Ce document (a jour!) au format
:
| Stéphane REYTAN | |||
| Consultant Expert Sécurité, Réseau et Telecom | |||
| Missions Ponctuelles sur Paris et IdF | |||
| SIRET : 444 903 645 00018 |
Ce document (a jour!) au format
:
|
||
|
|
|||
| 75008 Paris | |
| Téléphone | 06 88 69 73 05 |
| Fax | 01 72 74 44 01 |
|
E-Mail
|
stephane@reytan.fr |
| Web | http://www.reytan.fr/pres.htm |
| Blog | http://blog.randco.fr |
| Langues | Anglais : courant ; Allemand : notions |
Mon offre de conseil aux entreprises couvre les aspects Sécurité, Réseau et Telecom de leur système d'information.
Mon activité consiste principalement à apporter mon expertise lors de missions de :
|
Audit de prévention, Analyse de risque et d'impact (Méthode DICP), Audit Flash (1j) |
|
|
Audit curatif ( diagnostics et résolutions d'incidents) |
|
| Test d'intrusion (Internet, Wi-Fi) , Evaluation de Vulnérabilités, Collecte de preuves (forensics) | |
| Optimisation des budgets réseaux et telecoms | |
|
Activité de formation (Orsys et Global Knowledge) ou d'enseignement (cours récurrents de sécurité pour l'école d'ingénieurs Ensiie) |
J'interviens également en assistance à maîtrise d'ouvrage lors des étapes suivantes sur des projets d'envergure :
|
Etude des besoins : |
Recensement et définition des besoins, | |
| Elaboration de scénarios techniques et économiques, | ||
| Conception d’architecture | ||
|
Contractualisation : |
Rédaction de cahier des charges, | |
| Gestion d’appels d’offre, | ||
| Contrat de niveau de service (SLA) | ||
|
Déploiement : |
Conduite de Projet, | |
| Assurance Qualité, | ||
| Validation technique et recette |
J'interviens généralement de manière ponctuelle ou bien de façon récurrente à temps partiel (typiquement 1 à 2 jours par semaone)
|
1997 :
|
Ingénieur Diplomé de l'École Nationale Supérieure des Télécommunications de Bretagne (ENST de Bretagne). |
|
1999 :
|
Certifications Cisco
CCNA
et CCNP
:  
(recertifié en octobre 2002) |
|
2002 : |
Certification Microsoft
MCP
: Windows 2000 Active Directory ( mars 2003) |
|
LAN / WAN / SECURITE / SYSTEMES
|
| Routage | |
| Qualité de Service |
Load Balancing (CDN) , Policy Routing |
| Switching |
Ethernet, Spanning Tree (et 802.1w RapidSTP), FDDI, LanEmulation |
|
VLAN (802.1Q, ISL, VTP,VMPS..) |
|
| Telecom |
Très bonne connaissance des offres Opérateurs (historiques et alternatifs), |
|
Metro Optical, DWDM & CWDM, SDH/SONET, RPR, Fibre Noire |
|
| Wireless / Sans-fil | 802.11b (Wi-Fi) , 802.11a (Wi-Fi5), 802.11g |
| Sécurisation et encryption : 802.11x , EAP, 802.11i, WEP | |
| Ingénierie Radio (Antenne, mode ad hoc, mode infrastrucure) | |
| Contraintes règlementaires et environnementales (Puissance rayonnée,bandes de fréquences,...) | |
| Cisco Aironet , Lucent / Avaya / Orinoco, Linksys, Netgear, D-link, SMC,.. | |
| Matériel Réseau |
très bonne connaissance Cisco : routers, Catalyst, PIX, CSS (ex Arrow Point) |
|
Enterasys (ex.Cabletron) : switches & SSR, |
|
| Alcatel : gamme OmniCore et Omniswitch (anciennement PacketEngine et Xylan) | |
|
3 Com, Radware et Avaya Cajun |
|
| Sécurité |
Firewall , VPN , IPSEC, |
|
Detection d’intrusion (IDS), Detection de vulnérabilités (scanner, exploits) |
|
|
Serveur d’accès Distant RAS, Serveur Radius |
|
|
Certificats, PKI, chiffrement, openSSL |
|
| Reverse Proxy Sécurisé Bluecoat , Apache, Deny-all et Axiliance Realsentry | |
| Matériel/Soft Sécurité |
CheckPoint FW-1 & VPN-1 (4.1 et NG) |
|
Cisco PIX, Netscreen |
|
|
snort , Appliance Intrusion.Com, ISS Realsecure, |
|
|
RSA ACE Server & SecurID, Shiva & Cisco AS, Lucent PortMaster |
|
| Outils Open Source |
