1
Table des matières Introduction... 4 Répartition des tâches... 5 Organisation... 5 Architecture du réseau... 5 Choix du matériel... 6 Choix des licences... 8 Choix de notre version Windows Serveur... 8 Licence d'accès client CAL Microsoft Server... 9 Choix de notre version UNIX... 10 DEBIAN... 10 Anti-virus... 11 Bitdefender... 11 Microsoft Security Essentials... 12 Adressage des plages IP... 13 Nommage des périphériques réseaux... 13 Caractéristiques du réseau... 13 Adressage IP des composants réseau... 13 Adressage IP des postes de travail... 13 Adressage IP des imprimantes... 14 Charte graphique... 14 Sécurité... 15 Accès à distance... 15 DNS... 17 Tolérance de panne... 17 Les Zones... 17 Les connexions réseaux... 17 Gestion de l espace disque... 17 Connexion aux lecteurs réseau... 18 Créer des scripts... 18 2
Devis... 18 Base de données... 19 Conclusion... 20 Glossaire... 21 Annexe... 23 Devis pour Antivirus... 23 Devis Windows Server 2012 R2... 23 Devis Serveur LINUX... 23 Devis Serveur Windows... 24 Devis Cal Windows... 24 Devis NAS... 25 Devis onduleur... 25 Planning... 26 3
Introduction La société PRO INFO est actuellement située à Nancy. Elle est composée de 90 employés répartis dans les 4 services. Chaque salarié dispose d un poste informatique. Notre service informatique est composé de 3 personnes. Directeur Général 1 Assistante 1 Responsable Commercial 1 Responsable Marketing 1 Responsable S.A.V 1 Directeur Administratif et Financier 1 Service Commercial 40 personnes Service Marketing 30 personnes Assistante 1 Service Administratif 10 personnes Service Informatique 3 personnes Un rappel des problématiques de la société: L équipe informatique court partout et se trompe souvent de lieu pour dépanner les utilisateurs. En plus, il n y a pas d informations stockées quelques parts sur le parc (Nom d hôtes, type de machines ) Il n y a pas de gestion de droit utilisateurs Le siège social à besoin d un serveur ftp (ils veulent récupérer des fichiers dessus), c est le moment de tester la mise en place d un serveur linux Vous devez implémenter Active Directory dans l entreprise (voir ci-dessous vous avez certaines consignes plus précises) Vous avez 6 mois pour faire aboutir les projets Il veut un compte rendu mensuel sur votre avancé (un tableau d indicateurs, un planning, le qui fait quoi par exemple) 4
Il veut un rapport d activité globale sur la faisabilité et les solutions mises en place suivant le cahier des charges, les procédures d installation, de déploiement, le prix tout ça en suivant la charte de l entreprise. Répartition des tâches Notre équipe étant composée de 3 personnes qualifiées, Quentin BILLAMBOZ, Thibaut IACONO et Quentin ODILLE (Chef de projet), nous nous sommes répa rti le projet de la manière suivante : Thibaut gère la partie «Serveur Linux», car il peut nous faire profiter de ses précieuses connaissances dans le domaine du monde UNIX (Attention, cela ne veut pas dire qu il a tout fait seul!), Quentin et moi-même, nous nous sommes orientés vers la partie Windows Server et création de l intranet. Pour la gestion des coûts, nous nous sommes concertés ensemble pour décider de ce que nous allions choisir. Organisation Chaque tâche a étais défini et réparties avec un logiciel (KanbanFlow), toutes les tâches sont inscrite, avec plusieurs niveau d avancement, ceci nous permet de voir directement les tâches restante à réaliser et minimisée l oubli, cependant des dates sont visible en format imprimable. UN TABLEAU https://kanbanflow.com/ Login : qqtevolution@gmail.com Mots de passe : Evolutiona3 Architecture du réseau Pourquoi ce système : L entreprise est équipée de 2 serveurs Windows : un serveur principal et un serveur secondaire. Le serveur secondaire assure le secours au cas où le serveur principal tomberait en panne. Le serveur secondaire possède une copie de toutes les données des utilisateurs. Ces serveurs Windows fonctionnent sur Windows Serveur 2012 R2 Standard Edition, qui est le dernier né de chez Microsoft. Ils assurent l annuaire Active Directory, le serveur DNS, le serveur DHCP et le serveur d impressions. L entreprise possède aussi 1 serveur Linux. Le rôle de ce serveur Linux est d héberger le service FTP, le service NFS, serveur proxy ainsi que l intranet, il assurera aussi une copie de l Active Directory pour une meilleure sécurité. L entreprise a aussi un serveur Windows dédié au déploiement de produit Bitdefender dans le parc informatique de l entreprise. 5
