Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Mémoire de Projet de Fin d’Études Pour l’Obtention du Titre Master Sciences et

Mémoire de Projet de Fin d’Études Pour l’Obtention du Titre Master Sciences et Techniques Option Systèmes Intelligents & Réseaux PLAN DE SECOURS RESEAU LAN ET WAN A LA SOFAC Soutenu par : Sous la direction de :  Hassan KERZAZI  Yassir DLIAA Année Universitaire 2012-2013 Faculté des Sciences et Techniques Fès SOFAC  Mr. Youness LOUAHLIA : SOFAC  Mr. Mohamed MANOUN : SOFAC  Mr. Said NAJAH : FSTF Résumé Ce rapport présente le travail effectué lors de notre stage, du 04 février au 31 mais dans le siège de la société SOFAC qui se situe 57, boulevard abdelmoumen, Casablanca. SOFAC est un opérateur marocain dans le secteur du crédit de consommation. Avec un réseau de plus de 50 agences, SOFAC couvre aujourd’hui l’ensemble du pays et propose aux particuliers une gamme complète de solutions de financement. Notre projet principal consistait à mettre en œuvre un plan de secours du réseau LAN et WAN, et cela à l’aide d’une méthode standard, internationale d’audit et d’analyse des risques. En outre, nous avons effectué d’autres taches dans le domaine des réseaux et systèmes. L’objectif du stage est de mettre en condition les étudiants à une insertion rapide dans le monde professionnel. Ce stage nous a aidés à mettre en pratique tout ce que nous avons appris durant nos études en Master Système Intelligent et Réseau au sein de la Faculté des Sciences et Techniques de Fès, et nous a familiarisés avec l’atmosphère du monde du travail. ملخص يعتبر هذا البحث ثمرة تحصيل سنتين من البحث والدراسة بكلية العلوم و التقنيات, وهو يدخل في اطار تحضير دبلوم الماستر .التقني فخالل تواجدنا بمقر شركة صوفاك , عهد الينا بتحديث شبكة االتصال المحلية والواسعة النطاق واقتراح حلول عملية لمواكبة .توسعها الجغرافي وه كذا تمثلت مهمتنا في انجاز مخطط بديل يضمن عدم توقف خدمات الشركة وذلك باستخدام اسلوب تحليل المخاطر ود راسة . الوسائل المعمول بها دوليا في هذا االطار Abstract This report presents the work produce during the training of four months from 04 February to 31 May 2013 in manufacturing SOFAC which is located in 57, boulevard abdelmoumen, Casablanca. SOFAC is the first Moroccan operator in the area of consumer credit. With a network of over 50 agencies, SOFAC now covers the entire country and offers individuals a full range of financing solutions. Our main project was to implement a backup solution of LAN and WAN network, and to do so, we will use an audit and analysis risk methodology. In addition, we also performed other tasks in the field of Networks and Computer systems. The aim of this training is to prepare the students for a fast integration in the professional world. This training helped us to put into practice everything we learned during five years in Faculty of Science and Technology, and also helped us to familiarize ourselves with the atmosphere of the professional world. Liste d’abréviations AD Active Directory Clusif Club de la Sécurité de l’Information Français DHCP Dynamic Host Configuration Protocol DNS Domain Name System EBIOS Etude des Besoins et Identification des Objectifs de Sécurité ICMP Internet Control Message Protocol IPSec IPSec (Internet Protocol Security) ISO Organisation Internationale de Normalisation LAN Local Area Network LL Liaison Loué MARION Méthode d’Analyse de Risques Informatiques Optimisée par Niveau MEHARI Méthode Harmonisée d’analyse des risques PRI Primary Rate Interface QOS Quality of Service RNIS Réseau numérique à intégration de services SNMP Simple Network Management Protocol STP Spanning Tree Protocol ToiP Telephony Over Internet Protocol VLAN Virtual LAN VoiP Voice Over Internet Protocol VPN Virtual Private Network VRRP Virtual Router Redundancy Protocol WIMAX Worldwide Interoperability for Microwave Access WAN Wide Area Network Table de matières RESUME ................................................................................................................................................................... 2 ملخص....................................................................................................................................................................... 3 ABSTRACT ................................................................................................................................................................ 4 LISTE D’ABREVIATIONS ............................................................................................................................................. 5 TABLE DE MATIERES ................................................................................................................................................. 6 LISTE DE FIGURES ..................................................................................................................................................... 9 LISTE DE TABLEAUX ................................................................................................................................................ 10 REMERCIEMENTS ................................................................................................................................................... 11 INTRODUCTION GENERALE .................................................................................................................................... 12 CHAPITRE 1 ............................................................................................................................................................ 13 CONTEXTE GENERAL DU PROJET ............................................................................................................... 13 INTRODUCTION ............................................................................................................................................................. 14 1.1. PRESENTATION DE L’ENTREPRISE : ....................................................................................................................... 14 1.1.1 Présentation de l’organisme d’accueil : ................................................................................................. 14 1.1.2 Les produits SOFAC : .............................................................................................................................. 15 1.1.3 Réseau SOFAC : ...................................................................................................................................... 16 1.1.4 Organigramme de SOFAC : .................................................................................................................... 17 1.2. PRESENTATION DU PROJET :............................................................................................................................... 17 1.2.1 But du projet : ........................................................................................................................................ 17 1.2.2 Planification : ......................................................................................................................................... 18 CONCLUSION : .............................................................................................................................................................. 19 CHAPITRE 2 ............................................................................................................................................................ 20 ETUDE DE L’EXISTANT .................................................................................................................................. 20 INTRODUCTION ............................................................................................................................................................. 21 2.1 ARCHITECTURE PHYSIQUE : ..................................................................................................................................... 