Vous êtes sur la page 1sur 18

DANIS Michael BTS IG 2

Installation d'une Passerelle avec rgles de filtrage et de scurit

Service de conseils et dpannage informatique & rseaux domicile dans les Ardennes

BTS Informatique de Gestion Option : Administrateur de Rseaux

Session 2006

Danis Michal BTS IG

Sommaire

Attestation de Stage I - Prsentation a) Prsentation du candidat b) Prsentation de l'entreprise c) Prsentation des activits ralises en Stage II - Prsentation du projet. III Etude Comparatif a) Comparatif des diffrentes solutions b) Comparatif des diffrents systmes d'exploitation
IV Information complmentaire sur la distribution choisie

3 4 5 6 7 8 9 10 11 13 14 15 16 17 18

V Ralisation du PareFeu filtrant a) Installation et Configuration b) Installation de module supplmentaire c) Configuration du trafic sortant VI - Mise en place du PareFeu a) Mise en place b) Analyse des journaux VII Conclusion et Critiques VIII Remerciements

Danis Michal BTS IG

Entreprise : 08informatique N SIRET : 479 125 304 00010 Code APE : 721Z

ATTESTATION DE STAGE

Je soussign, M. DEFOING Grald , Agissant en qualit de directeur de la socit 08Informatique Certifie que M. DANIS Michael Demeurant 3 Avenue d'arches Charleville-Mzires A effectu un stage dans notre entreprise pendant la priode du 2 Janvier au 18 Fvrier Par sa rigueur et ses qualits professionnelles et humaines, M. DANIS Michal a su trouver sa place au sein de l'quipe. Sa prsence a t satisfaisante tous points de vue. Fait Floing , le 23 Fevrier 2006 Pour servir et valoir ce que de droit.
Le prsident M. DEFOING

Danis Michal BTS IG

Prsentation du Candidat
DANIS Michal 3 Avenue d'arches 08 000 Charleville-Mzires Tel: 06 80 37 15 00 tourlst@wanadoo.fr

EXPERIENCE PROFESSIONNELLE
___________________________________________________________________________ Depuis aot 2001 Du 16 septembre 2000 Au 25 septembre 2000 Contrat tudiant Carrefour la Croisette de Charleville-Mzires Vendanges Epernay

FORMATION
___________________________________________________________________________ 2005/06 2004/05 Deuxime Anne Brevet de Technicien Suprieur IG (Informatique de Gestion) au lyce Monge Charleville-Mzires Premire Anne Brevet de Technicien Suprieur IG (Informatique de Gestion) au lyce Monge Charleville-Mzires Terminal Bac Professionnel MRIM (Micro informatique des Rseaux : Installation et Maintenance) au lyce le chteau sedan.

2003/04

DIPLOMES OBTENUS:
___________________________________________________________________________ 2004 2002 Baccalureat Professionnel MRIM (Micro informatique des Rseaux : Installation et Maintenance) Brevet dtudes professionnelles des mtiers de la comptabilit.

LOISIRS
___________________________________________________________________________ Informatique, lecture, cinma, musique, dessin, sport Permis de conduire et vhicule personnel

Danis Michal BTS IG

Prsentation de l'entreprise.

Professionnels, particuliers, administrations, collectivits locales, associations, 08Informatique propose tout un ventail de services informatiques domicile. Vous n'avez plus vous dplacer, ni dplacer votre matriel. Prestations et assistance sur mesure : assistance , dpannage, conseils, maintenance, formation domicile. Disponibilit , rapidit, professionnalisme, confidentialit. "Pourquoi payer plus en vous dplaant ?" Avec 08Informatique, vous allez apprcier le confort d'un service informatique et rseau domicile ! E-mail : informations@08informatique.com Mobile technicien: 06.75.23.10.97 Tlphone sige social: 03.24.27.45.43 Grald DEFOING E-Mail : gerald@08informatique.com

Sige social 22 avenue Andr Payer 08200 FLOING Tlphone : 03.24.27.45.43 Horaire : Lundi 14h-20H Mardi-Vendredi 8H30-20H Samedi 8H30-12

Rayon d'action Toutes les Ardennes, dpartements limitrophes (Marne, Aisne et Meuse) et frontire belge.

