SOMMAIRE. - Remerciement page 1. - Présentation de l entreprise pages 2 à 8. - Activités journalières pages 9 à 14. - Etude de cas pages 15 à 31

Documents pareils
Mise en place d un firewall d entreprise avec PfSense

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

MANUEL D INSTALLATION

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

GUIDE D UTILISATION ADSL ASSISTANCE

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

WIFI sécurisé en entreprise (sur un Active Directory 2008)

But de cette présentation

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Clé USB Wi-Fi D-Link DWA-140

GUIDE D INSTALLATION. Routeur K-Net. Netgear WNR 3500 L. Contenu. Installation. Configuration. Opérateur Fibre Optique de Proximité

Un peu de vocabulaire

Clé USB 2.0 Wi-Fi n Référence

pfsense Manuel d Installation et d Utilisation du Logiciel

cc.region.beaujeu@wanadoo.fr Site Internet Actuellement nous trouvons ce schéma réseau :

DEVILLE Clément SARL ARFLO. DEVILLE Clément 18/01/2013. Rapport de stage Page 1

Guide d utilisation WEBPORTAL CPEM Portail d Applications Web CPEM

BARREAU PACK Routeur Sécurisé Avocat MANUEL D INSTALLATION

COUR D APPEL DE LYON PROCEDURE INFORMATIQUE IMPRIMANTES. Imprimantes SAR de Lyon / Novembre 2007 Page 1 sur 14

Mes documents Sauvegardés

La maison connectée grâce au courant porteur en ligne (CPL)

Manuel de l utilisateur

Installation ou mise à jour du logiciel système Fiery

29 Impasse Simone de Beauvoir 60 Boulevard des Récollets MURET TOULOUSE. 1 er Année Bac Professionnel MRIM Session :

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

SAGEM Wi-Fi 11g USB ADAPTER Guide de mise en route rapide

Tutorial Terminal Server sous

Etape 1 : Connexion de l antenne WiFi et mise en route

USER GUIDE. Interface Web

Elle supporte entièrement la gestion de réseau sans fil sous Windows 98SE/ME/2000/XP.

VIRTUAL PRIVATE NETWORK OPERATOR. (Routeur Sécurisé Avocat)

Procédure d installation de la solution Central WiFI Manager CWM

Cahier des charges pour la mise en place de l infrastructure informatique

Performance et usage. La différence NETGEAR - R7000. Streaming HD illimitée

Configuration du modem D-Link ADSL2+

ndv access point : Utilisation

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel PARIS, France

Procédure d installation :

CONFIGURATION DE BASE

INSTALLATION ET PRISE EN MAIN

Guide d installation AFONEBOX. Internet Haut Débit

Se connecter en WiFi à une Freebox

clé Internet 3g+ Guide d installation

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Mise en place de la G4100 pack avec Livebox

Fiche d identité produit

Certificats «CREDIT LYONNAIS Authentys Entreprise» Manuel utilisateur du support cryptographique

MANUEL D INSTALLATION LOGICIEL TELEVITALE. Agréé SESAM VITALE 1.40


BOITIER WiFi PRESENTATION DEMARRAGE CONNEXION AUX PAGES WEB. 1. Placez la carte SIM dans la clé USB puis placez la clé USB dans le Boitier WiFi.

5.5 Utiliser le WiFi depuis son domicile

Contrôle Parental Numericable. Guide d installation et d utilisation

Set-up recommandés. Avril 2015

9 - Installation RDS sur 2008R2 SOMMAIRE. Chapitre 1 Mise en place RDS sous Windows 2008 R2 2

Mise en route d'une infrastructure Microsoft VDI

Web service AREA Manuel d installation et d utilisation du mode déconnecté. Version du 18 mars 2011

Protéger une machine réelle derrière une machine virtuelle avec pfsense

Manuel d Installation et de Configuration Clic & Surf C&S 3.3

Prérequis techniques pour l installation du logiciel Back-office de gestion commerciale WIN GSM en version ORACLE

REPETEUR SANS FIL N 300MBPS

Répéteur WiFi V1.

Notice d installation des cartes 3360 et 3365

Prérequis techniques

Guide d installation

PACK ADSL WIFI. Configurer ma connexion ADSL avec Modem/Routeur Sagem 1400W

Routeur Gigabit WiFi AC 1200 Dual Band

GPI Gestion pédagogique intégrée

Charte d installation des réseaux sans-fils à l INSA de Lyon

Contrat de Maintenance Informatique

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Guide d installation Caméras PANASONIC Série BL

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

Laplink PCmover Express La façon la plus facile de transférer vers un nouveau PC Windows

Vos informations client Infosat

FACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI. Encadré par PR.

