Académique Documents
Professionnel Documents
Culture Documents
1 – INTRODUCTION :
D’après un article publié sur CNN.com [1] concernant les tentatives des agresseurs de
recherche des failles de sécurité dans les serveurs Web. l’augmentation trimestrielle en
moyenne des recherches de telles vulnérabilités et tentatives de briser les mécanismes de
sécurité en ligne augmentent de 58% chaque trois mois.
Le site securitystats [2] indique que les pertes des entreprises en 2003, à cause des
agresseurs et virus, est de 55 billions de dollars alors qu’en 2002 et 2001 c’était 30 et 12
billions respectivement.
On remarque qu’avec l’évolution des réseaux informatiques, les tentatives de
recherche des vulnérabilités augmentent exponentiellement et les agresseurs utilisent de
plus en plus des outils de recherche très avancés qui effectuent des milliers de recherches
automatiquement. Tout cela nous mène à conclure qu’aujourd’hui on doit sécuriser notre
réseau informatique le plus possible. Il n’est plus tolérable d’avoir des ports critiques
ouverts ou même ne pas appliquer une architecture de filtrage d’accès a notre réseau. En
plus on doit continuellement ajourner notre architecture et cela en se basant sur les
derniers moyens de protection.
L’entreprise Atlas Interactive Beyrouth est une filiale Atlas Interactive en Grande
Bretagne. Actuellement, elle est considérée comme une petite entreprise de 8 employés
qui travaillent dans le domaine de transportation de voix et SMS (voice & SMS carrier).
Comme la branche de Beyrouth est responsable de tout le Moyen Orient et son travail est
en cours d’expansion rapide, ils veulent demander de la branche principale d’élargir la
branche locale en créant des départements nouveaux et en recrutant plusieurs autres
employés.
Mon projet est l’ingénierie d’un nouveau réseau qui comporte les nouveaux
départements que l’entreprise veut créer et mon architecture doit comprendre toutes les
mesures de sécurité pour assurer la fiabilité du travail (ils ont eu quelques problèmes de
sécurité l’an passé car leur réseau actuel n’est pas protégé par un par feu).
1
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
Ainsi et afin de répondre aux besoins de Atlas Interactive, les questions suivantes se
posent :
- Quelle architecture réseau doit on utiliser ?
- En combien de sous-réseaux doit on subdiviser le réseau ?
- Quel type de hardware doit relier les sous-réseaux ?
- Quel serveurs (web, mail, authentification…) sont nécessaires pour le travail
des employés ?
- Comment peut-on protéger les machines de travail interne d’accès non
autorisé?
- Comment peut-on permettre seulement à des machines distantes précises
d’accéder à notre réseau interne ?
- Comment protéger notre serveur Web ?
- Comment protéger notre serveur des courriers électroniques ?
- Comment peut-on bloquer l’accès à travers des services vulnérables ?
- Comment s’assurer que l’architecture peut fonctionner ?
- Comment améliorer cette architecture ?
Toutes ces questions citées çi-avant nous mènent à la problématique de mon projet de
stage :
« Comment concevoir le nouveau réseau de Atlas ? Et comment s’assurer que notre
conception est fiable et optimale ?»
Ainsi notre projet doit pouvoir répondre à la majorité des questions qu’on a posées
avec une architecture réseau qui assure une protection fiable et robuste et répond à tous
les besoins actuels et futuristes (des nouveaux départements) de l’entreprise.
2
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
1.2 – Objectifs :
3
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
Nous allons dans ce rapport, décrire l’ingénierie du projet en compte afin de pouvoir
proposer une solution qui répond aux besoins d’Atlas Interactive.
Tout d’abord, nous allons voir l’objectif de la mission technique où on va expliquer
la fiche signalétique de l’entreprise et les services qu’elle fournit. Puis on va expliquer le
sujet du stage en partant du cahier de charges fonctionnelles en passant par les critères de
validation jusqu'à la planification du projet qui va nous permettre de le réaliser.
Ensuite, nous allons voir la conception et l’analyse du projet. Dans cette partie on va
analyser les objectifs du cahier de charges et clarifier les contraintes de réalisation qu’on a
surpassées. Aussi, on va introduire notre architecture réseau proposée et la discuter d’une
manière générale tout d’abord puis attaquer la conception détaillée qui inclut la
conception des configurations nécessaires.