Danis Michal BTS IG

Prsentation des activits Rseaux Ralises en Stage Etude rseau wifi


Spcifications techniques
- Etude de faisabilit d'une connexion Wifi - Tests sur le terrain - Validation de porte Wifi l'aide de logiciels - Tests de dbit plusieurs endroits sur le site. - Matriel 100% Cisco Systme et/ou Linksys (suivant la demande et le besoin du client)

ADMIN RESEAU DE LA "L@N'Net 2006"


Spcifications techniques
- 80 postes informatiques en rseau - 10 serveurs. - routeurs ADSL - administration du rseau - gestion du rseau sur site - double connexion Internet

Mise en Place d'un Rseau en Entreprise


Spcifications techniques
- 9 postes informatiques en rseau - 1 serveurs de fichier (Windows 2003 SBS) - routeurs ADSL - administration du rseau - gestion du rseau sur site - 3 Imprimantes Rseaux

Mise en Place d'un Rseau en Entreprise


Spcifications techniques
- 4 postes informatiques en rseau - routeurs ADSL - administration du rseau - gestion du rseau sur site - 1 Imprimante Matricielle configurer - 2 Imprimantes Rseaux

Danis Michal BTS IG

II - Prsentation du projet.
Lors de mon second stage, l'entreprise 08Informatique a t contacte par une association Rmoise, car 08Informatique travaille en parternariat avec France Tlcom, partenaire de l'association "BigRzo". 08Informatique est aussi partenaire d'une association Ardennaise d'organisation d'venement "Rseaux", cela permettait pour l'entreprise 08Informatique de tester la solution dont la mise en place tait envisage pour la manifestation prvu au mois d'aout pour l@n08. L'association "BigRezo" avait un problme pour une de ses manifestations prvue a Reims le 01/04/06. En Effet, elle prvoyait la prsence de deux cents personnes prsentes et connectes internet. L'association "BigRzo" ne possdait pas le matriel ou la solution pour supporter les deux cent utilisateurs et leurs connexions. Pour mener bien ma mission, trois solutions taient envisages: Routeur ADSL Cisco 2600 PareFeu matriel Machine ddi avec une distribution Linux Oriente passerelle Internet Plusieur distributions s'offraient nous pour la mise en place d'une machine ddie faisant office de passerelle Internet Debian Sarge Ipcop SmoothWall Pour le bien de la manifestation, la scurit et la garantie du bon fonctionnement pendant toute la dure de l'venement devaient tre assures. De plus il tait indispensable d'appliquer des rgles de filtrage pour assurer une bonne connectivit des utilisateurs du rseau.

Contexte du projet

Danis Michal BTS IG

III Etude Comparatif


A - Comparatif des diffrentes solutions
Solution Cisco 2600 Ordinateur Ddi PareFeu Matriel

Processeur Ram Disque Dur Carte Rseaux Nombre d'interface Rseaux possible Cout Matriel Cot Main d'oeuvre en heure estime (install + Configuration) Administration Evolution Possible Fonction disponible

Cisco 2612 (MPC860) processor (revision 0x101) 64 Mo Dram 8Mo Flash 2x Ethernet/IEEE 802.3 2 0 (Matril de l'entreprise) 3h

Athlon XP 1800 + 2x 512 Mo DDR-SDRAM PC3200 (Chips Samsung) Maxtor 40 Go 7200 RPM Garantie 3 ans 2x Intel Pro/100 srie S: 4 0 (Matril de l'entreprise) 4h 64 Mo Dram

/
4x Ethernet, Fast Ethernet 4 399 3h

HyperTerminal, telnet, snmp Oui (trs couteuse) - DHCP - Rgle de filtrage (ACL)

Interface Web(ssl), ssh Oui - DHCP - Rgle de filtrage (PareFeu) - Serveur DNS (cache) - Proxy Web (graphes du proxy)

Interface Web NON - Rgle de filtrage (PareFeu)

Solution Choisie
Pour les besoins de la manifestation, il nous tait impossible d'avoir recours une solution payante, l'association ne pouvant se permettre d'investir une somme aussi importante dans une passerelle/parefeu. Pour plusieurs raisons, la solution de la machine ddie a t privilgie. Aprs plusieurs recherches, des doutes sont apparus sur la capacit du routeur Cisco grer un nombre aussi important de connexions simultanes. De plus le routeur ne permettait pas d'effectuer du filtrage sur les connexions. La solution de la machine ddie nous permettait d'effectuer des regles de filtrage plus pousses. De plus la machine ddie nous apportait plus d'informations sur la connexion, les machines connectes au rseaux, l'tat du rseaux etc... La machine ddie apporte d'avantage d'options que le routeur Cisco 2600: consultation des journaux, des dtails plus importants, une facilit de visualisation et de configuration.

