Administrateur de Réseaux Locaux d Entreprise Session 2010 Nom : JEANNETTE Prénom : SYLVA AIN No : 0133261386 ETUDE D UNE SOLUTION D INTERCONNEXION DE SITES DISTANTS
SOMMAIRE Introduction............................................................... 3 I. Présentation de l entreprise................................................. 4 1. Présentation générale...................................................... 4 2. Historique.............................................................. 5 3. Activités de l entreprise................................................... 5 4. Situation géographique................................................... 5 5. Organigramme de l entreprise............................................... 6 6. Réseau informatique de l entreprise......................................... 7 7. Schéma réseau de la situation initiale........................................ 8 II. Présentation et élaboration du projet.........................................9 1. Démarches d élaboration du projet........... 2. Cahier des charges......................... III. Solutions envisageables................................................... 11 1. Etude des solutions........................ 2. Choix de la solution...................................................... 9.............................. 9.............................. 11.............................. 15 IV. Mise en place de la solution............................................... 16 1. Diagramme de GANTT.................................................... 16 2. Démarche commerciale...................................................16 3. Description du matériel.................................................. 17 4. Schéma réseau de la situation finale........................................ 20 Conclusion.................................................................. 21 Remerciements.............................................................. 22 Annexes................................................................... 23 2
INTRODUCTION A l heure actuelle les entreprises doivent désormais faire face à un nombre croissant d'utilisateurs. Que ce soit des concessionnaires, télétravailleurs ou autres. Mais aussi à des sites distants tels les filiales qui ont besoin d'accéder à leurs informations. Où que résident celles ci et quelle que soit la méthode pour les récupérer, les entreprises ont besoin d'un accès sécurisé, fiable et à un prix faible. De plus, Internet est de plus en plus utilisé par les entreprises et véhicule donc des données sensibles. Contrôler strictement l'accès au site ne suffit plus, il est nécessaire de sécuriser les données en transit sur Internet, qu'elles soient à destination d'autres sites de l'intranet ou bien à destination de sites de l'extranet, afin d'empêcher qu'elles ne soient interceptées ou corrompues sur le réseau. Justement, la société CARIBIKES a souhaité faire évoluer son architecture WAN afin de mieux servir sa filiale, et ses utilisateurs en termes d accès aux ressources de l entreprise situées sur le siège de Fort de France. Quelle est la meilleure solution pour permettre d'interconnecter deux réseaux locaux, de manière sécurisée, fiable et à moindre coût? Après avoir étudié l'architecture existante, nous aborderons les différentes solutions d interconnexion des sites, puis nous évoquerons la mise en place de la solution choisie. 3
I. PRESENTATION DE L ENTREPRISE 1. Présentation générale L entreprise CARIBIKES est une entreprise de vente et de réparation de véhicules qui à été crée par : Max CRESSAN : Directeur de l entreprise. Alex CRESSAN : Directeur adjoint. Aujourd hui la société est spécialisé sur les motos puis est gérer par : Regis CRESSAN : Directeur de l entreprise. Stephann CRESSAN : Responsable des services pièces détachées, informatique et atelier. Elle a établit avec la société Moto 1 un accord de partenariat quant aux services dont bénéficie ses clients. FICHE D IDENTITE DE L ENTREPRISE Forme juridique de l entreprise S.A.R.L Secteur d activité Tertiaire Effectif de l entreprise 13 Adresse et coordonnées du siège social 214, Avenue Maurice Bishop 97200 FORT DE FRANCE Téléphone : 0 596 71 21 51 Fax : 0 596 71 21 52 Web : www.caribikes.com 4
