RAPPORT DE FIN - Portfolio Lucas Gomes - …lucas-gomes.ovh/Projets/PFE_FINAL.pdfRapport de fin...
46
Restructuration du réseau de l’entreprise RAPPORT DE FIN D’ÉTUDES GOMES Lucas Tuteurs : Jean-François FEBVAY Jean-Michel COTTIN GMSI APL10 2015/2017 Pour le particulier et l’entreprise
-
Upload
truongtuong -
Category
Documents
-
view
229 -
download
2
Transcript of RAPPORT DE FIN - Portfolio Lucas Gomes - …lucas-gomes.ovh/Projets/PFE_FINAL.pdfRapport de fin...
Restructuration du réseau de
l’entreprise
RAPPORT
DE FIN
D’ÉTUDES GOMES Lucas
Tuteurs :
Jean-François FEBVAY
Jean-Michel COTTIN
GMSI
APL10
2015/2017
Pour le particulier et
l’entreprise
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
1
Table des matières REMERCIEMENTS .................................................................................................................................................. 3
INTRODUCTION ...................................................................................................................................................... 4
PRÉSENTATION DE L’ENTREPRISE .............................................................................................................. 5
1. L’entreprise ................................................................................................................................................. 5
2. Raison sociale ............................................................................................................................................. 6
3. Evolution du chiffre d’affaire .............................................................................................................. 6
4. Le personnel ................................................................................................................................................ 7
5. Les locaux ..................................................................................................................................................... 7
6. Services .......................................................................................................................................................... 9
a. Offres particuliers ................................................................................................................................ 9
b. Offres professionnelles................................................................................................................... 10
c. Partenaires ........................................................................................................................................... 11
7. Mon rôle dans l’entreprise ................................................................................................................ 12
a. Missions réalisées au sein de l’entreprise : .......................................................................... 12
b. Missions réalisées dans les entreprises clientes : ............................................................. 12
c. Exemple de câblage en entreprise ............................................................................................ 13
ÉTUDE DE CAS ...................................................................................................................................................... 14
1. Problématiques ...................................................................................................................................... 14
2. Planification du projet ......................................................................................................................... 14
a. Pourquoi une planification ? ........................................................................................................ 14
b. Quels logiciels ..................................................................................................................................... 14
c. Méthode de planification ............................................................................................................... 15
3. Présentation des phases du projet ................................................................................................ 15
4. Analyse de l’existant ............................................................................................................................. 17
a. Matériel .................................................................................................................................................. 17
5. Plan de l’infrastructure réseau........................................................................................................ 18
6. Choix du matériel................................................................................................................................... 20
7. ZyXEL ........................................................................................................................................................... 21
a. La marque ............................................................................................................................................. 21
b. ZyXEL USG 110 ................................................................................................................................... 21
c. Spécifications matérielles ............................................................................................................. 21
d. Fonctionnalités logicielles : .......................................................................................................... 22
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
2
MISE EN PLACE .................................................................................................................................................... 23
1. Prérequis ................................................................................................................................................... 23
a. Identification Ethernet ................................................................................................................... 23
2. Segmentation réseau ........................................................................................................................... 24
3. Plan d’adressage..................................................................................................................................... 25
a. Analyse ................................................................................................................................................... 25
b. Tableau................................................................................................................................................... 26
4. Mise en place d’un laboratoire de tests ...................................................................................... 27
5. Configuration initiale et enregistrement.................................................................................... 28
6. Présentation de l’interface ................................................................................................................ 31
7. Mise à niveau ........................................................................................................................................... 32
a. Mise à jour ............................................................................................................................................ 32
b. Fonctionnement................................................................................................................................. 33
8. Création des zones ................................................................................................................................ 34
9. Configuration des vlan ........................................................................................................................ 35
10. Configuration du switch ................................................................................................................ 40
11. Tests ........................................................................................................................................................ 43
COUT DU PROJET ................................................................................................................................................ 44
CONCLUSION ......................................................................................................................................................... 45
1. Conclusion du projet ............................................................................................................................ 45
2. Conclusion personnelle ...................................................................................................................... 45
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
3
REMERCIEMENTS
Avant de commencer la rédaction de ce rapport, je remercie toute personne qui a
contribué de près ou de loin à la réalisation de ce travail.
Je tiens à exprimer ma reconnaissance et remercier toute l’équipe pédagogique
du CESI et les intervenants qui participent à la formation GMSI.
Mes remerciements à M. FEBVAY, mon tuteur qui m’a accepté dans son
entreprise, il m’a guidé et je pense m’être amélioré grâce à ses remarques, ses
suggestions et son encouragement permanent.
Je tiens à remercier M. COTTIN pour m’avoir accordé de son temps pour que je puisse l’accompagner en entreprise ainsi que pour ses diverses explications techniques.
Je tiens enfin à remercier l’équipe de j2r, Benjamin, Jordan, Nicolas et Frédérique
pour leur encadrement technique et moral qu’ils n’ont cessé de m’apporter.