Contacts. Mode de communication : LSF, écrit / oral français. contact régions Lorraine / Alsace et régions proches

La BOX Documentation complémentaire

Sommaire. 1. Tout savoir sur la Box. 1.1 Caractéristiques techniques

TUTORIEL INSTALLATION D UNE WENBOX ETHERNET DE WENGO SUR UN MODEM ROUTEUR DG834 G DE NETGEAR

Business Everywhere pro

Cours LG : Administration de réseaux et sécurité informatique. Dans les Paramètres Système onglet Processeur, le bouton "Activer PAE/NX"

1. Présentation de WPA et 802.1X

HYBIRD 120 GE POUR LES NULS

AOLbox. Partage de disque dur Guide d utilisation. Partage de disque dur Guide d utilisation 1

Configuration Routeur DSL pour Xbox LIVE ou PlayStation-Network

Guide de l utilisateur Modem Wifi

Étendez les capacités de vos points de vente & sécurisez vos transactions.

Installer une caméra de surveillance

WINDOWS Remote Desktop & Application publishing facile!

PPE 1 : GSB. 1. Démarche Projet

Le routeur de la Freebox explications et configuration

VIDEO SURVEILLANCE SV82400 SV82500 SV82600 Type de panne cause Que faire? VIDEO SURVEILLANCE IPSV87050 VIDEO SURVEILLANCE IPSV87050 SERR1

RENTRÉE 2013 : le Département remet à tous les collégiens de 6 e un ordinateur portable. d emploi. mode. parents

LiveUSB clefisn. Meilland jean claude et Kbida Abdellatif. 16 septembre 2012

ZTE MF668A Clé 3G+ Guide de démarrage rapide

Configuration de routeur D-Link Par G225

Un équipement (clé USB, disque dur, imprimante, etc.) est connecté au port USB.

_ PARAMETRE DU COMPTE _ ACCEUIL. 1 ere Etape «Créer un compte principal» Créer un compte secondaire. Ouvrir un compte principal

PROXINFO-SERVICES. NOS TARIFS. Prix révisés le 01/03/2010

Transcription:

VINCENDEAU ROMAIN 1

SOMMAIRE - Remerciement page 1 - Présentation de l entreprise pages 2 à 8 - Activités journalières pages 9 à 14 - Etude de cas pages 15 à 31 - Annexes page 32 2

Remerciement : Par la présente lettre, je tiens à remercier monsieur Alexandre Mak, gérant de Docteur Ordinateur de Saint Médard en Jalles de m avoir accepté comme stagiaire au sein de son entreprise. Mon stage s est déroulé essentiellement avec monsieur Mak mais également avec Mickaël Bernard son employé. Ce stage m a été très profitable, j ai pu mieux comprendre ce qu était le monde du travail et surtout le monde de l informatique. Je les remercie tous les deux pour leur patience, leurs conseils, leur gentillesse, et leur bonne humeur. Ils ont su me guider et m apporter toutes les réponses nécessaires au bon déroulement de mon stage et à l aboutissement de mon projet. Cette expérience professionnelle m a vraiment été profitable et me conforte dans mon choix de carrière. Vous souhaitant bonne réception de ce courrier, je vous prie, d agréer, Monsieur, Madame, mes salutations distinguées. 3

Présentation de Docteur Ordinateur : Docteur Ordinateur est un réseau national d agences de services à la personne. Ils sont spécialisés dans le dépannage et l assistance informatique à domicile, la réparation en agence, la formation internet et logiciels, l installation de matériel, la création de réseau câblés et wifi, la vente et la location de matériel informatique. Ils ont une assistance informatique 7j/7. Les intervenants sont des professionnels compétents et formés pour répondre aux attentes de chacun de leurs clients. Ce réseau national a été créé par messieurs BEZOLLES et BERREBY en décembre 2002, voyant que l entreprise marche bien, ils se développent en franchise en 2005. Aujourd hui, on compte plus de 65 agences dans le réseau. C est le N 1 des enseignes de services informatiques à domicile. Le groupe Docteur ordinateur traite en moyenne 10 000 clients par an dont 18% sont des T.P.E. 250 interventions ont lieu en moyenne par jour. Le chiffre d affaire national est de 395 000 euros. Le siège social se trouve 6 rue Corot à Paris. Toutes les agences sont agréées CESU (Chèque Emploi Service Universel). Cet agrément, preuve de qualité des services apportés à la personne, permet de bénéficier d'une déduction fiscale de 50% sur le total des sommes réglées à l agence Docteur Ordinateur pendant l'année. 4

Pour rentrer dans le réseau, des conditions sont obligatoires. Un droit d entrée en 6000 et 12000 euros selon l implantation de l agence. Une redevance de 90 euros par mois + 3% du chiffre d affaire. Un apport personnel minimum demandé de 15 000 euros. Le profil du candidat Informaticien confirmé ou commercial passionné d informatique. Sens du service très développé. Expérience concluante en management (si possible de techniciens). Envie réelle d'entreprendre et de participer à un réseau de partenaires. Services et formations proposés par Docteur Ordinateur Assistance Informatique à Domicile 7j/7 Installation, Configuration et Maintenance Dépannage Internet Réseaux Câbles et WIFI Stages de Formation Expertise PC & MAC, Fixes & Portables Assistance multimédia et autres solutions technologiques à domicile Support Iphone et ipad Aide à l'achat Entretien du parc numérique : TV, BOX, PC, INTERNET, MOBILE Maintenance préventive et curative; Réparations matériel (inclus portables); Suppression des bugs; 5