BTS INFORMATIQUE DE GESTION 2. Historique L entreprise fut fondée en 1960 par Max et Alex CRESSAN sous le nom d établissement. L entreprise à commencée par vendre des pièces de Peugeot automobiles en plus de vendre une gamme d accessoires. En 1970 l entreprise obtient la carte BMW ce qui lui permet la distribution de BMW. En 1977, l entreprise obtient la carte de Yamaha. En 1986, l entreprise est désormais capable de vendre des véhicules ou accessoires BMW, BMH, Honda, Seat, Yamaha, MBK et PGO. En l an 2000, le nom de l entreprise change et devient CARIBIKES SARL. Elle en profite également pour se spécialiser uniquement dans la vente de motos et d accessoires pour les motos. En fin 2009, la société CARIBIKES ouvre un nouveau site situé au Marin : SOUTHBIKES. 3. Activités de l entreprise L entreprise CARIBIKES a été conçue pour répondre à une triple attente : Apporter aux clients une large gamme de motos avec l exclusivité sur certaines marques. Elle est la seule entreprise dans toute les caraïbes à distribuer les marques Yamaha, Suzuki, MBK, PGO, Vespa, Piaggo ou encore Gilera. Proposer de nombreuses pièces détachées et accessoires pour répondre à un manque dans les Caraïbes de ces derniers. Posséder une station de service rapide dans le but de faire gagner un maximum de temps aux clients tout en apportant une solution peu couteuse. 4. Situation géographique L entreprise dispose de 2 sites : rapide. Le premier est situé à Fort de France et il s agit du siège de l entreprise. Le site dispose également d une salle d exposition récemment porté de 250 à 400 m². Elle est présentée sur 2 niveaux avec une exposition des véhicules par type et par marque. On y trouve également un atelier, disposant de 5 postes de travail permanents, en plus d être également complétéé par une station de service 5
BTS INFORMATIQUE DE GESTION Le deuxième est situé au Marin. Il s agit d un site ouvert récemment et encore en cour d aménagement. Néanmoins ce dernier dispose déjà de 2 postes de travail. Ce site est nommé SOUTHBIKES. 5. Organigramme de l entreprise Régis CRESSAN Directeur Stephann CRESSAN Responsable Comptabilité Joelle KABILE Assistante Commercial Luc J. de GRANDMAISON Responsable Pièces détachées Bruno LASSOURCE Vendeur Atelier Jean PAIN Chef d'atelier Informatique Sylvain JEANNETTE Stagiaire Comptabilité Laurie NORBERT Caissière Standardiste Pièces détachées Yves MUSTIS Vendeur Atelier Jean Michel ANGELIQUE Mécanicien Pièces détachées Georgie SYLVESTRE Magasinier Atelier Harry ALLEB Mécanicien Pièces détachées Antony CLAIS Apprenti 6
6. Réseau informatique de l entreprise Le réseau informatique de l entreprise est constitué des éléments suivants : 1 connexion internet ADSL 8 Mo/s : 1 connexion regroupant l ensemble des connexions des différents services. Câblage en paire torsadée 10 Base T, de catégorie 5 FastEthernet. 17 postes clients allant de l AMD Athlon xp 1800+ à l Intel Dual Core E2180 : avec pour système d exploitation Windows XP SP3 2 postes pour le service informatique 5 postes pour le service atelier 4 postes pour le service comptabilité 4 postes pour le service commercial 2 postes pour le service pièces détachées Eléments d interconnexion : 1 routeur ADSL ( BeWan 6200 ). 1 concentrateur 10/100 Mb/s. 3 imprimantes réseaux et 2 fax. Serveurs : Nom Système d exploitation bmh Linux RedHat 9 bmh2 Windows Serveur 2003 Fonction Base de données PROGRESS Serveur de fichiers, serveur de fax, contrôleur de domaine, DNS Sauvegarde : La sauvegarde des données de la base de données s effectue sur bande DAT 4 mm grâce au serveur bmh. Plan d adressage : Les postes sont en adressage statique sous le réseau 192.168.0.0/24. Il n y a donc pas de DHCP. L entreprise utilise le DNS de son fournisseur d accès à Internet Orange et non son DNS interne. 7
7. Schéma réseau de la situation initiale 8
II. PRESENTATION ET ELABORATION DU PROJET 1. Démarche d élaboration du projet CARIBIKES a vu le nombre de ses employés évoluer de façon significative. De plus, le matériel à disposition était obsolète. Il devenait nécessaire de mettre de nouvelles technologies en place. Cependant, la raison essentielle de la refonte du WAN est liée à l ouverture d une nouvelle filiale SOUTHBIKES. En effet, l intérêt des échanges d informations «électroniques» entre CARIBIKES et SOUTHBIKES est un élément majeur. CARIBIKES doit pouvoir fournir les outils et informations nécessaires à sa filiale pour accroître son activité, et faciliter le retour d informations de la filiale et l intégration de celles ci dans les systèmes du groupe. Or, l architecture actuellement mise en place ne permet d atteindre l objectif fixé : à savoir la mise en place d une interconnexion de site fiable, sécurisé et performante. De plus dans une perspective d évolution les dirigeants souhaiteraient pouvoir accéder aux informations privés de l entreprise depuis n importe quel endroit, tant sur le plan national qu international. 