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
4
INTRODUCTION
Je m’appelle Lucas GOMES, j’ai 21 ans et je suis actuellement en formation en tant
que Gestionnaire en maintenance et support informatique dans la promotion GMSI
APL10, et je vous décris dans un premier temps mon parcours scolaire, puis je vous
présente mes souhaits après le BAC +2.
J’ai commencé mon parcours professionnel après le brevet en faisant un bac
professionnel en SEN (systèmes électroniques numériques) à Saint-Dié-des-Vosges au
lycée George Beaumont. J’ai effectué mes 22 semaines de stage chez J2R-INFORMATIQUE
en tant que stagiaire en maintenance informatique.
Après avoir obtenu le diplôme, j’ai fait des recherches, car les poursuites scolaires
que l’on m’avait proposées ne me convenaient pas. J’ai donc fait une demande auprès du
CESI pour suivre la formation GMSI en apprentissage. J’en ai parlé à mon tuteur qui a
accepté de me prendre pour les deux années de formation.
J’ai donc passé deux années en tant qu’apprenti en maintenance système et réseaux
(dont 90% de maintenance informatique), j’ai acquis de nouvelles compétences, autant
au niveau professionnel que relationnel avec les clients.
Pour la suite, j’aimerais continuer au CESI en Responsable en ingénierie systèmes
et réseaux en alternance toujours dans la même entreprise, ce qui m’impliquerait plus au
niveau des maintenances dans les entreprises (serveurs, surveillance, câblage, etc.).
Maintenant que je me suis présenté, je vous souhaite une bonne lecture.
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
5
PRÉSENTATION DE L’ENTREPRISE
1. L’entreprise
J2R informatique est une entreprise de maintenance informatique pour particulier et
professionnel qui a vu le jour en novembre 2005 dans un premier temps à Remiremont
(Vosges), et depuis le 1er mai 2009 à Saint-Étienne les Remiremont.
Le magasin est ouvert de 09H à 12H et de 14H à 19H, tous les jours de l'année, sauf les
dimanches et jours fériés.
Le but de l’entreprise est d'offrir un service très rapide de dépannage, en général dans les 24h maximum, et dans certains cas immédiatement, un technicien étant toujours
présent à l'atelier.
Nos activités principales sont le dépannage, l’installation et la vente de PC, nous
proposons des dépannages à domicile, mais aussi des logiciels et des périphériques
(imprimantes, routeurs…)
Pour les professionnels, J2r informatique dépanne, conseille, étudie, et réalise la
mise en place et la gestion de parcs informatiques, ainsi que les systèmes serveurs, le
câblage de locaux et de tout ce qui touche à l’informatique dans l’entreprise.
Situé près d’une zone commerciale, j2r-informatique est assez bien placée.
De plus nous disposons d’un
parking pouvant accueillir une dizaine de
voitures, ce qui permet un transport des
matériels plus simple, et un gain de temps
pour les clients et les techniciens.
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
6
J2r-informatique 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017
Nombre d'employés 2 3 3 4 4 4 4 5 5 6 7 8
Chiffre d'affaires 115 839 198 720 261 377 297 059 411 290 334 964 377 883 413637 443168 441890 489556
2. Raison sociale
J2R-INFORMATIQUE est une SARL dirigée par deux personnes. Le tableau ci-dessous
vous montre les avantages et les inconvénients des structures d’entreprises, et qui
explique pourquoi les deux associés ont choisi la SARL.
L’entreprise individuelle et l’EURL ne sont pas dans ce tableau, ils étaient à exclure
compte tenu de leur limitation en nombre d’associés.
3. Evolution du chiffre d’affaire
SAS SARL Avantages Nombre d’associés
Un ou plusieurs associés. Deux associés minimum, 100 au maximum.
Les deux statuts offrent les mêmes possibilités.
Direction Président unique et éventuellement un vice-président.
Plusieurs associés en cogérance.
On privilégiera la SARL pour une codirection.
Investisseurs Pas d’entrée d’investisseurs et peu de capital de départ.
Permet plus facilement de faire rentrer des investisseurs et fort apport en capital.
On privilégiera la SARL car il n’y a pas de nécessité au niveau des investisseurs et capitaux de départ bas.
Capital social Capital social réparti en actions, avec plusieurs catégories possibles.
Capital social réparti en parts sociales, toutes de même catégorie.
Plus de contrôle sur les parts sociales d’une SARL.
Conclusion Grande souplesse, moins de rigueur de fonctionnement, moins d’égalité entre les associés.
Impose une rigueur de fonctionnement, investissement personnel des associés.
SARL. Limiter la responsabilité des associés et le contrôle des cessions de parts.