Il a pour rôle de récupérer sur le site de Bitdefender les mises à jours (logicielles ou base antivirale) et de les déployer au sein des postes de l entreprise Le réseau a été mis en place lors du déménagement de la société en janviers. Les caractéristiques ont été définies comme ci-dessous. Choix du matériel Pour tout notre équipement, nous avons choisi d acheter tout chez DELL. Pourquoi? Chez DELL, nous pouvons choisir entièrement la configuration de notre serveur : choix du processeur, choix de la quantité de mémoire vive, choix des disques durs et de leur capacité ainsi que du format (tour, rack) Nous avons pris aussi le forfait ProSupport qui nous permet pendant 3 ans d avoir un service dépannage rapide en cas de problèmes. (Ainsi que d autres garanties) Nous avons donc choisi: - 2 Serveurs rack DELL PowerEdge R520-1 Serveur rack DELL PowerEdge R320-1 Serveur rack DELL PowerEdge R210 II (OS fourni en usine) - 1 Boîtier rack Netshelter SX (Pour ranger les serveurs rack dans une seule armoire) 6
Nous avons opté pour des serveurs racks car une fois les serveurs rangés dans leur armoire, ils n encombrent plus votre salle serveurs, comparés à plusieurs serveurs de type Tour qui sont largement plus volumineux. En plus, si dans un futur proche vous voulez augmenter le nombre de serveurs, vous pouvez déjà les ranger dans l armoire! (Pensez à prévoir des étiquettes avec le nom et le rôle du serveur dessus pour vous y retrouver plus facilement!) Boîtier Rack Dell Netshelter SX Dell power edge r320 Notre solution pour le serveur linux Après avoir vu la partie matérielle, nous allons aborder la partie software. 7
Choix des licences Choix de notre version Windows Serveur Pour nos serveurs Windows, nous avons choisis l offre proposée par DELL : l implémentation en usine du système d exploitation. Cela nous évite des dépenses et du temps supplémentaires. Nous avons donc sélectionné Windows Server 2012 R2, pour sa fiabilité ainsi que sa robustesse. Les critères essentiels pour le choix du système d exploitation Windows, qui sera le contrôleur de domaine, sont le prix, la facilité de gestion et la compatibilité. Il est aussi le dernier système d exploitation de chez Windows serveur 2012 R2 se qui qui est aussi un avantage au niveau de la date de fin du support Windows (jusqu au 10/01/2023), ce qui évitera une prochaine migration qui est une grande perte de temps et d argent. Nous pouvons aussi nous fié à la fiabilité des Rôles et fonction que nous utiliserons. La version R2 a été choisi car certaines applications ont été corrigé et améliorer. Car si la version 2008 avait été mise nous aurions dû faire une migration ce qui permet d économiser du temps et de l argent. Nous avons évalué les besoins de la société se qui nous a permis de choisir la version approprié qui est la standard en 64 bits. 8
Licence d'accès client CAL Microsoft Server Lorsque vous vendez une copie de Windows Server, le client recevra une licence serveur lui permettant d'installer ce système d'exploitation sur un serveur. Une telle licence ne permet légalement pas à d'autres utilisateurs de se connecter à cet ordinateur, qu'ils travaillent pour l'entreprise ou non. Chaque utilisateur a en effet besoin d'une licence d'accès client (CAL). Vos clients auront besoin d'une licence CAL pour chaque employé et chaque périphérique associé, accédant à l'installation de Windows Server, mais pas pour les utilisateurs anonymes qui y accèdent via Internet. Les licences d accès client Windows Server 2012R2 et Windows Server 2012 (utilisateur et périphérique) ne sont plus incluses avec le logiciel Windows Server et doivent être achetées séparément. Elles sont disponibles. 9
