Vous êtes sur la page 1sur 17

Ministère de l’Enseignement Supérieur

et de la Recherche Scientifique
  
Université de Carthage
  
Institut National des Sciences
Appliquées et de Technologie

Rapport de Stage Obligatoire d’Eté

Filière : Réseaux Informatique et Télécommunications


Niveau : 3ième Année

Sujet :

« Etablissement d’une matrice de trafic »

L’entreprise d’accueil :

Nouvelair Tunisie

Réalisé par : Maïssa GARRAB

Drection de la Vie Universitaire et des Relations avec l’Environnement / Sep. 2020


1
Année Universitaire : 2019/2020

Ministère de l’Enseignement Supérieur


et de la Recherche Scientifique
  
Université de Carthage
  
Institut National des Sciences
Appliquées et de Technologie

Rapport de Stage Obligatoire d’Eté

Filière : Réseaux Informatique et Télécommunications


Niveau : 3ième Année

Sujet :

« Etablissement d’une matrice de trafic »

Réalisé par : Maïssa GARRAB

L’entreprise d’accueil :
Nouvelair Tunisie

Responsable à l’entreprise: Avis de la commission des stages


M. Mourad ESSID

Drection de la Vie Universitaire et des Relations avec l’Environnement / Sep. 2020


2
Année Universitaire : 2019/2020

Remerciements
« Un travail n’est jamais le fruit de l’effort d’une seule personne »

Avant de commencer la présentation de ce rapport, je tiens à remercier toute personne qui a


contribué de près ou de loin à sa réalisation.

L’atteinte de toute ambition doit bien évidemment passer par la reconnaissance de chaque
moindre participation.

Je tiens à remercier l’entreprise Nouvelair de m’avoir accordé cette opportunité pour enrichir
mes connaissances et tous les intervenants professionnels qui ont assuré le bon déroulement
de mon expérience au sein de cette entreprise.

J’adresse, tout particulièrement, mes sincères remerciements à mon encadrant, M. Mourad


ESSID, responsable réseau et système. Il a su me faire confiance lors de cette aventure dans
le monde professionnel et a partagé ses connaissances de manière très pédagogique. Je le
remercie aussi pour sa disponibilité et la qualité de son encadrement.

Drection de la Vie Universitaire et des Relations avec l’Environnement / Sep. 2020


3
Sommaire

1 Introduction 6

2 Présentation de l’entreprise 8

3 Objectifs visés par le stage 8

4 Journal de stage 9

5 Travail réalisé 10

6 Consolidation des acquis 15

7 Conclusion 15

Bibliographies 16

Drection de la Vie Universitaire et des Relations avec l’Environnement / Sep. 2020


4
Liste des figures

Figure 1 : Architecture réseau de Nouvelair………………………………………….11

Figure 2 : Echantillon d’un scan Nmap sur les serveurs…………………………….12

Figure 3 : Echantillon d’une liste des services hebergés sur un serveur……………13

Figure 4 : Liste des services avec leurs ports correspondants………………………13

Figure 5 : Matrice de trafic voice_gwVoice.………………………………………….14

Drection de la Vie Universitaire et des Relations avec l’Environnement / Sep. 2020


5
1 Introduction

La réalisation des différentes tâches au sein d’une entreprise moderne telle que Nouvelair
requiert généralement l’exploitation de données diverses à l’intérieur d’un système
informatisé.
Or, il se trouve que ce système est le plus souvent exposé à des intrusions de logiciels
malveillants.
Les données collectées, stockées et échangées au sein du réseau de Nouvelair sont souvent
confidentielles. Ce qui impose donc aux responsables de garantir et mettre en place un
contrôle fiable de leur réseau.
Schématiquement, un réseau d’entreprise fait intervenir plusieurs composants qui assurent la
communication et l’échange de données entre les différents acteurs à l’interne comme à
l’externe. Sécuriser ce réseau revient donc à optimiser l’état et le fonctionnement de ses
composants afin de se prémunir des attaques informatiques et des incidents liés à un mauvais
usage.
Nombreux outils et dispositifs s’imposent pour être mis en place afin d’assurer la sécurité du
réseau. De manière globale, il est question de mettre en place des mesures juridiques et
organisationnelles qui tendent d’une part à prévenir et préserver le réseau contre les risques
d’insécurité, et d’autre part, à permettre un ensemble d’outils garantissant une meilleure
protection des ressources qu’il contient.
La sécurisation du réseau d’entreprise passe également par le choix de bonnes solutions et
technologies, et l’entretien régulier de ces dernières. Cela va de l’infrastructure aux
protocoles, de la structure aux ressources informatiques et des systèmes de sauvegarde.
Autant d’éléments qui participent à la robustesse et à la performance des opérations et qui
jouent surtout un rôle crucial dans l’optimisation de la sécurité du système.
La sécurité informatique est basée sur trois piliers principaux : la confidentialité, l’intégrité et
la disponibilité.

