Définition
L’administration réseau consiste en la gestion et la supervision des opérations d’un réseau par un administrateur afin d’en garantir la performance, la sécurité et la fiabilité. Cela implique la gestion des comptes utilisateurs et des équipements du réseau informatique d’une organisation, tels que les routeurs, les pare-feu, les commutateurs, ...
Professionnellement, l’administration d’un réseau est nécessaire afin de configurer et de maintenir les infrastructures réseau assurant la communication entre les différents systèmes, qu’il s’agisse de postes de travail, de serveurs ou d’applications métiers. Il est également possible d’optimiser le trafic réseau, de prévenir les pannes et d’anticiper les menaces.
De nos jours, une mauvaise configuration du réseau peut entraîner des failles de sécurité critiques, exposant les entreprises aux cyberattaques. Une mauvaise gestion des pare-feu peut ouvrir des accès aux cybercriminels. L’absence de segmentation du réseau facilite la propagation rapide des ransomwares, comme l’attaque WannaCry en 2017 qui a paralysé des hôpitaux et des entreprises à l’échelle mondiale. Des erreurs de configuration DNS peuvent également provoquer des interruptions massives de service.
Exemples concrets
Migration d'un système informatique
Durant mon alternance chez Xplorassur, j’ai participé à la migration des systèmes informatiques de l’entreprise suite à son rachat par la société Finaxy. Xplorassur est constitué de plusieurs entreprises et compte dorénavant environ 70 collaborateurs se situant sur 2 sites géographiques, l’un à Paris et l’autre à Toulouse. Dans le cadre de cette fusion, de nombreuses actions ont été menées afin d’harmoniser les systèmes informatiques de la partie Assurinco et de Présence Assurance Tourisme, dont certains systèmes doivent être adaptés afin de s’aligner avec les standards de Finaxy Group. Pour ma part, j’ai mis en place le nouveau réseau de la partie Assurinco, situé à Toulouse.
Afin de revoir au mieux le réseau avec nos prestataires, j’ai assuré le suivi et ai participé à la mise en place des nouveaux accès internet impliquant le remplacement des routeurs, le branchement des équipements et la réalisation de tests de fonctionnement. Dans un premier temps, j’ai remplacé le routeur de notre ancien fournisseur d’accès par un nouveau routeur, tout en ajoutant un routeur 4G de secours. Celui-ci a été configuré et relié à un commutateur afin de prendre automatiquement le relais en cas de panne du routeur FTTH. Des tests ont été réalisés pour garantir le bon fonctionnement du basculement et la mise en place des bons adressages réseau.
Une fois les nouveaux liens installés, j’ai participé à la configuration de notre pare-feu Sophos. Ayant déjà travaillé lors de mon stage sur ce même modèle de pare-feu, je possédais déjà les connaissances nécessaires afin de configurer ce pare-feu. J’ai d’abord paramétré les interfaces réseau du pare-feu, en définissant une interface pour le réseau principal (ordinateurs des collaborateurs, imprimantes, etc.), une interface dédiée aux invités, ainsi qu’un réseau distinct pour la téléphonie. Ensuite, j’ai mis en place des restrictions d’accès, bloquant certaines catégories de sites web et filtrant les requêtes provenant de pays spécifiques afin de renforcer la sécurité du réseau.
Enfin, j’ai procédé au paramétrage des équipements restants, incluant les imprimantes, les bornes Wi-Fi et les commutateurs, afin de les intégrer au nouveau réseau pour permettre leur accessibilité à l’ensemble des collaborateurs de l’entreprise.
Ce projet est visible depuis ce lien : ici
Home Lab
Le but principal de ce projet était d’utiliser mon serveur comme un environnement d’apprentissage et d’expérimentation, dans le but de tester et de découvrir de nouvelles technologies, d’améliorer mes compétences et de m’amuser en mettant en place divers outils et fonctionnalités. En parallèle, ce serveur m’a également permis de migrer l’ancienne infrastructure dédiée à la domotique de ma maison, améliorant ainsi sa fiabilité et ses performances.
