Académique Documents
Professionnel Documents
Culture Documents
Option : Administration de
Réseaux Locaux d’Entreprise.
Pour la société :
Beauty Center
Neffati Karim
Session 2010
1/20
TABLE DES MATIERES
a) Historique : --------------------------------- 3
b) Forme juridique : ----------------------------- 3
c) Architecture réseaux existante:------------ 4
5. Remerciements : --------------------------------------- 20
2/20
1. Présentation de l’entreprise :
L’entreprise Beauty-Center
a) Historique
b) Forme juridique
Beauty-Center
24 Rue Louis Pasteur
09100 Saint Jean Du Falga.
N° SIRET : 51517040500010
Code APE : 9602B
Téléphone : 05.81.30.40.25
3/20
c) Architecture réseaux existants
A l'origine tous les locaux destinés à accueillir un ordinateur sont équipés de câblage réseaux à l'exception du hall.
Les câbles en provenance des prises murales dans les bureaux contenant les ordinateurs arrivent dans le local de la cellule informatique.
Câblage mis en place dans des gaines Prises murales des bureaux
On remarque la présence de câbles électriques dans la même gaine que les câbles des réseaux informatiques, j’ai donc demandé la mise en place d’une gaine
supplémentaire afin d’éviter toute perturbation sur les réseaux de l’entreprise. 4/20
2. Description du projet :
Mon projet consiste à mettre en place un réseau stable et opérationnel, correspondant aux
besoins de cette société en axant mes choix vers les logiciels libres et la virtualisation de
serveur Web en raison des coûts financiers réduits accordés pour cette numérisation.
Cette entreprise devrait disposer d’un réseau interne (filaire) sur le site principal, d’un site Web
sécurisé qu’on appellera : secu.beautycenter.fr , d’un serveur Web non sécurisé ayant comme
adresse : www.beautycenter.fr {avec bases de données} et d’un serveur FTP et de messagerie
accessible de l’extérieur. Cette architecture réseau doit aussi offrir une interopérabilité entre
divers systèmes, ainsi qu’une sécurité optimale pour le réseau intranet, le serveur de
messagerie et l’accès au serveur Web.
Le dirigeant insiste aussi sur la mise en place d’une administration à distance vis-à-vis des
serveurs (management) et des clients (dans un but de maintenance) en raison de l’éloignement
des locaux. La société prévoit d’agrandir sa zone d’action dans d’autres régions de France
dans les années à venir.
a) Etude de l’existant :
-Au départ de ce projet, la société Beauty-Center ne dispose d’aucune architecture réseau,
néanmoins j’ai constaté la présence de 5 unités centrales ne disposant pas de cartes réseaux,
mais ayant une mémoire vive suffisante et une capacité de disque dur correcte pour
fonctionner sur le réseau de l’entreprise.
-Les locaux du site principal sont équipés de câbles pairs torsadés (catégorie 7 UTP) à
l’exception du hall d’entrée là où se situe le bureau de Mlle Beauchet (responsable de la cellule
communication).
-Chaque Institut de beauté bénéficie d’un accès Internet avec IP fixe et est équipé d’un poste
de travail et d’un ordinateur portable pour le commercial.
-Aucun forfait de consommation Internet n’est contracté auprès des fournisseurs d’accès au
niveau du site de Saint Jean Du Falga.
-Aucun nom de domaine n’est acheté.
-J’ai ensuite fait un audit du matériels nécessaires à l’élaboration de ce projet en me basant sur
le graphe acteur/flux établie lors de mon entretien avec le personnel de cette société.
5/20
-Achat de 2 serveurs {serveur Lan et serveur DMZ}. Je vais utiliser un poste de travail pour le
serveur Firewall puisque ce dernier ne nécessite pas de grandes performances matérielles.
-Achat de 8 postes de travail.
-Achat d’une imprimante laser pour le site principal.
-Achat de 7 cartes réseaux 10/100 Mbits/s en base T (RJ45) pour les unités centrales existantes
(3 cartes pour le serveur Firewall et 1 carte réseau par unité centrale pour les quatre autres
postes).
