Académique Documents
Professionnel Documents
Culture Documents
Remerciements
Je tiens à exprimer mes remerciements et ma gratitude tout
particulièrement à Monsieur le Directeur du centre hospitalier pour
m’avoir accueilli dans son établissement pour effectuer mon stage.
Je remercie également EL Hakim Ayoub pour ses idées qui ont été très
utiles.
Enfin, je remercie tous ces personnes, pour les occasions qu’ils m’ont
offertes pour pouvoir mettre en pratique mes acquis.
1
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
Sommaire
2
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
3
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
Introduction
Le couronnement de chaque étude universitaire ou technique se fait
toujours par le biais d’un projet ou stage de fin d’études, et notre
formation(BTS) faisant partie de ces formations supérieures à caractère
professionnel se voit terminée à chaque fois par un stage de fin d’études
s’étalant sur 1mois.
Dans le présent rapport, je retrace mon parcours qui n’a pu être que
bénéfique et avantageux pour moi soit au niveau professionnel ou
personnel.
4
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
I. Présentation de l’entreprise
A. Présentation de CHU :
Mon stage s'est déroulé dans le service informatique du centre hospitalier Mohammed VI
est un établissement public doté de la personnalité morale et de l’autonomie financière. Il est
soumis à la tutelle du Ministère de la Santé.
Il a été créé en vertu de la Loi 82.00 promulguée par le Dahir 1.01.206 du 10 Joumada II
1422 (30 août 2001) modifiant et complétant la loi 37.80 relative aux centres hospitaliers,
promulguée par le Dahir 1.82.5 du 30 rabia I (15 janvier 1983).
La sécurité de l'information tient une place prépondérante dans le milieu médicale. En effet,
il faut traiter, transmettre et sauvegarder l'information tout en assurant le secret médical. Il
faut donc que les données soient sur réseaux interne pour qu'il n'y ait pas diffusion des
données sur internet. Il faut aussi assurer une sauvegarde régulière des données, à l'hôpital
1. En matière de soins :
Le CHU Mohammed VI prodigue des soins de niveau tertiaire. A cet égard il offre des
prestations médicales et chirurgicales courantes et spécialisées en urgence et ou en activités
programmées
2. En matière de formation :
Le CHU assume cette mission en partenariat avec la Faculté de Médecine et de Pharmacie et
l’Institut de Formation aux Carrières de la Santé. A ce titre, il concourt à l’enseignement
clinique universitaire et postuniversitaire médicale et pharmaceutique et participe à la
formation pratique du personnel infirmier.
5
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
B. ORGANISATION
Le Centre Hospitalier Universitaire est administré par deux instances de gestion
Le Conseil d’administration :
Organe délibérant, investi de tous les pouvoirs de décisions nécessaires à l’administration de
l’établissement.
Le Conseil de gestion :
Investi du pouvoir délégué par le conseil d’administration, il est chargé de suivre et de veiller
à l’exécution des décisions du conseil d’administration.
Le Directeur :
Il est chargé d’exécuter les décisions du conseil d’administration et du conseil de gestion.
C. COMPOSITION :
Le CHU Mohammed VI se compose de cinq hôpitaux d’une capacité de 1548 lits don 962 lits
répartis sur les hôpitaux :
IBN TOFAIL : à vocation médico-chirurgicales d’une capacité de 409 lits ;
IBN NAFIS : à vocation principalement psychiatrique d’une capacité de 220 lits ;
MERE –ENFANT : à vocation gynéco-obstétricale et pédiatrique d’une capacité
de 247 lits.
Le Centre d’Hématologie-Oncologie : 86 lits
L’Hôpital AR-RAZI: 586 lits.
Un Centre de Recherches Cliniques et une Banque des Yeux :
6
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
D. Organigramme :
DIRECTION GENERAL
DE
CHU
HOPITAL MERE ET
ENFANT
7
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
SAEM SAA
Service des Affaires économiques Service des Affaires
et de la Maintenance Administratives
Unité Informatique :
Qaissouni Saïd
Motia Youness
EL Hakimi Ayoub
Boubrik Azzeddine
Saissi Abdelaziz
8
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
9
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
10
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
2. Architecture de CHU :
: Liaison fibre
: Liaison WiMAX
11
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
AGIRH :
SYSTEME DE GESTION PERSONEL DE CHU : il gère l’état
administratif des personnels de CHU (Les congés).
