Vous êtes sur la page 1sur 11

Christophe BOUTHIER

Clment LE ROUX
PROJET Anthony LEBARBANCHON

DINTERCONNEXION Alexis MONNIER

Antoine PROUTEAU

Switchs, VLAN, WiFi, Routeur, ACL, Service IIS, FTP, Antivirus et Firewall
Contenu
Planning ................................................................................................................................................... 2
1. Analyse du besoin............................................................................................................................ 3
A. Contexte du client ....................................................................................................................... 3
B. Attente du client.......................................................................................................................... 3
2. Proposition ...................................................................................................................................... 4
A. Infrastructure rseau................................................................................................................... 4
B. Service Web ................................................................................................................................. 4
C. Dploiement Antivirus................................................................................................................. 4
D. Evaluation des cots .................................................................................................................... 5
3. Documentations Techniques ........................................................................................................... 6
4. Testing ............................................................................................................................................. 7
A. Infrastructure rseau................................................................................................................... 7
a. Test sur environnement virtuel ............................................................................................... 7
b. Test sur environnement physique........................................................................................... 7
B. Service Web ................................................................................................................................. 8
C. Dploiement Antivirus................................................................................................................. 9
5. Intgration ..................................................................................................................................... 10

Version Auteur Evolution Date


0.1 Clment LE ROUX Document Initial 13/05/2013
0.2 Anthony LEBARBANCHON Proposition Infra. Rseau 15/05/2013
0.3 Clment LE ROUX Proposition Service Web 15/05/2013
Schma Planning
0.4 Clment LE ROUX Description des tests de 15/05/2013
service Web
0.5 Christophe BOUTHIER Proposition et tests solutions 22/05/2013
Antivirus/FW
0.6 Antoine PROUTEAU Doc technique services web, 22/05/2013
ftp et mysql/php
0.7 Clment LE ROUX Prcision pour lintgration 12/06/2013
0.8 Anthony LEBARBANCHON Ajout des tests virtuels et 12/06/2013
rels pour les switchs
0.9 Christophe BOUTHIER Ajout du planning dtaill 18/06/2013
1.0 Clment LE ROUX Compte rendu Intgration 18/06/2013
1.0 Alexis Monnier Validation aprs relecture 18/06/2013
Planning

3h 5h 4h 6h

Rpartition des tches


Proposition Plateforme de test pour service
Intgration
Cration Planning Web (Client, Serveur)
Etude des besoins du client Prosition solution rseau (IP, Plateforme de test pour rseau Prise en compte de l'existant
VLAN, ACL, Schma) (Cisco Packet Tracer) Coopration des diffrentes
Proposition solution web (IIS, Plateforme de test pour AV/FW quipes pour intgration
FTP, MySQL) Plateforme de test physique Tests rels pour validation
Proposition solution AV et FW pour l'ensemble de la solution
Evaluation des cots

Analyse Testing

Dtail :
1. Analyse du besoin

A. Contexte du client

Lentreprise GSB a fait appel nos services pour une mise en place dun Systme dInformation (SI).
GSB (Galaxy Swiss Bourdin) est issue de la fusion de lamricain Galaxy et du conglomrat Swiss
Bourdin. Leur secteur dactivit est la recherche pharmaceutique et la distribution de mdicaments.

Nous interviendrons sur le site rennais.

B. Attente du client

Le client souhaite la mise en place dune solution dinterconnexion efficace pour son rseau. Anthony
LEBARBANCHON et Alexis MONNIER se chargeront dtudier la mise en place du rseau.

De plus, le client souhaite crer un intranet pour amliorer la communication interne. Clment LE
ROUX et Antoine PROUTEAU mettront en place les services ncessaires au bon fonctionnement
dune telle solution.

Le client souhaite aussi avoir une solution de dploiement dantivirus et de firewall. Christophe
BOUTHIER prendra en charge cette demande.
2. Proposition

A. Infrastructure rseau

Notre proposition dinfrastructure rseau prend en compte les 70 utilisateurs prsents sur le site GSB
de Rennes.