Installation de programmes; Configuration de périphériques; Installation de postes PC ou MAC; Configuration et maintenance de réseaux (inclus WIFI); Conseils; Vente de matériel neuf ou d'occasion; Formations. 6

Pour ma part, j ai effectué mon stage à l agence de Saint Médard en Jalles. Dont les coordonnées sont : Docteur Ordinateur 121, avenue Montaigne 33160 Saint-Médard-en-Jalles. Tél. : 05 56 15 90 20 E-mail : saint-medard@docteurordinateur.com Ouvert du lundi au vendredi de 9h à 12h et de 14h à 18h. SITUATION GEOGRAPHIQUE 7

Cette agence est tenue par Monsieur Alexandre Mak, elle a été créée le 15 avril 2009. C est une SARL (Société à Responsabilité Limité) au capital de 7500 euros. Il est secondé par Mickaël Bernard. Alexandre Mak est un ancien élève du lycée Saint Genès où il a effectué son bac professionnel. Puis, il a effectué un BTS en maintenance et système informatisé en contrat de professionnalisation au CESI, en alternance avec l agence de Docteur Ordinateur de Bordeaux. Et pour finir, il a passé une licence informatique toujours en alternance à la SNPE de Saint Médard en Jalles. Son périmètre géographique d intervention s étend du Médoc jusqu à Mérignac. Son chiffre d affaire est de l ordre de 74 000 euros. Monsieur Mak s occupe de tous les aspects administratifs de l entreprise, de la comptabilité, des démarches publicitaires ainsi que d une partie de l aspect technique. Monsieur Bernard intervient dans le cadre de dépannage et de formation à domicile. Il effectue également de la maintenance en atelier. Un roulement entre monsieur Mak et monsieur Bernard est nécessaire pour qu au moins une personne soit présente en boutique. Les plannings sont gérés par une application métier développée par l agence Docteur Ordinateur de Bordeaux. Un répondeur national 0 800 942 947 est mis au service de la clientèle, l appelant est alors transféré vers l agence la plus proche de son domicile sans avoir à faire de recherche supplémentaire. 8

TARIFS Ils proposent un système de facturation qui est calculé en fonction du temps d'intervention. Selon le problème, un devis est effectué. Son coût est de 29 euros. Il est déduit du montant des réparations si le client fait effectuer le travail. Docteur Ordinateur est un spécialiste du service à la personne ce qui permet, dans le cadre de la loi Borloo, de bénéficier d'une déduction fiscale de 50% sur toutes les interventions effectuées à domicile. POUR LES PARTICULIERS Tarifs à domicilele 1ère heure : 69 TTC soit 34,50 TTC après déduction fiscale. Main d'œuvre par 1/2 heure suivante : 29 TTC soit 14,50 TTC après déduction fiscale. Forfait 3 heures : 169 TTC soit 84,50 TTC après déduction fiscale. Forfait 5 heures : 259 TTC soit 129,50 TTC après déduction fiscale. Forfait 10 heures : 490 TTC soit 245 TTC après déduction fiscale. Tarifs en atelier Forfait diagnostic : 29 TTC. Main d œuvre par 1/2 heure : 29 TTC 9

POUR LES PROFESSIONNELS Tarifs en atelier Forfait diagnostic 24,25 HT. Main d'œuvre par 1/2 heure : 24,25 HT. Tarifs à domicile Interventions sur site ponctuelles à partir de 69 HT Il y a maintenant une nouveauté la carte prépayée Docteur Ordinateur. Elle offre un crédit de temps à utiliser sans date de limite dans toutes les agences en France. Elle peut être un cadeau original et utile à offrir, elle aussi donne droit à une réduction d impôt de 50 %. Les différentes offres * Son coût Prix Carte prépayée 1 heure 69 59 soit 10 offerts Carte prépayée 3 heures Carte prépayée 5 heures Carte prépayée 10 heures 169 149 soit 20 offerts 259 229 soit 30 offerts 489 439 soit 50 offerts 10

Activités journalières réalisées durant mon stage Durant ces semaines de stage, j ai appris et réalisé plusieurs tâches en respectant minutieusement les consignes données par mon maitre de stage. J ai effectué du dépannage informatique à l atelier de l agence, je suis également parti en maintenance chez des particuliers. Lundi 26 novembre Récupération de données sur un disque dur externe défectueux Recherche de pilotes bluetooth sur un ordinateur Sony Vaio après réinstallation. Reformater un ordinateur portable sous Windows 7 Récupération de données sur ordinateur portable Expliquer à un client comment télécharger de la musique sur son Iphone Transférer des documents d un client de Windows XP à Windows 8 Réparer un netbook qui avait des problèmes pour ouvrir des documents textes et des photos (problème de visionneuse) Rangement de l atelier Mardi 27 novembre Détection de panne de disque dur sur ordinateur portable Changement de disque dur, réinstallation de Windows 7 et des pilotes Récupération de données sur ordinateur portable Teste de RAM et de disque dur sur ordinateur tactile MSI avec logiciel Falcon 4.5 Problème de Blue screen (écran bleu) sur ordinateur portable, teste de la RAM et du disque dur. Le problème vient d un condensateur à côté de la RAM qui fait interférence 11