Enfin dans la dernière partie, nous allons élaborer la validation et l’implémentation
du projet. On va tout d’abord expliquer les choix technologiques qu’on a faits. Puis nous
allons développer l’implémentation et les tests qu’on a fait pour s’assurer que notre
solution répond aux objectifs du cahier de charge. Et finalement nous allons détailler les
résultats et tests que nous allons expliquer à quel degré nous avons fini le projet.
4
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
Pour présenter l’entreprise, nous allons tout d’abord lister la fiche signalétique de
Atlas Interactive Beyrouth :
Fiche Signalétique de Atlas Interactive (Branche de
Beyrouth)
Nom : Atlas Interactive Group
Statut
Société limitée
Juridique :
Adresse : Centre Habib, Jdeideh, Beyrouth, Liban
Raison
Atlas Interactive Group Beyrouth
Sociale :
Actionnariats : Actionnariats de Atlas Interactive Group UK
Activités : Voice & SMS Carrier
Concurrence : Pas de concurrence dans le Moyen Orient en
tant que nombres internationaux pour les
services de la voix. D’autre part et dans
chaque pays il y a une concurrence locale sur
la fourniture des services au niveau du pays
lui-même.
Chiffre
$800 000
d’Affaires :
Tableau 1 : Fiche signalétique de Atlas Interactive.
5
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
Comme l’entreprise est en cours d’évolution rapide parce que les demandes sur les
services fournis augmentent, l’administration considère d’élargir son équipe en recrutant
de nouveaux employés et subdiviser l’entreprise en plusieurs départements tel que chacun
sera responsable d’un service précis. Ainsi, Atlas veut subdiviser le travail sur cinq
départements :
1. Département d’AudioTex qui sera chargé d’accomplir tout le travail relatif à la
fourniture des services de voix et textes sur mobile.
1
Return On Investment
6
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
2. Département de Bulk SMS qui sera chargé de gérer les contacts avec les
opérateurs qui fournissent les SMS à Atlas et gérer les demandes des clients
pour ce service.
3. Département de Graphic Design et gestion de la station de télévision sur
satellite.
4. Département d’IT qui sera responsable de la gestion du nouveau réseau
informatique.
5. Département d’administration qui sera le chef d’orchestre de l’entreprise.
Mon projet sera la conception du nouveau réseau informatique tout en prenant en
considération les nouveaux besoins de l’entreprise lors d’une telle expansion.
2
Actuellement ils ont un seul serveur de fichier pour toute l’entreprise et ils ont eu plusieurs problèmes.
7
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
8
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
La planification de la réalisation du projet que nous avons prévu était suivant les
étapes ci-après :
1. Durant les deux premiers mois : étudier l’environnement de l’entreprise et
formuler les connaissances nécessaires a la réalisation de la conception.
2. Durant les deux mois suivants : réaliser la conception préliminaire puis
améliorer l’architecture pour atteindre enfin la version finale de la conception
théorique.
3. Durant le dernier mois : Simuler l’architecture sous Packet Tracer puis la
tester et l’améliorer afin d’atteindre la version finale pratique.
Durant la réalisation effective, il y a eu plusieurs problèmes qui ont perturbé notre
planification on cite parmi eux :
Le voyage de l’encadrant pour une semaine durant le second mois de stage et
durant ce temps on avait besoin d’accès au routeur de périphérie pour étudier
sa configuration. Ainsi et pour ne pas perdre le temps on a commencé la
conception théorique alors que cette étape était prévue pour le troisième mois.
Le fait qu’on était obligé d’arrêter le travail en mi-juin, afin de rédiger les
phases et ce rapport, cela a réduit la durée d’implémentation et test à 15 jours
et ce qui a entraîné une multiplication des efforts pour réaliser cette étape.
9
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
Nous avons attaqué dans cette partie les objectifs de la mission technique de stage en
général et en particulier le contexte, le sujet et la planification du stage.
En tant que contexte du stage nous avons vu que l’entreprise Atlas Interactive à
Beyrouth est la branche responsable du Moyen Orient de Atlas Interactive Group. Elle
offre les services d’AudioTex, Bulk SMS et elle possède une station de télévision
musicale. Actuellement, les demandes sur ses services augmentent exponentiellement.