Choix de notre version UNIX DEBIAN Pour notre serveur Linux, nous avons préféré choisir la distribution DEBIAN, qui est pour nous une distribution plus «professionnelle», comparé à Ubuntu qui on plutôt un caractère grand public. Une comparaison des diverses distributions Linux a fait retenir Debian pour de nombreuses raisons : C'est une distribution communautaire, au développement assuré indépendamment de toute contrainte commerciale ; ses objectifs sont donc essentiellement d'ordre technique, ce qui semble favoriser la qualité globale du produit. De toutes les distributions communautaires, c'est la plus importante à tout point de vue : en nombre de contributeurs, en nombre de logiciels disponibles, en années d'existence. La taille de sa communauté représente évidemment un indiscutable gage de pérennité. Statistiquement, ses nouvelles versions sortent tous les 18 à 24 mois, calendrier qui convient aux administrateurs. Une enquête auprès de plusieurs sociétés de services françaises spécialisées dans le logiciel libre a montré que toutes proposent une assistance technique pour Debian ; c'est même pour beaucoup d'entre elles la distribution retenue en interne. Cette diversité de fournisseurs potentiels est un atout majeur pour l'indépendance de Falcot SA. Enfin, Debian est disponible sur une multitude d'architectures, dont Sparc ; il sera donc possible de l'installer sur les quelques serveurs Sun de Falcot SA. Chaque nouvelle version de Debian fait ses débuts sous la forme d'une distribution en évolution perpétuelle, nommée «Testing». Mais au moment où vous lirez ces lignes, Debian Wheezy devrait être la dernière version «Stable» en date. Le choix de Debian Wheezy se justifie bien sûr par le fait que tout administrateur soucieux de la qualité de ses serveurs s'orientera naturellement vers la version stable de Debian. Même si la version stable précédente pourrait encore être supportée pendant un certain temps, les administrateurs de Falcot ne la retiennent pas car la période de support ne va pas durer suffisamment longtemps. En outre, la dernière version apporte de nouvelles fonctionnalités qui les intéressent. 10
Anti-virus Bitdefender Pour nous protéger contre les virus et autres programmes malveillants, nous avons choisi d utiliser Bitdefender. Pour choisir l antivirus, nous avons privilégié 2 critères : - Le coût et - Les performances (détection, bande passante utilisée, mémoire utilisée, taille de la base de données antivirale (en Mo), ralentissement du système) Microsoft Security defender est aussi un antivirus qui a retenu notre attention, mais au vu de c est performance moins efficace, nous nous sommes rabattus sur Bit Defender, un peu plus chère mais plus performant. Nous avons choisi d utiliser cet antivirus via un serveur de déploiement. Pourquoi? C est beaucoup plus rapide de déployer sur les postes que d installer manuellement l antivirus poste par poste. C est peut-être un peu plus cher, mais ce prix justifie sa facilité d emploi. On peut voir grâce au graphiques ci-dessus que BitDefender est le plus performant ce qui correspond à une entreprise. 11
Microsoft Security Essentials Si Microsoft Security Essentials est un antivirus très léger, il l est également en termes de performances. En effet, bien que l enrobage soit assez plaisant, grâce à une interface très simple, à une prise en main aisée et à une consommation en ressources faible, le reste ne nous a pas convaincu. L analyse contextuelle s est révélée trop faiblarde pour assurer la sécurité de l utilisateur. Et même si l analyse en temps réel remonte un peu le niveau, ce n est pas suffisant pour faire de lui le meilleur antivirus gratuit. En résumé, nous ne nous sommes pas sentis suffisamment protégés lors de l utilisation de Microsoft Security Essentials. 12
