Bilan BUT
Introduction
Je vais commencer par faire une analyse réflective de ma première année puis de ma deuxième année en BUT Réseaux et Télécommunications. Ensuite, je continuerai par 3 synthèses de projets réalisés sur ces deux années de BUT.
Analyses réflexives
Première année
Lors de ma première année en BUT Réseaux & Télécommunications, j’ai pu apprendre et découvrir et nombreuses choses. Je vais donc vous expliquer quelques ressources qui m’ont le plus marqué. Pour commencer, la ressource “Initiation aux réseaux informatiques” est très importante que nous y avons découvert Active Directory qui est un annuaire qui stocke les informations des utilisateurs, ainsi que les services associés comme FTP pour le transfert de fichiers entre serveur et client. Ensuite, j’ai aussi appris à utiliser la langage Bash avec la ressource “Bases des systèmes d’exploitation” qui est très utilisé dans le terminal des distributions Linux, mais aussi le langage C qui est souvent utilisé pour de la création de programmes. De plus, j’ai découvert les langages HTML et CSS dans la ressource “Introduction aux technologies Web” ce qui m’a permis de créer mon premier site et, plus tard, le site que vous voyez là. Également, j’ai pu assimiler de nombreux protocoles réseaux avec en premier l’IP, comment faire fonctionner un réseau avec les routes ou encore de nombreuses autres commandes à utiliser sur des switches ou routeurs telles que “shutdown” pour arrêter des interfaces ou “ip add” pour ajouter une adresse IP. Enfin, j’ai découvert les télécommunications avec par exemple le fonctionnement de la fibre optique, les signaux avec les filtres passe-bas ou encore différentes formules telles que la loi d’Ohm ou la pulsation. Sur la première année, j’ai particulièrement progressé en termes de câblage pour les télécoms car n’ayant pas fait de spécialité Physique au lycée, j’ai commencé au "niveau zéro" donc j’ai pu m’améliorer assez rapidement. Aussi, j’ai progressé dans les langages de programmation car je n’avais pas la logique au début de l’année. Sachant que je ne connaissais quasiment rien à tout ce que l’on a vu pendant l’année, j’estime que j’ai appris de nombreuses choses et bien progressé.
Deuxième année
Je vais maintenant passer à ma deuxième année à l’IUT de Blagnac. Pour commencer, la ressource appelée “Méthodologie du pentesting” m’a permis déjà d’avoir beaucoup plus de connaissances sur tout ce qui est lié à la cybersécurité, mais aussi d’apprendre à utiliser des outils comme Nmap qui permet de scanner les ports d’un ordinateur. Ensuite, nous avons étudié de nombreux nouveaux protocoles réseaux comme RIP qui est un protocole permettant de choisir le chemin où il y a le moins de sauts possible à réaliser pour atteindre le routeur de destination. Nous avons aussi utilisé de nouveaux équipements tels que des pare-feu pour filtrer les communications entre des réseaux et équipements. Également, en termes de télécommunications, nous avons appris différents types de modulation tels que ASK ou Delta, nous avons aussi vu plus en détails que l’année dernière la fibre optique et enfin nous avons aussi étudié l’optoélectronique, plus tournée vers des calculs mathématiques. Après, la programmation a été une matière importante durant l’année avec par exemple les ressources 301 et 309, où nous avons eu l’occasion d’utiliser de nombreuses fois des noeuds M5Stack dans le cadre de l’Internet of Things afin d’y ajouter des programmes en langage C, mais aussi à l’aide d’interfaces graphiques comme UiFlow. De plus, l’apprentissage du langage Python a été quelque chose de très important avec, lors du semestre 4, la cryptographie où le but est de chiffrer un message auquel on ne peut accéder qu’à l’aide de clés. Enfin, nous avons aussi découvert et appris de nouvelles choses dans d’autres ressources comme en mathématiques avec Fourier, en anglais avec beaucoup de vocabulaire technique ou encore la création de vues en langage SQL. Sur cette deuxième année, j’ai progressé particulièrement en termes de langage C car nous avons eu de nombreux TP et même une Situation d’Apprentissage et d’Évaluation à ce sujet. Enfin, j’ai pu m’améliorer en termes de cybersécurité et pentesting en faisant de nombreux de challenges Root Me.