Danis Michal BTS IG

B - Comparatif des diffrents Systmes d'exploitation


Distribution

Noyau Interface Graphique Interface Web Interface d'administration Configuration du PareFeu Mise Jour Configuration Matriel Facilit de Configuration Documentation disponible Cot Main d'oeuvre en heure estim (install + Configuration)

2.6 Oui Oui Oui (Webmin) Ligne de Commande, Webmin Oui (simple) Moyenne Moyenne (connaissance requise) OUI 4h

2.4 Non Oui Oui Interface Web Oui Minimal Simple et Intuitive OUI 2h

2.6 Non Oui Oui Interface Web Oui Minimal Simple et Intuitive Oui (Moins que les autres) 3h

Module disponible pour Configuration + avanc

OUI

Trs peu

Distribution Choisie
La solution choisie fut la distribution IPCop, elle prsentait les meilleurs avantages des distribution possibles, la gratuit, la facilit de la mise en place, les mises jour disponibles aisement. Mais le point le plus dterminant pour ce choix fut le nombre de modules supplmentaires que l'on peut trouver sur le Web qui nous permettaient de rpondre, au mieux, aux attentes. La distribution IPCop rpondait toute nos attentes vis vis des autres distribution disponibles, hormis la version du noyau, 2.4 pour l'IPCop et 2.6 pour les autres, mais le noyau 2.4 rpondait largement nos attentes.

Danis Michal BTS IG

IV Information complmentaire sur la distribution choisie


Une distribution de pare-feu base sur Linux, stable, scurise et hautement configurable.Une administration facile depuis un navigateur par l'intgration d'un serveur web. Un client DHCP permettant ventuellement IPCop d'obtenir une adresse IP de votre FAI. Un serveur DHCP vous permettant de configurer facilement les machines de votre rseau interne. Un serveur mandataire DNS pour acclrer la rsolution des requtes de nom de domaine. Un serveur mandataire web (proxy) pour acclrer l'accs au web. Un systme de dtection d'intrusion pour identifier les attaques externes sur votre rseau. La possibilit de segmenter votre rseau en un rseau VERT, sr, protg de l'Internet ; un rseau BLEU pour votre rseau local WiFi ; et un rseau ORANGE, zone dmilitarise ou DMZ en partie protge de l'Internet rassemblant vos serveurs publiquement accessibles. Une possibilit de VPN vous permettant de connecter ensemble plusieurs rseaux locaux par le rseau Internet pour ne former qu'un unique rseau logique ou d'intgrer vos PC sans fil du rseau BLEU votre rseau filaire VERT. La possibilit de rpartir votre bande passante (traffic shaping) par exemple pour fixer une priorit plus leve aux services interactifs tels que ssh ou telnet, une priorit leve la navigation web mais une priorit faible aux services gourmands comme FTP. Un support amlior des VPN avec certificats x509. Un systme entirement compil avec ProPolice pour prvenir des attaques de type corruption de pile sur toutes les applications. Le choix entre quatre noyaux diffrents pour permettre une adaptation parfaite toutes les configurations.

Caractristiques du systme
Interface web d'administration et de configuration disponible en 24 langues dont le franais Affichage de l'tat du systme et graphiques CPU/Mmoire/Disque/trafic sur priode journalire/semaine/mois/anne Informations sur les connexions actives Configuration des connexions Modem Serveur SSH pour accs distant scuris Proxy HTTP/HTTPS (Squid) Affichage des graphes du proxy Serveur DHCP Cache DNS Edition du fichier host Renvoi de ports TCP/UDP/GRE avec gestion de plage DMZ Pinholes (accs la DMZ) Support des DNS dynamiques Systme de dtection d'intrusion (SNORT) (interne et externe) Support VPN (OpenSWAN) dans l'interface web (Roadwarrior et de rseau rseau) Accs aux logs par interface web : du systme, de la connexion vers Internet, du proxy, du firewall, de la dtection des tentatives d'intrusion Mise jour d'IPCOP par l'interface web Sauvegarde de la configuration du systme sur disquette ou fichier tlchargeable par l'interface web Synchronisation sur serveur de temps, peut servir le temps aux machines internes Arrt/Redmarrage distance Noyau 2.4 durci avec SSP Stack Smashing Protector et libsafe Systme de fichiers EXT3 Firewall Iptables Supporte les types de connexion PPP / PPPoA / PPPoE / PPTP (GRE) / Bridge / IP rout / DHCP / IP fixe Possibilit d'utiliser une DMZ Possibilit de fonctionner en mmoire flash Possibilit de scuriser un rseau sans fil, support uniquement des points d'accs (AP)

