Consolidation - Sécurisation

Documents pareils
Documentation : Réseau

SCHMITT Année 2012/2014 Cédric BTS SIO TP SPICEWORKS. SpiceWorks propose un logiciel de gestion de parc informatique aux multiples facettes :

Système de Stockage Sécurisé et Distribué

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

Network WPA. Projecteur portable NEC NP905/NP901W Guide de configuration. Security WPA. Méthode d authentification supportée

Licence professionnelle Réseaux et Sécurité Projets tutorés

Projet Personnalisé Encadré PPE 2

Cahier des charges pour la mise en place de l infrastructure informatique

CATALOGUE DE SERVICES DE LA DIRECTION DU SYSTEME D INFORMATION DE L UNIVERSITE DE LIMOGES

Serveur de messagerie

FICHE METIER. «Assistant son» Assistant son APPELLATION(S) DU METIER DEFINITION DU METIER

Catalogue «Intégration de solutions»

Routage AODV. Languignon - Mathe - Palancher - Pierdet - Robache. 20 décembre Une implémentation de la RFC3561

SQL Server, MySQL, Toad (client MySQL), PowerAMC (modélisation) Proxy SLIS

Votre Réseau est-il prêt?

Contrôlez et Maîtrisez votre environnement de messagerie Lotus Notes Domino

MISE EN PLACE D UN SERVEUR DE VOIP POUR LA PROSPECTION COMMERCIALE

11/04/2014 Document Technique des Services Disponibles. 16/04/2014. Document Technique des Services Disponibles.

Dispositif sur budget fédéral

SIMULER ET CONCEVOIR LE TRAVAIL FUTUR

Yourcegid Consolidation On Demand

Yourcegid Fiscalité On Demand

Eyes Of Network 4.0. Documentation d installation et de configuration

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

7.1.2 Normes des réseaux locaux sans fil

Trois types de connexions possibles :

Cloud Computing Maîtrisez la plate-forme AWS - Amazon Web Services

Des moyens techniques 5 salles de formation à disposition. 1 station par stagiaire reliée aux services en réseau de Quadri-Concept.

NetCrunch 6. Superviser

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft

Documentation «Swiss-galaxy»

Dispositif e-learning déployé sur les postes de travail

Foire aux questions sur Christie Brio

CAHIER DES CLAUSES TECHNIQUES

Contrôler, gèrer. et valoriser les actifs. de l entreprise

.Réinventons l innovation.

Manuel d installation serveurs

1 LE L S S ERV R EURS Si 5

VMware vsphere 5 Préparation à la certification VMware Certified Professional 5 Data Center Virtualization (VCP5-DCV) - Examen VCP510

SYSTEMES ELECTRONIQUES NUMERIQUES

Serveurs de noms Protocoles HTTP et FTP

Mission Val de Loire 81 rue Colbert BP TOURS CEDEX 1 Siret Cahier des charges MAINTENANCE INFORMATIQUE

Journées Techniques Réseaux Le Rôle d un cabinet d étude dans un projet de Téléphonie sur IP

Performance et usage. La différence NETGEAR - R7000. Streaming HD illimitée

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

CA ARCserve r16 devance Veeam Backup and Replication 6.5 dans le domaine de la protection virtuelle

International Master of Science System and Networks Architect

10 problèmes de réseau courants que PRTG Network Monitor vous aide à résoudre

Objet du document. Version document : 1.00

UCOPIA EXPRESS SOLUTION

Logiciel d administration réseau ProSAFE. En résumé NMS300

CAHIER DES CHARGES ASSISTANCE UTILISATEUR ET MAINTENANCE INFORMATIQUE

Table des matières Chapitre 1 Virtualisation, enjeux et concepts Chapitre 2 Ligne de produit XEN

Activités professionnelle N 2

REFONTE DE L ARCHITECTURE INTERNET ET MESSAGERIE DE LA S.E.T.E. CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

Axis IP-Surveillance. Solutions de vidéo sur IP professionnelles pour la sécurité, la vidéosurveillance et le contrôle à distance

Guide d administration de Microsoft Exchange ActiveSync

Protéger son entreprise avec les solutions Cisco de vidéosurveillance pour les TPE-PME

Filière métier : Administrateur Virtualisation

Contrôle parental NOTE AUX PARENTS. Vita avant d autoriser votre enfant à jouer. Régler le contrôle parental sur le système PlayStation

Solutions informatiques (SI) Semestre 1

Marché Public en procédure adaptée : Infrastructure Informatique régionale hébergée CAHIER DES CHARGES ET DES CLAUSES TECHNIQUES

Règlement de la Consultation N MR

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Préavis municipal N 12 /2010 relatif au renouvellement des serveurs informatiques de l administration communale

Lowinski Marc Mansour Chiguer Dominique N'Diaye SI7. OBJECTIF MISSION 3 : Trouver 2 ou 3 outils gratuits Définir les fonctionnalités de ces outils.