2. Cahier des charges Exigences fonctionnelles Facilité : La solution choisie se doit d être simple d accès pour les utilisateurs Sécurité : La solution retenue doit permettre de protéger efficacement l accès aux informations. Pour cela, il doit y avoir une authentification des utilisateurs assurée par des login et des mots de passe. On pourrait également utiliser les certificats numériques de façon simple à l aide d une interface d administration accessible depuis Internet. De plus, il faut protéger l'intégrité des informations en ajoutant, en plus de ceux effectués sur le cœur de réseau, des contrôles à toutes les phases : filtrage, cryptage, certificat. Il en va de même pour la confidentialité des données qui est garantie par les droits d accès qui sont rigoureusement contrôlés et administrés, mais aussi par les outils mis en place (pare feu, passerelle VPN). Reporting: On doit pouvoir à tout moment : connaître l état du réseau local. visualiser les moyennes de trafic sur les flux entrants et sortants. Utilisateurs potentiels : Employés de CARIBIKES et SOUTHBIKES. De plus la solution doit permettre l accès aux informations privées de l entreprise depuis un PC portable, quelque soit le pays. 9
Connexion Internet et CARIBIKES : L utilisateur devra pouvoir de son poste accéder simultanément à Internet et au réseau interne mis en place. Management : La future solution doit être entièrement administrée à distance à l aide d un site web. CARIBIKES doit pouvoir administrer les comptes d utilisateur de ses filiales. Capacité et évolutivité : Dans le cadre de l évolution de son réseau, CARIBIKES souhaite s appuyer sur la solution pour déployer à l avenir l ensemble de ses connexions Intranet. La solution qui sera choisie devra être d une grande flexibilité et offrir plusieurs services. Exigences opérationnelles : pas d interruptions de services supérieures à 4 heures. mise à jour des nouvelles versions logicielles. 10
III. SOLUTIONS ENVISAGEABLES 1. Etude des solutions Il existe beaucoup de solutions d interconnexion de sites, j ai donc effectué dans un premier temps des recherches sur les solutions mises à disposition sur le marché. Première solution VPN Le but de la solution VPN (Virtual Private Network) est de pouvoir faire communiquer à distance les employés distants et les partenaires de l'entreprise de façon confidentielle, et ceci en utilisant Internet. Il s'agit de créer un canal de communication protégé traversant un espace public non protégé. Chacun des membres du réseau VPN peut être un réseau local (LAN) ou un ordinateur individuel. Un VPN fonctionne en encapsulant les données d'un réseau à l'intérieur d'un paquet IP ordinaire et en le transportant vers un autre réseau. Quand le paquet arrive au réseau de destination, il est décapsulé et délivré à la machine appropriée de ce réseau. En encapsulant les données et en utilisant des techniques de cryptographie, les données sont protégées de l'écoute et de toute modification pendant leur transport au travers du réseau public. Avantages de la solution : Favorise l'évolutivité et offre de vastes possibilités grâce à Internet. Le VPN permet l'ouverture du réseau selon les besoins ou les nécessités, en y ajoutant une grande souplesse et une grande réactivité. Plus facile à gérer que les réseaux basés sur des technologies classiques car c'est l opérateur de services qui est chargé de l exploitation du réseau VPN. Réduction des ressources humaines et financières de l entreprise affectées à l utilisation du VPN. D où une baisse du coût global, en particulier pour les entreprises possédant un réseau avec une configuration complexe. Solution très avantageuse économiquement parlant. Internet VPN a été conçu pour relier à un moindre coût les employés distants et les partenaires de l'entreprise, puisque l'entreprise ne paye que l'accès à Internet. Solution sécurisée puisque le VPN est un réseau privé reposant sur 2 éléments : l authentification et l encryptage. Inconvénients de la solution : Le VPN doit être établi entre chaque station. En effet une station ne possédant pas l'application VPN ne pourra pas communiquer avec les autres, et la sécurisation entre cette station et l'entrée du VPN ne sera pas activée. Pour les clients nomades, il faut 11
