Rapport Complet Yeo Arsene PDF

REPUBLIQUE DE CÔTE D’IVOIRE
Union-Discipline-Travail
MINISTERE DE MINISTERE DE LA POSTE

L’ENSEIGNEMENT ET DES TECHNOLOGIES
SUPERIEUR ET DE LA DE L’INFORMATION
RECHERCHE ET DE LA
SCIENTIFIQUE COMMUNICATION
RAPPORT DE STAGE
BREVET DE TECHNICIEN SUPERIEUR (BTS)
Option : RESEAU INFORMATIQUE&TELECOM
THEME : SECURISATION DES RESEAUX LAN

DES AGENCES POSTALES.
Année académique : 2019-2020
Maître de Stage
COULI Présenté par Encadreur Pédagogique
Mr KOUAME YEO Yétamale
Koffi Alfred Arsène Mr KONATE Eldine
SECURISATION DES RESEAUX LAN DES AGENCES POSTALES
SOMMAIRE
DEDICACE………………………………………………………….………….1
REMERCIEMENTS…………………………………………………………….2
AVANT-PROPOS……………………………………………………………….3
INTRODUCTION……………………………………………………………….4
PREMIERE PARTIE : PRESENTATION DE LA STRUCTURE D’ACCUEIL ………………..5
Ι‐ HISTORIQUE ET ORGANISATION DE LA POSTE DE COTE D’IVOIRE ……………….6

1‐ Présentation de la Poste de Côte d’Ivoire ………………………………………………..7
2‐ Organigramme de la Direction Générale de la Poste de Côte d’Ivoire ……..8
3‐ Rôle des différentes directions ………………………………………………………………..9
ΙΙ‐ PRESENTATION DU SERVICE D’ACUEIL ……………………………………………………….11
1‐ LA DSI (Direction du Système d’Information) ……………………………………..……11
2‐ Organigramme de la Direction du Système d’Information …………………..…..12
DEUXIEME PARTIE : ETUDE DE L’EXISTANT ………………………………………………..…...13

1‐ Présentation des liens internet des bureaux de poste……………………………….14
2‐ Sécurisation de ces trois types de réseaux…………………………..…………………….17
2.1‐ Sécurisation du Box (Orange, MTN, Moov) ……………………….……..………….17
2.2‐ Sécurisation du Modem ADSL………………………………………………………..…....20
2.3‐ Sécurisation du Modem VSAT……………………………………………...……..……….22
2‐4‐ Analyse et Critique……………………………………………………………………………….22
2.5‐ Solutions et choix d’une solution………………………………………………………….22
TROIXIEME PARTIE : ETUDE DE LA SOLUTION RETENUE…………………………………..23
I‐ PRESENTATION DU ROUTEUR MIKROTIK HEX Series…………………………………...24

1‐ Description du Routeur HEX Series…………………………………………………………….24
2‐ Avantages du Routeur HEX Series………………………………………………………………24
3‐ Limites du Routeur HEX Series…………………………………………………………………….25
YEO YETAMALE ARSENE

II‐IMPLEMENTATION DU ROUTEUR MIKROTIK HEX DANS LES BUREAUX DE POSTE…26
II‐ 1 Configuration Box ‐ Routeur Mikrotik HEX Series…………………………………..26

A‐ Procédure à suivre au niveau du Box……………………………………………………27
B‐ Procédure à suivre au niveau MiKrotik…………………………………………….…..28
II‐ 2 Configuration ADSL ‐ Routeur Mikrotik…………………………………………….…...46

A‐ Procédure à suivre au niveau du Modem ADSL……………………………….……46
B‐ Procédure à suivre au niveau MiKrotik…………………………………………………47
II‐ 3 Configuration VSAT ‐ Box ‐ Routeur Mikrotik………………………………………...50

A‐ Procédure à suivre au niveau du Box…………………………………………………...50
B‐ Procédure à suivre au niveau du modem VSAT…………………………………….50
C‐ Procédure à suivre au niveau MiKrotik…………………………………………………50
CONCLUSION………………………………………………………………………………………………….55
YEO YETAMALE ARSENE

DEDICACE
J’ai l’honneur de dédier ce modeste travail à mes très chers parents, je ne
peux jamais imaginer une vie sans eux, merci pour votre patience, votre soutien
infini ; pour vos précieux conseils au long de ma vie, j’espère que je suis une
source de fierté pour vous.
A mes très chers frères et sœurs pour qui je souhaite une vie pleine de joie,
réussite et beaucoup de bonheur pour la famille.
Sans toutefois oublier tous les étudiants en informatique à qui je souhaite une
bonne continuation dans leur vie, soit privé ou professionnelle.
1
YEO YETAMALE ARSENE
REMERCIEMENTS
En préambule je tiens à remercier Dieu le tout puissant qui m’a donné la

santé, la force et la patience d’accomplir ce modeste travail.
Je souhaite adresser mes remerciements les plus sincères aux personnes qui
m’ont apporté leur aide et assistance qui ont contribué à l’obtention de ce stage
et à la réalisation de ce rapport.
Ces remerciements vont tout d’abord au Directeur Général de la poste de côte
d’ivoire M. ISAAC GNAMBA YAO et au Secrétaire Général Mme DIABATE qui ont
accepté ma demande de stage à la direction générale.
Je remercie le Directeur du Système d’Information de la poste M. NAHON
Mamadou qui a permis d’obtenir ce stage.
Je tiens à remercier M. KOUAME Alfred mon maître de stage qui m’a permis de
réaliser ce travail.
Je remercie également M. KONATE Eldine et M. ANOH Constant, tous deux se
sont toujours montrés à l’écoute et très disponible tout au long de la réalisation
de ce rapport.
Sans oublier aussi M. KOUADIO Yves qui m’a toujours soutenu sur tout le
parcourt de mon stage et tous les autres personnels de la DSI.
2
YEO YETAMALE ARSENE
AVANT-PROPOS
Ce rapport s’inscrit dans le cadre de l’examen du Brevet de Technicien

