Académique Documents
Professionnel Documents
Culture Documents
Union-Discipline-Travail
RAPPORT DE STAGE
Maître de Stage
COULI Présenté par Encadreur Pédagogique
Mr KOUAME YEO Yétamale
Koffi Alfred Arsène Mr KONATE Eldine
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
SOMMAIRE
DEDICACE………………………………………………………….………….1
REMERCIEMENTS…………………………………………………………….2
AVANT-PROPOS……………………………………………………………….3
INTRODUCTION……………………………………………………………….4
PREMIERE PARTIE : PRESENTATION DE LA STRUCTURE D’ACCUEIL ………………..5
CONCLUSION………………………………………………………………………………………………….55
DEDICACE
J’ai l’honneur de dédier ce modeste travail à mes très chers parents, je ne
peux jamais imaginer une vie sans eux, merci pour votre patience, votre soutien
infini ; pour vos précieux conseils au long de ma vie, j’espère que je suis une
source de fierté pour vous.
A mes très chers frères et sœurs pour qui je souhaite une vie pleine de joie,
réussite et beaucoup de bonheur pour la famille.
Sans toutefois oublier tous les étudiants en informatique à qui je souhaite une
bonne continuation dans leur vie, soit privé ou professionnelle.
1
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
REMERCIEMENTS
Je souhaite adresser mes remerciements les plus sincères aux personnes qui
m’ont apporté leur aide et assistance qui ont contribué à l’obtention de ce stage
et à la réalisation de ce rapport.
Ces remerciements vont tout d’abord au Directeur Général de la poste de côte
d’ivoire M. ISAAC GNAMBA YAO et au Secrétaire Général Mme DIABATE qui ont
accepté ma demande de stage à la direction générale.
Je remercie le Directeur du Système d’Information de la poste M. NAHON
Mamadou qui a permis d’obtenir ce stage.
Je tiens à remercier M. KOUAME Alfred mon maître de stage qui m’a permis de
réaliser ce travail.
Je remercie également M. KONATE Eldine et M. ANOH Constant, tous deux se
sont toujours montrés à l’écoute et très disponible tout au long de la réalisation
de ce rapport.
Sans oublier aussi M. KOUADIO Yves qui m’a toujours soutenu sur tout le
parcourt de mon stage et tous les autres personnels de la DSI.
2
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
AVANT-PROPOS
3
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
INTRODUCTION
4
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
PREMIERE PARTIE
PRESENTATION DE LA STRUCTURE
D’ACCUEIL
5
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
1984 : OPT éclate pour donner naissance à deux (2) entités publiques différentes :
ONP : Office National des Postes
ONT : Office National des Télécommunications
30 juin 1998 : Après la dissolution de la SIPE, il est crée par application des
dispositions du décret N°986377 de ladite date, une Société d’Etat dénommée LA
POSTE DE COTE D’IVOIRE. Société régie par la loi N°97-519 du 04 novembre
1997 et titre subsidiaire les lois applicables aux sociétés anonymes et les présents
statuts.
6
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
7
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
CONSEIL D’ADMINISTRATION
DIRECTION GENERALE
SECRETARIAT GENERAL
DIRECTION DU
DIRECTION DES DIRECTION DIRECTION
DIRECTION DES
RESEAU ET DU
ACHATS ET DU DU SYSTEME FINANCIERE ET
RESSOURCES
DEVELOPPEMENT
PATRIMOINE D’INFORMATION COMPTABLE
HUMAINES
COMMERCIAL
DIRECTION DE
BUSINESS UNIT BUSINESS UNIT BUSINESS UNIT L’AUDIT ET DU
POSTE NUMERIQUE POSTE FINANCE POSTE PHYSIQUE CONTROLE INTERNE
BUSINESS UNIT
BUSINESS UNIT
LOGISTIQUES EXPRESS
BOITE POSTALE
8
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
9
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
11
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
DIRECTEUR DU SYSTEME
D’INFORMATION
ASSISTANTE DE
DIRECTION
DEPARTEMENT
DEPARTEMENT DEPARTEMENT
EXPLOITATION, RESEAUX DEPARTEMENT
INTERCONNEXIONS, DEPARTEMENT ETUDES,
Applications métier INFORMATIQUES
TELECOMMUNICATI SYSTEMES ET METHODES,
ON ET TELEPHONIE DATACENTER ORGANISATION ET
INNOVATION
Chef de service
exploitation, maintien en SERVICE SECURITE
condition opérationnelle Chef de Service Support des SI
Utilisateurs
12
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
DEUXIEME PARTIE
ETUDE DE L’EXISTANT
13
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
Les bureaux de poste sont dotés de trois types de liaisons internet qui sont : Liaison
ADSL, Liaison BOX INTERNET et Liaison VSAT ; et de (02) à (06) ordinateurs (Postes
de travail) connectés au réseau local.
