Académique Documents
Professionnel Documents
Culture Documents
Rapport de stage
Rseau Intranet-Internet de lINPTIC
Stagiaire
Florent LANTERNIER
florent.lanternier@etu.univ-savoie.fr
Tuteur pdagogique
Raoul OSSENE NDONG
vsyline@gmail.com
Sommaire
I. II. III. REMERCIEMENTS ................................................................................................................. 3 INTRODUCTION & PRESENTATION DE LINPTIC ...................................................... 4 LE RESEAU ACTUEL DE LINPTIC .................................................................................... 5
A. Un rseau fait dans lurgence ..................................................................................................... 5 1. Le rseau physique ..................................................................................................................... 5 2. Une mauvaise topologie ............................................................................................................. 6 3. Scurit inexistante .................................................................................................................... 6 Repartir sur de bonnes bases (tudes thoriques) ...................................................................... 6 1. Le plan de lINPTIC ...................................................................................................................... 6 2. Un rseau intranet redondant et rflchi ................................................................................... 7 3. Les diffrentes topologies envisages ........................................................................................ 7 4. Le futur rseau local de lINPTIC ............................................................................................... 11
B.
IV.
V. VI. VII.
Chapitre : Sommaire
I.
Remerciements
Avant tout dveloppement sur cette exprience professionnelle, il apparat opportun de commencer ce rapport de stage par des remerciements, ceux qui mont beaucoup appris au cours de ce stage, et mme ceux qui ont eu la gentillesse de faire de ce stage un moment trs profitable. Aussi, je remercie les membres de la Direction des Ressources Techniques et du Dveloppement (DRTD) de lINPTIC, qui mont accompagn tout au long de cette exprience professionnelle avec beaucoup de patience et de pdagogie, et tout particulirement M. Raoul OSSENE NDONG mon matre de stage, M. Andr Sylvain DIKA MABIKA directeur de la DRTD et M. Benot NKANDIGA ANGUILE responsable du systme informatique et systme dinformation. Enfin, je remercie lensemble des employs de lINPTIC pour leur accueil chaleureux.
Chapitre : Remerciements
II.
Du 2 avril au 21 juin 2012 jai effectu mon stage au sein de lInstitut National de la Poste, des Technologies de lInformation et de la Communication (INPTIC) situ Libreville au Gabon. Au cours de ce stage la Direction des Ressources Techniques et du Dveloppement (DRTD) de lINPTIC, jai pu travailler au sein dune quipe et mettre profit de ltablissement mes comptences dans le domaine des rseaux informatiques. Ma motivation premire pour le choix de ce stage fut lopportunit de pouvoir travailler dans un autre pays, sur un autre continent. Ma seconde motivation, plus professionnelle cette fois, tait de pouvoir travailler sur des logiciels libres. LINPTIC fut cr en 2009, en lieu et place de lancienne Ecole Nationale de la Poste et des Tlcommunications (ENPT). Cet institut forme aujourdhui environ 350 tudiants dans les filires des rseaux, tlcommunications, gestion et marketing. Le corps enseignant est compos de 96 personnes. Ltablissement, port par une quipe motive, voit son dveloppement sacclrer rapidement en devenant une Acadmie Cisco cette anne, en ayant comme projet de devenir une Acadmie Microsoft dici lanne prochaine, dagrandir ses locaux (avec un site dlocalis Franceville) afin daccueillir dici 2016 prs de 1 000 tudiants. Pour assurer une qualit denseignement toujours optimale, il convient de prendre en considration lvolution du rseau informatique de lINPTIC afin daccompagner ce dveloppement. Durant mon stage et en accord avec les attentes de la DRTD, jai propos une tude quant une rhabilitation du rseau informatique (et par la mme occasion lectrique) de lINTPIC. Une fois que les serveurs-lames ont t livrs, jai pu configurer lun dentre eux, daprs un cahier des charges qui ma t remis et constitu lors de multiples runions auxquelles jai pu tre prsent.
1. Le rseau physique
Gabon Tlcom, oprateur tlphonique historique au Gabon, fournit lINPTIC trois accs Internet : une ligne G.SHDSL et deux lignes ADSL. Lobjectif premier du rseau intranet tait alors de connecter chaque poste Internet. Seulement, ce travail fait dans lurgence sest rsum installer des cbles sans tude thorique, sans plan, sans mre rflexion en amont. Au bout de quelques annes, le rseau est devenu chaotique, sans documentation et extrmement difficile maintenir en production.
