Vous êtes sur la page 1sur 43

Institut Supérieur des Études Technologiques de Charguia

Département Technologies de l’Informatique

Implémentation d'une architecture réseau avec solution de


contrôle d'accès, monitoring et automatisation

Élaboré par Encadré par


Farhat Hiba Mr Bouziri Zied
El Ghoul Essia Mme Ben Hamza Dhouha

Société d’accueil : GlobalNet

Année Universitaire 2019-2020


Plan
INTRODUCTION

CADRE DU PROJET

ANALYSE ET SPÉCIFICATION DES BESOINS

INTÉGRATION DE LA SOLUTION

RÉALISATION

CONCLUSION ET PERSPECTIVES
Introduction
CADRE DE PROJET
CADRE DE PROJET

Présentation de l’organisme d’accueil Objectif de projet

Solution proposée Choix méthodologique

01
FIL IAL E DU GR OUPE 3S

FOUR NISSE UR D E SE RVICE S


INTE R NE T

SO LU TION E NTR E PRISE

INT ÉG RAT EUR :


• R ÉSE AUX L AN & WAN
• SÉ CUR ITÉ RÉSE AU X
• HO STING & P U BL IC C LO UD

02
Objectif de projet

Choisir l'infrastructure réseau adaptée aux besoins


de l'entreprise cliente en offrant plusieurs options
selon les usages souhaités.

03
S UPERVISI ON
L’implémentation et la configuration d’une solution
Open Source de supervision des
différents équipements réseaux et serveurs

C ONTR OLE D'ACCES


SOLUTION L’implémentation d’une solution d’accès locale ou
PROPOSÉE distant sécurisé

AUTOMATI SATION
La mise en place de la solution d’automatisation

04
CHOIX METHODOLOGIQUE

05
Analyses et specification des
besoins
A N A LY S E S E T S P E C I FI C AT I O N D E S B E S O I N S

Besoins fonctionnels Définition des acteurs

Besoins non fonctionnels Planification des sprints

06
BESOINS FONCTIONNELS

Simulation Visibilité Sécurité et Supervision


d'environnement réel globale et contrôle d’accès automatisée
instantané

07
BESOINS NON FONCTIONNELS

Facilité d'utilisation Performance Extensibilité

08
DÉFINITION DES ACTEURS

Administrateur
Administrateur GlobalNet de l’entreprise cliente

09
PLANIFICATION DES SPRINTS

Automatisation
de la supervision

Implémentation
15 d’une SPRINT 3
connexion VPN et serveur
d’authentification

SPRINT 2
Mise en place de l’outil
de supervision

SPRINT 1 10
INTÉGRATION DE
LA SOLUTION
I N T É G R AT I O N D E L A S O L U T I O N

Architecture réseau Choix d’outils

11
ARCHITECTURE
RÉSEAUX

03
192.168.161.0/24 .100 FreeRadius VLAN-10 : Métier
ESXI
VLAN-10 VLAN-20 : utilisateurs
.106 Ansible
VLAN-30 : Management

.200 FTP
VLAN-40 : Remote site

.200 SMTP

WAN
10.10.1.0/24
Windows

.200
LAN .1 .2 LAN .100

192.168.162.0/24 VP
N
VLAN-20 Ac
c 172.16.10.0/24
es
s VLAN-40
192.168.163.0/24 .130
VLAN-30

Serveur Monitoring Agent Mobile


EyesOfNetwork 13
CHOIX D'OUTILS
SIMUL ATION
GNS3

V IRTU ALISAT ION

VMware Workstation
VMware ESXi

MONITOR ING

EYES OF NETWORK

14
CHOIX D'OUTILS
C ONT ROL E D ’AC CE S
FreeRadius

Cisco VPN client

AUTOMAT ISAT ION

ANSIBLE

15
RÉALISATION
RÉALISATION

Mise en place de l’outil de supervision Mise en place de serveur d’authentification

Mise en place d’une connexion VPN Mise en place de l’outil d’automantisation

16
MISE EN PLACE DE L’OUTIL DE SUPERVISION

Centralisation

ERREURS

MONITORING

ALERTES

Admin

TABLEAUX

GRAPHES

17
EYES OF NETWORK Tableau de bord

18
19
20
RAPPORT D’ANALYSE

21
RAPPORT SLA TECHNIQUE

22
ALERTE MAILING

23
mise en place d’une connexion vpn et d’un serveur d’authentification
feeradius

PROFILS
CONFIGURATION

CONFIG

ACLs Admin

VPN

24
Configuration VPN

25
Test VPN

26
Ajout utilisateur freeradius

27
Ajout NAS

28
Listes

29
Tests et validation

30
Mise en place de serveur d’automatisation ANSIBLE

Nœud analysant et rassemblant les


faits de chaque serveur

les Playbooks sont maintenant


Machine locale ANSIBLE
poussés vers les nœuds

Hôte 1 Hôte 3

Hôte 2
31
Playbook Ansible

32
Exécution du playbook

33
Validation de l’ajout

34
CONCLUSION ET
PERSPECTIVES

35
MERCI POUR VOTRE
ATTENTION

36