Adressage des plages IP Nommage des périphériques réseaux PC sont nommer de la maniéré suivant PR (ce qui désigne Pro Info) 08 (c est le huitième ordinateurs) 08-14 ( il est de aout 2014, ce qui est plus simple pour le renouvellement d ordinateur). IR 08-0814 nom de pc Ce qui concerne les serveurs S (pour Serveur) NAN (Nancy) DC (domaine contrôle) 01 le serveur numéro 1) SNANDC01 Caractéristiques du réseau L adressage IP en place est en 192.168.2.1/23. Ce masque nous permet 510 adresses disponibles. Masque 255.255.254.0 1ère adresse : 192.168.0.1 Dernière adresse : 192.168.0.254 Adresse de Broadcaste : 192.168.0.255 Les adresses IP seront distribuées par le serveur DHCP du serveur primaire sur la plage 192.168.0.50 à 192.168.0.254, uniquement pour les postes client. Adressage IP des composants réseau Les switches étant mangeables, ils disposent aussi d une adresse IP afin d accéder à leur interface. La plage d adresse IP pour serveur : 192.168.0.1 à 192.168.0.9 Serveur Domaine Contrôleur primaire: 192.168.0.1 Serveur Domaine Contrôleur secondaire: 192.168.0.2 Serveur UNIX : 192.168.0.3 NAS : 192.163.0.5 Adressage IP des postes de travail Actuellement, l entreprise dispose de 90 ordinateurs. La plage d adressage des postes de travail sera répartie de l adresse 192.168.1.50 à 192.168.1.254. Cette plage nous laisse 204 adresses disponibles pour une possible évolution du parc informatique. 13
Adressage IP des imprimantes Actuellement la société dispose d une imprimante par service nommée Printnom du service. La plage d adressage des postes des imprimantes sera répartie de l adresse 192.168.1.20 à 192.168.1.49. Cette plage nous laisse 29 adresses disponibles pour une possible évolution du parc informatique. De plus les services produits 1 et 2 ne peuvent imprimer qu entre 8 heures du matin et 17 heures. La direction est prioritaire sur toutes les impressions 24/24 et le service informatique a le contrôle total sur toutes les impressions. Cependant Mme LAPORTE et Mlle ADA les assistantes des services SAV et direction peuvent imprimer chez les Services informatique, Service Produit A et B. Charte graphique Grace à une charte graphique le client vous identifie en un seul coup d œil. Elle permet donc de créer l identité visuelle de l entreprise, d une marque, d un produit ou encore d un site Web. Cette identité visuelle est en réalité une identité graphique, car elle est générée par des couleurs, des polices de caractère spécifiques, un logo ou encore un agencement de tout ce qui précède. Afin de définir les couleurs de notre logo tout en respectant les critères cités précédemment, nous avons donc décidé d utiliser Adobe Kuler (https://kuler.adobe.com/) ce qui nous a permis de choisir les couleurs suivantes : #000000 #1476BC #89BADD #F7881E #B1DC9F Compte tenu de ses éléments, tout document PRO INFO devra comporter un entête ainsi qu un pied de page respectant les critères suivant : Pied de page : Nom du document, Adresse de la société, numéros de téléphone. 14
Sécurité Une politique de mots de passe a était mis en place pour sécuriser un maximum les comptes informatique, le mot de passe dois contenir 8 caractère minimum comportant au moins une majuscule, un chiffre et un caractère spéciaux. Par exemple : Pa$$w0rd Accès à distance Tous les postes sont accessibles à distance via le logiciel dameware. Nous avons choisi ce logiciel car il offre une compabilité avec linux que n offre pas un simple bureau à distance de Windows. Il permet une connexion à un poste distant sans fermer le compte utilisateur contrairement au bureau à distance Windows. Le compte Administrateur n est jamais utilisé pour des raisons de normes et de sécurité. 15
DameWare NT Utilities est un logiciel qui permet la connexion et l administration à distance de chaque poste et de chaque serveur. Il est possible d y exécuter des scripts ou logiciels en fond sans que l utilisateur le voie. Il permet aussi de visualiser toutes les informations concernant un poste, qui est de l utilisateur connecté aux logiciels installé. 16
DNS Tolérance de panne Installation dans un NAS pour le serveur de sauvegarde. Il existe deux sortes de sauvegardes : celle du NAS vers un autre espace de stockage et celle d ordinateur vers le NAS qui sert alors de station de sauvegarde. La plupart des NAS autorise le paramétrage d un calendrier de tâches. (Logiciel fournis avec le NAS). Les Zones En ce qui concerne nos zones nous en avons 1 seule zone DNS Principale. Les connexions réseaux Nous avons bloqué Mme BEZIAT, ELLA, AYO et ACIEN du service Produit A pour qui ne puisse pas se connecter qu entre 8heures et 18heures et à partir de 19heures elles sont déconnectées. De plus seulement la direction, le SAV et l informatique peut se connecter entre 20heures et 7heures du matin. Gestion de l espace disque Chaque utilisateur de notre société Pro Info dispose 5go d espace perso mais une alerte en cas de dépassement du quota. 17
