Académique Documents
Professionnel Documents
Culture Documents
TRI-202
Rapport De Stage
TOUFIK ABDERRAHIM
ISGI Azli MARRAKECH 2019/2020
Rapport de stage
Sommaire
Introduction
3
Chapitre 1
4
Présentation de FSSM et l'Analyse de l'Existant
Chapitre 2
9
Présentation et Installation et du PfSense
Chapitre 3
16
Configuration du PfSense
Conclusion 29
Références 31
Dans le cadre d’un projet de fin de formation à l’ISGI AZLI et pour l’obtention du titre de
Technicien Spécialisé en Réseaux et Systèmes Informatique, j’ai effectué un stage d’Un
Mois à la Faculté des Sciences Semlalia (FSSM).
Les principaux objectifs de ce stage se résument comme suit :
Chapitre 1
Présentation de FSSM Et
l'Analyse de l'Existant
Présentation de FSSM
Introduction
FS Semlalia Marrakech en bref
La FS Semlalia Marrakech est une faculté des sciences publique relevant de
l’Université Cadi Ayyad. Créée en 1978, La Faculté des Sciences Semlalia de
Marrakech est l’un des premiers établissements de l’enseignement supérieur ouverts
dans la région.
Filières
Sciences de la matière Chimie
Sciences de la matière Physique
Sciences de la terre et de l’univers
Sciences de la vie
Sciences Mathématiques, informatiques et applications (mathématiques)
Gestion de l’assainissement en milieu urbain
Génie de l’environnement et gestion de la Biodiversité (GEGB)
Informatique, Réseaux et sécurité informatique (LP-RSI)
Technologies multimédia (LP-TM)
Technologies et programmation web (LP-TPW)
Optique et Optométrie
Technologie et management du bâtiment et travaux publics
Génie Logistique
Électrotechnique et électronique industrielle
Ressources Minières Marocaines et Valorisation (LP-RMMV)
Analyse Chimique et Qualité (LP-ACQ)
Céramique et Verres
Énergies Renouvelables et leurs Applications
Télécommunications et Réseaux
Géo-science appliquée/Géo-environnement et risques naturels
Diplômes
Licence d’Études Fondamentales
Licence Professionnelle
Master
Doctorat
Durée d'études
3 ans
5 ans
8 ans
Rapport de stage
Formations
Analyse de l’Existant
Réseau MARWAN
Moroccan Academic and Research Wide Area Network, plus connu sous
l'acronyme de « MARWAN » est le réseau informatique national à but non
lucratif, dédié à l'éducation, à la formation et à la recherche.
Il a pour objectif de mettre en place une infrastructure d'information et de
communication entre les établissements de formation et d'enseignement.
Depuis sa création en 1998, MARWAN a permis aux universités marocaines de
développer de nouveaux services en matière d'enseignement, de transfert de
technologie et de recherche scientifique.
Dans le cadre du lancement du programme d'urgence de l'éducation nationale
pour la période 2009-2012, le Centre National pour la Recherche Scientifique et
Technique (CNRST) lance une nouvelle version du réseau MARWAN.
Le CNRST s'appuie sur l'évolution des technologies de communication à
l'échelle internationale pour améliorer la qualité, le service et l'architecture du
réseau de MARWAN afin qu'il réponde aux standards internationaux et aux
exigences liées à la modernisation de l'Université marocaine.
Pour cela, le CNRST a sollicité les opérateurs nationaux de télécommunication
pour proposer une nouvelle version du réseau MARWAN qui intègre les
évolutions techniques de ces dernières années.
L'offre de l'opérateur Inwi a été retenue en commun accord avec les universités.
Dans sa nouvelle topologie, MARWAN 3 offre aux établissements et universités
un choix de débits entre 2 et 100 Mbps.
Sa connexion avec le réseau GEANT est réservée uniquement au trafic
académique. Tout le trafic internet « commercial » est véhiculé par un autre lien
Internet à partir du cœur du réseau fourni par Inwi
Dans sa nouvelle version, MARWAN facilitera la réalisation des actions
programmées par les universités dans leurs projets d'établissement et fournira
l'infrastructure réseau aux projets lancés par le ministère en collaboration avec
les universités et le CNRST à savoir :
Application pour l'Organisation et la Gestion des Etudiants et des
Enseignements;
Rapport de stage
Chapitre 2
Présentation et Installation
et du PfSense
Rapport de stage
1. Présentation de PfSense
Un serveur VPN.
De réaliser du Load Balancing Multi WAN (utiliser deux connexions Internet
Avec 2 FAI différents pour avoir une redondance et ainsi éviter les pannes
ADSL).
La configuration se fait dans l'interface web, sans rien toucher à la ligne de
commande.
2. Installation de pfSense
Si Vous êtes habitué à l'installation des OS, cette partie n'est pas faite pour vous.
Il faut disposer d'une image ISO pour procéder à l'installation, les images sont en
libre.
