Wassim Drif

Épreuve E6 : Administration des systèmes et réseaux Cette page présente les deux réalisations professionnelles effectuées pour l’épreuve E6 du BTS SIO (option SISR).

Présentation générale

Dans le cadre de cette épreuve, j’ai mis en œuvre deux améliorations techniques visant à renforcer la sécurité et la performance de l'infrastructure réseau de l’entreprise Assurmer.

Les axes abordés : 1) la personnalisation sécurisée des connexions RDS via une GPO, 2) la configuration d’une borne Wi-Fi avec authentification WPA2-Enterprise et routage inter-VLAN.

Réalisations E6

Projet RDS

Ajout d’une GPO sur RDS

Message de bienvenue, fond d’écran entreprise, verrouillage auto des sessions.

Voir la réalisation
Projet Wi-Fi

Mise en place d'une borne Wi-Fi

Routage inter-VLAN, ACL, et authentification sécurisée via RADIUS.

Voir la réalisation

Détail des mises en œuvre

1️⃣ GPO sur RDS

Personnalisation et sécurisation de l’environnement utilisateur RDS :

  • Création d’une GPO avec GPMC
  • Ajout d’un message de bienvenue et fond d’écran partagé via chemin UNC
  • Activation du verrouillage automatique après 15 minutes
  • Application de la GPO sur les utilisateurs RDS avec gpupdate /force

2️⃣ Borne Wi-Fi + Routage sécurisé

Mise en place d’un réseau Wi-Fi sécurisé avec séparation des flux :

  • Utilisation de VLAN pour les SSID ENTREPRISE, ADMIN et INVITES
  • Serveur RADIUS configuré avec authentification WPA2-Enterprise
  • Routage inter-VLAN avec Cisco (ip routing + sous-interfaces)
  • ACL pour bloquer INVITES vers les autres VLANs
  • Tests de connectivité et vérifications d’isolation

Documents techniques disponibles

Voici les fichiers utiles pour mieux comprendre la mise en œuvre technique des deux projets :

Topologie réseau

Topologie réseau

Voir le document
Config routeur

Configuration du routeur Cisco

Télécharger
GPO

Paramètres GPO RDS

Télécharger
Tests réseau

Résultats des tests réseau

Voir les résultats

Compétences développées

🔹 Concevoir une infrastructure

Topologie, GPO, VLANs et politique d’accès.

🔹 Installer et sécuriser

Mise en place des services, test, dépannage.

🔹 Travailler en autonomie

Projet réalisé seul dans un contexte réel en entreprise.