 La confidentialité a pour but de s’assurer qu’une information n’est accessible qu’aux


personnes autorisées.
 L’intégrité a pour but de s’assurer qu’une donnée reste exacte et consistante à travers
son cycle de vie.
 La disponibilité a pour but de s’assurer qu’un système ou une donnée soit accessible
en un temps défini.
Drection de la Vie Universitaire et des Relations avec l’Environnement / Sep. 2020
6
L’une des techniques les plus répandues pour assurer la sécurité d’un réseau informatique est
la matrice de trafic (appelée également matrice de flux), défini à un instant t.
La matrice de trafic est une représentation abstraite de la nature du trafic circulant entre des
ensembles de paires « source et destination  La matrice de trafic réseau est utilisée pour
décrire  la cartographie du trafic réseau entre les groupes d’hôtes à un instant donné.

Drection de la Vie Universitaire et des Relations avec l’Environnement / Sep. 2020


7
2 Présentation de l’entreprise 
o Présentation générale
Nouvelair a été fondée en 1989. Première compagnie aérienne privée en Tunisie, elle est l’une
des principales entreprises du groupe Tunisian Travel Service. En Tunisie, elle opère
actuellement depuis 4 villes à savoir Monastir, Djerba, Enfidha et Tunis.
o Organigramme
Il y a plusieurs départements au sein de l’organigramme de Nouvelair :

Directeur Sécurité
& SMS

Direction Générale
Responsable MD
Directeur
Management
Directeur Général
Responsable Adjoint
OCC

Responsable sûreté
Direc Dire Direc
teur cteur Directe teur
ur Dire
Centr Cent Centr
Central cteur
al SI ral al
Financi de la
et Pôle Vent
er et e Dire
et form
Inno Dire
Opér Admini cteur
Mark ation
vatio cteur
ation Dire
stratif Com
eting
n des
s cteur
Opér merc
Fina
Direc ial
ation ncier
Directe teur Euro
Direc
s Sol Contr pe
ur des
ur des teur
opérati ôle vols
ons de réguli
Aérien Directe
Gesti Directe
ers
nes ur
on ur
Direc Admini Comm
teur stratif ercial
techni et Tunisie
o Directe
Achat r et
que ur des Direc
MENA
Ressou
Certifications teur
rces
Humai Mark
nes / Sep. 2020
Drection de la Vie Universitaire et des Relations avec l’Environnement
eting
8
La compagnie est engagée dans une politique de certification continue. Elle détient, ainsi, des
certifications majeures dans le domaine aéronautique et des certifications sur la qualité de ces
processus d’entreprise. 
La sécurité des procédures d’exploitation des avions et de l’entretien est assurée par la
certification IOSA et le suivi réalisé via le logiciel AMASIS d’IFR, répondant aux normes
EASA PART M.
De même, la filiale Sabena Technics, en charge des activités de maintenance est également
certifiée EASA PART 145, certification nécessaire pour réaliser la maintenance des avions
militaires et civils.
En complément, Nouvelair détient la certification ISO9001 V2015 qui valide un certain
nombre de principes de management de la qualité, notamment une forte orientation client, une
approche par les processus et l’amélioration continue.

3 Objectifs visés par le stage


 Mise en Pratique des connaissances théoriques acquises durant mon parcours
universitaire.
 Comprendre les différents composants de l’architecture réseau de Nouvelair.
 Etude des différents outils d’audit de trafic.
 Recherche de la bonne méthode pour établir une matrice de trafic
 Etablissement de la matrice de trafic du réseau.

Drection de la Vie Universitaire et des Relations avec l’Environnement / Sep. 2020


9
4 Journal de stage

Diagramme de Gantt :

Drection de la Vie Universitaire et des Relations avec l’Environnement / Sep. 2020


10
5 Travail réalisé 
o Introduction :

Ce chapitre représente les différentes tâches réalisées durant le stage. Toutes les tâches
réalisées sont reliées au service IT (service informatique) de l’entreprise Nouvelair. En voici
les détails :

o Sujet du rapport :

Essai d’établir une matrice de trafic réseau inter-segments du réseau informatique de


Nouvelair.

o Etude des outils de scan :

En premier lieu et en collaboration avec l’ingénieur encadrant, on a commencé par réaliser


une étude comparative entre différents outils d’audit réseau, les tester un par un pour enfin en
choisir ceux qui s’avèrent utiles.

Outils Présentation de l’outil


Il signale les faiblesses potentielles ou
Nessus
avérées sur les machines testées.

Nmap Il est conçu pour détecter les ports ouverts,


identifier les services hébergés et obtenir des
informations sur le système d'exploitation
d'un ordinateur distant.
Son but est de fournir des informations sur
Metasploit 
les vulnérabilités de systèmes informatiques.

Nikto est un scanner de vulnérabilité de ligne de


commande de logiciel gratuit qui analyse les
serveurs Web pour les fichiers / CGI
dangereux, les logiciels de serveur obsolètes
et d'autres problèmes.

Drection de la Vie Universitaire et des Relations avec l’Environnement / Sep. 2020


11
Snort est un système de détection d'intrusion libre.

OpenVas est un scanner de vulnérabilités.

