Yassine - Administrateur réseaux CISCO

1. Responsable Réseau et Sécurité Depuis Juin 2004
Campanie 1 : C1
Place : Tunis
Projets :
Gestion des projets : Elaboration des cahiers des charges, suivi des projets et exécution.
Installation de l’Intranet de l’C1 :
- Serveur Messagerie: Installation de l’MTA Sendmail, Serveur web Mail (Apache avec squirrelmail).
- Serveur CMS: Shared Calendar, Gestion de Projets, Gestion de contenus, forums … basé sur ZOPE et CPS(Collaborative Portal Server), Système d’exploitation: RedHat Enterprise Advanced Server.
Mise à niveau et administration du réseau WAN de l’C1:
- 2500 Points réseau répartis sur 7 locaux et 49 sites (Frame Relay et lignes spécialisées). Switchs niveau 2 et 3, Routeurs Cisco 7200|3600, 7 Serveurs de domaine, Serveur Antivirus Office Scan…
- Mise à niveau du réseau : catégorie 5 à 6, Installation des tiroirs optiques, Panneau de brassage, Solution HP Procurve et Cisco.
Conception et installation de la stratégie de sécurité de l’C1 avec Linux (Basé sur les outils Open Source):
- SNORT: Network IDS.
- Firewall en utilisant Iptables (Filtrage statique et dynamique), NAT, PAT.
- Nessus : Scanner.
- Météorologie Réseau: MRTG et PRTG.
- Tripware : vérification de l’intégrité de l’O.S.
- Squid: Proxy, cache (avec ICP), log et authentification.
-Implémentation des VLANs dans les switchs et les PCs( Serveur DHCP avec 2003 Server : 1 plage d’ adresse/VLAN et réservation :1 adresse IP /mac adresse) , ACLs (switch niveau 3 ), config snmp …
Développement d’une application avec VB et Access.
Développement d’une interface entre ORACLE et Postgres :
Appel d’un objet java pour la mise à jour d’une base de données postgres à partir d’un trigger Oracle PL/SQL en utilisant JDBC( driver pg80b1.jdbc3.jar).

2. Administrateur Réseau et Sécurité Septembre 2003 à Mai 2004
INSAT (Institut National des Sciences Appliquées et des Technologies)
Place : Charguia Tunis.

Projets :
Installation et administration du réseau LAN de l’INSAT (1500 points):
92 switchs niveau 2, 1 switch niveau 3(Cabltron Xpedition 8600: 32Gbps throughput, 800.000 mac @, 4096 VLANs ), 1 firewall (Netscreen 25), 1 proxy et cache (BlueCoat), NIDS (Dragon) et un serveur antivirus (F-Secure), HP open view.
Conception et Installation de l’adressage des VLANS.
Gestion de l’accès internet: websense etc.
Helpdesk utilisateurs.

Projets de fin d'études :
Projet 1: Gestion d’une bibliothèque: conception avec Merise2 et développement avec Developer 6i en utilisant ORACLE 8i (5mois).
Place: Faculté des Sciences de Tunis.

Projet 2 : Automatisation des projets d’électrification (conception et réalisation) : (C++ Builder 6.0, SQL Server 7.0 and UML).
Place : Société Tunisienne d’Electricité et de Gaz STEG (3 mois).

ETUDES
Faculté des sciences de Tunis: Ingénieur en Informatique (2003).

IPEIM: Préparatoire Mathématiques et physiques (2000).

Ecole Ksibet Médiouni: BACCALAUREAT Mathématiques (1998).

Compétences techniques :
Syst d’exploitations: DOS, win9x/XP /2000 servrer/2003 server, UNIX, Linux : Red Hat AS, Fedora Core8, SuSe 10, Mandrake, KNOPPIX 4.

Bases de données : ORACLE 8i(and Developer 6i), SQL Server 7.0, MySQL(and phpmyadmin), Postgres (and pgadmin, phppgadmin).

Logiciels Microsoft : Programmation MSOffice VBA, Visio 2003, Visual Studio, Virtual PC, Terminal Server.

Langages de Assembleur, C, C++, JAVA, PL/SQL, PHP, Prolog, VB, VBA, programmation: SQL et VHDL.

Connaissances Réseaux : DNS, DHCP, SMTP, (S)FTP, HTTP(S) (configuration avec Linux et Windows).
RIP, OSPF, IGRP, EIGRP, IS-IS, IBGP, EBGP.
Redistribution, Route-map ,Passive Interface commands.
IGMP,RSTP, PVSTP, MST, PAGP, LACP(Etherchannel),HSRP, GLBP, VRRP(Layer 3 redundancy and backup), DTP,VTP, Implementation desVlans, GVRP, SNMP,CDP.
Implémentation des VPN (Certificat BCRAN).
Moniteurs et analyseurs de trafics etc.

Wireless : Configuration des équipements Wireless LAN (802.11a,b,g standards).

Voix/IP : Configuration VoIP avec les commutateurs Cisco (QoS, auto Qos, voice VLAN, trust le trafic markings en entrée).

NMS : Cirrus, Orion, HP Procurve manager, HP OpenView, CiscoWorks.

Sécurité : Firewall en utilisant Iptables, Firewall Fortigate, Firewall Netscreen, Snort IDS, Dragon IDS, architecture de sécurité réseau, mitigate mac address attacks(port security), Authentification basé sur les ports, mitigate switch spoofing et 802.1Q Double tagging(turning off DTP ou VACLs), mitigate DHCP spoofing et ARP spoofing(DHCP snooping et dynamic ARP inspection), SSH, Syslog..

Tests de Piratage : ettercap(MiM,arp poisonnig, DNS spoofing, Dos…), Cain &Abel, Windasm, OllyDbg, WireSharkÂ

Open Source : sendmail, fetchmail, squirrelmail, zope, cps, plone, moregroupware, squid, logwatch, sarg, webmin, , cyrus(imap), mrtg, ntop, iptraf, tcpdump, ethereal, nessus, iptables, bind, samba, nfs, bing, freeradius,GLPI, Typo, SpipÂ

Emulateurs : Virtual PC, VMware, Dynamips(émulateur puissant de routeur Cisco 7200|3600).

Méthodes de conception: Merise 2, UML.

Formation :
Sécurité : 30 heures (ITCOM)
Sécurité : 30 heures (Centre National d’Informatiques)
Linux Admin : 30 heures (Centre National d’Informatiques)
JAVA & Jdeveloper : 30 heures (ORADIST: ORACLE TUNISIE)
Web : Apache, DreamWeaver, php 30 heures Conception et développement de sites web (Medianet)

HP Procurve : 20 heures (HP Tunisia)
BSCI, BCRAN, BCMSN, CIT : 100 heures: RIP, OSPF, IS-IS, EIGRP, IBGP, EBGP (CISCO Tunisie)