PI (1)

Projet d’intégration Système et Réseau
L3RSI
Enseignant Responsable : sofiane ELMAHROUG (sofiane.elmahroug@gmail.com)
Introduction
L’entreprise X souhaite mettre en place un réseau Intranet, et le connecté à Internet. Le réseau
doit pouvoir rendre aux utilisateurs de l’entreprise des services internes, comme la message-
rie, l’accès aux systèmes d’information, ou encore l’accès au site web Intranet. Le réseau doit
permettre également aux usagers l’accès aux services externes (situés sur le Cloud) utilisant le
réseau public Internet à travers un seul point d’interconnexion.
L’entreprise dispose de deux sites, un siège social et un site de production, les deux sont inter-
connectés via une liaison fibre fournie par l’opérateur de télécommunication. Le siège partage
sa connexion Internet avec le site de production, il héberge également tous les services IT de
l’entreprise.
Contexte
Dans l’objectif de lancer un appel d’offre et d’arrêter définitivement les clauses du cahier des
charges, l’entreprise souhaite valider un prototype simulé à trvers le déployement d’une ma-
quette. La maquette à développer devra prendre en considération les contraintes et exigences
conceptuelles, et ceux de service et de sécurité demandées.
Site1 : Siège
Au niveau du siège sont définis les vlans de service suivants :
— 10 DIRECTION (20 périph )
— 20 FINANCE (50 périph )
— 30 IT (50 périph )
— 100 SERVEURS (50 périph )
Les utilisateurs des vlans 10 et 30 disposent des mêmes droits, utilisant un accès wifi sécurisé
sur les vlans équivalents 50 et 60. Un accès wifi ouvert à tout le monde et non sécurisé devrait
fournir un service minimun aux invités (seulement un accès Internet).
Le réseau de l’entreprise est protégé par un firewall installé au niveau de la couche cœur, il
doit fournir l’accès à trois zones : LAN, WAN, et DMZ. La zone DMZ hébergera les serveurs publics,
accessibles sans restrictions depuis les autres zones.
1
Un étage de l’immeuble siège est loué à une organisation non gouvernementale (ONG) inter-
nationale, qui partage également avec l’entreprise son deux équipements de son infrastructure
réseau, le firewall et le contrôleur d’accès wifi, elle dipose désormais de sa propre connexion In-
ternet. Elle compte 60 utiliseurs répartis en trois départements, ils consommenent essentiellment
des service cloud sur les deux type d’accès cable et wifi.
Site 2 : Site de production

