Il est courant de voir les rôles d'administrateur réseau et d'administrateur système se chevaucher,

surtout dans les petites et moyennes entreprises. Cependant, ils ont des responsabilités distinctes
et nécessitent des ensembles de compétences et d'outils spécifiques.

Administrateur Réseau : Compétences et Outils Détaillés

L'administrateur réseau est le gardien de la connectivité et de la communication au sein et hors
de l'entreprise. Il assure la conception, le déploiement, la maintenance et la sécurisation de
l'infrastructure réseau.
Compétences Techniques Essentielles
• Fondamentaux Réseau Profonds :
o Modèle OSI et TCP/IP : Compréhension exhaustive de chaque couche et de la
manière dont elles interagissent.
o Adressement IP : Maîtrise du CIDR, des sous-réseaux (IPv4 et IPv6), et de la
planification d'adressage.
o Protocoles Fondamentaux : ARP, ICMP, DHCP, DNS.
• Routage et Commutation :
o Protocoles de Routage : OSPF, EIGRP, BGP (pour les interconnexions
complexes et Internet), RIP. Compréhension de leurs algorithmes et de leur
configuration.
o Commutation : VLANs, VTP, STP (Spanning Tree Protocol) et ses variantes
(RSTP, MSTP), EtherChannel/LACP, Agrégation de liens.
o Concept de VLAN s'étendant sur plusieurs commutateurs (Trunking).
• Sécurité Réseau :
o Pare-feu (Firewalls) : Règles de filtrage (ACLs), NAT/PAT, VPN (IPsec, SSL
VPN), concepts de DMZ.
o Systèmes de Détection/Prévention d'Intrusion (IDS/IPS) : Comprendre leur
fonctionnement et leur intégration.
o Authentification Réseau : 802.1X, RADIUS, TACACS+.
o Sécurité Wi-Fi : WPA2/WPA3, authentification d'entreprise, segmentation du
réseau sans fil.
• Réseaux Sans Fil (Wi-Fi) :
o Normes Wi-Fi : 802.11a/b/g/n/ac/ax (Wi-Fi 6/6E), fréquences (2.4 GHz, 5 GHz,
6 GHz).
o Architectures : Contrôleurs Wi-Fi (centralisés, distribués), points d'accès (AP),
Mesh Wi-Fi.
 o Études de Site : Planification, déploiement et optimisation de la couverture.
• Réseaux Définis par Logiciel (SDN) et SD-WAN :
o Principes du SDN : Séparation du plan de contrôle et du plan de données.
o Concepts SD-WAN : Routage basé sur des politiques, optimisation du trafic
applicatif, sécurisation des tunnels.
• Qualité de Service (QoS) :
o Priorisation du trafic : Marquage (DSCP, CoS), files d'attente, gestion de la
bande passante pour la voix, la vidéo et les applications critiques.
• Surveillance et Dépannage Réseau :
o Protocoles de Surveillance : SNMP, NetFlow/IPFIX, Syslog.
o Analyse de Paquets : Interprétation des captures réseau pour le diagnostic.
o Gestion des Logs et des Alertes.
• Virtualisation Réseau :
o VLAN, VXLAN, VRF (Virtual Routing and Forwarding).
o Concepts de Network Function Virtualization (NFV).
• Automatisation et Programmabilité Réseau :
o Scripting : Bases en Python pour l'automatisation des tâches réseau.
o Outils d'Automatisation : Ansible, SaltStack, Chef (appliquer aux
configurations réseau).
o API Réseau : Utilisation des API REST pour interagir avec les équipements.
• Connaissance des Matériels : Routeurs, commutateurs, pare-feu, points d'accès,
câblage (fibre optique, cuivre).
Outils Essentiels de l'Administrateur Réseau
• Systèmes d'exploitation réseau (NOS) : Cisco IOS/NX-OS, Juniper Junos, FortiOS,
ArubaOS, Huawei Versatile Routing Platform (VRP).
• Analyseurs de Paquets : Wireshark, tcpdump.
• Outils de Surveillance Réseau (NMS) : PRTG Network Monitor, Nagios, Zabbix,
SolarWinds Network Performance Monitor, Icinga.
• Outils de Dépannage : Ping, Traceroute, Nmap, Telnet, SSH, iPerf.
• Outils d'Automatisation : Ansible, Python (avec des bibliothèques comme Paramiko,
Netmiko, Scrappy), Postman (pour les API REST).
• Simulateurs et Émulateurs : Cisco Packet Tracer, GNS3, EVE-NG.
 • Logiciels de Gestion de Configuration : Git (pour le versionnement des
configurations), Rancid.
• Outils de Cartographie Réseau : Microsoft Visio, [Link], NetBrain.
• Serveurs DHCP/DNS : Bind, Microsoft DNS/DHCP Server.

