Mise à jour d une doc technique



Documents pareils
2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

CONFIGURATION FIREWALL

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Fiche descriptive de module

PROJET D INTERCONNEXION

Documentation : Réseau

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

TCP/IP, NAT/PAT et Firewall

Système téléphonique d entreprise SIVOTEL. T P 0 P r i s e e n m a i n d u s y s t è m e ( O F : S I V O T E L - T P 0 )

Cahier des Clauses Techniques Particulières. Convergence Voix - Données

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

La qualité de service (QoS)

Administration des ressources informatiques

Serveur de messagerie

Administration de Réseaux d Entreprises

TUTORIEL INSTALLATION D UNE WENBOX ETHERNET DE WENGO SUR UN MODEM ROUTEUR DG834 G DE NETGEAR

Contrôle d accès Centralisé Multi-sites

LAB : Schéma. Compagnie C / /24 NETASQ

Architecture Principes et recommandations

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Cisco Network Admission Control

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Ce que nous rencontrons dans les établissements privés : 1-Le réseau basique :

Le Multicast. A Guyancourt le

Exemple de configuration

WIFI (WIreless FIdelity)

CAHIER DES CLAUSES TECHNIQUES

EXTRAITS Tarifs Publics ADEPT Telecom France Edition 13 Applicable 20 octobre 2008

Cisco Identity Services Engine

Fort d une expertise de plus de vingt ans sur les solutions adaptées au marché TPE, ADEPT Telecom présente O.box :

Préparer, installer puis effectuer la mise en service d'un système. SUJET

acpro SEN TR firewall IPTABLES

Description des UE s du M2

UNE SOLUTION MOBILE POUR LES CONTROLES EN USINE

Le WiFi sécurisé. 16 Octobre 2008 PRATIC RIOM

FICHE CONFIGURATION SERVICE DHCP

ADMINISTRATION, GESTION ET SECURISATION DES RESEAUX

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Table des matières Nouveau Plan d adressage... 3

Exemple de configuration ZyWALL USG

ManageEngine Netflow Analyser

Organisation du parcours M2 IR Les unités d enseignements (UE) affichées dans la partie tronc commun sont toutes obligatoires, ainsi que le stage et

Charte d installation des réseaux sans-fils à l INSA de Lyon

Notice d installation des cartes 3360 et 3365

Préparation à la certification LPIC-1 "Junior Level Linux Certification"

CAS IT-Interceptor. Formation «Certificate of Advanced Studies»

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Formations. «Produits & Applications»

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Réseaux CPL par la pratique

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

Sécurité des réseaux Firewalls

Configuration de l adressage IP sur le réseau local LAN

La gamme express UCOPIA.

Peyre-Brosson Clothilde Tutoriel configuration Borne Wifi D-Link DWL-2000AP TUTORIEL CONFIGURATION BORNE WIFI D- LINK DWL-2000AP

PROGRAMME DETAILLE. Parcours en première année en apprentissage. Travail personnel CC + ET réseaux

Aperçu technique Projet «Internet à l école» (SAI)

TERMES DE REFERENCE POUR L INSTALLATION D UN SYSTEME DE SECURITE INFORMATIQUE PARE-FEU AU SIEGE DE L OAPI

Vers un nouveau modèle de sécurisation

MARCHE PUBLIC CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

Cahier des Clauses Techniques Particulières

Programme formation pfsense Mars 2011 Cript Bretagne

DIPLOMES FORMATIONS. JRIBI Souhail 37 ans, Marié, 2 enfants. Ingénieur Réseaux et Sécurité. Tél : Mail : jribisouhail@yahoo.