Le rseau sera compos de VLAN qui permettront de scinder le rseau en cinq partie afin damliorer
les performances, la gestion et la scurit du rseau.

Tous les quipements rseau actif seront de marque Cisco afin de conserver une uniformit et une
totale comptabilit entre les quipements. Le cur du rseau sera compos de deux switches Cisco
3750 48 ports gigabits de niveau 3 permettant le routage Inter-Vlan et la mise en place dACL .De
plus un routeur Cisco 2901 permettra laccs internet. Une borne WI-FI Cisco Aironet LAP1041N
sera installe afin de permettre aux visiteurs daccder Internet depuis leurs matriels portables
(PC, Smartphones, Tablettes)

Le rseau sera protg des attaques extrieur grce a un firewall Cisco ISA570 qui permettra aussi de
grer des connexions VPN si besoin est. Dans lattente de rception du matriel, une solution
provisoire sera assure par Avira qui propose une solution Firewall logicielle efficace.

Afin de limiter les drives, un serveur proxy sera intgr. La solution retenue est Squid. Le proxy sera
propos sur une configuration Windows Server 2003 et sur une configuration Linux.

A lintrieur du rseau, des ACL ont t cr afin de limiter la communication entre certaines
machines.

B. Service Web

Afin de proposer une solution dIntranet complte, nous avons prvu de mettre en place un serveur
web IIS accompagn par une base MySQL et un module PHP. Pour pouvoir effectuer facilement du
partage de fichiers, un service FTP sera mis en uvre.

Lenvironnement qui accueillera lensemble de ses services sera Windows Server 2008 R2
Datacenter.

C. Dploiement Antivirus

Pour assurer le dploiement antivirus, nous avons opt pour une solution Avira de type
Serveur/Client. Un serveur se chargera de maintenir jour lantivirus et enverra les outils de
protection de manire automatise vers les clients.

Avira Security Management Center est constitu de quatre composants :

- Avira SMC Center server, qui est le serveur permettant de centraliser la scurit antivirus
- Avra SMC Center Frontend, qui est linterface de configuration
- Avira SMC Agent, qui permet de faire le lien entre le serveur et les clients
- Avira Firewall qui fera office de pare-feu
- Avira antivir professionnel, qui est le logiciel client que lon doit dployer sur les machines

D. Evaluation des cots

Voici un tableau valuant les cots de lensemble des interventions (hors tarif de prestation) :

Description Prix unitaire TTC Quantit Total TTC


Switch Cisco 3750-X48T-S 48 PORTS 6792 2 13584
Routeur Cisco 2901 985 1 985
Firewall Cisco ISA570 539 1 539
Cisco Aironet LAP1041N 299 1 299
DELL Poweredge R620 (Xon 8gb 250Go) 5380 1 5380
Avira Business Security Suite
100users/3ans 7620 1 7620

Total TTC
28407
3. Documentations Techniques

Les documentations techniques sont fournies en annexe. Elles comprennent :

- La configuration des moyens dinterconnexion


- La mise en place des services Web
- La mise en place dune plateforme dantivirus

Informations de login :

Login 2008 R2 sur le poste IG SIO 25 (Administrateur p@ssw0rd)

Login MySQL : admin admin \ user user


4. Testing

A. Infrastructure rseau

a. Test sur environnement virtuel

Pour le test virtuel nous utilisons Cisco Packet Tracer, linfrastructure mise en place est celle-ci-
dessous :

Le test virtuel a t concluant, toutes les fonctions proposes peuvent tre mises en place dans un
environnement de production stable. Nous pouvons lancer le test en grandeur nature.

b. Test sur environnement physique

Pour raliser le test physique, nous avons utilis un switch Cisco 2650 24 ports de niveau 2, un
routeur Cisco 2600 et une borne Wifi.

