Faculté des sciences ---------------------------------------------------------------------------------------------------------------------

Département d’informatique Sommaire

Introduction
Master 1 Historique du Document

Référence projet : Master12011PRJ1 1. Objet de document

Version : 1.4 2. Domaine d’application

3. Evolution de présent document
Auteur : A. Boulouz 4. Produit concerné
5. Terminologie et sigles utilisés
Date : 05 novembre 2011 6. Exigences
7.1 Description de l’utilisation
7.2 Exigences fonctionnelles
7.2.1 Administration
7.2.2 Accès réseaux
Nom du projet : administration et la mise en place réseau pour société MsRS-ISR-FSA 7.2.3 Sécurité générale
7.2.4 Gestion d’imprimante
Titre du Document : Spécification Technique de Besoin STB-MSRS2011PRJ1 8. Liste des fonctionnalités à tester
Annexe : fiche technique réseau
Marché numéro : partie administration réseaux, Master1, FSA 2011 ----------------------------------------------------------------------------------------------------------------------
Introduction

Le but de ce travail est de vous mettre dans une situation professionnelle.

L’administrateur réseau doit :
NOTES IMPORTANTES :
• connaître le modèle Client/Serveur ( plus 90% des applications de l’Internet)
•
• Ce travail doit être effectué par groupe (de 5 étudiants maximum). •
avoir des notions de conception d’applications Client/Serveur
connaître les protocoles applicatifs de l’Internet et savoir mettre en place les services associés sous
• Chaque groupe doit nommer un chef de projet (l’interlocuteur du Linux et aussi sous windows.
groupe) en indiquant les taches de chacun. • Adressage et routage IP
• Tous les étudiants d’un groupe doivent participer à la réalisation
de ce projet.
• Les tests seront effectués pour toutes les fonctionnalités indiquées Le travail demandé sera réalisé sous Linux
et exigées. (Avec les distributions de votre choix)
• Les services (et le réseau) fonctionnels sont à livrer avec tous les
documents techniques associés.
• Les outils réseaux utilisés (Bind, sendmail/postfix, IPtable, Les livrables :
Quagga, NAT, OpenLDAP, apache, …) doivent être indiqués et
commentés(installation, configuration,…). • Réseau fonctionnel (routage et adressage)
• Une attention particulière sera consacrée au test du filtrage IP( en • Les services réseaux (testés et validés par le chef de projet)
utilisant IPTable) • La documentation complète de la réalisation effectuée.

Master1 MSRS-MISR-FSA Master1 MSRS-MISR-FSA

 • Système_Externe : système externe au réseau MSRS ;
• Utilisateur Local : utilisateur connecté à un poste de Notre_Table ;
1. Objet de document : • Utilisateur MSRS : utilisateur connecté à un poste d’une Table_X autre que Notre_Table ;
Ce document est la spécification technique de besoin concernant la réalisation de la salle de formation Salle • Réseau Local : réseau local Notre_Table ;
X_MSRS de la société MSRS.
• Réseau MSRS : réseau formé par tout ou partie des réseaux Table_X ;
• Réseau Global : réseau formé par l’ensemble des réseaux Table_X et Notre_Table ;
2. Domaine d’application :
• Réseau externe : réseau formé par les machines n’appartenant pas au réseau Global ;
Ce document s’adresse à :
6. Exigences :
• la maîtrise d’ouvrage.
• la maîtrise d’œuvre pour réalisation (Etudiants MSRS1- MISR1). Partage de données