La seule documentation du rseau actuel est un schma synoptique vague (voir Annexes : Schma synoptique du rseau de lINPTIC), sans adresses, sans schma de cblage, lacunaire au point de ne plus pouvoir savoir quel cble va o. En cas de problme cela rend toute intervention difficile voir parfois impossible.
3. Scurit inexistante
La scurit, aussi bien au niveau du rseau que des systmes informatiques, est incomplte voir inexistante dans certains cas. Il existe de nombreux accs Wifi dans plusieurs btiments. Certains dentre eux ne sont pas du tout scuriss ; dautres disposent de mots de passe bien trop faibles et facilement crackables. Une attaque de type Man In The Middle peut-tre facilement perptre. Qui plus est, labsence de VLAN fait que le rseau sans-fil est directement connect au rseau filaire. Il est important aussi de souligner le manque de sensibilisation des utilisateurs du rseau quant la scurit et aux risques qui existent dutiliser un rseau non scuris. Certains postes de bureau sont infects par des malwares. La majorit des logiciels mais aussi des systmes dexploitation utiliss (aussi bien par les tudiants que par les fonctionnaires de lINPTIC) sont pirats. Tlchargs pour la plus part sur les rseaux Peer-to-Peer et installs sans aucune hsitation, ces pratiques rendent les ordinateurs plus vulnrables aux attaques par Internet (trojans, backdoors, ). Linexistence dune charte informatique signe par lensemble des utilisateurs du rseau intranet de lINPTIC ne fait quamplifier les lacunes et handicaps dj prsents.
1. Le plan de lINPTIC
Pour savoir o lon va, il faut un plan. Donc avant de raliser un cblage rseau, il faut raliser ltude thorique, afin de dterminer les meilleures solutions apporter en fonction des besoins. Ce plan de cblage sera bas sur la mtrique des btiments de lINPTIC afin davoir une estimation prcise de la longueur des cbles dont nous aurons besoin. Seulement cette dernire nexistant pas, il fut ncessaire de la raliser (voir Annexes : Plans de lINPTIC et Estimation de la longueur de cbles rseau). Une liste exacte des locaux de chaque btiment permit de crer une nomenclature qui servira aussi bien en interne quaux personnes externes comme par exemple les lectriciens et ouvriers qui poseront les cbles. Chapitre : Le rseau actuel de lINPTIC
Cette topologie rpondait bien au cahier des charges et notamment au principe de redondance puisque quen cas de rupture de lien au sein du rseau local, il existe un deuxime chemin possible pour transiter les donnes. Cependant cette solution est chre en termes dquipements du fait du grand nombre de routeurs. Une nouvelle rflexion a t souleve lors de la rvision de cette topologie. Les postes clients du sous-domaine peda.inptic.local et ceux de managment.inptic.local ne communiqueront jamais ensemble, leur trafic ne sera pas de mme nature et le contrle sur ce dernier sera bien distinct. Il a donc t demand que les deux sousdomaines soient diviss en deux rseaux bien distincts au niveau dun routeur de tte. En plus des routeurs, lide dutiliser des VLAN a donc t propos et deux topologies corriges ont t prsentes la seconde runion dans le cadre de la prparation du rapport dactivits le mercredi 16 mai :
1 0
Pour des raisons de cots et de facilit de maintenance, la solution avec les VLAN et les switchs de niveau 3 a t retenue par lquipe de Direction des Ressources Techniques et du Dveloppement.
1 1
A. A quoi serviront-ils ?
Jai demble mis lide dutiliser lun des serveurs en tant que serveur esclave. Ainsi, au cas o celui en production tomberait en panne, le second puisse prendre le relais en attendant une intervention et une remise en service du serveur matre. Seulement la volont de la DRTD tait davoir un serveur matre dans chaque sous-domaine, et malheureusement limit par le budget de lINPTIC, il ntait pas possible denvisager lachat de deux autres serveurs de ce type afin de mettre en place un systme de sauvegarde. Dans la mesure o la totalit des postes clients dans ladministration sont et seront sous Windows, le choix dutiliser Windows Server fut demble valid. Pour ce qui est des postes du domaine peda.inptic.local, les tudiants travaillent pendant les travaux pratiques aussi bien sur Windows que sur Linux (Ubuntu plus prcisment). Il a donc t dcid que le serveur du sous-domaine pdagogique soit sous Linux afin de pouvoir fonctionner pleinement dans un rseau htrogne.