21 2.1.1 Schéma synoptique de l’architecture WAN de SOFAC : ......................................................................... 21 2.1.2 Schéma synoptique de l’architecture LAN de SOFAC : ........................................................................... 22 2.2 DESCRIPTION DU MATERIEL : .................................................................................................................................. 23 2.2.1 Inventaire du matériel : ......................................................................................................................... 23 2.2.2 Types de connexions physiques : ........................................................................................................... 26 2.3 ARCHITECTURE LOGIQUE : ...................................................................................................................................... 27 2.3.1 Problématique : réseau unifié entre MAROC LEASING et SOFAC : ......................................................... 27 2.3.2 VLAN : .................................................................................................................................................... 27 2.3.3 Choix de l’adressage : ............................................................................................................................ 27 2.3.4 Equipement réseau : Serveurs................................................................................................................ 27 2.3.5 TOIP/VOIP : ............................................................................................................................................ 28 CONCLUSION : .............................................................................................................................................................. 29 CHAPITRE 3 ............................................................................................................................................................ 30 CRITIQUE DE L’EXISTANT ET ANALYSE DES RISQUES .......................................................................... 30 INTRODUCTION ............................................................................................................................................................. 31 3.1 AUDIT ET ANALYSE DE L’INFRASTRUCTURE : ............................................................................................................... 31 3.1.1 Problématique : ..................................................................................................................................... 31 3.1.2 Objectif : ................................................................................................................................................ 31 3.1.3 Moyen : .................................................................................................................................................. 31 3.1.4 Méthode adoptée : ................................................................................................................................ 32 3.2 PRESENTATION DE LA METHODE MEHARI ................................................................................................................ 33 3.2.1 Objectif de MEHARI : ............................................................................................................................. 34 3.2.2 Utilisation de MEHARI : Base de connaissance : .................................................................................... 34 3.3 DEMARCHE ADOPTEE : .......................................................................................................................................... 35 3.4 CONFORMITE AVEC LA NORME ISO 27000 : ............................................................................................................. 36 3.5 PHASE PREPARATOIRE : ......................................................................................................................................... 36 3.5.1 Périmètre technique : ............................................................................................................................ 36 3.5.2 Fixation des paramètres techniques d’analyse des risques : ................................................................. 37 3.6 PHASE OPERATIONNELLE D’ANALYSE DES RISQUES : ..................................................................................................... 38 3.6.1 Analyse des enjeux et la classification des actifs : ................................................................................. 38 3.6.2 Le diagnostic de la qualité des services de sécurité : ............................................................................. 39 3.6.3 L’appréciation des risques : ................................................................................................................... 42 CONCLUSION : .............................................................................................................................................................. 45 CHAPITRE 4 ............................................................................................................................................................ 46 CONCEPTION .................................................................................................................................................... 46 INTRODUCTION ............................................................................................................................................................. 47 4.1 CLASSIFICATION ET TRAITEMENT DES SCENARIOS DE RISQUE: ......................................................................................... 47 4.1.1 Indisponibilité du réseau local : ............................................................................................................. 47 4.1.2 Indisponibilité du réseau étendu : .......................................................................................................... 47 4.2 VPN SUR ADSL : ................................................................................................................................................. 48 4.3 CONSOLIDATION DES LIENS RNIS : .......................................................................................................................... 48 4.4 SOLUTION RETENUS : ............................................................................................................................................ 48 4.5 PLAN D’ACTION : .................................................................................................................................................. 49 4.5.1 Choix des équipements : ........................................................................................................................ 49 4.5.2 Description de la solution technique : .................................................................................................... 49 CONCLUSION : .............................................................................................................................................................. 51 CHAPITRE 5 ............................................................................................................................................................ 52 REALISATION .................................................................................................................................................... 52 INTRODUCTION ............................................................................................................................................................. 53 5.1 MISE EN PLACE SOLUTION : .................................................................................................................................... 53 5.2 SOLUTION REDONDANCE LAN : .............................................................................................................................. 