Configuration minimale recommand


PII 300MHz 300 Mo d'espace disque Au moins 64 Mo de RAM jusqu' 4 Go Carte graphique compatible VGA pour l'installation De une 4 interfaces rseau Ethernet Connexion Internet (Modem, Cable, ISDN, ADSL,...) Support IDE/SCSI/PCMCIA/Mono/multiprocesseur APM/ACPI

Danis Michal BTS IG

10

V - Ralisation du PareFeu Filtrant


A) Installation et Configuration
En premier lieu, j'ai rcupr une machine possdant les ressources ncesaires pour l'installation d'Ipcop.

Caractristiques Matriel: Carte Mre : Nvidia Nforce Processeur : Athlon XP 1800 + Mmoire : 2x 512 Mo DDR-SDRAM PC3200 (Chips Samsung) Disque Dur : Maxtor 40 Go 7200 RPM - Garantie 3 ans Carte rseau : 2x Intel Pro/100 srie S:

J'ai d'abord procd une phase d'installation et de test pour me familiariser avec le produit. J'ai donc install la distribution Ipcop sur une Machine rpondant aux caractristiques demandes pour le bon fonctionnement du systme Ipcop. Ipcop fonctionne sur des zones; nous attribuons une couleur de zone par interface Ethernet, nous pouvons dfinir 4 zones maximum, car Ipcop ne peut grer que 4 interfaces Rseaux, ce qui suffit amplement nos besoins. Vert pour le Rseaux local Bleu pour la Zone Wifi Orange pour la Zone DMZ Rouge pour la Zone Internet Dans le cas prsent, 2 zones taient suffisantes pour les besoins de la manifestation, j'installas donc 2 interfaces sur la machine dstine Ipcop. J'installais Ipcop et c'est pendant l'installation que l'affectation des zones aux interfaces se droulait. J'attribuais l'interface Eth0 la zone Vert ainsi que l'adresse IP 10.8.8.254, et je configurais mon interface Eth1 en PPPoe (la carte rseau Eth1 est directement reli au modem Ethernet, ici nous avons utilis un Speedtouch 510 v4) La distribution Ipcop s'occupe seul du partitionnement du disque dur et installe ensuite les packages ncessaires. Une fois install, Ipcop occupe moins de 150 Mga Octet sur le dique dur. Pendant l'installion, un compte admin est cre ainsi que la dfinition du mot de passe root. Comme indiqu prcedemment, quatre interfaces rseaux sont disponibles sur IPCop : ROUGE, VERTE, BLEUE et ORANGE..

Danis Michal BTS IG

11

L'interface ROUGE est relie au rseau considr hostile et peut tre de type Ethernet, modem ISDN, modem analogique ou bien encore modem ADSL USB. Cette bote de dialogue vous permet de choisir le type de configuration rseau qui convient votre installation.

Ici nous utiliserons la configuration "Green + Red", un rseau Scuris (la zone verte) et le Rseau Internet (la zone Rouge).

Enfin, si votre rseau ROUGE est de type Ethernet, vous devez indiquer la manire par laquelle l'interface obtient son adresse IP. Ceci dpend de votre FAI et du type de connexion.

Si la connexion se fait par PPPOE, notre FAI fournit toutes les informations ncessaires la connexion de sorte que nous n'avons rien spcifier de plus aprs avoir slectionn cette mthode de connexion. Ce qui est ici notre cas . Aprs l'installation, la configuration se fait par interface Web ou SSH. Connexion scuris par SSL. https://10.8.8.254:445 SSH 10.8.8.254 sur le port 222

La configuration de la connexion internet s'effectue par l'interface Web. Ipcop peut conserver en mmoire cinq configurations diffrentes pour la connexion internet. La distribution de base d'Ipcop permet d'afficher les graphiques des diffrentes interfaces, d'avoir un serveur DHCP, un Service DNS local, un DNS dynamique sur Internet, d'tablir un ou plusieur VPN, de consulter les journaux (Rseau et systme).

