Vous êtes sur la page 1sur 41

RAPPORT :

AUDIT INTERNE DE
LUNIVERSITE MOHAMMED
PREMIER

Ralis par :
Lquipe ESTO : Mounir GRARI, Rachid DKHISSI, Mohammed
amine KASMI
Lquipe Prsidence : Amina KHARBACH, Sara KOULALI, Dounia ZIANI, Ahmed
Amine NEZZAGHI et Halima MOULOUD
Rapporteur :
Mounir
GRARI
Avec lassistance de Mr Fouad
MEHDAOUI

Date : du 7 au 31 mars
2014

2
3
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

Plan :
Contexte
Mthodologie

Partie I : Rsultats de l'audit

1- Remarques dordre gnral


2- Remarques d'ordre organisationnel
3- Remarques techniques
4- Recommandations organisationnelles
5- Recommandations techniques

Partie II : Etat des lieux du rseau Campus UMP

1- Rseau Physique ou rseau gnie civil


2- Rseau fibre optique du rseau Fdrateur
3- Armoires et lment actifs
4- Rseaux des tablissements (visites)
5- Architecture logique du rseau Fdrateur
6- Test de performance du rseau Fdrateur

Partie III : le rseau UMP et la Scurit

Conclusion

2
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

CONTEXTE :
Dans le cadre de la mise niveau du rseau de l'Universit Mohammed Premier, et suite
la requte formule par Monsieur le Prsident, une quipe rseau constitue des ingnieurs et
techniciens de l'ESTO et la Prsidence s'est runie pour raliser un audit approfondi sur les
dfaillances actuelles du rseau et les possibilits d'amnagement et de r-exploitation.

METHODOLOGIE :
Suite de nombreuses runions ayant induites des plans d'action bien dfinies, l'audit
rseau s'est lanc se basant sur des visites de terrain, des enqutes, des inventaires tablis par chaque
entits de l'Universit.

Cette tude a pris en compte les lments suivants :

Descriptif des architectures, des lments passifs et actifs, des configurations et des
paramtrages sur le rseau.
Apprciation globale de ladquation entre les besoins rels et le rseau actuel.
Examen des mthodes de gestion et dorganisation.
Apprciation de la qualit du service, de laccs, usage et de la disponibilit du
matriel.

3
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

PARTIE I : RESULTARS DE LAUDIT INTERNE


1- Remarques dordre gnral :
Absence dun schma directeur.
Absence de stratgie claire de scurit informatique

2- Remarques organisationnelles :
Indtermination dun interlocuteur officiel et responsable du rseau UMP.
Manque de communication entre l'administrateur et ses collaborateurs ("contacts,
carnet d'adresses...)
Absence de charte et de procdure de configuration pour les administrateurs rseau.
Absence des rapports dtat des lieux

3- Remarques Techniques :
Un upgrade du rseau interne une vitesse 10 fois plus rapide est possible depuis
dj plusieurs anne avec l'installation actuelle.
Ngligence du nud et du rseau physique.
La non exploitation au maximum des fibres optique existante en terme de brins
Lemplacement du serveur de rsolution de noms primaires (DNS1) est non justifi
(et rend le rseau sensible)
Divers problmes lectriques entranant la rupture du service.
Absence des onduleurs dans les nuds de quelques tablissements.
Absence de maintenance & entretien.
Absence doutils de supervision (Dashboard) et de diagnostic.
La distribution non quilibre des adresses ip rels entre les tablissements.
Le rseau sans fil est fait anarchiquement.
Pas d'optimisation du matriel informatique existant (voir partie II section
armoire et lments actifs).
LUMP dispose actuellement dun rseau fibre optique de 2900 m.
6/7 tablissements connects avec 100Mbps
1/7 tablissements connects avec 1000Mbps (voir partie II section le rseau
fibre optique).
Non exploitation des dbits possibles du rseau actuel.
Non exploitation de la fonctionnalit manageable des Switchs.
4
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

4- Recommandations Organisationnelles :
Dsigner officiellement un administrateur et une quipe responsables du rseau UMP.
Elaborer un schma directeur de ladministration rseau UMP.
Distinguer les travaux effectuer sur le rseau actuel en vue d'amlioration, par rapport
un ventuel rseau futur.
Dfinition des stratgies de suivi.
Une planification dtaille du projet de dveloppement du
rseau.