53 5.2.1 Schéma de la solution : .......................................................................................................................... 54 5.2.2 Description du Switch fédérateur 7500 [] : ............................................................................................ 55 5.2.3 Méthodologie d’implémentation : ......................................................................................................... 56 5.2.4 Redondance du serveur DHCP :.............................................................................................................. 58 5.2.5 Redondance du Active Directory : .......................................................................................................... 63 5.3 SOLUTION REDONDANCE WAN : ............................................................................................................................ 64 5.3.1 Séparation de la plateforme télécom au data center système : ........................................................... 64 5.3.2 Schéma de la nouvelle salle Telecom : ................................................................................................... 65 5.3.3 Consolidation matériel des routeurs : .................................................................................................... 65 5.3.4 Consolidation des liens du coté siège par la mise en place de deux moye de concentration :.............. 66 5.4 PLAN D’ACTION : .................................................................................................................................................. 66 5.4.1 Conception Technique : .......................................................................................................................... 66 5.4.2 Architecture Consolidée ......................................................................................................................... 67 5.5 METHODOLOGIE D’IMPLEMENTATION : .................................................................................................................... 68 5.5.1 Consolidation des liens RNIS : ................................................................................................................ 68 5.5.2 Redondance de routage (VRRP) : ........................................................................................................... 68 5.6 SCENARIOS DE MISE EN PRODUCTION : ..................................................................................................................... 69 5.7 SECURITE : .......................................................................................................................................................... 69 5.8 SOLUTION DE SUPERVISION : .................................................................................................................................. 69 5.8.1 NAGIOS : ................................................................................................................................................ 69 5.8.2 Solarwinds Real-time Netflow Analyser : ............................................................................................... 72 CONCLUSION GENERALE ........................................................................................................................................ 75 REFERENCES ........................................................................................................................................................... 76 ANNEXES ................................................................................................................................................................ 77 ANNEXE I : CAPTURE D’ECRAN BASE MEHARI ...................................................................................................................... 1 ANNEXE II : CONFIGURATION VRRP COMMUTATEUR FEDERATEUR 8810 .................................................................................. 2 ANNEXE III : CONFIGURATION VRRP COMMUTATEUR FEDERATEUR 7500 BACKUP ....................................................................... 3 ANNEXE IV: CONFIGURATION CONSOLIDATION ROUTEUR ........................................................................................................ 4 ANNEXE V: CONFIGURATION VRRP ROUTEUR ....................................................................................................................... 5 ANNEXE VI : CONFIGURATION STP ..................................................................................................................................... 6 ANNEXE V : INSTALLATION DE NAGIOS ................................................................................................................................. 7 Liste de figures FIGURE 1 : DISTRIBUTION RESEAU CORRESPONDANTS A SOFAC ................................. ERREUR ! SIGNET NON DEFINI. FIGURE 2 : ORGANIGRAMME SOFAC ...................................................................................................................... 17 FIGURE 3 : PLANNING DU STAGE ............................................................................................................................ 18 FIGURE 4 : DIAGRAMME DE GANTT ........................................................................................................................ 18 FIGURE 5: RESEAU ETENDU DE SOFAC .................................................................................................................... 21 FIGURE 6 : RESEAU LOCAL DE SOFAC ...................................................................................................................... 22 FIGURE 6 : COMMUTATEUR FEDERATEUR 8810 ..................................................................................................... 23 FIGURE 7 : COMMUTATEUR 4400 ........................................................................................................................... 24 FIGURE 8: COMMUTATEUR 4500 ............................................................................................................................ 24 FIGURE 9: VCX V7122 DIGITAL GATEWAY 2 SPAN ................................................................................................... 25 FIGURE 10 : VCX V71118-CHANNEL ANALOG GATEWAY FXS/FXO .......................................................................... 25 FIGURE 11: ROUTEUR 1800 .................................................................................................................................... 26 FIGURE 12 : BASE DE CONNAISSANCE MEHARI ....................................................................................................... 34 FIGURE 13 : DEMARCHE MEHARI ............................................................................................................................ 35 FIGURE 14 : ROSACE RESEAU LOCAL (05LAN) ......................................................................................................... 41 FIGURE 16 : ROSACE RESEAU WAN (04WAN) ......................................................................................................... 42 FIGURE 17 : RESEAU LOCAL REDONDE .................................................................................................................... 54 FIGURE 15 : COMMUTATEUR FEDERATEUR 7500 ................................................................................................... 55 FIGURE 16 : FONCTIONNEMENT DE LA REPLICATION ............................................................................................. 64 FIGURE 17 : NOUVELLE SALLE TELECOM ................................................................................................................. 65 FIGURE 18 : SOLUTION WAN CONSOLIDEE ............................................................................................................. 67 FIGURE 19 : ROUTEUR uploads/Ingenierie_Lourd/ plan-de-secours-reseau-lan-et-dliaa-yassir-1130-pdf.pdf