B. Le serveur administration
Jai pu observer le travail ralis par un technicien externe mandat par la DRTD pour linstallation, la configuration et la maintenance du serveur sous Windows Server 2008 R2. Ce serveur (srv1.inptic.local) comporte pour le moment un serveur DNS, un Active Directory avec les diffrents dpartements administratifs diviss en groupes de scurit et enfin un serveur de partage de fichiers. Le logiciel WAMP a t install afin dhberger les futurs applications web.
C. Le serveur pdagogique
1. Installation du systme dexploitation
Jai tent dans un premier temps dinstaller la distribution Debian. Seulement les quatre cartes rseaux Ethernet ntaient pas reconnues. Aprs avoir fait des recherches sur Internet, il sest avr quen effet installer Debian sur ce modle ntait pas recommand et source de multiple conflits. Les postes clients tant sous Ubuntu, je me suis orient vers Ubuntu Server. Jai trouv alors une version du systme dexploitation certifi pour ce modle de serveur : http://www.ubuntu.com/certification/hardware/201005-5725/. Les informations de bases entres lors de linstallation sont les suivantes :
Nom de la machine : srv2 Utilisateur diffrent de "root" : user Mot de passe du compte "user" : ***************
1 2
Ainsi nous pourrons installer les paquets en toute libert. Nous allons commencer par le serveur SSH afin de pouvoir se connecter au serveur distance de manire scurise. En effet, SSH est un protocole de communication scuris imposant un change de cls de chiffrement linitiation de la connexion rendant par la suite impossible toutes tentatives de sniffing et despionnage. a) Serveur SSH et connexion Internet
apt-get install ssh openssh-server
Pour pouvoir se connecter sans difficult, nous allons configurer au moins deux cartes rseaux avec des adresses IP fixes et les connecter au rseau filaire. Pour ce faire nous devons modifier le fichier interfaces comme ceci :
nano /etc/network/interfaces ************* Contenu du fichier /etc/network/interfaces ************* auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.100.101 netmask 255.255.255.0 network 192.168.100.0 broadcast 192.168.100.255 gateway 192.168.100.1 dns-nameservers 8.8.8.8
**********************************************************************
1 3
auto eth1 iface eth1 inet static address 192.168.1.2 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.254 dns-nameservers 127.0.0.1
La premire interface Ethernet (eth0) est utilise pour installer les paquets et mettre jour le systme (besoin de laccs Internet donc) tandis que la deuxime interface (eth1) sera utilise exclusivement pour les tests en local. On redmarre le service rseau afin que les modifications soient bien prises en compte puis on vrifie laide de la commande ifconfig.
/etc/init.d/networking restart ifconfig -a
Maintenant que le serveur est configur de telle sorte avoir accs Internet, nous allons pouvoir mettre jour la distribution ainsi que les dpts.
apt-get update apt-get upgrade
b) Serveur NTP Un serveur NTP (Network Time Protocol) permet de synchroniser lhorloge du serveur (et par la suite des postes clients) avec une horloge rfrence situe sur Internet. Cela permet notamment davoir des logs cohrents.
apt-get install ntp ntpdate date
La commande date permet de vrifier la configuration en affichant la date et lheure de la machine. c) Serveur Mail et base de donnes Nous allons installer Postfix comme serveur de messagerie et Dovecot comme serveur IMAP et POP3. Ces derniers sont rputs pour leur stabilit et leur scurit et recommands par la majorit de la communaut du monde libre. Pour ce qui est de la base de donnes, MySQL tant le SGBD (Systme de Gestion de Base de Donnes) le plus utilis dans le monde et le plus utilis par les applications web en tout genre, ce choix semble logique.
apt-get install postfix postfix-mysql postfix-doc mysql-client mysqlserver openssl getmail4 dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve
1 4
Pour permettre laccs distance la base de donnes, il convient de faire en sorte que MySQL soit lcoute sur toutes les interfaces. On dite donc le fichier de configuration my.cnf en commentant la ligne bindaddress = 127.0.0.1 comme ceci :
nano /etc/mysql/my.cnf **************** Contenu du fichier /etc/mysql/my.cnf **************** [...] # Instead of skip-networking the default is now to listen only on # localhost which is more compatible and is not less secure. #bind-address = 127.0.0.1 [...] **********************************************************************
On doit alors redmarrer le service et vrifier les modifications apportes par la commande netstat :
/etc/init.d/mysql restart netstat -tap | grep mysql
d) Scuriser le systme Nous allons installer lantivirus ClamAV, lantispam SpamAssassin et rkhunter. Le serveur tant sous Ubuntu il sera trs peu victime dattaques par virus. Par contre, les pices-jointes qui circuleront sur le serveur de messagerie au travers des courriels pourront par la suite infecter les machines sous Windows. Il est donc ncessaire de tester les pices-jointes avant quelles narrivent sur les postes clients. SpamAssassin est trs performant dans la dtection et lradication des spam et autres pourriels. En effet il fonctionne de manire ce que chaque message, avant darriver dans son dossier dfinitif, passe une batterie de tests. A la suite des ces tests, le logiciel attribut au mail un score et selon la valeur de ce dernier il peut modifier lobjet du message en ajoutant une bannire ***** SPAM ***** et envoyer directement le mail dans le dossier prvu pour les spam par exemple. Enfin rkhunter permet de dtecter les rootkits (ou outils de dissimulation dactivit), les portes drobes et autres exploits (logiciels exploitant les failles dun systme ou dun autre logiciel distance). A linstar dun antivirus, il compare les hash (ou empreintes ce qui permet didentifier rapidement un fichier par exemple) des fichiers importants avec les hash connus et accessibles en ligne.