D’autre part, pour le sujet de stage nous avons expliqué que l’entreprise opte à
effectuer une expansion de l’entreprise et la subdivisé en plusieurs départements. Notre
travail était de réaliser l’ingénierie du nouveau réseau informatique et l’implémentation
sous un simulateur afin de tester l’architecture conçue. Aussi, dans cette rubrique nous
avons exploré les critères qui nous permettent de valider notre travail et les moyens mis à
notre disposition pour la réalisation de ce projet.
Enfin, dans la dernière rubrique, nous avons vues que la planification de la réalisation
du projet ce divise en trois étapes :
1. L’étude de l’architecture existante et reformulation des connaissances
nécessaires.
2. La réalisation de la conception théorique.
3. L’implémentation puis tests pour aboutir à l’architecture pratique.
Nous allons dans ce qui suit expliquer la conception et l’analyse qu’on a utilisées afin
de réaliser le projet.
10
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
Nous allons dans ce qui suit analyser les objectifs du cahier des charges fonctionnelles
et les comparer aux activités réalisées durant les cinq mois pour en satisfaire ces derniers.
11
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
12
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
Afin d’expliquer la conception générale, nous allons tout d’abord commencer par
étudier l’architecture actuelle du réseau informatique de Atlas. La figure 1 çi-dessous
schématise ce réseau.
13
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
Ainsi on remarque que le réseau actuel est très simple et formé d’un seul sous-réseau
où il y a les équipements suivants :
Quatre ordinateurs Intel : deux utilisés par les employés responsables du
service de BulkSMS et deux utilisés par ceux du service AudioTex.
Deux ordinateurs Macintosh utilisés par les graphiques designers.
Deux laptops utilisés par l’administration.
Un serveur de fichier utilisé par tous les utilisateurs en même temps.
Un switch qui interconnecte les différents ordinateurs.
Un routeur sans fil Linksys.
Un routeur de périphérie qui interconnecte le réseau local avec l’Internet.
D’autres part, l’entreprise échange des données avec la branche principale, les
serveurs en Jordanie et les fournisseurs de BulkSMS (Opérateurs de mobile). Toutes ces
connexions actuellement sont en texte clair.
Comme l’entreprise voulait élargir le nombre d’employés, elle considère de
subdiviser le nouveau réseau en cinq départements :
1. AudioTex formé de huit employés.
2. BulkSMS formé de sept employés.
3. Graphic Design formé de cinq employés.
4. Administration formée de cinq employés.
5. IT formé de trois employés.
Ainsi, en prenant en compte les subdivisions çi-avant et les besoins précisés dans le
cahier de charges fonctionnelles, l’architecture du réseau théorique proposé est
schématisée par la figure 2 ci-après.
On stresse sur le fait que cette architecture est théorique et ce n’est pas l’architecture
qui peut être implémentée réellement, nous allons discuter l’architecture pratique dans la
conception détaillée.
En analysant la conception théorique on peut souligner les points clés suivants qui y
caractérisent cette architecture :
L’architecture comporte l’installation des équipements réseaux nécessaires à
l’échange de données entre les départements et avec l’extérieur. Et en même
temps, on a prévu l’installation d’une chaîne d’équipements réseaux de
14
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
failover pour le firewall. Cette chaîne est schématisée par les liens rouges sur
la figure. Ainsi dans le cas de panne du firewall le failover link va activer
l’équipement de failover pour qu’il prenne la charge.
Atlas actuellement a eu plusieurs problèmes dans la gestion du serveur de
fichier unique à cause d’accès simultané de tous les employés. Pour minimiser
les problèmes et mieux organiser le travail nous avons prévu pour chaque
département son serveur de fichier. On notera que cela peut être considéré très
exagéré comme chaque département ne comporte plus que 8 utilisateurs. Ce
que nous prévoyons pour chaque département c’est un ordinateur dédié au
stockage des fichiers plutôt qu’un serveur très performant. On considère par
exemple un ordinateur core 2 duo avec 2Gb RAM et deux hard disk de 500Gb
chacun plus que suffisant pour les départements à l’exception du département
de graphic design qui sûrement en aura besoin de plus que 1Tb comme espace
de stockage.
Le serveur de fichier, implémenté dans le DMZ et ainsi accessible par
l’Internet et par les départements, satisfait le besoin de mettre en commun des
fichiers avec le serveur de Jordanie.
