Contexte M2L. 1. Présentation Générale de l infrastructure. 2. Le réseau. 3. Plan d adressage IP (Annexe 2)

Documents pareils
Table des matières Nouveau Plan d adressage... 3

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Date : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN

Figure 1a. Réseau intranet avec pare feu et NAT.

Préparer, installer puis effectuer la mise en service d'un système. SUJET

11/04/2014 Document Technique des Services Disponibles. 16/04/2014. Document Technique des Services Disponibles.

Présentation et portée du cours : CCNA Exploration v4.0

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Spécialiste Systèmes et Réseaux

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Sommaire. III : Mise en place :... 7

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Présentation et portée du cours : CCNA Exploration v4.0

PPE MAMBU JEAN- ROBERT BRUNE JEREMY

UCOPIA SOLUTION EXPRESS

Documentation : Réseau

Contrôle d accès Centralisé Multi-sites

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

Comprendre le Wi Fi. Patrick VINCENT

CONFIGURATION DE BASE

UCOPIA EXPRESS SOLUTION

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

FICHE CONFIGURATION SERVICE DHCP

TP 6 : Wifi Sécurité

Services proposés aux ligues par la M2L Accès Internet Les ligues disposent d'un accès Internet mutualisé que la M2L loue à un prestataire extérieur.

Présentation du modèle OSI(Open Systems Interconnection)

Services Réseaux - Couche Application. TODARO Cédric

Votre Réseau est-il prêt?

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

PPE Contexte de travail GSB Activité Reconditionnement et Helpdesk

CONFIGURATION DE BASE

SIO-SISR : Projet GSB. LOT 1 : Evaluation d un logiciel d inventaire et de gestion de parc. BTS Services Informatiques aux Organisations 1 ère année

2. DIFFÉRENTS TYPES DE RÉSEAUX

CONFIGURATION DE BASE

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Catalogue des formations 2015

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Installation des outils OCS et GLPI

TP7. DHCP. 1 Comportement en présence d un serveur unique

Mettez Linux en boîte avec ClearOS

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

Formation Iptables : Correction TP

25/08/2013. Vue Nagios. Vue Nagios. Le réseau du lycée

CONFIGURATION DE BASE

PROGRAMME DETAILLE. Parcours en première année en apprentissage. Travail personnel CC + ET réseaux

Plan de cours. Fabien Soucy Bureau C3513

>#? " $: $A; 4% 6 $7 -/8 $+.,.,$9:$ ;,<=</.2,0+5;,/ ! " # $%!& *$$ $%!& *! # +$

Administration de systèmes

Licence professionnelle Réseaux et Sécurité Projets tutorés

Guide d utilisation Business Livebox

Configuration du matériel Cisco. Florian Duraffourg

Manuel d installation UCOPIA Advance

E5SR : PRODUCTION ET FOURNITURE DE SERVICES. Durée : 4 heures Coefficient : 5 CAS RABANOV. Éléments de correction

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

TP01: Installation de Windows Server 2012

Configuration d'un serveur DHCP Windows 2000 pour Cisco CallManager

Offre de stage. Un(e) stagiaire en informatique

SQL Server, MySQL, Toad (client MySQL), PowerAMC (modélisation) Proxy SLIS

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Référentiel ASUR. UE 1 : Enseignement général (132h) MCang = Anglais 30h Session 1 à 4 Anglais technique (en groupe de niveaux) TD 2h

Sécurité des réseaux sans fil

Introduction. Adresses

GUIDE D INSTALLATION DE FIREWALL OPEN SOURCE

Ce guide détaille pas à pas les étapes d installation et de configuration de la solution jusqu'à la sauvegarde des BDD.

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

WIFI sécurisé en entreprise (sur un Active Directory 2008)

LETTRE DE CONSULTATION

Lowinski Marc Mansour Chiguer Dominique N'Diaye SI7. OBJECTIF MISSION 3 : Trouver 2 ou 3 outils gratuits Définir les fonctionnalités de ces outils.