Fiche d identité produit

En date du 11 décembre 2008

Direct IP- Guide Utilisateur LAN ou WebCon. Espace Configuration Réseau Local (LAN) Ou «WebConf» Guide Utilisateur Final

UCOPIA SOLUTION EXPRESS

Concours interne d ingénieur des systèmes d information et de communication. «Session 2010» Meilleure copie "étude de cas architecture et systèmes"

SOLUTEK. Passez le relais à des professionnels > PRESENTATION > NOS SERVICES > NOS COMPETENCES

Pare-feu VPN sans fil N Cisco RV110W

VOLUME 1 CRÉATION D UN SITE WEB

Set-up recommandés. Avril 2015

Présentation Création-Web

AudiParc Recommandations IMPORTANTES. AudiParc Principe de fonctionnement. AudiParc Installation Déployement

PPE 1 : GSB. 1. Démarche Projet

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

La Qualité, c est Nous!

Windows Server 2012 Administration avancée

Monitoring d un Datacenter du concept à la réalisation

Fiche programme Stage OmniPcx Office Communication Base R7.x (PCIS_OBAR7xJ4)

Notice de fonctionnement DVR H Méthode de Visionnage ESEENET

Perspectives pour l entreprise. Desktop Cloud. JC Devos IBM IT Architect jdevos@fr.ibm.com IBM Corporation

SECURITE DES SYSTEMES DʼINFORMATION FREEIPA Projet de semestre ITI 3eme année Etudiant RAZAFIMAHATRATRA LAURE Professeur : Gérald LITZISTORF

PRESENSTATION VMWARE ESXi NOTION DE MACHINE VIRTUELLE

Prenez le train de l évolution maintenant pour gérer le stress des réseaux de demain

MSP Center Plus. Vue du Produit

Serveur de Téléphonie Asterisk implanté sur Trixbox

La Pédagogie au service de la Technologie

Formations. «Produits & Applications»

MAIRIE DE LA WANTZENAU MARCHE DE FOURNITURES PROCEDURE ADAPTEE CAHIER DES CHARGES

M A I T R E D O U V R A G E

Table des matières Page 1

E5SR : PRODUCTION ET FOURNITURE DE SERVICES. Durée : 4 heures Coefficient : 5 CAS RABANOV. Éléments de correction

Configuration du driver SIP dans ALERT. V2

NS1000 PANASONIC SERVEUR SIP TOUJOURS AU-DELÀ DE VOS ATTENTES DE COMMUNICATIONS UNIFIÉES

Transcription:

Consolidation - Sécurisation Dans le cadre d un plan d amélioration générale de l infrastructure du réseau de la maison des ligues de lorraines et des services proposés sur cette infrastructure, plusieurs projets sont proposés à un appel d offre public. Technicien d une SSII, INFOSERVICES SARL, vous avez été chargé avec votre équipe de répondre à ces appels d offres. Chaque membre de l équipe doit prendre en charge un projet, analyser le cahier des charges, évaluer les besoins, les risques, trouver des solutions, faire un choix motivé, la planifier et valider la solution sur une plateforme de test (laboratoire) unique à tous les projets. Chaque technicien devra donc tenir compte du travail de ces collaborateurs et tenir compte de l impact de leurs projets sur son propre projet personnel et sur l existant. Chaque solution devra être documentée et accompagnée de tous les éléments juridiques, économiques et managériaux indispensables. Chaque technicien répondra à l appel d offre au nom de la SSII pour son propre projet. Afin de permettre une meilleure compréhension de la plateforme de test par le client, des éléments complémentaires pourront être apporté en annexe concernant les autres projets intégrés à la plateforme de test (services, @IP, login, etc). Projets Maison des ligues PPE4 Page 1/12