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
7
Jean-François Febvay
Responsable Magasin
Lucas Gomes
Technicien informatique en
alternance
Jordan Gehin
Acceuil magasin / Technicien
informatique
Jean-Michel Cottin Responsable
Service Professionnel
Benjamin PierronTechnicien
informatique
Nicolas Guyot Technicien
informatique et réseaux
Frédérique GrosboillotComptable
4. Le personnel
L'équipe est composée de 5 techniciens, d’un gérant magasin et d’une
comptable.
5. Les locaux
Voici la deuxième partie du magasin, c’est ici que sont mis
en exposition les produits
vendus (PC, écrans,
cartouches, imprimantes,
périphériques USB, Disques
durs, etc.)
Voici le comptoir à l’entrée du magasin, c’est là que l’on
accueille les clients, les
conseillons, prenons en charge
les matériels en panne et
effectuons des devis.
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
8
C’est dans l’atelier jouxtant le magasin que je passe la plupart de mon temps. Ici se
font la plupart des services pour les particuliers, mais aussi la maintenance des postes
d’entreprises.
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
9
6. Services
a. Offres particuliers
• Réparation PC
Nous réparons les PC fixes et portables de toutes marques. Que le problème
soit matériel ou logiciel, 80% des réparations se font sous 24H.
• Vente de PC
J2R Informatique propose la vente de matériels de toutes les marques
(pouvant être garanti jusqu’à 5 ans) et de l’occasion (garanti entre 6 mois et 1
an).
Notre boutique propose tous les produits informatiques, périphériques,
cartouches d’encre, etc.
• Montage de PC
Nous conseillons et accompagnons le client afin de concevoir le PC adapté à
ses besoins et à son budget.
Le matériel sera ensuite monté dans notre atelier, et nous procéderons à
l’installation du système d’exploitation et des logiciels.
• Assistance à distance
En cas de problème J2R-Informatique assure un service d’assistance à
distance par téléphone, ou en prenant directement le contrôle de la machine
client. Nous répondons ainsi aux besoins du client de manière rapide et efficace.
• Installation et Formation à domicile
J2R Informatique propose un service d’installation de votre matériel à
domicile ainsi qu’un service de formation.
Notre programme de formation se décompose en plusieurs modules d’une
trentaine de minutes.
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
10
b. Offres professionnelles
• Vidéosurveillance
Nous installons sur les réseaux informatiques des caméras de
surveillance internes, externes, motorisées, panoramiques, avec des
solutions de visionnage, d’enregistrement d’événements, d’alertes …
Chaque cas est particulier, l’objectif de caméra doit être calculé en
fonction de la distance et de la dimension de l’objet à observer.
• Réseau
Nous installons les baies et armoires, la distribution, les équipements
(modem, routeur, switch).
Nous pouvons à la demande du client certifier les réseaux. (Contrôle
qualité)
• Serveur Windows
Les réseaux comportent plusieurs PC, le serveur vous permet de
centraliser les informations, de gérer les utilisateurs, d’ouvrir des sessions à
distance.
En fonction de vos besoins, le serveur peut être installé en dur ou être
virtualisé.
• Borne Wi-Fi Hot-Spot
Un Hot-Spot Wi-Fi une fois déployé dans votre établissement
vous permettra de proposer à votre clientèle un accès à internet sans
fil tout en restant libre du choix de la tarification. J2R-INFORMATIQUE
est un installateur agréé.
• Sauvegarde et restauration des données
Afin de protéger vos données importantes, J2R-Informatique peut assurer
les sauvegardes, et en cas de défaillance, la restauration des systèmes et des
données.
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
11
c. Partenaires
• Terra computer
Terra Computer est une filiale française du groupe allemand
Wortmann AG, spécialiste du matériel informatique. La large gamme de
produits Terra incluse PC, ordinateurs portables, écran, serveurs ou
encore des tablettes tactiles.
• Fédération des Revendeurs et Prestataires
Informatiques Indépendants.
La fédération des revendeurs informatiques professionnels
« reconnus », qui ont comme souhaits le développement de leur activité
et une haute qualité de service qu’ils doivent à leurs clients ainsi qu’une
attention particulière portée à la qualité des matériels qu’ils fournissent.
Le réseau est composé de 242 membres, formant un groupe solidaire.
• Synology
Pour les entreprises, Synology propose des solutions de stockage et de virtualisation pour VMWare, Hyper-V, Citrix ou OpenStack.
En complément, Synology propose des systèmes de
vidéosurveillance, compatibles avec les NAS, ou encore ses solutions
Wi-Fi hautes performances.
• Microsoft Partner network
Nous sommes partenaires Microsoft, et nous distribuons les
systèmes d’exploitation PC et serveur ainsi que les suites
bureautiques Office.
Nous participons aux formations certifiantes Microsoft afin de
respecter aux mieux les bonnes pratiques de la marque.
• ZYXEL
ZyXEL est un fabricant taïwanais de matériels réseau tels
que des modems, des points d’accès Wi-Fi ou des routeurs.
Fondé en 1989, ZyXEL commercialise autant pour le grand public que pour les entreprises.
