Vous êtes sur la page 1sur 3

Cahier des charges

Les diffrentes solutions retenues pour ltude du projet dun point de vue gnral de
StadiumCampagny pourront faire lobjet de documentations techniques suivant la complexit
de la mise en uvre.
Mission 1
Le rseau de StadiumCompagny doit comporter plusieurs primtres de scurit
Adressage rseau et attribution de noms faciles mettre niveau : 172.20.0.0/21
Un systme de cloisonnement du rseau devra tre test. Les commutateurs devront
tre facilement administrables afin de propager les configurations rapidement et
aisment
Solution permettant linterconnexion des diffrents sites (stade, billetterie et magasin)
Les diffrents commutateurs ainsi que le routeur doivent disposer de rglages de base
homognes. La solution doit se faire avec les quipements rseau CISCO.
Mission 2
Solution permettant lauthentification des utilisateurs. Les diffrents serveurs sont monts sur
le VLAN administration, les serveurs seront sur Windows 2012 R2:
Authentification l'ouverture de session, chaque personne et chaque poste utilisant le
rseau est authentifi auprs d'un serveur d'authentification bas sur un annuaire
Active Directory. Pour intgrer les postes l'annuaire un code administrateur
provisoire sera fourni.
Le domaine AD est " StadiumCompany.com". Il est commun l'ensemble des
utilisateurs de stade et des sites distants. Sur le domaine les profils utilisateurs sont
itinrants. La rsolution de noms, un serveur DNS rpertoriant l'ensemble des noms du
domaine "StadiumCompany.com" est accessible sur chaque rseau IP.
Ars, qui servira de serveur DNS principal et aura ladresse 172.20.0.13, machine
virtuelle sur Windows Server 2012 R2 entreprise
Herms, qui servira de contrleur de domaine principal et aura ladresse 172.20.0.14,
machine virtuelle sur Windows Server 2012 R2 entreprise
Aphrodite, qui servira de contrleur de domaine et DNS secondaire, il prendra le relai
en cas de disfonctionnement ou surcharge sur Ars ou Herms et aura comme adresse
172.20.15, machine virtuelle sur Windows Server 2012 R2 entreprise.
Kratos, qui servira de serveur DHCP, il donnera un IP dynamique disponible dans une
plage dadresse configure aux utilisateurs. A court terme il lui sera rajout un disque
dur et il aura aussi le rle de serveur web pour les sites distants ainsi que serveur ftp
pour les configurations des quipements rseaux et aura comme adresse172.20.0.20,
machine virtuelle sur Server 2012 R2 entreprise.
Mission 3
Solution permettant ladministration distance scurises
La scurit du systme dinformation devra tre renforce entre les diffrents sites
La solution retenue devra tre administrable distance via un accs scuris par SSH
Mission 4
Solution permettant de mettre en place des services rseau plus mobiles et plus intgrs.
Solution permettant ladministration des accs utilisateurs locales mobiles
Raduis, qui servira de serveur dauthentification wifi, 172.20.0.x, machine virtuelle

sur Server 2012 R2 entreprise.


Mission 5
Solution permettant le travail collaboratif.
Hracls, qui servira de serveur Exchange, il permettra aux utilisateurs de
stadiumcompany.com de communiquer avec une adresse qui leur sera cre partir de
ce serveur et aura comme adresse 172.20.0.16, machine virtuelle sur Windows Server
2012 R2 entreprise
Hphastos, qui servira de serveur Exchange secondaire, il prendra le relai en cas de
disfonctionnement ou surcharge sur Hracls et aura comme adresse 172.20.17,
machine virtuelle sur Windows Server 2012 R2 entreprise.
Edge, serveur exchange 2013qui servira de Passerelle SMTP, il sera plac en DMZ
172.20.0.X, machine virtuelle sur Server 2012 R2 entreprise.
Mission 6
Solution permettant le dploiement des solutions techniques daccs mobile scuriss.
Athna, qui servira de serveur Radius, il aura pour rle dauthentifier les machines et
aura comme adresse 172.20.18, machine virtuelle sur Windows Server 2012 R2
entreprise.
Hads, qui servira de certificat, il aura pour rle de gnrer des certificats, une fois
ceux-ci gnrs il sera teint et aura comme adresse 172.20.19, machine virtuelle sur
Windows Server 2012 R2 entreprise.
Mission 7
Solution permettant la supervision et la gestion du patrimoine informatique. Les vnements
importants doivent tre journaliss et stocks afin de faciliter le travail de ladministrateur
Murdock1, qui servira de serveur FOG, il servira de serveur de dploiement
(stockage) des images des postes clients est serveur 172.20.0.X, machine virtuelle sur
Debian entreprise.
Murdock2, qui servira de serveur OCS-GLPI, il servira de serveur de gestion du pack
informatique et des incidents 172.20.0.X, machine virtuelle sur Debian ou Windows
2012 R2
Mission 8
Solution permettant la redondance des services et la tolrance de panne de systmes serveurs
et des lments dinterconnexions
La dure de linterruption de service doit tre minimale
Solution permettant damliorer la continuit de service des services existants en cas
de panne du serveur, Commutateurs et liaisons daccs (FAI)
Les diffrentes configurations doivent pouvoir tre sauvegardes/ restaures
rapidement et facilement
Des procdures permettant la sauvegarde / rcupration des configurations, la mise
jour des IOS et la rinitialisation des mots de passe de commutateur et du routeur
devront tre rdiges et mises disposition sur un serveur FTP
Qualit de service (QOS) ncessaire pour la vido en continu et ultrieurement,
limplmentation de la voix sur IP.

Mission 9
Solution permettant de prparer la migration vers ladressage IPv6.
Ltude de lvolution vers IPv6: Une maquette dissocie devra tre ralise afin de
tester les difficults ventuelles dun passage IPv6. Cette maquette devra permettre
de vrifier le fonctionnement :
- De ladressage IPv6 sur les quipements rseaux
- Du DHCP IPv6
- Du routage statique IPv6 et du routage dynamique utilisant RIPng