Un point critique dans notre cahier de charge était la sécurisation de flot de
données sortant vers la branche principale, les opérateurs et les serveurs en
jordanie. On a prévu de satisfaire ce point en créant des tunnels VPN comme
c’est indiqué sur la figure 2.
15
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
16
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
Dans cette partie, nous allons détailler l’architecture des cinq départements, la
configuration des routeurs, l’étude UML des besoins d’accès et enfin la configuration du
firewall.
La figure3 schématise l’architecture pratique de tout le nouveau réseau où la majeure
différence c’est l’implémentation du firewall. Théoriquement, une architecture trois tiers,
indique qu’on a deux firewall et entre eux il y a la région DMZ (Demilitralized Zone). Et
dans cette logique on a besoin aussi de deux autres firewall, implémentés parallèlement
aux deux premiers, comme failover firewalls Alors que pratiquement, on utilise un seul
firewall a trois interfaces Ethernet qui nous permettent d’interconnecter les trois sous-
réseaux : Externe, DMZ et Interne. Et un autre firewall, parallèle au premier et
interconnecté a ce dernier par une quatrième interface Ethernet, pour qu’il soit le firewall
de failover.
17
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
18
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
19
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
premier paquet arrive au firewall alors ce dernier consulte sa liste de droit d’accès et ainsi
on a deux cas :
1. Si une loi s’applique à l’adresse source du paquet alors on a trois cas :
a. Si la loi dénie tout accès alors :
i. Si la loi est configurée pour refuser (Drop) le paquet, alors le
firewall le rejette sans envoyer aucun message à la source.
ii. Si la loi est configurée pour rejeter (Reject) le paquet, alors le
firewall le rejette et envoie un message à la source pour
l’informer que sa demande d’accès n’est pas permise.
b. Si il demande d’accéder est au DMZ et la loi le permet cela alors le
paquet est redirectioné vers l’IP destination en compte et la connexion
s’établit. Si la loi ne permet pas cet accès alors le paquet est rejeté.
c. Si il demande d’accéder est au réseau interne et la loi le permet, alors
le paquet est redirectioné vers l’IP destination en compte et la
connexion s’établit. Si la loi ne permet pas cet accès alors le paquet est
rejeté.
2. Si aucune loi ne s’applique alors le firewall regarde sa loi à appliquer par
défaut :
a. Si la politique du firewall est permissive ainsi par défaut il doit laisser
passer le paquet alors le paquet passe.
b. Si la politique est de rejeter ou refuser par défaut le paquet, alors cela
s’applique à ce paquet et dans les deux cas la connexion ne s’établit
pas.
20
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
21
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
Nous allons dans ce qui suit détailler l’architecture réseau réelle de chacun des cinq
départements. On notera que les figures que nous allons utilisées sont prises de
l’architecture de simulation sous Packet Tracer (voire figure 11 page 40) où il y a un
routeur central (Core Router) unique qui interconnecte les cinq départements avec le
firewall.
22
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
23
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
24
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
25
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
26
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
o 192.168.4.0/24
o 192.168.5.0/24
Ainsi, et comme c’est indiqué dans l’architecture de la figure 3, pour effectuer les
routages prévus, nous avons utilisé deux routeurs : un pour le routage interne et l’autre
pour le routage à la périphérie du réseau.
27
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
o 192.168.3.0
o 192.168.4.0
o 192.168.5.0
Configurer une route statique comme route par défaut en utilisant la
commande « ip route » telle que le next hop soit l’interface interne du firewall.
Configurer les droits d’accès en utilisant la commande « access-list » et cela
afin que le serveur FTP de chaque département ne soit accessible que par les
utilisateurs du département lui même, le département d’IT et le département
d’administration seulement.
Sauvegarder les changements précédents en utilisant la commande : « copy
running-config startup-config »
On notera que la configuration détaillée qui comporte toutes les commandes et leurs
paramètres réels ce trouve dans l’annexe dans la rubrique Configuration du Core Router
page I.
28
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
On notera que la configuration détaillée qui comporte toutes les commandes et leurs
paramètres réels ce trouve dans l’annexe dans la rubrique Configuration du Router de
périphérie page III.
29
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
On notera que la configuration détaillée qui comporte toutes les commandes et leurs
paramètres réels çe trouve dans l’annexe dans la rubrique Configuration du firewall V.