5- Recommandations Techniques :
1- Mise a niveau du rseau actuel :

Dplacement du serveur DNS1 vers le nud UMP.


Un deuxime DNS doit tre oprationnel le plutt possible.
Mise niveau du nud UMP (propret, ondulation, lectricit, isolation).
Passage du 100Mbps au 1000Mbps avec la mme fibre actuelle (pour
les tablissements ESTO, ENSAO, ENCGO et la prsidence).
Instauration d'une maintenance prventive priodique.
Mise en place de systmes de supervision permettant de diagnostiquer
les ventuels problmes et surcharge en temps rel.
Segmentation du rseau et assurance de la sparation physique.
tablissement d'une charte pour le rseau Campus.

2- Prparation dun CPS pour un rseau nouvelle gnration avec des socits
de
consulting, rpondant aux normes et aux attentes des projets futures

5
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

PARTIE II : ETAT DES LIEUX DU RESEAU


CAMPUS UMP

1- Rseau Physique:
1.1 Carte du rseau Gnie civil

Linfrastructure Gnie Civile reprsente une partie primordiale qui doit tre normalise
dans une installation rseau. Le schma ci-dessous reprsente larchitecture actuelle de la
canalisation rseau (tuyaux et regards) :

6
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

1.2 Constatations Gnrales :

Les segments en bleu gauche qui relie les 3 facults vers le nouveau centre
CRI peuvent tre r-exploits pour tirer de nouvelles fibres.
Les segments en bleu droite qui relie les 3 coles et la prsidence lancien
nud UMP sont dans un tat dgradable.
Le segment en rouge qui contient la fibre vers (FSO, FLO et FDO) est
inexploitable (la construction du CRI a dj caus une cassure de quelque fibre,
les fibres sont laire libre: la scurit physique de linfrastructure nest pas
assure).
7
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

Remarques Technique :

Les regards ne sont pas dans les normes (L1T L6T)


Le nombre total de regards est : 31

Le tableau suivant dtaille les caractristiques des regards constituant le rseau Gnie Civil.

Regard Description Emplaceme Au norme Exploitation future Taille (cm) ~


nt
R0 Vers ENSAO Bton Non Difficile 60*60
R1 Nud ENSA Bton Non Difficile 60*60
R2 Mur ESTO Terre Correcte Difficile 60*60
R3 Vers ENCG Terre Correcte Possible 60*60
R4 (IAM) Terre Correcte 120*60
R5 -- Non Difficile 60*60
R6 (IAM) Bton soudure Possible 120*60
R7 (IAM) Goudron Oui Possible 120*60

R8 (IAM) Goudron Oui Possible 120*60

R9 (IAM) Vers fac Carrelage Oui Possible 120*60

R10 Vers fac Carrelage Oui Difficile 60*60

R11 ENCG Carrelage Oui Difficile 60*60

R12 R16 Carrelage Non (soudure Impossible 60*60


N13)

8
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

R17 R20 A cot du Terre Non Impossible 60*60


nouveau
CRI
R21 Vers FSO et FDO Terre Oui Possible 60*60

R22 Vers FSO et FDO Terre Oui Possible 60*60

R23 Vers FSO et FDO Terre Oui Possible 60*60

R24 Vers FSO et FDO Terre Oui Possible 60*60

R25 Entre FDO Carrelage Voir photo Non 80*60


R26 Vers FSO Terre Oui Possible 60*60

R27 Vers FSO Terre Oui Possible 60*60

R28 Vers FSO Terre Oui Possible 60*60

R29 Vers FSO Terre Oui Possible 60*60

R30 Vers FSO Terre Oui Possible 60*60

2- Rseau fibre optique du rseau Fdrateur


Le rseau fibre optique est compos principalement de fibre multimode. Le tableau suivant rsume
les caractristiques des diffrentes fibres