1 5
apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldapperl libauthen-sasl-perl clamav-docs daemon libio-string-perl libiosocket-ssl-perl libnet-ident-perl zip libnet-dns-perl rkhunter
e) Serveur web et divers composants Le serveur web retenu pour lhbergement dapplications web est Apache HTTP Server. Il est de loin le plus utilis dans le monde et sa renomme nest plus faire. Nous ajouterons nanmoins des composants comme par exemple celui permettant de dinterprter le langage de script PHP. Nous installerons aussi PhpMyAdmin. Cette application web permet de grer travers une interface graphique un serveur de base de donnes MySQL.
apt-get install apache2 apache2.2-common apache2-doc apache2-mpmprefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-ruby libapache2-mod-fastcgi php5-fpm php5-xcache
Une fois Apache et les modules supplmentaires installs, il faut activer ces derniers laide de la commande a2enmod (avaible to enable module) et redmarrer le service Apache :
a2enmod suexec rewrite ssl actions include /etc/init.d/apache2 restart
f)
Mailman est un logiciel serveur permettant de crer, modifier et supprimer des listes de diffusion et des newsletters, compatible avec Postfix.
apt-get install mailman
Seulement comme dit durant linstallation, avant de dmarrer Mailman on doit crer une liste de diffusion que lon appellera par dfaut mailman laide de la commande newlist :
1 6
newlist mailman Entrez l'adresse courriel du gestionnaire de la liste : listeadmin@inptic.local Mot de passe initial de la liste mailman : Pour achever la cration de votre liste de diffusion, vous devez modifier votre fichier /etc/aliases (ou quivalent) en y ajoutant les lignes suivantes et peut tre excuter le programme `newaliases': liste de diffusion ## mailman mailman: "|/var/lib/mailman/mail/mailman mailman-admin: "|/var/lib/mailman/mail/mailman mailman-bounces: "|/var/lib/mailman/mail/mailman mailman-confirm: "|/var/lib/mailman/mail/mailman mailman-join: "|/var/lib/mailman/mail/mailman mailman-leave: "|/var/lib/mailman/mail/mailman mailman-owner: "|/var/lib/mailman/mail/mailman mailman-request: "|/var/lib/mailman/mail/mailman mailman-subscribe: "|/var/lib/mailman/mail/mailman mailman" mailman-unsubscribe: "|/var/lib/mailman/mail/mailman mailman"
post mailman" admin mailman" bounces mailman" confirm mailman" join mailman" leave mailman" owner mailman" request mailman" subscribe unsubscribe
post mailman" admin mailman" bounces mailman" confirm mailman" join mailman" leave mailman" owner mailman" request mailman" subscribe
"|/var/lib/mailman/mail/mailman unsubscribe
********************************************************************** newaliases
1 7
On redmarre donc Apache une nouvelle fois, et on peut enfin lancer Mailman :
/etc/init.d/apache2 restart /etc/init.d/mailman start
g) Serveur FTP Pure-FTPd est un serveur FTP (File Tranfert Protocol protocole permettant lchange de fichiers sur un rseau IP) fiable et scuris, donc tout indiqu pour tre choisi et install. On associe ce dernier le logiciel quota qui permet de grer lallocation despace disque, pour un partage par exemple.
apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool
FTP en lui-mme nest pas un protocole scuris. En effet toutes les donnes passent en clair, aussi bien les mots de passe lors de la connexion que les fichiers changs. Il convient de configurer Pure-FTPd afin dutiliser des sessions TLS chiffr afin de scuriser les changes. Cela se fait en crant un certificat :
echo 1 > /etc/pure-ftpd/conf/TLS mkdir -p /etc/ssl/private/ openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem [...] chmod 600 /etc/ssl/private/pure-ftpd.pem /etc/init.d/pure-ftpd-mysql restart
h) Serveur DNS Dans ce domaine, BIND (Berkeley Internet Name Daemon, parfois Berkeley Internet Name Domain) est un standard. Le paquet dnsutils concentre des outils permettant notamment de tester la configuration DNS du serveur.