Mercredi 28 novembre Détection de panne sur disque dur avec falcon 4.5 Réinstallation de Windows Vista et des drivers sur une tour Installation de Windows XP Pro, des drivers sur un ordinateur Gamer, installation de Diablo III (jeu de rôle orienté action) Changement d un disque dur sur un ordinateur portable Installation de Windows 7 sur une tour Réception de colis et rangement JEUDI 29 novembre Réinstallation de Windows 7 et des pilotes suite à un changement de disque dur sur un ordinateur portable Intégration d un ordinateur fixe sous Windows 7 Changement d une carte graphique sur ordinateur gamer Réinstallation de Windows 7 sur une tour Recherche de pilotes pour ordinateur HP sur le site HP et les installer Changement d une alimentation sur une tour Formatage complet d un ordinateur portable Vendredi 30 novembre Détection de panne sur carte mère, l ordinateur s éteint à chaque fois qu on l allume. Le client ne fait pas réparer, coût de l opération trop élevé. Contrôle ordinateur après une chute, juste la dalle à changer Réinstallation Windows 7 sur un ordinateur portable et des drivers Installation d office open 2007 sur un ordinateur portable après recherche du logiciel sur internet 12

Lundi 3 décembre Intégration d un ordinateur sur Windows 7 Détection de panne disque dur avec Falcon 4.5 Trois dalles à changer sur des ordinateurs portables Nettoyage de deux ordinateurs avec les logiciels Spybot, Avira, malwarebytes, speed booster Récupération de pièces occasion sur un ordinateur portable donné par un client Installation et mise en service d un ordinateur portable commandé par un client Mardi 4 décembre Nettoyage de plusieurs ordinateurs avec Spybot, Avira, Malwarebytes, les ordinateurs étaient infectés par le virus gendarmerie Dépannage d un net book dont le client avait installé deux antivirus, les deux antivirus faisaient interférence entre eux et faisaient éteindre constamment l ordinateur. Nous avons donc vérifié en mode sans échec, désinstaller un antivirus et redémarrer l ordinateur en mode normal, Windows démarre normalement Dépannage de deux ordinateurs, sur l un, j ai changé la carte graphique et réinstallé Windows vista. Sur l autre, j ai changé le disque dur puis réinstallé Windows vista et tous les drivers Mercredi 5 décembre Maintenance à domicile, installation d une imprimante en Wifi, suppression des anciens drivers et installation des nouveaux Maintenance à domicile chez un particulier qui avait un problème de mail et d antivirus. Réinstallation de nouveaux logiciels mail et antivirus Avira Nettoyage virus gendarmerie sur une tour Etiqueter les articles en vente Trouver des drivers pour l agence de Docteur Ordinateur Bordeaux 13

Jeudi 6 décembre Nettoyage d ordinateur, la souris ne fonctionnait pas Changement de disque dur défaillant sur une tour puis installation de Windows XP Changement d une carte réseau sur une tour Rajouter de la mémoire vive et faire un nettoyage complet sur une tour Changement de disque dur et de carte graphique sur une tour, installation des drivers Vendredi 7 décembre Installation d une livebox chez des particuliers Mise des ordinateurs en Wifi Nettoyage virus gendarmerie sur trois ordinateurs Lundi 10 décembre Récupération de pièces occasion sur un ordinateur portable donné par un client Changement ventilateur sur ordinateur portable Changement carte mère sur tour Détecter une panne d alimentation à l aide d un testeur Utilisation du logiciel Speed Fan (logiciel permettant de surveiller la température des composants de l ordinateur) et du logiciel Ninite qui est un petit software pour Windows XP, Windows 7 et Vista. Il permet d installer d un seul coup tout un tas d applications essentielles 14

Mardi 11 décembre Installation d une livebox chez des particuliers, paramétrer les ordinateurs et les imprimantes en réseau Wifi Installation de Windows Vista et de ses drivers sur une tour Installation de Windows 7 et de ses pilotes sur un ordinateur portable Changement de deux dalles sur ordinateur portable Mercredi 12 décembre Installation de drivers sur ordinateur portable après réinstallation Récupérer des composants sur un ordinateur portable laissé par un client Préparation d un ordinateur neuf commandé par un client. Mise en service et installation de logiciels supplémentaires à la demande du client Formatage complet du disque dur d un net book, l ordinateur est atteint d un virus. Copie des fichiers vers un disque dur de sauvegarde Jeudi 13 décembre Nettoyage de plusieurs ordinateurs avec Avira, Spybot et Malwarebytes Changement de carte mère sur une tour Changement d une carte graphique sur un ordinateur portable Changement d une dalle sur un ordinateur portable Réinstallation de Windows Vista sur deux tours Etiqueter les produits pour la vente Rangement atelier 15