30
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
31
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
32
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
transfert Mbits/s
Protocole
d'administration RMON RMON
à distance
Type de
Câblé Câblé Câblé Câblé
connexion
Protocole de
Ethernet
commutation
TCP/IP,
IP/IPX, IPSec,
Protocole de AppleTalk,
TCP/IP,
transport IP/IPX,
UDP/IP
UDP/IP
Modem /
Protocole de
DSL/ADSL ADSL
signal
numérique
Taille mémoire
32 Mo 32 Mo 32 Mo 32 Mo
flash installée
Tableau 3 : Comparaison des routeurs.
Ainsi, pour le routeur de périphérie on a choisi Cisco 2621XM et cela pour les raisons
suivantes :
1 Il supporte DSL/ADSL et cela pour établir la connexion avec notre ISP
2 Il est administrable à distance le fait qui facilite les tâches de configuration et
maintenance.
3 Et surtout et surtout car il supporte IPsec qu’on en a besoin afin d’établir les tunnels
VPN qu’on a prévus dans notre conception.
Pour le core router qui va interconnecter nos départements internes on a choisi le Cisco
2651XM et cela pour les raisons suivantes :
1 Il a taux de transfert de 100Mbits/s qui est très acceptable surtout que la différence de
prix avec le 3825 qui supporte 1Gbits/s est énorme
33
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
Cisco
Cisco
Catalyst Cisco
Cisco Catalyst Catalyst
Linksys 2960G- Catalyst®
2960-24TT 2950T-24
SR2016 24TC 2950-24
24-Port 24-Port
16-Port 24-Port 24-Port
Switch Ethernet Ethernet
Gigabit Gigabit Ethernet
Switch Switch
Ethernet Ethernet Switch
(WSC29602 (WS-
Switch Switch (WS-
4TTL) C2950T-
(WSC29 C2950-24)
24)
60G24TCL)
Prix $283 $973 $2350 $642 $779
Ethernet Ethernet Ethernet Ethernet Ethernet
Type
Switch Switch Switch Switch Switch
OSI Layer Layer 2 Layer 2/3 Layer 2/3 Layer 2 Layer 2/3
16 x 24 x 10Base- 24 x 10/100 24 x 24 x
Ports 10/100 T/100Base-TX /1000 10Base- 10Base-
/1000Base- (RJ-45) Base-T (RJ-45) T/100Base- T/100Base-
34
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
Aggregations 64
Switching / Pas connu Pas connu Pas connu
Forwarding Store-and-
Method forward Pas connu
HTTP • Telnet
Telnet • • RMON 2 •
RMON 2 • RMON 1 •
Remote
RMON 1 • SNMP 2 •
Management
SNMP 1 • SNMP 3 •
Protocol
SNMP 3 • RMON 3 • SNMP •
SNMP 2c • RMON 9 • Telnet •
Pas connu TFTP • SSH TFTP • SSH SNMP RMON
Tableau 4 : Comparaison des commutateurs.
Ainsi pour notre choix de commutateurs en prenant compte le rapport qualité / prix on a
choisi Cisco Catalyst 2950T pour les départements : AudioTex, BulkSMS, Administration et
IT. Parce que le Catalyst 2950T a toutes les qualifications nécessaires et a le meilleur prix.
35
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
Pour les switchs des départements de Graphic Design, du dmz et de celui entre le anti-
spyware et les firewalls on a prévu que ces commutateurs doivent être plus performants et
ainsi nous avons choisi le Cisco Catalyst 2960 qui en a un rapport qualité / prix meilleur
surtout en prenant compte les spécifications nécessaires dans les positions citées çi-avant.
