Vous êtes sur la page 1sur 7

CAHIER DE CHARGE DU PROJET DE MANAGEMENT DE PROJET

THEME : ETUDE ET MISE EN ŒUVRE D’UN VPN

ETUDIANTS :
KAMGANG SIMO
NYA LEUNKAM RONNY
CHOUPE XAVIER

CLASSE : CS2I-5 ASR

1. Contribution attendue du service au sein de l’entreprise :

Le VPN permettra aux employés de l’entreprise bénéficiaire de pouvoir


accéder au réseau de l’entreprise via le réseau public (Internet) ; ceci de manière
sécurisée.

2. Personnel visé :

• Les employés quelque soit leurs situations géographiques

• Les fournisseurs

• Les clients

3. Objectifs généraux du service :

• Interconnecter les différentes agences d’une entreprise en utilisant


Internet ;
• Permettre à l’administrateur de pouvoir administrer le réseau à
distance ;

• Sécuriser les échanges d’information entre les différents sites ;

• Sauvegarder les données dans un serveur externe à l’entreprise.

4. Bénéfices attendus :

a. Pour l’entreprise :

• Réduction des coûts de déplacement entre agences ;

• Le réseau informatique de l’entreprise quelque soit le nombre de ses


agences est un réseau unique ;

• L’administration du réseau de l’entre peut se faire quelque soit la


position géographique de l’administrateur.

b. Pour les utilisateurs :

• Absence de limite géographique pour l’accession au réseau ;

5. Contraintes à prendre en compte :

La sécurité la contrainte majeure à prendre en compte car le réseau de


l’entreprise devra être accéder via un réseau non sécurisé qu’est Internet. D’où
les éléments suivants devront être pris en compte :
• Authentification;

• Confidentialité;
• Intégrité des données;

• Contrôle d’accès.

6. Descriptif du service VPN

Le VPN est un service permettant à une entreprise composée de plusieurs


agences à pouvoir les interconnecter en utilisant Internet. Pour pouvoir arriver à
cet objectif, il existe trois configurations possibles de VPN :
• Le VPN de réseau vers réseau qui permet de relier des réseaux privés via
Internet de manière sûre;

• Le VPN d’hôte vers réseau qui permet de fournir un accès sécurisé au


réseau interne via des postes nomades;

• Le VPN d’hôte vers hôte qui permet d’établir une communication


sécurisée entre deux tiers.

a. VPN de réseau vers réseau

Pour réaliser ce type de VPN, chaque réseau doit être muni d’une passerelle
VPN sur lequel des protocoles doivent être configurés

b. VPN d’hôte vers réseau

Pour réaliser ce type de VPN, l’hôte voulant accéder au réseau privé doit être
relié à la passerelle VPN de son fournisseur d’accès Internet et ce dernier à la
passerelle VPN du réseau privé.
c. VPN d’hôte vers hôte :

Dans ce type de configuration, nous n’avons pas besoin de passerelle VPN.


Les configurations du tunnel sécurisé se feront sur les hôtes dont on veut
interconnecter.

d. Tolérance aux pannes :

Le VPN doit pouvoir se prémunir des pannes éventuelles de manière à


fournir un temps de disponibilité maximum
• Possibilité d’utiliser des FAI (Fournisseurs d’Accès Internet) multiples

7. Cadre d’utilisation :

L’utilisation du service VPN doit se faire 24heures/24 et 7jours/7.


L’utilisation de ce service ne sera réservée qu’à certains utilisateurs. Ils devront
être enregistrés en tenant compte de leurs droits sur les différentes ressources du
réseau dans la liste de contrôle d’accès.
En cas de vol, de pertes d’une machine ayant accès a ce service ou de la
démission d’un employé, celui doit être retiré de la liste de contrôle d’accès et
son accès au réseau lui sera interdit.

8. Ressources nécessaires à la mise en œuvre :

a. Ressources logicielles

• Système d’exploitation Linux ou Windows;

• Implémentation des protocoles couramment utilisés sur les plateformes


Linux et Windows :

 PPTP
 L2TP

 GRE

 IPSec FreeS/WAN

 PPP

b. Ressources humaines

Equipe projet :
• KAMGANG SIMO

• NYA LEUNKAM RONNY

• CHOUPE XAVIER

9. Matériels nécessaires pour utiliser le produit :

• Ordinateurs;

• Passerelle VPN ;

• Routeur ;

• Switch ;

• Connexion Internet ;

• Média de transmission.

• Onduleurs.
10.Méthodologie pour évaluer le produit :

• Période d’essai : deux semaines

• Évaluer la qualité de service

• Simuler les différentes attaques des réseaux sur notre réseau :

 DoS (Déni de service)

 Man In the Middle ;

 DDoS ;

 Attaque par virus et cheval de troie.

11.Sécurité :

• Protection des clients VPN : des clients VPN peuvent être « hijacked » et
des pirates peuvent accéder en toute impunité au réseau privé.

• Installer sur les clients VPN des firewalls personnalisés gérés de manière
centralisée

• Fournir une solution de gestion centralisée de la sécurité de tous les


clients VPNs

12.Coût : (à évaluer)

13.Le délai :

Le projet débutera le 6 Novembre et s’achèvera le 5 Décembre ; soit une


durée d’un mois.
14.Maintenance :

Les révisions et les mises à jour se feront une chaque mois. Et pour cela, les
frais de déplacement, et d’entretien seront pris en charge par le client.
En cas de dysfonctionnement du service, veuillez vous adresser au TAC
(Technical Assistant Center) en appelant au numéro de téléphone suivant :
(+237) 74 95 02 59 et nous vous enverrons un technicien pour vous assurer le
dépannage.
NB : le service DEPANNAGE est PAYANT