Supérieur (BTS). Son objectif majeur est d’offrir à l'étudiant une occasion de
mettre en application les enseignements reçus théoriquement au cours de sa
formation, en particulier les enseignements d'approfondissement de la
deuxième année.
Par ailleurs il est le couronnement d’une formation axée sur deux années
d’apprentissages débouchant sur l’étude et la réalisation d’un projet dont la
soutenance est l’une des épreuves du BTS.
C’est dans cette optique que la Direction informatique de la POSTE CI où
j’effectue mon stage, s’est penché sur l’un des sujets à savoir : l’étude et
l’implémentation du routeur Mikrotik hex series dans les bureaux de poste.
3
YEO YETAMALE ARSENE
INTRODUCTION
Il m’est donné pour la fin de mon BTS en réseau informatique et

télécommunication de réaliser un stage en entreprise pour une durée de trois
Mois. Ce stage a trois objectifs :
 Valider les compétences acquises lors de mes deux années de BTS
 Approfondir ces connaissances dans une mise en situation réelle sur
projet lié à ma formation
 Se confronter, dans notre spécialisation, au milieu du travail
J’ai eu l’opportunité de réaliser ce stage au sein du département de

l’interconnexion, télécommunication et téléphonie à la Direction du Système
d’Information (DSI) de la POSTE CI. Cette direction a pour mission de mettre en
œuvre le plan de développement informatique de la poste de côte d’Ivoire.
C’est ainsi que j’ai travaillé auprès de mon tuteur de stage M. KOUAME Koffi
Alfred sur un projet d’étude : LA SECURISATION DES RESEAUX LAN DES
AGENCES POSTALES de la POSTE CI. Ce thème qui m’a été proposé pour étude.
Pour ce projet, j’ai eu droit à certaine autorisation sur les équipements pouvant
m’aider à la compréhension et à la rédaction de ce rapport.
Mon approche sur ce projet a été de consacrer une brève partie de notre temps
de stage à recueillir des informations sur la société (présentation de la POSTE CI).
4
YEO YETAMALE ARSENE
PREMIERE PARTIE
PRESENTATION DE LA STRUCTURE
D’ACCUEIL
5
YEO YETAMALE ARSENE
Ι-HISTORIQUE ET ORGANISATION DE LA POSTE DE COTE D’IVOIRE
L’histoire de la Poste de Côte d’Ivoire remonte à l’époque coloniale, le

long de la côte atlantique, dans la localité de Mafia à Assinie. C’est dans cette
localité que la Côte d’Ivoire tire ses premiers liens avec le secteur postal le 29
juillet 1843
Voici quelques repères temporels marquant de LA POSTE de CI
29 juillet 1843 : naissance des premières activités postales dans la localité de

MAFIA à ASSINIE.
07 Août 1862 : création du premier bureau de poste.

1945 : création de la première Administration des Postes et Télécommunications
(APT).
1961 : admission de la Côte d’Ivoire à l’Union Postale Universelle (UPU).
1979 : l’Administration des Postes et Télécommunications est transformée en un

Office des Postes et Télécommunications avec deux (2) Directions Générales
Autonomes : la Direction des Postes et la Direction des Télécommunications.
1980 : admission de la POSTE DE COTE D’IVOIRE à l’union panafricaine des

postes (UPAP).
1984 : OPT éclate pour donner naissance à deux (2) entités publiques différentes :
ONP : Office National des Postes
ONT : Office National des Télécommunications
1990 : l’Etat réoriente l’activité de ses établissements publics en mode de gestion

privée.
15 mai 1991 : Création de la société Ivoirienne des Poste et de l’Epargne (SIPE),

Société à Participation Financière Publique d’Economie mixte en forme de Société
Anonyme au capital de trois (3) milliards dont 98% sont détenus par l’Etat et 2%
par le personnel.
30 juin 1998 : Après la dissolution de la SIPE, il est crée par application des
dispositions du décret N°986377 de ladite date, une Société d’Etat dénommée LA
POSTE DE COTE D’IVOIRE. Société régie par la loi N°97-519 du 04 novembre
1997 et titre subsidiaire les lois applicables aux sociétés anonymes et les présents
statuts.
6
YEO YETAMALE ARSENE
1- Présentation de la Poste de Côte d’Ivoire
LA POSTE DE COTE D’IVOIRE est une société d’Etat à gestion privée.

Elle est régie par le droit privé, c’est-à-dire la convention collective et le code du
travail. La société compte 879 salariés. Pour son développement, la Poste de Côte
d’Ivoire s’est résolument engagée sur la voie d’une entreprise moderne. En effet,
dès l’apparition des NTIC, elle a opté pour de nouvelles stratégies, dans le but
d’accomplir effectivement sa mission qui consiste à exécuter des tâches
considérées comme des besoins d’intérêt général.
La poste de Côte d'Ivoire dispose de 197 bureaux répartis sur l'ensemble du

territoire, 56 centres de distribution rurale, deux centres de tri postal, deux centres
de colis postaux et un centre philatélique. Le service postal est le moyen de
communication traditionnel dans ce pays. Toutefois, depuis quelques années, à
côté de ce service, de nouvelles formules émanant de distributeurs privés se sont
rapidement développées.
7
YEO YETAMALE ARSENE
2- Organigramme de la Direction Générale de la Poste de Côte d’Ivoire
CONSEIL D’ADMINISTRATION
DIRECTION GENERALE
SECRETARIAT GENERAL
DIRECTION DU
DIRECTION DES DIRECTION DIRECTION
DIRECTION DES
RESEAU ET DU
ACHATS ET DU DU SYSTEME FINANCIERE ET
RESSOURCES
DEVELOPPEMENT
PATRIMOINE D’INFORMATION COMPTABLE
HUMAINES
COMMERCIAL
DIRECTION DE
BUSINESS UNIT BUSINESS UNIT BUSINESS UNIT L’AUDIT ET DU
POSTE NUMERIQUE POSTE FINANCE POSTE PHYSIQUE CONTROLE INTERNE
BUSINESS UNIT
BUSINESS UNIT
LOGISTIQUES EXPRESS
BOITE POSTALE
8
YEO YETAMALE ARSENE
3- Rôle des différentes directions

