Dans le cadre de ma formation de Technicien Supérieur Systèmes et Réseaux (TSSR) à l’ENI, j’ai mené à bien une Mise en Situation Professionnelle (MSP) complète. L’objectif de ce projet était de déployer, configurer et sécuriser un environnement client de A à Z pour une entreprise fictive, en jonglant entre les écosystèmes Windows et Linux. Voici un aperçu technique des défis relevés et des compétences mobilisées.
1. Déploiement et socle réseau La première étape a consisté à construire l’infrastructure de base via la virtualisation (VMware). J’ai installé et paramétré deux postes clients : Windows 11 Professionnel et Debian 12.
- Compétences clés : Allocation précise des ressources virtuelles, paramétrage des cartes réseaux, configuration d’un adressage IP statique et paramétrage manuel des pare-feux locaux (règles de trafic entrant/sortant, autorisation ICMP) pour assurer une communication fluide et sécurisée entre les machines.
2. Gestion des identités et durcissement de la sécurité L’entreprise étant divisée en plusieurs services (Direction, Comptabilité, Informatique…), j’ai dû concevoir une gestion stricte des utilisateurs et des droits d’accès.
- Sous Windows : J’ai procédé à la création manuelle des comptes et des groupes à l’aide des outils d’administration graphique et de l’invite de commande (cmd). Pour sécuriser les postes, j’ai déployé des Stratégies de Groupe Locales (GPO) : application de critères de complexité pour les mots de passe, restriction des heures d’ouverture de session pour certains employés, verrouillage de l’éditeur de registre et blocage de l’accès aux lecteurs amovibles.
- Sous Debian : J’ai géré l’arborescence des utilisateurs en ligne de commande (Bash) et appliqué des politiques de sécurité strictes, notamment le changement forcé du mot de passe dès la première connexion.
3. Stockage avancé et partages de fichiers Un enjeu majeur du projet était l’organisation et la protection des données de chaque service.
- Stockage et Partitionnement : Sur Windows, j’ai géré l’ajout de nouveaux disques et le partitionnement en ligne de commande via l’utilitaire
diskpart. Sur Debian, j’ai déployé et formaté une architecture LVM (Logical Volume Manager), permettant une gestion flexible de l’espace disque, avec des systèmes de fichiers adaptés commeext4ouxfspour isoler de façon sécurisée les logs systèmes (/var/log). - Partages réseaux : J’ai créé des répertoires partagés en réseau (SMB) invisibles sur le réseau. Grâce à une configuration manuelle et fine des permissions (droits NTFS sous Windows et commandes
chmod/chownsous Linux), j’ai garanti le cloisonnement des données : chaque service n’a accès qu’à ses propres dossiers.
4. Planification et Sauvegarde (Backup) Pour assurer la pérennité du système d’information et prévenir les pertes de données, j’ai mis en place des solutions de sauvegarde locales et distantes.
- Sous Windows : J’ai créé une image système complète via l’outil de sauvegarde natif pour pallier toute panne matérielle. J’ai également paramétré manuellement le Planificateur de tâches de Windows pour déclencher une sauvegarde quotidienne à heure fixe des dossiers critiques vers un autre lecteur.
- Sous Debian : J’ai configuré l’outil Cron (
crontab) pour automatiser la création d’archives compressées (tar) des répertoires vitaux de manière journalière.
Conclusion
Cette MSP a été un excellent exercice de synthèse. Elle m’a permis de prouver ma capacité à administrer des systèmes hétérogènes de manière cohérente, « à la main » et sans dépendre d’outils d’automatisation pré-faits. Au-delà de l’aspect technique et de la maîtrise des interfaces et terminaux de commande, ce projet m’a appris la rigueur de la documentation : chaque action a été méticuleusement documentée dans une procédure détaillée pour assurer la traçabilité complète de mon travail.ws et Linux), ce projet m’a appris la rigueur de la documentation : chaque action a été répertoriée dans une procédure détaillée pour assurer la traçabilité de mon travail.