Bonjour!

Présentation du projet

Ce projet avait pour but de concevoir puis de mettre en œuvre une infrastructure de virtualisation dédiée à un environnement pédagogique en Réseaux et Télécommunications. Nous avons choisi Proxmox VE, une solution open-source performante combinant hyperviseur et gestion de conteneurs, pour répondre aux exigences techniques et pédagogiques.

Deux objectifs principaux ont guidé notre démarche :

• Fournir une infrastructure virtualisée performante et adaptée aux machines utilisées lors des travaux pratiques.
• Mettre en place un accès distant sécurisé et centralisé via une interface web et un système d’authentification LDAP chiffré.

Architecture technique

1. Choix de l’hyperviseur et déploiement initial

Après avoir étudié différentes solutions d’hypervision, notre choix s’est porté sur Proxmox VE pour sa simplicité d’usage, sa compatibilité étendue et ses fonctionnalités avancées de gestion des ressources.

L’installation a été réalisée sur un serveur physique configuré comme suit :

• CPU : 8 cœurs
• RAM : 64 Go
• Disques : 2 To HDD pour le stockage des VM & système

L’interface web de Proxmox a ensuite été configurée pour un accès distant et une administration centralisée.

2. Mise en place des machines virtuelles

Nous avons créé un système permettant une gestion efficace des machines virtuelles à destination des étudiants :

• Déploiement de templates prédéfinis afin de simplifier la création de VM.
• Installation d’outils et services essentiels aux travaux pratiques :
  • Réseau : Wireshark, DHCP, pare-feu.
  • Virtualisation : Docker, GNS3, VirtualBox.
  • Sécurité : Nmap, Fail2ban.

Ce dispositif vise à offrir un environnement prêt à l’emploi, tout en laissant la possibilité de personnaliser les VM selon les besoins.

3. Accès distant sécurisé

Afin de permettre une connexion sécurisée aux ressources internes, plusieurs mécanismes ont été déployés :

• VPN WireGuard : installé dans un conteneur Docker, il permet aux étudiants et enseignants de se connecter à distance aux ressources internes.
• Serveur LDAP sécurisé (LDAPS) : il centralise l’authentification et permet la gestion des comptes utilisateurs, avec une intégration directe à l’interface Proxmox.

Ces outils assurent un accès sécurisé, contrôlé, et conforme aux bonnes pratiques.

4. Interface de gestion des VM

Nous avons conçu une interface web personnalisée développée en Node.js, interfacée avec l’API de Proxmox, permettant aux utilisateurs :

• De se connecter via LDAP.
• De consulter, démarrer, cloner ou supprimer leurs VM.
• D’avoir un contrôle d’accès basé sur les groupes LDAP, pour adapter les droits selon le profil utilisateur.

Cette interface facilite l’interaction avec la plateforme sans passer par la console d’administration de Proxmox.

Compétences acquises

• Administration système & virtualisation : déploiement de Proxmox, gestion des ressources, création de templates.
• Sécurité réseau : configuration de VPN, sécurisation des accès via LDAPS.
• Développement web : création d’une interface utilisateur, consommation d’API REST.
• Méthodologie projet : travail collaboratif, organisation agile, documentation technique.

Bilan personnel

Ce projet nous a offert une immersion concrète dans le domaine de l’infrastructure virtuelle. La découverte de Proxmox VE, la sécurisation des accès avec WireGuard et LDAP, ainsi que le développement d’une interface de gestion nous ont permis de toucher à des problématiques techniques réelles.

Nous avons également pris conscience de l’importance de l’automatisation, de la sécurisation des accès, et de l’ergonomie des outils dans un environnement IT. C’est une expérience riche, professionnalisante, qui nous a préparés aux défis du monde de l’administration système et réseau.

Introduction au projet

Ce projet porte sur l’installation, la configuration et la supervision à l’aide de la suite Elastic Stack (anciennement ELK) sur un système Ubuntu. L’objectif est de maîtriser les différents composants de la suite afin d’assurer la collecte, l’analyse et la visualisation des logs et données de supervision pour divers équipements et services.

Installation de la suite Elastic Stack

L’installation se fait via des paquets .deb adaptés aux distributions Debian et Ubuntu. Il est important de respecter l’ordre d’installation suivant pour garantir le bon fonctionnement et la dépendance entre les composants :

1. Elasticsearch : moteur de recherche et stockage des données.
2. Kibana : interface web de visualisation.
3. Logstash : pipeline de traitement et ingestion des données.
4. Beats : agents légers pour collecter les données sur les machines.
5. APM : monitoring des performances applicatives.
6. Elasticsearch Hadoop : intégration avec l’écosystème Hadoop.

