Résumé de la semaine

Cette première semaine a marqué mon arrivée au sein du service informatique du Conseil Départemental de la Corrèze. Dès le premier jour, j'ai procédé à la configuration complète de mon poste de travail professionnel en réalisant un ghost via Veeam sur un SSD pour optimiser l'installation du système et des logiciels. J'ai ensuite créé mes comptes utilisateurs sur l'Active Directory ainsi que sur la plateforme GLPI, ce qui m'a permis d'accéder à l'ensemble des outils de gestion du parc informatique et de me familiariser avec l'infrastructure du bâtiment.

Les jours suivants ont été consacrés au maquettage avancé de la couverture Wi-Fi pour deux collèges à l'aide du logiciel Hamina. Ce travail technique consistait à optimiser le positionnement des bornes en ajustant l'orientation de la couverture ainsi que les canaux des bandes 2,4 GHz et 5 GHz afin d'éviter les interférences. J'ai également exploité FortiGate pour analyser les réseaux d'établissements déjà équipés et identifier des pistes d'amélioration. En parallèle, j'ai traité un ticket GLPI pour la création d'un serveur virtuel à destination d'un client externe, en utilisant vSphere et une image Windows Server préconfigurée, avant de rejoindre la machine au domaine et de configurer son paramétrage réseau.

La fin de semaine a été dédiée à la finalisation du maquettage Wi-Fi, aux tests de performance réseau avec l'outil Oscium, au début du renouvellement des certificats sur les serveurs Windows et Linux, ainsi qu'à l'inventorisation et à l'aliénation du matériel.

Résumé de la semaine

Cette seconde semaine a été marquée par la poursuite du renouvellement des certificats sur l'ensemble des serveurs. J'ai finalisé l'inventorisation du matériel suite à la réception d'une nouvelle commande et activé le protocole SNMP sur plusieurs serveurs Linux, ce qui m'a permis de comprendre les mécanismes de supervision à distance et de faciliter le suivi des performances des machines.

J'ai ensuite tenté de mettre en place un serveur SNMP Manager en utilisant Zabbix sur une machine cliente. Cet exercice m'a permis d'appréhender le fonctionnement du protocole SNMP tant sur les systèmes Windows que Linux, et de découvrir comment collecter et superviser les informations des serveurs à distance. Bien que la mise en place complète ait présenté certains défis, cette expérience m'a donné une compréhension solide des principes de supervision réseau.

Sur le terrain, je suis intervenu au collège de Seilhac pour le début du renouvellement complet du parc réseau. Nous avons remplacé les anciennes bornes Wi-Fi, les switchs et les pare-feux, puis procédé à leur configuration et au rebranchement de l'ensemble des équipements pour assurer la remise en service du réseau. Par ailleurs, j'ai lancé un nouveau projet de couverture Wi-Fi pour le château de Sédières dans le cadre du Salon Origine Corrèze. Sur le logiciel Hamina, j'ai réalisé les plans détaillés du château, des bâtiments annexes et des zones extérieures à couvrir, en me basant sur des relevés et des plans existants. L'objectif était de prioriser les zones utilisées pendant l'événement afin de garantir une connexion stable pour les journalistes, les TPE et les stands. La semaine s'est conclue par une réunion avec l'ensemble du personnel de la DSI pour faire le bilan des deux premières semaines et présenter les projets à venir, notamment la migration vers CrowdStrike.

Résumé de la semaine

Cette semaine a commencé par l'ajout de nouvelles bornes Wi-Fi sur les plans réseau d'un collège, suite à une demande client visant à étendre la couverture à de nouvelles zones de l'établissement. J'en ai profité pour découvrir la solution Ivanti, un outil de supervision du parc informatique permettant la gestion à distance des postes et le déploiement centralisé des mises à jour sur l'ensemble des machines.

Je suis ensuite retourné au collège de Seilhac pour finaliser la couverture Wi-Fi et le remplacement des anciens switchs. J'ai participé activement à l'installation physique des bornes Wi-Fi, au tirage des câbles réseau et au brassage des prises aux emplacements préalablement définis sur le logiciel Hamina, afin de garantir une installation propre et conforme au plan initial.

La semaine a été marquée par un événement important : ma participation à un exercice de gestion de crise cyber organisé par Orange Cyberdéfense, en collaboration avec les membres du CODIR. Cet exercice de simulation portait sur une attaque de type ransomware. Différents rôles étaient attribués : observateurs, maître du jeu, membres du CODIR en tant que joueurs, et une personne chargée de simuler des stimuli à distance. L'objectif était de se former aux bonnes pratiques en situation de crise, d'analyser les réactions et la prise de décision face à ce type d'attaque. Nous avons travaillé sur les étapes clés comme le signalement du problème, la coordination entre les équipes et la réaction adaptée à l'évolution de la situation.

Paradoxalement, la semaine s'est terminée par une situation de crise réelle : une coupure de courant a provoqué l'extinction ou le crash de plusieurs serveurs en raison d'une défaillance d'un onduleur. Nous avons dû procéder au redémarrage des machines concernées, vérifier leur bon fonctionnement et, pour certaines, les migrer vers des serveurs sains afin d'assurer une reprise rapide des activités.

