Réseau

NAT, TCP/IP, VPN, redirections de ports, sécurité et services exposés.

Contexte : réseau domestique / homelab fiable et lisible.
Stack : IPv4, plan d’adressage, DHCP statique, DNS local, switch/routeur administrables.
Actions : réservation IP, normalisation des noms d’hôtes, surveillance latence/dispo.
Profils itinérants & quotas : mise en place de roaming profiles et disk quotas pour maîtriser l'espace et offrir une session cohérente multi‑postes.
Résultat : réseau stable, pannes plus faciles à diagnostiquer, latences maîtrisées.

Contexte : réduire la surface d’attaque tout en gardant l’usage fluide.
Stack : firewall du routeur, règles entrantes/sortantes, NAT/PAT, UPnP désactivé.
Actions : segmentation (IoT/Invité), durcissement accès admin, logs & alertes.
Résultat : exposition minimale, conformité aux bonnes pratiques, traces utiles.

Contexte : accès sécurisé hors-site aux ressources locales et sauvegardes.
Stack : WireGuard/OpenVPN, clients iOS/Windows, MFA si applicable.
Actions : tunnels client/site-à-site, routage sélectif, scripts auto-mount partages.
RAID : mise en place et gestion (mdadm/BIOS/OS) selon besoin pour tolérance de panne et débit.
Résultat : accès chiffré performant, workflows nomades continus et fiables.

Contexte : publier quelques services en HTTPS de façon contrôlée.
Stack : Nginx (reverse-proxy), TLS Let’s Encrypt, Fail2ban, limites de débit, journaux.
Exemples : renommage batch, sauvegarde ciblée, collecte de logs, déploiements légers, health‑checks.
Résultat : services accessibles proprement, chaîne TLS saine, suivi facilité.

Données protégées, services surveillés.

Stratégie : sauvegardes régulières (quotidien/hebdo), rétention, tests de restauration.
iPhone : sauvegarde vers serveur via VPN + FTP.
Laptop : sauvegarde orchestrée via GPO et exécution via VPN hors LAN.
Monitoring : supervision légère (uptime/ping/logs) + alertes mail.
Résultat : sérénité, MTTR réduit, conformité personnelle.

Approche & hygiène IT