Cradlepoint AER 2100 Spécifications

Commutateur sûr, efficace et intelligent pour petites entreprises

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

CONFIGURATION DE BASE

Description de l implantation dans le centre d examen (nom du service ou de l outil et caractéristiques techniques)

TCP/IP, NAT/PAT et Firewall

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

IPCOP 1.4.x. Mise en œuvre du Pare Feu. Des Addons

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Traçabilité des administrateurs internes et externes : une garantie pour la conformité. Marc BALASKO Ingénieur Avant-vente

GENERALITES. COURS TCP/IP Niveau 1

La gamme express UCOPIA.

Mise en place de Thinstation

Cahier des charges de mise en concurrence. Virtualisation des serveurs. I. Contexte. II. Objectifs

DMZ... as Architecture des Systèmes d Information

Catalogue «Intégration de solutions»

Serveur Appliance IPAM et Services Réseaux

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Projet Sécurité des SI

ALOHA Load Balancer Guide de démarrage

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

LAB : Schéma. Compagnie C / /24 NETASQ

Transcription:

Contexte M2L 1. Présentation Générale de l infrastructure L infrastructure a été volontairement séparée en 2 pôles distincts pour des raisons de gestion du trafic, de sécurité et d administration des différents services (voir schéma 1). Le réseau intègre une partie spécifique à la M2L. Ce réseau regroupe un ensemble de ressources partageables entre M2L et les différentes ligues (Annuaire, Serveurs divers DHCP, DNS, et une DMZ,...) ainsi que les équipements du parc de la M2L. L autre partie constitue l infrastructure propre louée aux différentes ligues adhérentes de la M2L, chaque Ligue aura son propre sous-réseau. Chaque ligue est responsable de l installation des équipements, de leur exploitation et leur maintenance. Elle délègue ces diverses tâches au département réseau de M2L qui agit en tant que prestataire par le biais d un contrat de service. L infrastructure générale repose sur un ensemble de 4 bâtiments avec les impondérables et impératifs techniques que cela peut engendrer. Ce site constitue l infrastructure réseau dans laquelle sont intégrés les postes et serveurs informatiques, une infrastructure mobile WIFI, un service d accès à Internet sécurisé et des liaisons télécoms permettant à la M2L de proposer des connexions dédiées avec ses partenaires. Le domaine M2L.local a été choisi pour héberger l infrastructure générale. La gestion et l administration du réseau sont assurées par un serveur d annuaire Active Directory et son contrôleur de domaine. 2. Le réseau Comme le montre clairement le schéma 1, la maquette réseau M2L intègre les sous réseaux de l association M2L, les sous réseaux des ligues, l infrastructure de sécurité DMZ et enfin le service d accès à Internet. Le service Informatique du département réseau de la M2L héberge toute la structure de contrôle et de supervision du parc informatique du site. 3. Plan d adressage IP (Annexe 2) Le réseau général est construit autour de l adresse 172.16.0.0 avec un masque de 16 bits. Toutefois il faut penser l infrastructure avec un ensemble de 32 ligues préconisé comme capacité d hébergement maximale de M2L. Dans cette infrastructure 60 adresses IP seront affectées à chaque ligue dans un environnement double DHCP, soit un masque de 24 bits par sous réseau. Chaque ligue ayant son VLAN. Le plan d adressage IP 192.168.0.0 /28 est attribué à la DMZ. Le plan d adressage IP 172.16.99.x /28 est réservé au sous réseau de gestion. Un tableau Annexe 2, décrit le plan d adressage IP de l ensemble du réseau et propose une gestion des adresses par adressage dynamique et adressage fixe. Un ensemble d adresses fixes est réservé pour les équipements réseau, serveurs et postes terminaux ceci pour chaque sous réseaux. Des choix d Administration préconisent des règles d ingénierie Contexte M2L IT Paris Eiffel 1