Installation +
Prix QT Prix Configuration Prix
Type: Série: unitaire total Total par unité Final
Linksys
Wireless G+ router 100 1 100 50 150
36
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
license 1Yr
Subscription
3Com Intrusion
Prevention System
IPS Engine 6100 10348 1 10348 100 10448
Cisco Switch 7 1 7
linksys
Wireless G+ router 1 1 1
Servers HP ML350 G5 4 2 8
HP DL380 G5 4 2 8
37
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
4.2 – Développement :
Afin de tester l’architecture qu’on a conçue, on a simulé le réseau sur le simulateur Packet
Tracer. La figure 11 ci-après schématise la simulation effectuée. On notera qu’on a utilisé un
routeur à la place du firewall, pour respecter les subdivisions, parce que Packet Tracer ne
fournit pas des firewalls pour la simulation. Dans le but de s’assurer que nous avons
correctement répondu aux besoins du cahier de charges fonctionnelles nous avons effectué les
tests suivants :
S’assurer de la bonne interconnexion dans chacun des départements. Pour
effectuer ce test on a envoyé des paquets d’une machine à une autre dans le
département lui même. Nous avons regardé le chemin que suit chaque paquet de la
source à la destination et cela nous a permis de vérifier l’interconnexion entre :
o Les machines clientes elles-mêmes.
o Les machines clientes et le serveur de fichier du département.
On notera que dans ce point on n’a trouvé aucune mal configuration.
S’assurer de la bonne interconnexion entre les départements. Ainsi, nous devons
s’assurer que le routage entre les sous-réseaux se passe correctement. Pour cela
nous avons envoyé des paquets d’une machine d’un département à une autre dans
un autre département Nous avons regardé le chemin que suit chaque paquet de la
source à la destination et cela nous a permis de vérifier l’interconnexion entre les
38
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
départements.
On notera qu’on a eu quelque mal configuration au début quand on a essayé de
configurer des routes statiques. Ainsi on a résolu ce problème en configurant
l’algorithme RIP pour effectuer le routage.
S’assurer de l’interconnexion entre les départements d’une part et le dmz de
l’autre part afin de s’assurer que les réseaux du dmz sont accessibles aux
utilisateurs du réseau interne. Pour cela nous avons envoyé des paquets d’une
machine d’un département à un serveur du dmz. Nous avons regardé le chemin
que suit chaque paquet de la source à la destination et cela nous a permis de
vérifier l’interconnexion entre les départements d’une part et le dmz de l’autre
part.
S’assurer des droits d’accès aux serveurs fichiers des départements où seuls les
utilisateurs du département lui-même, les utilisateurs de l’administration et ceux
du département d’IT doivent pouvoir accéder. Pour cela nous avons testé l’accès
des différents départements en envoyant des paquets d’une machine cliente d’un
département au serveur de fichier de l’autre. Nous avons regardé le chemin que
suit chaque paquet de la source à la destination et cela nous a permis d’ajuster les
access-lists du core router afin de s’assurer que les conditions citées çi-avant sont
respectées.
39
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
40
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
41
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
Durant cette partie, nous avons expliqué l’implémentation et test du projet en générale et
en particulier les choix technologiques, le développement de l’implémentation et moyen de
tests et enfin on a discuté les résultats et tests.
Au début, nous avons expliqué notre choix des équipements réseaux en se basant sur les
tableaux comparatifs qu’on a effectués. Ainsi et en tenant compte du rapport prix / qualité on
choisit comme routeurs Cisco 2621XM comme routeur pour interconnecter nos départements
et Cisco 2651XM pour interconnecter notre réseau a l’ISP. D’autre part nous avons choisi le
commutateur Catalyst 2950T pour interconnecter les machines entre elles pour les
départements : AudioTex, BulkSMS, Administration et IT. Et on a choisi le commutateur
Catalyst 2960 pour faire les commutations qui y nécessitent plus de performance. Enfin dans
ce point nous avons la planification prévue du prix total de réalisation et du temps total
nécessaire à la réalisation du projet.
Ensuite, nous avons développé l’architecture de l’implémentation sous Packet Tracer et
les opérations de tests qu’on faites sur la simulation afin de valider les objectifs du cahier de
charges fonctionnelles.
Enfin nous avons étudié le degré d’achèvement de chaque point du projet et ainsi on a pu
conclure qu’on a pu accomplir 80% du projet total.
42
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
5 – CONCLUSION :
Enfin pour conclure ce projet, rappelons-nous que Atlas Interactive branche de
Beyrouth est actuellement une petite entreprise en train d’expansion rapide. Notre
problématique était « Comment concevoir le nouveau réseau de Atlas ? Et comment
s’assurer que notre conception est fiable et optimale ?». Ainsi nous avons répondu à la
problématique par une architecture réseau qui répond aux besoins prévus par l’entreprise.