Nombre de dbit
long dbit actuel
Fibre Type soudure actuel
(m) thorique
Rel
NUMP-ESTO multi 90 0 100Mbs 56Mbps

NUMP-ENSAO RJ45 11 0 100mbs 50Mbps

NUMP-ENCG multi 150 0 100mbs -

9
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

NUMP-Pres multi 300 1 100mbs 50Mbps

NUMP-FSO multi 820 3 100mbs -

NUMP-FLO mono 800 0 1000mbs -

NUMP-FDO multi 600 1 100mbs -

Un total de 2900 mettre de fibre optique dont :


820 monomode
2080 multimode

3- Armoires et lment actifs


Grce aux visites des 4/7 tablissements du campus, nous avons pu collecter les informations
concernant :

Les caractristiques des lments actifs (Switch fdrateur des tablissements du rseau
Campus)

Capacit de Nombre de port Switch fdrateur Etablissement


commutation (Modl)

3.8 Gbps 40 RJ45-8 100Fx-1 HP 4000M Noeud UMP


1000

9.6 Gbps 24 HP Procurve 2524 Switch Prsidence


J4813A

16 Gbps 24 HP 1810 Switch ESTO

8.8 Gbps 24 HP 1905-24 Switch ENCGO


17 Gbps 24 HP Procurve 2510 ENSAO

9.6 Gbps 24 HP Procurve 2524 FDO


5 Gbps 8 ports Gbits Cisco catalyst 3508-G FSO
36.6 Gbps 24 HP 4108 GL FLO

10
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

13.6 Gbps 48 HP Procurve 2560 FMPO

17.6 Gbps 48 HP Procurve 2610-48 FPN

Remarque importante :

Le switch fdrateur du nud UMP est le plus lent en terme de capacit de commutation, il
constitue donc un goulot dtranglement

Le Matriel informatiques au niveau de chaque tablissement :

Etablissement Nbre de prises Nbre de postes Nbre de Nombre de serveurs


clients passerelles avec
@ip rel
ENCGO 150 90 2 16= Web+App
scolarit
(1)
=> Plage d@ non
identifie)
ESTO Admin=2*24 TM+GE = 40 1 Bloc ex- rectorat 180 = MAIL
Salles TP = 5*48 Salle TP=140 1 Ens + Admin 182 =IBNSINA
Dep GE =24 Sec (GE+TM) = 4 1 Labo rseau 184=
Dep TM=24 Biblio = 4 1 Wifi IBNROCHD186
Dkhissi =12 Serv Tirage =2 = NAT
Salle 58 =24p Dkhissi = 2 187 = WEB
Biblio = 16 p Admin =20 189= PMB
Labo MATSI = 24 Labo MATSI = 8 191= PROXY
Salle infocom = 16 Agents = 6 193 = NAT
Doctorant block Bloc D= 4 219 = MOODLE
D= Magazin (GE) =6
12 Mac = 08
Magazin (GE)= 16 ( Total = 244 )
Magazin = 1
( Total = 457 )
FPN 632 210 1 5= PMB
4= Kaspersky
254= DHCP
1= NAT (4)

11
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

FSO 600 600 12 VLAN 109=web(1)


106=mail(1)
BDII (8)
251/253/114/254
=ESXI(4)
126=pare feu(1)
122=
l'observatoire et
alfresco(1)
-
calcul (10)
(25)
Prsidence 75 65 1 8=VT
12 = MOODLE
13 = EGOV
5 = Site UMP
11= site ENSAH
50 = PMB
49 = Site FSTH
7 = Pfsense
14 = Apoge
30 = Site FMPO
48 = App
prinscription
20 = DNS
edu.ump.ma
6 = DNS cache
(14)
FDO 300 262 2 224 = Site web
223=Biblio
...
(8)
ENSAO 330 220 1 Admin 61 = serveur web
1 Bloc B 80 = serveur
1 Bloc C messagerie
1 Bloc Recherche
1 Salle de TP 65 = Serveur
1 Labo Rseau Application
(6) 70==>74 = dep
GI (7)