Vendredi 14 décembre Nettoyage d une tour. A l aide du navigateur Firefox en mode sans échec. Utilisation de SmitFraudfix, outil permettant de supprimer les logiciels malveillants du bureau et d ATF CLEANER, nettoyeur de fichiers de navigation et fichiers temporaires Installation de Windows 7 sur PC Tour après avoir changé le disque dur Changement d une alimentation sur une tour Préparation d un ordinateur neuf commandé par un client. Mise en service Lundi 17 décembre Installation d une livebox, mettre les ordinateurs en réseau Wifi ainsi qu une imprimante Installation de Windows 8 sur un ordinateur portable et des pilotes Apprendre à un stagiaire de troisième comment on installe Windows 7, lui montrer les différents composants d un ordinateur Changement d une alimentation sur une tour Récupération de données sur un disque dur externe défectueux Détection de panne carte mère Mardi 18 mercredi 19 jeudi 20 et vendredi 21 décembre Nous sommes partis dans un château du médoc faire une grosse installation de mise en réseau de plusieurs ordinateurs. Celle-ci avait fait l étude d un projet au préalable. L installation est longue et à durer plusieurs jours. Elle fera l objet de mon étude de cas avec l aide de mon tuteur. 16

ETUDE DE CAS Le château où nous sommes partis faire l installation de réseau connait de nombreuses pannes de réseau. Ils ont donc fait appel à Docteur Ordinateur pour établir une étude afin de déterminer le problème. Mon tuteur s est donc rendu sur place afin d étudier le dossier avec les propriétaires. Le château est divisé en trois bâtiments, séparés par de grands jardins. La liaison entre les deux bâtiments principaux se fait grâce à une connexion Wifi. Un poste du bâtiment principal sert de plateforme et un poste dans le bâtiment secondaire se connecte à celui-ci. Le signal de cette liaison est très faible, causant énormément de pertes. Cette connexion est ensuite partagée via une connexion filaire dans le bâtiment. Le câble utilisé est de catégorie 2 et de plus très endommagé. Les ordinateurs sont relativement obsolète mais encore exploitables. Ils tournent sous Windows XP et Windows 7. 17

Liste des postes : Nom PC : Vente Nom PC : Visite Nom PC : Sandrine Portable Asus UC : Assemblée UC : Assemblée Processeur : Intel Processeur : 4400+ Processeur : 3200+ i3 Mémoire : 896Mo Mémoire : 1Go Mémoire : 4Go HDD : 160Go HDD : 80Go HDD : 320Go CG : Intégrée CG : FX5200 CG : Intégrée Réseau : Ethernet Réseau : Ethernet Réseau : Wifi/Ethernet Nom PC : LL02 Portable VAIO Processeur : T3400 Mémoire : 2 Go HDD : 140 Go CG : Intel port serie Réseau : Wifi/Ethernet Nom PC : Accueil Nom PC : ciryl Nom PC : Pascale Imprimantes UC : Assemblée Processeur : 3500+ Portable Acer Processeur : T4200 Mémoire : 4Go UC : Assemblée Processeur : 3000+ Mémoire : 2Go Mémoire : 512 HDD : 500Go HDD : 80Go Mo HDD : 160Go CG : NX6200 Réseau : Wifi/Ethernet CG : G105M Réseau : Wifi/Ethernet CG : FX5200 Réseau : Ethernet Epson Stylus C86 (USB) T88IIIP (LPT1) HP ColorLaserjet9500mf p (LAN) ColorLaserJet 3600n (LAN) Brother MFC-5440CN (LAN) De plus, le Wifi n est pas protégé par une clé de cryptage. Leur système est donc peu fiable et sensible aux attaques. Les propriétaires ont des exigences, ils ne veulent pas que le coût des opérations dépassent les 5000 euros, ils veulent que les travaux soient réalisés dans un délai maximum de deux mois une fois le devis accepté, ils ne veulent pas de gêne pour leur personnel et pour l activité du château et surtout les jardins du château ne devront pas être endommagés. De ce fait, il est exclu d installer la fibre optique. Il leur reste donc deux solutions à moindre frais. - Installer un système de routeurs Wifi entre les bâtiments, puis recâbler l ensemble des locaux (solution hybride) - Installer un système de point d accès Wifi pour connecter l ensemble du parc informatique en sans fils (solution Wifi) 18