GMAO :
SYSTEME DE GESTION D’INTERVENTION : Coswin 8i est une solution de GMAO
(Gestion de la Maintenance Assisté par Ordinateur) / EAM (Gestion des Actifs) permettant
d’optimiser la gestion et le pilotage de votre maintenance ainsi que la performance de vos
équipements. Cette solution vous aidera à réduire vos coûts d’achats et les volumes de vos
stocks, à améliorer la productivité de votre personnel de maintenance tout en restant conforme
aux règlementations en vigueur.
12
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
13
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
4 2
1
3
14
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
15
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
16
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
E. Autre tâches :
Maintenance des postes de travail de CHU.
Changement des composantes.
Résoudre les Problèmes bureautique.
Installations des postes informatiques (pc, imprimante, scanner, téléphone …).
17
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
B. Problématique :
Dans ce projet nous cherchons à joindre deux réseaux de type LAN distants de manière
à faire en sorte qu’ils puissent communiquer comme s’ils étaient sur le même réseau.
Deux condition doit être respectée,une solution sécurise avec un petit budget.
2. IPsec :
IPsec, définit par la RFC 2401, est un protocole qui vise à sécuriser l'échange de données
au niveau de la couche réseau. Le réseau Ipv4 étant largement déployé et la migration vers
Ipv6 étant inévitable, mais néanmoins longue, il est apparu intéressant de développer des
techniques de protection des données communes à Ipv4 et Ipv6. Ces mécanismes sont
couramment désignés par le terme Ipsec pour Ip Security Protocols. Ipsec est basé sur deux
18
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
Après une brève installation manuelle pour assigner les interfaces réseaux, il s'administre
ensuite à distance depuis l'interface web et gère nativement les VLAN (802.1q).
Comme sur les distributions Linux, pfSense intègre aussi un gestionnaire de paquets pour
installer des fonctionnalités supplémentaires, comme un proxy, serveur VoIP...
2. Fonctionnalités
Le pare-feu pfsense peuvent fonctionne comme :
Firewall.
19
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
E. FreeBSD
FreeBSD® est un système d'exploitation avancé pour les plates-formes modernes de type
serveur, station de travail et systèmes embarqués. Le code de base de FreeBSD a été
développé, amélioré et optimisé continuellement pendant plus de trente ans. Il est développé
et maintenu par une importante équipe de personnes. FreeBSD propose des fonctionnalités
réseau avancées, une sécurité poussée et des performances de haut niveau. FreeBSD est utilisé
par certains des sites web les plus visités ainsi que par la plupart des systèmes embarqués
orientés réseau et des systèmes de stockage les plus répandus.
F. Perquise de l’installation :
Notre travail se fera sur la machine VMware, et nécessite :
2 machines Windows 7 pour le test.
1. Schéma de travail :
20
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
G. Conception de projet :
1. Présentation UML :
La Langage de Modélisation Unifié, de l'anglais Unified Modeling Language (UML), est
un langage de modélisation graphique à base de pictogrammes conçu pour fournir une
méthode normalisée pour visualiser la conception d'un système. Il est couramment utilisé
en développement logiciel et en conception orientée objet.
3. Diagramme de séquence :
Les diagrammes de séquence présentent la coopération entre différents objets.
Les objets sont définis et leur coopération est représentée par une séquence de messages entre
eux.
21
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
Les figurent qui suivent représentent un diagramme de séquence pour le cas d’utilisation
configuration d’un tunnel.
4. Plan d’adressage :
H. Installation du pfsense :
Je réaliserais l'installation sur un VMware, la procédure d'installation est la même si vous
êtes sur une machine physique.
En termes de configuration requise, je fais tourner Pfsense sur une VM disposant d'un
processeur, 512 Mo de RAM et 8Go de disque.
22
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
23
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
24
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
Apres le saisi du nom d’utilisateur (admin) et du mot de passe (pfsense), la page d’accueil de
PfSense s’affiche comme il montre la figure ci-dessous :
25
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
Entrer « 2 » pour
lancer la
Choisir le
configuration IP
numéro de
d'une interface
l'interface à
configurer(
WAN)
26
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
L’@ ip du wan
Le masque d’@
passerelle d’@
27
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
L’@ ip et
le masque
28
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
La passerelle
du réseau
29
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
30
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
2 Crates réseau et 2
sous réseaux défèrent
31
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
32
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
On va juste modifier les éléments entourer en rouge, le rester des paramètres on le laisse par
défaut. Pour l’algorithme d’encryptions, j’ai opté pour du AES en 256 bits avec un hash en
SHA256 et une clé sur 1024bits. C’est la configuration recommandée pour une connexion
correctement sécurisée.