installer un logiciel sur les PC portables et maintenir le parc à niveau de façon régulière. Il est à savoir que plus le nombre de sites est important, plus la stabilité de la solution s'amoindrie et plus VPN est lourd à déployer. Désavantages liés à l encryptage généré par le VPN : le branchement est légèrement plus lent, l ordinateur consomme plus de ressource, et il faut ajouter une étape pour se brancher au point de destination. Nécessité de respecter les réglementations nationales en vigueur sur le chiffrement, sans compter que la gestion des clés est assez complexe. De même, la qualité de service est difficilement gérable et la mise en place de QoS très limitée. Coût des passerelles VPN relativement élevés. En effet, le matériel nécessaire à la mise en place de VPN est relativement cher, même si par la suite cette solution permet à l'entreprise de nombreuses économies tant dans la gestion que dans la maintenance du réseau VPN. Deuxième solution Transfix Transfix est un service de liaisons louées numériques permanente de France Telecom disponible sur le territoire métropolitain et dans les DOM. Il assure le transport de tous les flux entre les différents sites distants et repose sur le raccordement permanent d'au moins deux sites. Ce service offre des débits symétriques garantis compris entre 64 kbit/s et 2048k kbit/s. Ainsi les débits sont identiques dans le sens descendant et remontant. Une liaison Transfix fonctionne grâce à des interfaces de raccordement qui permettent la liaison permanente entre les sites distants via le réseau de France Télécom. Les interfaces varient en fonction des débits choisis : Débit / Interface V35 X24/V11 G703 G.703/G.704 64 Kbit/s OUI OUI 128 Kbit/s OUI 256 Kbit/s OUI 1920 Kbit/s OUI OUI 1984 Kbit/s OUI OUI 2048 Kbit/s OUI OUI 12
Avantages de la solution : Disponibilité permanente entre 2 sites et plus. Transfix est particulièrement adapté aux échanges longs et fréquents et assure le transfert de tous les flux : données, voix et images entre les différents sites. Liaison dédiée avec des débits garantis jusqu'à 2 Mbit/s. La liaison Transfix est destinée à un usage exclusif et permet de communiquer entre les différents sites de facon certaine, confidentielle et rapide. Le haut débit est ainsi possible, tout en étant sécurisée. Délais de livraisons rapides allant de 14 jours à 28 jours maximum selon le débit choisi. Pour des délais encore plus courts, un service de livraison express est proposé en option. Garantie sur le temps de rétablissement du service. En effet France Telecom s engage à rétablir le service dans les 10 heures ouvrables en cas d'incident sur la liaison Transfix. France Telecom propose également deux options supplémentaires : l option GTR S2 qui garanti le temps de rétablissement du service en 4 heures : du lundi au samedi, de 8h à 18h ou l option GTR S1 qui le garanti 24h/24 et 7j/7. Possibilité d'une liaison temporaire pour les besoins ponctuels. Il est alors possible de s engager pour une période minimum d un mois avec un contrat résiliable à tout moment et sans pénalité. Inconvénients de la solution : Le cout de la liaison Transfix dépend de la distance et du débit choisi par le client. Ainsi plus la distance est longue plus les tarifs deviennent excessifs. Solution inadaptée pour des connexions distantes au réseau privé de l entreprise avec un PC portable. Troisième solution RNIS (Réseau Numérique à Intégration de Services) La technologie RNIS permet de transmettre des signaux numériques sur le câblage téléphonique existant. Cette transmission est rendue possible grâce à la mise à niveau des commutateurs de la compagnie de téléphone en vue de la prise en charge des signaux numériques. La technologie RNIS est généralement perçue comme une solution alternative aux lignes louées, qui peut être utilisée pour le télétravail et les LAN formés de petits bureaux éloignés. Les compagnies de téléphone ont mis au point cette technologie en vue d'uniformiser les services proposés aux abonnés. Cette uniformisation comprend l'interface UNI, qui correspond à ce qui s'affiche à l'écran lorsqu'un utilisateur se connecte au réseau, ainsi que des fonctions réseau. L'uniformisation des services aux abonnés garantit la compatibilité à 13