 Le conseil d’Administration (CA)
Le conseil d’administration comprend huit membres nommés pour une
durée de Seize mois dont le président du conseil.
Le nombre des membres pourra être augmenté ou réduit par décision de

l’assemblée Générale extraordinaire des actionnaires sans que ce nombre puisse
être inférieur à douze Membres. Le conseil d’administration nomme le Directeur
Général et précise la durée de son mandat. Il a la possibilité de le révoquer.
 La Direction Générale (DG)

La Direction Générale est chargée :
- De l’exploitation du service public des postes ;

- De l’élaboration et de l’application de la réglementation propre aux
services postaux, ainsi que de l’application des conventions, arrangements
et règlements d’exécution de l’Union Postale Universelle (UPU) et des
unions restreintes auxquelles la COTE D’IVOIRE a adhéré ;
- De la préparation et de l’exécution des plans de développement et
d’équipement.
 Secrétariat Général (SG)

Elle assiste la Direction Générale dans l’exercice de ses fonctions. A ce titre :
- Elle remplace la Direction Générale en cas d’absence ou d’empêchement

de cette dernière ;
- Elle participe à la définition de la politique générale de la direction
générale de la Poste de Côte d’Ivoire et à l’élaboration de son plan de
développement ;
- Elle fait toutes propositions ou recommandations appropriées à la
Direction Générale en matière de gestion administrative et financière.
 La Direction des Finances et de la comptabilité (DFC)

Elle est chargée de toutes les opérations économiques, financières,
budgétaire, Comptables et de trésorerie.
9
YEO YETAMALE ARSENE
 La Direction Business Unit Poste Finance

Elle est chargée de la politique générale de la poste de Côte d’Ivoire en
matière des Services et produits financiers.
 La Direction Business Unit Poste Physique

Elle est chargée de l’organisation et du fonctionnement de Bureaux de
poste, des Centres de Tri, des centres spécialisés y rattachés et des réseaux de
collecte, d’acheminement et de distribution du courrier postal.
 La Direction de l’audit contrôle interne

Elle a pour mission de mener les vérifications, enquêtes, audit des services,
inspection, contrôle les agents.
 La Direction du réseau et du développement commerciale (DRDC)

Elle a pour mission de développer l’activité Marketing et commerciale de
la Poste de Côte d’Ivoire en vue de capter les revenus à travers l’élaboration et la
mise en œuvre des stratégies centrées sur la satisfaction du client.
 La Direction Business unit logistique express

Elle a pour mission de veiller à la distribution express des Colis
Domestiques, International (ARAMEX), EMS.
 La Direction du Système d’Information (DSI) et la Business unit

poste Numérique (BUPN)
Elle a pour mission de mettre en œuvre le plan de développement
informatique de la poste de Côte d’Ivoire.
 La Direction des Ressources Humaines (DRH)

Elle est chargée :
‐ De la mise en œuvre de la politique définie par la direction générale en

matière de recrutement et de rémunération ;
‐ De la mise en place d’une politique d’évaluation du personnel
‐ De la mise en place d’une politique de communication interne
‐ De l’organisation des carrières
‐ De l’orientation professionnelle
‐ De l’organisation de la formation et du suivi des séminaires
‐ De veiller à l’application des prescriptions relatives à l’hygiène, à la
sécurité et l’amélioration des conditions de travail de l’établissement de
la paix.
10
YEO YETAMALE ARSENE
 La Direction des Achats et du Patrimoine (DAP)

Elle est chargée de la mise en œuvre de la politique adoptée en matière
d’infrastructure, d’équipements et de la gestion du patrimoine dans son
ensemble (Patrimoine Mobilier et Immobilier).
 Les Directions Régionales (DR)

Ce sont des structures décentralisées de la poste de Côte d’Ivoire, qui
représentent la Direction Générale. Elles sont au nombre de huit (8) :
1. DR BOUAKE
2. DR YAMOUSSOUKRO
3. DR SAN-PEDRO
4. DR ABENGOUROU
5. DR DALOA
6. DR KORHOGO
7. DR MAN
ΙΙ-PRESENTATION DU SERVICE D’ACUEIL
1- LA DSI (Direction du Système d’Information)
La Direction des Services Informatiques et de la Poste Numérique est apparue avec

l’avènement des NTIC. Elle est chargée de mettre en œuvre le plan de
développement informatique de la Poste de Côte d’Ivoire, afin de facilité les
différentes transactions qui ont lieu en son sein. Elle permet entre autres à la poste
d’avoir une ère de modernité ce qui suscite l’engouement du travail à l’égard de ses
pensionnaires. Elle s’est imposée aujourd’hui comme étant l’un des piliers
fondamentaux de la Poste de Côte d’Ivoire.
11
YEO YETAMALE ARSENE
2-Organigramme de la Direction du Système d’Information
DIRECTEUR DU SYSTEME
D’INFORMATION
ASSISTANTE DE
DIRECTION
MANAGER, chargé de la MANAGER, chargé de la

coordination des opérations SI mise en œuvre opérationnelle
des projets
DEPARTEMENT
DEPARTEMENT DEPARTEMENT
EXPLOITATION, RESEAUX DEPARTEMENT
INTERCONNEXIONS, DEPARTEMENT ETUDES,
Applications métier INFORMATIQUES
TELECOMMUNICATI SYSTEMES ET METHODES,
ON ET TELEPHONIE DATACENTER ORGANISATION ET
INNOVATION
Chef de service
exploitation, maintien en SERVICE SECURITE
condition opérationnelle Chef de Service Support des SI
Utilisateurs
12
YEO YETAMALE ARSENE
DEUXIEME PARTIE
ETUDE DE L’EXISTANT
13
YEO YETAMALE ARSENE
1-PRESENTATION DES LIENS INTERNET DES BUREAUX DE POSTE
Les bureaux de poste sont dotés de trois types de liaisons internet qui sont : Liaison
ADSL, Liaison BOX INTERNET et Liaison VSAT ; et de (02) à (06) ordinateurs (Postes
de travail) connectés au réseau local.
 MODEM ADSL
L'ADSL, Asymmetric Digital Subscriber Line, en français Réseau de