FMPO - 253 - 30 = Site web


(1)

12
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

FLSHO - - - 170 = Site Web


ENSAH - - - (3)
Total ~2000 > 27 > 40

Analyse des donnes :

Luniversit dispose dun rseau de plus de 2000 ordinateurs fixes, de presque 40


serveurs, et denviron 30 rseaux locaux (passerelles).

Points faibles :

Aucune segmentation du rseau.


Un seul routeur.
Des serveurs sur plusieurs plates-formes.

4- Rseaux des tablissements (visites)


1. Visite FDO - le 12/03/2014

1.1 Dfinition du primtre de l'tude :

Le rseau physique et logique de la FDO.

1.2 Les quipements et matriels nud du rseau FDO:

13
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

1.2.1 Description :

Le rseau actuel de la FDO (Facult de Droit) est constitu de :

262 postes interconnectes entre eux en cascade par plusieurs


rpartiteurs.
A) 2524 ===> Commutation de paquet .
Des cbles pairs torsads.
De la fibre optique utilisant le protocole de liaison de donnes Fast-
Ethernet.
Des convertisseurs.

1.2.2 Plage dadresse IP

Rel : 196.200.156.220 - 196.200.156.254

1.2.3 Equipements existants

Des PCs bureau et portables : Pentium IV, Dual Core


Un serveur HP pour la base de donnes
Un serveur Dell des diffrentes applications
14
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

Un Firewall pour le contrle des intrusions.


Switchs de 24 Ports
1.2.4 Faiblesse du rseau actuel de FDO

Pas de scurit contre les risques physiques externes.

L'image ci-dessous illustre trs bien l'tat actuel de la fibre optique qui connecte la FDO au
Nud central.

1.2.5 Points Forts du rseau FDO:

Le rseau de la FDO prsente un ensemble de points forts quil faut prserver


entre autres :

La construction d'un local technique qui est dot dun cblage


conforme aux normes en matire de cblage informatique.
La connexion aux ressources du rseau local est rapide.

15
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

L'existence dun Firewall qui permet la protection des rseaux


informatiques internes de la FDO contre les intrusions du
monde extrieur, en particulier les piratages informatiques.

1.3 Architecture rseau FDO :

16
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

2. Visite ESTO- le 12/03/2014

2.1 Dfinition du primtre de l'tude :

Le rseau physique et logique de lESTO.

2.2 Les quipements et matriels rseau:

2.2.1 Description :

Le rseau actuel de lESTO est constitu de 244 postes interconnectes


entre eux par
16 Switch dont un fdrateur avec sparation Physique ( HP 1810
Switch/24P ).
Des cbles paires torsades de plus de 16km et aussi de la fibre optique
90m en utilisant le protocole de liaison de donnes Fast Ethernet et
aussi un convertisseur.

2.2.2 Plage dadresse IP :

Rel : 196.200.156.180 - 196.200.156.219


Local :
17
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

o 192.168.180-181.1 administration et enseignants


o 10.10.1.1 salles de tp
o 172.16.1.1 les points d'accs wifi
o 192.168.183.1 Bloc ex-rectorat

2.2.3 Equipements existants :

Des PCs bureau et portables : Pentium IV, Dual Core, I3


Deux serveurs HP TC2100.
Un serveur HP TC3100.
Trois Firewall pour le control des intrusions.
Trois Onduleurs 1.5 kva.
Switch HP de 12, 24,48 Ports Manageable.
Trois plateforme de vido-confrence oprationnels ( Une en attente de
mise en place Polygam).

2.2.4 Faiblesse du rseau actuel :

Absence de stratgie claire de protection des attaques virales.