l'échelle internationale. Les normes RNIS définissent le matériel et les mécanismes d'établissement d'appels nécessaires à l'instauration d'une connectivité numérique de bout en bout. En garantissant une communication aisée entre les réseaux RNIS, elles contribuent ainsi à la réalisation de l'objectif de connectivité à l'échelle mondiale. En fait, la numérisation s'opère au niveau du site de l'utilisateur plutôt que de la compagnie de téléphone. RNIS offre plusieurs types d accès possible : Accès de base : constitué de deux canaux B à 64 kbit/s et d'un canal D à 16 kbit/s. Accès Numéris Duo : offre 2 interfaces analogiques supplémentaires tout en reprenant les principes de l accès de base. Groupement d'accès de base : consiste en la réunion de plusieurs accès de base permettant de disposer de 2 à 8 canaux B groupés sous un même numéro d appel. Accès primaire : accès composé de 15, 20, 25 ou 30 canaux B et d'un canal D conséquent autorisant un débit de 64 kbit/s. Avantages de la solution : Acheminer une variété de signaux de trafic utilisateur. La technologie RNIS permet d'avoir accès à des données vidéo numériques, à des données provenant de réseaux à commutation de circuits, ainsi qu'à des services du réseau téléphonique en utilisant le réseau téléphonique ordinaire qui est un réseau à commutation de circuits. Permet d'établir des appels beaucoup plus rapidement que des connexions par modem, parce qu'elle fait appel à la signalisation hors bande (sur un canal Delta ou canal D). Ainsi, sur un réseau RNIS, un appel peut être établi en moins d'une seconde. Offre un débit de transfert plus élevé que celui des modems grâce à l'utilisation de canaux Bearer (ou canaux B) à 64 Kbits/s. En utilisant plusieurs canaux B, la technologie RNIS offre aux utilisateurs une bande passante plus large sur les WAN que certaines lignes louées. RNIS peut offrir un chemin de données précis pour la négociation des liaisons PPP. Ensemble de service complet sur un même accès proposé par l opérateur. Inconvénients de la solution : Problèmes liés à la sécurité puisque les unités du réseau peuvent maintenant être reliées sur le réseau téléphonique public commuté, il est essentiel de concevoir et de mettre en place un modèle de sécurité robuste pour assurer la protection du réseau. Contrairement aux services de données en continu, la technologie RNIS ne constitue pas un lien permanent entre les sites distants. Problèmes liés aux coûts et au confinement. Le choix de la technologie RNIS pour le réseau vise principalement à éviter les coûts associés à l'utilisation de services de données en continu. Il est donc important d'évaluer les profils de trafic de données et 14
de surveiller les tendances d'utilisation du réseau RNIS afin de bien gérer les coûts associés au WAN. La tarification se fait également à la durée et en fonction de la distance, en plus d une redevance mensuelle. 2. Choix de la solution En définitif, CARIBIKES a choisi la solution VPN car elle s appuie sur Internet, ce qui permet un réseau mondial, première exigence des dirigeants. De plus, CARIBIKES souhaitait que la solution choisie soit facile d accès, ce que permet également le VPN. Pour prendre la décision qui semblait la plus adaptée à l'entreprise, CARIBIKES a regardé autant le coût d'achat de matériel, que celui de la mise en place, et de l'exploitation. La solution VPN est certes plus chère à l'achat, mais permet des économies importantes, notamment par rapport à la solution anciennement en place. En effet, avec VPN et l'utilisation de l ADSL il s'agit de payer un abonnement, ce qui est relativement moins onéreux. Ce tableau est un comparatif des prix entre les 3 solutions possibles pour une durée de 3 ans. Il est important de préciser que nous n avons pas tenu compte des remises pour la reprise de la ligne analogique ni des frais pour le matériel nécessaire ou encore des différentes garantis de temps de rétablissement en cas de problèmes sur les lignes. Enfin pour les solutions Transfix et Numéris nous n avons pas pris en compte la tarification à la durée des communications. Business VPN Corporate Transfix Numéris Accès De Base Fdf 550,00 Frais Fdf 600,00 Frais Fdf 103,00 Frais Activation Marin 550,00 Activation Marin 600,00 Activation Marin 103,00 Service Total 1100,00 Service Total 1200,00 Service Total 206,00 Fdf 318,00 Abonnement Marin 318,00 Abonnement Fdf+Marin 486,83 Abonnement Fdf+Marin 35,60 ( mensuel ) Total 636,00 ( mensuel ) Total 486,83 ( mensuel ) Total 35,60 Total 1ere année 1736,00 Total 1ere année 1686,83 Total 1ere année 241,60 Par suite, CARIBIKES s'est également interrogé sur la solution qui lui permettrait d'évoluer dans le futur, au cas où il y aurait une augmentation des utilisateurs. VPN est la solution qui semble offrir le plus de possibilité d'extension future en plus d un meilleur débit (8 Mbps). 15
