Mes Projets

Découvrez mes réalisations professionnelles et personnelles

Projets Récents

Gestion des Utilisateurs Entra ID

Automatisation de l'ajout d'utilisateurs dans leurs groupes respectifs via PowerShell et Excel, optimisant la gestion des accès.

Espace Adhérent Nextcloud

Création et configuration d'un espace collaboratif sécurisé sur Nextcloud pour une association, facilitant le partage de documents.

Support Technique & Gestion d'Utilisateurs

Assistance quotidienne, gestion des comptes, résolution de tickets et accompagnement des utilisateurs.

Automatisation via PowerShell

Création de scripts pour automatiser la gestion des utilisateurs, des accès et des tâches récurrentes.

Projet SharePoint

Mise en place et gestion d'un espace collaboratif pour le partage de documents et la communication interne.

Intervention à l'IME d'Ancenis

Installation du Wi-Fi, configuration réseau et sécurisation de l'accès pour les utilisateurs.

Durcissement Windows 11 (Stage 2A)

Sécurisation (AppLocker, BitLocker, stratégies locales), automatisation par scripts PowerShell et processus V2P (Sysprep, WIM) dans un environnement AD.

Durcissement Linux (Stage 2A)

Sécurisation du noyau (GRUB, sysctl), filtrage (UFW), contrôle d'accès (AppArmor, Firejail), chiffrement (LUKS) et durcissement des accès SSH.

Audits de Conformité (Stage 2A)

Évaluation de la sécurité des systèmes avec des outils comme Nessus, HardeningKitty, Lynis, et Microsoft Security Compliance Toolkit.

Déploiement Hors Ligne (Stage 2A)

Création d'un dépôt local APT pour contourner les restrictions réseau et permettre l'installation sécurisée de paquets sur des machines isolées.

Base de Connaissances (Stage 2A)

Rédaction de procédures techniques, de guides d'enrichissement de scripts et d'une documentation complète de sécurité.

Galerie de Projets

Projet 1 Projet 2 Projet 3 Projet 4

Projets AP (Ateliers Professionnels)

Infrastructure Technique APPLI-FRAIS - GSB

Date : 14/11/2025

Déploiement d'une infrastructure technique sécurisée pour l'application GSB "APPLI-FRAIS" avec architecture réseau segmentée. Mise en place d'un cloisonnement strict entre le serveur web (DMZ) et le serveur de base de données (LAN_SERVEURS) via pfSense et VLANs.

Technologies utilisées :

  • pfSense (pare-feu et routage VLANs)
  • Windows Server (Active Directory & DNS)
  • Debian (serveurs web et base de données)
  • MariaDB (base de données)
  • Apache2 & PHP (serveur web)

Points clés :

  • Architecture réseau segmentée (DMZ, LAN_SERVEURS, LAN_CLIENTS)
  • Plan d'adressage 172.16.x.x avec masques /24
  • Durcissement de la base de données (utilisateur applicatif avec privilèges minimums)
  • Chiffrement HTTPS
  • Défense en profondeur via cloisonnement

Documents

Hexnode - Procédure

Consultez la documentation détaillée sur l'utilisation de Hexnode avec procédure.

Voir le PDF