Académique Documents
Professionnel Documents
Culture Documents
Présenté par :
Ala Eddine NAILY
Classe :
2ATEL2
Encadrant :
M.Hamza GHARSALLAH
Entreprise d’accueil :
Network Associates
Année Universitaire
2023-2024
Signature
2
Remerciements
3
Résumé
Français
Ce projet repose sur l’exploration des fondements de la sécurité des réseaux, en se servant
d’EVE-NG pour la simulation et du pare-feu Fortinet FortiGate pour établir des tun-
nels VPN et une solution SD-WAN sécurisée. Les étapes de réalisation comprennent la
recherche des bases des réseaux, l’installation d’EVE-NG, et la configuration des équipe-
ments réseau. Une partie essentielle de ce projet a consisté à configurer le pare-feu Fortinet
FortiGate pour créer des tunnels VPN sécurisés, garantissant la confidentialité et l’inté-
grité des données. De plus, ce projet examine les avantages de la technologie SD-WAN,
qui optimise les performances du réseau tout en renforçant la sécurité. L’utilisation de
Fortinet FortiGate a permis la mise en place d’une solution SD-WAN robuste et sécurisée,
adaptable aux besoins changeants de l’entreprise.
English
This project is centered around exploring the fundamentals of network security, using
EVE-NG for simulation, and leveraging the Fortinet FortiGate firewall to establish secure
VPN tunnels and an SD-WAN solution. The implementation steps encompass research
into networking fundamentals, EVE-NG installation, and network equipment configura-
tion. A pivotal aspect of this project has been the configuration of the Fortinet FortiGate
firewall to create secure VPN tunnels, ensuring data confidentiality and integrity. Addi-
tionally, this project delves into the advantages of SD-WAN technology, which enhances
network performance while bolstering security. The utilization of Fortinet FortiGate has
facilitated the establishment of a resilient and secure SD-WAN solution, capable of adap-
ting to the ever-changing needs of the organization.
4
Table des matières
Introduction Générale 11
1 Présentation de l’entreprise 13
1.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
1.2.1 Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
1.2.2 Services de NA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
1.2.2.1 Consultation . . . . . . . . . . . . . . . . . . . . . . . . . 14
1.2.2.2 Conception . . . . . . . . . . . . . . . . . . . . . . . . . . 15
1.3 Conslusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
5
TABLE DES MATIÈRES 6
2.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
2.4 Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
3.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
3.4 Conslusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
4.1.1.2 Sa configuration . . . . . . . . . . . . . . . . . . . . . . . 32
TABLE DES MATIÈRES 7
4.2.1.1 Description . . . . . . . . . . . . . . . . . . . . . . . . . . 40
4.4 Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Conclusion Générale 54
Webographie 56
Liste des figures
8
LISTE DES FIGURES 9
10
Liste des acronymes
11
Introduction Générale
Dans un monde en constante évolution, où les entreprises dépendent de réseaux informa-
tiques pour rester compétitives, la sécurité et la performance du réseau sont des préoccu-
pations cruciales. Dans ce contexte, les solutions SD-WAN se sont imposées comme une
réponse innovante aux défis posés par la connectivité d’entreprise à l’échelle mondiale.
C’est dans ce contexte exigeant que les solutions SD-WAN se sont imposées comme une
réponse innovante aux défis posés par la connectivité des entreprises. Le SD-WAN repose
sur un principe fondamental : centraliser et virtualiser le contrôle des réseaux étendus pour
en créer des entités plus intelligentes, plus flexibles et plus économiques. En combinant une
connectivité réseau agile avec une sécurité de pointe, le SD-WAN a rapidement conquis le
monde de l’entreprise.
Fortinet FortiGate, un acteur majeur dans le domaine de la sécurité réseau, joue un rôle
essentiel dans la mise en place de solutions de sécurité SD-WAN. Son expertise en matière
de cybersécurité et ses solutions innovantes sont au cœur de cette transformation.
Ce stage vise à explorer en détail la mise en place d’une solution de sécurité SD-WAN
à l’aide de Fortinet FortiGate. Je vais plonger dans les principes fondamentaux du SD-
WAN, comprendre comment il améliore la performance des réseaux, et examiner comment
la sécurité est intégrée de manière transparente.
L’objectif final de ce stage est de développer une expertise pratique dans la configura-
tion et la gestion d’une solution de sécurité SD-WAN en utilisant Fortinet FortiGate.
Cela contribuera à renforcer la sécurité des réseaux d’entreprise tout en optimisant leur
performance.
12
Conclusion Générale
La sécurité dans les réseaux WAN traditionnels se révèle souvent insuffisante face aux
menaces actuelles, en raison du manque de chiffrement, de la vulnérabilité aux attaques,
de la gestion complexe, et du manque de visibilité. Pour renforcer la sécurité, de plus en
plus d’organisations optent pour des solutions SD-WAN sécurisées, telles que celles basées
sur Fortinet FortiGate. Ces solutions offrent un chiffrement du trafic, un pare-feu avancé
intégré, une gestion centralisée, une surveillance en temps réel, et des mécanismes de re-
dondance, garantissant une sécurité renforcée et une connectivité optimisée sur l’ensemble
du réseau WAN.
Dans le contexte de la mise en place d’une solution SD-WAN, EVE-NG peut être utilisée
pour reproduire l’infrastructure réseau de l’entreprise, y compris les équipements Fortinet
FortiGate. Les avantages d’EVE-NG incluent la possibilité de créer des topologies réseau
complexes, de tester différents scénarios de connectivité, de simuler des pannes, et d’ex-
périmenter avec des configurations de sécurité sans risque pour le réseau en production.
Au niveau du projet, j’ai commencé par étudier les concepts fondamentaux d’EVE-NG,
ainsi que par l’exploration des méthodes d’intégration des équipements réseau. Par la
suite, j’ai établi une planification rigoureuse pour le reste de la période de stage, prenant
en compte les besoins spécifiques et les contraintes à surmonter. Mon travail s’est ensuite
concentré sur la configuration des équipements réseau, avec une attention particulière
portée aux technologies essentielles telles que le VPN et le SD-WAN.
Au fil de ce projet, j’ai acquis une maı̂trise de la plateforme Fortinet FortiGate et renforcé
mes compétences en configuration des routes, à la fois statiques et dynamiques. De plus,
j’ai développé une expertise dans la mise en place de tunnels VPN, la configuration des
interfaces SD-WAN, et l’étude des méthodes pour contrôler la qualité du routage en
utilisant des critères de performance SLA.
55
4.4 Conclusion 56
[1] https://www.eve-ng.net//.
[2] https://www.eve-ng.net/index.php/documentation/qemu-image-namings/.
[3] https://www.ipxo.com/blog/what-is-vpn/.
[4] https://www.catonetworks.com/blog/traditional-wan-vs-sd-wan-everything-you-need-t
[5] http://www.networkassociates.tn/.
[6] https://www.eve-ng.net/index.php/documentation/.
[7] https://www.fortinet.com/fr/products/next-generation-firewall#:~:
text=FortiGate%20NGFW%20est%20le%20firewall,la%20s%C3%A9curit%C3%A9%
20et%20du%20r%C3%A9seau.
[8] https://www.certilience.fr/2019/05/pourquoi-securiser-son-reseau-avec-un-pare-feu
[9] https://www.titanhq.fr/segmentation-resea.
[10] https://www.fortinet.com/resources/cyberglossary/what-is-a-vpn.
[11] https://www.catonetworks.com/fr/sd-wan/.
57