Prise en compte la scurit contre les risques physiques
Des salles de TP qui ne rpondent pas aux normes ni ct sant ni ct scurit.
Absence dune interconnexion des dentits en fibre optique

2.2.5 Point Fort du rseau :

Rseau Lan version 3 avec un nouveau cblage.


Switch manageable de haute gamme.
Rduction des dchets de rseau en dsactivant certain port et protocole
pour viter les congestions et rduire le flood.
La connexion internet et aux ressources du rseau local est rapide.
Existence dun Firewall qui permet la protection des rseaux informatiques
internes de l'ESTO contre les intrusions externes, en particulier les piratages
informatiques.

18
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

2.3 Architecture du rseau ESTO

3. Visite Prsidence

3.1 Dfinition du primtre de l'tude :

Le rseau physique et logique de la Prsidence.

3.2 Les quipements et matriels rseau:

3.2.1 Description:

Le rseau actuel de la prsidence est constitu de 65 postes interconnectes entre eux


par des Switchs dont un fdrateur avec sparation Physique.
19
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

Le nud de la prsidence :

3.2.2 Plage dadresse IP:

Rel : 196.200.156.1 -196.200.156.59


Local : 192.168.231.1 -192.168.231.255

3.2.3 Equipements existants:

Des PC de bureau et portables : Hp et Olivetti.


8 serveurs.
2 Onduleur Format rack.
8 Switchs (entre 16 et 42 ports).
Des Imprimantes monopostes.
1 Visioconfrence en attente de mise en place.

3.2.4 Faiblesse du rseau actuel:

Absence de stratgie claire de protection des attaques virales.

20
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

3.2.5 Point Fort du rseau:

Outil de supervision.
Gestion via un serveur Nat.
Installation rseau mise niveau rcemment.

4. Visite nud UMP

4.1. Dfinition du primtre de l'tude :

Le rseau physique et logique du Nud central l'ESTO.

4.2. Les quipements et matriels rseau:

Le nud central est constitu de 3 armoires qui contiennent respectivement :

Armoire 1 :

Routeur Cisco 2500 (UMP hors service)


Optix TRN 605 (huawei)(equipment Meditel FH)
Tiroir optique contenant des FO pour les tablissements (EST, DROIT,
F.science)
Trois Panneaux de brassage contenant des cbles RJ45 (Rserv Meditel)
Trois HP Procure Switch 2524
Tiger Switch SMC
Baystack 304 switch

Armoire 2 :

Tiroir optique contenant fibre optique monomode (fac de lettre)


Tiroir optique contenant des FO pour les tablissements (prsidence,
ENCG)
Routeur Cisco Meditel (3700,3800)
Switch Cisco Catalyst 3560 v2serie
Switch fdrateur 4000M de 9 modules FO et 40 cbles Rj45, dont 6 modules
utiliss pour les facults de science, lettres et droit, la prsidence, lENCG et lEST.
Deux cbles Rj45 connecte lENSAO
Un cble RJ45 connecte le routeur des sites distants
Deux cbles RJ45 connecte, respectivement, la passerelle 196.200.156.1 et le serveur
de filtrage.

21
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

Armoire3:

Routeur Cisco 2901


Onduleur MGE Pulsare Extrenne 1500C Rack non connect.

La photo ci-dessous illustre la disposition et contenu des trois armoires.

22
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

5. Visite FSO le 11/03/2014

5.1. Dfinition du primtre de l'tude :

Le rseau physique et logique de la FSO.

5.2. Les quipements et matriels rseau:

5.2.1 Description.

Le rseau de La facult est divis en 9 principaux blocs :

Administration
5 Dpartements
Bibliothque et scolarit
Salle multimdia
Bloc de recherche

NB : 30 % reli en jarretire (fibre optique multimode petite distance 120 m max).

5.2.2 Plage dadresse IP.

Rel : 196.200.156.100-196.200.156.139
Local : 8 plages et 12 VLAN (10.3.0.0/16--10.10.0.0/16)

5.2.3 Equipements existants.

Des PC de bureau et portables.


