Competenze & Dossier E4

Profilo ibrido Data/BI + IT (network & systems). Competenze tecniche, soft skills, stack utilizzato e dossier completo E4 con prove concrete B1·B2·B3.

Focus

Power BI (DAX, Power Query) • KPI • Reporting
Networking (VLAN, routing, DHCP/DNS) • Cisco
Sistemi (Windows Server / Linux) • Virtualizzazione

Hard skills

Levels

Data & BI

Power BI

Advanced

DAX • Power Query • Modello dati • KPI • Dashboard

SQL

Intermediate

SELECT • JOIN • GROUP BY • Window basics • Data cleaning

IT & Network

Networking

Intermediate

VLAN • Trunk • Router-on-a-stick • DHCP/DNS • NAT/PAT

Cybersecurity

Beginner+

Segmentation • Firewall basics • Hardening • Security mindset

Systems

Windows Server

Intermediate

AD DS • GPO • DHCP • DNS • Shares • Basics hardening

Linux

Intermediate

Debian/Ubuntu • Services • Permissions • SSH • Logs

Virtualisation

Intermediate

Proxmox VE • VMware ESXi • VMs • Snapshots • NAS TrueNAS Scale

GLPI / ITSM

Beginner+

Ticketing • Assets • Helpdesk • Supervision basique

Development

Python

Beginner

Pandas basics • Automation scripts • API basics

Web

Beginner+

HTML • CSS • JS • UI glass • Portfolio pages

Tools & stack

Stack

Data

Power BIDAXPower QuerySQLExcel

Cisco Packet TracerGNS3VLANRoutingDHCP/DNSNAT

Sistemi

Windows Server 2022DebianProxmoxVMware ESXiTrueNAS ScaleOPNsenseGLPI

Dev

GitVS CodeHTML/CSS/JSPythonPowerShell

Soft skills

Mindset

Problem solving

Debug, analisi root cause, approccio strutturato.

Comunicazione

Spiegare KPI e processi a team non tecnici.

Autonomia

Ricerca, test, documentazione e miglioramento continuo.

Mentalità sicurezza

Segmentazione, least privilege, standardizzazione.

E4 — Projet & Examen BTS SIO SISR

SISR

Dossier complet E4 : tableau de synthèse des compétences, mapping compétences ↔ projets, preuves techniques (captures, configs, résultats de tests).

Durée

Oct 2024 – Juil 2026

Alternance + travail autonome

Niveau

BTS / Bac+2

Évaluation dossier + oral

Tableau de synthèse des compétences

E4 — SISR

Bloc	Compétence	Niveau	Projet(s) associé(s)	Statut
B1 Support & Mise en service	Installer et configurer des équipements réseau (switch, routeur)	Avancé	VLANServeur	OK
	Installer et configurer un serveur (Windows Server)	Avancé	Serveur	OK
	Tester et valider une solution (plan de test)	Intermédiaire	VLANFirewall	OK
	Documenter une solution technique (schémas, procédures)	Avancé	Tous	OK
B2 Administration Système & Réseau	Administrer un annuaire (AD DS, GPO, OU, utilisateurs)	Avancé	Serveur	OK
	Configurer et gérer un service réseau (DHCP, DNS)	Avancé	ServeurVLAN	OK
	Mettre en œuvre une solution de virtualisation (Proxmox, VMware)	Intermédiaire	ServeurFirewall	OK
	Superviser et surveiller les services réseau (GLPI, logs)	Intermédiaire	Serveur	OK
B3 Sécurité Réseau	Analyser et sécuriser un réseau (segmentation, DMZ)	Avancé	FirewallVLAN	OK
	Configurer un pare-feu (règles, NAT, zones)	Avancé	Firewall	OK
	Gérer les accès et les droits utilisateurs	Intermédiaire	ServeurFirewall	OK

Mapping compétences ↔ projets

Infra Réseau — VLAN & Routage

Catégorie : Network • Cisco • Inter-VLAN

B1 — Config équipements réseau B1 — Tests & validation B2 — Services DHCP/DNS B1 — Documentation schémas

Sécurité Réseau — Firewall OPNsense

Catégorie : Security • Segmentation • NAT

B3 — Analyse sécurité réseau B3 — Config pare-feu & NAT B3 — Gestion accès & zones B1 — Plan de test & validation

Serveur — AD DS, DHCP, GPO

Catégorie : Windows Server • Domaine

B1 — Installation serveur B2 — Administration AD DS B2 — Services DHCP/DNS B3 — Gestion droits/GPO