3. Evolution de présent document : • Accès aux ressources partagées par les utilisateurs MSRS

Accès réseaux
Le STB est un document qui vit au court du cycle de vie. Toute demande d’évolution de ce document fera
l’objet d’un autre document référencé en version pour chaque révision.
• Accès au Web
• Accès à la messagerie Internet
4. Produit concerné : • Publication d’informations sur Internet( optionnel)
La mise en place d’une nouvelle architecture de réseaux informatiques permettant un accueil et un niveau de Besoins éventuels pour une formation
formation de qualité. Les environnements de formation sont des environnements Unix ou des environnements
Microsoft. Ce choix discrétionnaire est effectué à chaque début de formation. • Installation de nouveaux logiciels
Le produit doit répondre aux besoins qui sont définis dans le document de deuxième référence : • Fusion de deux salles de formation (deux réseaux différents logiquement) en cas de besoin
- permettre l’accès à Internet (Web et messagerie) depuis l’ensemble des salles (Tables) de formation ;
- mettre à disposition de chaque stagiaire l’environnement informatique adapté à sa formation ; Administration
- sécurité et identification des utilisateurs par mots de passe ;
- communication interne à Salle_X ;
• Administration des utilisateurs
- partage de l’imprimante entre les trois salles ;
• Conservation des données
- pouvoir configurer le réseau pour les besoins de la formation ;
- de permettre la diffusion contrôlée de documents statiques. • Procédure manuelle d’installation des postes informatiques

Sécurité générale
5. Terminologie et sigles utilisés : • Authentification des utilisateurs locaux (mots de passe)
• Confidentialité générale du système
• MSRS: société spécialisée dans la formation informatique ; • Gestion des droits des utilisateurs
• Salle_X : une quelconque des 3 salles de formation de la société MSRS; • Disponibilité du système
• Table_X : machines de test permettant l’étude et la validation des solutions techniques retenues • Dispositifs de détection des virus et autres attaques logicielles
• Persistance des connexions
pour la Salle_X. Ces machines de test sont situées sur la table n°X de la salle 55 de FSA. Les
numéros X sont attribués séquentiellement de 1 à 3 en commençant la numérotation des tableaux Gestion d’imprimante (en cas de besoin)( service Optionnel)
blancs et en se dirigeant vers le fond de la salle 55 ;
• Notre_Salle : entité Salle_X directement concernée par le document ; • Impression des documents par les utilisateurs locaux
• Notre_Table : machines de test pour le réseau de Notre_Salle ; • Impression des documents par les utilisateurs MSRS
• Système_Local : système Linux connecté au réseau local Notre_Table ;
• Système_MSRS : système Linux connecté au réseau local d’une Table_X autre
que Notre_Table ;

Master1 MSRS-MISR-FSA Master1 MSRS-MISR-FSA

 7.1 Description du réseau et de l’utilisation : Fonctionnalités Exigences
un seul mot de passe par utilisateur pour Unix et Windows
L’utilisation des outils informatiques (PC et imprimante) de chaque salle doit être faite selon les modalités Administration des mot de passe valable sur toutes les machines de différentes salles
décrites dans un cahier des charges fonctionnel CDCF( que vous devriez faire). L’usage de chaque machine est utilisateurs validité temporaire du mot de passe
strictement réservé à l’étudiant possédant le mot de passe l’identifiant. A noter que aucuns transfert de login est sous la forme « nom_ prénom »
machines entre salles n’est autorisé (à voir l’administrateur). Accès aux données selon les droits attribués par gestion des groupes
l’administrateur pour chaque utilisateurs et ceci pendant une année scolaire. Chaque nouvelle inscription fera Système local doit être administrable à distance
objet d’un nouveau mot de passe. droit de partager des fichiers entre utilisateurs de la même salle
Une seule imprimante réseau est installée pour les trois salles et elle accessible en utilisant le protocole droit de partager les données entre salles ( entre réseaux)
TCP/IP. Son utilisation est strictement réservé à des fins concernant la formation. Conservation des données répertoire de sauvegarde porte le nom de l’utilisateur
répertoire de sauvegarde est conservé pendant l’année en cours
Fonctionnalités Administrateur Formateurs Etudiants sauvegarde de données liées à la formation taille ≤10Mb
installation manuelle des postes informatiques
Partage de données X X X Installation des logiciels et droit d’installer de nouveaux logiciels est donné par
Gestion de ressources X X des postes informatiques l’administrateur ou le formateur
Sécurité générale X installation automatique de logiciels par réseau Ethernet
Administration X programmer la désinstallation des logiciels
Gestion d’imprimante(optionnelle) X Installation facile d’autres périphériques par et pour le formateurs
Besoins éventuels pour une un formation X X Configuration Choix des systèmes d’exploitation par le formateur
Accès réseaux X X X Configuration de l’espace de travail sans sauvegarde