MODEM ADSL
14
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
BOX INTERNET
BOX INTERNET une passerelle domestique qui contient une puce de l’opérateur
souhaité par l’abonné, ce type de boîtier servant d'interface entre un fournisseur
d'accès à Internet et un de ses abonnés au haut débit pour disposer d'un accès à
Internet. Les agences postales utilisant une liaison Box Internet sont connectées par
différents opérateurs à savoir Orange, MTN et Moov Africa, à cause de l’instabilité
du réseau des opérateurs dans certaines zones.
15
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
MODEM VSAT
VSAT signifie "terminal à très petite ouverture" (en anglais Very Small Aperture
Terminal).
Il s'agit d'une technique de communication par satellite. L'antenne VSAT est une
antenne parabolique de relativement petit diamètre (1 à 3 mètres) et qui nécessite
peu de moyens au sol.
Le modem est relié à une parabole fixée sur le toit ou une façade du logement. Il
permet aussi de transmettre le signal à un satellite géostationnaire en orbite à 36 000
kilomètres au-dessus de la Terre.
Le VAST des agences est assuré par Konnect Africa, actif d’Eutelsat consacré au
haut dédit par satellite sur le continent africain.
16
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
1- Fixer la 3G ou 4G
2- Désactiver le WIFI
3- Désactiver le DHCP
18
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
19
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
20
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
2- Désactiver le WIFI
3- Configurer le pare-feu
21
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
Bien que les solutions de sécurisation par les flybox, Modem ADSL et Modem VSAT
soient déployées, elles restent moins efficaces et moins adaptées aux besoins de la
Poste de Côte d’Ivoire.
22
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
TROIXIEME PARTIE
ETUDE DE LA SOLUTION RETENUE
23
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
Le Routeur hEX est un routeur Gigabit Ethernet à cinq ports pour les
emplacements où la connectivité sans fil n'est pas requise. L'appareil dispose
d'un port USB en taille réelle. Cette nouvelle révision mise à jour du hEX apporte
plusieurs améliorations de performance.
1‐Description du Routeur HEX Series
Le routeur HEX Series Il est abordable, petit et facile à utiliser, mais il est en
même temps doté d'un processeur dual core 880MHz très puissant et de 256 Mo
de RAM, capable de toutes les configurations avancées prises en charge par
RouterOS.
Le cryptage matériel IPsec (~ 470Mbps) et le paquetage du serveur mec sont pris
en charge, le slot microSD sur celui‐ci fournit également une vitesse r / w
améliorée pour le stockage de la base de données sur la carte microSD.
La stabilité,
Les performances,
Un équipement adapté à chaque besoin,
Une diversité de fonctionnalités (plusieurs solutions embarquées),
Gestion des sous‐réseaux
Une politique de restriction des sites et adresses IP,
Un réseau informatique et les interconnexions sans fil basés sur MikroTik.
24
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
25
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
A-
26
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
Activer la DMZ et ajouter une adresse à la DMZ (192.168.1.2 dans notre exemple)
27
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
Désactiver le DHCP
1- Configuration physique
2- Configuration logique
28
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
Réinitialiser le Routeur
Cette étape permet de réinitialiser et effacer la configuration par défaut du routeur.
NB : Un bip sonore suivi de 2 bips sonores devraient confirmer l’arrêt et le
redémarrage du routeur
Procédure
2
1
3
29
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
8
4
7
30
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
Procédure
2 4
1
Configuration du DNS
5
3
4
31
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
Configuration du NAT
NAT (Network address translation) fera correspondre une seule adresse externe
publique visible sur Internet à toutes les adresses de notre LAN
Procédure
3 4
5
2
8
6
7
Remarque : Action Masquerade permet de cacher les adresses LAN derrière l’adresse
WAN par le FAI
32
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
La création de la route statique permet aux users cotés LAN d’accéder au réseau
WAN grâce à une route passant par la passerelle du Box via le routeur Mikrotik.
Procédure
3 6
4
5
33
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
Ce test permet de savoir si le routeur reçoit la connexion Internet via son interface
eth1.
Faire un ping de DNS de Google 8.8.8.8
Si le ping ne marche pas, alors revoir les configurations.