Prenez le train de l évolution maintenant pour gérer le stress des réseaux de demain

Sécurité et Firewall

Les réseaux des EPLEFPA. Guide «PfSense»

Les réseaux de campus. F. Nolot

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Cas d une Administration Algérienne

(In)sécurité de la Voix sur IP [VoIP]

z Fiche d identité produit

Sommaire. 1. Tout savoir sur la Box. 1.1 Caractéristiques techniques

CPE. Consultation Réseaux Etendus. Références: Exakis/D2011. Lyon, le 10 octobre Cahier des charges. Projet Télécom

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

La Gestion des Applications la plus efficace du marché

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

VoIP : Introduction à la sécurité. VoIP : Introduction à la sécurité

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

I. Description de la solution cible

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Test d un système de détection d intrusions réseaux (NIDS)

Le filtrage de niveau IP

GUIDE D INSTALLATION DE FIREWALL OPEN SOURCE

CISCO, FIREWALL ASA, CONFIGURATION ET ADMIN.

1 PfSense 1. Qu est-ce que c est

Spécialiste Systèmes et Réseaux

Le réseau IP et son impact sur la vidéosurveillance. Livre blanc

Le protocole RADIUS. Objectifs. Ethernet Switch RADIUS RADIUS

Configuration d un Client VPN «TheGreenBow» 1) Création d un compte utilisateur dans la base LDAP Netasq

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

UCOPIA EXPRESS SOLUTION

Prérequis techniques

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

Transcription:

Mise à jour d une doc technique Mise en situation Objectif de la situation professionnelle Présentation du projet LAN CQC Introduction Types d infrastructures Equipements du projet LAN CQC Architecture réseau Standardisation Sécurité des sites Modifications effectuées sur la documentation

Mise en situation Objectif de la situation professionnelle Une des situations professionnelle que j ai pu réaliser à défaut de pouvoir manipuler des équipements réseaux a été de mettre à jour une documentation technique sur le projet LAN CQC du site d Hyères. Je décris plus bas en quoi consiste le projet LAN CQC et ses caractéristiques. En récoltant les nouvelles configurations réseaux envoyé par mail par on maître de stage, j ai ensuite retransmis ses informations dans le compte rendu du site de Hyères. Présentation du projet LAN CQC Introduction Le projet LAN CQC (Cap Qualité Courrier) a pour but de standardiser les réseaux dans chacune des différentes infrastructures de la Poste : PIC (plate-forme industrielle du courrier), PPDC (Plate-forme de Préparation et de Distribution du Courrier) et PDC (Plate-forme Distribution de Courrier). Trois types d architecture Afin d avoir une idée général sur les différentes architectures réseaux, il est nécessaire de montrer à quoi correspond chaque site de la Poste. PDC : (Plate-forme Distribution de Courrier) correspond à la plus petite architecture de la Poste, c est l endroit où est trié le courrier par les facteurs selon les numéros des rues de leurs tournées. PPDC : (Plate-forme de Préparation et de Distribution du Courrier) Site de taille intermédiaire, on retrouve des machines de tri, on y tri le courrier par secteur (exemple : la Seyne norale : la Seyne, le Beausset, Ollioules, Sanary) PIC : (plate-forme industrielle du courrier) Le plus grand des sites de la poste (aussi appelé centre de tri), on en retrouve un par département, mon stage a été effectué dans celle du Var, à la Valette. Le courrier est trié par les machines puis distribué vers les PPDC puis les PDC.

Architecture cible PDC SIE Machines de tri SA SR Réseau IGRP Environnement Bureautique Environnement Industriel

Architecture cible PPDC SIE 1 MTP 1 à 8 TTF SA SR Réseau IGRP Environnement Bureautique Environnement Industriel

Architecture cible PIC SA SR Réseau IGRP Environnement Bureautique

Equipements du projet LAN CQC - Switch Blade AT SB-4004 Ce switch de niveau 3 est déployé comme équipement de cœur de réseau en PIC et PPDC - Allied Telesis AT-8648T/8624 C est le commutateur de proximité que l on retrouve en SR de zone ainsi que dans les SRM Il existe aussi une version POE pour le raccordement et l alimentation IP. - Firewall Netasq F50 (Appliance UTM) Netasq F200 (Appliance UTM) Netasq F500 (Appliance UTM) - Bornes WiFi Cisco Air-AP1131 En mode WPA-PSK (Pre-Shared Key)