Les deux solutions paraissent semblables mais ont toutefois une différence. La solution hybride permet d avoir des débits de transfert plus élevés mais nécessite une installation plus lourde et plus coûteuse (câble, temps de main d œuvre, baie de brassage) que la solution Wifi. Le client a donc opté pour la solution Wifi, il ne faut prévoir que l aménagement des unités centrales et l achat des plateformes Wifi. Des tests seront faits sur place afin de s assurer du bon fonctionnement du système avant de tout fixer au mur. Schéma du positionnement des bornes d accès Le Wifi n étant pas un exemple en matière de sécurité, il leur a fallu étudier un système permettant de sécurisé le réseau. Ils ont choisi la technologie de portail captif. Elle permet de brider l accès à internet. Tous les paquets émis vers internet sont redirigés vers une page d authentification. Ainsi, sans compte, la personne connectée au réseau ne peut pas profiter de la connexion. Il faut s authentifier pour pouvoir profiter pleinement du réseau. Plusieurs éditeurs fournissent ce genre de logiciel, ils ont choisi PfSense car il correspond aux besoins des clients, il ne nécessite pas de connaissances approfondis, son interface graphique est simple d utilisation. PfSense est donc simple et complet, de plus, il est en continuelle évolution. 19

Pour ma part, j interviens maintenant avec mon tuteur pour l installation. Plusieurs types de plateformes Wifi existent, ils ont choisi d installer des points d accès Wifi D-LINK DAP 2553 Wireless N dont les caractéristiques sont intéressantes IEEE 802.11b/g/n (draft) debit théorique de 300Mbps Gestion à distance : SNMP, Telnet, http Prise en charge des VLAN, Filtrage MAC, WDS, QoS MIMO, 3 antennes détachables externes Interface 10/100/1000 Base T RJ45 Les antennes de la borne ne sont pas de bonne qualité, il faut donc les changer pour obtenir de meilleurs résultats sur la portée et la qualité d émission/réception. Ils ont donc mis des antennes D-LINK ANT24-0501C Une fois les antennes mises en place sur les appareils, il faut les paramétrer et les monter. Les plateformes doivent être solidement attachées aux murs par des vis. Avec l accord des clients, nous avons dû trouer certaines pierres du château. Cette étape s est faite de la manière la plus discrète possible afin de ne pas endommager l aspect des locaux. 20

L installation se fait sur le plan suivant Le portail captif sera relié au serveur Windows. Disposants de deux interfaces réseaux, un câble ira de la tour sous PfSense vers le point d accès Wifi principal. Cette dernière sera ensuite reliée via liaison Wifi aux autres points d accès Wifi. Une fois le point d accès Wi-Fi connecté au réseau, il suffit d accéder à son interface web via un navigateur, sur son adresse par défaut. Il faut alors rentrer son adresse IP dans la barre de navigation pour y accéder. Après authentification, l interface de configuration affiche les paramètres de base des points d accès. 21

Il faut maintenant paramétrer le WiFi. Premièrement, l activer dans l onglet général (Il est en effet désactivé de base ) puis aller dans les paramètres avancés du WiFi. Il faut désormais modifier l adresse IP du point d accès (qui correspond à un autre élément du réseau) pour lui donner l adresse «192.168.1.205». Les autres points auront des IP de 206 à 208. Une fois l adresse IP configurée sur chaque point d accès, il faut régler les fréquences d émission du signal, son mode, le nom du réseau, le canal de communication. Le mode WDS with AP permet d interconnecter les différents points d accès entre eux, servant alors à la fois de client et de point d accès WiFi. Il faut maintenant fixer dans la plateforme principale les adresses MAC des points d accès secondaires. Il faut pour cela aller dans l onglet avancé puis y rentrer les différentes plateformes. Voilà maintenant les points d accès reliés entre eux, il suffit désormais de paramétrer les performances de l émission radio : 22

Le mode «Mixed 802.11n/g/b» permet ainsi à toutes les cartes réseau de profiter pleinement de l installation sans fil. Le beacon interval représente l intervalle de temps entre deux transmissions du BSSID et des caractéristiques. Le DTIM Interval représente, lui, l intervalle en milliseconde du DTIM (Delivery Traffic Indication Message) qui indique aux PC client faisant de la veille radio quand écouter le routeur pour recevoir les informations diffusées sur le réseau. Les performances configurées, il suffit de vérifier que les points d accès communiquent. Le taux de perte de paquet étant inférieur à 2%, on peut considérer que les points d accès communiquent correctement. L installation des bornes wifi est maintenant terminée. Nous allons installer PfSense sur une machine dédiée afin de répartir les charges de travail des différents éléments actifs. Cette distribution ne nécessite pas une puissante machine, c est pourquoi on récupère une ancienne unité centrale afin de s en servir de support. Elle doit nécessairement avoir 2 prises réseau. Après avoir téléchargé le CD, on boot sur le lecteur optique. Ce CD peut servir de live, ou peut être installé. Peu réactif en version Live, l installation sera obligatoire pour un bon fonctionnement du système. La version installée sera là 1.2.3., dernière version stable du logiciel. A l initialisation, PfSense nous demande de configurer les interfaces réseau. Choisir une configuration automatique est possible, et nous l utilisons. 23

Maintenant, choisir l option d installation sur le disque dur (Option 99). Ensuite, la procédure d installation suit son cours, et il suffit d accepter toutes les valeurs par défaut pour arriver à finaliser cette dernière. Après ça il faut redémarrer la machine sans utiliser le CD de démarrage. Avant toute chose, il est important de paramétrer l adresse IP de la machine, puis définir la plage d adresse pour son serveur DHCP. Et voila, il est maintenant possible de configurer PfSense via un pc connecté à son interface LAN. Il suffit alors de taper http://192.168.1.250 dans le navigateur du pc connecté, et nous arrivons dans l interface graphique du logiciel, où nous allons entièrement le paramétrer. 24