La société MSRS dont l'activité principale est basée sur la formation en informatique et notamment la 7.2.2 Accès réseaux
formation Linux, réseaux, logiciels bureautiques, langages de programmation ainsi que les technologies
multimédia, souhaite revoir l'organisation informatique de ses salles de formation.
Fonctionnalités Exigences
La croissance de la société, l’augmentation du volume de formation et les exigences toujours plus fortes en accès ouvert à tous les sites Internet
matière de qualité de service conduisent la société MSRS à étudier la mise en place d’un système de formation Accès au Web possibilité de la mise en place d’un Proxy
en rapport avec la demande des stagiaires. Une certaine coopération entre entités sera nécessaire. sauvegarde de données en locale
taille de données téléchargées
L’architecture comprend les éléments suivants : une adresse électronique par utilisateur
format de l’adresse : nom_prénom@sallex.msrs.fsa.ma (en local)*
• un switch raccordant l’ensemble des postes de Notre_Table ; Accès à la messagerie adresse valable pour l’année en cours
• un serveur MSRS-MISR / routeur; Internet messagerie consultable depuis l’extérieur (mais dans la salle 55)
• des ordinateurs HP (salle 55 , salle 89 ou 87) information de routage pour chaque message avec possibilité de
• une imprimante réseau (optionnelle) les sauvegarder et de les imprimer
mise en place de serveur DNS + annuaire LDAP
taille maximale est de 6 Go
Voir Annexe ci-joint !! Publication d’informations informations sous la forme de texte ou graphe
sur Internet
7.2 Exigences fonctionnelles : 7.2.3 Sécurité générale

7.2.1 Administration

Master1 MSRS-MISR-FSA Master1 MSRS-MISR-FSA

 Fonctionnalités Exigences gestion des groupes Créer groupe qui existe déja Message d’alerte « groupe déjà
créé »
mot de passe pour ouvrir une session Créé un fichier dont la taille est Message d’alerte « problème de
Authentification des en cas d’erreur sur le mot de passe, trois essaies possibles supérieur à 10 Mb taille »
utilisateurs locaux changement et modification de mot de passe Conservation des Utilisateur standard Créé un fichier dont la taille est
pas de contrainte sur la longueur de mot de passe données inférieur à 10 Mb
Confidentialité générale du Partager un fichier Message d’alerte « vous n’avez
système pas le droit »
Créé un fichier avec n’importe
Dispositifs de détection des un anti virus pour chaque PC quelle taille
virus et autres attaques Partager un fichier entre Voir la disponibilité de fichier sur
la mise à jour automatique
utilisateurs de la même salle la liste des fichiers partagés
logicielles Contrôle de pièces jointes aux messages ?? Administrateur ou Partager un fichier entre Fichier disponible en accès sur les
Filtrage IP Filtrage IP selon service et sécurité demandée formateurs utilisateurs de salles différentes machines de toutes les salles
Avancer la date donné par le PC Disparition de fichier utilisateurs
d’une année le l’année précédente
7.2.4 Gestion d’imprimante (optionnelle, pas d imprimantes dans les salles de TP) Utilisateur standard
Installation des avec droit Installer un logiciel test Installation réussis
logiciels et des d’installation
Fonctionnalités Exigences postes Utilisateur standard Message d’alerte « installation
informatiques* sans droit Installer un logiciel test non permise »
Impression des documents impression de document texte ( .doc, .ps , .pdf, …) d’installation
par les utilisateurs locaux impression de graphes Administrateur / Installer automatiquement ( par Logiciel disponible sur toutes les
Impression des documents impression de document texte ( .doc, .ps , .pdf, …) formateur réseau) un logiciel test sur les machines de la salle_X
par les utilisateurs MSRS impression de graphes machine de la salle_X
Configuration de Utilisateur standard L’utilisateur configure son espace Au login suivant les modification
l’espace de avec droits d’accès à de travail ( système d’exploitation ne sont pas prise en compte
8. Liste des fonctionnalités à tester travail la configuration de ), puis quitte la session sans
l’espace de travail sauvegarder son environnement
Utilisateur standard L’ouverture du poste de travail lui
• Administration sans droits d’accès à la L’utilisateur se logue donne accès à une configuration
configuration de par défaut
l’espace de travail