J’ai ajouté le serveur à mon infrastructure réseau en le connectant à un switch, permettant ainsi la communication avec les différents équipements du réseau. Ce switch est lui-même relié à un routeur, qui assure la gestion de la connexion globale de mon réseau.
Le serveur permet de fournir plusieurs services en hébergeant différentes machines virtuelles en fonction de mes besoins. Il peut interagir avec d’autres systèmes comme :
Un ordinateur personnel, utilisé pour l’administration des machines du home lab.
Un Raspberry Pi, permettant la récupération des données de différents équipements dans la maison.
Afin de sécuriser l’accès à distance à mon infrastructure, j’ai également mis en place un VPN reliant mon ordinateur personnel au réseau de chez moi. Cela me permet d’accéder à mon serveur, à mes machines virtuelles et au reste de mes machines physiques en toute sécurité, quel que soit l’endroit où je me trouve.
Une fois l’ensemble des équipements branchés, j’ai configuré les adressages IP, les passerelles et les DNS afin que les machines se trouvent dans la plage IP 192.168.1.200 à 192.168.1.250.
Enfin, afin de détecter le moindre problème sur le réseau, j’ai mis en place une solution de supervision. Elle me permet de prévenir et de détecter les pannes afin que je puisse intervenir au plus vite en cas de problème.
Ce projet est visible depuis ce lien : ici
Autocritique
J’estime que mon niveau actuel est un niveau confirmé, voire avancé, sur cette compétence d’administration des réseaux. Mon niveau actuel est dû aux travaux pratiques effectués lors de mes études ou à mon expérience acquise lors de mon apprentissage en milieu professionnel. Cela est également grâce aux nombreuses formations de Cisco, pour lesquelles j’ai été certifié.
Bien que je maîtrise de nombreux aspects de l’administration réseau, le domaine évolue constamment avec l’apparition de nouveaux outils et technologies. De nombreux équipements et solutions nécessitent des paramétrages spécifiques, et l’approfondissement de ces connaissances est essentiel. Un domaine en particulier dans lequel je souhaite progresser est la mise en place et l’optimisation de SD-WAN. Bien que je possède des connaissances théoriques et pratiques sur le sujet, je souhaite acquérir plus d’expérience pour être en mesure d’exploiter pleinement cette technologie dans un environnement professionnel.
L’administration d’un réseau est une compétence indispensable pour mon profil. Sans ces connaissances, je serais extrêmement limité dans mon périmètre d’intervention. Il est donc pour moi essentiel de m’y connaître dans ce domaine pour la gestion d’une infrastructure informatique et la sécurisation des réseaux. Cette compétence permet de garantir la continuité des services et des systèmes de communication au sein d’une entreprise.
Ma progression sur cette compétence a été progressive, grâce aux apprentissages lors de mes études, ainsi qu’à l’expérience acquise dans le milieu professionnel. J’ai rapidement assimilé les fondamentaux, et j’ai su m’adapter assez rapidement aux environnements rencontrés. Ma progression s’est surtout faite lors de la mise en pratique dans des cas concrets.
Avec du recul, et maintenant que je suis dans le milieu professionnel, je constate encore plus l’importance de cette compétence. Les conseils que je peux apporter sont de pratiquer régulièrement et de faire beaucoup de veille afin d’être à jour sur les nouvelles normes et protocoles. Il ne faut pas non plus ignorer la partie sécurité, qui est absolument cruciale dans un cadre professionnel.
Mon évolution dans cette compétence
Mon but dans cette compétence est de confirmer mon niveau avancé, voire devenir expert. Comme évoqué, il faut maintenant que je gagne en expérience sur l’utilisation de cette compétence. J’aimerais également pratiquer plus la mise en place et le paramétrage d’un SD-WAN.
Parmi les formations que je compte suivre, il y a notamment l’utilisation d’Azure en ce qui concerne la partie Cloud et une formation sur l’utilisation d’un outil tel que proposé par Netskope.
Administration réseau
