Habib - Administrateur réseaux APACHE
Ref : 080604E002-
93250 VILLEMOMBLE
-
Administrateur réseaux, Architecte réseaux, Ingénieur de production (49 ans)
-
Freelance
Depuis Juin 2006 : KDH-INFO
Gérant, Consultant Infrastructures Systèmes, réseaux et Sécurité
-Migration du réseau Lan / Wan de la société Garantie Assistance (Site rue la Bruyère)
Etude et redéfinition du plan d’adressage IP, déploiement de Vlans et migration IP, mise en œuvre de commutateurs Cisco Catalyst 3750 en HSRP - activation du routage niveau 3, déploiement de commutateurs de distributions 3750-48PS et 3750-24TC. Mise en œuvre des VLAN, VTP et Spanning Tree. Maintenance de l’ensemble et gestion des évolutions
Etude et mise en œuvre d’une liaison MAN Ethernet pour l’interconnexion de 3 sites. Rationalisation du routage avec OSPF.
-Déploiement de tunnels VPN pour les mutuelles d’Eure et Loire
Etude et mise en œuvre d’interconnexions VPN IPSEC entre le site de Chartres et les partenaires (plate forme Checkpoint NGX R62), mise en œuvre du routage et des règles de NAT.
Diverses prestations de Conseil
Depuis Septembre 2000 : Groupe Swisslife
Swisslife Assurance Vie – Swisslife Assurances de biens - Swisslife Banque – Garantie Assistance –Mutuelles d’Eure et Loire
Ingénieur systèmes, réseaux et sécurité
-Refonte du réseau Lan du site de Roubaix
Etude et redéfinition du plan d’adressage IP, déploiement de Vlans et migration IP, mise en œuvre de commutateurs Cisco Catalyst 6509, 6506, 2750 et 3650. Mise en œuvre des protocoles VTP et Spanning Tree
-Refonte des réseaux Lan des sites de Levallois et Haussmann
Etude et redéfinition des plans d’adressage IP, déploiement de Vlans et migration IP, mise en œuvre de commutateurs Cisco Catalyst 6509, 6506, 3550, 2950, 3750, 3650. Mise en œuvre des protocoles VTP et Spanning tree.
-Rationalisation du routage IP
Etude et mise en œuvre du routage dynamique avec le protocole EIGRP
Mise en œuvre d’un MAN Ethernet Completel 2 x 10 Mbps entre paris et Roubaix, implémentation d’une solution de répartition de charge avec Spanning Tree et EIGRP
Etude et mise en œuvre d’une solution d’optimisation des liens WAN avec les boitiers Juniper WX (dans le cadre d’un projet de Dématérialisation des documents - GED/Workflow)
-Déploiement d’un réseau MPLS
Etude et déploiement d’un réseau étendu MPLS avec Orange BS (GIPVPN)
-Répartition de charge applicative
Etude et mise en œuvre d’une infrastructure de répartition de charge applicative articulée autour de deux boitiers Cisco CSS 11503 en Failover. Prise en charge d’une dizaine d’applications Intranet.
Etude et mise en œuvre du module Network dispatcher d’IBM WEBSPHERE pour assurer la répartition de charge des applications Internet et Extranet.
-Administration Système
Administration de serveurs Windows NT4, 2000, 2003, implémentation de l’annuaire Active Directory, DNS, DHCP, déploiement de TSE…
Administration de serveurs Red Hat Linux ES 2 et 3
-Intégration Micro
Etude et implémentation de Masters Postes de travail et Portables en fonction de profils métier. Industrialisation des déploiements micro.
-Sécurité réseaux et VPN
Etude, mise en œuvre et administration de firewalls Linux ASTARO en Failover pour sécuriser les accès Internet de paris et l’interco Paris/Zurich.
Etude, mise en œuvre et administration de tunnels VPN IPSEC dans le cadre du projet de développement du portail ******** par la société IDFACTORY (filiale du groupe Neurone). 5 tunnels IPSEC déployés sur plate forme Linux ASTARO, routage, NAT, gestion des évolutions et maintenance.