25 serveurs.
Onduleurs Format rack.
56 Switchs (entre 16 et 42 ports).
Des Imprimantes monopostes et partages.
2 Visioconfrences.

5.2.4 Faiblesse du rseau actuel:

Multiples cascades .
Mal positionnement des btiments.
Pas de scurit rseau.
Anciennet du cblage (blocs physique et biologie).

5.2.5 Point Fort du rseau:


23
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

Nouvelle canalisation.
Migration Cisco.
Cblage catgorie 6.

5.2. Architecture rseau de la FSO :

6. Visite ENSAO-le 11/03/2014


24
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

6.1. Dfinition du primtre de l'tude :

Le rseau physique et logique de lENSAO

6.2. Les quipements et matriels rseau:

6.2.1 Description.

Le rseau actuel de lENSAO est constitu de 244 postes interconnectes


entre eux par 19 Switchs dont un fdrateur avec sparation Physique.

L'ENSAO est constitu de quatre blocs :

1. Bloc A :

Le nud central de l'ENSAO se situe au sein du Bloc A qui se Compose de :

11 commutateurs.
3 passerelles.
2 serveurs : web et messagerie.

25
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

2.Bloc B :

Est connect avec le Bloc A en Fibre Optique et Redistribue la connexion vers les
Blocs C et Recherche.

Le Bloc B se Compose de :

3 commutateurs
Panneaux de brassage 6 de 24 ports 1 de 48 ports
Nombre de port 192
104 Ports brasss
96 Ports non brasss
26
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

3. Bloc C :

Reprsente un pont vers le bloc recherche et se compose de :

5 commutateurs
Panneaux de brassage 10 de 24 ports
Nombre de port 216
154 Ports brasss
62 Ports non brasss

27
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

En plus du bloc Recherche

6.2.2 Plage dadresse IP:

Rel: 196.200.156.60-196.200.156.99
Local :

6.2.3 Equipements existants:

Des PC de bureau et portables.


3serveurs.
Onduleurs Format rack.
31 Switchs.
Des Imprimantes monopostes et partages.
Visioconfrence en attente de mise en place.

6.2.4 Faiblesse du rseau actuel.

Lemplacement des Armoires : Install dans des endroits publics (couloirs, escaliers,
hall) non climatis.
La redondance : Manque de la redondance entre les grands segments du rseau.
28
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

en cas de dfaillance dune liaison principale.


La non-centralisation du rseau : Ressources matriel disperss.
Le type des commutateurs et modulaires : Ne rpond pas aux besoins du rseau.
Le cblage : Non normalis et cascad.
Le routage : Utilisation de simples ordinateurs en tant que routeurs.

7. Visite FPN

7.1 Dfinition du primtre de l'tude :

Le rseau physique et logique de la Prsidence.

7.2 Les quipements et matriels rseau:

7.2.1 Description:

Le rseau actuel de la Facult de Nador est constitu de 65 postes


interconnectes entre eux par des Switchs dont un fdrateur avec sparation
Physique.

L'architecture de la FPN :

29
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

7.2.2 Plage dadresse IP:

Rel : 196.200.156.36;196.200.156.37;196.200.156.38
Local : 172.16.3.0/24 pour FPN dont la passerelle par dfaut est 172.16.3.1

30
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

7.2.3 Equipements existants:

Des PC de bureau et portables : Hp et Olivetti.


10 serveurs.
2 Onduleur Format rack.
21 Switchs .
Des Imprimantes monopostes.
1 Visioconfrence en attente de mise en place.

7.2.4 Faiblesse du rseau actuel:

Absence de stratgie claire de protection des attaques virales.

7.2.5 Point Fort du rseau:

Outil de supervision.
Gestion via un serveur Nat.

