Stage de 2ème Année - Lycée Français Louis Massignon

Mission de sécurisation du parc informatique dans un établissement scolaire international

5 semaines - Casablanca, Maroc

Présentation du stage

Mon stage de deuxième année s'est déroulé au sein du Lycée Français Louis Massignon situé à Casablanca, au Maroc, pour une durée de 5 semaines.

L'objectif principal était d'améliorer la sécurité du parc informatique en mettant en place plusieurs solutions techniques et organisationnelles pour protéger les données sensibles de l'établissement et assurer la continuité des services éducatifs.

Audit de sécurité

Analyse complète des vulnérabilités réseau et système

Infrastructure

Renforcement des serveurs et services critiques

Sécurité AD

Durcissement de l'Active Directory et gestion des droits

Vidéosurveillance

Mise en place de solutions de surveillance centralisée

Compétences mobilisées : Gérer le patrimoine informatique, Répondre aux incidents et aux demandes d'assistance et d'évolution, Mettre à disposition des utilisateurs un service informatique, Travailler en mode projet

Missions Principales

Analyse des vulnérabilités réseau

Analyse et test des vulnérabilités sur plusieurs protocoles réseau

L'analyse approfondie des protocoles réseau comme DHCP, ARP, NetBIOS, DNS et Kerberos a permis d'identifier des failles potentielles telles que :

  • Spoofing d'adresses IP et ARP
  • Cache poisoning sur les serveurs DNS
  • Attaques Pass-the-Ticket sur Kerberos
  • Exploitation des faiblesses de NetBIOS

J'ai mis en œuvre les contre-mesures appropriées pour corriger ces vulnérabilités, renforçant ainsi la sécurité globale du réseau de l'établissement.

DHCP ARP DNS Kerberos NetBIOS Sécurité réseau

Compétences mobilisées : Répondre aux incidents et aux demandes d'assistance et d'évolution, Mettre à disposition des utilisateurs un service informatique

Serveur WSUS

Paramétrage d'un serveur WSUS

Déploiement et configuration d'un serveur Windows Server Update Services (WSUS) pour centraliser la gestion des mises à jour Windows sur l'ensemble du parc informatique.

Principales réalisations :

  • Installation et configuration du serveur WSUS
  • Définition des stratégies de mise à jour via GPO
  • Automatisation des approbations pour les mises à jour critiques
  • Mise en place de règles de filtrage pour bloquer certaines mises à niveau problématiques
  • Optimisation de la bande passante grâce à la mise en cache locale

Cette solution a permis de réduire significativement la consommation de bande passante Internet et d'assurer la compatibilité des mises à jour avec l'existant.

WSUS Windows Server GPO Mises à jour Gestion de parc

Compétences mobilisées : Gérer le patrimoine informatique, Répondre aux incidents et aux demandes d'assistance et d'évolution, Mettre à disposition des utilisateurs un service informatique, Travailler en mode projet

Sécurité Active Directory

Renforcement de la sécurité de l'Active Directory

Mission de durcissement de l'infrastructure Active Directory pour protéger les comptes utilisateurs et les ressources sensibles de l'établissement.

Actions mises en œuvre :

  • Renforcement des politiques de mot de passe (complexité, historique, durée de vie)
  • Mise en place d'une délégation minimale des droits (principe du moindre privilège)
  • Activation de la journalisation avancée pour le suivi des activités suspectes
  • Configuration des audits de sécurité pour détecter les tentatives d'intrusion
  • Sécurisation des comptes de service et des comptes administrateurs

Ces mesures ont permis de réduire considérablement les risques liés aux compromissions de comptes et aux mouvements latéraux dans le réseau.

Active Directory Sécurité Politiques de mot de passe Audit Journalisation

Compétences mobilisées : Gérer le patrimoine informatique, Répondre aux incidents et aux demandes d'assistance et d'évolution

Logiciel Symphony

Mise en place du logiciel Symphony pour le service Sécurité

Installation et configuration du logiciel Symphony, solution de gestion centralisée des systèmes de vidéosurveillance de l'établissement.

Principales responsabilités :

  • Paramétrage de l'interface de surveillance en temps réel
  • Intégration et configuration de l'ensemble des caméras du campus
  • Vérification des connexions caméra-serveur
  • Formation des agents de sécurité à l'utilisation du logiciel
  • Mise en place des profils d'accès et des droits utilisateurs
  • Configuration des alertes et des notifications

Cette solution a permis d'améliorer significativement l'efficacité de la surveillance et la réactivité du service de sécurité.

Symphony Vidéosurveillance Sécurité physique Monitoring Formation utilisateurs

Compétences mobilisées : Gérer le patrimoine informatique, Répondre aux incidents et aux demandes d'assistance et d'évolution, Mettre à disposition des utilisateurs un service informatique

Image en plein écran