Ces paquets peuvent être téléchargés depuis le site officiel Elastic ou via leur dépôt Debian.

Analyse et supervision

Dans le cadre des travaux pratiques (TP), plusieurs analyses et comptes rendus sont réalisés :

• Installation et configuration de la suite Elastic sur Ubuntu.
• Supervision d’une machine Ubuntu via Elastic Stack.
• Supervision d’un service web (Apache, Nginx, etc.).
• Supervision d’équipements réseau Cisco.
• Supervision d’autres services ou équipements réseau selon les besoins.
• Analyse détaillée des logs collectés lors des TP0 à TP5, avec identification des événements malveillants éventuels.

Fichiers et livrables

Les travaux comprennent des comptes rendus documentés, incluant :

• Rapport d’installation de la suite Elastic.
• Rapports de supervision des différentes machines et services.
• Analyse approfondie des logs et fichiers malveillants détectés.
• Documentation consolidée des activités R5.Cyber.11 et SAE5.Cyber.03.

Compétences développées

• Installation et configuration de solutions open-source de collecte et analyse de logs.
• Supervision et monitoring de machines et services variés via Elastic Stack.
• Analyse de logs dans une optique de détection d’incidents et événements malveillants.
• Documentation technique rigoureuse et synthèse des résultats.
• Compréhension des architectures de collecte et traitement de données à grande échelle.

Réflexion personnelle

Ce projet a permis de se familiariser avec une suite puissante et complète pour la supervision informatique. L’apprentissage de l’installation progressive et la maîtrise des composants Elastic Stack ont renforcé ma capacité à gérer des environnements complexes. La réalisation des analyses de logs et détection d’anomalies a mis en lumière l’importance d’une supervision proactive en cybersécurité.

Introduction au projet

Ce projet avait pour objectif de concevoir, déployer et sécuriser un système complet de communication unifiée basé sur Asterisk, accompagné d’une interface web permettant les échanges voix, vidéo et messagerie instantanée dans un environnement professionnel.

Description technique

1. Déploiement du serveur Asterisk

• Installation d’Asterisk sur une machine virtuelle Alpine Linux, choisie pour sa légèreté et son adaptabilité serveur.
• Configuration réseau avec un VLAN dédié pour garantir l’isolation et la connectivité des services.
• Validation de l’installation par des tests et vérifications des services Asterisk actifs.

2. Configuration des téléphones IP

• Création des comptes utilisateurs et paramétrage des téléphones FANVIL et CISCO.
• Mise en place d’un plan de numérotation ainsi que de boîtes vocales personnalisées.
• Utilisation de Wireshark pour capturer et analyser les protocoles SIP et RTP durant les appels.

3. Administration web

• Développement d’une interface web minimale, s’appuyant sur le serveur HTTP natif d’Asterisk, évitant l’utilisation de solutions préconfigurées comme AsteriskNOW.
• Création d’une page pour consulter les logs et configurer les paramètres système.

4. Extensions multimédias

• Intégration de la vidéo grâce à la bibliothèque WebRTC pour permettre des communications fluides entre utilisateurs.
• Ajout d’une messagerie instantanée via l’interface web.
• Conception d’un portail de visioconférence complet basé sur sip.js et un serveur NGINX.

5. Sécurité et audit

• Audit par techniques de sniffing (Man-In-The-Middle) pour identifier les failles de sécurité dans les communications.
• Mise en place du protocole TLS pour chiffrer les échanges entre clients et serveur et assurer la confidentialité des communications.

Compétences développées

• Maîtrise des réseaux : configuration VLAN, téléphones IP, protocoles SIP et WebRTC.
• Développement web : interfaces utilisateur personnalisées, intégration de bibliothèques spécialisées, gestion serveur Linux.
• Sécurité informatique : détection des vulnérabilités, mise en œuvre de solutions de chiffrement.
• Gestion de projet : organisation du travail, documentation claire et respect des délais.

Réflexion personnelle

Ce projet m’a permis d’acquérir une vision globale sur la conception et la gestion de services réseau intégrés. Les difficultés rencontrées, notamment sur la compatibilité des équipements et l’intégration vidéo, ont renforcé mes compétences en résolution méthodique de problèmes. J’ai également appris à mieux structurer et prioriser le travail collaboratif dans un contexte professionnel exigeant.