Raccordement Numérique Asymétrique, est une technologie permettant de faire
passer de hauts débits sur la paire de cuivre utilisée pour les lignes téléphoniques
de la Boucle Locale. L’opérateur de télécoms proposant le service ADSL installe
du matériel dans ses répartiteurs et un modem chez l’abonné. Le modem
ADSL est à la fois un modulateur et un démodulateur. Il se charge de convertir
ces données en signal numérique, puis ce signal est transmis par câble Ethernet
ou par Wi-Fi aux périphériques connectés de l’entreprise pour leur donner accès
à l’internet.
 ARCHITECTURE DU RESEU AVEC UNE LIAISON ADSL
14
YEO YETAMALE ARSENE
 BOX INTERNET
BOX INTERNET une passerelle domestique qui contient une puce de l’opérateur
souhaité par l’abonné, ce type de boîtier servant d'interface entre un fournisseur
d'accès à Internet et un de ses abonnés au haut débit pour disposer d'un accès à
Internet. Les agences postales utilisant une liaison Box Internet sont connectées par
différents opérateurs à savoir Orange, MTN et Moov Africa, à cause de l’instabilité
du réseau des opérateurs dans certaines zones.
ARCHITECTURE DU RESEAU AVEC UNE LIAISON BOX INTERNET
15
YEO YETAMALE ARSENE
 MODEM VSAT
VSAT signifie "terminal à très petite ouverture" (en anglais Very Small Aperture
Terminal).
Il s'agit d'une technique de communication par satellite. L'antenne VSAT est une
antenne parabolique de relativement petit diamètre (1 à 3 mètres) et qui nécessite
peu de moyens au sol.
Le VSAT permet de déployer un réseau de communications par satellites depuis un

ou plusieurs sites et de faciliter l'échange de données à très haut débit (Voix, Data
pour se connecter à internet) à travers un Hub abrité par l'Opérateur.
Le hub est l’élément pivot du système de communication : il comporte l’ensemble

des équipements qui gèrent les liaisons sortantes et entrantes.
Le modem est relié à une parabole fixée sur le toit ou une façade du logement. Il
permet aussi de transmettre le signal à un satellite géostationnaire en orbite à 36 000
kilomètres au-dessus de la Terre.
Le VAST des agences est assuré par Konnect Africa, actif d’Eutelsat consacré au
haut dédit par satellite sur le continent africain.
16
YEO YETAMALE ARSENE
 ACHITECTURE DU RESEAU AVEC UNE LIAISON VSAT
2-SECURISATION DE CES TROIS TYPES DE RESEAUX
2.1- Sécurisation du Box (Orange, MTN, Moov)
Exemple de configuration avec un box MTN
1- Fixer la 3G ou 4G
Fixe le mode préféré du réseau à 3G ou 4G en fonction de la zone.

17
YEO YETAMALE ARSENE
2- Désactiver le WIFI
Désactive tous les wifi du BOX.
3- Désactiver le DHCP
Désactiver le DHCP afin d’attribuer de façon manuelle les adresses IP au machines

connectées au réseau.
18
YEO YETAMALE ARSENE
4- Changer le mot de passe administrateur
Change le mot de passe par défaut (admin) de l’administrateur du Box.
5- Filtrer les adresses MAC des machines
Autoriser uniquement les adresses MAC des machines du réseau à accéder à

Internet.
19
YEO YETAMALE ARSENE
6- Fixer les adresses IP

Fixer les adresses IP des ordinateurs et imprimantes.
2.2‐ Sécurisation du Modem ADSL

1- Sélectionner l’offre
Coche ADSL qui est l’offre souscrit chez l’opérateur.
20
YEO YETAMALE ARSENE
2- Désactiver le WIFI
3- Configurer le pare-feu
Configurer le pare-feu niveau moyen afin de filtrer toutes les connexions

entrantes. Le trafic sortant est autorisé à l’exception des services netbios.
4- Désactiver le DHCP
Désactiver le DHCP afin d’attribuer de façon manuelle les adresses IP au machines
connectées au réseau.
21
YEO YETAMALE ARSENE
5- Filtrer les adresses MAC des machines

Autoriser uniquement les adresses MAC des machines du réseau à accéder à
Internet.
6- Fixer les adresses IP
Fixer les adresses IP des ordinateurs et imprimantes.
7- Changer le mot de passe administrateur
Change le mot de passe par défaut (admin) de l’administrateur du modem.
2.3- Sécurisation du Modem VSAT
La sécurisation du modem VSAT est assurée par le fournisseur d’accès Internet

(Konnect Africa). Toutes les étapes de sécurisation du Box et de l’ADSL sont
prises en compte à la demande de la Poste de Côte d’Ivoire.
2.4- Analyse et Critique
La Poste de Côte d’Ivoire est confrontée à des difficultés dans la gestion de

sécurisation du réseau informatique des agences postales. Plusieurs cas de
harcking (Piratage informatique) constatés récemment dans certaines agences
postales ont amené la DSI à réfléchir sur une solution plus efficace et
professionnelle.
Bien que les solutions de sécurisation par les flybox, Modem ADSL et Modem VSAT
soient déployées, elles restent moins efficaces et moins adaptées aux besoins de la
Poste de Côte d’Ivoire.
2.5- Solutions et choix d’une solution
Dans le but de satisfaire sa politique de sécurisation des réseaux locaux des