Le site de production abrite les ateliers et les machines industrielles, les utilisateurs de ce site
sont soit des ouvriers non autorisés à utiliser l’Intranet, soit des techniciens et des ingénieurs
(70) qui pilotent le travail. Pas d’accès wifi autorisés sur ce site, les utilisateurs accèdent aux
services IT de l’entreprise (au niveau siège), utilsant le réseau câblé et la connexion fibre entre
les deux sites.
Travail demandé
1. Proposer une archirecture d’interconnexion, précisant la nature des équipements utilisés
dans chaque site.
2. Proposer un plan d’adressage IP pour l’ensemble du système autonome.
3. Dresser un tableau d’affectation d’adresses IP pour l’ensemble des périphériques réseau
utilisés.
4. Mettre en place et déployer un service d’attribution dynamique des adresses IP pour
chaque site.
5. Mettre en place un serveur web public et un autre privé à utiliser en Intranet.
6. Mettre en place et déployer un accès sécurisé (SSH) vers le serveur web pour les mises à
jour des sites à distance.
7. Déployer au siège un réseau wifi à contrôle centralisé et des APs "zero touch".
8. Mettre en place un système d’authentification.
9. Simuler un réseau Internet pour interconnecter l’infrastructure de la société au réseau
du FAI (PAT-NAT) et simuler un internaute qui se connecte aux services publics de
l’entreprise.
10. Simuler une zone d’hébergement d’un fournisseur de service Internet contenant un ser-
veur DNS pour les internautes.
11. Mettre en place une politique de sécurité pour expliquer les règles de communication
entre les différentes zones du pare-feu, et l’accès distant vers les serveurs de l’entreprise.
12. Proposer un plan d’adressage et une solution d’accès aux serveurs de l’organisation non
gouvernementale partageant les locaux avec l’entreprise.
2
Services Optionnels
1. Mettre en place une solution de stockage centralisée. Ce service sera utilisé par tous les
employés quel que soit leurs emplacements pour le stockage de leurs documents, articles,
et vidéos.
2. Mettre en place une solution d’accès VPN pour les utilisateurs nomades aux serveurs de
l’entreprise.
3. Mettre en place un mécanisme de haute disponibilité pour les équipements critiques.
Organisation
Le travail sera mené par un groupe de trois (03) étudiants pour chaque projet, la maquette
doit impérativevent être répartie sur au moins deux (02) PCs. Chaque groupe est tenu de :
— Présenter l’architecture et les technologies des produits choisis.
— Présenter le plan d’adressage IP.
— Présenter la maquette du réseau (services, sécurité).
— Développer la maquette réseau utilisant les outils de simulation et/ou virtualisation.
— Configurer les équipements du réseau (filaire et wifi).
— Configurer les équipements de sécurité et valider la politique générale de l’utilisation des
ressources réseau.
Evaluation
Deux types d’évaluation sont prévus, une chaque semaine afin d’apprécier l’état d’avancement
des travaux par rapport aux objectifs fixés, et une globale à la fin du projet.
— Des slides seront demandés avec des rapports techniques et un rapport final le jour de
la validation finale.
— La validation progressive de la maquette sera entamée à partir de la semaine 4.
— Une validation individuelle portant sur l’apport de chaque étudiant pourrait être prévue
au cours des séances de tutorat.
Ressources
— GNS3 est utilisé pour émuler, configurer, tester et dépanner des réseaux virtuels et
réels. GNS3 est un logiciel libre et gratuit téléchargeable à partir de http://gns3.com.
— eNSP, ou Enterprise Network Simulation Platform, est défini comme une plate-forme
de simulation de réseau gratuite et extensible avec des interfaces utilisateur graphiques
(GUI). Il simule les routeurs et les commutateurs Huawei d’entreprise, offrant une pré-
sentation parfaite des appareils réels. eNSP prend en charge la simulation de réseau à
grande échelle et permet aux utilisateurs de mettre en œuvre des tests expérimentaux
et d’apprendre les technologies de réseau sans utiliser d’appareils réels.
3
— VMware Workstation et Virtual Box , lesquels sont des solutions logicielles, per-
mettant la gestion de machines virtuelles locales ou sur le réseau.
— Pfsense est un routeur/pare-feu open source basé sur le système d’exploitation FreeBSD,
des fonctions de routage et de NAT lui permettant de connecter plusieurs réseaux infor-
matiques. Il comporte l’équivalent libre des outils et services utilisés habituellement sur
des routeurs professionnels propriétaires.
— Rockstor est un système d’exploitation NAS basé sur Linux et BTRFS qui offre des
fonctions NAS et de stockage en nuage avancées.
— OpenMediaVault est un logiciel NAS gratuit destiné aux particuliers et aux petites
entreprises. Il est basé sur Debian Linux, l’interface web conviviale facilite l’installation,
la gestion et l’extension des solutions de stockage en réseau sans connaissance experte
du réseau ou des systèmes de fichiers.

PI (1)

Transféré par

Droits d'auteur :

Formats disponibles

PI (1)

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

PI (1)

Transféré par

Droits d'auteur :

Formats disponibles

Projet d’intégration Système et Réseau

Enseignant Responsable : sofiane ELMAHROUG (sofiane.elmahroug@gmail.com)

Site 2 : Site de production

Vous aimerez peut-être aussi