Danis Michal BTS IG

12

B) Installation de module supplmentaire

Si Ipcop bloque tout le trafic entrant, pour le trafic sortant de la zone Verte il en est tout autre. Toutes les demandes de sortie venant de la zone Verte sont autorises. Cela pouvait nuire la qualit de la connexion. Mr Defoing et moi-mme primes la dcision d'appliquer des rgles de filtrage sur tout ce qui sortait de la zone Verte vers la zone Rouge. Deux solutions s'offraient alors : - Taper les rgles en mode console ou crer un script pour appliquer les rgles. - Installer un addon de configuration du traffic sortant. Aprs quelques recherches, un addon fut trouver : Block Out Traffic. Block Out Traffic est un addon grant les connexions sortantes offrant une scurit plus importante. Une fois Block Out Traffic activ, seul la machine avec l'adresse MAC indiqu lors de la configuration de block out peut accder a l'interface d'Ipcop. Grce cet addon, la gestion du trafic sortant se fait aisment, seuls les ports ou addresses authoriss peuvent sortir sur internet. Ainsi la garantie d'une meilleur bande passante est assure aux utilisateur du rseaux, et l'acces aux rseaux peer to peer est ainsi interdit et impossible. Ainsi la bande passante de la connexion internet est optimise pour les applications autorises. Ipcorp permet de faire aussi du QOS (Quality Of Service) sur des ports spcifiques. Ainsi, certains ports sont configurs avec une priorit importante face d'autres ports qui ne sont pas aussi importants.

Pourquoi assurer la Bande Passante


Dans une telle manifestation, assurer la bande passante pour les applications demandes est primordial, nous ne pouvions nous permettre de laisser des applications gourmandes en bande passante tels que des logiciels Peer to Peer prendre la bande passante dont l'organisation avait besoin pour assurer le bon fonctionnement de la manifestation. Il donc t dcid de la politique de scurit appliquer lors de l'venement. En premier lieu nous avons interdit la sortie sur internet sur tous les ports, puis j'ai list les applications qui taient autorises sortir sur internet. Si la gestion de la bande passante n'tait pas correctement assure, c'est toute la manifestation qui en aurait subit les consquences. C'est donc pour cela que j'avais choisis d'installer le module supplmentaire d'IPCop "Block Out Traffic" .

Danis Michal BTS IG

13

C - Configuration du Traffic Sortant

La configuration de Block Out Traffic se fait par une interface Web. Par dfaut Block Out Traffic bloque toute les demandes de connexions en sortie. J'ai d, donc, autoriser les ports les plus importants de base (DNS, HTTP). Pour autoriser une connexion sortante, je dois selectionner d'abord la zone qui veut sortir (possibilit de selectionner qu'une adresse IP ou MAC) puis la selection du port sur lequel j'autorise la sortie.

Interface de configuration du traffic sortant

Surveillance du traffic

Pendant la manifestation, j'ai rgulirement consult les journaux du Parefeu pour vrifier qu'aucune connexion non autorise ne soit tablie de l'intrieur comme de l'extrieur. Grce au systme de journaux de l'IPCop il est trs simple de consulter les journaux du Parefeu. De plus je suis la seule personne pouvoir consulter les journaux, car l'IPCop grce au module "Block Out Traffic", n'autorise que l'adresse MAC de mon ordinateur pour se connecter et s'authentifier et administrer le Parefeu. Si un autre Ordinateur tente de se connecter sur l'IPCop, il ne pourra consulter que la page d'accueil avec l'uptime (dure depuis quand la machine est en fonctionnement) et la dure de la connexion, mais il ne pourra s'authentifier ni administrer le Parefeu d'une autre adresse MAC que celle configure dans "Block Out Traffic.

Danis Michal BTS IG

14

VI - Mise en place du PareFeu


Le premier et deux avril, nous avons install la machine passerelle sur le site de la manifestation de l'association Rmoise. Aprs concertation avec les membres de l'association "BigRzo", nous avons dcid de la politique de scurit et des rgles de filtrage appliquer sur le rseau. Aprs avoir analyser les besoins des organisateurs de cette manifestation, j'ai configur la passerelle pour autoriser les demandes des organisateurs sur le rseau.