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
12
7. Mon rôle dans l’entreprise
L’équipe de J2R-Informatique est composée de 7 personnes, dont 4 techniciens, qui
travaillent avec une centaine d’entreprises (allant d’un à 50 postes informatiques) et plus
de 250 clients particuliers par mois pour des réparations diverses.
La maintenance est un domaine très large, tant par le nombre des utilisateurs que par
les problématiques rencontrées.
J’interviens régulièrement pour résoudre les dysfonctionnements divers sur les pc,
mais aussi pour conseiller les utilisateurs.
a. Missions réalisées au sein de l’entreprise :
• Les diagnostics, sur un PC portable ou fixe ou sur des périphériques PC
(imprimantes, clé USB, écran, casques, etc..).
• La réinstallation et préparation de systèmes d’exploitation tels que Windows 7 ou
Windows 10.
• Le nettoyage des systèmes infectés par des virus et des logiciels malveillants.
• La soudure, principalement de câble d’alimentation et de connecteur(s) cassé(s).
• Les configurations de matériels pour les entreprises (Mini PC, Serveur, NAS, etc..)
• La restitution de la machine au client, l’explication des modifications qui ont été
apportées, des logiciels installés et les conseils apportés pour que les problèmes
rencontrés ne se reproduisent plus.
b. Missions réalisées dans les entreprises clientes :
• Câblage en entreprise
• Mise en place de postes informatiques
• Mise à jour d’applications (antivirus, office...)
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
13
c. Exemple de câblage en entreprise
Dans cette entreprise tous les câbles ont été rajoutées les uns après les autres, les
câbles sont raboutés les uns sur les autres et les matériels réseaux sont anciens ou ne
peuvent pas accueillir plus de câbles.
Le code couleur des câbles n’a pas été respecté et il y a des problèmes sur le réseau,
et aucun plan n’était fourni, nous avons dû identifier chaque prise.
Notre mission était de résoudre ces problèmes et de certifier le réseau à l’aide d’un
outils professionnels.
Voici le contenu de l’armoire avant et après notre intervention (Après avoir tiré
des câbles Ethernet et téléphone, refait les prises murales etc..) :
Il y a maintenant une meilleure visibilité sur le réseau (nous avons aussi fait des
plans pour s’y retrouver plus facilement), un code couleur a été appliqué (Bleu pour les
PC, blanc pour les téléphones, vert pour les imprimantes réseau etc.…)
Le réseau a pu être certifié et les problèmes de connexion ont été résolus.
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
14
ÉTUDE DE CAS Dans cette étude de cas, je vais vous montrer comment j’ai restructuré le réseau au sein de mon entreprise ainsi que l’installation d’une solution pour pallier au problème
listé dans le cahier des charges.
1. Problématiques
- Les différents services ne sont pas isolés entre eux (les téléphones ont un réseau
privé).
- Les box opérateurs servent de routeurs.
- Temps de calcul long (les diffusions sur un réseau obligent chacun des nœuds du
réseau à réagir avant de l'accepter ou de la rejeter).
- Prévoir l’arrivée d’une troisième entrée WAN (SDSL pour téléphonie).
- Prévoir un routeur pouvant gérer le flux de plus de 25 utilisateurs.
- Pas de sécurité réseau (antivirus)
- Pas de gestion réseau Wi-Fi
- Créer des accès à distances sécuriser
2. Planification du projet
a. Pourquoi une planification ?
Pour atteindre l'objectif fixé, la planification est une phase indispensable. Sans cela,
rien n'est maîtrisé, le chef de projet et son équipe, navigueraient à vue.
La planification a pour objectif d'organiser le déroulement des étapes du projet dans
le temps. Une tâche fondamentale pour la maîtrise des délais.
Les objectifs du planning sont les suivants :
• Déterminer si les objectifs sont réalisés ou dépassés
• Suivre et communiquer l’avancement du projet
• Affecter les ressources aux tâches
b. Quels logiciels
Il y a beaucoup de logiciels de gestion de projets :
- Des gratuits (open source), des payants et sous abonnement
- Qui fonctionnent en local ou sur le cloud, client-serveur
- Avec plus ou moins de fonctionnalités
J’utiliserais le logiciel office Project en local et sous licence.
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
15
c. Méthode de planification
Découpage du projet :
• Ce qui doit être fait
• Comment les résultats doivent être présentés
• Comment les valider
Structure hiérarchique des tâches du projet :
• La division (si nécessaire) de ces livrables en sous-ensembles
• Pour chaque livrable et sous-livrable, le listage des activités qui sont nécessaires
à sa réalisation
• La possibilité de diviser ces activités en sous-activités
3. Présentation des phases du projet
Pour le bon déroulement du projet, j’ai découper en 5 grands titres le projet :
Le projet a commencé le 6 mars 2017 et devrait finir le 5 mai 2017 :
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
16
Voici le diagramme de Gantt en détail :
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
17
4. Analyse de l’existant
a. Matériel
Voici l’armoire réseau qui est dans la salle
réseau (voir plan page suivante).
