Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

ISGE/DTS/RIT/2021 Filière : Réseaux Informatiques et Télécommunications RAPPORT

ISGE/DTS/RIT/2021 Filière : Réseaux Informatiques et Télécommunications RAPPORT DE STAGE DE FIN DE CYCLE  MISE EN PLACE D’UN PROTOCOLE DE SECURITE DANS LE RESEAU LAN DE L’ONEA : SWITCHPORT-SECURITY   POUR L'OBTENTION DU DIPLÔME DE TECHNICIEN SUPERIEUR Stage effectué à l’ONEA du 07 juillet au 07 Septembre 2021 Soutenu le 09 septembre 2021 par : PORGO Abdoulaziz Devant le jury composé de : KAFANDO Bila President (MOOV AFRICA) IDOGO Steve Websono Encadrant (ISGE-BF) TRAORE Sy Arsène Encadrant (ONEA) BONKOUNGOU Dramane Rapporteur (ISGE-BF) Burkina Faso Institut Supérieur de Génie Electrique Ouagadougou Ouagadougou Année Académique 2020 -2021 Mise en place d’un Protocole de sécurité dans le réseau local LAN de l’ONEA II PORGO Abdoulaziz DEDICACES A mes très chers parents pour leurs soutiens, leurs bénédictions, ainsi que leurs précieux conseils dans l’accompagnement de mes études. Que Dieu le tout puissant les bénissent et leur permet de profiter du fruit de leurs efforts. A mon frère et à mes sœurs Kassoum, Mariam, Nimatou A mon oncle et sa femme pour leurs soutiens et encouragements. Mise en place d’un Protocole de sécurité dans le réseau local LAN de l’ONEA III PORGO Abdoulaziz Remerciements Je remercie Dieu le tout-puissant de nous avoir donné la santé et la volonté d’entamer et de terminer ce rapport. Tout d’abord, ce travail n’aurait pas pu avoir le jour sans l’aide de mon maître de stage Monsieur TRAORE A. Arsène, je le remercie pour son encadrement exceptionnel, pour sa patience, sa rigueur et sa disponibilité durant tous les moments de ce rapport. Je suis conscient de l’honneur que m’ont fait M. IDOGO Steve et M. NAGALO Alexis pour leurs aides et encouragements malgré leurs emplois du temps chargés. Mes remerciements s’adressent également à toute l’équipe du Département Système d’Information (DSI) dirigé par M. MEDAD Benjamin pour leur générosité et leur grand sens de délégation qui m’ont permis de beaucoup apprendre. Je remercie particulièrement M. OUEDRAOGO Adama pour sa contribution à la réalisation du stage. Je remercie mes camarades de classe pour ses beaux moments passés ensemble et une pensée particulière à la mémoire de notre camarade Adjaratou THOMBIANO qui nous a quitté au cours de l’année. Mes profonds remerciements s’adressent également à toutes les personnes qui m’ont aidé et soutenue de près ou de loin. Mise en place d’un Protocole de sécurité dans le réseau local LAN de l’ONEA IV PORGO Abdoulaziz SOMMAIRE DEDICACES ............................................................................................................................ II Remerciements .........................................................................................................................III PREAMBULE .......................................................................................................................... V Liste des sigles et abréviations ................................................................................................. VI Liste des figures .................................................................................................................... VIII Liste des tableaux .....................................................................................................................IX Introduction Générale ................................................................................................................ 1 CHAPITRE 1 : PRESENTATION DE LA STRUCTURE D’ACCUEIL ..........................2 I. Présentation de l’Office National de l’Eau et de l’Assainissement ....................................3 II. Contexte et thème de projets ............................................................................................ 10 CHAPITRE 2 : PRESENTATION ET ANALYSE DU RESEAU LAN DE L’ONEA ...11 I. Généralité sur les systèmes de sécurité...........................................................................12 II. Présentation du réseau de l’ONEA ................................................................................19 III. Analyse de la sécurité réseau local de l’ONEA ............................................................ 