Tristan Annaval Administrateur Système & Réseaux

Curriculum Vitae & Épreuve BTS


Je suis étudiant depuis 2015 et passionné par l'informatique. J'ai choisi de travailler dans ce domaine car nous sommes toujours en apprentissage, l'évolution du secteur m'attire.

L'administration système et la sécurité informatique sont mes domaines de prédilection. Cependant je m'intéresse également à la programmation web car elle mélange facilement objet et visuel.

Je partage souvent mon temps libre avec mon temps de travail car la passion me pousse à approdonfir mes connaissances en informatique et améliorer mes créations

Je recherche activement une alternance pour Septembre 2017 afin de poursuivre dans une 3éme année d'étude en Bachelor de Chef de Projets Informatique.

Veille


Veille Technologique


Veille Juridique


Qu'est-ce qu'un pare-feu ?

Un pare-feu (appelé aussi coupe-feu, garde-barrière ou firewall en anglais), est un système permettant de protéger un ordinateur ou un réseau d'ordinateurs des intrusions provenant d'un réseau tiers (notamment internet).

Fonctionnement générale

Le filtrage se fait selon divers critères. Les plus courants sont :

  • l'origine ou la destination des paquets (adresse IP, ports TCP ou UDP, interface réseau, etc.) ;
  • les options contenues dans les données (fragmentation, validité, etc.) ;
  • les données elles-mêmes (taille, correspondance à un motif, etc.) ;
  • les utilisateurs pour les plus récents.

Historique des pare-feu

Dès que les entreprises ont commencé à abandonner les ordinateurs mainframe au profit du modèle client-serveur, le contrôle des accès au serveur est devenu une nécessité absolue. Avant l'apparition des pare-feu à la fin des années 1980, la sécurité du réseau ne pouvait être assurée que par le seul dispositif qui existait, à savoir les listes de contrôle des accès (ACL) résidant sur les routeurs. Les ACL permettaient d'identifier les adresses IP pour lesquelles l'accès au réseau était autorisé ou refusé.

Avec le succès croissant d'Internet et l'explosion de la connectivité réseau qui en a résulté, il était évident que ce type de filtrage ne suffirait plus à écarter le trafic malveillant dans la mesure où seules quelques informations de base concernant le réseau étaient contenues dans les en-têtes de paquet. En 1992, Digital Equipment Corp. a commercialisé le tout premier pare-feu, sous le nom de DEC SEAL. Depuis cette date, la technologie de pare-feu n'a cessé d'évoluer afin de contrecarrer les cyberattaques devenues de plus en plus sophistiquées.

Les limites des pare-feu

Un système pare-feu n'offre bien évidemment pas une sécurité absolue, bien au contraire. Les firewalls n'offrent une protection que dans la mesure où l'ensemble des communications vers l'extérieur passe systématiquement par leur intermédiaire et qu'ils sont correctement configurés. Ainsi, les accès au réseau extérieur par contournement du firewall sont autant de failles de sécurité. C'est notamment le cas des connexions effectuées à partir du réseau interne à l'aide d'un modem ou de tout moyen de connexion échappant au contrôle du pare-feu.

Types de filtrage

Le filtrage applicatif :

Filtre les communications d'application à application. Connaît les applications présentes sur le réseau. Performant et assurant une bonne protection du réseau avec de l'administration.

Le filtrage dynamique :

Filtrage sur les couche 3 et 4 du modéle OSI ce qui permet une transaction client-server. Permet de faire une suivi des échanges, et appliquer les règles de filtrage dessus.

Le filtrage simple de paquets :

Analyse les en-têtes de chaque paquet de données entre une machine local et externe. Les ports reconnus sont associés à des services courants, le port 23 est généralement bloqué par défaut.

Protection, exploitation des logiciels
Protection des données personnelles

Les 4 piliers de la protection des données personnelles

Ce sont des principes fondamentaux pour encadrer les traitements de données personnelles. Voici un exemple de communiqué de Michelin sur la confidentialité des données collectées :

“Michelin utilise les données à caractère personnel dans la stricte limite des buts pour lesquels elles ont été collectées. A titre d’exemple, Michelin pourra vous demander vos données à caractère personnel pour : Vous fournir des informations sur ses produits et services. Exécuter et suivre vos transactions. Participer aux aspects interactifs de ses sites. Communiquer, développer des relations commerciales avec vous.Michelin s’engage à ne pas utiliser vos données à caractère personnel à des fins de prospection commerciale sans avoir préalablement obtenu votre consentement.”

Droits pour les personnes

Le droit d'accès :

Vous pouvez demander directement au responsable d'un fichier s'il détient des informations sur vous, et demander à ce que l’on vous communique l’intégralité de ces données.


Le droit de rectification :

Vous pouvez demander la rectification des informations inexactes vous concernant. Le droit de rectification complète le droit d’accès


Le droit d'opposition :

Vous pouvez vous opposer, pour des motifs légitimes, à figurer dans un fichier. Vous pouvez vous opposer à ce que les données vous concernant soient diffusées, transmises ou conservées.


Le droit au déréférencement :

Vous pouvez saisir les moteurs de recherche de demandes de déréférencement d’une page web associée à votre nom et prénom.


Le droit d'accès aux fichiers de police, de gendarmerie, de renseignement, FICOBA :

Lorsque vous ne pouvez pas demander directement aux services de police, de gendarmerie ou de renseignement, ou à l’administration fiscale d'accéder aux données qui vous concernent, le droit d'accès s'exerce de manière indirecte par différentes autorités. Ces dernières dépendent du l'Etat.

Activités


Contactez moi


Le BTS m'a apporté des compétences dans l'administration serveurs et dans la configuration des réseaux, de plus, j'ai acquis du savoir-vivre en entreprise.

Je recherche activement une alternance pour Septembre 2017 afin de poursuivre dans une 3éme année d'étude dans une License Chef de Projets Informatique.

C'est une License qui propose 3 options : Ingénierie mobile et systèmes embarqués/Ingénierie des applications/Réseaux et Sécurité des SI. Je souhaite donc continuer dans l'option Réseaux et Sécurité des SI.

Si mon profil vous intéresse n'hésitez pas à me contacter par mail.