IV. Mise en place de la solution 1. Diagramme de GANTT 2. Démarche commerciale Une fois la solution choisi, il était nécessaire de trouver un arrangement avec le fournisseur d accès de la société CARIBIKES, afin de négocier une baisse des prix ainsi que des frais de résiliation gratuits de l offre anciennement en place. Orange nous à ainsi proposer dans un premier temps l offre «Business VPN Corporate». Cette offre correspondait aux exigences du cahier des charges néanmoins le coût élevée de cette solution couplée à l impossibilité de connexion au réseau privé de l entreprise depuis l étranger sur un PC portable nous à obliger à trouver une nouvelle entente. Orange nous a ainsi proposé une offre cette fois ci complète en réduisant le coût mais également en ajoutant la possibilité d accès aux informations privées de l entreprise depuis un PC portable situé sur le territoire national ou à l étranger. Cette offre fut accépter par mon responsable et le contrat fut signé. 16
Voici un tableau qui récapitule les prix de l ancienne solution en place et des 2 offres d Orange. Les frais de résiliations ne sont pas pris en compte. Business ADSL Bio Business VPN Corporate Business VPN Corporate Offre actuelle Offre Orange n 1 Offre Orange n 2 Frais Activation Service Abonnement ( mensuel ) Fdf 200 Frais Fdf 550 Frais Fdf 200 Marin 200 Activation Service Marin 550 Activation Service Marin 200 Total 400 Total 1100 Total 400 Fdf 189,9 Fdf 318 Fdf 140 Abonnement Abonnement ( mensuel ) ( mensuel ) Marin 189,9 Marin 318 Marin 140 Total 379,8 Total 636 Total 280 Service pack option Business Everywhere Frais Activation Service Abonnement ( mensuel ) Fdf + Marin 400 Total 400 Fdf + Marin 87 PC 36 Total 123 C est le service pack option «Business Everywhere» qui permet la connexion avec les PC portable à l étranger. 3. Description du matériel Modem routeur : Bewan LanBooster 9000 Pour permettre l'accès aux informations via des tunnels VPN IPSec sur Internet, la solution envisagée est l'équipement de terminaison de tunnels VPN : BeWan Lan Booster 9000. 17
Nous avons donc procéder à la commande de nos routeurs sur le site LDLC.com : Le BeWan LanBooster 9000 est un puissant routeur VPN/pare feu intégrant un modem ADSL haut débit. Il hérite des qualités reconnues de l ibox Bewan : simplicité d administration, richesse fonctionnelle et haut niveau de sécurité. Véritable solution tout en en un, il permet d accroître la productivité de l entreprise tout optimisant son budget télécom. Il apporte ainsi un certain nombre d avantages : L installation du routeur LanBooster 9000 est remarquablement simple grâce à son interface d administration web conviviale. L administrateur identifié peut configurer le modem routeur en quelques minutes, au moyen d un simple navigateur Internet, depuis un poste du réseau local ou à distance. Il intègre un modem performant, il fonctionne sur toute ligne ADSL, ADSL2/2+ ou RE et la documentation du routeur sont entièrement en français. ADSL. L interface Le routeur comprend un commutateur 4 ports Ethernet 10/100 avec détection automatique du câblage utilisé (droit ou croisé) afin de créer ou étendre facilement le réseau local. Sa fonction VLAN permet d assigner des réseaux virtuels (VLAN) à un ou plusieurs ports. 18