Après avoir installé et testé les outils, on a fini par utiliser Nmap, celui qui s’est avéré le plus
utile selon nos besoins.

o Etude de la cartographie réseau et sous-réseaux :

L’architecture globale du réseau Nouvelair est composée des segments suivants :

 Wifi

 Internet

 Voice

 WAN (intranet, extranet)

 Mgm Switch

Figure 1: Architecture réseau de


Nouvelair

Drection de la Vie Universitaire et des Relations avec l’Environnement / Sep. 2020


12
Ces segments communiquent ensemble, ayant chacun un niveau de sécurité spécifique qui lui
donne les permissions correspondantes. En d’autres termes, un segment ayant un niveau de
sécurité plus haut a accès à un segment de niveau de sécurité plus bas.

o Scanner de ports

L’étape suivante s’agit de scanner tous les serveurs un par un pour découvrir les services qui
tournent et les ports permis sur ce serveur. On a fait cela en utilisant Nmap afin de détecter les
ports ouverts sur les serveurs et les services qui y sont hébergés.

Figure 2 : échantillon d’un scan Nmap sur les serveurs

Ensuite, on a sélectionné les services tournant sur chaque serveur selon les services métiers
( service financier : ERP et Sagex3, service qualité : serveur qualité, service aéronautique :
sitatex….)

Cela nous a permis d’établir un tableau contenant la liste des serveurs avec leurs noms
Netbios, la liste complète des ports avec les protocoles correspondants et la liste des services
avec leurs principes de fonctionnement.

Drection de la Vie Universitaire et des Relations avec l’Environnement / Sep. 2020


13
Figure 3 : échantillon d’une liste des services hébergés sur un serveur

Ensuite, on a catégorisé les ports, ports système et ports application, puis, on a segmenté les
ports selon les services (Navigation Web, VoIP….).

Figure 4 : Liste des services avec leurs ports correspondants

Drection de la Vie Universitaire et des Relations avec l’Environnement / Sep. 2020


14
En effet, toutes ces informations nous ont donné une vue plus claire sur le fonctionnement du
réseau.

o Etablissement de la matrice de flux

Toutes les étapes précédentes nous ont fourni l’infrastructure adéquate pour dresser notre
matrice de flux. On a décidé de diviser la matrice selon les communications inter-segments :

 Matrices utilisateurs-serveurs

 Matrice voice-gateway_voice

 Matrice management_users-devices

Figure 5 : Matrice de trafic voice_gwVoice

o Etablissement des listes d’accès

Finalement, le but de notre travail est de préparer les listes d’accès aux serveurs pour ensuite
les implémenter sur l’interface Cisco.

Selon la liste des ports et la matrice établie, on a réussi à préparer les listes d’accès
correspondant à chaque serveur.

Drection de la Vie Universitaire et des Relations avec l’Environnement / Sep. 2020


15
6 Consolidation des acquis
Formation à l’INSAT Compétences acquises lors du stage
La formation au sein de l’INSAT dans ce Sur le plan pratique, je me suis familiarisée
domaine, et spécialement les matières : avec les différentes méthodes de travail et de
Réseaux et protocoles TCP/IP, gestion du temps. J’ai également appris à
Administration et surveillance des réseaux et étudier les différents segments d’un réseau, à
Sécurité des réseaux m’a offert la possibilité auditer un réseau et analyser le trafic
de comprendre l’architecture réseau et sous- circulant au sein de ce réseau, à comprendre
réseaux ainsi que les analyses et contrôles les différents services utilisés par les
réalisés sur le trafic réseau. applications des utilisateurs, à trouver la
En effet, la formation à l’INSAT, que ce soit bonne méthode d’établissement de la matrice
théorique (étude des différentes couches ISO de flux et à faire la différence entre un trafic
et leurs protocoles), ou pratique (utilisation légitime et un trafic non légitime. Cela m’a
des différents logiciels d’audit de trafic tel permis d’établir une matrice de flux générale
que Wireshark et Nmap) m’a facilité la qui contient les segments du réseau, les ports
compréhension et l’assimilation des procédés inter-segments qui sont ouverts, et les
et des tâches réalisées durant le stage. services installés sur chaque serveur.

7 Conclusion 
Ce stage m’a permis d'enrichir et de mettre en pratique mes acquis théoriques par le contact et
l’apport du monde professionnel, d’avoir une idée sur le travail dans une grande entreprise
telle que Nouvelair et m’a montré les difficultés auxquelles nous faisons face sur le plan
pratique.
Ce stage s’est donc avéré utile et intéressant, dans la mesure où il m’a mis en contact direct
avec l’environnement professionnel et le quotidien du technicien et de l’ingénieur. De plus, la
polyvalence du sujet m’a permis de comprendre différents aspects des réseaux et m’a clarifié
les problématiques et défis majeurs liés à leur sécurité.

Drection de la Vie Universitaire et des Relations avec l’Environnement / Sep. 2020


16
Bibliographies
[1] https://www.nomios.fr/quest-ce-que-la-securite-reseau-pour-une-entreprise/
[2] https://www.nouvelair.com/
[3] Cartographie réseau NouvelairAvr2019.sdr
[4] Organigramme général rév28 Nouvelair

Drection de la Vie Universitaire et des Relations avec l’Environnement / Sep. 2020


17