agences postales d’une part, et sa politique de supervision des liens internet des
dites agences d’autre part, la Poste de Côte d’Ivoire a étudié plusieurs solutions
en matière de sécurité et de supervision.
Après plusieurs analyses, le choix s’est finalement porté sur le Routeur Mikrotik
Hex Serie pour sa taille et ses multiples fonctionnalités.
22
YEO YETAMALE ARSENE
TROIXIEME PARTIE
ETUDE DE LA SOLUTION RETENUE
23
YEO YETAMALE ARSENE
I- PRESENTATION DU ROUTEUR MIKROTIK HEX Series
Le Routeur hEX est un routeur Gigabit Ethernet à cinq ports pour les
emplacements où la connectivité sans fil n'est pas requise. L'appareil dispose
d'un port USB en taille réelle. Cette nouvelle révision mise à jour du hEX apporte
plusieurs améliorations de performance.
1‐Description du Routeur HEX Series
Le routeur HEX Series Il est abordable, petit et facile à utiliser, mais il est en
même temps doté d'un processeur dual core 880MHz très puissant et de 256 Mo
de RAM, capable de toutes les configurations avancées prises en charge par
RouterOS.
Le cryptage matériel IPsec (~ 470Mbps) et le paquetage du serveur mec sont pris
en charge, le slot microSD sur celui‐ci fournit également une vitesse r / w
améliorée pour le stockage de la base de données sur la carte microSD.
2‐Avantages du Routeur HEX Series
 La stabilité,
 Les performances,
 Un équipement adapté à chaque besoin,
 Une diversité de fonctionnalités (plusieurs solutions embarquées),
 Gestion des sous‐réseaux
 Une politique de restriction des sites et adresses IP,
 Un réseau informatique et les interconnexions sans fil basés sur MikroTik.
24
YEO YETAMALE ARSENE
Son système d'exploitation est basé sur le noyau linux, et transforme un

ordinateur personnel en routeur, incluant toutes les fonctionnalités telles
que :
 Par feu (Firewall)

 Routage
 Contrôleur de trafic en fonction du QOS
 Accès réseau sans fil
 Hotspots
 Serveur et client PPPoE
 Serveur proxy
 Serveur DHCP et bien d'autres.
3- Limites du Routeur HEX Series
 Le WAN du mikrotik n’est pas sécurisé

 Très fragile
 Ne résiste pas à la chaleur
25
YEO YETAMALE ARSENE
II- IMPLEMENTATION DU ROUTEUR MIKROTIK HEX SERIES DANS LES

BUREAUX DE POSTE
II- 1 Configuration Box - Routeur Mikrotik HEX Series
A-
Architecture : Box ‐ Routeur Mikrotik HEX Series
26
YEO YETAMALE ARSENE
A- Procédure à suivre au niveau du Box

Désactiver le Wifi
Activer le ping du port wan
Activer la DMZ et ajouter une adresse à la DMZ (192.168.1.2 dans notre exemple)
27
YEO YETAMALE ARSENE
Désactiver le DHCP
B- Procédure à suivre au niveau Mikrotik
1- Configuration physique
‐ Connecter le box à l’interface eth1 du Routeur Mikrotik par un câble

RJ45
‐ Connecter votre PC au Routeur Mikrotik par un câble RJ45
2- Configuration logique
 Accéder à l’interface de du Routeur Mikrotik

Lancer WinBox, sélectinner le routeur Mikrotik, entrer le login et le mot de passe
administrateur puis cliquez sur Connecter
NB : Par défaut le login = « admin » et le mot de passe est vide
28
YEO YETAMALE ARSENE
 Réinitialiser le Routeur
Cette étape permet de réinitialiser et effacer la configuration par défaut du routeur.
NB : Un bip sonore suivi de 2 bips sonores devraient confirmer l’arrêt et le
redémarrage du routeur
Procédure
2.a Configuration du WAN

 Définir l’interface du WAN
Définir l’interface eth1 comme interface du WAN, renommer et ajouter un petit
commentaire si nécessaire
Procédure
2
1
3
29
YEO YETAMALE ARSENE
Double-cliquer sur l’interface ether1
8
4
7
 Adressage de l’interface eth1
Affecter à l’interface eth1 (WAN) l’adresse 192.168.1.2/24 de la DMZ du box en

précisant l’adresse du réseau 192.168.1.0.
30
YEO YETAMALE ARSENE
Procédure
2 4
1
 Configuration du DNS
Configurer le DNS avec la passerelle du Box et le DNS de Google

Procédure
5
3
4
31
YEO YETAMALE ARSENE
 Configuration du NAT
NAT (Network address translation) fera correspondre une seule adresse externe
publique visible sur Internet à toutes les adresses de notre LAN
Procédure
3 4
5
2
8
6
7
Remarque : Action Masquerade permet de cacher les adresses LAN derrière l’adresse
WAN par le FAI
32
YEO YETAMALE ARSENE
 Création de route statique
La création de la route statique permet aux users cotés LAN d’accéder au réseau
WAN grâce à une route passant par la passerelle du Box via le routeur Mikrotik.
Procédure
3 6
4
5
0.0.0.0/0 : représente l’adresse de destination au réseau internet

192.168.1.1 (passerelle du box) : est la passerelle pour aller vers le WAN
eth1 : interface du routeur orienté coté WAN
33
YEO YETAMALE ARSENE
 Test de connexion internet
Ce test permet de savoir si le routeur reçoit la connexion Internet via son interface
eth1.
Faire un ping de DNS de Google 8.8.8.8
Si le ping ne marche pas, alors revoir les configurations.
2.b Configuration du LAN

 Définir l’interface du LAN
Créer une interface bridge-LAN et affecter des ports LAN
Une interface bridge est une interface virtuelle à laquelle on peut relier plusieurs
interfaces physiques.
Créer une interface bridge (bridge-LAN) et affecter les interfaces eth2, eth3, eth4
et eth5 au bridge-LAN
Procédure
34
YEO YETAMALE ARSENE
Affectation des ports

5
2
3 4
Faire de même pour les ports eth3, eth4 et eth5
 Adressage de l’interface du LAN (bridge-LAN)

Affecter à l’interface bridge-LAN l’adresse de la passerelle du LAN tout en
respectant le plan d’adressage des agences postales. Le bridge-LAN servira de
serveur DHCP dans lequel les ports LAN eth2, eth3, eth4 et eth5 sont affectés
Dans notre cas il s’agit de l’agence Abidjan 27 :
Passerelle : 10.1.27.1/28
Adresse réseau : 10.1.27.0
Remarque : il n’est pas nécessaire de créer un bridge-LAN lors que le routeur est
connecté à un switch. Dans ce cas la seule interface contée au switch sera adressée
avec les paramètres du LAN.
35
YEO YETAMALE ARSENE
Procédure
2
1 6
4
5
 Création du serveur DHCP

