🔍
Connexion
👤
// Portfolio

Portfolio

Projets, infrastructure et réalisations
📍 Infrastructure Lab FSEC
Hyperviseur VMware Workstation Pro 25H2
Domaine AD fsec.lan
Passerelle NAT 192.168.10.2
pfSense WAN 192.168.10.254
Segments 5 (+ DMZ) + lab ESXi

Environnement de test hébergé localement sur VMware Workstation Pro 25H2, piloté par un pare-feu pfSense / OPNsense qui gère 5 segments réseau (adm, srv, clt, bck + DMZ). En parallèle, un lab ESXi tourne sur le réseau domicile pour expérimenter la virtualisation bare-metal et la mise en cluster.

🗺 Schéma réseau global
INTERNET / WAN Passerelle domicile 192.168.1.1 VMware Workstation Pro 25H2 NAT · 192.168.10.2 hôte principal du lab FSEC LAB ESXI 192.168.1.0/24 (domicile) Proxmox — .200 PBS — .201 ESXi #1 — .210 ESXi #2 — .211 vCenter — .220 cluster ESXi bare-metal pfSense / OPNsense Pare-feu principal WAN 192.168.10.254 adm .1 · srv .1 · clt .1 · bck .1 · dmz .1 FSEC.ADM 10.10.10.0/24 DHCP ON Kali Linux 10.10.10.130/24 Windows Server 25 Hype… 10.10.10.200/24 FSEC.SRV 10.10.20.0/24 DHCP OFF DC01 — Windows Server 25 10.10.20.10 SIEM Wazuh 10.10.20.20 Suricata IDS/IPS 10.10.20.21 Centreon 10.10.20.30 Zabbix 10.10.20.31 Nagios 10.10.20.32 MariaDB + phpMyAdmin 10.10.20.40 GLPI 10.10.20.50 Radius 10.10.20.60 FSEC.CLT 10.10.30.0/24 DHCP ON Template Windows 11 Pro 10.10.30.50 → 10.10.30.100 (pool DHCP) Debian Client 10.10.30.53 Parrot OS 10.10.30.140/24 FSEC.BCK 10.10.40.0/24 DHCP OFF Windows 11 Pro Backup … 10.10.40.10/24 TrueNAS 10.10.40.20/24 WinServ Backup 10.10.40.50 Veeam 10.10.40.51 Nextcloud 10.10.40.53 DMZ 172.16.0.0/24 DHCP OFF Web Server Nginx 172.16.0.50
FSEC.ADM — Administration 10.10.10.0/24 FSEC.SRV — Serveurs 10.10.20.0/24 FSEC.CLT — Clients 10.10.30.0/24 FSEC.BCK — Backup 10.10.40.0/24 DMZ — Zone Démilitarisée 172.16.0.0/24
📦 Détail des machines par segment
🔒 FSEC.ADM — Administration 10.10.10.0/24 DHCP activé
🐉

Kali Linux

10.10.10.130/24 Kali 2024

Poste de pentest, non intégré à l'AD

🫓

Windows Server 25 Hyper-V

10.10.10.200/24 Windows Server 2025

Lab hyperviseur type 1, VDI

🖥 FSEC.SRV — Serveurs 10.10.20.0/24 DHCP désactivé
🫓

DC01 — Windows Server 25

10.10.20.10 Windows Server 2025

AD DS + DNS + AD CS (FSEC-CA), partages fichiers, gestion utilisateurs/permissions

🐈

SIEM Wazuh

10.10.20.20 Ubuntu Server 24.04

Dashboard logs et sécurité des machines critiques (fsec.adm)

🐈

Suricata IDS/IPS

10.10.20.21 Ubuntu Server 24.04

Détection et prévention d'intrusion réseau

🐈

Centreon

10.10.20.30 Alma Linux 9

Supervision des machines fsec.clt

🐈

Zabbix

10.10.20.31 Debian 12

Supervision fsec.adm, découverte automatique des hôtes, déploiement agents via GLPI

🐈

Nagios

10.10.20.32 Linux

Supervision complémentaire

🐈

MariaDB + phpMyAdmin

10.10.20.40 Alma Linux 9

Base de données pour les superviseurs (Zabbix, Centreon)

🐈

GLPI

10.10.20.50 Ubuntu Server 24.04

ITSM, gestion de parc, déploiement d'agents automatisé

🔐

Radius

10.10.20.60 Linux

Authentification centralisée (802.1X)

👤 FSEC.CLT — Clients 10.10.30.0/24 DHCP activé
🫓

Template Windows 11 Pro

10.10.30.50 → 10.10.30.100 (pool DHCP) Windows 11 Pro

Postes utilisateurs joints au domaine fsec.lan

🐈

Debian Client

10.10.30.53 Debian 12

Client Linux intégré au domaine AD

🦅

Parrot OS

10.10.30.140/24 Parrot OS

Intégration Active Directory pour authentification

💾 FSEC.BCK — Backup 10.10.40.0/24 DHCP désactivé
🫓

Windows 11 Pro Backup Veeam

10.10.40.10/24 Windows 11 Pro

Serveur de sauvegarde Veeam

🦘

TrueNAS

10.10.40.20/24 TrueNAS Core

Volume mirror, dossiers partagés ACL

🫓

WinServ Backup

10.10.40.50 Windows Server

Serveur de sauvegarde secondaire

🫓

Veeam

10.10.40.51 Windows

Veeam Backup & Replication

Nextcloud

10.10.40.53 Linux

Cloud privé, synchronisation fichiers

🌐 DMZ — Zone Démilitarisée 172.16.0.0/24 DHCP désactivé
🌐

Web Server Nginx

172.16.0.50 Linux

Serveur web exposé en DMZ, reverse proxy

LAB ESXI — Hyperviseur type 1 192.168.1.0/24 (réseau domicile) DHCP désactivé

Environnement séparé du lab VMware Workstation, hébergé sur le réseau domicile pour expérimenter la virtualisation bare-metal et la mise en cluster ESXi.

Proxmox

192.168.1.200 Debian + Proxmox VE

Hyperviseur open source alternatif

Proxmox Backup Server

192.168.1.201 Debian + PBS

Sauvegarde des VMs Proxmox

VMware ESXi #1

192.168.1.210 VMware ESXi 8

Nœud 1 du cluster ESXi

VMware ESXi #2

192.168.1.211 VMware ESXi 8

Nœud 2 du cluster ESXi

vCenter

192.168.1.220 VMware vCenter

Gestion centralisée du cluster ESXi

📊 Statistiques
6
Articles publiés
20
Outils référencés
2
Commandes
0
Scripts
🎓 Certifications
🏆
Tosa DigComp
Score : 1000 / 1000
Validée
PIX
Score : 729 / 896
Validée
🛡
AIS CP-003144
Gestion de la cybersécurité
Validée
🔑
PJPT
Practical Junior Penetration Tester
En cours
🔗 Liens
💻 GitHub · CTF-Pentest