Académique Documents
Professionnel Documents
Culture Documents
Paramétrage WiFi : Sur la figure ci-dessus, vous remarquez que tous les équipements WiFi
sont connectés sur le point d’accès AP-BAT2. Proposer un paramétrage simple pour que les
actifs du bâtiment 1 {ex. PC1, PC2 et Tablet_PC0} soient connectés sur le point d’accès AP-
BAT1 ; et que ceux du bâtiment 2 {ex. PC3, PC4 et Tablet_PC1} soient connectés sur le point
d’accès AP-BAT2. Il en sera de même pour les équipements sans fil de la zone
1/3
d’administration qui doivent se connecter sur le point d’accès AP-ZONE-ADMIN. Penser à
sécuriser les commutateurs de manières à éviter la possibilité d’ajout d’AP sauvages.
Ingénierie du trafic : Indiquer les étapes de configuration pour partager la charge de la façon
suivante :
• Les flux depuis et vers les actifs du bâtiment 1 {ex. PC1, PC2 et Tablet_PC0} passent
par RT-CŒUR-1.
• Les flux depuis et vers les actifs du bâtiment 2 {ex. PC3, PC4 et Tablet_PC1} passent
par RT-CŒUR-2.
• Les routeurs RT-CŒUR-1 et RT-CŒUR-2 doivent se secourir mutuellement en cas de
panne de l’un de ces 2 routeurs.
2/3
• Les postes clients qui souhaitent envoyer des mails envoient leurs mails vers le SRV-
SMTP2 de la DMZ INTERNE sur le port tcp/25.
• Le SRV-SMPT2 depuis son port tcp/25 relaie ces mails vers le SRV-SMTP1 de la
DMZ-EXTERNE sur le port tcp/25.
• Le SRV-SMPT1 depuis son port tcp/25 relaie ces mails vers les serveurs mails de
l’Internet public (tcp/25).
• Proposer le cheminement complet des flux relatifs à la réception des mails. Faire le
paramétrage avec des ACLs, des routes et des NAT adéquates.
• Proposer une architecture pour les différents mécanismes de résolution DNS.
• La zone d’administration administre l’ensemble du réseau (à l’exception du routeur
FAI) en telnet, http, https, ftp, tftp, ssh et syslog.
• Mettre les ACLs uniquement sur les routeurs RT-DMZ-EXTERNE, RT-DMZ-INTERNE
et RT-ADMIN.
Services Réseaux : Configurer les services DNS, http, proxy, reverse-proxy, tftp et syslog
sur des serveurs linux et rédiger un dossier complet d’installation et de configuration pour
chacun de ces services.
Compte rendu :
• Rendre le projet au plus tard le 28 avril 2024 à 23h59. Au-delà de cette deadline : 1
point de pénalité par demi-journée de retard. Tout projet rendu au-delà du 5 Mai 2024
(23h59) ne sera pas pris en compte et sera attribué de la note 0/20.
• Envoyer les compte rendus par mail à l’adresse suivante : cherif.diallo@ugb.edu.sn,
en mettant en objet : MIETEL1-2024 : NOM Prénom, Projet cours sécurité des
réseaux. Inclure dans le mail, les fichiers du projet (.PKT, etc.) en donnant la version
utilisée
• En cas de fichier compressé, seul le format .ZIP est accepté (donc : pas de fiches
.RAR ou autres).
• La clarté et la qualité du document est importante et sera récompensée par des points
bonus.
3/3