Gestion Infrastructure Matériaux et technologies réseau
Etant arrivé en pleine phase de reconstruction de mon entreprise, beaucoup de taches dans la baie serveurs étaient nécessaire :
Voici une image de la baie serveur en entier, on va ici voir les différents composant de cette dernière :
Vous devais l’imaginer avant d’accéder à ces appareils, il faut avoir un accès. Qu’il soit sous la forme d’un badge, d’une carte ou bien encore d’une données biométrique, la sécurité est un enjeux essentiel à ne pas négliger.
Voici les différents composants d’une baie :
Les serveurs
Un serveur est une machine centrale qui héberge et fournit des services au système d’information, et dans mon cas je l’ai utilisé comme un outil clé d’administration et de cybersécurité : j’ai géré et sécurisé un parc de serveurs Debian, mis en place un système de mises à jour automatiques, automatisé l’envoi du contenu des mises à jour vers GLPI pour assurer la traçabilité et la conformité ISO 27001, configuré des notifications par mail, administré des services critiques comme le DNS, renforcé la sécurité (contrôles d’accès, supervision, scripts d’automatisation) et participé activement à l’amélioration continue et à la certification de l’infrastructure au sein d’IP Twins
Le routeur
Un routeur pfSense est un équipement réseau dédié au filtrage et au contrôle des flux entre Internet et le système d’information, et dans mon cas je l’ai déployé et administré comme un élément central de cybersécurité : j’ai intégré pfSense entre la box Internet et le réseau interne afin d’assurer le filtrage entrant et sortant, configuré des règles de pare-feu, participé à la segmentation du réseau, renforcé la traçabilité et la sécurité des échanges, et contribué ainsi à la mise en conformité de l’infrastructure, notamment dans le cadre de la certification ISO 27001 d’IP Twins
Les Switchs
Un switch et une infrastructure de brassage réseau permettent de distribuer et d’organiser les connexions réseau au sein du système d’information, et dans mon cas je les ai administrés dans une logique de sécurité et de performance : j’ai remplacé et configuré le switch principal, mis en place un filtrage par adresse MAC afin de limiter l’accès au réseau aux seuls équipements autorisés, sécurisé la baie de brassage par un contrôle d’accès physique, identifié et corrigé des problèmes liés aux mini-switchs intermédiaires, et assuré la traçabilité et la conformité de l’ensemble dans le cadre de l’amélioration continue du SI et de la certification ISO 27001 d’IP Twins
Les Onduleur
Un onduleur (UPS) est un équipement destiné à protéger les infrastructures informatiques contre les coupures électriques et les variations de tension, et dans mon cas je l’ai intégré comme un élément clé de continuité et de sécurité du SI : j’ai participé à la mise en place et au suivi des onduleurs afin d’assurer l’alimentation continue des serveurs et équipements réseau, de prévenir les arrêts brutaux susceptibles d’entraîner des pertes de données ou des corruptions système, et de renforcer la disponibilité, la résilience et la conformité de l’infrastructure
