Ce document décrit un projet de réseau pour une entreprise avec deux sites. Il présente les exigences techniques, la topologie réseau, les services à déployer et le chronogramme du projet sur 12 semaines. Le but est de mettre en place et valider une maquette réseau sous GNS3 selon le cahier des charges.
0 évaluation0% ont trouvé ce document utile (0 vote)
206 vues4 pages
Ce document décrit un projet de réseau pour une entreprise avec deux sites. Il présente les exigences techniques, la topologie réseau, les services à déployer et le chronogramme du projet sur 12 semaines. Le but est de mettre en place et valider une maquette réseau sous GNS3 selon le cahier des charges.
Ce document décrit un projet de réseau pour une entreprise avec deux sites. Il présente les exigences techniques, la topologie réseau, les services à déployer et le chronogramme du projet sur 12 semaines. Le but est de mettre en place et valider une maquette réseau sous GNS3 selon le cahier des charges.
Ce document décrit un projet de réseau pour une entreprise avec deux sites. Il présente les exigences techniques, la topologie réseau, les services à déployer et le chronogramme du projet sur 12 semaines. Le but est de mettre en place et valider une maquette réseau sous GNS3 selon le cahier des charges.
Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
Télécharger au format pdf ou txt
Vous êtes sur la page 1/ 4
ISET Nabeul A.
U: 2020-2021
Projet Intégration de Compétences
Parcours : RSI - Niveau : 3 Tutoré par : Sana HAOUAS
*********** Durée estimée du projet : 12 semaines (5 Octobre 2020 -> 4 Janvier 2021) Travail à faire en binôme avec un déploiement sur deux machines physiques
Administration des services réseaux/ Intranet et Internet Environnement : machines physiques avec Windows, switch réel, GNS3, VMware/VirtualBox, outils open source
Cahier des charges
1- Cadre général La société HighTECH est une startup "multi-sites" qui souhaite mettre en place son réseau intranet tout en ayant une connexion à Internet.
Pour le moment, elle ne dispose que de deux sites : SIEGE (site principal) et AGENCE (site secondaire).
HighTECH a lancé un appel d’offre afin d’intégrer et de déployer son réseau et
son système d’information dont les exigences sont expliquées dans la section 2 de ce document.
Avant l'attribution du projet, le responsable réseau de HighTECH doit valider un
prototype du réseau de l'entreprise sous GNS3, aussi bien l'infrastructure que les services à déployer, histoire d'étudier la faisabilité technique.
2- Travail demandé Topologie réseau :
Sana HAOUAS Page 1
ISET Nabeul A.U: 2020-2021
- L’intranet de HighTECH est constitué de deux sites : un site à Tunis (SIEGE) et
un site à Nabeul (AGENCE).
- Les deux sites doivent être interconnectés entre eux via une liaison principale de type liaison spécialisée (LS).
- Quand la connexion par LS tombe en panne, les sites doivent continuer à
communiquer via une solution de backup en passant par un backbone frame- relay. - Quand la connexion LS redevient fonctionnelle, les sites communiquent de nouveau via LS. - Les deux sites sont opérationnels en IPv4.
- Le site principal comprend :
un LAN : machines utilisateurs + machine d'administration un zone management : avec des serveurs à usage interne pour la gestion du réseau une zone DMZ publique: contenant deux serveurs Web publiques (clones), hébergeant le site Web de l'entreprise (accessible depuis l'extérieur par https, www.high-tech.com)
- Le site secondaire comprend :
un LAN : machines utilisateurs + machine d'administration un zone DMZ privée : avec des serveurs à usage interne
- Les deux sites sont protégés par un pare-feu et chacun possède une connexion à Internet (via deux FAI différents).
Services à déployer : En vous basant sur des solutions open source, vous devez configurer : a- des services de base : - le service DHCP - le service DNS (récursif) - le service Web avec équilibrage de charge (il s'agit du seul service à accès publique) - le service FTP (avec hôtes virtuels).
Sana HAOUAS Page 2
ISET Nabeul A.U: 2020-2021
b- des services optionnels (1 par groupe) :
S1- un accès VPN distant vers les serveurs d'entreprise par un utilisateur de la société qui veut se connecter au réseau de la société à partir de l'extérieur (Internet)). Exemple : Accès au serveur FTP S2- un service de supervision de l’infrastructure réseau et des services réseaux S3- un service de collecte et gestion des journaux (logs), exemple : journaux du serveur Web S4- un service VoIP qui permet à deux utilisateurs, chacun sur un site, de communiquer par voix et vidéo S5- un service de sauvegarde/restauration
c- des services de sécurité :
- un système d'authentification pour autoriser uniquement les employés de l'entreprise à accéder aux ressources du réseau - une solution pour le filtrage des sites visités pour les utilisateurs du site AGENCE. - une politique de sécurité à implémenter sur les pare-feux pour contrôler le sens et type du trafic (règles de filtrage à préciser) - un service pour la détection des intrusions
3- Chronogramme (5 Octobre -> 4 Janvier)
- Semaine 1 : présentation du projet + Lecture du cahier des charges +
extraction des besoins.
- Semaine 2 : - présentation de la maquette du réseau étudié (sous l'outil Visio) - proposition du plan d'adressage choisi - choix du service optionnel (tirage au sort en classe) - répartition des services sur les deux sites
- Semaine 3 : Présentation ppt des technologies et des produits choisis
par chaque groupe
- Semaine 4 : Mise en place de la maquette réseau sous GNS3
Sana HAOUAS Page 3
ISET Nabeul A.U: 2020-2021
- Semaine 5 : Intégration du pare-feu et des services de base
- Semaine 6 : Validation du pare-feu
- Semaine 7 : Validation des services de base
- Semaine 8 : Validation du service d'authentification
- Semaine 9 : Validation de la politique de sécurité
- Semaine 10 : Validation du service de détection des intrusions +
filtrage de sites
- Semaine 11 : Validation des services optionnels/groupe
- Semaine 12 : Validation finale du projet (maquette GNS3 + rapport)
4- Evaluation
- L’évaluation se fait chaque semaine suivant le travail demandé.
- Chaque phase du projet doit être documentée dans un rapport au fur et à mesure de l'avancement du projet. Le rapport sera remis le jour de la validation finale. - Chaque étudiant sera validé séparément et sera noté sur le travail qu'il a fourni (note individuelle). - note finale = note de groupe*0.4 + note individuelle*0.6
