Projets techniques

Cette section présente mes projets d’infrastructure et de sécurité, conçus et déployés dans un environnement de virtualisation réel.

---

Infrastructure virtualisée

Objectif du projet

Concevoir et exploiter une infrastructure virtualisée sécurisée, intégrant la segmentation réseau, la supervision, et des mécanismes de détection d’incidents, dans une logique proche d’un environnement professionnel.

---

Architecture technique

• Proxmox VE, Nutanix, VMware
  Hyperviseur de virtualisation pour la gestion des machines virtuelles et des ressources

• OPNsense, pfSense
  Pare-feu et passerelle réseau
  Segmentation via 3 interfaces réseau : WAN / LAN / DMZ
  Mise en place de règles firewall et d’un proxy applicatif

• Active Directory
  Gestion centralisée des identités et des accès

• Machine virtuelle Linux – Docker
  Hébergement de services conteneurisés :
  • Checkmk (supervision)
  • Grafana (visualisation)
  • PostgreSQL / pgAdmin (base de données)
  • Portainer (gestion Docker)

• Serveur de fichiers Linux
  Centralisation et gestion des données

• Wazuh (SIEM)
  Collecte des journaux, détection d’intrusions et surveillance de la sécurité

---

Compétences mises en œuvre

• Virtualisation et gestion d’hyperviseur (Proxmox)
• Architecture réseau et segmentation
• Sécurisation des flux (firewall, proxy)
• Supervision et monitoring
• Conteneurisation Docker
• Centralisation des logs et détection d’incidents
• Documentation technique

---

Mise en place d’ansible

• Déploiement d’Ansible pour l’automatisation et la standardisation des configurations.

Documentation associée

👉 Accéder à la documentation technique du projet

---

Perspectives d’évolution

• Intégration de Prometheus pour la collecte avancée de métriques

Projet personnel

• Baie informatique avec deux NAS un principale et un de sauvegarde, avec un switch Cisco permettant d’interconnecté Un serveur ou tout est hébergé, avec un raspberry avec HomeAssistant pour géré la maison

---

📌 Retour à l’accueil