-Achat de câbles de catégorie 7 UTP qui sera utilisé pour relier les prises murales aux
ordinateurs et serveurs ainsi que les connecteurs RJ 45.
-Achat d’un kit CPL pour relier l’ordinateur du Hall d’entrée au reste du réseau.
-Il me restait plus qu’à proposer une solution logicielle peu coûteuse pour mettre en place cette
architecture réseau.
c) Solutions retenues :
Ainsi pour répondre aux besoins de cette société, j’ai rédigé un cahier des charges prenant en
compte l’impératif budgétaire. Après acceptation des dirigeants, j’ai mis en œuvre les
solutions retenues.
Remarque :
Pour avoir le détail des devis effectués ainsi que les caractéristiques techniques du matériel et
sa configuration, Un dossier annexe vous sera présenté le jour de la soutenance.
3. Réalisation :
Le choix de la simplicité se traduit par La mise en place d’un réseau CPL {courant porteur en
ligne} compatible Homeplug comme solution pour relier le PC du Hall au reste du
réseau.Comme les données circulent dans les fils électriques déjà en place, il suffit de brancher
un adaptateur CPL sur une prise de courant puis relier l’adaptateur à l’ordinateur à l’aide d’un
cordon USB. Avec cette technique il n’y a même pas de pilote à installer. La vitesse de pointe
théorique est de 200 Mbits/s, mais le débit réel n’atteint que 70 Mbits/s, assez pour notre
réseau.
6/20
L’architecture réseaux de l’entreprise correspond au schéma suivant :
Accès ADSL :
Pour pouvoir héberger le site de la société, il me fallait une adresse IP fixe, ce qui m’a réduit le
choix des fournisseurs d’accès Internet à trois:(Orange/Free/Nerim).
Finalement, le choix sera Nerim car le service commercial nous a fait une offre intéressante
par rapport aux deux autres fournisseurs.
J’ai donc commandé comme prévu un accès ADSL chez eux, le modem /routeur fourni est du
type NETOPIA 3346 NEU-ENT au prix de 251,16 Euros.
L’offre ADSL revient à 41,86 Euros/mois pour un débit descendant allant jusqu’à 16 Mbps et
montant jusqu’à 1 Mbps. Cette offre inclut une IP fixe, un espace d’hébergement gratuit dans
la limite de 1Go et la protection antivirus.
Nom de domaine :
Après m’être documenté sur la disponibilité des noms de domaine pour le service messagerie
et Web sur le site www.whois.net et avoir comparé les prix sur Internet, le choix du
fournisseur sera aussi NERIM grâce à l’offre du commercial qui nous a proposé le nom de
domaine en « .fr » gratuitement à condition d’un engagement d’un temps minimum de 3
années au service « Accès Internet » de Nerim.
Je me suis rendu ensuite sur le site http://www.ldlc-pro.com (site de vente en ligne de matériel
informatique pour les professionnels) pour rechercher le matériel adapté aux besoins de la
société. 7/20
Matériels retenus:
-2 serveurs: Dell PowerEdge T110 - Intel Xeon X3430 -2 Go- 292 Go (2x 146 Go) SAS
2.0 6Gb/s RAID -Graveur DVD Tour.
(Prix 1347,95Euros/serveur)
-1 kit CPL :
(Prix 60Euros)
(Prix 16 Euros/carte)
-30 connecteurs RJ 45 :
(Prix 15 Euros)
8/20
-1 Switch 48 ports : Cisco Small Business SGE2010 - Switch 48 ports 10/100/1000
Mbps + 4 ports mini GBIC
(Prix 367,95Euros/poste)
9/20
Configuration des serveurs :
•Choix du système d’exploitation :
Le choix du système pour un serveur est très important et à ne pas prendre à la légère. Dans
notre cas, et dans un but économique, le choix s’est porté vers les logiciels libres et la
distribution Linux.
Maintenant, reste à faire le choix de la distribution Linux {d’après ce site de recensement des
distributions Linux http://www.distrowatch.com , il en existe des centaines}.