Synthèses de projets
Je vais vous parler de 3 Situations d'Apprentissage et d'Évaluation que j'ai pu faire sur ces 2 années de BUT.
SAÉ23
Je vais vous parler d’une première SAÉ qui s’appelle “Mettre en place une solution informatique pour l’entreprise”. J’ai effectué cette SAÉ en 1ère année de BUT avec 3 camarades. L’objectif était de concevoir et déployer une plateforme complète de supervision de capteurs IoT pour les bâtiments de l'IUT. Le projet couvrait l'ensemble de la chaîne de traitement des données, de la collecte via le protocole MQTT jusqu'à leur visualisation sur un site web dynamique et des tableaux de bord Grafana. Nous avons utilisé les outils suivants pour effectuer cette SAÉ : Docker, Mosquitto, Node-RED, InfluxDB, Grafana, MySQL, PHP, XAMPP, GitHub et enfin GanttProject. Mon rôle a été de prendre en charge la conception du schéma de base de données sous PhpMyAdmin, en modélisant les parties du projet (bâtiments, salles, capteurs, mesures, administrateurs) et leurs liens. J'ai aussi rédigé l'ensemble des commentaires en anglais dans le code source, et contribué à la mise en place des flows Node-RED ainsi qu'à la configuration de Grafana. L'ensemble des livrables a été rendu dans les délais. La plateforme finale intègre un site web fonctionnel avec les pages requises, un pipeline de données et une base de données MySQL structurée.
SAÉ34
Je vais maintenant parler de la SAÉ34 “Découvrir le pentesting”. J’ai effectué cette SAÉ en 2ème année de BUT avec l’un de mes camarades. L’objectif était simplement de faire un maximum de challenges sur Root Me Pro sur des sujets que l’on avait plus ou moins vus avant, mais ces challenges étaient en tout cas du pentesting, c’est-à-dire des tests d’attaques informatiques normalement faits pour trouver des vulnérabilités dans un système, site web, etc… Mon camarade et moi avons utilisé comme outils les sites internets pour faire des recherches ainsi que des IA comme Gemini car nous n’avions pas le niveau pour certains challenges, donc cela nous a permis de les réussir et de les comprendre. Nous avons à peu près effectué autant de challenges mon camarade et moi et nous avons été assez réguliers dans notre progression. Nous avons terminé 2ème sur 5 duos dans la classe avec 10 670 points. Cette SAÉ nous a permis de découvrir de nombreuses nouvelles choses telles que la stéganographie ou le protocole Modbus.
SAÉ41
Je vais maintenant parler de la SAÉ41 “Sécuriser un système d'information ”. J’ai effectué cette SAÉ en 2ème année de BUT avec l’un de mes camarades. Ce projet avait pour objectif de concevoir et déployer une architecture réseau d'entreprise multi-sites entièrement sécurisée, simulée sous PnetLab. J'ai globalement participé à l'ensemble des phases du projet : conception de l'architecture, configuration des équipements réseau, déploiement des services et validation des tests. Ainsi, j’ai pu faire de la segmentation par VLANs et isolation par VRF avec un commutateur Arista (couche 3). De plus, j’ai utilisé un pare-feu Fortigate pour faire des politiques de filtrage inter-zones, du NAT, une sortie vers Internet et une configuration OSPF pour le routage dynamique avec l’Arista. Je me suis aussi occupé du VPN pour avoir un tunnel chiffré configuré via l'interface Fortigate entre notre infrastructure et celle d'un autre binôme qui m’a d’ailleurs aidé. Mon camarade et moi avons essayé de faire pour chaque phase du projet une partie importante pour que nous puissions ainsi toucher à tout. L'infrastructure déployée est pleinement fonctionnelle : les utilisateurs du VLAN 10 obtiennent une adresse IP dynamique et accèdent à Internet via le Fortigate avec NAT. La communication inter-VLAN est contrôlée par les politiques de filtrage du pare-feu, et l'isolation par VRF garantit qu'aucun trafic ne passe entre les zones sans vérification. Le tunnel VPN est opérationnel avec le trafic inter-sites circulant bien dans le tunnel chiffré.
Validation W3C