Cette étape permettra de configurer l’interface bridge-LAN en serveur DHCP
Procédure
Sélectionner l’interface bridge-LAN puis Next, Next…
4
1 5 6
7
8
9 10 36
YEO YETAMALE ARSENE
Remarque : après sa création, le serveur DHCP attribuera automatiquement une

adresse IP à toutes les machines connectées au LAN.
Les paramètres IP des machines et imprimantes doivent être déterminés
automatiquement
 Mise en statique du pool DHCP

Cette configuration ne permettra plus au serveur DHCP d’attribuer
dynamiquement les adresses IP aux machines. Ainsi, les administrateurs réseaux
adresseront statiquement les machines du réseau LAN en tenant compte de
l’adressage au niveau du serveur DHCP
Procédure
3 8
7
4
1 5
37
YEO YETAMALE ARSENE
 Fixer les adresses IP aux machines

Cette action va permettre au routeur de réserver une adresse unique à chaque
machine du LAN.
Procédure
1
5
2
 Création d’un access list

Elle permet de définir une liste d’adresses IP autorisées à accéder aux ressources
du WAN.
Pour ce faire, il faudra définir un nom de l’access list qui regroupera toutes les
adresses IP de l’acess list.
Exemple : créer le nom WAN_USER et lier toutes les adresses IP du LAN à ce
nom.
38
YEO YETAMALE ARSENE
Procédure
3
4
5 7
Faire de même pour toutes les adresses IP du LAN

 Autorisation des Machines LAN à accéder au WAN
Permettre aux différentes machines du LAN d’accéder à Internet, il suffit de
déclarer dans la règle du NAT créé précédemment le nom de l’access list
(WAN_USER) dans le volet src address-list
Procédure
3 6
4
2 5
39
YEO YETAMALE ARSENE
NB : Après cette étape toutes les machines doivent avoir accès à Internet
2.c Activation de L’IP CLOUD

Elle permet de garantir l’acccès à distance du Routeur et la supervision du lien
Intarnet, elle permet de garantir également la mise en places des services.
Exemple : vpn sit to sit
Procédure
3
5
1 2
Remarque : le DDNS utilise l’adresse IP publique du box ; si cette adresse est privée,
la supervision ne fonctionnera pas.
2.d Mise en place des scripts

 Script pour forcer la mise à jour du DDNS
Créer un script de mise à jour du DDNS en renseignant les paramètres suivants :
‐ Name : nom du script
‐ Start Date : date de début du script
‐ Start time : temps de début du script
‐ Interval : intervalle d’exécution du script
Exemple : Chaque 10 secondes (00 :00 :10)
‐ On Event : le script « /ip cloud force-update »
Le DDNS mettra à jour son adresse chaque 10 secondes
40
YEO YETAMALE ARSENE
Procédure
3
7
4
6
 Script de téléchargement et de mise à jour de Package

Créer 2 scripts, l’un pour télécharger et installer le dernier package et l’autre pour
la mise à jour.
 Paramètre du script de téléchargement et d’installation du Package :
o Name : nom du script
o Start Date : date de début du script
o Start time : temps de début du script
o Interval : intervalle d’exécution du script
Exemple : Chaque semaine (7d 00:00:00)
o On Event : le script « system package update install »
 Paramètre du script de mise à jour :

o Name : nom du script
o Start Date : date de début du script
o Start time : temps de début du script
o Interval : intervalle d’exécution du script
Exemple : Chaque semaine (7d 00:00:00)
o On Event : le script
41
YEO YETAMALE ARSENE
« :global Var1
:global Var2
:set Var1 "$[/system package get system version]"
:set Var2 "$[/system routerboard get current-firmware]"
:if ($Var1>$Var2) do={/system routerboard upgrade;
/system reboot;
}»
Procédure
3 3
7 7
4 4
6 6
Remarque :
Il est possible de créer ces scripts en ligne de commande
Procédure
Commande Script pour forcer la mise à jour du DDNS
add interval=10s name=DDNS on-event="/ip cloud force-update" policy=\
42
YEO YETAMALE ARSENE
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
start-date=feb/11/2021 start-time=10:07:45
Commande Script de téléchargement et d’installation de Package
add interval=1w name="Package upgrade" on-event=\
"system package update install" policy=\
Commande Script de mise à jour

add interval=1w name="Routerboard upgrade" on-event=":global Var1\r\
\n:global Var2\r\
\n:set Var1 \"\$[/system package get system version]\"\r\
\n:set Var2 \"\$[/system routerboard get current-firmware]\"\r\
\n:if (\$Var1>\$Var2) do={/system routerboard upgrade;\r\
\n/system reboot;\r\
\n} " policy=\
43
YEO YETAMALE ARSENE
2.e Autres configurations

 Modifier le mot de passe admin
Procédure
6
5
4
 Désactiver les services

Désactiver tous les services (Ports) sauf celui de winbox.
Ce service permettra d’accéder à distance au router par winbox
Procédure
IP -˃ Services
44
YEO YETAMALE ARSENE
NB : Faire de même pour les autres services
 Ajouter statiquement une machine

Cette partie permettra d’ajouter une nouvelle machine dans le réseau LAN
Procédure
‐ Relever l’adresse MAC de la machine à ajouter
‐ Atribuer une adresse IP à la machine
‐ Fixer l’adresse IP de la machine ajoutée
‐ Ajouter l’adresse de la machine ajoutée à l’access list
3
4
1
8
2 5
7
NB :
 le serveur dhcp sélectionné doit correspondre au serveur dhcp des autres
machines du réseau (ex : dhcp1)
 Fixer l’adresse de la machine comme vu précédemment
 Ajouter l’adresse à l’access list
45
YEO YETAMALE ARSENE
II- 2 Configuration ADSL - Routeur Mikrotik
Architecture: ADSL ‐ Routeur Mikrotik HEX Series
Dans ce type de configuration il est possible soient :

