Lab FSEC · 2025 – 2026

Mes projets

Sept projets issus de mon lab personnel. Chacun part d'un besoin concret, explique mes choix techniques et montre comment je les ai mis en œuvre. Ce n'est pas une présentation d'examen : c'est ma façon de travailler.

• Projet 1

  GLPI, le socle ITSM d'une PME

  Centraliser tickets et inventaire pour une PME simulée de 80 utilisateurs : GLPI 10 avec base MariaDB déportée, LDAPS, déploiement de l'agent par GPO.

  Lire la fiche →
• Projet 2

  Segmentation réseau et règles de pare-feu

  Découper le réseau en zones de confiance derrière pfSense — six interfaces, règles par rôle via aliases, DMZ totalement isolée.

  Lire la fiche →
• Projet 3

  Haute disponibilité du pare-feu et de l'annuaire

  Éliminer les SPOF côté pare-feu et annuaire : second pfSense en CARP et second contrôleur de domaine en réplication intra-site.

  Lire la fiche →
• Projet 4

  Une PKI interne avec AD CS

  Une autorité de certification d'entreprise pour signer pfSense, Zabbix et la liaison LDAPS — fin des certificats auto-signés et des mots de passe en clair.

  Lire la fiche →
• Projet 5

  Supervision avec Zabbix

  Supervision orientée service avec Zabbix 7.2 — découverte automatique, agents Windows, SNMP pfSense, déclencheurs dédiés aux VIP CARP.

  Lire la fiche →
• Projet 6

  Accès distant sécurisé au lab (VPN)

  Accès distant chiffré au lab via OpenVPN sur pfSense, un certificat par utilisateur, split tunnel vers les cinq segments internes uniquement.

  Lire la fiche →
• Projet 7

  Sauvegarde et stockage centralisés

  Stockage centralisé sur TrueNAS joint à l'AD, sauvegardes Veeam dans une zone isolée par le pare-feu — règle 3-2-1 appliquée.

  Lire la fiche →