Etude et mise en œuvre de l’infrastructure de sécurité du portail ******** et des accès nomade. Ensemble articulé autour de 2*2 firewalls Checkpoint NGX R62 en VRRP avec les boitiers NOKIA IP 350 et 560. Déploiement d’une solution nomade avec Checkpoint SecureClient, authentification Juniper Steel Belt Radius et Active Directory, déploiement de la solution Vodafone 3G de SFR.
Etude et mise en œuvre de boitiers Cisco 3030 en VRRP pour les accès VPN Lan to Lan et VPN SSL.
Sécurisation de certaines Interconnexions VPN partenaires avec des appliances Juniper Netscreen 25 et 50.
Mise en œuvre d’un prototype NAC avec Cisco ACS, Cisco trust Agent et radius Microsoft IAS
Mise en œuvre et administration d’une infrastructure Proxy ISA Server 2000, 2004 et 2006, SQUID
Etude, mise en œuvre et administration du système de filtrage d’url WebSense
Supervision et monitoring
Etude et mise en œuvre des systèmes de monitoring serveurs et réseau Nagios, HPOpenView, Ciscoworks, IBM Tivoli Monitoring
1999 : AGORA
Administrateur systèmes et réseaux
- Conseil
- Déploiement et administration de serveurs NT4 et 2000
- Etude et déploiement de réseaux Lan et Wan Cisco
- Maintenance micro, systèmes et réseaux
- Industrialisation du déploiement des postes de travail
- Mise en œuvre de solutions de sauvegarde
1998-1999 : Log’n Soft
Principales missions effectuées pour le compte de DAHER, KIA Motors, Dassault Electronique, Air Liquide…
Administrateur systèmes et réseaux
- Intégration systèmes distribués, réseaux et messagerie
FORMATION
Nov. 2005 : Formation Windows 2003 Server – Implémentation d’une infrastructure Active Directory (5 jours)
Fev. 2004 : Formation Cisco – Implémentation d’un réseau Lan avec les châssis 6500 (5 jours)
Nov. 2003 : Formation IPSEC (3 jours)
Fev. 2003 : Formation QOS Cisco (5 jours)
1997 : Licence Physique Appliquée (Université Descartes de Marne La Vallée)
1996 : DEUG SM (Université Descartes de Marne La Vallée)
1994 : Bac F2 (Physique appliquée à l’électronique) Lycée Gustave Eiffel (93220 Gagny)
COMPETENCES TECHNIQUES ET FONCTIONNELLES
Réseaux:
Commutateurs CISCO Catalyst 6500, 2950, 3550, 3650, 3750
Routeurs 2600, 3600, 3700, 3800, 7200
Connaissance des équipements NORTEL, ENTERASYS, SMC
Implémentation des technologies Lan et Wan : VLANS, VTP, STP, routage statique, EIGRP, OSPF, BGP, RIP QOS, ACL.
Accélération WAN Juniper WX
Répartition de charge applicative Cisco CSS 11503 et IBM Network Dispatchers
Sécurité réseaux :
Firewalls Checkpoint NG-NGX sous Sun Solaris et Nokia IPSO, Cisco VPN 3000, Cisco ASA, Cisco IOS, Juniper Netscreen 25 et 50, Linux Netfilter, Astaro, Authentification 802.1X, RADIUS, TACACS,
Connaissance des architecture NAC avec Cisco ACS 4.2, Juniper Odissey et SteelBelt Radius, Proxy Isa Server 2000/2004/2006, SQUID, Filtrage d’url Websense.
Connaissance des produits Symantec endpoint protection, Symantec dhcp et Gateway enforcer ainsi que leur intégration dans les environnements Microsoft et Cisco
Langages: Shell, Javascript, HTML, PHP, XML
OS: Linux (Debian, RedHat ES 2.1 et 3), Windows NT, 2000, 2003, XP
Micro: Masters IBM IUB, NORTON GHOST, ACRONIS, Intel LANDesk
Serveurs web: Apache 1.3 et 2.x, IIS
SGBDR : MySQL 4.x et 5, SQL server 2000 et 2005
Supervision: Nagios, Oreon, MRTG, HP Open View, Cisco works, Sniffer
Virtualisation: VMware ESX
Organisation : Cobit, ITIL, Gestion de projet
Serveur d’application : Websphere, Tomcat
Langues :
Anglais – Lu, Ecrit, Parlé
Espagnol - Lu, écrit