1 8
ensuite
configurer
les
zones
dans
le
fichier
*********** Contenu du fichier /etc/bind/named.conf.local ************ [...] zone "inptic.local" { type master; file "/etc/bind/db.inptic.local"; }; zone "1.168.192.in-addr.arpa" { type master; notify no; file "/etc/bind/db.192"; }; **********************************************************************
Puis nous devons crer et configurer comme il se doit les fichiers renseigns prcdemment :
SOA
srv2.inptic.local. admin.inptic.local. ( 2012052201 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL
**********************************************************************
nano /etc/bind/db.192
1 9
IN IN IN IN IN IN IN IN
SOA
srv2.inptic.local. admin.inptic.local. ( 2012052201 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL srv2 srv2.inptic.local.
; @ 2
IN IN
NS PTR
**********************************************************************
On doit ensuite redmarrer le service puis tester la configuration avec les outils fournis avec le paquet dsnutils comme ceci :
/etc/init.d/bind restart named-checkzone inptic.local /etc/bind/db.inptic.local named-checkzone inptic.local /etc/bind/db.192 dig 1.2.168.192.in-addr.arpa. AXFR dig inptic.local
i)
Fail2ban
Nous allons ajouter le framework fail2ban qui permet dempcher les tentatives dattaques sur le systme en analysant les logs. Par exemple, si fail2ban observe de nombreuses tentatives de connexions distance qui chouent, on peut penser une attaque afin de trouver le mot de passe du systme. Fail2ban va donc interdire ladresse IP distante de se connecter en ajoutant une rgle au pare-feu IPTables par exemple.
apt-get install fail2ban
Par dfaut fail2ban ne lit pas les logs PureFTPd et de Dovecot. On va donc crer manuellement le fichier, en renseignant entre autre le nom des filtres, le fichier de logs lire, et le port bloquer en cas dalerte :
2 0
nano /etc/fail2ban/jail.local ************ Contenu du fichier /etc/fail2ban/jail.local ************* [pureftpd] enabled = port = filter = logpath = maxretry =
[dovecot-pop3imap] enabled = true filter = dovecot-pop3imap action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp] logpath = /var/log/mail.log maxretry = 5 **********************************************************************
Il faut ensuite crer les deux filtres dans deux fichiers distincts :
nano /etc/fail2ban/filter.d/pureftpd.conf ******* Contenu du fichier /etc/fail2ban/filter.d/pureftpd.conf ****** [Definition] failregex = .*pure-ftpd: \(.*@<HOST>\) \[WARNING\] Authentication failed for user.* ignoreregex = ********************************************************************** nano /etc/fail2ban/filter.d/dovecot-pop3imap.conf ** Contenu du fichier /etc/fail2ban/filter.d/dovecot-pop3imap.conf ** [Definition] failregex = (?: pop3-login|imap-login): .*(?:Authentication failure|Aborted login \(auth failed|Aborted login \(tried to use disabled|Disconnected \(auth failed|Aborted login \(\d+ authentication attempts).*rip=(?P<host>\S*),.* ignoreregex = **********************************************************************
j)
Webmail
2 1
Afin dtre sr que chacun puisse accder sa messagerie, la solution du webmail est prconise dans la mesure o nimporte quel navigateur internet permet dy accder. SquirrelMail, de part sa conception en pur HTML permet dtre assur dune accessibilit prenne sur chaque poste.
apt-get install squirrelmail
Une fois install, on tape la commande suivante pour entrer dans linterface de configuration afin de prciser que nous utilisons Dovecot.
squirrelmail-configure
Le fichier de configuration de SquirrelMail pour Apache ntant pas dans le dossier dApache, nous allons crer un lien symbolique :
cd /etc/ ln -s /squirrelmail/apache.conf /apache2/conf.d/squirrelmail.conf /etc/init.d/apache2 reload
k) Interface de gestion Linstallation dune interface de gestion permet un administrateur ntant pas forcment familiaris avec les services Linux en lignes de commandes de grer nanmoins ces derniers distance via une interface web convivial. ISPConfig est une interface de gestion permettant de grer la quasitotalit des services installs prcdemment.
cd /tmp wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz tar xfz ISPConfig-3-stable.tar.gz cd ispconfig3_install/install/
Aucune configuration manuelle nest ncessaire. ISPConfig se charge de configurer les diffrents services afin de pouvoir interagir avec eux par la suite. Il faut penser toute fois lors de linstallation rpondre Oui quand linstallateur demande si lon dsire une connexion scurise (SSL) au serveur. On se connecte via ladresse https://srv2.inptic.local:8080 ou bien https://192.168.1.2:8080, et aprs stre connect on arrive devant linterface.