Le matériel supplémentaire :
- Switch TP-LINK et SWITCH D-LINK
- NAS 4 bais
- Onduleur
- Windows Serveur 2012 R2
Nous avons deux lignes
entrantes (WAN) orange
pour internet et OVH pour
internet et la téléphonie.
Il y a un panneau de brassage dans l’atelier avec un commutateur de niveau 1, c’est-à-
dire non administrable.
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
18
5. Plan de l’infrastructure réseau
Aucun plan du réseau n’est disponible, j’ai donc fait un plan simplifié du réseau actuel :
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
19
Puis un plan du réseau que je souhaite mettre en place :
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
20
6. Choix du matériel
J’ai eu le choix entre plusieurs routeurs ZyXEL, j’ai donc fait un tableau comparatif
des différents matériels ZyXEL pour PME :
*Les services UTM sont un pack payant offert pour 1 an à l’achat d’un routeur,
voir ci-dessous en orange.
Voici les sécurités qui sont fournies avec le routeur :
Payant
Gratuit
- AV : AntiVirus
- IDP : Intrusion Detection and Prevention (Détection et prévention d’intrusion)
- APP : Application patrol (contrôle d’application comme eMule Skype, etc..)
- CF : Content Filter (Filtrage de contenu)
- AS : Antispam
- ADP : Anomaly Detection and Prevention (Détection et prévention d’anomalie)
ROUTEUR Fonctionnalités
ZYXEL USG 40
ZYXEL USG 60 ZYXEL USG 110 ZYXEL USG 210
Débit maximum 400 Mb/s 1.0 Gb/s 1.6 Gb/s 1.9 Gb/s Connexions utilisateur SSL simultanées
15 20 150 150
Utilisateurs maximums
10 25 50 75
Ports WAN 2 2 3 3
Licences services UTM inclues (1 an) *
Non Oui Oui Oui
Pare-feu VPN avec fonctions UTM intégrées
Oui Oui Oui Oui
Prix HT 311,46 463,15 753,82 864,49
AV AS CF APP
P
ADP IDP
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
21
7. ZyXEL
a. La marque
Voici pourquoi nous avons choisi ZyXEL comme fournisseur :
- Meilleur suivi matériel
- Produits garantis 5 ans
- Aide Helpdesk en cas de problèmes matériels
- Aide Helpdesk pour la configuration
- Excellent rapport qualité/prix
- Équipe basée en France
- Configurations sur mesure
- Bases de connaissances en ligne (site web, chaine YouTube)
b. ZyXEL USG 110
USG (Unified Security Gateway) jusqu'à
50 utilisateurs avec licences UTM 1 an :
Les passerelles de sécurité unifiée (USG)
Zyxel de dernière génération permettent
d’effectuer des scans antivirus et de bloquer des
attaques sans ralentir la bande passante.
Celui-ci va nous convenir, car il répond à
la problématique, car plusieurs critères requis sont présents comme les 3 entrées WAN, la gestion de 50 utilisateurs et bien d’autres fonctionnalités.
c. Spécifications matérielles
- Poids d’emballage : 2.88 kg
- Dimensions (lxGxH): 300 x 178 x 44 mm
- Garantie : 5 ans
- Kit de montage en baie est fourni
- 5 ports pour LAN / DMZ
- 3 ports pour WAN
- Ports Ethernet avec débit Gigabit - Prêt pour IPv6
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
22
d. Fonctionnalités logicielles :
• SSL Inspection :
La Série Advanced (à partir du USG110) supporte la fonction SSL Inspection qui
renforce la sécurité du réseau, il peut analyser même le trafic SSL chiffré par
l'intermédiaire des services Application Intelligence, IDP, antivirus ou filtrage de contenu
afin de bloquer les dangers qui sinon passeraient le pare-feu inaperçu.
• VPN robuste :
Les pare-feu ZyXEL USG supportent des taux de transmission très élevés d'une
connexion, de plus, ils prennent en charge plusieurs configurations VPN site à site et site
à client. Grâce au chiffrement SHA-2 avancé et au support IKEv2.
• Unified Security Policy
L'innovation la plus importante est l'implémentation d'une Unified Security Policy
alliant les profils de pare-feu et UTM. Tout est accessible à un seul endroit, ce qui
augmente la flexibilité du système, mais exige également plus de prévision.
• Contrôleur Wi-Fi
Ce contrôleur permet d'authentifier les visiteurs et de contrôler les accès au réseau
comptant plusieurs SSID.
• Application intelligente
Plus de 3000 applications web des catégories sociales, Game, business, etc. sont
reconnues, catégorisées et contrôlées automatiquement.
• Détection et prévention d’intrusion (IDP)
Il peut détecter des risques de sécurité invisibles pour les pare-feu classiques basés
sur les ports ou protocoles.