Le routeur permet de partager un accès Internet haut débit au sein de l entreprise, tout en assurant une protection efficace du réseau local contre les intrusions et attaques en provenance d Internet. Il dispose d un pare feu complet et paramétrable qui intègre notamment les fonctions SPI (Stateful Packet Inspection), DoS/DDoS (Déni de Service) et un système de filtrage par adresse IP, port, protocole et type de paquet. Le LanBooster 9000 intègre un serveur VPN permettant de créer un réseau privé virtuel (jusqu à 16 tunnels) sécurisé par un chiffrement matériel IPSec, PPTP ou L2TP. Il gère également les sous réseaux VPN, l inactivité ou le maintien des tunnels. Le routeur LanBooster 9000 permet également de gérer les noms de domaine dynamiques (DNS Dynamique) pour l hébergement de services Internet (web, FTP, messagerie...) sans IP fixe. Il dispose également de fonctions de diagnostic avancé, d activation/désactivation de l UPnP (Universal Plug and Play), d administration du contrôle d accès (ACL)... Logiciel client VPN 3000 Il peut être installé sur plusieurs systèmes d'exploitation, en effet il est adapté à Windows XP, Windows Vista ainsi que Mac OS X. Il est disponible en version d évaluation sur le site de BeWan. 19 Il permet de connecter les postes distants et nomades sur le site central au travers d'un tunnel VPN IPSec. Ce client intègre une solution de parefeu local sur le poste nomade, afin d'éviter que les ressources informatiques du site central ne soient attaquées. En effet, la fonctionnalité dite de "Split Tunneling" sur le client VPN permet d'autoriser simultanément un tunnel VPN et du "surf" sur des sites Internet en direct. La configuration du client VPN peut se faire très facilement via un simple fichier comportant la configuration cliente souhaitée. De plus contrairement aux clients IPSec de Microsoft, l'installation et la configuration "manuelle" du client VPN de BeWan est très simple et nécessite très peu de temps. Pré requis pour les postes clients du VPN Ordinateur PC avec processeur Pentium III ou équivalent.
BTS INFORMATIQUE DE GESTION 128Mo RAM ou plus. 500Mo de disponibles sur disque dur. Windows XP, Windows Vista ou Mac OS X. Internet Explorer version 6 ou plus ou Mozilla Firefox 2. 0. Connexion Internet : ADSL 512K ( recommandé) ou Modem 56K. Adresse Email. 4. Schéma réseau de la situation finale 20
CONCLUSION L entreprise CARIBIKES a ainsi choisi la solution VPN comme étant la plus apte à satisfaire son cahier des charges. Pour des raisons de coûts, de facilité, de mobilité, d évolution et de sécurité cette solution est la plus adaptée aux besoins de l entreprise. En réalisant ce projet, je me suis aperçu de l utilité d une étude approfondie sur les différentes solutions possibles quant à l interconnexion de sites distants. Cela m a permis d acquérir de nombreuses connaissances et des bases solides dans certains domaines des réseaux informatique tels les que les technologies d interconnexion de sites distants, les normes de câblages et enfin le choix du matériel adéquate sans surévaluer les besoins de l entreprise. Il m a également permis de connaître une véritable situation de travail en équipe avec mon responsable et de partage de connaissances. C est une étape dans la construction et l évolution du réseau qu il ne faut pas négliger et qu il est important de réaliser car elle peut mener à un gain de performance du réseau, une baisse des coûts et à une sécurité du réseau plus approfondie résultant sur un gain de productivité de l entreprise. Les différents membres de la direction de l entreprise sont très satisfaits de la phase d étude et de la prochaine évolution de leur réseau informatique réalisé lors de mon stage et de mon intégrité au sein de celle ci et sont en phase de réflexion pour me proposé un contrat à durée déterminé durant les vacances scolaires pour finaliser l évolution de leur réseau. 21
REMERCIEMENTS Je souhaite remercier mon tuteur de stage Stephann CRESSAN, responsable à la fois du service informatique, du service atelier et enfin du service pièces détachées. Mr CRESSAN m a formé sur plusieurs aspects techniques que ce soit en informatique, en comptabilité ou en gestion, durant l élaboration de mon projet et ma très bien accueilli au sein de l entreprise. Je tiens également à remercier Régis CRESSAN, directeur de l entreprise mais aussi Anthony CLAIS, Jean PAIN, Yves MUSTIS et enfin Joëlle KABILE qui m ont accueilli dans leur structure pendant ces 5 semaines. Je remercie également mes anciens camarades de première année au lycée parc de Vilgénis à Massy, qui ont répondu à certaines de mes questions en plus de m avoir aidé à correctement rédiger ce dossier. 22