 De configurer le protocole PPPoE client dans le routeur ADSL
Dans ce cas il va falloir activer la DMZ au niveau du routeur ADSL, lui ajouter
une adresse IP de même réseau que le routeur et désactiver le DHCP comme vu
plus haut dans le cas Box-Routeur Mikrotik
 De configurer le protocole PPPoE client dans le routeur Mikrotik
Dans ce cas le routeur ADSL se comportera comme un bridge.
Remarque : Cette configuration est celle choisie dans les agences postales donc
détaillée dans ce document.
A- Procédure à suivre au niveau du Modem ADSL

Se connecter à l’interface du routeur ADSL via son adresse IP et les accès
administrateur ensuite procéder aux configurations suivantes :
‐ Désactiver le WIFI
‐ Activer le protocole bridge
‐ Internet Service Provider = Others
‐ Connection Type = LLC
‐ VPI = 8
‐ VCI = 35
‐ Désactiver le DHCP
46
YEO YETAMALE ARSENE
B- Procédure à suivre au niveau Microtik

‐ Connecter l’ADSL à l’interface eth1 du Routeur Mikrotik par câble RJ45
‐ Connecter votre PC au Routeur Mikrotik par câble RJ45
Lancer WinBox, sélectinner le routur Mikrotik, entrer le login et le mot de passe
administrateur puis cliquez sur Connecter.
 Réinitialiser le Routeur (comme expliqué plus haut)
 Configurer le protocole PPPoE
Créer le client PPPoE, le rattacher à l’interface eth1 et lui attribuant un nom et un

compte ADSL (login et mot de passe)
47
YEO YETAMALE ARSENE
Procédure
Nom PPPoE
4
2 5
7 10
Interface
PPPoE
9
8
Accès ADSL
48
YEO YETAMALE ARSENE
NAT (Network address translation) fera correspondre une seule adresse externe
publique visible sur Internet à toutes les adresses de notre LAN
Procédure
3 4
2 5
8
6
7
Remarques : le DNS et la route statique sont configurés automatiquement

Suivre la même procédure que la page 34.
NB : Poursuivre les autres configurations (Configuration du LAN, activation IP

Cloud…) en suivant les procédures du cas Box-Routeur Mikrotik.
49
YEO YETAMALE ARSENE
II- 3 Configuration VSAT - Box - Routeur Mikrotik
Architecture : VSAT ‐ Box ‐ Routeur Mikrotik HEX Series
A- Procédure à suivre au niveau du Box

Même procédure que dans le cas Box - Routeur Mikrotik
B- Procédure à suivre au niveau du modem VSAT
Rien à faire au niveau du modem VSAT
C- Procédure à suivre au niveau Microtik
‐ Connecter le modem VSAT à l’interface eth1 du Routeur Mikrotik par

câble RJ45
‐ Connecter le box à l’interface eth2 du Routeur Mikrotik par câble RJ45
‐ Connecter votre PC au Routeur Mikrotik par câble RJ45

Lancer WinBox, sélectinner le routur Mikrotik, entrer le login et le mot de passe
administrateur puis cliquez sur Connecter
 Réinitialiser le Routeur (comme expliqué plus haut page 29)

50
YEO YETAMALE ARSENE

 Définir des interfaces du WAN
Définir l’interface eth1 comme interface du WAN1, renommer et ajouter un petit
commentaire si nécessaire (Lien Vsat).
Définir l’interface eth2 comme interface du WAN2, renommer et ajouter un petit
commentaire si nécessaire (Lien Backup).
Procédure
Suivre la même procédure en nommant eth1 « WAN1 » avec commentaire « Lien
Vsat » et eth2 « WAN2 » avec commentaire « Lien backup ».
 Adressage des interface eth1 et eth2
Affecter à l’interface eth1 l’adresse 192.168.0.200/24 de la DMZ du modem

VSAT en précisant l’adresse du réseau (192.168.0.0).
Affecter à l’interface eth2 l’adresse de la DMZ du box en précisant l’adresse du
réseau, 192.168.8.2 dans notre exemple
Procédure
Suivre la même procédure que la page 36
 Configuration du DNS
51
YEO YETAMALE ARSENE
Suivre la même procédure en ajoutant la passerelle du modem Vsat

(192.168.0.1) et celle du box (192.168.8.1 dans notre cas)
Créer 2 NAT en suivant la procédure de la page 32.

‐ Un NAT avec Out. Interface « WAN1 »
‐ Un NAT avec Out. Interface « WAN2 »
 Création des routes statiques

La création de des routes statiques permet aux users cotés LAN d’accéder au
réseau WAN grâce à 2 routes (Une passant par la passerelle du modem Vsat et
l’autre passant par la passerelle du Box via le routeur Mikrotik) aux quelles on
applique le Recursive Failover (Failover recursif) qui consiste à paramétrer 2
routes, une en principale et en backup. La route principale est la route prioritaire
si elle est active (accès Internet) alors la route backup est hors service ; Si elle (la
route principale) est inactive (pas d’accès Internet) alors la route backup est
automatiquement mis en service.
Pour les configurations des agences postales, le lien Vsat est la route principale et
le lien Box est la route backup.
52
YEO YETAMALE ARSENE
NB : La méthode de configuration la plus simple est celle de lignes de

commandes.
Procédure
Aller dans « New Terminal » puis « /ip route » et exécuter les scrits suivants :
add dst-address=8.8.8.8/32 gateway=192.168.0.1 scope=10
add gateway=8.8.8.8 distance=1 check-gateway=ping
add gateway=192.168.8.1 distance=2
Commentaire :
La première ligne définit le chemin d'accès au serveur DNS Google 8.8.8.8/32 via
la passerelle principale 192.168.0.1. Cela établit la passerelle pour la route Vsat.
La portée = 10 définit la portée égale à la portée cible (qui vaut par défaut 10) de
sorte que le routeur n'utilisera cette passerelle que pour atteindre 8.8.8.8.
La deuxième ligne définit la route principale (route Vsat) par défaut pour qu'elle
soit la même que la route à 8.8.8.8. La distance 1 en fait l'itinéraire principal.
L'itinéraire sera vérifié en envoyant un ping à 8.8.8.8. Il s'agit de la route récursive,
car elle dérive sa passerelle et son état de quelque chose d'autre que le routeur
voisin. L'absence d'adresse dst implique qu'il s'agit de la route par défaut.
La troisième ligne est la route secondaire.
Remarque : La route inactive ou hors service est toujours en couleur bleue.
53
YEO YETAMALE ARSENE
Suivre la même procédure de test de connexion dans cas précédant.
NB : Poursuivre les autres configurations (Configuration du LAN, activation IP

