Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

PPE 2 (PROJET PROFESSIONNEL ENCADRÉ)[Vous pouvez ajouter un extrait ou une inst

PPE 2 (PROJET PROFESSIONNEL ENCADRÉ)[Vous pouvez ajouter un extrait ou une instruction ici. Un extrait est un résumé court du contenu du document.] TABLE DES MATIÈRES Contenu Informations de contact__________________________________________________________1 Mission 1 : administration réseau_________________________________________________2 Plan d’adressage________________________________________________________________________3 T ableau de brassage_____________________________________________________________________4 Commande cisco________________________________________________________________________5 Parefeu T able ACL_______________________________________________________________________9 maquette______________________________________________________________________________10 Fiche de test___________________________________________________________________________11 Mission 2 : Administration système____________________________________________16 Matériels et ressources nécessaires____________________________________________________16 Déploiement massif de clients (Windows 7 et XP)_______________________________________17 Création de l’environnement utilisateur par script à partir d’une feuille Excel___________28 Déploiement massif de packages MSI par stratégie de groupe__________________________38 Mise en place d’un contrôleur de domaine supplémentaire_____________________________38 Mission 4 : Economie Management______________________________________________39 Gestion du projet de SI :________________________________________________________________40 Budget du projet_______________________________________________________________________42 La gestion des risques_________________________________________________________________46 Mission 5 : Droit________________________________________________________________49 Responsabilité des prestataires techniques_____________________________________________49 Le fournisseur d’hébergement__________________________________________________________52 INFORMATIONS DE CONTACTINFORMATIONS DE CONTACT Informations de contact 2JTB Partner est une société spécialiste reconnu depuis plus de 6 ans dans la gestion de parcs informatiques des TPE/PME en croissance pour Paris & Ile de France. Notre Mission : Nos Clients 100% Opérationnels tout le temps ! Anticiper et Garantir la Sécurité et la Disponibilité sur chaque phase d’expansion des systèmes de nos Clients. Ecoute, Réactivité, Expertise, Sens du Service, Efficacité, Proactivité constituent l’essentiel de nos engagements aussi bien en interne qu’en externe. Notre équipe chargé de la mise en place de votre projets sont : MOREAU ACOSTA JOHAN BEAUBREUILLE JADE TRAILOVIC BOYAN BENGILUVAMBANU JEAN HUGO MISSION 2 Chef de Projet Chargé de la partie Administration System MISSION 4 Chargé de l’économie management MISSION 1 Chargé de la partie Réseau MISSION 5 Chargé de la partie Droit Page 1 INFORMATIONS DE CONTACTINFORMATIONS DE CONTACT Mission 1 : administration réseau Contexte La Maison des Ligues (La M2L), association agrée du Conseil Régional de Lorraine, est responsable de la gestion du service des sports et en particulier des ligues sportives ainsi que d’autres structures hébergées. La M2L, comme vous le constaterez dans l’interview avec son responsable, doit fournir les infrastructures matérielles, logistiques et des services à l’ensemble des ligues sportives installées. Pour assurer le développement du système éducatif sportif de la région Lorraine et des offres aux usagers, le conseil régional et la direction de la M2L ont décidé de développer des services et des capacités d’hébergement pour les ligues sportives. La Mission Dans ce contexte on a préparer le déploiement du réseau M2L qui comprendra les tâches suivantes :  La préparation du plan d’adressage IP pour les départements M2L et les 3 premières ligues (Ligue de T ennis, Basket Ball et Athlétisme),  Installation de l’infrastructure de commutation des Ligues et de M2L comme décrit dans le schéma général,  Installation du réseau Backbone et des services réseau,  Installation du service d’accès à Internet.  