Résumé de la semaine

Cette quatrième semaine a été fortement axée sur la sécurité informatique. Dès le lundi, j'ai participé au traitement d'une alerte de l'EDR concernant un utilisateur. Un fichier considéré comme malveillant avait été détecté suite à l'insertion d'un périphérique USB sur un poste. Nous avons immédiatement isolé le poste du réseau, supprimé le fichier pour éliminer la menace, puis créé un ticket pour assurer le suivi de l'incident. Le même jour, j'ai également participé à la réparation d'un contrôleur de domaine qui redémarrait en boucle. Après investigation, nous avons identifié que le problème provenait du système de récupération défaillant, nécessitant une intervention pour rétablir le bon fonctionnement du serveur.

Mi-semaine, j'ai participé au passage de l'EDR CrowdStrike en phase 2 sur l'ensemble des postes de l'organisation. Cette phase correspond à une configuration plus restrictive et plus stricte, visant à renforcer significativement la sécurité des postes utilisateurs. J'ai également contribué à la finalisation de la décommission du serveur contrôleur de domaine, en procédant à la suppression des services tels que le DHCP et Active Directory Domain Services (AD DS). Parallèlement, j'ai pris part à la modernisation de l'architecture réseau du collège de Neuvic, qui comprenait le remplacement des anciennes bornes Wi-Fi et le changement des switchs par des équipements Fortinet.

La semaine s'est poursuivie avec la deuxième réunion COMINFO réunissant l'ensemble de la DSI. Cette réunion a permis la présentation d'un projet logiciel en cours de développement concernant la gestion des points d'eau en Corrèze, ainsi qu'un RETEX détaillé sur l'exercice de gestion de crise cyber et la coupure de courant de la semaine précédente. J'ai également échangé avec le chef de la DSI au sujet du plan de couverture Wi-Fi du château de Sédières réalisé sur Hamina. Le vendredi, j'ai finalisé une présentation destinée aux représentants du château de Sédières, expliquant le travail réalisé sur Hamina, les attendus du projet, les travaux potentiels à prévoir et les coûts associés.

Résumé de la semaine

Cette cinquième semaine a été entièrement dédiée à la préparation du projet de sauvegarde, un chantier majeur pour l'infrastructure du département. Afin de permettre l'installation des nouvelles machines de sauvegarde et de les isoler correctement du réseau, de nombreux paramétrages réseau ont dû être réalisés. J'ai notamment participé à la création des VLANs sur le pare-feu FortiGate interne, à la configuration des interfaces réseau sur les serveurs ESXi via vSphere, ainsi qu'à la création des VLANs sur les différents switchs. J'ai également contribué au paramétrage des ports sur lesquels les futures machines de sauvegarde seront branchées, afin d'assurer leur intégration correcte au réseau.

Le mardi, j'ai poursuivi le projet de sauvegarde en réalisant le relevé précis des ports réseau sur lesquels les machines seront connectées, en vue d'un brassage ultérieur. En parallèle, j'ai travaillé sur un projet personnel de débogage d'un serveur SMTP, ce qui m'a permis d'identifier et de corriger les problèmes rencontrés sur ce service.

Mi-semaine, j'ai découvert l'outil FortiAnalyzer à travers une phase d'immersion. J'ai pu comprendre comment les logs sont centralisés et analysés, ainsi que le fonctionnement des connexions IPsec inter-sites, utilisées pour relier les différents sites entre eux de manière sécurisée. Le jeudi, j'ai participé à la préparation d'une mise à jour majeure du FortiManager. Avant le déploiement, un snapshot de la machine virtuelle a été réalisé pour conserver une sauvegarde de l'ancienne version. J'ai ensuite procédé au téléchargement de la mise à jour, à son déploiement, puis à la vérification du bon fonctionnement de la plateforme.

La semaine s'est conclue par le maquettage de la couverture Wi-Fi sur Hamina pour le collège Jean Moulin, ainsi que par la réorganisation des ports dans la baie réseau afin de libérer les ports nécessaires à l'installation des futures machines dans le cadre du projet de duplication des sauvegardes.

Résumé de la semaine

Dernière semaine de mon stage, cette période a été consacrée à la finalisation de plusieurs projets majeurs. Dès le lundi, j'ai terminé le maquettage du collège Jean-Moulin sur le logiciel Hamina, en effectuant les dernières vérifications avant le déploiement sur site. J'ai également réalisé les ultimes contrôles en amont de l'installation des machines OceanStor dans le cadre du projet de sauvegarde.

Le mardi, j'ai participé activement à l'installation des systèmes de stockage OceanProtect. Cette opération comprenait le rackage des machines dans les baies existantes, le passage des câbles réseau et le branchement des équipements sur les ports des switchs préalablement configurés. J'ai également pris part à l'installation des SSD, à la préconfiguration des machines, puis à leur mise à jour, afin de préparer les systèmes pour leur future mise en production.

Mercredi, je suis intervenu au Collège Jean Moulin pour la rénovation complète de la baie principale. Après avoir procédé à la numération des ports utilisés pour pouvoir rebrancher correctement les équipements par la suite, j'ai participé à la réorganisation du placement des équipements dans la baie, au remplacement des anciens switchs et de l'ancien pare-feu, ainsi qu'au rebrassage des prises. J'ai également contribué à la mise à jour des firmwares des nouveaux équipements pour assurer leur bon fonctionnement et leur sécurité.

La semaine et mon stage se sont conclus par la finalisation du projet de sauvegarde. J'ai réalisé le paramétrage à distance des machines et effectué les dernières configurations sur les switchs et pare-feux, permettant ainsi l'intégration complète des équipements au réseau et la mise en service opérationnelle du système de sauvegarde.