ISET Nabeul A.

U: 2020-2021

Projet Intégration de Compétences

Parcours : RSI - Niveau : 3
Tutoré par : Sana HAOUAS

***********
 Durée estimée du projet : 12 semaines (5 Octobre 2020 -> 4 Janvier 2021)
 Travail à faire en binôme avec un déploiement sur deux machines physiques

 Pré-requis : Routage IP, Technologies WAN, Sécurité systèmes et réseaux,

Administration des services réseaux/ Intranet et Internet
 Environnement : machines physiques avec Windows, switch réel, GNS3,
VMware/VirtualBox, outils open source

Cahier des charges

1- Cadre général
La société HighTECH est une startup "multi-sites" qui souhaite mettre en place
son réseau intranet tout en ayant une connexion à Internet.

Pour le moment, elle ne dispose que de deux sites : SIEGE (site principal) et
AGENCE (site secondaire).

HighTECH a lancé un appel d’offre afin d’intégrer et de déployer son réseau et

son système d’information dont les exigences sont expliquées dans la section 2
de ce document.

Avant l'attribution du projet, le responsable réseau de HighTECH doit valider un

prototype du réseau de l'entreprise sous GNS3, aussi bien l'infrastructure que
les services à déployer, histoire d'étudier la faisabilité technique.

2- Travail demandé
Topologie réseau :

Sana HAOUAS Page 1

ISET Nabeul A.U: 2020-2021

- L’intranet de HighTECH est constitué de deux sites : un site à Tunis (SIEGE) et

un site à Nabeul (AGENCE).

- Les deux sites doivent être interconnectés entre eux via une liaison principale
de type liaison spécialisée (LS).

- Quand la connexion par LS tombe en panne, les sites doivent continuer à

communiquer via une solution de backup en passant par un backbone frame-
relay.
- Quand la connexion LS redevient fonctionnelle, les sites communiquent de
nouveau via LS.
- Les deux sites sont opérationnels en IPv4.

- Le site principal comprend :

 un LAN : machines utilisateurs + machine d'administration
 un zone management : avec des serveurs à usage interne pour la gestion
du réseau
 une zone DMZ publique: contenant deux serveurs Web publiques
(clones), hébergeant le site Web de l'entreprise (accessible depuis
l'extérieur par https, www.high-tech.com)

- Le site secondaire comprend :

 un LAN : machines utilisateurs + machine d'administration
 un zone DMZ privée : avec des serveurs à usage interne

- Les deux sites sont protégés par un pare-feu et chacun possède une
connexion à Internet (via deux FAI différents).

Services à déployer :
En vous basant sur des solutions open source, vous devez configurer :
a- des services de base :
- le service DHCP
- le service DNS (récursif)
- le service Web avec équilibrage de charge (il s'agit du seul service à accès
publique)
- le service FTP (avec hôtes virtuels).

Sana HAOUAS Page 2

ISET Nabeul A.U: 2020-2021

b- des services optionnels (1 par groupe) :

S1- un accès VPN distant vers les serveurs d'entreprise par un utilisateur de la
société qui veut se connecter au réseau de la société à partir de l'extérieur
(Internet)). Exemple : Accès au serveur FTP
S2- un service de supervision de l’infrastructure réseau et des services réseaux
S3- un service de collecte et gestion des journaux (logs), exemple : journaux du
serveur Web
S4- un service VoIP qui permet à deux utilisateurs, chacun sur un site, de
communiquer par voix et vidéo
S5- un service de sauvegarde/restauration

c- des services de sécurité :

- un système d'authentification pour autoriser uniquement les employés de
l'entreprise à accéder aux ressources du réseau
- une solution pour le filtrage des sites visités pour les utilisateurs du site
AGENCE.
- une politique de sécurité à implémenter sur les pare-feux pour contrôler le
sens et type du trafic (règles de filtrage à préciser)
- un service pour la détection des intrusions

3- Chronogramme (5 Octobre -> 4 Janvier)

- Semaine 1 : présentation du projet + Lecture du cahier des charges +

extraction des besoins.

- Semaine 2 :
- présentation de la maquette du réseau étudié (sous l'outil Visio)
- proposition du plan d'adressage choisi
- choix du service optionnel (tirage au sort en classe)
- répartition des services sur les deux sites

- Semaine 3 : Présentation ppt des technologies et des produits choisis

par chaque groupe

- Semaine 4 : Mise en place de la maquette réseau sous GNS3

Sana HAOUAS Page 3

ISET Nabeul A.U: 2020-2021

- Semaine 5 : Intégration du pare-feu et des services de base

- Semaine 6 : Validation du pare-feu

- Semaine 7 : Validation des services de base

- Semaine 8 : Validation du service d'authentification

- Semaine 9 : Validation de la politique de sécurité

- Semaine 10 : Validation du service de détection des intrusions +

filtrage de sites

- Semaine 11 : Validation des services optionnels/groupe

- Semaine 12 : Validation finale du projet (maquette GNS3 + rapport)

4- Evaluation

- L’évaluation se fait chaque semaine suivant le travail demandé.

- Chaque phase du projet doit être documentée dans un rapport au fur et à
mesure de l'avancement du projet. Le rapport sera remis le jour de la
validation finale.
- Chaque étudiant sera validé séparément et sera noté sur le travail qu'il a
fourni (note individuelle).
- note finale = note de groupe*0.4 + note individuelle*0.6

Sana HAOUAS Page 4