De plus l'venement tait rediffus en direct sur une Web Radio locale, j'ai donc d ouvrir un port en sortie pour la rediffusion de la Web Radio avec une seulle adresse ayant le droit de sortir sur le port spcifi. Ipcop permet de grer les rgles de filtrage en sortie sur l'adresse MAC source. C'est une scurit de plus pour assurer que la bonne personne utilise les ressources.J'ai du aussi faire un transfert de port en entre pour que la machine ddie a la rediffusion reoive bien les donnes envoyes par la machine distante.

Mise en place

Photographie de la manifestation

Danis Michal BTS IG

15

Analyse des Journaux


La passerelle IPCOP possde des journaux complets, Systme et Rseaux. Par l'interface Web, il est possible de consulter toutes les connexions tablies par la passerelle.

Connexion tablis par l'IPCOP

Journaux du Pare-Feu
La passerelle IPCOP possde aussi des journaux complets sur le Pare-Feu, conservant une dure de 45 jours d'historique. Grce cela, il est possible de consulter jour par jour l'historique du PareFeu.

Liste des requtes sur le Pare-Feu

IPCOP est un produit complet facilitant la dtection de problme ou d'erreur pouvant lui nuire ou nuire au Rseau. Danis Michal BTS IG 16

VII Conclusion et Critiques

IPCop permet dutiliser une machine de rcupration, mme trs vieille (64Mo de RAM, processeur 233 MHz) pour couvrir les besoins en scurit internet de la plupart des PME. Il vous permettra ainsi de raliser des conomies par rapport dautres solutions disponibles sur le march en ralisant la mme tche. la fois complet et lger avec une interface dadministration trs simple et intuitive, ce systme ne demande aucune maintenance particulire et est conu pour fonctionner non-stop pendant des mois, sans avoir besoin de redmarrer. La possibilit d'ajout de plug-ins et d'effectuer des sauvegardes fait d' IPCop un outil la fois fiable et volutif. Par ailleurs, la facilit d'installation des mises jour et la non-ncessit de redmarrer est un plus non ngligeable. Seule ombre au tableau : celles-ci ne s'effectuent pas de faon automatique et il faut donc les vrifier de temps en temps l'aide de l'onglet prvu cet effet... L'avantage d'une passerelle IPCop par rapport des solutions logicielles est qu'il n'est plus ncessaire d'avoir un firewall d'install sur chaque poste du rseau, le serveur se chargeant d'effectuer le filtrage en amont. En revanche, cela demande tout de mme d'avoir un ordinateur supplmentaire qui sera install sur site. Contrainte que possde IPCop par rapport des solutions physiques payantes qui prennent elles moins de place et qui possdent parfois des rgles de filtrage que l'ont peut affiner, mais le cot de ce genre de solution ( surtout si elles grent le VPN ) n'a rien voir avec celui d'un IPCop . La mise en place de cette passerelle m'a permis de bien comprendre les rgles qui rgissent les pare-feu. Ainsi j'ai acquis l'exprience pour la mise en place rapide d'une passerelle filtrante, faisant office de pare-feu. Dans ce cas de figure, c'est pour une association que j'ai mis en place cette protection. Mais dans l'entreprise 08Informatique, il est prvu de dployer un IPCOP lors de la foire Expo de Charleville, car 08Informatique tant partenaire de l'venement. Mr Defoing envisage mme le fait de commercialiser un produit bas sur la distribution IPCop. Pour cela il existe du matriel, dvellop pour ce type de distribution (Carte Mre + boitier + Ram).

Danis Michal BTS IG

17

VIII - Remerciements

Tous dabord je tiens remercier :

08informatique
Defoing Grald, mon tuteur et employeur, qui ma comptences par une application rigoureuse. permis denrichir mes

Jean-Cyrille Vercollier, fonctionnaire au sein de France Tlcom qui a su me donner de prcieux conseils, et a su faire preuve de patience et dcoute mon gard, face a mes demandes de renseignements.

Franois Malard et Patrice Thiry, professeurs la section MRIM de Vivier au Court, pour leurs aide, conseils et leurs comptences qu'ils partagent sans mnagement aux services des lves et anciens lves. Ainsi que pour leur nombreux prts de matriels qui m'ont permis d'aller plus loin dans mes recherches et d'approfondir mes connaissances.

Patrice Fitz, Marcel Letissier et Magalie Dziurkowski, professeurs au lyce Monge Charleville dans la section BTSIG.

Danis Michal BTS IG

18