imposant de placer les plages d adresses fixes sur les adresses les plus hautes (réservées pour chaque sous réseau) avec les équipements de réseau placés aux adresses les plus hautes. Une plage d adresse pour les postes à adressage dynamique est établie et tient compte de l installation de 2 serveurs DHCP pour l implantation d une tolérance de panne sur le service réseau DHCP. Voir Tableau Annexe 2. 4. Infrastructure M2L Ce réseau regroupe les fonctions suivantes : Une structure de VLAN de niveau 3, comprenant 6 sous réseaux VLAN, organisée selon la structure hiérarchique de M2L (structure par département). La maquette comprend les VLAN du service Informatique du département Réseau (VLAN INFORMATIQUE) et le VLAN du service Administratif (VLAN ADMINISTRATIF). Le service Informatique est placé dans le réseau 172.16.2.0 /24. Le VLAN de gestion permet d accéder aux équipements de réseau via le poste Administrateur du service Informatique du département réseau. Le service Informatique accède à distance sur ces équipements pour assurer la maintenance, les mises à jour des configurations ou des IOS. Ce VLAN est intégré dans le sous réseau 172.16.99.x où x détermine le sous réseau. Le VLAN de gestion de M2L est dans le sous réseau 172.16.99.0 / 28. Un routeur RTM2L permet d interconnecter ces sous réseaux au réseau général via ses sous interfaces VLAN et l encapsulation 802.1Q. Un réseau assure le lien entre les zones LIGUES et M2L. Les équipements de réseau sont administrés par les postes administrateurs. Une administration à distance en mode sécurisé via le protocole SSH permet une prise de contrôle à distance des équipements routeurs et commutateurs du réseau global. Les services et applications nécessaires au fonctionnement général du site. Tous ces services et applications sont administrés par : les serveurs DHCP, DNS, le service d annuaire AD + Contrôleur de domaine dans l environnement Windows Server 2012 (gestion des habilitations...) ; les services applicatifs (gestion de parc OCS-NG sous Linux) ; Une plateforme collaborative (Owncloud) mise en place sur un serveur Linux. 4. Infrastructure des ligues Chaque ligue est intégrée à un sous réseau dans un VLAN. Le plan d adressage des ligues est donné dans le tableau Annexe 2. La maquette comprend la ligue de Karaté, d Athlétisme et de Yoga, avec 2 postes informatiques en tant que postes clients. Ces postes sont équipés des systèmes d exploitation Windows Seven et/ou Linux, intégrant chacun un agent OCS pour la supervision de parc. Ces ligues sont réparties sur les commutateurs SWLIGUES1, SWLIGUES2 et SWLIGUES3. Le commutateur de distribution SWLIGUES1 assure le lien entre les commutateurs SWLIGUES2, SWLIGUES3 et le routeur RTLIGUES. Contexte M2L IT Paris Eiffel 2

Les sous réseaux des ligues sont connectés au réseau général par le routeur RTLIGUES, supportant des sous interfaces VLAN et l encapsulation 802.1Q. Cette structure de réseau de commutateurs dite à chemin redondant, doit assurer la continuité du service sur la transmission des données. Elle est installée en utilisant 3 commutateurs connectés en boucle. Le spanning-tree est activé par défaut, pour privilégier en phase opérationnelle les chemins principaux qui relient les commutateurs d accès au commutateur de distribution (continuité de service). 5. Accès Internet et DMZ Cette partie représente le périmètre de sécurité pour l accès à Internet. Une zone DMZ est intégrée dans le routeur M2L permettant aussi l accès à Internet. Ce routeur assure la gestion du sous réseau DMZ qui intègre les services WEB et FTP, la fonction de pare feu et l interconnexion au réseau privé et Internet. Le service FTP est géré sur un serveur Linux. Il permet par ailleurs de réaliser une sauvegarde automatique du serveur web géré sur un autre serveur Linux. Ces services sont accessibles depuis l Internet et le réseau interne sous certaines conditions. Le pare feu / proxy M2L-IPCOP assure le périmètre de sécurité avec l Internet au travers d'une interconnexion entre le réseau interne, la DMZ et Internet avec sécurisation par des règles de contrôle d accès (indiquées plus bas). 4. Règles de contrôle d'accès 1/ Les sous réseaux des ligues et de M2L peuvent accéder à Internet. 2/ Les Internautes peuvent accéder aux ressources de la DMZ mais pas aux réseaux privés Ligues et M2L. 3/ Les sous réseaux M2L peuvent accéder aux ressources de la DMZ tout comme les ligues. 4/ Le trafic ICMP provenant de l Internet est interdit. 5. Maintenance La détection de pannes, l analyse de réseau s effectuent via le serveur GLPI et le plugin monitoring (incluant les fonctionnalités Shinken) et en en utilisant l outil d analyse de trame Wireshark qui permettra de vérifier le bon fonctionnement des composants du réseau pour la validation mise en service et de dépanner une situation en cas de blocage. La prise de contrôle à distance via le protocole Telnet ou SSH permet de surveiller, modifier ou visualiser les états des équipements de réseau. Par ailleurs, les utilisateurs du réseau peuvent envoyer un ticket d'incident via l'interface GLPI. Contexte M2L IT Paris Eiffel 3

