Administration réseau

Ma définition

L'administration réseau consiste à relier tous les ordinateurs et serveurs d'une entreprise entre eux, et à internet, de manière sécurisée. Cela demande de configurer des routeurs, de séparer le réseau en plusieurs parties (les VLAN) et de mettre en place des pare-feux pour bloquer les tentatives de piratage. Le but d'un bon administrateur réseau est aussi de prévoir des solutions de secours pour que l'entreprise ne subisse jamais de coupure de réseau, via de la redondance.

Dans une PME, cette compétence ne se limite pas au câblage ou aux adresses IP. Elle implique aussi de comprendre les usages métiers, de dialoguer avec les fournisseurs d'accès et de maintenir une connectivité stable entre des sites parfois éloignés. Le réseau devient alors le socle discret sur lequel repose toute l'activité.

Mes éléments de preuve

Suite à une panne majeure sur notre liaison fibre optique, j'ai conçu et mis en production un accès internet redondant au siège. J'ai configuré un routeur de secours 4G en m'assurant qu'aucune modification ne se fasse au niveau de l'IP publique. Cette implémentation a sécurisé la continuité d'activité de l'entreprise, en évitant l'indisponibilité de nos sous-domaines lors des pannes.

Dans le cadre du déploiement de l'architecture Cloud Nextcloud sur Scaleway, le risque technique principal était l'exposition des ports. Dès l'initialisation de la machine, j'ai configuré les règles du pare-feu UFW pour restreindre l'accès au serveur. Cela a rendu la base de données totalement inaccessible depuis l'extérieur, protégeant ainsi l'environnement.

De plus, j’ai eu l’occasion de démontrer mes compétences lors du passage des différentes certifications Cisco que j’ai obtenues (CCNA1, CCNA2, Network Security).

Sur la migration de l'accès internet du siège, j'ai également travaillé avec le gestionnaire DNS pour sécuriser la cohérence entre le nom de domaine, l'IP publique et le reverse-proxy. Cet enchaînement de briques réseau m'a fait comprendre qu'une coupure ou une erreur de routage peut bloquer bien plus qu'un simple accès à internet : elle peut stopper l'ensemble de l'entreprise.

Mon autocritique

Dans l’administration réseau, je considère avoir un niveau Confirmé. Je suis à l’aise avec l’adressage réseau classique ainsi qu’avec l’administration des équipements composant un réseau tels que des switches, des routeurs ou des pare-feu. Cependant, je reconnais des limites dans la mise en place de réseaux plus complexes, notamment des architectures comportant de nombreux VLAN ou des VPN site à site que je n’ai pas encore eu l’occasion de déployer en entreprise.

Je sais donc sécuriser et faire fonctionner un réseau, mais je dois encore gagner en profondeur sur la conception d'architectures de grande taille. Les sujets d'interconnexion multi-sites, de segmentation avancée et de supervision automatique restent mes prochains paliers de progression.

Mon évolution

Ayant déjà validé de solides bases en obtenant mes certifications Cisco CCNA 1, CCNA 2 et Network Security, je possède une excellente maîtrise des fondations réseaux. Pour la suite de mon parcours, je ne souhaite pas forcément m'orienter vers la programmation ou l'automatisation pure du réseau. Mon objectif est plutôt d'approfondir mon expertise technique sur le matériel et la cybersécurité. J'aimerais me spécialiser sur la configuration de pare-feux d'entreprise complexes (comme Fortinet ou Palo Alto) ou viser une certification de niveau supérieur, comme le CCNP, pour être capable de concevoir et protéger des architectures réseaux de très grande envergure.

À terme, je veux être capable de superviser un réseau complet de bout en bout, en identifiant rapidement les points de fragilité avant qu'ils ne deviennent des incidents. C'est cette capacité à anticiper et à fiabiliser les flux qui me permettra de prendre en charge des infrastructures plus critiques.

Réalisations liées