• Accès réseaux
Fonction à tester Contexte Test Résultats à obtenir

Entrer un utilisateur inconnu Message d’alerte

« utilisateur inconnu » Fonction à tester Contexte Test Résultats à obtenir
Entrer un mot de passe connu et un Message d’alerte
mot de passe incorrect « mot de passe incorrect »
Entrer un utilisateur connu et un Ouverture du poste de travail de Session d’un Se connecter à un ou plusieurs Ouverture le page d’accueil de site
mot de passe correct cet utilisateur Accès au Web utilisateur standard sites Internet. en question
Ouverture de la
Fenêtre de login Entrer un autre utilisateur connu,
session de travail
avec un mot de passe correct, Ouverture du poste de travail de Envoyer un email à l’adresse :
possédant aune autre cet utilisateur Session d’un nom_prénom@sallex.msrs.fsa.ma Reception de message par
configuration. Accès à la
messagerie utilisateur standard l’utilisateur « nom_prénom »
Fermeture de la Utilisateur connecté Appeler la commande de Retour à la fenêtre de login Tester la bonne réception des Nouveau message dans la boite de
session de travail déconnexion (unix) Internet
messages (envoyé par un autre réception
Si non sur menu ( Windows) utilisateur)
Utilisateur standard Pas d’accès au menu de gestion de Téléchargé un fichier de taille Message d’alerte « gros fichier »
Gestion des sans droits d’accès à la Se loguer groupes utilisateurs. supérieur à 6 Go en local
groupes gestion des groupes
d’utilisateurs Se loguer Accès autorisé Téléchargé un fichier de taille Fichier sauvegarder
Administrateur avec Un nouveau groupe est disponible Publication
Session d’un inférieur ou égale à 6 Go en local
droits d’accès à la Créer un nouveau groupe dans la liste des groupes

Master1 MSRS-MISR-FSA Master1 MSRS-MISR-FSA

 d’informations utilisateur standard Sauvegarde si l’utilisateur a le
sur Internet* Téléchargé un fichier de taille droit
inférieur ou égale à 6 Go sur la Message d’alerte « droit d’accès et
ressource partagée de sauvegarde en ressource
partagée»

• Sécurité générale

Fonction à tester Contexte Test Résultats à obtenir

L’utilisateur rentre les Après validation, au login suivant,

informations avec un ancien mot le nouveau mot de passe est actif
de passe correct et les deux valeurs
du nouveau mot de passe
identique.
utilisateur standard L’utilisateur rentre les Après validation, la saisie est
Changement de
avec droits d’accès au informations avec un ancien mot refusée et un message d’erreur
mot de passe changement de mot de de passe correct et les deux valeurs apparaît
passe du nouveau mot de passe
différentes
L’utilisateur rentre les Après validation, la saisie est
informations avec un ancien mot refusée et un message d’erreur
de passe faux et les deux valeurs apparaît
du nouveau mot de passe
identiques

Accès interdit au serveur web

Accés aux Utilisateur externe Test du filtrage IP selon, l adresse selon l adresse IP source.
services web IP, le port et le protocole

• Gestion d’imprimante

Fonction à tester Contexte Test Résultats à obtenir

Impression des utilisateur standard Lancer une impression d’un fichier

documents par avec droits texte et graphe Impression
les utilisateurs d’impression
locaux
Plusieurs utilisateurs Lancer une impression d’un fichier Impression
avec droits d’imprimer texte et graphe

*Fonction optionnelle

• Filtrage IP (les détails de cette partie seront données en salle de TP : jeu de filtrage IP en
fonction du protocole, port ou adresse IP/machine ou réseau)

Master1 MSRS-MISR-FSA