Connexion aux lecteurs réseau Un répertoire nommé Commun service est attribué à chacun ds salariés lors de sa connexion réseau, a l intérieure de chaque répertoire, un dossier pour chaque salarié. Seule la direction et l informatique peuvent y accéder en plus d eux. Créer des scripts Dans le cadre de notre projet nous avons eu directive de crée des scripts pour faciliter l administration du parc informatique. Nous avons créé un script pour ajouter des utilisateurs à un domaine de manière simple facile et efficace. Il crée un compte utilisateur dans l AD ensuite il devient membre des groupes dont il a besoin et il crée un dossier ou l utilisateur pourra mettre ces donnée personnelles qui ne peuvent être vus que par le service informatique (à vérifier qui a le droit d accéder aux données perso), tout cela à partir d un simple fichier Excel. Ensuite nous avons un script de connexion par OU qui permet de mapper les dossiers dont l utilisateur a besoin et de lancer certains logiciels. Nous avons aussi un script permettent de supprimer un utilisateur de l AD ainsi que toute ses données. La création d un script permet d éteindre le poste à l aide d une GPO pour une question d économie d énergie, si un utilisateur oublie d éteindre son poste. Un script pour relancer le client WSUS si un mot n arrive pas à recevoir les mises à jour du serveur. Devis Les devis sont joints en annexe. 18
Base de données 19
Conclusion Pour résoudre la problématique des interventions hasardeuses des techniciens informatiques nous avons mis en place une application reliée à une base de données qui recense tous les postes, les utilisateurs, les imprimantes et les bureaux. Ces informations sont reliées entre elles pour qu ainsi à chaque déplacement, le technicien puisse en 3 clics trouver le bon bureau et ne plus se tromper dans ses déplacements, ceci ferait génèrerait donc un gain de temps conséquent ainsi qu une plus grande satisfaction des utilisateurs car l intervention est réalisée plus vite. Dans un second temps la mise en place de serveurs avec un Active Directory permet une facilité de gestions des utilisateurs, grâce à la création du domaine tous les utilisateurs sont réunis sur le serveur et peuvent facilement échanger des fichiers grâce aux serveurs de fichiers. Cela permet aussi aux administrateurs de gérer plus facilement les permissions d accès aux fichiers ainsi que la mise en place de GPO qui permettent de gérer les heures de connexions, les autorisations de connexion à des horaires définies pour chaque service ainsi que des autorisations d impressions sur les imprimantes des différents services. A l aide du serveur FTP installé sur le serveur Linux, la direction qui souhaitait pouvoir récupérer des fichiers pourra le faire sans aucune difficulté. La mise en place de ce projet et la formation prévue des utilisateurs devraient donc rendre l interaction avec le système informatique plus simple et plus agréable pour tous, les techniciens étant plus disponibles et gérant mieux le parc. Les utilisateurs se sentant eux écouter et rapidement dépanner. 20
Glossaire Active Directory : C est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les systèmes d'exploitation Windows. L'objectif principal d'active Directory (AD) est de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système Windows. Il permet également l'attribution et l'application de stratégies, la distribution de logiciels, et l'installation de mises à jour critiques par les administrateurs. Active Directory répertorie les éléments d'un réseau administré tels que les comptes des utilisateurs, les serveurs, les postes de travail, les dossiers partagés, les imprimantes, etc. Un utilisateur peut ainsi facilement trouver des ressources partagées, et les administrateurs peuvent contrôler leurs utilisations grâce à des fonctionnalités de distribution, de