GLOSSAIRE - 10 Base T : C est un type de câble réseau en paire torsadée de catégorie 3. Il supporte jusqu'à 10 Mo/s et permet le montage d'un réseau de type étoile. - Administrateur : Personne physique nommée lors de la commande afin de mettre en place et de gérer le service pour le compte du client. Le prestataire lui transmet les informations nécessaires au bon fonctionnement du Service. - Adresse IP (Internet Protocol) : Adresse unique permettant d'identifier un équipement informatique sur l'internet (PC, serveur..) utilisant le protocole TCP/IP (exemple : 192.156.112.123). - ADSL (Asymmetrical Digital Subscriber Line ) : Technologie capable de transporter plusieurs mégabits par seconde sur les deux fils de cuivre du téléphone. Les données peuvent être transmises jusqu'à 8 Mbits/s en téléchargement (download) et 1Mbits/s en envoi (upload) actuellement dans les DOM. - Commutateur (switch) : Elément de connectivité qui constitue une connexion commune entre des composants d'un réseau en étoile. Les concentrateurs actifs nécessitent une alimentation électrique car ils régénèrent et retransmettent les signaux sur le réseau. Les concentrateurs passifs interconnectent simplement les éléments du réseau. - Configuration IP (routeur) : Paramétrage du routeur pour la gestion des adresses IP des postes utilisateurs du réseau local, permettant à ceux ci d accéder au réseau Internet à partir d une adresse privée. - DHCP : Dynamic Host Configuration Protocol, correspond à l allocation d adresse IP dynamique. - Domain Name Serveur (DNS) ou serveur de nom de domaine : serveur effectuant la traduction du nom alphanumérique d'une machine (ex : machine1@orangebusiness.com), en son adresse IP (ex : 194.156.178.12). - Ethernet : Protocole de communication permettant à des ordinateurs d échanger des informations sur le réseau local. - Firewall : Egalement appelé pare feu, c est un dispositif qui filtre le flux de données sur un réseau informatique. - IPSec : Le protocole IPSec vise à sécuriser les échanges au niveau de la couche réseau. L utilisation de ce protocole permet la gestion et l échange de clés entre routeurs, l authentification des paquets IP et le chiffrement des paquets IP. Ce protocole nécessite l emploi d une clé d encryptage et le choix du niveau de sécurité. - LAN : Réseau local informatique. - Navigateur : Logiciel de navigation sur Internet permettant de rapatrier des pages web sur le poste informatique de l utilisateur. - Nom de domaine : Nom permettant à l entreprise d être reconnue sur Internet via un site Web (adresse du site) ou pour l utilisation d une messagerie (adresse du courrier électronique). Ce nom est délivré et enregistré par les autorités 23
compétentes de l'internet en France ou à l'étranger. Ce nom officiel identifie internationalement les réseaux et machines auxquels les adresses sont rattachées. - Passerelle : Dispositif destiné à connecter des réseaux de télécommunication ayant des architectures, protocoles ou services différents. - Protocole : Description des formats de messages et règles selon lesquelles deux ordinateurs échangeront des données. Les protocoles décrivent également les détails de bas niveau sur la façon dont deux machines communiquent ou des échanges de haut niveau entre deux programmes. - Protocole TCP/IP (Transmission Control Protocol over Internet Protocol) : Protocole permettant de gérer la transmission et la réception d informations, ainsi que l acheminement par paquets sur un réseau avec les adresses des destinataires et émetteurs. Le protocole TCP permet de reconstituer les paquets avant remise du fichier au destinataire via le réseau. - Réseau local informatique (ou LAN : Local Area Network) : Réseau de communication composé de postes informatiques reliés entre eux pour partager des données, des ressources informatiques et des applications suivant des règles techniques, des protocoles d échanges et de liaisons.. - Routeur : Equipement de gestion des adresses IP des postes d un réseau local informatique permettant de les connecter à un réseau Internet ou privé. - Serveur : Equipement informatique apportant un service aux autres machines d un réseau (stockage, messagerie, gestion de réseau ). - Support de transmission : Liaison physique permettant d'assurer la transmission d'un signal entre deux équipements émetteurs / récepteurs. - Utilisateur : Personne physique utilisant un service. - VPN ( Virtual Private Network ) : Définir un réseau privé virtuel sur Internet, réseau invisible des autres utilisateurs connectés. 24