2 2
php -q install.php
2 3
V.
Conclusion
Ainsi, jai effectu mon stage de fin dtude de D.U.T. Rseaux et Tlcommunications. Durant les douze semaines de mon stage, jai pu mettre en pratique mon savoir et mon savoir-faire acquis pendant ma formation. Je me suis rapidement confront aux difficults relles du monde du travail, dont certaines peuvent tre bien diffrentes de celles que lon peut rencontrer en France. Cette exprience, loin de ma terre natale, fut dautant plus enrichissante dans la mesure o tout tait nouveau pour moi. Une fois rapidement intgr dans lquipe, jai pu mettre profit mon engouement et ma motivation au service et au bon droulement de lactivit de lINPTIC. Cette exprience, tant au niveau humain que professionnel, fut bien au-dessus de toutes mes attentes. Et cest pourquoi je tiens remercier une fois encore lensemble du personnel de lINPTIC ainsi que lensemble de lquipe du dpartement Rseaux et Tlcommunications de lI.U.T. dAnnecy-le-Vieux pour leurs enseignements, et tout ce quils ont pu mapprendre.
2 4
Chapitre : Conclusion
VI. Webographie
Le site dentraide dUbuntu est clair, sobre ; il est facile de sy retrouver et de trouver linformation que lon cherche (en anglais) :
https://help.ubuntu.com/12.04/serverguide/ https://help.ubuntu.com/community/TitleIndex https://help.ubuntu.com/community/SSH https://help.ubuntu.com/12.04/serverguide/network-configuration.html https://help.ubuntu.com/community/UbuntuTime https://help.ubuntu.com/community/Postfix https://help.ubuntu.com/community/Dovecot https://help.ubuntu.com/community/MySQL https://help.ubuntu.com/community/RKhunter https://help.ubuntu.com/community/ClamAV https://help.ubuntu.com/community/PostfixAmavisNew https://help.ubuntu.com/community/SpamAssassin https://help.ubuntu.com/community/Apache https://help.ubuntu.com/community/phpMyAdmin https://help.ubuntu.com/community/Mailman https://help.ubuntu.com/community/PureFTP https://help.ubuntu.com/community/BIND https://help.ubuntu.com/community/Fail2ban https://help.ubuntu.com/community/Squirrelmail
2 5
Chapitre : Webographie
VII. Annexes
A. Schma synoptique du rseau de lINPTIC
2 6
Chapitre : Annexes
2 7
Chapitre : Annexes
Sommaire
INTRODUCTION ................................................................................................................................. 3 LES INSTALLATIONS RESEAUX ACTUELLES ............................................................................. 4 REFONTE TOTALE DU RESEAU ..................................................................................................... 8
2 8
Chapitre : Annexes
Introduction
Cet audit a t ralis dans le btiment H au niveau des salles informatiques 1, 2 et 3 ainsi que dans le bureau du tuteur pdagogique.
2 9
Chapitre : Annexes
De nombreuses goulottes ne sont pas fermes (voir photo ci-dessus), laissant des salets sinfiltrer au niveau des cbles et des prises (du fait de leur emplacement proche du sol) pouvant altrer les contacts. Certaines prises murales sont mal fixes au mur (voir plus du tout). Des cbles sont pincs par les goulottes (voir photo ci-aprs). L aussi des problmes de contact voir de rupture peuvent survenir ainsi quune dtrioration du dbit.
3 0
Chapitre : Annexes
Lutilisation de multiprises est fortement dconseille pour alimenter des appareils grands consommateurs dlectricit comme des ordinateurs (Unit centrale + cran). Or, on observe dans chaque salle plusieurs ordinateurs aliments par une seule multiprise (voir photo ci-dessous). En plus des risques lectriques, laddition de cbles supplmentaires encombre lespace de travail des tudiants, augmentant ainsi les problmes de dtrioration dcrits plus haut.
