Portfolio de Mewen Le Gall

Cybersécurité

Introduction

Cette page fut crée pour montrer que de nos jours, il faut être sur tous les fronts en termes de cyberattaques.

Dans le futur, je me projette en tant qu’administrateur systèmes et réseaux spécialisé dans la cybersécurité pour les organisations qui sont dans le besoin.

Logiciels et paquets permettant de garantir la cybersécurité

Différents outils existent permettant de surveiller les infiltrations niveau cybersécurité, on peut notamment retrouver :

  • Wireshark, permettant de visualiser les flux réseaux.
  • Zabbix, permettant de faire de la surveillance côté serveur.
  • Fail2Ban, permettant de détecter et bannir les mauvaises connexions SSH(si trop de connexions sont échouées à la suite)

L’authentification et la gestion des flux est également un point important, pour gérer cela, il est recommandé d’avoir un mot de passe excédant 12 caractères ainsi qu’avoir un algorithme de chiffrement le plus élevé possible. Mais également d’avoir au niveau d’interfaces, des règles garantissant cette cybersécurité

Sécuriser un réseau est aussi important et primordial afin de s’assurer que tout le monde ne parle pas avec tout le monde garantissant une fois de plus de la cybersécurité. Il faut également gardé en tête qu’il faut désactivé les protocoles non sécurisés(non chiffrés, comme TELNET, FTP ou encore HTTP), cela peut causer une brèche de sécurité avec des données parcourant librement le réseau.

Même si notre réseau peut être sécurisé voire très sécurisé, il ne faut pas se reposer sur ses lauriers et quand même se dire qu’il faudra faire attention car AUCUN système n’est impénétrable. C’est pourquoi, des Plans de Continuité d’Activité ainsi que des Plans de Reprise d’Activité sont mis en place. C’est ce qu’on appelle la Cyber-résilience, c’est le fait de se dire que notre système se fera pénétrer tôt ou tard.

Certifications et Formations

J’ai fais plusieurs formations sur la cybersécurité en autodidacte comme celle de l’ANSSI s’appelant la SecNumAcademie(comme vous pouvez voir au-dessus avec la certification). Je me suis également entraîné sur des sites web comme Root-Me, HackTheBox ou encore Hackropole formant à l’aide de challenges de cybersécurité.