• Filtrage de contenu
Le filtrage de contenu assure une protection efficace en bloquant les sites indésirables,
malveillants et de fraude. Plus de 140 milliards d‘URL stockées dans une base de données
sur le cloud, mises à jour continuellement.
• Anti-virus
La solution antivirus Kaspersky Safe Stream II Gateway bloque les codes malveillants
avant que ceux-ci puissent entrer sur le réseau.
• Single Sign On (SSO)
La possibilité d'attribuer à l'utilisateur des droits individuels suite à son
authentification unique.
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
23
MISE EN PLACE
1. Prérequis
a. Identification Ethernet
Avant de mettre en place la solution, il faut déjà identifier les sorties sur le
commutateur pour me permettre d’avoir une meilleure vision du réseau pour créer les
réseaux virtuels :
Après avoir identifié, toutes les prises grâce à cet appareil :
Il me permet d’identifier les entrées/sorties du
réseau, c’est un travail assez long, car certains
postes travaillant sur internet ne peuvent être
débranchés.
Il suffit de brancher le boitier principal à une
prise du panneau de brassage, et le « remote » sur
les prises Ethernet du magasin jusqu’à trouver la
bonne.
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
24
Nom Vlan10
Zone VLAN10
Port Switch P5 Zyxel ID VLAN 10
Zy VLAN IP 192.168.10.254
Nom Vlan30(Atelier)
Zone VLAN30
Port Switch P2
ID VLAN 30
Zy VLAN IP 192.168.30.254
Nom Vlan20(MAG)
Zone VLAN20
Port Switch P7>20 Switch
ID VLAN 20
Zy VLAN IP 192.168.20.254
Nom Vlan40
Zone VLAN40
Port Switch P21>24 SWITCH ID VLAN 40
Zy VLAN IP 192.168.40.254
Port 1,2 et 3 pour les WAN
Port 4 pour le commutateur
Port 5 pour la téléphonie
2. Segmentation réseau
Je vais commencer par faire les VLAN (réseaux virtuels), car je ne peux pas faire de
tests à partir des entrées WAN tout de suite.
Avant de commencer je dois définir pour qui et comment seront configurer les VLAN,
j’ai donc fait un schéma :
WAN1
ORANGE
WAN2
OVH WAN 3
SDSL
Switch administrable
IP : 10.90.90.90
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
25
3. Plan d’adressage
a. Analyse
Avant de commencer et de définir des adresses, je scanne le réseau pour voir
lesquelles sont prises par qui.
J’utilise Advanced IP Scan 2.4 et je lance une analyse :
192.168.10.237 : Gigaset (téléphonie)
192.168.10.234 : Serveur TPBX (téléphonie)
10.90.90.90 : Commutateur
192.168.10.235 : Serveur de test
Voici comment je vais repartir les adresses IP pour le VLAN magasin ( je laisse la
téléphonie sur le réseau vlan 10 car nous ne pouvons pas changer l’adresse de ceux-ci)
De .251 à .254 : Matériel réseau
De .241 à .250 : VM, HyperV, NAS
De .230 à .240 : Périphériques réseaux (Imprimantes ...)
De .1 à .50 : PC du magasin
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
26
b. Tableau
Je fais un tableau pour prévoir les changements d’adresses IP fixes :
Matériel/VM Nouvel IP Ancien IP
ROUTEUR ZYXEL 192.168.20.254 N/A
COMMUTATEUR 192.168.20.253 10.90.90.90
LIBRE MATERIEL RESEAU
192.168.20.251 -> 252 N/A
HOTE HYPERV 192.168.20.250 192.168.10.249
VM AD 192.168.20.249 192.168.10.251
VM RDS 192.168.20.248 192.168.10.240
VM TSE 192.168.20.247 192.168.10.252
NAS 192.168.20.246 192.168.10.253
SERVEUR TEST 192.168.20.245 192.168.10.235
LIBRE VM & SERVEURS 192.168.20.241 ->244 N/A
IMPRIMANTE OKI 412 192.168.20.240 192.168.10.248
IMPRIMANTE EPSON 5620
192.168.20.239 192.168.10.247
LIBRE IMPRIMANTES & PERIPHERIQUES
192.168.20.230 -> 238 N/A
PC UTILISATEURS MAGASIN
192.168.20.1 -> 50 N/A
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
27
4. Mise en place d’un laboratoire de tests
Pour mener à bien ce projet je vais tout d’abord essayer de faire fonctionner les
appareils entre eux pour voir si tout se passe bien.
Je donc besoin :
- D’un PC
- Du routeur
- D’un switch de niveau 2
- D’un accès à internet
J’utilise un câble Ethernet pour connecter mon ordinateur au port 5 (P5=LAN2), puis
j’utilise un autre câble pour connecter le port 1 du routeur (P1=WAN1) à internet, enfin
j’utilise le port4(P4=LAN1) pour connecter le switch.
