Aller au contenu

Architecture Système & Virtualisation

🧱 Conception & Architecture Systèmes

  • Architecture Active Directory multi-sites
  • DNS / DHCP / services essentiels d’entreprise
  • Hiérarchisation des rôles FSMO
  • Conception OU & GPO structurées
  • Politiques de sécurité centralisées
  • Architecture serveurs applicatifs (IIS, RDS, bases de données)

🖥️ Windows Server

  • Administration 2012 → 2022
  • GPO avancées (sécurité, restrictions, compliance)
  • DNS, DHCP, DFS, RDS
  • Durcissement complet conforme CIS & ANSSI
  • Haute disponibilité (Failover clusters, redondance services)

🐧 Linux (Debian/Ubuntu)

  • Architecture serveurs Linux production / DMZ / applicatifs
  • Services :
    • Apache/Nginx
    • Samba / NFS
    • Cron / systemd
  • Durcissement :
    • SSH hardening
    • journald
    • firewall UFW
    • analyse Lynis
  • Scripts Bash / automatisations

🧩 Virtualisation & Environnements Isolés

✔ Proxmox

  • Conception lab complet isolé (ton projet phare)
  • VLAN, ponts réseau, firewall interne
  • VMs Windows / Linux
  • Accès externe sécurisé via reverse proxy
  • Snapshots, backups, réseau isolé, tests offensive/defensive

✔ Hyper-V

  • Déploiement en production
  • Création de réseaux virtuels
  • Conversion, migration d’images, haute dispo
  • Architecture virtuelle multi-VM

🌐 Plateformes Collaboratives & Services

  • Nextcloud (architecture, durcissement, permissions)
  • OnlyOffice (édition collaborative sécurisée)
  • Zimbra (messagerie sécurisée : antispam, antivirus, politiques sécurité)
  • GLPI + Inventory (gestion parc, automatisation MCO)
  • Intégration annuaire LDAP / AD

🔐 Sécurisation Système

  • Hardening : Windows, Linux, AD, M365
  • Renforcement politiques GPO
  • Gestion certificats & TLS
  • Durcissement Samba, SSH, RDP
  • Stockage chiffré (QNAP, LUKS, BitLocker)

💾 Stockage & Ressources

  • Architecture QNAP (43 appliances déployées) :
    • RAID, snapshots, réplication
    • sécurisation comptes / services
    • politique sauvegarde
  • SAN / NAS pour serveurs
  • Stockage objet (selon contextes clients)

🧪 Exemples de réalisations

  • Conception complète AD + réseau + serveurs pour PME / collectivités
  • Mise en place RDS + bureaux virtuels + GPO avancées
  • Déploiement Nextcloud + OnlyOffice sécurisé
  • Migration complète serveurs (AD, DNS, DHCP, fichiers)
  • Mise en place d’un environnement Proxmox en lab cyber avancé
  • Architecture Linux pour services internes (wiki, reverse proxy…)