Finalement le choix se portera sur la distribution Ubuntu qui dispose d’un support à long terme
(5 ans pour les serveurs), et d’après les critiques des sites informatiques ainsi que les revues
spécialisées, ce système d’exploitation est l’un des plus aboutie pour la détection des
périphériques {on peut Citer en exemple la reconnaissance native des clés 3G sur la
distribution 9.04 Jaunty Jackalope}.Cette dernière présente des atouts non négligeables comme
le support du système de fichiers ext4fs et un démarrage très rapide.
Tout d’abord, j’ai récupéré la version Ubuntu 9.04 Server avec le noyau 2.6 (version la plus
récente à ce jour septembre 2009), nom de code Jaunty Jackalope sur le site
http://www.ubuntu.com qui servira d’installation de base pour tous les serveurs.
•Caractéristiques :
Le serveur Lan joue le rôle d’un routeur qui consiste à faire transiter les paquets arrivant des
cartes réseaux « eth1 » vers « eth0 » grâce à la mise en place de la translation d’adresse
(iptables) :{192.168.3.0 vers 192.168.4.0}.
11/20
Pour le service LDAP (Lightweight Directory Access Protocol)/SAMBA:
LDAP pour l’authentification des utilisateurs par l’intermédiaire de l’outil PAM qui intègre de
façon transparente les technologies classiques de l’authentification (comme entre autres login,
ssh, ftp…) et ce sans aucune modification sur ces services.
SAMBA avec smbfs pour le partage de fichiers même avec des clients Linux. Ce tandem
semble plus sécurisé que NIS/NFS en attendant la version de NFS4.
Sur le principe de l’Open Source, Linux utilise le service d’annuaire centralisé LDAP dont on
retiendra la variante OpenLDAP.Quant à SAMBA, il est retenu pour l’interopérabilité accrue
entre divers systèmes.
12/20
Pour le client VNC:
On utilise classiquement VNC sur Ubuntu avec Vinagre et UltraVNC sur Windows. Ces outils
sont nécessaires à la prise de contrôle des postes à distance.
•Généralités:
Ce serveur se situe dans la zone tampon du réseau de l’entreprise, situé entre le réseau local et
l’Internet, derrière le pare-feu.
La DMZ permet à cette machine d'accéder à Internet et/ou de publier des services sur Internet
sous le contrôle du pare-feu externe. En cas de compromission d'une machine de la DMZ,
l'accès vers le réseau local est encore contrôlé par le pare-feu interne.
Le serveur DMZ servira de serveur DNS principal (Bind9) vis-à-vis de l’extérieur (sur le
domaine beautycenter.fr), de serveur Web avec hébergement virtuel pour les sites de
l’entreprise (LAMPP). Il fournira l’accès à deux serveurs de base de données de type SGBDR
(MySql), le filtrage des pages Web externes, le courrier en local et externe avec [Postfix et
Procmail (SMTP)/Dovecot-Pop3 (POP)] et la possibilité de transfert de fichier FTP (Vsftp).
Le serveur DMZ régulera aussi le trafic des requêtes réseaux sur le Web grâce à l’utilisation du
serveur SQUID livré en standard dans la distribution Ubuntu.
Naturellement, le chiffrement des échanges s’impose pour assurer un minimum de
confidentialité sur le réseau donc on passera par OpenSSL afin de sécuriser le service Apache.
13/20
•Caractéristiques :
Les services liés au Web nécessitent un serveur différent du serveur Lan et ce pour deux points
de vue :
-Celui de la sécurité, car en liaison avec le monde extérieur, la machine aura une politique de
sécurité draconienne.
-Celui de la charge système, car nécessitant des accès importants en liaison avec le serveur de
bases de données.
• Apache 2 :
Comme serveur http ; Gratuit et plus répandu au monde des serveurs Web ; Mon choix
s’orientera dessus.
• MySql :
Comme système de gestion de base de données, car après hésitation entre PostgreSql et
MySql l’habitude au couple PHP/MySql l’a emporté.
•PHP 5:
Fonctionne côté serveur (Server side) à la différence par exemple du langage java script.