31
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

5- Architecture logique du rseau Fdrateur

Le choix des liaisons VPN a travers Mditel est revoir (par exemple le remplacer par
un lien directe vers Marwan moins cher, avec les mmes fonctionnalits).
Possibilit de connecter la facult de Mdecine et de pharmacie Oujda au
rseau Campus par fibre optique (Prparer un dossier vers la commune Urb aine et
un dossier vers l'ANRT afin de pourvoir tirer une fibre dans les voies publique).

32
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

6- Teste de performance du rseau Fdrateur


Des testes de fiabilit des liaisons ont t labors afin de localiser les tranglements du rseau
UMP, compars avec de lEthernet normal.

ESTO-UMP

La liaison entre ESTO et le nud UMP est utilis a 55% de sa capacit thorique.

UMP-prsidence :

La liaison entre prsidence est utilis 7

33
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

Comparaison entre trafic UMP et celui de luniversit cadi Ayyad.

Pour une journe (27/03/2014) :

Il est clair que le rseau UMP est moins consommateur de dbit que luniversit Cadi
Ayyad, que se soit sur une seule journe ou sur une semaine (le trafic moyen) malgr que
les deux universits ont le mme abonnement Marwan de 100Mbps.

34
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

Pour une semaine (du 20 et 27/03/2014) :

35
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

Partie III : le rseau UMP et la Scurit


Une tude de la scurit informatique l'UMP, ralis par Mr Mounir GRARI, a dgag
les points suivants:

Absence de la scurit du rseau physique UMP : le rseau Campus UMP est


vulnrable un dni de service (internet et intranet) qui peut dure des semaines cause de ceci:

La ligne de sortie vers l'oprateur Mditel est porte de main de n'importe qui (une
coupure de ces cbles dconnecte tous les tablissements UMP

36
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

La ligne qui connecte l'ENSAO au rseau UMP (une coupure de ce cble dconnecte l'ENSAO)

37
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

La ligne qui connecte Les 3 facults du rseau Campus au niveau du nouveau btiment
CRI

Aucun systme de dtection d'intrusion n'est utilis au niveau du rseau Fdrateur


Absence d'outils de supervision qui permettent d'avoir une vue globale sur l'tat du rseau
UMP
60% des serveurs web des tablissements n'utilisent pas de pare feu
80% des serveurs web du rseau UMP affichent des informations sur leurs versions et
bien d'autre information (ce qui facilite la tache aux ventuels attaquants)
Des systmes d'exploitation non mis jours
Des outils tel que PMB non mis jour et vulnrables (par exemple register_global est sur
On dans plusieurs tablissement ce qui rend PMB vulnrable)
Multitude de systme d'exploitation sur les serveurs web de l'universit
Absence de politique de scurit informatique globale
Absence de charte et de guide aux administrateurs

38
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

Un rseau wifi source de problme (vue l'anarchie dans sa mise en place)


Pour plus de dtail voir rapport (Etudes de la scurit informatique l'UMP par Mounir
GRARI)

39
AUDIT INTERNE A LUMP EQUIPES: ESTO/PRESIDENCE

CONCLUSION
Dans cette partie 1 daudit interne du rseau Campus UMP l'quipe audit a :
Elabor un tat des lieux du rseau actuel,
Soulev les problmes organisationnels et techniques
Propos des recommandations aux problmes soulevs
Soulev limportance davoir un schma directeur qui guide lquipe
responsable du rseau Campus UMP

NB: Le schma directeur doit tre labor en concertation avec toutes les personnes concernes
(Les responsables des rseaux et des services informatiques) et valider par le conseil duniversit.

Rsum du plan daction :


Dsigner une quipe responsable du rseau UMP
Etablir un schma directeur
Mettre niveau le rseau actuel, afin damliorer ses performances au
maximum
(avec le moindre cout)
Etablir un CPS pour un rseau nouvel gnration (en synthtisant les
diffrents audits : ralis par Mr. Marc Lobelle -Universit Catholique de
Louvain la neuve-, l'audit interne, les audits externe
(Netcom,Hp,Microsoft..).

40