20 CHAPITRE 3 : ETUDE DE LA SOLUTION SWITCHPOR-SECURITY .....................22 I. Etude du protocole switchport port-Security .................................................................... 23 II. Etude d’autres solutions existantes de sécurité................................................................. 26 CHAPITRE 4 : IMPLEMENTATION DE LA SOLUTION SWITCHPORT- SECURITY .............................................................................................................................32 I. Mise en œuvre de la solution switchport-security ..........................................................33 II. Coȗt de la réalisation .....................................................................................................38 III. Bilan du stage ................................................................................................................38 Conclusion Générale ................................................................................................................40 Bibliographie............................................................................................................................. X Webographie ............................................................................................................................XI Table des matières.................................................................................................................. XII Mise en place d’un Protocole de sécurité dans le réseau local LAN de l’ONEA V PORGO Abdoulaziz PREAMBULE L’Institut Supérieur de Génie Électrique du Burkina Faso (ISGE-BF) est un établissement supérieur d’enseignement technique et professionnel créé à l’initiative de la Chambre de Commerce et d’Industrie du Burkina Faso et co-géré par 17 entreprises et institutions publiques et privées concernées par la problématique de l’énergie électrique et de son utilisation, sous la forme juridique d’une association à but non-lucratif et d’utilité publique : SONABEL, ONATEL SA, SOFITEX, BRAKINA, ASI-BF, CNPB, SN CITEC, SOGETEL, SOPAM, GRAPHI IMPRIM, PPI-BF, GPTIC, GROUPE BFM, GROUPE FADOUL, TAN ALIZ, GPI, ESIGELEC de Rouen/France. L’ISGE-BF a ouvert ses ports depuis la rentrée scolaire 20032004. Il est agréé par l’Etat sous le N°2003/0580/MESSRS/CAB.ISGE. L’ISGE-BF forme des Techniciens Supérieurs (bac+2), des Ingénieurs de Travaux (bac+3) et des Ingénieurs de Conception (bac+5) dans la maîtrise de l’Electricité Industrielle et des Énergie Renouvelables, des Réseaux Informatiques et Télécommunications et de la Maintenance Industrielle, répondant ainsi aux besoins des entreprises opérantes sur le continent africain en termes de ressources humaines hautement qualifiées et immédiatement opérationnelles dans ces domaines. La formation de techniciens supérieurs de niveau bac +2, s’adresse aux bacheliers des séries techniques et scientifique : C, D, E, F, F2, F3. Peuvent accéder à la formation d’ingénieur de conception, que les titulaires d’un diplôme de niveau bac+2 (BTS, DUT) minimum dans le domaine du génie électrique. L’ISGE-BF est situé à la ZAD II sur le Boulevard Tansoba n°2073. Tous les diplômes sont reconnus par le CAMES. Grâce à son consortium d’entreprises membres fondateurs et à la qualité de sa formation, l’ISGE-BF constitue un pôle d’excellence de l’Enseignement Supérieur Technique au Burkina Faso et dans la sous-région et figure parmi les écoles supérieures, les plus dynamiques et les plus performantes. L’ISGE-BF est classé deuxième meilleur institut au plan national dans la catégorie des établissements de très bonne qualité des Instituts Privés d’Enseignement Supérieur par le Ministère de l’Enseignement Supérieur, de la Recherche Scientifique et de l’Innovation en 2019. Dans le cadre de la validation académique du cycle de technicien supérieur, les étudiants en fin d’année doivent effectuer un stage d’une durée de deux mois. Ce stage a pour but de permettre à l’étudiant d’acquérir des compétences transversales demandées par le mode professionnel : travail en groupe, autonomie, responsabilité, communication, conduite de projet et de bien d’autres. Il permet aussi de concrétiser les enseignements théoriques reçus. Mise en place d’un Protocole de sécurité dans le réseau local LAN de l’ONEA VI PORGO Abdoulaziz Liste des sigles et abréviations AAA Authentication Authorization Accounting AD Active Directory AEP Approvisionnement en Eau Potable AOF Afrique Occidentale Française