03 / Projets

Mes réalisations

Projet en ligne
HTML CSS JavaScript

DUNE WAVE

Site créé en première année de BTS avec Visual Studio Code. Simulation d'une plateforme de gestion de logement avec authentification simple et interface intuitive.

Voir le site
Windows Server Linux Zabbix PowerShell

Projet FA — Architecture réseau multisite

Architecture réseau multisite réalisée en groupe. Mise en place de segmentations LAN/DMZ, déploiement de serveurs Linux et Windows Server, automatisation via PowerShell et supervision avec Zabbix.

Détails
pfSense SquidGuard DMZ

Projet Fruit — Infrastructure avancée 2ᵉ année

Conception d'un plan d'adressage réseau, mise en place d'une architecture à double pare-feu pfSense, filtrage web via SquidGuard, ainsi que déploiement et sécurisation de serveurs web publics et privés.

Détails
pfSense Active Directory Nextcloud Asterisk

Projet Technova — Infrastructure réseau

Projet réalisé pour l'épreuve BTS SIO SISR 2026 : conception et déploiement d'une infrastructure segmentée (WAN / LAN / DMZ) avec contrôleur de domaine, serveur de fichiers Nextcloud, téléphonie Asterisk et serveur web en DMZ.

Détails
pfSense Nginx MariaDB WordPress

Projet Alpy — Infrastructure WordPress

Conception et déploiement d'une architecture réseau sécurisée multi-tiers. Séparation des flux WAN/LAN/DMZ, hébergement d'un serveur WordPress en DMZ et d'une base de données MariaDB isolée dans le LAN.

Détails
Technova

Projet d'infrastructure — Technova Solutions

Présentation

Technova Solutions souhaite moderniser son infrastructure pour séparer les services internes et externes, centraliser la gestion des utilisateurs et sécuriser l'accès aux ressources.

Schéma & plan d'adressage

Schéma réseau (WAN / LAN / DMZ) et plan d'adressage utilisé pour la conception :

Schéma réseau Technova
  • WAN : 172.31.4.128 (publique / NAT)
  • LAN : 192.168.2.0/24 — passerelle 192.168.2.1
  • DMZ : 192.168.3.0/24 — passerelle 192.168.3.1

Serveurs déployés

  • WinServ2025 (AD DS, DNS) — 192.168.2.6 — Domaine : www.technova.local
  • Nextcloud — 192.168.2.4 — stockage et partage centralisé
  • Asterisk — 192.168.2.5 — téléphonie IP interne
  • Serveur web (DMZ) — 192.168.3.2 (accès WAN : 172.31.4.128)
  • pfSense — WAN 172.31.4.128 / LAN 192.168.2.1 / DMZ 192.168.3.1

Gestion utilisateurs & GPO

Groupes : Direction, RH, IT, Employés. Principales GPO mises en place :

  • Politique de mot de passe
  • Blocage après tentatives échouées
  • Restriction du panneau de configuration et de l'invite de commandes
  • Déploiement automatique de lecteurs réseau selon les groupes

Partage & sécurité

Les lecteurs réseau sont assignés par groupe et les permissions AD contrôlent l'accès aux dossiers partagés. Le serveur web est isolé en DMZ pour limiter les risques côté WAN.

Automatisation

Automatisations PowerShell pour la création de comptes, le déploiement de lecteurs et d'autres tâches d'administration.

Conclusion

Compétences mobilisées : administration Windows/Linux, AD, pfSense, segmentation réseau, Nextcloud, Asterisk, scripts PowerShell.

Source du contenu : Document Canva du projet