Mes projets professionnels
Vous trouverez ici tous mes projets réalisés dans le cadre de mon parcours professionnel.
Projet fil rouge - Stage chez Phytocontrol, Nîmes
Isolement de PC liés à des machines de production
Ce projet, réalisé lors de mon stage de deuxième année de BTS au laboratoire Phytocontrol à Nîmes, avait pour objectif d’isoler, via un VLAN dédié, les PC connectés aux machines de production sur lesquels les mises à jour Windows n’étaient plus effectuées. Cette segmentation réseau permettait de limiter les risques de failles de sécurité dans le système d’information de l’entreprise, tout en garantissant le bon fonctionnement des logiciels spécifiques fournis par les fabricants des machines, ces derniers étant incompatibles avec les mises à jour récentes, pouvant perturber la production.
Étape 1 : Identifier les besoins
La première étape consistait à analyser les besoins des laborantins utilisant ces ordinateurs afin de déterminer les services auxquels ils devaient avoir accès.
Étape 2 : Création d'une matrice de flux
Ensuite, pour la deuxième il fallait élaborer une matrice de flux afin de cartographier et visualiser clairement les demandes des laborantins, en identifiant précisément les services auxquels ils devaient avoir accès.
Étape 3 : Création du VLAN sur FortiGate
La troisième étape impliquait de créer le VLAN sur le pare-feu FortiGate afin qu’il soit propagé à travers tous les switches du laboratoire.
Étape 4 : Création des règles sur FortiGate
La quatrième étape consistait à créer les règles correspondant à la matrice de flux précédemment établie sur le pare-feu FortiGate.
Étape 5 : Faire l'inventaire des PC
La quatrième étape consistait à recenser l’ensemble des PC connectés aux machines de production dans l’ensemble des services du laboratoire, en identifiant chaque poste via le numéro de sa prise RJ45.
Étape 6 : Placer les PC dans le nouveau VLAN
Pour la cinquième étape, il fallait placer les PC machines précédemment identifiés via leur prise RJ45 dans le nouveau VLAN en se connectant aux différents switches Cisco correspondant aux prises.
Étape 7 : Procédure de test
Concernant la dernière étape, elle avait pour but d’effectuer divers tests sur chaque PC afin de vérifier qu’ils avaient bien accès aux services souhaités et qu’ils étaient restreints des services non désirés.
