Posts

⚠️ Disclaimer La méthode que je présente ici correspond à ma propre démarche d’apprentissage. Elle peut contenir des approximations ou des erreurs, car j’apprends et je progresse chaque jour un peu plus. Ne prenez donc pas ce que je fais comme une référence absolue, mais plutôt comme un retour d’expérience personnel. Sécuriser le réseau d’une entreprise industrielle en partant de zéro Premier vrai exercice de conception d’architecture réseau de ma formation OpenClassrooms. Pas un lab Proxmox où je casse des trucs dans mon coin, mais un scénario complet : un client fictif, des contraintes budgétaires, une baie de brassage qui n’a que 4U de libre, et 12 utilisateurs qui doivent continuer à bosser pendant qu’on sécurise tout. ...

⚠️ Disclaimer La méthode que je présente ici correspond à ma propre démarche d’apprentissage. Elle peut contenir des approximations ou des erreurs, car j’apprends et je progresse chaque jour un peu plus. Ne prenez donc pas ce que je fais comme une référence absolue, mais plutôt comme un retour d’expérience personnel. Où j’en étais Les trois premières phases avaient posé les bases : audit du réseau, configuration pfSense, segmentation VLAN sur MikroTik, migration des équipements terminaux dans leurs zones. J’avais un réseau segmenté en 5 zones, des règles firewall en place, le NAS et les postes dans leurs VLANs respectifs. ...

⚠️ Disclaimer La méthode que je présente ici correspond à ma propre démarche d’apprentissage. Elle peut contenir des approximations ou des erreurs, car j’apprends et je progresse chaque jour un peu plus. Ne prenez donc pas ce que je fais comme une référence absolue, mais plutôt comme un retour d’expérience personnel. Cet article est le premier d’une série documentant la refonte complète de mon homelab. L’objectif : transformer un réseau domestique à plat en une infrastructure segmentée, proche de ce qu’on trouve dans une PME correctement sécurisée. Les détails techniques (configs, règles firewall, structure des alias) sont disponibles sur GitHub, ici je me concentre sur la démarche, les décisions d’architecture et les pièges rencontrés. ...

⚠️ Disclaimer La méthode que je présente ici correspond à ma propre démarche d’apprentissage. Elle peut contenir des approximations ou des erreurs, car j’apprends et je progresse chaque jour un peu plus. Ne prenez donc pas ce que je fais comme une référence absolue, mais plutôt comme un retour d’expérience personnel. Introduction J’ai dû concevoir et implémenter une solution de sauvegarde pour une migration Proxmox. Le scénario était une mission R&D classique : trouver une alternative à la solution historique, la tester en profondeur, documenter comment la restaurer, et présenter le tout à un jury technique. J’ai choisi rsync avec SSH, un duo transparent, auditable et maîtrisable. Te voici ce que j’ai découvert en mettant les mains dans le cambouis. ...

⚠️ Disclaimer La méthode que je présente ici correspond à ma propre démarche d’apprentissage. Elle peut contenir des approximations ou des erreurs, car j’apprends et je progresse chaque jour un peu plus. Ne prenez donc pas ce que je fais comme une référence absolue, mais plutôt comme un retour d’expérience personnel. Du monitoring métrique au monitoring d’événements Après avoir déployé ma stack Prometheus/Grafana et configuré le monitoring SNMP de mes équipements réseau, une lacune m’était devenue évidente : je pouvais observer les métriques en temps réel, mais je n’avais aucune visibilité sur ce qui se passait réellement sur les machines. Un pic de CPU sur le pfSense apparaissait sur le dashboard, mais impossible de savoir pourquoi. C’était un peu comme regarder un tachymètre sans pouvoir consulter les logs du moteur. ...

⚠️ Disclaimer La méthode que je présente ici correspond à ma propre démarche d’apprentissage. Elle peut contenir des approximations ou des erreurs, car j’apprends et je progresse chaque jour un peu plus. Ne prenez donc pas ce que je fais comme une référence absolue, mais plutôt comme un retour d’expérience personnel. Introduction J’ai construit une infrastructure IT fonctionnelle pour une entreprise fictive appelée Vertex Studio, un studio de développement de jeux vidéo. Ce projet m’a demandé de concevoir et déployer un environnement complet avec Active Directory, GLPI pour la gestion de parc, et Ansible pour l’automatisation. Je vais te partager comment j’ai abordé les défis techniques, notamment les pièges de l’authentification Kerberos, et ce que j’en ai tiré sur le plan professionnel. ...

⚠️ Disclaimer La méthode que je présente ici correspond à ma propre démarche d’apprentissage. Elle peut contenir des approximations ou des erreurs, car j’apprends et je progresse chaque jour un peu plus. Ne prenez donc pas ce que je fais comme une référence absolue, mais plutôt comme un retour d’expérience personnel. Contexte et objectifs Depuis que j’ai commencé ma reconversion en cybersécurité, j’ai voulu explorer l’intersection entre IA et souveraineté des données. Le déclencheur a été simple : je cherchais un moyen de poser des questions sur ma documentation homelab sans copier-coller des configs sensibles dans ChatGPT. ...

⚠️ Disclaimer La méthode que je présente ici correspond à ma propre démarche d’apprentissage. Elle peut contenir des approximations ou des erreurs, car j’apprends et je progresse chaque jour un peu plus. Ne prenez donc pas ce que je fais comme une référence absolue, mais plutôt comme un retour d’expérience personnel. Introduction : La Tentation de l’Uniformité Lors de la conception d’une architecture de monitoring pour une infrastructure réseau, l’approche “tout SNMP” semble initialement séduisante. Ce protocole standardisé depuis plus de 30 ans promet une collecte de métriques unifiée et agentless (sans installation d’agent sur les équipements cibles). ...

⚠️ Disclaimer La méthode que je présente ici correspond à ma propre démarche d’apprentissage. Elle peut contenir des approximations ou des erreurs, car j’apprends et je progresse chaque jour un peu plus. Ne prenez donc pas ce que je fais comme une référence absolue, mais plutôt comme un retour d’expérience personnel. Contexte et objectifs Dans le cadre d’une mission freelance pour HealthData Corp, une entreprise spécialisée dans la mise à disposition de données de santé, j’ai été chargé de mettre en œuvre un système de supervision complet. L’entreprise faisait face à des problèmes de performance sur son site web et souhaitait anticiper les incidents avant qu’ils n’impactent les utilisateurs. ...

⚠️ Disclaimer La méthode que je présente ici correspond à ma propre démarche d’apprentissage. Elle peut contenir des approximations ou des erreurs, car j’apprends et je progresse chaque jour un peu plus. Ne prenez donc pas ce que je fais comme une référence absolue, mais plutôt comme un retour d’expérience personnel. Contexte et Enjeux Une société du secteur communication et influence digitale nécessitait une refonte complète de son infrastructure réseau lors de son déménagement dans de nouveaux locaux répartis sur trois sites. Le cahier des charges imposait des contraintes fortes en matière de segmentation métier, de disponibilité et de sécurité des données. ...