•PhpMyAdmin :
Qui offre une interface de gestion graphique plus simple d’utilisation que MySql qui
fonctionne en mode texte.
•Caractéristiques :
Ce serveur n’est pas gourmand en ressources, j’ai juste équipé un des postes de travail
retrouvé sur le site avec 3 cartes réseaux Ethernet.
15/20
IPCOP est une distribution linux (Open Source), basée sur Linux From Scratch, destinée à
assurer la sécurité d’un réseau. C’est un système d’exploitation à part entière qui peut être
installé sur un vieux PC (233 Mhz, 64 Mo RAM, 200 Mo Disque dur) pour faire office de
FireWall très performant (pare feu) et personnalisable grâce à un système de plugins très
simples à mettre en œuvre.
IPCOP peut gérer jusqu’à 4 réseaux différents (classés par couleurs)
Interface Rouge :
Ce réseau correspond au réseau Internet (le réseau le plus dangereux.), l’essence même
d’IPCOP est de protéger les autre réseau des attaques venues du réseau Rouge.
Interface Verte :
Correspond au réseau local protégé par IPCOP.
Ce réseau à le droit d’accès aux 3 autres réseaux (sauf paramétrage spéciaux : URL
Filter qui limite l’accès au Web, BlockoutTrafic pour gérer finement le trafic réseau.)
Interface Orange (optionnelle) :
Ce réseau est une sorte de DMZ (Zone Démilitarisée) qui permet de relier des serveurs
mail ou serveurs Web au réseau Internet.
Les ordinateurs de ce réseau ne peuvent pas accéder aux ordinateurs des interfaces Bleu
et Verte sauf mise en place de règles explicites.
16/20
Interface Bleu (optionnelle)
C’est une interface spécifique aux réseaux sans fil. Elle permet aux ordinateurs
connectés d’accéder au réseau rouge et orange sans accéder au réseau Vert.
Les paquets IP sont routés en fonction de leur adresse de destination et de leur adresse
d’émission. Ils utilisent un protocole de transport (UDP ou TCP). La session est identifiée par
un port source et par un port de destination.
Le filtrage va consister à appliquer des règles particulières aux paquets qui sont routés. Si le
paquet réseau ressemble à l’un des critères, alors la règle est appliquée.
La procédure décrite ici se rapporte à notre réseau, c'est-à-dire :
-Une interface réseau publique connectée à Internet (eth0).
-Une interface connectée à la DMZ (eth1).
-Une interface connectée au réseau privé (eth2).
Un antivirus est installé sur tous les serveurs (ClamAV), choisi pour
sa licence GPL2 en association avec (AMavis) comme scanner de
courrier.
17/20
18/20
19/20
4) Conclusion :
La réalisation de ce projet fut très riche en enseignements. J’ai ainsi pu découvrir les capacités
de la distribution « Linux » et en particulier Ubuntu 9.04 Jaunty Jackalope dans la création et
la gestion des réseaux locaux d’entreprise.Grâce à la modification de certains codes sources,
ce système d’exploitation nous permet d’administrer et de mettre en place une architecture
réseau qui répond aux besoins des PME/PMI.
Ceci dit les solutions clés en main comme Windows-serveur 2003/2008 offrent les mêmes
services, mais entraînent des coûts financiers que certaines sociétés ne peuvent pas supporter.
Certains magazines spécialisés dans l’informatique, mettent en évidence l’état du sous-
Équipement des sociétés françaises en matière de réseau.On trouve facilement quelques
dizaines de postes, un serveur d’impression, une connexion à Internet, mais peu de réseaux
informatique et encore moins sous Linux, malgré ses performances.
5) Remerciements :
Je tiens d’abord à remercier mon employeur le Colonel Blachon Frederic et son successeur le
Colonel Senetaire Renaud de m’avoir accordé les deux stages au sein de la cellule
Informatique du Régiment et je remercie toute l’équipe de la cellule Informatique du 1er
Régiment de Chasseurs Parachutistes pour l’aide qu’elle m’a apporté pendant ces deux années
de formation. 20/20