tcpdump, ethereal (sniffers), ntop(reporting réseau), nagios (supervision), cacti (graphes) |
|
nmap(scanner), snort (IDS), nessus (scanner de vulnérabiltés) |
|
| Administration & |
Scripts Shell , Programmes Perl& C (nombreux scripts Perl developpés par mes soins) |
| Supervision | |
|
HP-OV , BigBrother, CiscoWorks, Infovista, Sondes Netscout, Sniffer Pro |
|
|
expert sur Linux (kernel), |
|
|
très bonne connaissance de Windows 2000 |
|
|
bonne connaissance de Solaris et Windows NT |
|
|
Serveur HTTP/HTTPS Apache, IIS, |
|
|
SMTP (MTA : Postfix, Mailsweeper, Mail Essentials et qmail) et DNS (Bind) |
|
Nombreuses missions dont :
| Année 2006 | Architecte / Expert Réseau et Sécurité sur de multiples projets |
| à aujourd'hui |
|
|
Mise en œuvre de « Policy Routing » sur
une infrastructure « multi-homed » pour le journal Libération |
|
| Expertise sur disfonctionnement applicatif web (60.000 utilisateurs) pour Gestitres (groupe Caisse Epargne) | |
| Définition et mise en œuvre d’un plan d’action sécurité pour Daimler Chrysler Fleet Services | |
| Formateur pour Orsys sur les cours « Sécurité des applications Web » , « VPNs » et « Sécurité Cisco » | |
| Qualification et configuration de boitiers de QoS pour de la visioconférence sur un WAN MPLS pour Arcadis | |
| Audit et Refonte de l’Infrastructure Technique et Telecom pour l’Association des Géomètres ATGT | |
| Tests d’intrusion sur des serveurs J2EE (Websphere, Weblogic, Tomcat) , Apache et IIS pour plusieurs clients | |
| Déploiement d’un réseau ToIP en multi site sur matériel Nortel pour Helpline |
| Année 2005 | Architecte / Expert Réseau et Sécurité sur de multiples projets |
|
Expertise Sécurité auprès des MOA et MOE,
Dossiers de Sécurité, Risques résiduels, Audit d’architecture et de code PHP , Tests d’interopérabilité,
Evaluation et rédaction d’alerte sécurité, etc.. à mi-temps pour la Societe Générale PAEN STS/SEC |
|
|
Conception d’ architectures réseau Temps Réel /
Haute Disponibilité pour des lignes de métro génériques pour Siemens Transportation
Systems : Gigabit, Multicast,
Routage dynamique, Rapid STP, etc.. (Forfait 50j/h) |
|
| Etude de Sécurisation IP pour un parc de plusieurs millers d’automates bancaires pour Wincor-Nixdorf | |
| Migration du Réseau Local et mise en œuvre de solutions de Supervision pour la chaîne Equidia (Groupe PMU) | |
| Intégration de Reverse Proxy sécurisés pour le site transactionnel d’un Grand Groupe Bancaire Mutualiste | |
| Expertise sur l’architecture du réseau VPN multi-site du Conseil Général des Yvelines | |
| Refonte Réseau, Mise en œuvre d’un FW-1 Nokia en mode transparent et d’un proxy pour l’OPCA PL | |
| Migration Firewall-VPN pour ALD Automotive (filiale de location longue durée de la Société Générale) | |
| Audit réseau et préconisation de refonte d’architecture pour ARO, leader mondial de la fusion par résistance |
| Avril 2004 | Architecte / Expert Réseau et Sécurité pour une Entreprise leader dans le secteur des médias |
| à aujourd'hui | Architecture Réseau et Sécurité sur un projet d'envergure |
| (au 1/5eme) | Refonte et rationnalisation du LAN (trentaine d'équipements actifs en multisite) |
| Maquettage poussé et mise en production de Rerverse Proxy sécurisés | |
| Mise en oeuvre d'un VPN PPTP sur base Cisco (Routeur et PIX), Accès nomades 3G | |
| Diagnostics et Résolution d'incidents | |
| Exploitation et Amélioration de la Supervision (scripts Perl developpés par mes soins, Nagios et SMS, Cacti) |
| Environnement : | |
| Switches Catalyst 2950 et Chassis 4006 , Routeurs Cisco "classiques" et L3 3750 et Switches Avaya Cajun | |
