Nội dung text Projet-IR-SR-Oussama-ZAOUI-4-Master-ISI.pdf
4 ème Année Master ISI (Ingénierie des Systèmes d’Information) 2023/2024 Projet conception et implémentation d’une infrastructure sécurisée d’entreprise Réalisé par : Oussama ZAOUI Encadré par : Pr. Mohammed EL KOUTBI DOSSIER D’INGÉNIERIE VERSION 1.0 DATE 13/04/2024
2 Table des matières Avant-propos..............................................................................................................................................................5 Chapitre I : Câblages.............................................................................................................................................6 I.1 Introduction ...............................................................................................................................................6 I.2 Câblage horizontale ...................................................................................................................................7 I.2.1 Type de support: ....................................................................................................................................7 I.2.2 Estimation de câblage horizontale par étage (Siège de Rabat) .............................................................8 I.2.3 Estimation globale de câblage horizontale (Siège de Rabat).................................................................8 I.3 Câblage vertical..........................................................................................................................................8 I.3.1 Type de support: ....................................................................................................................................8 I.3.2 Estimation globale de câblage vertical (Siège de Rabat) .......................................................................9 I.4 Couverture sans fil Wifi..............................................................................................................................9 I.4.1 Type de point d’accès.............................................................................................................................9 I.4.2 Nombre et répartition des point d’accès.............................................................................................10 I.5 Spécifications techniques des équipements d’interconnexion de réseaux.............................................10 I.5.1 Le switch fédérateur ............................................................................................................................10 I.5.1.1 Fonctions principales: ..................................................................................................................10 I.5.1.2 Spécifications techniques:............................................................................................................10 I.5.2 Les switch d’accès................................................................................................................................11 I.5.2.1 Fonctions principales: ..................................................................................................................11 I.5.2.2 Spécifications techniques:............................................................................................................11 I.5.3 Les routeurs..........................................................................................................................................11 I.5.3.1 Fonctions principales: ..................................................................................................................11 I.5.3.2 Spécifications techniques:............................................................................................................11 I.6 Bordereau estimatif des équipements réseaux.......................................................................................11 I.7 Conclusion................................................................................................................................................11 Chapitre II : Réalisation du Projet (Routage, Switching et Services Réseaux) – Sans VPN..................................12 II.1 Introduction : ...........................................................................................................................................12 II.1.1 Architecture cible (Sans VPN) ..........................................................................................................12 II.1.2 Objectif et vu d’ensemble................................................................................................................12 II.2 Partie Switching .......................................................................................................................................13 II.2.1 Site de Rabat ....................................................................................................................................13 II.2.2 Segmentation du réseau en VLAN ...................................................................................................13 II.2.3 Les switchs du LAN – site de Rabat..................................................................................................13 II.3 Partie routage et services réseaux...........................................................................................................13 II.3.1 Configuration de routeur RIV...........................................................................................................14 II.3.1.1 Adressage des interfaces .............................................................................................................14
3 II.3.1.2 Serveur DHCP ...............................................................................................................................14 II.3.1.3 Table de routage ..........................................................................................................................14 II.3.2 La zone DMZ.....................................................................................................................................14 II.3.2.1 Le serveur DNS .............................................................................................................................14 II.3.2.2 Le serveur WEB ............................................................................................................................15 II.3.3 Configuration du routeur ISP ...........................................................................................................15 II.3.3.1 Les interfaces ...............................................................................................................................15 II.3.3.2 Les routes statiques .....................................................................................................................16 II.3.3.3 Traduction d'adresses (NAT)........................................................................................................16 II.4 Le Réseaux Internet .................................................................................................................................16 II.5 Filiale de Meknès .....................................................................................................................................17 II.5.1 Configuration du routeur de Meknès ..............................................................................................17 II.5.1.1 Les interfaces ...............................................................................................................................17 II.5.1.2 Les routes statiques .....................................................................................................................17 II.5.1.3 Access Control List (ACL)..............................................................................................................17 II.5.1.4 Traduction d'adresses (NAT)........................................................................................................17 II.6 Partie du test............................................................................................................................................18 II.7 Conclusion................................................................................................................................................18 Chapitre III : Partie sécurité ..................................................................................................................................19 III.1 Introduction .............................................................................................................................................19 III.1.1 Architecture globale du projet avec VPN IPsec................................................................................19 III.1.2 Objectif et vu d’ensemble................................................................................................................19 III.2 Activation du service SSH.........................................................................................................................19 III.3 Service AAA ..............................................................................................................................................20 III.4 Filtrage de Paquets via les ACL.................................................................................................................21 III.4.1 ACL du VLAN production..................................................................................................................21 III.4.2 ACL du VLAN WiFi.............................................................................................................................22 III.4.3 ACL d’autorisation de VLAN Management ......................................................................................22 III.5 Réseau privé virtuel VPN IPsec site à site ................................................................................................23 III.5.1 Procédure de configuration .............................................................................................................23 III.5.2 Partie Test ........................................................................................................................................24 III.6 Conclusion................................................................................................................................................25
4 Table de figures Figure 1 : Plan du siège de Rabat 3D..........................................................................................................................6 Figure 2 : Architecture d'emplacement des équipements réseaux par étage - Rabat -............................................6 Figure 3 : Cheminement de câblage (switch d'accès vers le fédérateur) ..................................................................7 Figure 4 : Répartition des AP par étage ...................................................................................................................10 Figure 5 : Architecture réseau cible sous Packet Tracer (Sans VPN)........................................................................12 Figure 6 : Adressage IP du serveur DNS ...................................................................................................................14 Figure 7 : Service DNS externe (architecture sans VPN)..........................................................................................15 Figure 8: Adressage IP du serveur WEB ...................................................................................................................15 Figure 9 : La page d'accueil du serveur WEB (index.html).......................................................................................15 Figure 10 : Simulation de réseau Internet sous Packet Tracer ................................................................................16 Figure 11 : Test d’accès au service WEB de la DMZ depuis le site de la filiale ........................................................18 Figure 12: Architecture réseau cible sous Packet Tracer (Avec VPN)......................................................................19 Figure 13 : Configuration de serveur AAA (RADIUS)................................................................................................20 Figure 14 : Test d'authentification centralisé via le serveur AAA aux équipements réseaux..................................20 Figure 15 : ACL du VLAN production - Routeur RIV .................................................................................................21 Figure 16 : ACL du VLAN WiFi - Routeur RIV............................................................................................................22 Figure 17 : ACL SSH pour le VLAN Management....................................................................................................22 Figure 18 : Affichage du statut de tunnel VPN - Côté de Rabat..............................................................................23 Figure 19 : Affichage du statut de tunnel VPN - Côté de Meknès ..........................................................................23 Figure 20 : Test de connectivité site à site (LAN Meknès vers VLAN Management de Rabat)...............................24 Figure 21 : Test d'accès au service WEB (coté DMZ Rabat) à partir du LAN de Meknès via VPN............................24 Figure 22 : Test d'accès au service DNS (coté DMZ Rabat) à partir du LAN de Meknès via VPN.............................25
English