Quêtes

I

Refonte Réseau Hôtel ▼

Migration complète de l'infrastructure réseau d'un hôtel : remplacement des switches et routeurs, reconfiguration des serveurs sur le nouveau réseau et mise en production.

Réseau Système

🔧 Préparation

Configuration des équipements (switches et routeur) en LAB avant déploiement sur site.

🏨 Déploiement sur site

Installation du nouveau matériel à l'hôtel et migration du réseau de production vers une infrastructure plus sécurisée avec des règles de filtrage optimisées.

📡 Segmentation réseau

VLAN Téléphonie
VLAN Caméras
VLAN Management (bornes Wi-Fi & switches)

🖥️ Configuration Serveur

Déploiement d'un serveur SNMP Auvik sur Ubuntu Server pour la supervision des réseaux Management et Caméras.

🛡️ Configuration Routeur

VPN site-to-site
Squid Proxy
Règles NAT/PAT
Règles de filtrage
Services DHCP & DNS

🔀 Configuration Switches

Mise en place des différents VLANs avec trunk et access ports configurés selon les besoins de chaque segment.

II

Déploiement Wi-Fi Hôtel ▼

Installation complète de bornes Wi-Fi avec configuration de multiples SSID sécurisés pour différents usages : staff, clients et services internes.

Réseau Sécurité

📋 Plan d'implémentation

Réalisation d'un plan d'implémentation complet pour le positionnement optimal des bornes et la couverture Wi-Fi de l'établissement.

📡 Configuration des SSID

SSID Staff : réseau sécurisé pour le personnel de l'hôtel
SSID Clients : accès Internet pour les clients de l'hôtel
SSID masqué Téléphonie : réseau dédié aux téléphones internes
SSID masqué TV/Chromecast : réseau dédié aux équipements multimédia

🌐 Réseau

Règles de filtrage permettant au Wi-Fi client de communiquer avec le réseau multimédia
Autorisation du casting vers les Chromecast depuis les appareils clients

🔒 Sécurisation

Chiffrement WPA3 pour une sécurité optimale
Portail captif pour l'authentification des clients
SSID masqués pour les services sensibles
Isolation des réseaux entre les différents usages

III

Homelab Personnel ▼

Mise en place d'un laboratoire réseau personnel pour expérimenter, se former et simuler des environnements d'entreprise à domicile.

Réseau Système Virtualisation

🖥️ Infrastructure

Serveur Proxmox pour la virtualisation de machines
Switches managéables pour la segmentation VLAN
Routeur/Firewall pfSense dédié

🔧 Services déployés

Active Directory (Windows Server 2022)
Serveur DNS / DHCP
Serveur de certificats (ADCS)
VPN sur OPNsense avec authentification LDAP liée à l'Active Directory

🎯 Objectifs

Reproduire des architectures d'entreprise, tester des scénarios de sécurité et approfondir mes compétences en administration système et réseau dans un environnement maîtrisé.

IV

CTF — Capture The Flag ▼

Participation à un challenge CTF organisé dans le cadre scolaire, mettant à l'épreuve les compétences en cybersécurité offensive et défensive.

Cybersécurité Pentest

🏴 Épreuves

Reconnaissance et énumération de services
Exploitation de vulnérabilités web (injection SQL, XSS)
Escalade de privilèges sur machines Linux et Windows
Analyse de trames réseau (Wireshark)

🛠️ Outils utilisés

Kali Linux, Nmap, Burp Suite
Metasploit, John the Ripper
Wireshark, Gobuster

🏆 Résultat

Expérience formatrice ayant renforcé la méthodologie d'analyse et la capacité à travailler sous pression en équipe.