Je branche ensuite l’alimentation et je vérifie que sur la face avant, les témoins
PWR(allumé) et SYS(système) sont allumés.
Je vais commencer, comme il est recommandé (et comme le magasin a besoin d’un
accès constant à internet), à configurer le routeur avant de l’utiliser directement dans le
réseau.
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
28
5. Configuration initiale et enregistrement
J’accède tout d’abord à l’interface web (192.168.1.1) login : admin /MDP : par défaut.
Je change le mot de passe (12345) pour faciliter l’accès à la configuration, je le
modifierais à la mise en place.
J’arrive sur cet assistant de configuration :
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
29
Je laisse les paramètres par défaut et je mets l’assignement de l’adresse IP en
automatique :
Je n’activerais pas l’AP (Contrôle d’application)
Un message vient ensuite attester de la bonne connexion à internet :
Je change ensuite le nom du routeur :
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
30
Je me connecte ensuite au site myZyxel pour enregistrer notre nouveau produit :
Puis je rentre les informations de l’appareil :
Après avoir renseigné les informations, j’ai la possibilité d’activer mes services UTM :
La durée est de 396 jours (1 an gratuit plus les 30 jours d’essai)
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
31
6. Présentation de l’interface
On trouve quatre catégories principales dans le menu :
- Tableau de bord :
Informations sur le système, état de la sécurité, des paramètres généraux, de l'adresse IP
de management, la gestion des ports (nommage, speed, état, etc.).
- Moniteur :
Statistiques des ports, du trafic, des sessions utilisateur, on peut aussi gérer le Wi-Fi, le
VPN et les services UTM (APP, IDP, AP etc…).
- Configuration :
Ici on peut gérer les licences, mais aussi configurer tous les services du routeur
- Maintenance :
Actions maintenance, gestion des utilisateurs, du SNMP, ou encore gestion des journaux
Syslog, diagnostic, et visualisation des tables MAC/ARP.
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
32
7. Mise à niveau
a. Mise à jour
Je vais maintenant vérifier si le Firmware est mis à jour.
Je me rends ensuite sur Index de ftp://ftp.zyxel.com/
La version actuelle est en 4.15 et la version la plus récente est la 4.20, je vais donc
télécharger la dernière version.
Je décompresse le fichier et j’upload le fichier bin depuis l’interface web :
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
33
Tous les fichiers de
configuration sont
conservés
Ce message vient s’afficher :
Il est très important de nettoyer le cache du navigateur avant d’accéder à la
nouvelle interface.
On peut ensuite vérifier qu’il est bien à jour :
b. Fonctionnement
L’USG 110 dispose d’un système « dual image », ce qui permet :
• La récupération rapide, donc la réduction du temps d’indisponibilité
• Changement facile d’un boot à l’autre, d’une configuration à une autre
Voici comment va se dérouler la mise à jour :
Partition active F/W : V4.15 Partition en attente N/A
Partition en attente F/W : V4.15 Partition active F/W : V4.20
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
34
8. Création des zones
Avant de créer les vlan, il faut d’abord créer les zones dans Configuration > Object >
Zone > User configuration > Add :
Puis les renseigner en sortant sur le Lan 1 (Port 4) pour qu’il les distribue
uniquement sur ce port.
Dans System Default, il faut éditer le LAN1 puis ajouter les vlan dans « Member » :
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
35
9. Configuration des vlan
Il faut se rendre dans :
Configuration > Network > Interface > VLAN > configuration > Add
Créer un nouveau Vlan :
• Interface Type : Interne
• Interface Name : vlan20
• Zone : LAN1
• Base port : lan1 (P4 comme défini sur le schéma)
• VLAN ID : 20
L’interface contient l’adresse 192.168.20.254 et le masque de sous-réseau
255.255.255.0 :
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
36
Je configure le DHCP en mode serveur DHCP, avec une plage de 50 hôtes à partir
de l’adresse IP 192.168.20.1
L’USG est utilisé en tant que serveur DNS proxy, et la bande passante ne dépasse
pas 10Megas donc je renseigne 10240 Kbps
Je renseigne bien le lease time (délai de bail), (beaucoup moins de matériel
connecté qu’à l’atelier).
