Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

MINISTERE DES ENSEIGNEMENTS SECONDAIRE, SUPERŒUR ET DE LA RECHERCHE SC1ENTlFIQU

MINISTERE DES ENSEIGNEMENTS SECONDAIRE, SUPERŒUR ET DE LA RECHERCHE SC1ENTlFIQUE(M ESSRS) SECRETARIAT GENERAL(SG) lfNlVERSITE POLYTEC~IQUEDE B080-D1OULASSO(UPB) ECOLE SUPERIEURE D'INFORATlQUE(ESI) MINISTERE DE LA SANTE(MS) SECRETARIAT GENERAL(SG) CENTRE HüSPITALTER UNIVERSITAIRE SANOU SOURO DE BOBO-DIOULASSO(CHUSS) MEMOIRE DE FIN DE CYCLE POUR L'OBTENTION DU DIPLOME D'INGENIEUR DE TRAVAUX INFORMATIQUES Option: RESEAUX ET MAINTENANCE INFORMATIQUES Thème: Etude el Dlise en plate d'UD réseau informatique séturisé à l'hôpital de jour du tenlre Hospifalier Universitaire Sanou Souro de Bobo-Dioulasso Présenté et soutenu par: ~ DIALLO Azise Oumar ~ TALL Hamadoun Maître de stage : Dr BADa Guillaume Expert et Ingénieur en SIS Superviseur: Dr MALO Sadouanoua Enseignant à l'ESI Année académique 2009-2010 École Supérieure d'Infonnatique Rapport de stage de fin de cycle Table des matières DEDICACES 5 REMERCiEMENTS 6 SIGLES ET ABREVIATIONS 7 AVANT - PROPOS 9 Introduction générale 10 1ère • • • d 1 d"1 partie: presentation e a structure accuel 11 Chapitre 1: Présentation de l'HDJ 11 1-Historique 11 II-Présentation générale 11 11-1- Mission et objectifs 11 11-2- Partenaires 12 11-3-Structuration 12 II-4-0rganigramme 13 Chapitre Il: Le système informatique de l'HDJ 14 1- Le parc informatique 14 1-1- Environnement client 14 1-2- Environnement serveur 14 1-3-Le matériel d'interconnexion 14 11- Les logiciels 15 III-Le réseau de l'hôpital 16 III-1- Présentation du réseau 16 111-2- Architecture du réseau 16 11I-3- La politique de sécurité du réseau en place 16 Chapitre III : Analyse de l'existant et présentation du thème 17 I-Critique de l'existant 17 11- Spécification des besoins 18 111- Étude du thème 18 III-1- Problématique 18 111-2- Objectifs 19 111-3- Démarche à suivre 19 2 ème • E' d dl' " d . 20 partie: tu e e a secunte u reseau .. Chapitre 1: Sécurité des éléments physique d'un réseau local 21 Etude et mise en place d'un réseau informatique sécurisé à l'HDJ Page 1 École Supérieure d'Informatique Rapport de stage de fin de cycle 2ème partie: Étude de la sécurité du réseau 20 Chapitre 1: Sécurité des éléments physique d'un réseau local 21 I-Les locaux techniques et leur contenu 21 II-Les éléments terminaux du réseau local 24 III-Les liaisons 25 Chapitre Il : Les équipements d'interconnexion 26 1- Segmentation Physique 26 1-1- Segmentation à l'aide des ponts 26 1-2- Segmentation LAN à l'aide de routeurs 26 1-3- Segmentation LAN à l'aide de commutateurs 27 II-Segmentation Logique, la solution VLAN 28 11-1- Généralités 28 11-2- Avantages Offerts par les VLANs 28 11-3- La technique des VLANs 29 11-3-1 VLAN de niveau 1 ou VLAN par port 30 11-3-2- VLAN de niveau 2 ou VLAN MAC .30 11-3-3- VLAN de niveau 3 ou VLAN d'adresses réseaux 31 11-4- Principe de fonctionnement des VLANs 31 11-4-1- L'étiquetage 31 11-4-2- La trame Ethernet classique 32 11-4-3- La trame Ethernet S02.1 q 32 Chapitre III : La sécurité du réseau Wi-Fi 33 I-Généralités sur le Wi-Fi 33 1-1- Définition 33 1-2- Les normes du Wi-Fi 33 1-3- Types et Mise en place d'un réseau wifi 34 II-Sécurité du Wi-Fi 35 11-1- Les solutions de cryptage