Olivier Chavassieux

> Audit Technique (tests d'intrusion)
> Analyses de risques
> Rédaction de dossiers de sécurité (environnement DEFENSE), conformité Critères Communs
> Formations EBIOS 2010 & ISO 27001 Lead Auditor

Deux missions pendant ce stage :

- une mission principale orientée Gestion de Projet.
L’objectif étant d’assister le Chef de Projet Sécurité dans ses tâches quotidiennes (Suivi, planification, réponses aux appels d’offre, affectations de ressources, reporting, …) sur des projets de sécurité réseau (F5, BlueCoat, Chekpoint, RSA, Cisco ASA)

- une mission technique.
Pour un projet national de déploiement de sondes d’intrusions actives (IPS TippingPoint), j’ai réalisé des tests d’intrusion sur ces sondes et mis en place une plateforme de management de ces sondes ainsi qu’un serveur de reporting des alertes (Solution Sawmill).
Ce stage m’a donc permis de prendre un peu de hauteur sur la technique grâce à la partie fonctionnelle et de comprendre les enjeux et les contraintes de gros projets informatiques. En plus de cela, j’ai pu acquérir de nouvelles compétences en sécurité réseau (tests d’intrusion, simulations d’attaques et configuration d’une politique de management des logs).

L’objectif de ces deux années d’apprentissage a été de concevoir et de mettre en œuvre une application pour le service des Ressources Humaines.

Cette application permet de gérer tous les évènements liés aux salariés (mutation, promotion, reclassement, postulation, …)

J’ai donc pu acquérir différents types de compétences :

- Conception : Analyse du contexte, étude des besoins, rédaction de cahiers des charges fonctionnels et techniques, recherche de solutions, des spécifications (UML), implémentation de la solution, tests et recettes, accompagnement du changement et formation des utilisateurs.

- Gestion de projet : Planification, Suivi, Reporting, conduite de réunions. Encadrement de deux apprentis.

- Développement : Langages WEB (PHP, HTML, CSS, JavaScript). Base de données MySQL (35 tables)

La société V2B INTEGRATION est spécialisé dans la conception, la fabrication et la commercialisation de produits pour réseaux informatiques.
V2B INTEGRATION a développé un équipement permettant de gérer un réseau et proposant différents service tel que:
- gestion de la bande passante
- sécurité: Firewall, DMZ, IDS/IPS, Filtrage d'URL, Nat/Pat ...)
- VPN
- supervision
- gestion des mails
- services réseaux: DNS, DHCP ...

Lors de ce stage de 5 mois, j'ai mis en place plusieurs applications Open Source sous Linux (Debian) qui seront ensuite proposées aux clients:

1- Système de détection d'intrusion (SNORT)
Étude des différents types d'attaques réseaux.
Mise en place de la sonde de détection d'intrusion.
Analyse des résultats.
Mise en place de tableaux de bord

2- Système de filtrage d'URLs (SQUID)
Configuration et mise en place de ce système permettant de filtrer
les URLs des utilisateurs avec possibilité de gérer les listes noires.

3- Système de supervision système (MONIT)
Il s'agit d'un système permettant de vérifier les services actifs sur un serveurs et d'en assurer le fonctionnement.
Système d'alerte par mails.

Pendant ce stage de 3 mois, j'ai mis en place une plateforme de supervision réseau et système sous Nagion/Oréon (solution Open Source)
Cette solution supervisait 130 équipements réseaux (Commutateurs, Concentrateurs, routeurs et ponts WIFI) et 130 serveurs (Windows et Linux).

Objectifs: Récupération de l'état des équipements, vérifications systèmes (CPU, mémoire, température, état des services actifs, ..), génération de graphes et envoi d'alertes par mail.