Durant le stage, plusieurs facteurs nous ont beaucoup motivé pour accomplir ce projet
on cite parmi eux :
Le travail était un travail d’ingénieur ; comme il consistait de concevoir et
faire des études théoriques sur le projet qui sera réalisé ultérieurement.
L’indépendance dans le travail ; comme nous avons planifié et réalisé toutes
les étapes du projet et le rôle de l’encadrant était juste de valider le travail.
La réalisation de ce projet nous a donné la chance d’appliquer les
connaissances théoriques acquises à l’université dans un projet pratique.
On notera qu’on n’a pas pu réaliser tous les détails qu’on voulait accomplir à cause de
plusieurs facteurs. Les limitations de Packet Tracer ont influencé sur notre simulation en
général et en particulier sur l’implémentation du firewall et test de sa configuration.
Aussi, quelques tâches comme le test des tunnels VPN qu’on a conçu nécessite une
architecture réelle et plusieurs déplacements vers l’extérieur afin de pouvoir réaliser les
tests nécessaires. On ajoute qu’on n’a pas pu réaliser les configurations détaillées des
serveurs DNS, Mail et proxy à cause de l’absence du temps nécessaire.
Du point de vue enjeu, la réalisation de ce projet nous a permis de reformuler les
connaissances acquises à l’université d’une part et d’autre part de souligner les points où
nos connaissances n’étaient pas suffisantes. Ainsi les recherches qu’on a effectuées et les
informations acquises de l’encadrant nous ont permis de compléter ces connaissances.
D’autre part, notre travail a bénéficié à l’entreprise en tant que conception du nouveau
réseau qui répond à leurs ambitions d’expansion. Aussi, notre architecture fournit à Atlas
une vue au moins préliminaire du futur de leur entreprise en tant qu’équipements, budget
prévu et temps, nécessaires afin de réaliser cette expansion.
A la fin de la réalisation du projet, plusieurs questions se posent sur le futur de ce
projet on notera de ces questions :
43
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
44
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
6 – REFERENCES :
45
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
46
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
47
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
1 – INTRODUCTION :......................................................................................................... 1
1.1 – Problématique Générale et Motivation : .............................................................. 1
1.2 – Objectifs : ........................................................................................................... 3
1.3 – Vue globale du rapport : ........................................................................................... 4
2 – OBJECTIFS DE LA MISSION TECHNIQUE : .............................................................. 5
2.1 – Contexte du Stage :.................................................................................................. 5
2.2 – Sujet de Stage :........................................................................................................ 6
2.2.1 – Cahier des charges fonctionnelles : .................................................................... 7
2.2.2 - Critères de validation du projet : ......................................................................... 8
2.2.3 - Moyens mis à la disposition du stagiaire:............................................................ 8
2.3 – Planification du Projet : ........................................................................................... 9
2.4 – Résumé des Objectifs de la Mission Technique :.................................................... 10
3 – CONCEPTION ET ANALYSE DU PROJET :.............................................................. 11
3.1 – Analyse Des Objectifs À Atteindre Et De Leurs Contraintes : ................................. 11
3.2 – Conception Générale : ............................................................................................ 13
3.3 – Conception Détaillée : ............................................................................................ 17
3.3.1 – Modélisation UML des accès internes/externes : .............................................. 18
3.3.1.1 – Acteurs et utilisations : .............................................................................. 18
3.3.1.2 – Diagramme des Use Cases (DCU):........................................................... 19
3.3.1.3 – Diagramme des Activités (DAC) du firewall: ........................................... 19
3.3.2 – Architecture détaillée des départements : ......................................................... 22
3.3.2.1 – Département d’administration : ................................................................. 22
3.3.2.2 – Département d’AudioTex :........................................................................ 23
3.3.2.3 – Département d’IT :.................................................................................... 24
3.3.2.4 – Département de graphic design :................................................................ 25
3.3.2.5 – Département de BulkSMS :....................................................................... 25
3.3.3 – Configuration du routage : ............................................................................... 26
3.3.3.1 – Configuration du Core Router : ................................................................. 27
3.3.3.2 – Configuration du routeur de périphérie :.................................................... 28
3.3.4 – Configuration du firewall : ............................................................................... 29
48
Network Engineering Project – Projet d’Ingenieurie Reseaux
Copyrights Raky H. Mehawej – mh.r@hotmail.com - +961 70 982507
49