de donnée circulant sur le réseau 35 11-1-1- Le WEP 35 11-1-2- Le WPA 36 II -1-3- Le WPA-S02.1x 37 11-1-4- Le WPA2 37 11-2-Les solutions de Contrôle d'accès 38 11-2-1- Le filtrage des adresses MAC 38 Etude et mise en place d'un réseau informatique sécurisé à l'HDJ Page 2 École Supérieure d'Informatique Rapport de stage de fin de cycle 11-2-2- Le standard 802.1x 38 11-2-2-1- Définition 38 11-2-2-2- Principe de fonctionnement 39 11-3- Le portail captif 41 11-3-1- Définition 41 11-3-2- Principe de fonctionnement.. .41 11-3-3- Les différents portails captifs .42 11I- Les services nécessaires pour une authentification ou contrôle d'accès 44 111-1- Un serveur d'authentification .44 111-1-1- RADIUS 44 111-1-1-1- Définition 44 111-1-1-2- Principe de fonctionnement .44 111-1-2- DIAMETER 45 111-2- MySQL 46 111-2-1- Définition 46 111-2-2- Fonctionnement 46 111-3- Open LDAP 46 111-3-1- Définition 46 111-3-2- La notion d'annuaire 47 Chapitre IV : Comparaison et choix des différentes solutions à mettre en place .49 I-Au niveau du réseau câblé 49 1-1- Comparaison des différentes solutions .49 1-2- Choix d'une solution 51 II-Au niveau du réseau Wi-Fi 51 11-1- Comparaison des différentes solutions proposées 51 11-2- Choix des différentes solutions à mettre en place 55 3ème partie: Mise en œuvre des solutions retenues .56 Chapitre 1: Au niveau du réseau câblé 56 I-P1anification du déploiement des VLANs 56 II-Les différents VLANs à implémenter 58 11-1- Attribution des ports du Switch aux différents VLANs 58 11-2- L'adressage 59 III-Eléments fonctionnels du VLAN 59 111-1- Les normes 59 Etude et mise en place d'un réseau informatique sécurisé à l'HDJ Page 3 École Supérieure d'Informatique Rapport de stage de fin de cycle 111-2- Le protocole Sû2.3ad 59 IV-Présentation du matériel d'interconnexion 60 V-Installation de switch 60 V-1- Connexion physique 60 V-2- Configuration du switch 60 V-2-1- Configuration de mot de passe et de nom du switch 61 V-2-2- Configuration de l'adresse IP du switch 61 V-2-3- Configuration des VLANs statiques 61 V-2-3-1- Création de VLAN 61 V-2-3-2- Association d'un port au VLAN créé 61 Chapitre Il : La configuration pour le réseau Wi-Fi 63 I-WPA-Sû2.lx 63 1I-0penLDAP 63 III-Freeradius et MySQL 63 IV-Chillispot , 65 Évaluation des coûts , , 67 Conclusion générale 69 Bibliographie 70 Annexes 71 Annexel : Pages d'accueil de l'outil d'administration phpldapadmin 71 Annexe 2: Présentations des pages de l'outil PhpMyadmin 72 Annexe3 : Pages d'authentification présentées par le chillispot 74 Etude et mise en place d'un réseau informatique sécurisé à l'HDJ Page 4 École Supérieure d'Informatique DIALLO Az~se OUVlAlilr DEDICACES Rapport de stage de fin de cycle Je dédie le présent document: A ma mère qui m'a toujours encouragé dans mes études, et m'a toujours apporté son amour et son soutien infaillible. A la mémoire de mon père. Que la terre lui soit légère et que son âme repose en paix. Je dédie ce document à mes chers parents et particulièrement à mon frère ainé TALL Abdoulaye pour m'avoir toujours encouragé et soutenu dans mes études. Etude et mise en place d'un réseau informatique sécurisé à l'HDJ Page 5 École Supérieure d'Informatique Rapport de stage de fin de cycle REMERCIEMENTS Nous remercions: » l'École Supérieure