Configuration du portail captif Partie générale Il est maintenant nécessaire de faire la configuration de PfSense pour qu il s adapte au réseau. Pour se faire, il faut connecter un ordinateur directement sur l interface Ethernet du PC qui accueille le logiciel, puis entrer dans un navigateur web l adresse IP de ce dernier : http://192.168.1.250. Le navigateur affiche alors la page de configuration. Pour commencer, le portail demande des paramètres de bases : Puis on clique sur «Next» pour passer aux paramètres suivants. A savoir la configuration du serveur de temps. Il est nécessaire de synchroniser l heure du portail captif avec le reste du réseau afin d éviter les problèmes de sécurité liés à l usurpation d identité. Ici, il faut choisir le même serveur de temps que celui du serveur Windows : time.windows.com. Après cela, il faut configurer les paramètres de la carte réseau WAN : D abord le type d attribution de l adresse IP : 25

Puis on détermine son adresse IP et l adresse de la plateforme Wifi : Il faut également le faire pour l interface LAN, mais celle-ci est déjà préréglée puisqu il fallait fixer une adresse IP à l installation de la machine (afin d accéder à l interface web). Il faut maintenant changer le mot de passe d accès à la configuration web pour des raisons évidentes de sécurité : Puis il suffit de valider la fin de l initialisation de la partie réseau. Le système PfSense nécessite maintenant un redémarrage afin d appliquer toutes ces modifications. A la fin de ce redémarrage, PfSense est alors initialisé et fonctionnel. Il ne sert, pour le moment, que de pare-feu / routeur, mais il faut maintenant configurer la fonction de portail captif. Pour se faire, il suffit d aller dans l onglet Captive Portal afin de paramétrer ce dernier : Il faut alors cocher l activation du portail, puis choisir l interface que l on va surveiller. Ici, ce sera l interface LAN, pour la simple raison que c est sur celle-ci qu est branchée la partie LAN du réseau. En suivant, il est possible de configurer un nombre maximum de connexions simultanées. Pour les besoins du client, il n est pas nécessaire de brider le nombre de connexion, c est pourquoi on laisse le paramètre par défaut : Sans limite. 26

Après, viennent les déconnections : Il est possible d obliger une session à se déconnecter après un temps d inactivité, et après un temps donné relatif à l ouverture de session. Ici, le client sera déconnecté au bout de deux heures d inactivité, et obligatoirement après 9 heures de travail. Il est également possible d ouvrir un popup à l authentification pour permettre à l utilisateur de se déconnecter à tout moment, sans devoir attendre la fin de session «timeout». Si besoin, il est possible de rediriger l utilisateur vers une page après connexion, mais il est préférable de laisser le choix de la page d accueil à ce dernier. Maintenant, il faut mettre en place des filtrages de connexion : Eviter à un utilisateur de se connecter sur deux PC différents permet d éviter une usurpation d identité, on laisse donc ce filtre actif. En revanche, le filtrage par adresse MAC ne nous apportera rien de plus, il est donc préférable de le désactiver. Un contrôle de bande passante est possible, mais dans le cas d une petite entreprise (moins de 15 postes) il n est pas nécessaire. Partie Authentification Désormais, il faut configurer le type d authentification du portail captif. Il y a 3 possibilités : Sans authentification : L accès est libre. En local : PfSense utilise un fichier local pour authentifier l utilisateur Serveur Radius : Un serveur qui centralise les demandes d authentifications en un seul point, avec par exemple un serveur Windows. Cette option correspond parfaitement au besoin. 27

On rentre alors l adresse IP du serveur DNS qui sera également d adresse du serveur RADIUS, puis on créer un secret partagé (Il garantit l intégrité de la trame d authentification entre le serveur et le client RADIUS) : Attention, dans les paramètres généraux, le DNS devient l adresse IP du serveur RADIUS. Il faut également décocher l option «Allow DNS server list to be overridden by DHCP/PPP on WAN». Enfin, une option intéressante, à savoir la réauthentification du client toutes les minutes. Dans l absolu, si un pirate s interpose entre la machine cliente et le serveur RADIUS, il ne pourra jouir de cet accès que pendant une minute au maximum. Les paramètres suivants concernent la sécurisation de l accès à l interface web ou la sécurité des connexions clients. Il faudra les configurer après le serveur RADIUS. Coté PfSense, la configuration du portail captif est finie, mais il faut maintenant préparer l authentification via serveur RADIUS sous l environnement Windows, puis régler les soucis de sécurités liés à la configuration de ces derniers. 28