Apres la clique sur l’icône <show phase 2 Entres (1)>dans la figure précédente, maintenant
on va cliquer sur <add p2> pour passer à la configuration du 2 éme phase
34
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
Sur nos deux routeurs, on va alors aller dans "Firewall" puis "rules" pour aller dans
l'onglet "IPsec" et cliquer sur le "+" à droite du tableau pour ajouter une règle qui va
autoriser tous les flux à arriver depuis l'interface IPsec:
2
3
35
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
1
2 3
36
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
37
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
Si le tunnel ne démarre pas, il faut redémarrer le service IPSec sur les deux pfsense, il se
trouve dans VPN / IPSec / Restart (flèche rouge).
Ping 10.10.30.100
Ping 192.168.1.140
Ping 192.168.1.130
L’@ IP de machine
qui nous souhaitons
2
l’accéder
3
1
192.168.1.130
40
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
V. Conclusion
Le développement de la technologie et de l’informatique en particulier, a
beaucoup facilité les transactions entre les entreprises. Les données peuvent être
échangées via l’internet en toute sécurité avec l’implémentions de protocole de
sécurité. Cette implémentation et l’administration réseau nécessite souvent la
maîtrise des différentes technologies et les faire travailler ensembles. Le travail
se complique encore si l’administration et la configuration de tout cela se fait
manuellement. Heureusement, des outils puissants existent, qui intègre plusieurs
solutions de sécurité comme l’exemple de PfSense.
Cet Outil est en effet un gestionnaire central d’outils réseaux. On peut ainsi
faire travailler ensemble un pare feu, un routeur, un serveur VPN, un Proxy, un
outil de détection d’attaque réseau etc… Le tout sur un seul et même Serveur.
On peut par exemple créer très facilement des « Backups » pour ne pas se
retrouver avec un seul point névralgique dans notre réseau… Bref nous pensons
que PfSense est voue à exister et se développer.
Dans notre travail nous avons mis en place et testé une solution VPN au
niveau de chaque site tout en activant le routage entre les deux sites pour que les
sites puissent échanger les données en toute sécurité via le tunnel IPsec.
41
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
Table de figure
Figure 1 : pafeu cyberrom ........................................................................................................ 9
Figure 2 : routeur Cisco 867VAE-K9 ....................................................................................... 9
Figure 3 : routeur Cisco 2911 ................................................................................................... 9
Figure 4 : switch HP 2920-48g et HP a7502 ........................................................................... 9
Figure 5 : architecture de CHU .............................................................................................. 11
Figure 6 : les normes de RJ45 ................................................................................................ 14
Figure 7 : matérielles pour le câblage .................................................................................... 14
Figure 8 : l'ordre des câbles.................................................................................................... 15
Figure 9 : testeur RJ45 ........................................................................................................... 16
Figure 10 : résultats de testeur ............................................................................................... 16
Figure 11 : architecture de projet ........................................................................................... 20
Figure 12 : diagramme de cas d'utilisation ............................................................................ 21
Figure 13 : diagramme de séquence ....................................................................................... 22
Figure 14 : pfsense sur VMware ............................................................................................ 23
Figure 15 : Acceptation de l’installation ................................................................................ 23
Figure 16 : lancement d’une installation ............................................................................... 24
Figure 17 : Menu de configuration des interfaces ................................................................ 24
Figure 18 : page d'authentification pfsense ........................................................................... 25
Figure 19 : page d'accueil pfsense ......................................................................................... 25
Figure 20 : Les interfaces du pfsense ..................................................................................... 26
Figure 21 : configuration d’une interface WAN (em0) ......................................................... 26
Figure 22 : l’adressage d’interface WAN ............................................................................. 27
Figure 23 : continue l’adressage d’interface WAN .............................................................. 27
Figure 24 : configuration d'interface Lan ............................................................................. 28
Figure 25 : Choix de configuration ........................................................................................ 29
Figure 26 : Fin de la configuration de LAN .......................................................................... 29
Figure 27 : adressage du client 1 ............................................................................................ 30
Figure 28 : les interfaces réseau de pfsense ARRAZI ........................................................... 31
Figure 29 : page d'authentification pfsense du client 1 ........................................................ 31
Figure 30 : création d'un tunnel ............................................................................................ 32
42
Centre Hospitalier Universitaire Mohammed VI : Marrakech Projet de stage
Références
https://www.wikipedia.org/
http://www.hassamri.com/
https://www.pfsense.org/
https://www.it-connect.fr/vpn-site-to-site-ipsec-entre-deux-pfsense/
https://www.lambot.info/creation-dun-vpn-site-site/
https://www.netgate.com/docs/pfsense/install/installing-pfsense.html
https://www.it-connect.fr/installation-de-pfsense%EF%BB%BF/
43