Réalisation des tests et validation de la maquette Infrastructure M2L L’association M2L comporte 6 départements (6 VLAN) dont le département réseau qui renferme le service Informatique. Ce service assure la gestion et administration du réseau et du parc informatique. Les ressources informatiques (serveurs, bases de données, systèmes de supervision…) sont situées dans une baie de serveurs. Parmi ces serveurs on trouve les 2 serveurs DHCP en redondance chaude et le serveur Proxy qui se charge des requêtes http des personnels des ligues et M2L. Les salles ressources au rez de chaussée du bâtiment B offrent des accès aux équipements multimédia, vidéo, téléphones IP, imprimantes et ordinateurs pour les utilisateurs externes qui louent ces salles. Ces salles sont regroupées dans le 7ème VLAN intégré dans le réseau de la M2L. Page 2 INFORMATIONS DE CONTACTINFORMATIONS DE CONTACT INFRASTRUCTURE DES LIGUES Chaque ligue est intégrée à un sous réseau dans un VLAN. Le plan d’adressage des ligues est donné dans le tableau Annexe1. La maquette comprend la ligue de T ennis, d’Athlétisme et la ligue de Basket avec 1 postes informatique par ligue au titre de poste client. Les postes clients utilisent les services des serveurs installés dans le sous réseau du département Réseau de M2L. Ces ligues sont réparties sur des commutateurs d’accès. Un commutateur de distribution assure le lien entre les commutateurs d’accès et le réseau backbone via un routeur (routeur RLIGUES) supportant des sous interfaces VLAN et l’encapsulation 802.1Q. Les commutateurs d’accès sont reliés au commutateur de distribution par des agrégations de liens en Etherchannel (T echnologie Cisco). Ces liens agrégés supportent le trafic des ligues durant la phase opérationnelle. Une liaison de secours relie les commutateurs d’accès entre eux constituant ainsi un chemin redondant. Cette structure de réseau de commutateurs à chemin redondant garantit la continuité du service sur la transmission des données par les 3 commutateurs connectés en boucle. Le spanning-tree a été configuré pour privilégier le trafic sur les liaisons Etherchannel en phase opérationnelle (haute disponibilité). ABONNEMENTS INTERNET Un abonnement FAI haut débit Fibre est géré par le routeur HSRP primaire et supporte le trafic principal. Un abonnement FAI ADSL de secours géré par le routeur HSRP secondaire est chargé de prendre le relais en cas de panne de l’abonnement du routeur primaire. Lorsque le lien primaire retrouve un état opérationnel il reprend la gestion du trafic. Les 2 abonnements Internet sont souscris à l’opérateur Orange qui délivre un contrat de service Pro Fibre 100Mb/s avec une SLA GTR 4heures pour l’abonnement principal Fibre et un contrat bas débit ASDL GTR 48Heures pour l’abonnement de secours. - Abonnement Fibre : 221.87.149.1 /30 - Abonnement ADSL secours : 183.44.71.1 /30 ACCÈS INTERNET ET DMZ Cette partie représente le périmètre de sécurité pour l’accès à Internet. Une zone DMZ est intégrée dans le routeur M2L qui règlemente les échanges l’accès à Internet. Ce routeur assure la gestion du sous réseau DMZ qui renferme les services WEB et FTP, la fonction de pare feu et l’interconnexion au réseau privé et Internet. Page 3 INFORMATIONS DE CONTACTINFORMATIONS DE CONTACT Les 2 services FTP et WEB de la DMZ sont intégrés dans une VM dans une machine Windows pour héberger le site WEB de M2L et des ligues et le serveur de