| Reverse Proxy Apache, rWeb Deny-All et Axiliance RealSentry | |
| Firewall CheckPoint FW1, PIX , Load Balancer Alteon Apllication Switch 2208 |
|
Projets Ponctuels
|
Architecte / Expert Réseau et Sécurité sur les missions suivantes |
| réalisés en 2004 | • Test d’intrusion Interne/Externe/WiFi pour une société industrielle leader mondial sur son marché |
| (au 1/5ème) | Audit WiFi (matériel Cisco Aironet) |
| Maquettage et Mise en production de Load Balancers CSS 1150 pour une pour une banque majeure française | |
| Maquettage et Mise en production de Transparent et Reverse Proxy Bluecoat pour une banque majeure française | |
| Filtrage de contenu Web grâce à DansGuardian sur une base Linux/Squid | |
| Audit réseau, préconisation d'évolution LAN et Migration pour la chaîne Equidia (Groupe PMU) | |
| Expertise Spanning Tree sur des liens Laser/Wifi pour la Mairie de Drancy | |
| Audit Réseau pour la DDASS du Val de Marne (94) (switches HP et 3com) | |
| Audit Réseau et Systèmes pour OCAP PL (switches 3 Com 4300 et Serveurs Dell) | |
| Investigation et Désinfection AntiVirus chez Tables de France |
| Avr 2003 | Expert Réseau et Sécurité pour la Caisse Nationale des Caisses d'Epargne |
| à Avril 2004 | Architecture Réseau et Sécurité |
| (au 4/5eme) | Migration, Optimisation , Installation de solution réseau et/ou sécurité (dont routage sélectif suivant applicatif) |
| Refonte des DMZ et mis en oeuvre de VPNs , IDS (ISS et Snort) | |
| Maquettage de sondes applicatives (Netscout, NA Sniffer, Netflow), mise en œuvre (en cours) | |
| Maquettage de Load-Balancer niveau 7 réseau (Cisco CSS et F5 BigIP) | |
| Diagnostics et Résolution d'incidents | |
| Exploitation et Amélioration de la Supervision (scripts Perl developpés par mes soins) |
| Environnement : | |
| Switches Alcatel , Routeurs Cisco et WiFi Aironet, PacketShaper (QoS) | |
| Proxy Squid, Relais SMTP Postfix, DNS Bind, NAI Webshield | |
| Firewall Netscreen , Cluster FW1-NG/StoneBeat, Sonde d'intrusion ISS, ... | |
| Fluke Optiview, What'sUpGold, MRTG, SQL, Apache etc.. |
|
Avr 2003
|
Expert Réseau et Sécurité sur les missions suivantes |
|
• Audit réseau pour le CIDJ (Centre d’information et de documentation pour la jeunesse) |
| Depuis Fev 2003 | Expert Réseau et Sécurité pour Helpline , une filiale du Groupe Neurones |
| jusqu'à aujourdhui | Refonte du réseau L2/L3 (Rapid Spanning Tree, switches Cisco Cat2950 et 3550) |
| (au 1/5eme) | Mise en oeuvre de transparent proxy http et ftp, load-balancing en sortie Internet |
| Etat de l'art des offres constructeurs en | |
| - commutation Niveau 2 (fast spanning tree, network logon, performances, etc..) | |
| - commutation Niveau 3 (ESRP, Multicast , performances, etc..) | |
| Maquettage et Mise en production d'un couple de Firewall en Haute Disponibilité | |
| Architecture et mise en oeuvre de routage IP Multicast en WAN et LAN |
| Environnement : | |
| Standards IEEE 802.1 et IETF RFC , Firewall Netasq, Squid | |
| Constructeurs LAN : Cisco, HP, Foundry Networks, Extreme Networks, Enterasys, ... | |
| Routage Multicast : PIM Sparse-Dense Mode , IGMP snooping |
| Décembre 2002 à Janvier 2003: |
Expert Sécurité et Réseau pour la Société Générale en Yougoslavie |
| Audit complet au niveau sécurité et réseau de la plateforme d'E-banking | |
| Etude de faisabilité d'hébergement | |
| Design de l'infrastructure de gestion des clés (PKI) | |
| Architecture de l'infrastructure d'accès | |
| Environnement : | |
| Clé Publique / Privée , Autorité de Certification (CA) , smartcard, PIN, etc.. | |
| Infrastructure à Clé Public (ICP / PKI) , openSSL | |