Configuration du Switch :

Le switch possdant 24 ports a t divis en 5 VLAN et un port Trunk. La rpartition correspond ce


tableau :

FA0/1 FA0/6 FA0/11 FA0/16 FA0/21


FA0/5 FA0/15 FA0/20 FA0/23 FA0/24
FA0/10
VLAN 10 VLAN20 VLAN30 VLAN40 VLAN50 TRUNK
Nous avons cr les vlans grce la commande :

Switch#conf t

Switch(conf)#vlan 10

Switch(conf-if)#name Rseau

Switch(conf-if)#ip-address 192.168.10.1 255.255.255.0

Nous avons assign les ports dans les VLAN grce la commande :

Switch#Conf t

Switch(Conf)# interface fa0/1

Switch(conf-if)#switchport mode access

Switch(conf-if)#switchport access vlan 10

Switch(conf-if)#no shutdown

Le port trunk a t configur grce cette commande :

Switch#conf t

Switch(conf)#interface fa0/24

Switch(conf-if)#switchport mode trunk

Le port n24 sera reli linterface Fa0/0 du routeur afin de grer le routage inter-vlan. Sans ce
routage inter-vlan, les vlan ne sont pas capable de communiquer entre eux et donc aucune machines
naura accs aux ressources partags (serveur, imprimantes)

c. Test du proxy
Une fois le service proxy mis en place sur un serveur et les paramtres rgls sur le poste client,
les tests ont dmontr que le client ne pouvait pas accder aux adresses blacklistes.

B. Service Web

Les services Web IIS, FTP et MySQL/PHP ont t mont sur un environnement Windows Server 2008
R2 Datacenter, le tout pos sur une VM.
Afin de vrifier que lensemble des services taient accessibles, une machine de test a t cre. Il
sagit dun environnement Windows XP dispos sur une VM.

Les tests ont montr que :

- La machine client pouvait atteindre le site web et accder aux pages PHP.
- La machine client pouvait accder la base de donnes MySQL
- La machine client pouvait accder au service FTP fourni par le serveur.

Des tests similaires ont t raliss avec un environnement physique ( savoir un W2008SRV R2 sur
un PC de test et un poste client Windows 8 sur un PC de test)

Les rsultats sont tout aussi concluants.

C. Dploiement Antivirus

Les services de dploiement dantivirus et de firewall propos par Avira ont t installs sur un
serveur Windows 2008R2 virtualis.

Avira Security Management Center sert pour le dploiement dAvira Pro sur les postes clients.

Grce une intgration dans lActive Directory, le service permet de dployer automatiquement
lantivirus lorsquune personne se connecte sur lAD pour la premire fois (et si son poste ne contient
pas dj lantivirus.

Les tests ont t faits avec une machine XP virtualise.

Une fois lutilisateur identifi sur la machine client, lantivirus a t dploy automatiquement. Le
test est donc un succs.
5. Intgration

Prrequis : Pour lintgration, lensemble des quipes devra suivre les configurations
dadressage IP disponibles en annexe.

Les serveurs seront intgrs sur le VLAN 50 en IP Statique selon la configuration suivante :

- Serveur AD : 192.168.50.100
- Serveur Web : 192.168.50.106
- Serveur GLPI : 192.168.50.107
- Serveur Mail : 192.168.50.108
- Serveur NAS : 192.168.50.109

La passerelle sera : 192.168.50.254

Le DNS primaire sera le serveur AD : 192.168.50.100

Ajouts : Afin de permettre chacun des postes daccder internet, il a fallu mettre en place
un service NAT (Translation dAdresse). Les dtails de la configuration sont fournis en
annexe.
Mise en place dun point daccs WIFI : Un point daccs Wifi a t ajout en rel sur le
VLAN 40 pour permettre aux visiteurs daccder internet. En terme de configuration, il
suffit de mettre le point daccs avec une adresse IP fixe dans le VLAN 40 et de dfinir un
SSID diffus.