Quelques références de projets infrastructures. Patrick LE BRAS

Références

Un extrait des nombreux projets en architecture, conception et mise en œuvre que j'ai pu réaliser, vous est présenté ici.

 

Diverses PME et administrations 

  • Mise en place du déchiffrement sur Firewall Palo Alto. Le déchiffrement peut se faire pour les flux vers Internet (avec des exceptions notamment pour les banques, la santé, le grouvernement) ou depuis Internet (pour analyser correctement les flux entrants vers les serveurs exposés.).
  • Le déchiffrement permet d'empêcher les logiciels malveillants dissimulés dans des flux chiffrés (SSL) d'être introduits dans le réseau. Il limite également la sortie d'informations sensibles et permet de déterminer que seules les applications appropriées fonctionnement vers ou depuis le réseau Internet.

 

Administration

  • Remplacement d'un firewall Storshield par un cluster Palo Alto afin de bénéficier d'une sécurité accrue par l'utilisation de technologies avancées de détection, d'une véritable analyse des applications , de la reconnaissance et de droits différenciés pour les utilisateurs, de logs complets, rapides et facilement exploitables et d'une interface conviviable. Etude des règles de l'ancien Firewall. Paramétrage complet du cluster Palo Alto.

 

Commune moyenne 

  • Remise en état de marche de l'infrastructure informatique suite à une attaque de ransomware (cryptolocker).
  • Réorganisation Plan d'adressage IP Lan et Wan.
  • Segmentation Réseaux et VLAN.
  • Etude des vulnérabilités Active Directory et des comptes. Création de nouveaux Contrôleurs. Sécurisation AD.
  • Sécurisation des flux. Remédiation globale.

 

Société Portuaire  

  • Modification Architecture Réseau pour amélioration de la sécurité.
  • Refonte complète de la configuration et des règles Firewall Palo Alto.
  • Mise en place de MFA (authentification multi-facteurs - mode push biométrie ou code) pour les accès distants et télétravail.
  • Mise en place d'un serveur syslog pour recueil des données et retransmission en SSL/TLS à un autre serveur distant via Internet.

 

Communauté de communes

  • Ecriture CCTP : "Maintien du Système d’Information en Conditions opérationnelles et en Conditions de Sécurité"
  • Communication avec les responsables de marché.
  • Notation et participation à l'analyse des réponses.


Société Agro-Alimentaire  

  • Réorganisation complète Infrastructure Réseaux et Cœurs de réseaux en 10 Gb/s.

  • Implantation Datacore mode synchrone 2 salles en redondance 110 To en liaisons Fiber Channel et ISCSI (4 clusters).
  • Virtualisation Serveurs Entreprise, Haute Disponibilité Serveurs et procédures de reprises (Vmware Ha), SAN et NAS.
  • Infrastructure de sécurité PALO ALTO Networks en redondance (2 clusters).
  • Communication VPN Inter-Sites. Accès Nomades et Partenaires VPN/SSL,
  • Migration Domaine, Migration Exchange. 
  • Scripts Sauvegarde et Optimisation SQL Server et Exchange.
  • Mise en place supervision globale sous Icinga/Nagios.
  • Mise en place de sauvegardes immuables depuis VEEAM (Ces sauvegardes ne peuvent être modifiées ou supprimées pendant un temps défini)

 

Groupe Usines et Négoce de Matériaux    

  • Implantation Datacore Vsan sous Vmware 4 serveurs mode synchrone 2 salles en redondance 35 To en NVME en liaisons en ISCSI 25 Gb/s.
  • Infrastructure Réseaux et Cœurs de réseaux. Liaisons Uplink à 40 Gb/s.
  • Etude et collaboration avec le fournisseur d'accès pour étude des liaisons MPLS. Interventions sur les problématiques de routage.

 

Industrie Lourde    

  • Implantation Wifi Extreme Networks Aerohive dans l'usine.
  • Cluster Palo Alto physique et Cluster Palo Alto Cloud (VM) avec tunnels VPN et Protection HIP des Accès Distants (Contrôle des périphériques se connectant en plus de l'authentification utilisateur).
  • Implantation Datacore Legacy mode synchrone 2 salles en redondance 35 To en liaisons Fiber Channel. 6 Serveurs.

 

Groupe Multi-Sociétés    

  • Infrastructure Vmware sécurisée (12 serveurs, plus 100 To) PCA et PRA sous base Datacore (3 clusters Datacore) ISCSI et Fiber Channel.
  • Migration Implantation nouveaux cœur de réseau Fibre ARUBA.
  • Etude et Refonte complète des règles de sécurité, Vlan, zones et objets des 2 clusters Palo Alto.

 

Organisme de transports publics d'une grande ville

  • Réorganisation Réseau.
  • Mise en place Cœurs de Réseau ARUBA.
  • Mise en œuvre infrastructure PCA DATACORE VSAN ISCSI entre 2 salles distances de 13 km. Stockage NVME.
  • Dans une deuxième phase : Remplacement de 25 switchs Alcatel par des Switchs ARUBA. Etude des configurations Alcatel.
  • Plan de migration et de mise en place. Etude des liaisons Fibre et Cuivre. Configuration des switchs ARUBA.
  • Prise en compte de multidiffusion audio et vidéo (multicast).

 

Gestion de l'eau d'une grande agglomération

  • Organisation Réseau et sécurité. Segmentation réseau. Liaisons WAN.
  • Mise en place Cœurs de Réseau ARUBA et switchs périphériques.
  • Wifi Aerohive Extreme Networks.
  • Mise en oeuvre infrastructure PCA Datacore Fiber Channel et VSAN Datacore ISCSI (2 clusters).
  • Etude et Mise en place Sécurité Cluster Firewall Palo Alto et Cluster Stormshield.

 

PME et Assurances, Administrations

  • Missions diverses d’Audit, d’expertises et d’optimisations.
  • Virtualisation Serveurs Vmware. Migration Exchange. Architecture Réseau et Sécurité (PME, Mairies, Organismes publics). Architecture Complexe PCA PRA principalement Datacore.  
  • Réseau et Sécurité Cisco, Palo Alto avec procédures de bascule et de redondance de lien et de routage (BGP, Policy Base Routing).
  • Rédaction de CCTP : Renouvellement Infrastructure et stockage, Support et Maintien du SI en conditions opérationnelles et de sécurité...
  • Audit de sécurité : Réseau, Active Directory, Firewall.

 

Mairie Importante

  • Refonte complète du réseau. Mise en place de cœur redondés, changement et paramétrage de plus de 50 switchs sur une dizaine de sites reliés, Réorganisation du réseau, Vlan et sécurité Palo Alto Networks.