téléchargement. Ces services sont accessibles depuis l’Internet et le réseau interne sous certaines conditions. Le périmètre de sécurité est représenté par les fonctions suivantes : - Pare Feu entre le réseau interne, la DMZ et Internet avec sécurisation par des règles de contrôle d’accès. Ces règles sont définies ci-dessous. - Haute disponibilité sur l’accès à Internet assuré par 2 routeurs en HSRP avec fonction NAT/PAT. Une fonction port forwarding permet de rediriger les requêtes provenant de l’Internet vers les ressources accessibles de l’association (http, FTP…). - Pour compléter le périmètre de sécurité, un serveur Proxy WEB sous Debian 7 (Proxy squid) réglemente l’accès à Internet pour l’ensemble des utilisateurs internes de M2L excepté pour les postes d’administration du service Informatique. VLAN LIGUES TENNIS VLAN10 ATHLE VLAN11 BASKET VLAN12 VTT VLAN13 - - - - LIGUE N VLAN N Masque 255.255.255.1 92 255.255.255.1 92 255.255.255.1 92 255.255.255.1 92 255.255.255.1 92 Adresse du réseau 172.16.10.0 172.16.11.0 172.16.12.0 172.16.13.0 172.16.N.0 Adresse Bdcast 172.16.10.63 172.16.11.63 172.16.12.63 172.16.13.63 172.16.N.63 Plage adresse DHCP1 172.16.10.1 172.16.10.25 172.16.11.1 172.16.11.25 172.16.12.1 172.16.10.25 172.16.13.1 172.16.13.25 172.16.N.1 172.16.N.25 Plage adresse DHCP2 172.16.10.26 172.16.10.49 172.16.11.26 172.16.11.49 172.16.12.26 172.16.12.49 172.16.13.26 172.16.13.49 172.16.N.26 172.16.N.49 Plage fixe 172.16.10.50 172.16.10.62 172.16.11.50 172.16.11.62 172.16.12.50 172.16.12.62 172.16.13.50 172.16.13.62 172.16.N.50 172.16.N.62 Passerelle 172.16.10.62 172.16.11.62 172.16.12.62 172.16.13.62 172.16.N.62 PLAN D’ADRESSAGE VLAN M2L VLAN 2 INFORMATIQ UE VLAN 3 ADMINISTRATI F VLAN 4 DIR GENERALE VLAN 5 COMMERCIAL VLAN 6 JURIDIQUE VLAN 7 RESSOURCES Masque 255.255.255.1 92 255.255.255.19 2 255.255.255.19 2 255.255.255.19 2 255.255.255.19 2 255.255.255.19 2 Adresse 172.16.2.0 172.16.3.0 172.16.4.0 172.16.5.0 172.16.6.0 172.16.7.0 Page 4 INFORMATIONS DE CONTACTINFORMATIONS DE CONTACT du réseau Adresse Bdcast 172.16.2.63 172.16.3.63 172.16.4.63 172.16.5.63 172.16.6.63 172.16.7.63 Plage adresse DHCP1 172.16.2.1 172.16.2.25 172.16.3.1 172.16.3.25 172.16.4.1 172.16.4.25 172.16.5.1 172.16.5.25 172.16.6.1 172.16.6.25 172.16.7.1 172.16.7.25 Plage adresse DHCP2 172.16.2.25 172.16.2.49 172.16.3.25 172.16.3.49 172.16.4.25 172.16.4.49 172.16.5.25 172.16.5.49 172.16.6.25 172.16.6.49 172.16.7.25 172.16.7.49 Plage fixe 172.16.2.50 172.16.2.62 172.16.3.50 172.16.3.62 172.16.4.50 172.16.4.62 172.16.5.50 172.16.5.62 172.16.6.50 172.16.6.62 172.16.7.50 172.16.7.62 Serveurs DHCP 172.16.2.61 172.16.2.60 172.16.2.61 172.16.2.60 172.16.2.61 172.16.2.60 172.16.2.61 172.16.2.60 172.16.2.61 172.16.2.60 172.16.2.61 172.16.2.60 Passerell e 172.16.2.62 172.16.3.62 172.16.4.62 172.16.5.62 172.16.6.62 172.16.7.62 TABLEAU DE BRASSAGE Brassage switchs ligues / M2L SWM2L Ports SW1LIGUE 2960-24TT Ports T runk Port 23 à 24 T runk + port-channel Port 2/3 - 4/5 VLAN INFO Port 1 à 8 Liaison Rligues trunk port 1 VLAN ADMIN Port 9 à 16 SW2LIGUE 2950-24TT Ports SW3LIGUE 2950-24TT Ports T runk + port-channel 1 + 2/3 T runk + Port channel 1 + 2/3 VLAN T ennis 4 à 8 VLAN Basket 4 à 8 VLAN Athlétisme 9 à 14 Page 5 INFORMATIONS DE CONTACTINFORMATIONS DE CONTACT Brassage Routeurs RM2L Interfaces Rligue Interfaces Liaison routeur ligues Fa0/0 Liaison routeur M2L Fa0/1 Liaison sous réseau M2L E1/1 Liaison sous réseau ligues Fa0/0 Liaison HSPR Fa0/1 Liaison DMZ E1/0 COMMANDE CISCO Creation de vlan (à declarer dans les 3 switchs) : vlan 10 name TENNIS exit vlan 11 name ATHELTISME exit vlan 12 name BASKET exit Page 6 Configuration du mode trunk sur SWI1LIG (avec port logique): interface Fa 0/1 switchport mode trunk exit interface range FastEthernet 0/2 - 3 channel-group 1 mode uploads/Ingenierie_Lourd/ ppe-2.pdf