Stage

Synthèse de stage 2021

Le gratuit - UN CHEF DE SECTION H/F

1 – Présentation de la Cafat :  


Mon stage de première année s’est déroulé à la CAFAT du 1er Novembre au 10 Décembre 2021.

La CAFAT (Caisse de Compensation des Prestations Familiales, des Accidents du Travail et de Prévoyance des travailleurs de Nouvelle-Calédonie) a été créé en 1959.

Elle est un organisme privé chargé d’une mission de service public : assurer la gestion de la protection sociale des calédoniens. 

Elle compte aujourd’hui plus de 600 salariés à mener les différentes missions que partenaires sociaux et pouvoirs publics lui ont confiées. 


J’ai effectué mon stage au sein la DSI (Direction des Systèmes d’Information) qui se compose de 77 agents, répartis en trois départements.


  • 1er département :

-Département Projets SI

-Service Architecture et Sécurité

-Département Opération SI

 

  • 2ème département :

-Service Production SI Métier

-Service Support N1/N2


  • Et le 3ème département auquel j’ai été affectée :

-Techniciens support composés de 5 agents

-Administrateurs informatique composés aussi de 5 agents



2 – Présentation des différentes activités


2.1 – LOGONBOX

Problématique : les utilisateurs de la CAFAT doivent créer un ticket pour compte verrouillé, comptes désactivés ou oubli de mot passe et attendre que le service support le traite pour enfin avoir de nouveau leurs accès.

Plus de 300 tickets ont été créés par les agents durant l’année 2021, c’est une réelle perte de temps, aussi bien pour l’utilisateur que le technicien.

 

Cahier des charges à respecter : mettre en place un portail qui permet aux utilisateurs de réinitialiser leurs mots de passe en libre-service (Self-Service Password Reset : SSPR) de façon sécurisée.


Objectif à atteindre :  gain de temps pour les utilisateurs et pour le service support utilisateur


Outils utilisés : pour mettre en place un portail de réinitialisation de mot de passe, j’ai utilisé l’application LogonBox qui est un fournisseur indépendant de logiciels.

Il développe des logiciels pour aider les organisations à gérer et à sécuriser les identités et les informations d’identification des utilisateurs.

Les solutions LogonBox réduisent les tickets du service support, augmentent la productivité, sécurisent l’accès dans des entreprises hétérogènes et protègent les ressources du réseau en étendant l’authentification au-delà du mot de passe comme les questions de sécurité, Google Authentificators, l’épingle, l’authentificateur LogonBox, etc.

 

Pour réaliser ce projet, j’ai créé deux machines virtuelles avec Virtual Box :

-la première VM sous Windows Server 2019 disposant du rôle Active Directory et DNS

-la deuxième VM est une machine cliente sous Windows 10


Afin de ne pas perturber l’environnement de production et éviter tout effet de bord, j’ai effectué l’ensemble des mes actions sur un environnement dédié nommé « bac a sable ».

 

Ce projet m’a été confié par un architecte sécurité.

 Le but était de connaitre l’outil LOGONBOX, savoir comment l’utiliser et le mettre en place pour ensuite faire une présentation de l’outil pour que celui-ci soit mis en production.

Le projet a débuté le 17 Novembre et la présentation le 8 Décembre, était présent :

-deux managers du centre EASI,

-l’architecte sécurité.

 

2.2 Support utilisateur

– Mission de support utilisateur avec intervention sur site pour l’installation d’un poste utilisateur que j’avais imagé

-Utilisation du logiciel Jira pour la gestion des tickets utilisateurs


2.3 Administration et Système:


-Microsoft :

-Création de clé bootable avec le logiciel Rufus

-Récupération du nouveau poste SYSMEX du labo CMSU et installation Windows 10 :

Un automate d’analyse sanguine (SYSMEX) du centre médical de rivière salée a une unité centrale âgée qui ne peut pas communiquer avec d’autres réseaux et qui comporte des failles de sécurité dues à son âge. Pour qu’elle puisse communiquer, un boitier IP a été installé mais il faut réinitialiser des connexions environ deux fois par semaine.

Pour faire face a ce problème, nous avons booté une clé USB ou nous avons installé un ISO Windows 10 puis logué la clé sur une nouvelle unité plus récente capable de communiquer avec d’autres réseaux.

-Installation d’un Windows Server 2019 sur une VM

-Digression vers les outils d’administration Microsoft (AD-DHCP-DNS-Notion de domaine)

-Evocation de la cyber-sécurité (antivirus, risque périphérique USB, social engineering)


Infrastructure virtuelle:

-Présentation du contexte VSAN de la Cafat

-Evocation du principe de PRA d’une entreprise

-Création d’une machine virtuelle et installation Windows serveur 2019 avec VmWare

-Création d’un Template a partir de cette VM


Sauvegarde:

-Evocation des principes de sauvegarde informatique d’une entreprise

-Présentation de la stratégie de sauvegarde de la Cafat

-Présentation de la solution VEEAM


Linux:

-Création d’une VM Ubuntu

-Montage des disques de celle-ci

-Création d’une machine avec LVM

-Création des partitions sur cette machine

-Reduction des partitions



Conclusion :

Ce stage ma permis mettre en application l’ensemble de mes connaissances, de découvrir des environnements de travail, de comprendre le fonctionnement des certaines stratégies et de participer à un projet.