Dans le cadre du projet SODECAF, j’ai conçu, déployé et supervisé une infrastructure réseau segmentée et sécurisée, ainsi qu’une plateforme de partage de fichiers et un système de supervision centralisé, pour répondre aux besoins d’une PME tout en respectant des contraintes de sécurité et d’exploitation.

• Conception d’une architecture réseau segmentée en VLAN (Collaborateurs, Informatique, Experts, Visiteurs) avec plan d’adressage documenté.

• Rédaction d’une note d’accès aux ressources définissant précisément les droits par pôle (Internet, messagerie, FTP, serveur interne, restrictions PC externes).

• Mise en place et sécurisation du routeur Cisco : sous‑interfaces 802.1Q, routage inter‑VLAN, ACL alignées sur la note utilisateur, accès SSH, mots de passe chiffrés.

• Configuration du switch Cisco : création des VLAN, ports access/trunk, transport des VLAN vers le routeur, sécurisation des accès.

• Étude comparative de plusieurs solutions de partage de documents (EGroupware, Nextcloud, Zimbra, SharePoint) avec critères techniques, open‑source, maintenance et scalabilité.

• Choix et déploiement de Nextcloud sur Linux (Apache, MariaDB, PHP) avec configuration de la base, des modules PHP et des paramètres de performance.

• Mise en place de la sécurisation de Nextcloud : HTTPS avec certificat auto‑signé, headers de sécurité, trusted domains, durcissement Apache/PHP.

• Installation et configuration d’un serveur de supervision Zabbix (Debian, MariaDB, frontend web, firewall) pour l’infrastructure SODECAF.

• Intégration de plusieurs hôtes supervisés : routeur Cisco (SNMP), serveur Windows Hyper‑V/AD/DNS (agent Zabbix 2), VM Nextcloud (agent Linux), VM Zabbix.

• Création de web scenarios, triggers et tableaux de bord Zabbix pour surveiller disponibilité, performances (CPU/RAM/disque, trafic réseau) et services critiques (AD/DNS, HTTP(S) Nextcloud).

• Réalisation de tests d’incidents (perte de connectivité, services arrêtés, saturation disque, CPU élevé, agent down, pics de trafic) avec validation des alertes et retour à la normale.

• Rédaction de documentations techniques et rapports de tests exploitables par une équipe d’exploitation (procédures d’installation, configuration, scénarios de test, résultats).