3 1
Chapitre : Annexes
Enfin les salles rseaux doivent tre maintenues le plus propre possible. En effet la poussire (avec lhumidit voir photo ci-aprs) est le principal ennemi des matriels informatiques. Ce dernier est aussi vecteur de mauvais contacts pouvant alors handicaper voir paralyser le rseau.
3 2
Chapitre : Annexes
3 3
Chapitre : Annexes
3 4
Chapitre : Annexes
3 5
Chapitre : Annexes
3 6
Chapitre : Annexes
3 7
Chapitre : Annexes
3 8
Chapitre : Annexes
3 9
Chapitre : Annexes
Audit rseau
Audit du rseau local de lINPTIC
Florent LANTERNIER florent.lanternier@gmail.com 18/04/2012
4 0
Chapitre : Annexes
Sommaire
INTRODUCTION ET IMPORTANCE STRATEGIQUE DU RESEAU INFORMATIQUE ........ 3 LE RESEAU ACTUEL .......................................................................................................................... 4
Un handicap........................................................................................................................................ 4 Services rseaux inexistants ............................................................................................................... 4 Une mauvaise base ............................................................................................................................. 4
4 1
Chapitre : Annexes
4 2
Chapitre : Annexes
Le rseau actuel
Un handicap
Un rseau informatique peut tre compar une ville. Et pour pouvoir sy retrouver, un plan est obligatoire. Le seul plan existant lheure actuelle est un bref schma synoptique vague et incomplet sur le rseau logique. Mais le schma de la topologie physique du rseau est inexistant et il est aujourdhui quasiment impossible construire. La cause : un dsordre total dans la ralisation et dans lexpansion qua connu le rseau jusqu aujourdhui. Quelques soient les conditions dans lesquelles le rseau actuel a t cr, le fait est quil est lheure actuelle un handicap au dveloppement futur et la prennit de lINPTIC. Il est urgent de prendre conscience de cela : si rien nest fait, lINPTIC ne pourra pas se dvelopper comme il le souhaite, et cela aura des consquences directes sur les enseignements dlivrs aux tudiants.
4 3
Chapitre : Annexes
Les besoins
Les diffrents acteurs de lINPTIC, enseignants, tudiants, employs administratifs, itinrants, partenaires, font et feront de plus en plus appel des services rseaux. Linformatique facilite le travail, amliore la gestion, augmente le confort et surtout la productivit.
Messagerie lectronique
La messagerie lectronique est aujourdhui indispensable. Chaque acteur de lINPTIC doit pouvoir communiquer, tre inform, et changer en son nom propre. Il faut entendre par l que chaque personne morale et physique se doit de possder une adresse mail qui la rattache lINPTIC. En termes dchanges et dintgrit des donnes, lenvoi dun email depuis une adresse du type prenom.nom@inptic.ga certifie la provenance et le contenu dudit email. Actuellement ladresse de lINPTIC est inptic.gabon@gmail.com, mais rien nempche de crer une adresse telle que inptic.gabon@yahoo.fr et usurper lidentit de linstitut, avec toutes les consquences que cela peut avoir. Au-del des questions de scurit, linstitut a besoin dun moyen efficace et rapide pour communiquer massivement des informations en interne et dtre assur de la bonne rception de ces dernires. Cela peut passer par exemple par diffrentes listes de diffusions spcifiques aux profils des personnes : tudiants, administratifs, etc.
Tlphonie
Le tlphone, avec la messagerie lectronique, est lun des moyens de communications les plus utiliss lINPTIC. Il peut sembler aberrant que les communications tlphoniques internes lINPTIC aient sortir de linstitut pour ensuite y revenir . Il est aberrant de surcroit de devoir payer pour un tel service. Il existe aujourdhui des solutions gratuites, fiables et scuriser afin dutiliser le rseau informatique pour faire passer de la voix (des appels tlphoniques) et ainsi raliser des conomies sur la facture.
4 4
responsabilits que chacun doit connatre et accepter. Les diffrents acteurs de lINPTIC ont besoin dtre sensibiliss cela. Du point de vue technique, il est ncessaire de mettre en place des outils de statistiques et de maintenance sur tout le rseau afin de simplifier et dassurer le maintien du rseau un haut niveau de disponibilit.
Scurit informatique
Un rseau de la taille de lINPTIC a besoin dun responsable informatique ddi uniquement ladministration, la scurisation et la maintenance du rseau. Ce dernier en cas dalerte de tout type doit pouvoir intervenir sur site le plus rapidement possible. Une sensibilisation de lensemble des utilisateurs doit tre faite au sujet de la scurit informatique : danger des attaques par internet, complexit des mots de passe, rflexes de base comme verrouiller son PC lorsque lon sabsente, etc. LINPTIC a besoin dune politique de scurit informatique, comme toute organisation de cette taille qui se respecte.