Virtualisation — Proxmox / TrueNAS

Catégorie : VMware • Proxmox • NAS • Stockage

B2 — Solution de virtualisation B2 — Supervision services réseau B1 — Installation & config B1 — Documentation procédures

Preuves concrètes — Captures & Configs

🌐 VLAN — Vérification trunk Cisco

Switch# show interfaces trunk
Port  Mode  Encapsulation  Status
Gi0/1 on    802.1q         trunking

VLANs allowed and active:
  10, 20, 30, 40

Switch# show vlan brief
VLAN Name       Status   Ports
10   MANAGEMENT active   Fa0/1
20   EMPLOYES   active   Fa0/2-10
30   SERVEURS   active   Fa0/11
40   DMZ        active   Fa0/12

Résultat : VLANs actifs sur le trunk, domaines de broadcast isolés. Vérifié sur Packet Tracer + GNS3.

🔥 Firewall — Test règles OPNsense

# LAN → WAN HTTP (autorisé)
curl -I http://example.com
HTTP/1.1 200 OK  ← OK

# LAN → Admin SSH (bloqué)
nc -zv 192.168.3.10 22
nc: Connection refused  ← BLOQUÉ

# WAN → DMZ port 80 (autorisé)
curl -I http://192.168.2.10
HTTP/1.1 200 OK  ← OK

# pfctl -sr (extrait règle block)
block in quick on em1
 to 192.168.3.0/24

6 scénarios de test validés. Logs OPNsense confirment le blocage des flux non autorisés.

🖥️ AD DS — Vérification domaine & GPO

PS C:\> Get-ADUser -Filter * |
        Select Name, Enabled
Name          Enabled
----          -------
Alice Dupont  True
Bob Martin    True
Admin IT      True

PS C:\> gpresult /r
Ordinateur : CLIENT01
Domaine    : ham3.local
GPO(s) appliquées :
  GPO_Employes
    Fond ecran impose : OK
    CMD desactive    : OK
    Lecteur Z: mappe : OK

Jointure domaine confirmée, GPOs appliquées sur client W11, gestion centralisée validée.

⚙️ DHCP — Leases attribuées

PS> Get-DhcpServerv4Lease
    -ScopeId 192.168.10.0

IPAddress      HostName   State
---------      --------   -----
192.168.10.51  CLIENT01   Active
192.168.10.52  CLIENT02   Active
192.168.10.53  ADMINPC    Active

ScopeId   : 192.168.10.0/24
StartRange: 192.168.10.50
EndRange  : 192.168.10.200
DNS       : 192.168.10.10

Pool DHCP actif, résolution DNS interna ham3.local funzionale da tutti i client.

🔒 Inter-VLAN routing — Test ping

! Ping VLAN10 → VLAN20 (routé)
Router# ping 192.168.20.50
Type escape sequence to abort.
!!!!!
Success rate is 100 percent

! Ping VLAN20 → VLAN40 (ACL)
Router# ping 192.168.40.10
.....
Success rate is 0 percent
(bloqué par ACL VLAN40)

Router# show ip route
C 192.168.10.0 via Gi0/0.10
C 192.168.20.0 via Gi0/0.20
C 192.168.30.0 via Gi0/0.30

Routage inter-VLAN opérationnel. ACL restrictive sur VLAN40 (DMZ) validée.

🗄️ TrueNAS Scale — Déploiement NAS

# Vérification pools ZFS
root@truenas:~# zpool status
  pool: datapool
 state: ONLINE
  scan: scrub repaired 0B
config:
  NAME        STATE   READ WRITE
  datapool    ONLINE     0     0
    da1       ONLINE     0     0
    da2       ONLINE     0     0

# Partage SMB actif
root@truenas:~# smbstatus
Service  PID  Machine   Protocol
SHARE01  1234 192.168.1.50  SMB3

NAS déployé sur VMware, pool ZFS redondant, partage SMB/CIFS fonctionnel pour les clients Windows du domaine AD.

Compétences clés E4

Infrastructures

Réseaux, serveurs, virtualisation, sécurité pour services d'entreprise. Maîtrise des protocoles (VLAN, trunk, DHCP, DNS) et des outils (Cisco IOS, Windows Server, OPNsense).

Documentation

Dossier E4 complet : schémas réseau, procédures d'installation, plans de test, résultats documentés. Chaque projet dispose d'une fiche détaillée.

Implémentation

Configuration réelle et simulée (Packet Tracer, VM), scripting PowerShell, vérification avec commandes CLI. Tests documentés avec captures.

Présentation

Oral E4 : contexte entreprise, problématique identifiée, solution choisie et justifiée, résultats mesurables. Preuves techniques à l'appui.