Vous êtes sur la page 1sur 4

Mise en place de la DMZ pour la section SIO.

Activits technologiques :
A1.1.1 Analyse du cahier des charges dun service produire A1.1.2 tude de limpact de lintgration dun service sur le systme informatique A1.1.3 tude des exigences lies la qualit attendue dun service A1.2.2 Rdaction des spcifications techniques de la solution retenue (adaptation dune solution existante ou ralisation dune nouvelle solution) A1.2.5 Dfinition des niveaux dhabilitation associs un service A1.3.1 Test dintgration et dacceptation dun service A1.4.1 Participation un projet A1.4.2 valuation des indicateurs de suivi dun projet et justification des carts A1.4.3 Gestion des ressources A3.1.1 Proposition dune solution dinfrastructure A3.1.2 Maquettage et prototypage dune solution dinfrastructure A3.1.3 Prise en compte du niveau de scurit ncessaire une infrastructure A3.2.1 Installation et configuration dlments dinfrastructure A3.2.3 Mise jour de la documentation technique dune solution dinfrastructure A3.3.1 Administration sur site ou distance des lments dun rseau, de serveurs, de services et dquipements terminaux A3.3.3 Gestion des identits et des habilitations A5.1.2 Recueil dinformations sur une configuration et ses lments A5.1.3 Suivi dune configuration et de ses lments A5.2.1 Exploitation des rfrentiels, normes et standards adopts par le prestataire informatique A5.2.2 Veille technologique A5.2.3 Reprage des complments de formation ou dauto-formation utiles lacquisition de nouvelles comptences A5.2.4 tude dune technologie, dun composant, dun outil ou dune mthode

Contexte :
Nous somme dans le contexte du lyce Laetitia Bonaparte dont le parc informatique comporte environ 400 postes informatique et deux lignes ADSL. Un contrat de maintenance et dveloppement du rseau du lyce est tabli entre la socit AJASIO et le lyce. Les tudiants en BTS SIO bnficient d'un accs Internet indpendant. Cet accs Internet permet la fois, depuis les postes informatiques de bnficier de l'ensemble de la gamme des services qu'on peut trouver sur Internet et galement, dans le cadre d'activits de mise en place de services, de se connecter au rseau du lyce depuis l'extrieur.

Problmatique :
Les tudiants du BTS SIO installent et configurent de multiples services pour les SISR et conoivent des interfaces web pour loption SLAM au cours de leur formation. Le problme est quils peuvent avoir accs leur interface uniquement depuis lintrieur du lyce. Cette contrainte les bloquent dans leur progression dans le cas o ils voudraient peaufiner leur travail depuis chez eux. Donc le but de ce projet est de mettre en place une DMZ donnant un accs au rseau du lyce depuis lextrieur aux lves leur permettant dutiliser leurs services et sites quils mettent en place lintrieur du lyce.

Dmarche de rsolution :
Lquipe dAJASIO stant rcemment form loutil HAPROXY, elle propose donc cette solution aux responsables de la section SIO. Aprs avoir expliqu le fonctionnement de HAPROXY aux responsables, il a t dcid de le mettre en place. Pour expliquer brivement, HAPROXY permet en fonction dun URL de rediriger lutilisateur externe vers une interface dun service. Il permet galement de multiples autres services mais le plus important est celui cit prcdemment. Planning prvisionnelle. A chaque dbut et fin de sance nous avons fait le point sur ltat davancement du projet : Compte rendu de runion. Les fichiers relatifs aux configurations du routeur et du serveur Secunet sont disponibles au lien suivant : Fichiers. Nous avons sur ce projet utilis loutil Redmine, un outil que jai trouv trs intressant au niveau de la gestion des projets il permet de cre des plannings prvisionnelle, cre des tches assigner au sein dun groupe, suivre les volutions du projet et mettre en ligne des documents ainsi que des fichiers. Le tout reste centraliser sur un site conu pour la gestion des projets. Gestion de projet avec Redmine. Mon avis personnel sur ce projet est que la configuration du service HAPROXY pourrait devenir trs compliquer lorsque les lves auront mis dans le fichier de configuration les quelques centaines de blocs ncessaire la redirection vers leurs interfaces. Cest pour cette raison qu la fin du projet jai propos que des dveloppeurs ralise une interface qui permettrait dinteragir dans le fichier de configuration dHAPROXY afin dimplmenter les blocs de configuration automatiquement.

Production.
Cahier des charges :

proposer une organisation de travail (gestion du groupe de projet, gestion des ressources, planning prvisionnel, planning personnel, forum, wiki, etc.) intgrer l'outil de gestion de projet Redmine ; faire valider l'organisation du projet ; recenser la liste des services devant tre accessibles de l'extrieur ; dcrire une organisation pratique possible ; recenser les composants matriels et logiciels ncessaires la ralisation de la Solution retenue ; dcrire limplantation des diffrents composants de la solution et les changes entre eux ; installer et/ou configurer tous les lments ncessaires ; tester la solution et la mettre en production ; rdiger un rapport de tests ; rdiger une documentation technique sur la Solution ; rdiger la procdure de mise en uvre d'un nouveau service pour le rendre accessible de l'extrieur.

Ressource :
Documents Matriels et logiciels Humaines 1 routeur Cisco Equipe compos des le contexte du LLB (contrat de ADSL service et contexte technologique) membres suivant : oprationnel ; ; Flore Prokopik un serveur virtuel la documentation technique de la (chef de projet). sur Proxmox solution issue du prcdent PPE Mickael (Secunet) dans (document partag lequel sont Mondoloni. install un proxy DocumentationTechnique_projet Younes Sebbouba. et un firewall 7.1) ; Stphane oprationnel. une documentation sur HAProxy. Racamier modle de compte rendu de runion

Tests :
VM/tests Routeur Serveur terminal Interface OCS GSB appliFrais Ping nom DNS OK ************* ************* ************* Connexion SSH NON pas directement OUI A partir du terminal dentre // Redirection NAT OK OUI ******** ******** Redirection HAPROXY *********** OK OUI OUI

Conclusion.
Loutil HAPROXY est actuellement oprationnel, il nest cependant pas utilis. Le point dentr SSH et la redirection NAT sont en services. Lutilisation de loutil HAPROXY entrevoit des perspectives dvolution trs intressantes, qui pourrait amliorer le confort de travail depuis chez soi. Cependant comme je le dit dj prcdemment la gestion du fichier de configuration HAPROXY risque de devenir complique au fur mesure que les lves rajouteront leurs interfaces et sites web.