Annexe 1 : Schéma du Réseau Schéma 1 Annexe 2 : Adressage IP VLAN M2L VLAN2 INFORMATIQUE Adressage zone M2L VLAN3 ADMINISTRATIF Adresse Réseau 172.16.2.0 172.16.3.0 Masque 255.255.255.0 255.255.255.0 Adresse diffusion 172.16.2.255 172.16.3.255 Plage DHCP 1 172.16.2.1 172.16.2.60 Plage DHCP 2 172.16.2.61 172.16.2.120 Plage Fixe 172.16.2.240 172.16.2.254 172.16.3.1 172.16.3.60 172.16.3.61 172.16.3.120 172.16.3.240 172.16.3.254 Passerelle 172.16.2.254 172.16.3.254 VLAN4... VLAN5... Adressage zone LIGUES Contexte M2L IT Paris Eiffel 4

VLAN LIGUES VLAN10 KARATE VLAN11 ATHLE VLAN12 YOGA Adresse Réseau 172.16.10.0 172.16.11.0 172.16.12.0 Masque 255.255.255.0 255.255.255.0 255.255.255.0 Adresse diffusion 172.16.10.255 172.16.11.255 172.16.12.255 Plage DHCP 1 Plage DHCP 2 Plage Fixe 172.16.10.1 172.16.10.60 172.16.10.61 172.16.10.120 172.16.10.240 172.16.2.254 172.16.11.1 172.16.11.60 172.16.11.61 172.16.11.120 172.16.11.240 172.16.11.254 172.16.12.1 172.16.12.60 172.16.12.61 172.16.12.120 172.16.12.240 172.16.12.254 Passerelle 172.16.10.254 172.16.11.254 172.16.12.254 VLAN32... Adressage zone Gestion VLAN de GESTION GESTION M2L GESTION LIGUES Adresse Réseau 172.16.99.0 172.16.99.16 Masque 255.255.255.240 255.255.255.240 Adresse diffusion 172.16.99.15 172.16.99.31 Plage Fixe 172.16.99.1 172.16.2.13 172.16.99.17 172.16.2.29 Passerelle 172.16.99.14 172.16.99.30 Adressage zone DMZ DMZ Adresse Réseau 192.168.0.0 Masque 255.255.255.240 Adresse diffusion 192.168.0.15 Plage Fixe 192.168.0.1 192.168.0.13 Passerelle 192.168.0.14 Adressage réseaux d interconnexion Plan d'interconnexion LIGUES <--> M2L LIGUES <--> M2L-IPCOP Adresse Réseau 10.10.10.0 10.10.20.0 Masque 255.255.255.252 255.255.255.252 Adresse diffusion 10.10.10.3 10.10.20.3 Passerelle 10.10.10.1 <-> 10.10.10.2 10.10.20.1 <-> 10.10.20.2 Contexte M2L IT Paris Eiffel 5

Adressage serveurs Serveur Nom DNS Adresse IP Windows Server AD/DNS/DHCP1 M2L-SERVEUR1 172.16.2.248 DHCP Linux M2L-DHCP2 172.16.2.249 OCS-GLPI M2L-OCSGLPI-VMPS 172.16.2.250 Serveur TFTP M2L-TFTP 172.16.2.251 OWNCLOUD M2L-OWNCLOUD 172.16.2.252 VMPS M2L-OCSGLPI-VMPS 172.16.99.1 Serveur FTP DMZ M2L-FTP 192.168.0.11 Serveur WEB DMZ M2L-WEB 192.168.0.12 Réseaux WIFI Adresse Réseau 172.16.13.0 172.16.14.0 Masque 255.255.255.0 255.255.255.0 SSID INVITE PERMANENT Password wifi2015i wifi2015p Clé WPA2 WPA2 VLAN 13 14 Plage Fixe 172.16.13.1.1 172.16.13.60 172.16.14.1 172.1 6.14.60 Passerelle 172.16.13.254 172.16.14.254 Contexte M2L IT Paris Eiffel 6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back