SR Serveur de Ressource: Il sert de serveur d impression et serveur de partage (le U :) SA Serveur d application : Réalise le lien entre les machines, Il fait remontait les statistiques des machines, On lui envoie les plan de tri. Son application principale est IGP (Interface Gestion Production). Standardisation du projet La Poste a souhaité que le projet LAN CQC serve de standard pour tous les sites de France. Ainsi, on retrouve le même schéma réseau pour chacune des infrastructures ainsi que les mêmes équipements réseau. Les VLAN sont aussi identiques, l attribution d un port à un vlan est la même dans chaque architecture de France (exemple, le port 13 du switchblade de la PIC de Toulon est sur le VLAN INDUS ; le port 13 de la PIC de Rennes est sur le VLAN INDUS aussi) Cette standardisation permet de réaliser des économies au niveau cout matériel car la Poste a des tarifs lorsqu ils passent une grosse commande. Cela permet également d éviter toute confusion, tout est configuré pareil.

Indus Bureautique IRGP WAN AdminLAN Sureté Maintindus Sécurité des sites LAN CQC VLAN La Poste Courrier a mis en place plusieurs VLAN sur chacun de ses sites ; On distingue 8 VLAN différents dans le projet LAN CQC : - VLAN indus - VLAN Bureautique - VLAN ADMINLAN - VLAN Maintindus - VLAN IRPG - VLAN Sureté - VLAN RLC - VLAN VIDEO_CDGE Une politique de filtrage inter-vlan a été mise en place, elle indique les VLAN qui peuvent communiquer entre eux : Légende Indus Bureautique IRGP WAN adminlan Sureté Maintindus Communication bloquée Communication bloqué sauf flux nécessaire Communication autorisé

Routeur + ACL Des access lists ont été mis en place afin de restreindre le trafic entre stations. La mise en place des ACLs se fait en deux étapes : - L Identification des flux - Une action sur les flux identifiés (acceptation ou rejet) L identification des flux est configurée dans le module Classifier et les actions dans le menu Port Traffic Filters. L identification des flux s appuie sur la notion de classifier. Un Classifier est un ensemble de caractéristiques permettant d identifier un type de trafic. Les caractéristiques pouvant être définis sont : - VLANs - Le type d encapsulation Ethernet - Les adresses MAC/IP sources et destinations - Les protocoles de niveau 3 et 4 (TCP et UDP) - Les ports sources et destinations de niveau 4 De plus on remarque que les classifiers permettent d identifier des flux, on peut donc en déduire qu ils participent à la QoS et le filtrage matériel Firewall L application des règles de filtrage est la suivante : Tout flux n étant pas explicitement déclaré est bloqué par défaut. Chaque site dispose d un Firewall (ou deux) avec intégration du module UTM permettant un filtrage avancé et une protection contre l intrusion (IPS) afin de sécuriser les flux vers les machines de tri. Le module MTM est une combinaison de technologie matérielles, logicielles et réseaux pouvant remplir plusieurs fonctions de sécurité : pare-feu, prévention d intrusion, antivirus intégré. Autres équipements de sécurité Afin de prévoir toute intrusion non pas sur le réseau mais à l intérieur des bais, la poste a muni ses sites d équipement tels que caméra ip, détecteur de mouvement, alarme incendie.

Modification de la doc technique Le centre technique de Chartres a fait parvenir les nouvelles configurations réseaux qui doivent être effectué sur le compte rendu du site d Hyères. Après réception du cahier des charges, j ai pu modifier la documentation selon les exigences de Chartres. Les nouvelles opérations réseaux ont été déjà effectuées. Voici les demandes de mise à jour : Visuel du nouveau commutateur SRG1 avec intégration des nouveaux VLAN (le vlan sureté est maintenant administrer sur SRG1, réduction des ports du vlan bureautique et IRGP Mise à jour de l adressage IP de management du switch Intégration du VLAN sureté dans le tableau des VLAN avec attributions de la nouvelle adresse IP Nouvelles règles de filtrage à appliquer sur les VLAN Mise à jour des classifiers J ai ensuite proposé la nouvelle documentation à mon maître de stage qui l a approuvé puis l a renvoyé au centre de la DESEM de Chartres.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back