Cloud…) en suivant les procédures du cas Box-Routeur Mikrotik.
54
YEO YETAMALE ARSENE
CONCLUSION
Au terme de notre rapport, nous retenons que ce moment a été pour nous une
étape très importante pour la consolidation de notre formation à travers sa
pertinence et son adéquation avec notre formation.
En effet, il nous a donné l’occasion à notre première expérience professionnelle
et nous a également permis de nous adapter à la vie en entreprise.
Notons tout de même que l’encadrement de notre maître de stage a été
déterminant dans la conduite de notre travail.
Dans cette optique, nous sommes parvenus à nous familiariser aisément avec les
termes et les concepts techniques pour le bon développement de notre rapport.
Vu donc l’importance de ce rapport, notre espérance est que ce travail soit
poursuivi, approfondi et rendu fonctionnel afin d’être mis à la disposition du
grand public.
55
YEO YETAMALE ARSENE

Rapport Complet Yeo Arsene PDF

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Rapport Complet Yeo Arsene PDF

Transféré par

Droits d'auteur :

Formats disponibles

REPUBLIQUE DE CÔTE D’IVOIRE

MINISTERE DE MINISTERE DE LA POSTE

BREVET DE TECHNICIEN SUPERIEUR (BTS)

Option : RESEAU INFORMATIQUE&TELECOM

THEME : SECURISATION DES RESEAUX LAN

Année académique : 2019-2020

Ι‐ HISTORIQUE ET ORGANISATION DE LA POSTE DE COTE D’IVOIRE ……………….6

DEUXIEME PARTIE : ETUDE DE L’EXISTANT ………………………………………………..…...13

TROIXIEME PARTIE : ETUDE DE LA SOLUTION RETENUE…………………………………..23

I‐ PRESENTATION DU ROUTEUR MIKROTIK HEX Series…………………………………...24

YEO YETAMALE ARSENE

II‐IMPLEMENTATION DU ROUTEUR MIKROTIK HEX DANS LES BUREAUX DE POSTE…26

II‐ 1 Configuration Box ‐ Routeur Mikrotik HEX Series…………………………………..26

II‐ 2 Configuration ADSL ‐ Routeur Mikrotik…………………………………………….…...46

II‐ 3 Configuration VSAT ‐ Box ‐ Routeur Mikrotik………………………………………...50

YEO YETAMALE ARSENE

En préambule je tiens à remercier Dieu le tout puissant qui m’a donné la

Ce rapport s’inscrit dans le cadre de l’examen du Brevet de Technicien

Il m’est donné pour la fin de mon BTS en réseau informatique et

J’ai eu l’opportunité de réaliser ce stage au sein du département de

Ι-HISTORIQUE ET ORGANISATION DE LA POSTE DE COTE D’IVOIRE

L’histoire de la Poste de Côte d’Ivoire remonte à l’époque coloniale, le

Voici quelques repères temporels marquant de LA POSTE de CI

29 juillet 1843 : naissance des premières activités postales dans la localité de

07 Août 1862 : création du premier bureau de poste.

1961 : admission de la Côte d’Ivoire à l’Union Postale Universelle (UPU).

1979 : l’Administration des Postes et Télécommunications est transformée en un

1980 : admission de la POSTE DE COTE D’IVOIRE à l’union panafricaine des

1990 : l’Etat réoriente l’activité de ses établissements publics en mode de gestion

15 mai 1991 : Création de la société Ivoirienne des Poste et de l’Epargne (SIPE),

1- Présentation de la Poste de Côte d’Ivoire

LA POSTE DE COTE D’IVOIRE est une société d’Etat à gestion privée.

La poste de Côte d'Ivoire dispose de 197 bureaux répartis sur l'ensemble du

2- Organigramme de la Direction Générale de la Poste de Côte d’Ivoire

3- Rôle des différentes directions

Le nombre des membres pourra être augmenté ou réduit par décision de

 La Direction Générale (DG)

- De l’exploitation du service public des postes ;

 Secrétariat Général (SG)

- Elle remplace la Direction Générale en cas d’absence ou d’empêchement

 La Direction des Finances et de la comptabilité (DFC)

 La Direction Business Unit Poste Finance

 La Direction Business Unit Poste Physique

 La Direction de l’audit contrôle interne

 La Direction du réseau et du développement commerciale (DRDC)

 La Direction Business unit logistique express

 La Direction du Système d’Information (DSI) et la Business unit

 La Direction des Ressources Humaines (DRH)

‐ De la mise en œuvre de la politique définie par la direction générale en

 La Direction des Achats et du Patrimoine (DAP)

 Les Directions Régionales (DR)

ΙΙ-PRESENTATION DU SERVICE D’ACUEIL

1- LA DSI (Direction du Système d’Information)

La Direction des Services Informatiques et de la Poste Numérique est apparue avec

2-Organigramme de la Direction du Système d’Information

MANAGER, chargé de la MANAGER, chargé de la

1-PRESENTATION DES LIENS INTERNET DES BUREAUX DE POSTE

L'ADSL, Asymmetric Digital Subscriber Line, en français Réseau de

 ARCHITECTURE DU RESEU AVEC UNE LIAISON ADSL

ARCHITECTURE DU RESEAU AVEC UNE LIAISON BOX INTERNET

Le VSAT permet de déployer un réseau de communications par satellites depuis un

Le hub est l’élément pivot du système de communication : il comporte l’ensemble

 ACHITECTURE DU RESEAU AVEC UNE LIAISON VSAT

2-SECURISATION DE CES TROIS TYPES DE RESEAUX