Coté Windows Serveur 2003, il faut premièrement installer le service RADIUS, aussi appelé «Service d authentification Internet», plus connu sous l acronyme IAS. Pour cela, il suffit d aller dans la fenêtre d installation de service (Ajout/Suppression de programmes - Ajouter ou supprimer des composants Windows - Services de mises en réseau). L installation se fait avec ses paramètres par défaut. Il suffit de valider la sélection. Ensuite, il faut créer un groupe global de sécurité dans l Active Directory. Pour se faire : «Exécuter : dsa.msc» puis «OK». Sur le dossier «Users», faire un clic droit et «Nouveau > Groupe». Ici, il suffit de renseigner le champ «Nom du groupe» et cliquer sur «OK». Il faut maintenant ajouter dans ce groupe l ensemble des utilisateurs qui vont utiliser ce portail captif (Ici, tous les utilisateurs le sont). Dans tous ces profils utilisateurs, il faut modifier un paramètre de l onglet «Appel entrant», à savoir «Autoriser l accès». Il est maintenant nécessaire de renseigner PfSense dans le DNS du serveur RADIUS. En effet, PfSense utilisant un serveur Radius externe, ce dernier devient son serveur. Il devient donc indispensable d indiquer au DNS le chemin vers le portail captif. 29

Pour se faire, dans le service d authentification Internet, il faut faire un clic droit sur «Service authentification internet» puis sélectionner «Inscrire le serveur dans l Active Directory». Un message est alors délivré pour attester de l inscription du serveur. Dans la console DNS (dnsmgmt.msc dans Exécuter), il faut ajouter un hôte dans «château-pedesclaux.com». Maintenant, dans l interface IAS, il faut ajouter un client RADIUS : Clic droit sur «Client RADIUS > Ajouter un Client RADIUS». Il faut pour cela renseigner son nom dit «convivial» (En réalité le nom d affichage du client) et son adresse IP ou DNS. On clique sur «vérifier», et si le DNS est correctement réglé, la résolution DNS/IP apparait. Il faut ensuite renseigner le secret partagé avec PfSense. Dans le cas présent, il s agit du secret «pfsense». 30

Il faut maintenant créer une «stratégie d accès distant personnalisé», qui va déterminer les paramètres avec lesquels RADIUS va fonctionner. Il suffit de faire un clic droit sur «Stratégie d appel distant» puis «Nouvelle stratégie». On renseigne le nom de la stratégie puis on poursuit son paramétrage. Il faut maintenant ajouter tous les attributs de la stratégie, afin de la rendre fonctionnelle. Premièrement, on configure le NAS-Identifier (Network Access Service Identifier). Il s agit ici de la machine qui héberge PfSense : Puis il faut définir le type de port de communication de celui-ci, cliquer sur «NAS-Port-Type» puis sélectionner une connexion Ethernet : Enfin, il ne faut pas oublier d ajouter le groupe dont RADIUS gère l authentification. Dans Windows-groups : On vérifie ensuite que les conditions de stratégie sont validées, puis on valide la création de cette dernière. Et pour finir, il faut autoriser les appels distants : 31

Dans la dernière fenêtre, il faut spécifier le type d authentification, dans ce cas ce sera l authentification non cryptée «PAP/SPAP» (L authentification sera cryptée dans la partie suivante). A ce stade-là, le portail captif est fonctionnel, il ne manque plus qu à améliorer sa sécurité en cryptant l authentification et en sécurisant l accès à l interface graphique de PfSense. Il faut maintenant sécuriser l accès au portail captif. En effet, dans sa configuration actuelle, PfSense n est pas sécurisé pour : L accès à l interface web de configuration La partie authentification client L après authentification, pour une communication cryptée Tout d abord, il faut sécuriser l interface web afin de pouvoir travailler sur ce portail en toute sérénité. Pour se faire, il suffit d aller dans la section «General» et y cocher l option «WebGUI protocol > HTTPS». Il faut maintenant saisir le port 443 comme port de communication. L interface WebGUI n est pas encore totalement sécurisée : En effet, le certificat de sécurité n est pas encore créé. Il faut dans ce cas aller dans la section «System > Advanced». Descendre jusqu à la catégorie WebGUI SSL puis cliquer sur «Create». Une suite d information est alors demandée, il suffit simplement de les renseigner. On sauvegarde tout ça, puis le tour est joué. 32

On récupère le certificat et la clé, puis on retourne dans la section «Captive Portail» où l on active le login HTTPS, en paramétrant le nom du serveur HTTPS > «PfSense». Pour finir, il suffit de coller dans les champs «HTTPS Certificat» et «HTTPS Private Key» le certificat et la clé récupéré dans la section «Advanced». Il faut maintenant sauvegarder le tout, et l authentification devient sécurisée. Partie Client Le client peut maintenant se connecter au réseau wifi de manière normal, en faisant une recherche des réseaux sans fil à portée. Il faut cependant qu il soit en adressage automatique. Une fois connecté, il faudra ouvrir un navigateur internet qui redirigera cette personne vers la page d authentification du portail captif. Une fois authentifié, le client peut pleinement profiter de la connexion internet et du réseau. 33

ANNEXES 34

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back