PPE 2 REFONTE DE L INFRASTRUCTURE DU RESEAU M2L

Documents pareils
Table des matières Nouveau Plan d adressage... 3

Sommaire. III : Mise en place :... 7

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Services proposés aux ligues par la M2L Accès Internet Les ligues disposent d'un accès Internet mutualisé que la M2L loue à un prestataire extérieur.

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

PPE 01 BTS SIO - SISR. Dossier d étude : KOS INFORMATIQUE : ENTITE M2L : INTRODUCTION CLOUD COMPUTING

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

BTS SIO SUP 1 SISR DUCLOUX LEBON Gilles BTS SIO - PPE 2 KOS INF

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Dispositif sur budget fédéral

TCP/IP, NAT/PAT et Firewall

Direct IP- Guide Utilisateur LAN ou WebCon. Espace Configuration Réseau Local (LAN) Ou «WebConf» Guide Utilisateur Final

Présentation et portée du cours : CCNA Exploration v4.0

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

TP7. DHCP. 1 Comportement en présence d un serveur unique

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

Préparer, installer puis effectuer la mise en service d'un système. SUJET

ultisites S.A. module «réseau IP»

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Figure 1a. Réseau intranet avec pare feu et NAT.

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Installation d un serveur AmonEcole

Contrôleur de communications réseau. Guide de configuration rapide DN

Acquisition. d une centrale de surveillance des températures CAHIER DES CHARGES. Maître de l'ouvrage :

Zemma Mery BTS SIO SISR. Session Projets Personnels Encadrés

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Installation d un serveur DHCP sous Gnu/Linux

Pare-feu VPN sans fil N Cisco RV120W

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

SYSTEMES ELECTRONIQUES NUMERIQUES

PROGRAMME DETAILLE. Parcours en première année en apprentissage. Travail personnel CC + ET réseaux

Fiche descriptive de module

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

CISCO, FIREWALL ASA, CONFIGURATION ET ADMIN.

Fonctions Réseau et Télécom. Haute Disponibilité

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003

Progression pédagogique - Section SEN - Télécom Réseau. TODARO Cédric

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

PPE Contexte de travail GSB Activité Reconditionnement et Helpdesk

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

TARMAC.BE TECHNOTE #1

A5.2.3, Repérage des compléments de formation ou d'autoformation

Présentation et portée du cours : CCNA Exploration v4.0

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Apports des solutions SIG métiers dans la gestion des réseaux d'assainissement

Documentation : Réseau

A111, A112, A113, A121, A124, A131, A132, A134, A141, A143, A221, A223, A232, A311, A312, A321, A323, A331, A419

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

Le Protocole DHCP. Module détaillé

REFONTE DE L ARCHITECTURE INTERNET ET MESSAGERIE DE LA S.E.T.E. CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

Pare-feu VPN sans fil N Cisco RV110W

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Cahier des charges pour la mise en place de l infrastructure informatique

Configuration de l adressage IP sur le réseau local LAN

Serveur de messagerie

Le routeur de la Freebox explications et configuration

Configurer l adressage des serveurs et des clients

Exercice : configuration de base de DHCP et NAT

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Système d information pour la gestion d un réseau d Université

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

DIFF AVANCÉE. Samy.

25/08/2013. Vue Nagios. Vue Nagios. Le réseau du lycée

Installation du point d'accès Wi-Fi au réseau

MISE EN PLACE D UN SERVEUR DHCP SOUS WINDOWS SERVEUR 2003 R2

Consultant Avant Vente Offre Management du SI

Manuel d installation UCOPIA Advance

Installation d une camera vidéo de surveillance à distance de personnes dépendantes sur PC et téléphone portable (Smartphone)

L3 informatique Réseaux : Configuration d une interface réseau

Administration de Réseaux d Entreprises

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Tendances de la sécurité informatique à l IN2P3. Actions pour renforcer la sécurité. Sécurité Cargèse 2001 Bernard Boutherin 1

Routage AODV. Languignon - Mathe - Palancher - Pierdet - Robache. 20 décembre Une implémentation de la RFC3561

Thermotrack Webserve

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

E4R : ÉTUDE DE CAS. Durée : 5 heures Coefficient : 5 CAS TRACE ÉLÉMENTS DE CORRECTION

Licence professionnelle Réseaux et Sécurité Projets tutorés

Cisco RV220W Network Security Firewall

Transcription:

BTS SIO option SISR PPE 2 (Projet Professionnel Encadré) Construit autour de La Maison Des Ligues (M2L) REFONTE DE L INFRASTRUCTURE DU RESEAU M2L Date d émission : NB : Les projets doivent être rendus par les étudiants le :

REFONTE DE L INFRASTRUCTURE DU RESEAU M2L Intitulé Propriétés Description REFONTE DE L INFRASTRUCTURE DU RESEAU M2L Présentation Rapide Améliorer le fonctionnement et le niveau de sécurité de l infrastructure de la M2L. Positionnement 2 e Semestre Durée estimée en heures 24 heures (reparties sur plusieurs semaines) Savoir-faire SI mobilisés en priorité Concevoir un plan d adressage. Définir le matériel nécessaire pour réaliser la nouvelle infrastructure. Configurer une maquette ou un prototype pour valider une solution. Configurer les éléments d'interconnexion permettant la séparation des flux. Configurer les éléments d'interconnexion permettant d'établir des périmètres de sécurité. Configurer les éléments d interconnexion permettant la circulation et éventuellement le filtrage des informations entre les réseaux Configurer les éléments d'interconnexion permettant d'assurer la connexion avec les réseaux externes. Justifier le choix d'une solution technique. Valider et documenter la solution. Notions EDM Coût de la solution Documents joints Fiche de mission jointe. Présentation du contexte général 1/6