Notre lab VA se baser sur la version 2.3.5 de PfSense, il sera installé sur une
machine virtuelle VirtualBox-5.2.8
HDD: 1 GB
2 cartes réseaux.
En partie Réseau, au lieu de choisir une carte réseau on va choisir deux cartes
Rapport de stage
Chapitre 3
Configuration du PfSense
Rapport de stage
Configuration de Pfsense
Pour le LAN
Rapport de stage
L'interface DMZ
I. Définition et rôle
En informatique, une zone démilitarisée (ou DMZ, de l'anglais demilitarized
zone) est un sous-réseau séparé du réseau local et isolé de celui-ci et d'Internet
(ou d'un autre réseau) par un pare-feu.
Ce sous-réseau contient les machines étant susceptibles d'être accédées depuis
Rapport de stage
Internet.
Le pare-feu bloquera donc les accès au réseau local pour garantir sa sécurité et
les services susceptibles d'être accédés depuis Internet seront situés en DMZ.
En cas de compromission d'un des services dans la DMZ, le pirate n'aura accès
qu'aux machines de la DMZ et non au réseau local.
Le nom provient à l'origine de la zone coréenne démilitarisée.
La figure ci-contre représente une architecture DMZ avec un pare-feu à trois
interfaces.
L'inconvénient est que si cet unique pare-feu est compromis, plus rien
n'est contrôlé.
Il est cependant possible d'utiliser deux pare-feu afin d'éliminer ce risque.
Il existe aussi des architectures de DMZ où celle-ci est située entre le
réseau Internet et le réseau local, séparée de chacun de ces réseaux par un
pare-feu.
Configuration du NAT
Configuration du NAT
Cliqué sur Firewall puis NAT et pour finir sur Add
Dans la page qui s'affichera, on va modifier les cases colorer en jaune et laisser les
autres par default puis cliqué sur Save
Voici la configuration est effectuée
Vous voyez que l'accès au serveur web est autorisé aux LAN (Windows 7)
Bloqué un site internet
a) Besoin
Pour garder un peux la vitesse de notre bande passante, on va bloquer les sites internet
inutilisable (supplémentaire) dans l'entreprise (faculté) pour interdire les faux
utilisateurs de gaspillé la bande passante.
Sous PfSense presque tous les sites internet sont autorisés par défaut.
On va bloquer le site www.facebook.com sur notre réseau LAN (Machine Xubuntu)
b) Configuration Nécessaire
Pour bloquer un site on a besoin de leurs adresses IP.
La méthode la plus facile pour l'obtenir c'est de faire un Ping
Comme vous voyez l'accès est invalide car le firewall à bloquer le site
www.facebook.com
c) Portail Captif
Définition
Le portail captif est une technique consistant à forcer les clients HTTP d'un réseau de
consultation à afficher une page web spéciale (le plus souvent dans un but
d'authentification) avant d'accéder à Internet normalement.
Au-delà de l'authentification, les portails captifs permettent d'offrir différentes classes
de services et tarifications associées pour l'accès Internet.
Par exemple Wifi gratuite, filaire payant, 1 heure gratuite...
Cette technique est généralement mise en œuvre pour les accès Wifi mais peut aussi
être utilisée pour l'accès à des réseaux filaires (ex. : hôtels, campus, etc…).
Etapes de la configuration
Création d'un portail captif
Parmi toutes les fonctionnalités dont dispose Pfsense, le filtrage par IP source et
destination et l'une des plus efficaces en terme de sécurité.
Pfsense propose une fonctionnalité, ARP Watch, qui permet de surveiller
l'activité du protocole ARP d'un réseau informatique. En d'autres termes, il permet
de s'assurer que l'identité de la source est la bonne grâce à une vérification de
l'adresse Mac.
Pour rappel, Le VPN va pouvoir permettre à un utilisateur qui ne fait pas partie du
réseau d'accéder à l'ensemble des applications présentes sur ce dernier. Il aura
donc la possibilité d'utiliser les outils comme s'il était dans les locaux de la
société par exemple. Pour cela, Pfsense offre la possibilité de créer un accès VPN
selon plusieurs protocoles (PPTP, L2TP/IPsec, Open VPN).
REFERENCES
https://fr.wikipedia.org/wiki/Pfsense
http://fr.slideshare.net/ISMAILRACHDAOUI/installat
ion-et-configuration-de-pfsense
http://docplayer.fr/4136652-Tutoriel-pfsense-creation-
dmz-et-exemple-de-configuration-nat-neumann-
theo.html
Je vous renvoie également vers un article qui explique
un peu plus en profondeur pourquoi choisir PfSense
ainsi que ses avantages et ses inconvénients :
https://www.supinfo.com/articles/single/102-pfsense-
routeur-pare-feu-open-source
https://fr.wikipedia.org/w/index.php?
title=PfSense&oldid=155902069