ARP Address Resolution Protocol BAC Baccalauréat BLR Boucle Local Radio BPDU Bridge Protocol Data Unit BTS Brevet de Technicien Supérieur CT Conseille Technique DAI Deep ARP Inspection DDoS Distributed Denial-of-Service DG Directeur Général DHCP Dynamic Host Configuration Protocol DoS Denial-of-Service DNS Domaine Name Service DSI Direction des systèmes Informatiques DUT Diplôme Universitaire de Technologie EAP Extensible Authentication Protocol EAPoL Extensible Authentication Protocol over LAN FSH First Hop Security IP Internet Protocol ISGE-BF Institut Supérieur des Génies Electrique du Burkina Faso LAN Local Area Network MAC Media Acces Control MEA Ministère de l’Eau et de l’Assainissement Mise en place d’un Protocole de sécurité dans le réseau local LAN de l’ONEA VI I PORGO Abdoulaziz MitM Man-in-the-Middle NAC Network Acces Control NTP Network Protocol Time ONE Office National de l’Eau ONEA Office National de l’Eau et l’Assainissement PC Personal Computer SAI Service Application Information SAFELEC Société Africaine d’Eau et de l’Electricité SIR Service Infrastructure Réseau SG Secrétaire Général SMS Short Message System SNE Société Nationale des Eaux SNMP Simple Network Management Protocol SONABEL Societé Nationale d’Electricité du Burkina Faso SSID Service Set Identifier STP Spanning Tree Protocol VLAN Virtual Local Area Network VOLTELEC Société Voltaïque d’Eau et de l’Electricité VM Virtual Machin VSAT Very Small Aperture Terminal WIFI Wireless Fidelity WLAN Wireless Local Area Network 802.1x Contrôle d’accès réseau basé sur les ports Mise en place d’un Protocole de sécurité dans le réseau local LAN de l’ONEA VI II PORGO Abdoulaziz Liste des figures Figure 1.1 : L’organigramme et organisation de l’ONEA ...................................................... 5 Figure 2.1 : l’illustration des vulnérabilités et exploit ......................................................... 14 Figure 2.2 : l’illustration des Menaces sur les systèmes ...................................................... 14 Figure 2.3 : L’illustration des attaques sur les systèmes ...................................................... 15 Figure 2.4 : l’environnement LAN commuté ......................................................................... 16 Figure 2.5 : Illustration attaque ARP ..................................................................................... 17 Figure 2.6 : Présentation de l’infrastructure réseau de l’ONEA ....................................... 21 Figure 3.1 : Composants principaux d’un réseau à accès contrôlé ..................................... 29 Figure 3.2 : logigramme de connexion à un réseau à accès contrôlé 802.1X ...................... 30 Figure 4.1 : test entre un switch configuré et non configuré avec intrusion ........................ 34 Figure 4.2 : test avec des équipements configurés avec les VLAN et avec un switch non configuré ................................................................................................................................ 35 Figure 4.3 : affichage de l’OS de du switch .......................................................................... 36 Figure 4.4 : activation de port-security ............................................................................... 37 Figure 4.5 : définition du nombre d’adresses mac autorisé ................................................ 37 Figure 4. 6 : configuration dynamique des adresses mac .................................................... 37 Figure 4.7 : configuration statique des adresses mac ......................................................... 38 Figure 4.8 : configuration du mode de violation ................................................................. 38 Figure 4.9 : vérification du statut du port security sur interface gig0/2 .............................. 38 Figure 4.10 : vérification des adresses mac du port securit ................................................. 38 Mise en place d’un Protocole de sécurité dans le réseau local LAN de l’ONEA IX PORGO Abdoulaziz Liste des tableaux Tableau 3.1 : Tableau de comparaison des modes de violations ........................................... 26 Tableau 3.2 : Tableau comparative des solutions ................................................................. 32 Tableau 4.1 : Estimation des uploads/Ingenierie_Lourd/ dts-rit-2021-porgo-abdoulaziz.pdf