Introduction au projet

Ce mini-projet vise à mettre en pratique les principes du développement collaboratif et de la gestion de versions avec Git. L’objectif est de structurer une documentation en Markdown tout en appliquant un workflow Git rigoureux, en insistant sur la gestion des branches, la qualité des commits, et la création de versions stables.

Réalisé en binôme, il simule un environnement professionnel où chaque contributeur travaille sur une branche dédiée avant d’intégrer ses modifications dans une branche commune.

Description technique

1. Organisation du projet

Le projet s’articule autour de plusieurs branches :

• Branche individuelle (dev-NOM) : Chaque membre travaille sur sa propre branche.
• Branche de développement (dev) : Point central de fusion progressive des contributions.
• Branche principale (master) : Contient uniquement les versions stables validées.

Cette structure assure un suivi clair et un développement organisé.

2. Contenu du projet

La documentation, rédigée en Markdown, comprend principalement :

• Commandes.md : Liste et explication des commandes Git basiques (add, rm, commit, log, status, branch, switch, merge, tag, etc.).
• Nouveaute.md : Fonctionnalités avancées de Git, telles que les alias, les hooks locaux, et le fichier .gitignore, avec exemples pratiques.

Le dépôt inclut également :

• README.md : Présentation générale du projet et liste des contributeurs.
• CHANGELOG.md : Historique des versions et modifications.

3. Développement et workflow Git

1. Initialisation du dépôt Git avec les fichiers de base.
2. Travail sur les branches individuelles pour rédiger les sections.
3. Fusion progressive vers la branche dev après validation.
4. Création des versions stables en fusionnant dev dans master et en taguant (v1, v2).
5. Finalisation du projet avant la date limite.

4. Critères d’évaluation

• Respect des consignes et organisation Git.
• Qualité et clarté des messages de commit.
• Lisibilité de l’historique des commits.
• Rigueur et pertinence de la documentation technique.

Compétences développées

• Maîtrise de Git : gestion des branches, fusions, commits clairs, versionnement.
• Collaboration agile : travail en binôme avec intégration continue.
• Rédaction technique : structuration et clarté des documents Markdown.
• Gestion de projet : organisation efficace et respect des délais.

Réflexion personnelle

Ce projet a été une excellente opportunité pour approfondir la gestion de versions avec Git dans un contexte professionnel. La structuration des branches et la rédaction collaborative ont renforcé ma compréhension du travail en équipe. Enfin, l’importance de commits clairs et bien organisés a amélioré ma rigueur dans la gestion de projet.

Introduction au projet

Dans le cadre de la SAÉ 6.ROM.01, nous avons réalisé une veille technologique sur un sujet d’actualité : l’impact énergétique de l’intelligence artificielle. L’objectif était d’évaluer les enjeux environnementaux liés au développement rapide des technologies IA, en utilisant différents outils de veille numérique.

Organisation de la veille

• Définition du périmètre de veille : consommation énergétique des modèles IA (entraînement, inférence, centres de données...)
• Choix des sources fiables : articles scientifiques, blogs spécialisés, rapports d’entreprise (Google, Microsoft, OpenAI), etc.
• Utilisation d’outils : Inoreader pour le suivi RSS, Feedly pour la centralisation de contenus, et Google Alerts pour la détection de nouvelles publications.
• Organisation des informations dans un tableau synthétique avec résumé, lien source, date et niveau de pertinence.

Résultats et conclusions

• Les modèles IA de grande taille (comme GPT ou PaLM) nécessitent une quantité significative d'énergie pour être entraînés, parfois équivalente à des milliers de foyers annuels.
• La phase d’inférence (utilisation) reste moins coûteuse mais devient importante à grande échelle (millions d’utilisateurs).
• Les grands acteurs investissent dans des solutions d’optimisation (matériel, datacenters écologiques, techniques de pruning, quantization...)
• L’empreinte carbone de l’IA devient un critère crucial dans la conception responsable de systèmes intelligents.

Compétences développées

• Maîtrise d’outils de veille automatisée et filtrage de l’information pertinente.
• Analyse critique de sources diverses et synthèse claire d’informations techniques.
• Sensibilisation aux enjeux environnementaux du numérique et de l’IA.

Réflexion personnelle

Ce projet m’a permis de mieux comprendre les impacts cachés du développement de l’IA, notamment sur le plan énergétique. Il a renforcé mon esprit critique face aux innovations technologiques et m’a encouragé à m’intéresser à des approches plus durables dans le domaine du numérique. La veille technologique est un outil que je compte réutiliser régulièrement dans ma carrière pour rester informé de manière structurée.