4 5
Chapitre : Annexes
Identit et intgrit
LINPTIC est une personne morale, elle a donc une identit. Cette identit se reflte sur Internet par le biais du nom de domaine. En 2012, il est essentiel quun institut de formation national possde son propre nom de domaine tel que inptic.ga par exemple. Ainsi lenvoi demail sous la forme prenom.nom@inptic.ga deviendra possible et cela permettra dassurer lintgrit des donnes changes, aussi bien sur Internet quen interne.
4 6
Conclusion
LINPTIC tant un institut national de formation technique, et notamment en rseaux, il semble logique et naturel que le rseau interne de lINPTIC soit exemplaire. Aujourdhui, un organisme qui na pas de rseau informatique fiable, ne peut pas se dvelopper correctement. Cela demande des investissements importants certes, mais ces derniers sont ncessaires et il faut que chacun russisse en avoir conscience.
4 7
Chapitre : Annexes
Annexes
4 8
Chapitre : Annexes
4 9
Chapitre : Annexes
5 0
Chapitre : Annexes
5 1
Chapitre : Annexes
5 2
Chapitre : Annexes
5 3
Chapitre : Annexes
5 4
Chapitre : Annexes
D. Plans de lINPTIC
5 5
Chapitre : Annexes
5 6
Chapitre : Annexes
5 7
Chapitre : Annexes
5 8
Chapitre : Annexes
5 9
Chapitre : Annexes
L1 L1
Local Abel Salles et DRTD Salle de cours Bureau de M. DIKA W.C. Bureau de M. EMANE Magasin Bureau de M. OBIANG Laboratoire Petit Laboratoire Rserve
6 0
Chapitre : Annexes
Btiment E E1 E2
L1 24,80 -
L2 9,20 -
Btiment F F1 F2 F3 F4 F5
Salles de cours + W.C. Salle de cours ct nord Salle de cours Salle de cours ct sud W.C. tudiants W.C. rservs
Hauteur 2,90 2,90 2,90 Sous-total : Hauteur 2,70 2,70 2,70 2,70 2,70 2,70 2,70 3,10 3,10 Sous-total : Hauteur 2,50 3,25 3,25 3,25 3,25 Sous-total : Hauteur 3,20 3,20 3,20 3,20 3,20 3,20 3,20 3,20 3,20 3,20 Sous-total :
Somme 183,90 195,90 225,90 605,70 Somme 141,30 98,10 141,30 98,10 141,30 105,30 121,50 166,50 166,50 1179,90 Somme 208,86 151,95 104,43 141,75 136,35 743,34 Somme 177,60 94,80 80,40 103,20 128,88 118,32 703,20
Btiment G G1 G2 G3 G4 G5 G6 G6 bis G7 G8
Salle de tirages Bureau de Mme YOUYAT Salle de TP Surveillance gnrale Labo Transmission Rserve Transmission Archives Transmission Salle nergie Salle de cours
Btiment H H1 H2 H3 H4 H5 H6
Amphithtre 2 Salle informatique 3 Rserve Local Technique Salle informatique 2 Salle informatique 1
6 1
Chapitre : Annexes
Bibliothque Scolarit Bureau DCT Magasin Bureau M. Assoume DFRT Salle des professeurs W.C. Salle rpartiteur
Btiment J J1 J2 J3 - J4 J5
L1 2,54 10,90 -
L2 3,74 7,16 -
Hauteur 2,70 2,70 Sous-total : Hauteur 3,50 3,50 Sous-total : Hauteur 2,70 2,70 2,70 2,70 2,70 2,70 2,70 2,70 2,70 2,70 2,70 2,70 2,70 Sous-total :
Somme 83,46 224,82 308,28 Somme 275,70 159,90 435,60 Somme 80,10 138,90 87,90 65,10 83,70 83,70 8,10 91,86 8,10 8,10 8,10 8,10 8,10 679,86
Btiment K K1 K2 K3 K4 K5 K6
L1 16,10 7,85 -
L2 6,00 4,60 -
Secrtariat Gnral + R.H. Entre Bureau de M. MAYOMBO Secrtariat du S.G. Archives Rserve Bureau de M. OSSENE Bureau de M. BOULEMA W.C. Bureau du S.G. W.C. du S.G. W.C. Bureau vide Bureau Charg des tudes Bureau des R.H. et Affaires Sociales
mtres
6 2