Projet Radius Propriétés Description Intitulé Identification des utilisateurs sécurisée Présentation Rapide Il s'agit de concevoir et prototyper une solution d identification forte des utilisateurs (si possible à l aide d un système de certificats) pour les réseaux filaires et Wifi. Positionnement Semestre 4 Durée estimée en heures 8 heures (reparties sur plusieurs semaines) Savoir-faire SI mobilisés en priorité Configurer une maquette ou un prototype pour valider une solution. Configurer les éléments d'interconnexion permettant la séparation des flux. Configurer les éléments d'interconnexion permettant d'établir des périmètres de sécurité. Configurer les éléments d'interconnexion permettant d'assurer la connexion avec les réseaux externes. Justifier le choix d'une solution technique. Mettre en œuvre une solution d authentification par certificats. Valider et documenter une solution. Notions EDM Coût de la solution Documents joints Lettre de mission Présentation du contexte général Modalités de réception Présentation et démonstration du fonctionnement du prototypage Documentation sur l authentification par certificats Test de validation de la solution Documentation d administration simplifiée en Anglais Planning PERT - GANTT Projets Maison des ligues PPE4 Page 2/12

Projet RADIUS - Lettre de mission Présentation du projet Le service informatique de la Maison des Ligues de Lorraine souhaite améliorer la sécurité de ses réseaux, plus particulièrement les réseaux wifi, au niveau de l authentification des utilisateurs. La solution proposée doit impérativement permettre une authentification forte en se basant sur les utilisateurs possédant un compte sur le domaine. La solution devra de préférence être installée sur un serveur virtuel utilisant les technologies Microsoft. La mission La mission consiste à mettre en place un prototype de cette solution d authentification. Pour s assurer de la fiabilité de la solution, les tests de validation doivent montrer : Le fonctionnement de la solution (connexion ou refus selon utilisateur) La protection des identifiants et mot de passe La protection des communications sur le réseau wifi Éléments techniques La solution sera installée sur le contrôleur de domaine principal et éventuellement répliquée sur un contrôleur de domaine secondaire s il existe. Projets Maison des ligues PPE4 Page 3/12

Projet SUPERVI Intitulé Propriétés Description Mise en œuvre de la supervision du réseau de la MDL Présentation Rapide Il s'agit de concevoir et prototyper une solution supervision pour les matériel sensibles de la maison des ligues Positionnement Semestre 4 Durée estimée en heures 16 heures (reparties sur plusieurs semaines) Savoir-faire SI mobilisés en priorité Configurer une maquette ou un prototype pour valider une solution. Configurer les éléments d'interconnexion permettant la séparation des flux. Configurer les éléments d'interconnexion permettant d'établir des périmètres de sécurité. Configurer les éléments d'interconnexion permettant d'assurer la connexion avec les réseaux externes. Installer une solution de supervision open source. Valider et documenter la solution. Notions EDM Coût de la solution Documents joints Lettre de mission Présentation du contexte général Modalités de réception Présentation et démonstration du fonctionnement du prototypage Documents d'accompagnement de la présentation Documentation d administration de la solution Procédure d ajout un matériel à superviser en anglais Planning PERT - GANTT Projets Maison des ligues PPE4 Page 4/12

Projet SUPERVI - Lettre de mission Présentation du projet Faisant suite à plusieurs réunions au cours desquelles la disponibilité des différents services présents sur le réseau de la MDL est mise en cause, le service informatique de la Maison des Ligues de Lorraine et sa direction a pris la décision de mettre en place une solution de supervision. Mission Vous devez installer et paramétrer une solution de supervision open source sur un serveur virtualisé. La solution choisie pour cette mission par le service informatique de la MDL, en accord avec la direction, est EON (Eyes of Networks). Votre mission est définie par le périmètre suivant : Installer la solution complète, mettre en œuvre le protocole SNMP sur l ensemble des matériels et des systèmes indispensables, paramétrer la solution de supervision après avoir définie la politique de supervision adaptée : o Choix des matériels à superviser o Choix des paramètres à superviser (selon le matériel) o Types d alertes à déclencher (définir plusieurs niveaux et types) Permettre la visualisation de l infrastructure du réseau à l aide des outils intégrés à EON (avec report des alertes si possible). Projets Maison des ligues PPE4 Page 5/12