d'Informatique et les intervenants professionnels qui dispensent les cours à l'ESI pour avoir assuré notre formation; » Monsieur MALO Sadouanouan, notre superviseur et personne grâce à qui nous avons obtenus ce stage à l'HDJ ; » Docteur Adrien Bruno SAWADOGO, chef de service de l'HDJ pour nous avoir acceptés au sein de son service; » Docteur BADO Guillaume, notre maitre de stage pour nous avoir guidés tout au long de ces trois mois mais aussi pour son accueil et la confiance qu'il nous a accordé dès notre arrivée dans le service; » Monsieur TAPSOBA Achille responsable informatique de l'HDJ pour sa parfaite collaboration; » Docteur KABORE Firmin ainsi que l'ensemble du personnel de l'HDJ pour leur accueil sympathique et leur coopération professionnelle durant ces trois mois de stage; » Nos parents, tuteurs et les personnes qui d'une manière ou d'une autre ont contribué à notre formation et à faire de ce stage une réussite. » Nos amis et camarades de classe pour leur solidarité et leur sympathie pendant notre formation. Que chacun trouve ici un motif de satisfaction et puisse DIEU tout puissant rendre à chacun au centuple ses bienfaits. Etude et mise en place d'un réseau informatique sécurisé à l'HDJ Page 6 École Supérieure d'Informatique Rapport de stage de fin de cycle SIGLES ET ABREVIATIONS ACL: Access Control List ARV : Antiretroviraux CHUSS : Centre Hospitalier Universitaire Sanou Souro CSMA/CD : Carrier Sense Multiple Accessl Collision Detection DEA: Diplôme d'Étude Approfondie DHCP : Dynamics Host Control Protocol EAP: Extensible Authentification Protocol ESTHER: Ensemble pour une Solidarité Thérapeutique Hospitalière En Réseau FAI : Fournisseur d'Accès à Internet GIP: Groupement d'Intérêt Publique HDJ : Hôpital De Jour HTTP Is: Hyper Text Transfer Protocol/secure IEC: International Electrotechnical Commission IEEE: Institute of Electrical and Electronics Engeneers IP: Internet Protocol ISO: International Organization of Standardization LDAP: Lightweight Directory Access Protocol LDIF: Ldap Data Interchange Format MAC: Media Access Control address MB: Mega Bite MYSQL: My Structured Query Language NAS: Network Access Server Etude et mise en place d'un réseau informatique sécurisé à l'HDJ Page 7 École Supérieure d'Informatique os!: Open Systems Interconnection PC : Personal Computer RADIUS: Remote Access Dial In User Service RAM : Random Access Memory RC4: Rivest Cypher 4 RFC: Request For Comments SIDA: Syndrome de l'Immuno Déficience Acquise SSL : Secure Sockets Layer TCP: Transmission Control Protocol TLS: Transport Layer Security UDP: User Datagram Protocol UIT: Union Internationale des Télécommunications VIH : Virus de l'Immunodéficience Humaine WEP: Wired Equivalent Privacy Wi-Fi: Wireless Fidelity WPA: Wi-Fi Protected Access Rapport de stage de fin de cycle Etude et mise en place d'un réseau informatique sécurisé à l'HDJ Page 8 École Supérieure d'Informatique Rapport de stage de fin de cycle AVANT-PROPOS L'École Supérieure d'Informatique (ESI) est un établissement public d'enseignement supérieur et de recherche de l'Université Polytechnique de BOBO-DIOULASSO (UPB). Créée en 1991 pour accompagner le pays dans son ambition de former des cadres moyens et uploads/Ingenierie_Lourd/ esi-2010-dia-etu-pdf.pdf