| Serveurs Web IIS , Backlogic par DCOM | |
| Firewalls PIX, routeurs d'accès distant Cisco AS-525 | |
|
Serveur Radius IAS de Microsoft |
| Environnement : | |
| Important site central en LAN avec plus de 20 interconexions régionales en WAN | |
| Commutation Frame Relay – Commutation niveau 3 – Load Balancing - Accélération SSL | |
| Firewall IPSEC – VPN – PKI - Single Sign On (SSO) | |
|
SDH , Fibre Noire , WDM |
| Octobre 2002 | Opérateur Téléphonie sur IP Net-tone (1 semaine) |
| Formation avant vente et support technique à la téléphonie sur IP | |
| Standards , Théorie | |
| Architecture (contraintes techniques et physiques) | |
| Services Centrex | |
| Environnement : | |
| H.323 , SIP , MGCP , Qualité de service , IP-Phones | |
| SoftSwitch , Gatekeeper , Call Agent , Proxy SIP , Gateway | |
| Produits: OpenH323, GK, Memotec |
| Sept 2000 à Juin 2002: |
Responsable Réseau et Sécurité à Comdirect (Courtier-en-ligne, leader Européen, Groupe Commerzbank) | |
| Conception , mise en place et gestion du réseau et de la sécurité en environnement multisite redondant : | ||
|
site Internet sécurisé , multihoming BGP, Firewall haute disponibilité, détection d’intrusion, |
||
|
site de secours , serveur proxy , messagerie externe |
||
|
réseau interne et interconnexion avec les fournisseurs de flux , accès distant sécurisé |
||
|
étude, test et mise en production de load balancer http/https |
||
| Mise en place d’une plateforme d’administration et de reporting sous la forme d’un Intranet Sécurisé | ||
| Gestion des rapports avec les fournisseurs et encadrement des prestataires et stagiaires. | ||
| Environnement : | |
| Routeurs Cisco ,Switches Cisco Catalyst 6k, Firewalls Nokia/CheckPoint IP650 et IP 440, PIX, NAT , IDS Snort |
|
| Multihoming BGP sur 2 liens ATM 155Mbit/s, Apache , Certificats SSL 128 bits, Site de secours | |
| ACE Server et cartes SecurId, Proxy Web CSM ,Servers SMTP Mailsweeper et Mail Essentials) | |
| Load balancer Alteon ACE Director (Nortel)/ CSS ArrowPoint (Cisco), Radware LinkProof |
| Environnement | |
| 3000 clients en LAN sur 5 étages | |
| plus de 20 destinations internationales en Frame Relay | |
| Routeurs et Switches Cisco, Firewall (CheckPoint sur Solaris, routage par gateD),DMZ | |
| Scripts Perl, Server Apache, Sonde Netscout |
| Mars 98 à Mars 99 : |
Ingénieur Réseau et Sécurité Salle de Marché et Courtage en ligne CPR E-TRADE* | |
| Etudes et Projets : | ||
|
migration ATM LanE -FDDI vers Gigabit Ethernet sur plus de 2000 points |
||
|
dual homing Internet |
||
|
migration RIP vers OSPF |
||
|
NAT , DMZ… |
||
| Exploitation quotidienne du réseau et de la sécurité | ||
| Environnement : | |
| 2000 clients en LAN, nombreux flux financiers, accès Internet E3 (34Mbps) | |
| Routeurs Cisco et Cabletron SSR, Switches Cabletron | |
| Firewall CheckPoint sur Solaris |
| Oct. 1997 à Fev 1998 : |
Scientifique du Contingent au Ministère de l’Economie et des Finances à Paris |
| Evaluation et mise en place des politiques de sécurité des Organismes Ministériels | |
| Audit | |
| Sécurisation de réseaux, Internet & Intranet | |
| Cryptographie |
| Nov 97- Fev 98 : | Formateur professionnel pour des groupes de 16 personnes sur : |
| les réseaux et les télécoms | |
| administration d’Unix, | |
| Windows NT |
| Avr 97- Sept 97 : | Stage de fin d’études chez British Telecom à Londres |
| Conception et Réalisation d’un système d’information relatif au réseau intelligent. |
| Eté 1996 et 95 | Stages chez PSA ( à Poissy puis Avue de la Grande Armée) |
| Développement d’outils de supervision | |
| mise en place de sondes FDDI |
Mis à jour le 10-mar-07
|
|