Administrateur Système : Compétences et Outils Détaillés

L'administrateur système est responsable de la gestion des serveurs, des systèmes
d'exploitation, des applications critiques et des services d'infrastructure, assurant leur bon
fonctionnement, leur performance et leur sécurité.
Compétences Techniques Essentielles
• Systèmes d'Exploitation Serveur :
o Linux (distributions populaires) : Debian, Ubuntu Server, CentOS/RHEL.
Maîtrise de la ligne de commande (Bash scripting), gestion des paquets (apt,
yum), services système (systemd), gestion des utilisateurs et permissions.
o Microsoft Windows Server : Active Directory (AD), Group Policy Objects
(GPO), DNS, DHCP, PowerShell, IIS (Internet Information Services), services
de fichiers et d'impression.
• Virtualisation :
o Hyperviseurs : VMware vSphere/ESXi, Microsoft Hyper-V, KVM, Proxmox.
o Gestion des Machines Virtuelles (VMs) : Déploiement, configuration,
migration (vMotion), gestion des ressources.
o Containers : Docker, Kubernetes (concepts de base et déploiement simple).
• Stockage :
o Types de Stockage : NAS, SAN (iSCSI, Fibre Channel), DAS.
o Systèmes de Fichiers : NTFS, EXT4, XFS.
o RAID : Compréhension des différents niveaux et de leur implémentation.
o Concepts de Stockage Cloud : S3, Azure Blob Storage, Google Cloud Storage.
• Services d'Infrastructure Essentiels :
o Services d'Annuaire : Microsoft Active Directory (très important), LDAP.
o Serveurs Web : Apache HTTP Server, Nginx, IIS.
o Bases de Données : Connaissance des concepts de base des SGBD (SQL,
NoSQL) et administration de base (sauvegarde, restauration, monitoring) pour
des bases comme MySQL/MariaDB, PostgreSQL, SQL Server.
o Serveurs de Messagerie : Microsoft Exchange, Postfix.
 o Authentification Centrale : Single Sign-On (SSO), Kerberos, OAuth
(concepts).
• Sécurité Système :
o Gestion des Comptes et des Droits : RBAC (Role-Based Access Control).
o Politiques de Sécurité : Hardenisation des systèmes, gestion des correctifs
(patch management).
o Antivirus et EDR (Endpoint Detection and Response).
o Audit de Sécurité : Analyse des logs, détection d'activités suspectes.
• Sauvegarde et Récupération d'Urgence (DR) :
o Stratégies de Sauvegarde : Complète, incrémentielle, différentielle.
o Outils de Sauvegarde : Veeam Backup & Replication, Bacula, rsync.
o Plans de Reprise d'Activité (PRA) et Plans de Continuité d'Activité (PCA)
: Concepts et mise en œuvre.
• Automatisation et Scripting :
o Scripting Système : Bash Scripting (Linux), PowerShell (Windows).
o Outils d'Automatisation/Orchestration : Ansible, Puppet, Chef, SaltStack
(pour la gestion de configuration).
• Surveillance et Monitoring :
o Collecte de Métriques : CPU, RAM, Disk I/O, trafic réseau des serveurs.
o Alerting et Reporting.
• Cloud Computing (aspect IaaS/PaaS) :
o Gestion d'instances (VMs) et de services dans le Cloud : AWS EC2, Azure
VMs, Google Compute Engine.
o Services managés : Bases de données managées, fonctions serverless
(concepts).
• Dépannage :
o Méthodologies de Dépannage : Analyse des logs, test d'hypothèses, isolation
des problèmes.
Outils Essentiels de l'Administrateur Système
• Systèmes d'Exploitation : Linux (Ubuntu, CentOS, RHEL), Microsoft Windows
Server.
• Hyperviseurs : VMware vSphere/ESXi, Microsoft Hyper-V.
• Outils de Conteneurisation : Docker, Kubernetes.
 • Outils de Scripting : Bash, PowerShell ISE/VS Code.
• Outils d'Automatisation/Gestion de Configuration : Ansible, Puppet, Chef,
Terraform.
• Outils de Surveillance Système : Zabbix, Nagios, Grafana, Prometheus, ELK Stack
(Elasticsearch, Logstash, Kibana), Splunk.
• Logiciels de Sauvegarde : Veeam Backup & Replication, Acronis, rsync, solutions
cloud natives.
• Gestionnaires de Bases de Données : phpMyAdmin, pgAdmin, SQL Server
Management Studio.
• Serveurs Web : Apache, Nginx, IIS.
• Outils de Sécurité : Logiciels antivirus/EDR (SentinelOne, CrowdStrike),
gestionnaires de mots de passe, outils d'audit (OpenVAS, Nessus).
• Clients SSH/RDP : PuTTY, MobaXterm, Remote Desktop Connection.
• Gestionnaires de Version : Git.
• Fournisseurs Cloud : Consoles AWS, Azure, GCP.

Pourquoi la polyvalence est un atout ?

Dans de nombreuses entreprises, un administrateur peut être un administrateur système et
réseau (SysAdmin/NetAdmin ou SysOps). Posséder des compétences dans les deux domaines
vous rend extrêmement polyvalent et précieux, capable de dépanner des problèmes complexes
qui traversent les frontières entre les serveurs, les applications et l'infrastructure réseau sous-
jacente. La tendance actuelle vers le DevOps et l'IaC (Infrastructure as Code) exige d'ailleurs
une compréhension holistique des deux mondes.
Avez-vous une préférence pour l'un de ces rôles, ou voyez-vous une synergie entre eux qui vous
intéresse davantage ?