Modalités de réception Présentation et démonstration du fonctionnement du prototypage (maquette). Documents d'accompagnement de la présentation. Procédures d installation et de paramétrage. Procédures de test. Documentation d administration de la solution. 2/6

Fiche de mission : Refonte de l infrastructure du réseau M2L. 1. Contexte Pour des raisons de sécurité et en particulier pour des raisons de propagation de virus (les PC des ligues ne sont pas forcément bien administrés), chaque réseau de ligue doit être isolé en un segment logique distinct. De même, comme on ne maîtrise pas la nature des portables qui sont branchés sur les prises Ethernet des salles ressources, il est préférable que celles-ci soient également réunies dans un segment logique propre. Dans le cadre d un plan d amélioration générale de l infrastructure du réseau de la maison des ligues de lorraines, en accord avec la direction, le service informatique lance un appel d offres. Technicien de la société de services informatique INFOSERVICES SARL, vous avez été chargé, avec votre équipe, d étudier cette demande et répondre à cet appel d offres. Chaque membre de l équipe doit prendre en charge un projet, analyser le cahier des charges, évaluer les besoins, les risques, trouver des solutions, faire un choix motivé, le planifier et valider la solution sur une plateforme de test (maquettage) unique pour l ensemble de l appel d offres. Chaque technicien devra donc tenir compte du travail de ces collaborateurs et tenir compte de l impact de leur solution sur l existant. Il répondra à l appel d offre au nom de la SSII pour son propre projet. 3/6

2. Objet de la mission Il est demandé à votre équipe d assurer l ensemble des tâches de conception, simulation et rédaction des livrables concernant la refonte du réseau M2L par routage sur sous réseaux uniquement, et par commutation sur VLAN en proposition optionnelle. 3. Structure du réseau existant Le réseau général M2L (Figure 1) comprend une partie commune composée d une part de l infrastructure interne M2L destinée à son fonctionnement propre et d autre part d un ensemble de ressources partageables entre M2L et les différentes ligues (Serveurs, DMZ, WIFI ). La deuxième partie concerne l infrastructure propre à chaque ligue (les réseaux des Ligues). Cette dernière relève de la responsabilité de chaque ligue autant pour l installation des équipements que pour leur exploitation et leur maintenance. Les ligues délèguent actuellement ces taches au responsable du service technique de M2L. Le réseau global est construit sur l adresse 172.16.0.0 avec un masque de 16 bits. Cette structure permet de couvrir l ensemble des ligues (24 ligues au maximum) et des sous réseaux de M2L (5 sous réseaux). On réunit la totalité des sous réseaux autour d un même masque. Le réseau M2L commence à l adresse la plus basse. Actuellement les équipements des ligues se voient affecter une adresse IP selon une règle par allocation fixe dans leur plan d adressage. Les commutateurs et routeurs sont dans la partie commune et sont administrées par la M2L. Les commutateurs des bâtiments A et C, chargés de la gestion des ligues, sont reliés à un port GigabitEthernet d un routeur à 2 ports situé dans le bâtiment A. Dans ce même bâtiment, un deuxième routeur assure les connexions du routeur des ligues et du réseau M2L vers le réseau Internet. Le routeur M2L est relié au réseau Internet en passant par un Pare Feu qui héberge la DMZ de la société. 4/6

Figure 1 : Infrastructure du réseau général M2L 4. Descriptif de la mission Bien que ce réseau s'appuie sur une arborescence de commutateurs, les diffusions sont nombreuses et pénalisent lourdement le réseau. De plus, M2L souhaite que les échanges de données entre les postes d une même ligue ne soient pas, pour des raisons de confidentialité et de sécurité, directement accessibles aux autres ligues. Pour sécuriser et alléger la charge du réseau, l administrateur de réseau vous demande de proposer une solution basée sur des routeurs et par commutation sur VLAN. La mission consiste à mettre en place un prototype simulé de la nouvelle infrastructure proposée pour l ensemble du site de la Maison des Ligues de Lorraine 5/6

L administrateur vous demande de respecter les règles d ingénierie suivantes : Les adresses les plus hautes sont réservées les équipements d interconnexion réseau (routeurs, commutateurs) en adressage statique. Les adresses les plus basses sont réservées les autres équipements systèmes et périphériques (serveurs, imprimantes ) en adressage statique également. Pour des raisons de sécurité le Bail DHCP sera ramené à 8 Heures. La solution prototypée devra comporter : La préparation du plan d adresse IP de chaque ligue pour l ensemble des ligues. La séparation des réseaux des ligues. La mise en place du serveur DHCP sur le BackOffice comprenant les relais par segment. La mise en place du serveur DNS sur le BackOffice. La mise en place du serveur Web sur la DMZ. La rédaction des documents techniques relatifs à la mission. La mise œuvre de l infrastructure proposée sera simulée sous Cisco Packet Tracert. Parmi les équipements du laboratoire d INFOSERVICES SARL, vous disposez de routeurs de type Cisco Catalyst 1841, 1801 ou 2811XM et de commutateurs de type 2960-8T, 2950-24 et 2940-8T. Vous avez entière liberté pour définir les plans d adressage de chaque sous réseau, tout en respectant les règles de l art d optimisation des plages d adressage en fonction des besoins physiques et les RFC en cours dans le domaine. L installation finale sur site sera réalisée par des techniciens d intervention, il est par conséquent important de préparer tous les documents d installation nécessaires à la bonne conduite du projet : Document de projet (déroulement de la mission étape par étape) Cartographie des équipements et leur attribution par sous réseau. Documentations techniques relatifs à l exploitation de l infrastructure, incluant Les tableaux d adressages, le plan des étendues DCHP incluant les passerelles, les fichiers de configuration de chaque équipement, les documents de tests. 6/6