Je répète ensuite l’opération pour le vlan 30 en respectant les indications du
schéma :
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
37
Et en indiquant un renouvèlement IP de 4 heures car nous travaillons dans un
milieu qui a besoin d’un renouvèlement régulier (30 PC par jour)
Puis pour le VLAN 40 (cameras) :
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
38
Je renseigne aussi le lease time sur 1 mois et un pool size de 20 car le réseau sera
réservé à quelques camera, donc inutile de forcer un renouvellement rapide
Puis pour le vlan 50 je configurerais un renouvèlement de 7 jours, je brancherais
les téléphones sur le P6 du routeur. (Pour l’instant je ne configure rien car nous n’avons
pas encore la ligne SDSL)
Je me rends ensuite dans la configuration des ports en suivant ce chemin :
Configuration > Network > Interface > Port Role, je mets le lan2 sur le P6, et le lan1 sur le
P4 et P5 :
Je me reconnecte ensuite sur le routeur avec 192.168.20.254 (cela marche aussi en
192.168.30.254 et su 192.168.40.254 comme le port sur lequel je suis branché distribue
3 vlan :
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
39
Je vérifie ensuite la configuration générale :
Pour finir et éviter les problèmes je sauvegarde la configuration en téléchargent
le fichier lastgood.conf dans maintenance > File manager :
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
40
10. Configuration du switch
Il faut tout d’abord que je me connecte sur le commutateur à partir de
192.168.1.1 sur le navigateur, puis je change l’ip :
Je créer ensuite les vlan depuis MENU > VLAN > VLAN configuration :
Il faut renseigner le vlan ID et le nom du vlan
Il faut cocher « Fixed » quand le port doit être affecter au vlan.
Il faut cocher « Forbidden » quand le port ne doit pas être affecter au vlan.
Il faut cocher « Tx Tagging » quand le port doit être en mode trunk.
Ci-dessous je renseigne les info dans le vlan de base (vlan1):
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
41
Puis je répète l’opération pour tous les vlan en laissant le port 1 Fixed et en Tx
tagging pour indiquer au commutateur que ce port va servir de trunk :
Voici la vue générale des vlan une fois les paramétrages finis :
Je m’assure d’après ce schéma que les ports renseigner sont bien ceux qui était
prévus :
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
42
Puis dans VLAN Port Setting, je renseigne une nouvelle fois les vlan par port :
Je sauvegarde ensuite la configuration :
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
43
11. Tests
Je vais brancher mon pc sur les différents vlan pour voir s’ils me donnent bien une
adresse :
VLAN1 : VLAN20 :
VLAN30 : VLAN40 :
Depuis le vlan40 j’essaie d’accéder à une caméra que je branche en test :
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
44
COUT DU PROJET
J’ai calculé ce que je coûte à l’entreprise en suivant ce calcul :
Charges Montant (en euros) Salaire net 725.35 Mutuelle 52.27 Accident travail 13.04 Prime d’intéressement 49.00 Charges diverses ~150.00 TOTAL TTC ~989.66 Taux horaire 151.67h ~6.52 (989.66 /151.67) -35heures de formation par mois 116.67 (151.67-35) -17.5heures de vacances par mois 99.17 (116.67-17.5) TOTAL avec absences TTC ~10 TOTAL avec absences HT ~8.33
Le cout du projet s’élève à 1558.50€ Hors Taxes
PRODUIT QUANTITÉ PRIX Unité HT En euros
PRIX HT En euros
ROUTEUR ZYXEL H110
1 725,50 725,50
MAIN D’ŒUVRE APPRENTI (hT)
100 8.33 833.00
TOTAL HT 1558.5
TOTAL TTC 1870.2
Rapport de fin
d’études
GOMES Lucas
GMSI APL10
2015/2017
45
CONCLUSION
1. Conclusion du projet
Vous avez pu voir dans ce dossier, l’état d’avancement actuel jusqu’à la mise en place
des réseaux virtuels. La suite du projet vous sera présentée le jour de la soutenance.
Voici les problématiques qui ont été résolu :
- Les différents services ne sont pas isolés entre eux (les téléphones ont un réseau privé).
- Temps de calcul long (les diffusions sur un réseau obligent chacun des nœuds du réseau à réagir avant de l'accepter ou de la rejeter).
- Prévoir l’arrivée d’une troisième entrée WAN (SDSL pour téléphonie).
- Prévoir un routeur pouvant gérer le flux de plus de 25 utilisateurs.
Voici les problématiques qui n’ont pas été résolu :
- Les box opérateurs servent de routeurs. - Pas de sécurité réseau (antivirus)
- Pas de gestion réseau Wi-Fi
- Créer des accès à distances sécurisés
Pendant la soutenance finale, je vous expliquerais comment s’est passé l’installation
ainsi que les problèmes que j’ai pu rencontrer avant et après la rédaction du rapport de
fin d’études.
Je vous parlerais également des avantages qui ont été apporté pour les employés grâce
à un audit et à des tests.
2. Conclusion personnelle
Mon objectif en proposant ce projet, était d’améliorer mes compétences sur l’aspect
technique, mais aussi sur l’aspect d’autonomie et donc sur la gestion du temps.
Le projet réalisé dans l’étude de cas, ainsi que tout ce que j’ai fait au travers de mes
différentes missions en entreprise et durant les modules du CESI m’ont apporté beaucoup
sur le plan professionnel ainsi que sur le relationnel avec les clients, et d’autre part, de
préparer mon intégration à la vie professionnelle et de me se situer sur le marché de
l’informatique (réseaux, hardware, software, services, ...).