Projet GLPI Propriétés Description Intitulé Gestion du parc et des incidents Présentation Rapide Il s'agit de concevoir et prototyper une solution permettant de gérer l ensemble du parc matériel et gérer les incidents ainsi que les consommables Positionnement Semestre 4 Durée estimée en heures 10 heures (reparties sur plusieurs semaines) Savoir-faire SI mobilisés en priorité Configurer une maquette ou un prototype pour valider une solution. Configurer les éléments d'interconnexion permettant la séparation des flux. Configurer les éléments d'interconnexion permettant d'établir des périmètres de sécurité. Configurer les éléments d'interconnexion permettant d'assurer la connexion avec les réseaux externes. Installation de la solution open source EON (Eyes of networks). Paramétrage du module GLPI. Définir et créer les différents types d utilisateurs, de matériels (PC, Ecran, Composants, lieux, etc), d incidents Tester et validation de la solution. Notions EDM Coût de la solution Documents joints Lettre de mission Présentation du contexte général Modalités de réception Présentation et démonstration du fonctionnement du prototypage Procédure de paramétrage. Documentation utilisateur pour la déclaration d un incident (Français et Anglais) Planning PERT - GANTT Projets Maison des ligues PPE4 Page 6/12

Projet GLPI - Lettre de mission Présentation du projet Les différents incidents que peuvent subir le réseau et le matériel informatique de la MDL n est pas géré de façon efficace et rationnelle. Il n existe aucune trace de tout ce qui a pu se passer, il est donc impossible de connaître les différents incidents survenus sur un même matériel ou une catégorie de matériels. Mission Vous êtes chargé d utiliser le module GLPI intégré à la solution open source EON (Eyes of Networks) afin de gérer l ensemble des incidents survenus sur le matériel de la MDL. Les consommable devront être gérés à l aide de cette solution également. Il vous appartient de proposer les différentes catégories d utilisateurs, de matériels, les lieux où ils sont installés, les catégories d incidents et de consommables. Vous devez produire : une procédure de paramétrage de la solution une documentation utilisateurs pour déclarer un incident (Français et Anglais) Une documentation pour gérer les consommables Il serait souhaitable que les utilisateurs utilisent leur identifiants et mots de passe du domaine pour accéder à ce service. Projets Maison des ligues PPE4 Page 7/12

Projet Filtrage Intitulé Propriétés Description Mise en œuvre d une solution de filtrage et de surveillance de l accès à internet Présentation Rapide Il s'agit de concevoir et prototyper une solution de filtrage de tous les accès au réseau public avec authentification des utilisateurs et mise en cache des réponses reçues Positionnement Semestre 4 Durée estimée en heures 10 heures (reparties sur plusieurs semaines) Budget 100 pour acquérir les composants manquants Savoir-faire SI mobilisés en priorité Configurer une maquette ou un prototype pour valider une solution. Configurer les éléments d'interconnexion permettant la séparation des flux. Configurer les éléments d'interconnexion permettant d'établir des périmètres de sécurité. Configurer les éléments d'interconnexion permettant d'assurer la connexion avec les réseaux externes. Choisir une solution technique et justifiez votre choix. Installer la solution et réaliser une procédure. Définir la politique de sécurité (autorisations / interdiction / horaire de disponibilité / message en cas d interdiction). Mise en œuvre. Valider et documenter une solution (paramétrage). Création de la nouvelle charte informatique. Création d une note de service informant la mise en œuvre de la solution. Création du document à faire signer par chaque utilisateur. Notions EDM Charte informatique. Réglementation pour l utilisation du réseau public. Coût de la solution Documents joints Lettre de mission Présentation du contexte général Modalités de réception Présentation et démonstration du fonctionnement du prototypage Documents d'accompagnement de la présentation Documents liés à la mise en place (note de service) Engagement utilisateurs à signer (en français en et Anglais) Planning PERT - GANTT Projets Maison des ligues PPE4 Page 8/12

Projet Filtrage - Lettre de mission Présentation du projet Plusieurs plaintes d utilisateurs font part d une lenteur importante des accès au réseau public très régulièrement. Une surveillance de l utilisation de la bande passante vers internet et les différents protocoles utilisés sur les réseaux de la MDL mettent en évidence une utilisation anormale des accès. Ce dernier point indique l utilisation massive de procédés de téléchargements de fichiers numériques de type vidéo et audio, très probablement illégaux si l on se base sur le volume téléchargé qui est bien supérieur à ce que l on pourrait estimer dans un fonctionnement normal du réseau public. D autre part, cette analyse fait apparaître une utilisation importante et injustifiée de site comme «facebook», deezer, et autres sites de streaming illégaux. Mission Vous êtes chargé de mettre en place une solution efficace et incontournable de filtrage des accès au réseau public. Les règles de filtrage applicables à la MDL seront définies par vous-même puis proposée à la direction. Une solution technique répondant à ce problème doit être installée et testée. Un ancien PC désaffecté sera consacré à l installation de la solution. Celui-ci ne possédant qu une seule interface Ethernet et peu de mémoire vive, un budget de 100 est accordée par la direction afin d acquérir les composants nécessaires. La solution choisie doit faire appel à un produit open source gratuit. Idéalement, cette solution doit aussi permettre d alléger la consommation de la bande passante vers le réseau public en mettant en cache les réponses aux requêtes des utilisateurs. Celle-ci sera documentée pour permettre un transfert des compétences en cas de besoin (installation / administration). La direction vous confie également la tâche de rédiger une note de service qui sera diffusée par courriel et affichée sur les panneaux d information prévue à cet effet. Vous devez également rédiger une nouvelle charte informatique adaptée à la mise en œuvre de la solution accompagnée d un document attestant que l utilisateur a pris connaissance de la charte informatique et des nouvelles règles appliquées. Ce document à faire signer par chaque utilisateur sera rédigé en Français et en Anglais. Projets Maison des ligues PPE4 Page 9/12