duplication, de partitionnement et de sécurisation des accès aux ressources répertoriées. (Source : Wikipédia) DHCP : Dynamic Host Configuration Protocol est un protocole réseau dont le rôle est d assurer la configuration automatique des paramètres IP d une station, notamment en lui affectant automatiquement une adresse IP et un masque de sous-réseau. (Source : Wikipédia) DNS : Le Domain Name System (système de noms de domaine) est un service permettant d'établir une correspondance entre une adresse IP et un nom de domaine et, plus généralement, de trouver une information à partir d'un nom de domaine. (Source : Wikipédia) Intranet : L'intranet est un réseau informatique utilisé à l'intérieur d'une entreprise ou de toute autre entité organisationnelle. (Source : Wikipédia) LDAP : Lightweight Directory Access Protocol est un protocole permettant l'interrogation et la modification des services d'annuaire. (Source : Wikipédia) MySQL : MySQL est un système de gestion de base de données (SGBD). Selon le type d'application, sa licence est libre ou propriétaire. Il fait partie des logiciels de gestion de base de données les plus utilisés au monde, autant par le grand public (applications web principalement) que par des professionnels, en concurrence avec Oracle et Microsoft SQL Server. (Source : Wikipédia) NFS : N étant pas le premier résultat donné par Google, le Network File System (système de fichiers en réseau) est un protocole développé par Sun Microsystems qui permet à un ordinateur d'accéder à des fichiers via un réseau. Il fait partie de la couche «application» (7) du modèle OSI. PHP : (HyperText Preprocessor) est un langage de scripts libre principalement utilisé pour produire des pages Web dynamiques via un serveur HTTP, mais pouvant également fonctionner comme n'importe quel langage interprété de 21
façon locale, en exécutant les programmes en ligne de commande. PHP est un langage impératif disposant depuis la version 5 de fonctionnalités de modèle objet complètes. Samba Server : Samba est la mise en œuvre d'une dizaine de services et d'une douzaine de protocoles. Il comprend NetBIOS sur TCP/IP (NBT), SMB, CIFS (une version améliorée de SMB), DCE/RPC ou, plus spécifiquement MSRPC. La suite de protocoles du voisinage réseau, un serveur WINS aussi connu sous le nom de NetBIOS (NBNS). Les protocoles d'un domaine NT qui comprend l'ouverture d'une session NT, une base de données Secure Accounts Manager (SAM), un service Local Security Authority (LSA), un service d'impression (Spools), NTLM et plus récemment l'ouverture de session Active Directory comprenant une version modifiée de Kerberos et de LDAP. Samba peut voir et partager des imprimantes. SDL : Le processus de Microsoft appelé le Security Development Lifecycle est utilisé pour répondre à toutes menaces éventuelles de pirates exploitant des failles dans les systèmes d exploitation de Microsoft en vue de voler des données confidentielles à un particulier ou à une entreprise. Depuis que Microsoft utilise cette méthodologie, la sécurité de leurs systèmes d exploitation s est considérablement accrue à tel point qu il faut près de quelques semaines pour exploiter une faille (contre quelques jours avec XP). Plus d informations sont données en annexes. WSUS server : Windows Server Update Services est un service permettant de distribuer les mises à jour de Windows et d'autres applications Microsoft sur les différentes machines Windows d'un parc informatique. WSUS est un serveur de mises à jour local (ou proxy de mises à jour) qui se synchronise avec le site public Microsoft Update et permet de contrôler la diffusion des mises à jour dans le parc. Par défaut chaque machine Windows faisant ses mises à jour, va les chercher sur le site officiel, ce qui demande beaucoup de bande passante sur un parc avec de nombreuses machines. (Source : Wikipédia) 22
Annexe Devis pour Antivirus Devis Windows Server 2012 R2 Devis Serveur LINUX 23
Devis Serveur Windows Devis Cal Windows 24
Devis NAS Devis onduleur Total Cout globale de ce projet en comptant 26,496 de cout humain pour 3 techniciens informatiques Total : 40,577 25
Planning 26
27