34
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
35
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
Procédure
2
1 6
4
5
4
1 5 6
7
8
9 10 36
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
3 8
7
4
1 5
37
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
1
5
2
38
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
Procédure
3
4
5 7
3 6
4
2 5
39
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
NB : Après cette étape toutes les machines doivent avoir accès à Internet
3
5
1 2
Remarque : le DDNS utilise l’adresse IP publique du box ; si cette adresse est privée,
la supervision ne fonctionnera pas.
40
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
Procédure
3
7
4
6
41
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
« :global Var1
:global Var2
:set Var1 "$[/system package get system version]"
:set Var2 "$[/system routerboard get current-firmware]"
:if ($Var1>$Var2) do={/system routerboard upgrade;
/system reboot;
}»
Procédure
3 3
7 7
4 4
6 6
Remarque :
Il est possible de créer ces scripts en ligne de commande
Procédure
Commande Script pour forcer la mise à jour du DDNS
add interval=10s name=DDNS on-event="/ip cloud force-update" policy=\
42
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
start-date=feb/11/2021 start-time=10:07:45
Commande Script de téléchargement et d’installation de Package
add interval=1w name="Package upgrade" on-event=\
"system package update install" policy=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
start-date=feb/18/2021 start-time=13:20:00
43
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
6
5
4
Procédure
IP -˃ Services
44
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
Procédure
‐ Relever l’adresse MAC de la machine à ajouter
‐ Atribuer une adresse IP à la machine
‐ Fixer l’adresse IP de la machine ajoutée
‐ Ajouter l’adresse de la machine ajoutée à l’access list
3
4
1
8
2 5
7
NB :
le serveur dhcp sélectionné doit correspondre au serveur dhcp des autres
machines du réseau (ex : dhcp1)
Fixer l’adresse de la machine comme vu précédemment
Ajouter l’adresse à l’access list
45
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
46
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
2- Configuration logique
Accéder à l’interface de du Routeur Mikrotik
Lancer WinBox, sélectinner le routur Mikrotik, entrer le login et le mot de passe
administrateur puis cliquez sur Connecter.
NB : Par défaut le login = « admin » et le mot de passe est vide
47
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
Procédure
Nom PPPoE
4
2 5
7 10
Interface
PPPoE
9
8
Accès ADSL
48
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
Configuration du NAT
NAT (Network address translation) fera correspondre une seule adresse externe
publique visible sur Internet à toutes les adresses de notre LAN
Procédure
3 4
2 5
8
6
7
1- Configuration physique
2- Configuration logique
Procédure
Suivre la même procédure en nommant eth1 « WAN1 » avec commentaire « Lien
Vsat » et eth2 « WAN2 » avec commentaire « Lien backup ».
Configuration du DNS
51
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
Configuration du NAT
52
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
Procédure
Aller dans « New Terminal » puis « /ip route » et exécuter les scrits suivants :
add dst-address=8.8.8.8/32 gateway=192.168.0.1 scope=10
add gateway=8.8.8.8 distance=1 check-gateway=ping
add gateway=192.168.8.1 distance=2
Commentaire :
La première ligne définit le chemin d'accès au serveur DNS Google 8.8.8.8/32 via
la passerelle principale 192.168.0.1. Cela établit la passerelle pour la route Vsat.
La portée = 10 définit la portée égale à la portée cible (qui vaut par défaut 10) de
sorte que le routeur n'utilisera cette passerelle que pour atteindre 8.8.8.8.
La deuxième ligne définit la route principale (route Vsat) par défaut pour qu'elle
soit la même que la route à 8.8.8.8. La distance 1 en fait l'itinéraire principal.
L'itinéraire sera vérifié en envoyant un ping à 8.8.8.8. Il s'agit de la route récursive,
car elle dérive sa passerelle et son état de quelque chose d'autre que le routeur
voisin. L'absence d'adresse dst implique qu'il s'agit de la route par défaut.
53
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
54
YEO YETAMALE ARSENE
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
CONCLUSION
Au terme de notre rapport, nous retenons que ce moment a été pour nous une
étape très importante pour la consolidation de notre formation à travers sa
pertinence et son adéquation avec notre formation.
En effet, il nous a donné l’occasion à notre première expérience professionnelle
et nous a également permis de nous adapter à la vie en entreprise.
Notons tout de même que l’encadrement de notre maître de stage a été
déterminant dans la conduite de notre travail.
Dans cette optique, nous sommes parvenus à nous familiariser aisément avec les
termes et les concepts techniques pour le bon développement de notre rapport.
Vu donc l’importance de ce rapport, notre espérance est que ce travail soit
poursuivi, approfondi et rendu fonctionnel afin d’être mis à la disposition du
grand public.
55
YEO YETAMALE ARSENE