Projet Lien-Permanent Intitulé Propriétés Description Mise en œuvre d un lien permanent entre le LAN de la MDL et le site accueillant la manifestation d escrime. Présentation Rapide Il s'agit de concevoir et prototyper une solution permettant de créer un lien permanent entre le LAN de la MDL et le site où se déroule les assises d escrimes afin de gérer ce réseau distant depuis la MDL en cas de besoin ou d accéder aux ressources de la MDL depuis le site distant. Positionnement Semestre 4 Durée estimée en heures 8 heures (reparties sur plusieurs semaines) Savoir-faire SI mobilisés en priorité Configurer une maquette ou un prototype pour valider une solution. Configurer les éléments d'interconnexion permettant la séparation des flux. Configurer les éléments d'interconnexion permettant d'établir des périmètres de sécurité. Configurer les éléments d'interconnexion permettant d'assurer la connexion avec les réseaux externes. Choisir une solution d interconnexion sécurisée de site à site et justifier votre choix Valider et documenter une solution. Notions EDM Définition des règles de sécurités des données traversant un réseau public Coût de la solution Documents joints Lettre de mission Présentation du contexte général Modalités de réception Présentation et démonstration du fonctionnement du prototypage. Tests de validité et de sécurité. Procédure d installation et paramétrage de la solution (Français et Anglais) Planning PERT - GANTT Projets Maison des ligues PPE4 Page 10/12

Projet Lien-Permanent - Lettre de mission Présentation du projet Le service informatique de la MDL souhaite pouvoir accéder en permanence au réseau déployé sur le site des assises d escrime. D autre part, les organisateurs de la manifestation désirent accéder à des ressources disponibles sur le LAN de la MDL. Pour ces raisons, la direction, en accord avec le service informatique, autorise la mise en place d un lien permanent entre le LAN de la MDL et le site de la manifestation. Mission Vous êtes chargé de choisir la solution sécurisée qui permettra de lier les deux réseaux distants tout en assurant la sécurité des données échangées. Aucun budget n est alloué pour ce projet. Il devra faire intervenir les fonctionnalités des matériels d interconnexion ou des O.S. déjà installés sur les deux réseaux. Votre solution devra être accompagnée d une procédure de mise en œuvre sous deux versions : Français et Anglais. Un test de validité mettra en évidence le fonctionnement du lien entre les deux réseaux distants et la sécurité des données. Projets Maison des ligues PPE4 Page 11/12

Virtualisation - Lettre de mission Présentation de la mission Actuellement, la Maison des Ligues de Lorraine utilise des machines physiques pour ses différents serveurs. Pour réduire la consommation électrique et l espace occupé par les serveurs, le service informatique décide de virtualiser le contrôleur de domaine et le serveur de messagerie. La solution de supervision réseau utilisant la solution EON sera aussi virtualisée. Une réserve de puissance est à prévoir pour permettre la virtualisation de 3 autres serveurs. Mission complémentaire Faire une proposition pour un serveur de virtualisation suffisamment performant afin d accueillir toutes les VMs de la MDL. Ce matériel doit tenir compte des contraintes suivantes : Haute disponibilité Utilisation d un hyperviseur Possibilité de sortir les réseaux sur au moins 4 interfaces Ethernet indépendantes (différentes de l interface de base du serveur) Sécurité / pérennité des données Outils d administration graphiques Etablir un devis détaillé pour votre proposition en justifiant dans une notre jointe au devis le choix des différents composants. Le budget alloué par la direction pour la virtualisation est de 5.000 HT. Projets Maison des ligues PPE4 Page 12/12

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back