Thème : Projet d'administration réseau de sites distants
INTRODUCTION
Dans un monde où la concurrence est féroce et ou la planète n’est plus qu’un petit village dans lequel l’information circule instantanément, l’administration réseau devient incontournable car elle consiste entre autres à mettre en place et maintenir l’infrastructure du réseau ainsi que sécuriser les données informatiques. Cependant, comment garantir une bonne administration réseau des grands sites informatiques vu que certains sites sont constitués de plateformes différentes ? Afin de répondre à cette question, le thème « Projet d’administration réseau de sites distants » nous a été confié. Ce projet s’étalera sur trois parties. Dans la première, nous verrons la présentation du cadre de référence. Dans la deuxième partie nous ferons l’analyse de l’existant et dans la troisième partie, nous étudierons à proprement parler l’administration réseau de sites distants.
L’Université Virtuelle de Côte d’Ivoire (UVCI) est un établissement public administratif (EPA), crée par décret N°2015-775 du 09 décembre 2015 part l’Etat de Côte d’Ivoire. Cette université qui forme aux métiers du numérique éducatif est issue de la deuxième phase de l’appui financier du deuxième Contrat de Désendettement et de Développement (C2D) Éducation/Formation conclu entre la République française et l’Etat de Côte d’Ivoire par la volonté politique du Ministère de l’Enseignement Supérieur et de la Recherche Scientifique, à vouloir résoudre le problème du sureffectif des institutions universitaires. Le C2D éducation/formation vise ainsi à soutenir le ministère de l’enseignement supérieur et de la recherche scientifique dans ses efforts d’introduction du numérique éducatif dans le système d’enseignement supérieur. L’objectif étant de répondre au nombre de plus en plus croissant de bacheliers qui se présentent aux portes des universités chaque année, au déficit en infrastructures et d’améliorer la qualité de l’offre de formation en vue de relever le taux d’employabilité des diplômés. L’Université Virtuelle de Côte d’Ivoire a pour principale mission de développer et vulgariser l’enseignement à distance à travers les Technologies de l’Information et de la Communication qui font partie intégrante du Programme Thématique de Recherche du Conseil Africain et Malgache pour l’Enseignement Supérieur (CAMES). Par conséquent, elle se doit d’accompagner les Universités et Grandes Écoles Publiques qui dispensent de cours en présentiel, afin que celles-ci convergent vers la formation à distance à travers le numérique. Il est à rappeler que l’Université Virtuelle compte en deux années de fonctionnement, près de 6500 étudiants qui sont formés au numérique éducatif dans la filière Informatique des Sciences du Numérique.
Comme les statistiques le montrent :
L'Université Virtuelle de Côte d'Ivoire est une Université publique d'enseignement à distance axée sur le numérique éducatif. Elle offre des formations qualifiantes, diplomates et professionnalisantes.
Pour la rentrée universitaire, la Licence Informatique & Sciences du Numérique est ouverte avec
6 spécialités :
CHOIX DE LA TECHNOLOGIE
CONTEXTE
L’Université Virtuelle de Côte d’Ivoire (UVCI) est un établissement public administratif (EPA), crée par décret N°2015-775 du 09 décembre 2015 part l’Etat de Côte d’Ivoire. Cette université qui forme aux métiers du numérique éducatif est issue de la deuxième phase de l’appui financier du deuxième Contrat de Désendettement et de Développement (C2D) Éducation/Formation conclu entre la République française et l’Etat de Côte d’Ivoire par la volonté politique du Ministère de l’Enseignement Supérieur et de la Recherche Scientifique, à vouloir résoudre le problème du sureffectif des institutions universitaires. Le C2D éducation/formation vise ainsi à soutenir le ministère de l’enseignement supérieur et de la recherche scientifique dans ses efforts d’introduction du numérique éducatif dans le système d’enseignement supérieur. L’objectif étant de répondre au nombre de plus en plus croissant de bacheliers qui se présentent aux portes des universités chaque année, au déficit en infrastructures et d’améliorer la qualité de l’offre de formation en vue de relever le taux d’employabilité des diplômés. L’Université Virtuelle de Côte d’Ivoire a pour principale mission de développer et vulgariser l’enseignement à distance à travers les Technologies de l’Information et de la Communication qui font partie intégrante du Programme Thématique de Recherche du Conseil Africain et Malgache pour l’Enseignement Supérieur (CAMES). Par conséquent, elle se doit d’accompagner les Universités et Grandes Écoles Publiques qui dispensent de cours en présentiel, afin que celles-ci convergent vers la formation à distance à travers le numérique. Il est à rappeler que l’Université Virtuelle compte en deux années de fonctionnement, près de 6500 étudiants qui sont formés au numérique éducatif dans la filière Informatique des Sciences du Numérique.
Comme les statistiques le montrent :
L'Université Virtuelle de Côte d'Ivoire est une Université publique d'enseignement à distance axée sur le numérique éducatif. Elle offre des formations qualifiantes, diplomates et professionnalisantes.
Pour la rentrée universitaire, la Licence Informatique & Sciences du Numérique est ouverte avec
6 spécialités :
L’organisation administrative de
l’Université Virtuelle de Côte d’Ivoire (UVCI) est présentée à travers
l’organigramme détaillé ci-dessous. L’UVCI est sous la responsabilité d’un
Conseil de Gestion (CG) dont les pouvoirs sont confiés à un Directeur Général
(DG). Le Directeur Général est aidé dans sa tâche par deux Directeurs Centraux
: le Directeur des Affaires Académiques et Pédagogiques
(DAAP) et la Directrice des Affaires Administratives et Financières (DAAF). Les
Directions sont organisées en sous-directions, auxquelles sont rattachés des
services pour mener à bien les activités.
L’Université
Virtuelle de Côte d’Ivoire (UVCI) possède comme système informatique des
routeurs, des serveurs, une salle multimédia, une unité centrale, des clubs,
une salle de vidéo conférence, dispose d’un site web de scolarité dont un
espace réservé aux parents pouvant suivre le travail de leurs enfants, des
ordinateurs et un wifi.
L'équipe enseignante est composée de douze groupes de professeurs, sélectionnés
après appel à projets et mettant en place des formations en ligne
ouverte à tous (MOOC). UVCI est en partenariat avec des
entreprises informatiques tels que : CISCO ; Microsoft ; Mediasoft Lafayette.
Malgré
tous ces équipements nous rencontrons toujours des difficultés au niveau de
l’administration réseau car lors de nos activités pédagogiques, nos examens et
exercices, nous avons un souci de connections qui devient aujourd'hui de plus
en plus intenses entre la cellule réseau centrale et ses différents sites
distants.
C’est
en vue de cela que notre structure l’Université Virtuelle de Côte d’Ivoire nous
a soumis pour thème: Projet d’administration réseau de sites distants, ce
projet permettra de mettre en place au
sein de la dite université une plateforme centralisé à intégration des sites
distants avec les technologies Windows serveur 2008.
Cette plateforme sera en mesure d'interconnecter les
différents sites distants de l’entreprise en vue de centraliser
l'administration réseau et d'avoir une facilité de partager les données entre
utilisateurs et faire un travail à distance en temps réel.
CONCEPTION
Malgré
les éléments matériels et logiciels que dispose l’Université Virtuelle de côte
d’ivoire, nous rencontrons toujours des difficultés au sein de l’administration
réseau. Dans ce chapitre, nous allons décrire la méthode et présenter le matériel utilisé.
MÉTHODE DE PLANNING
Le terme planning est basé sur l'horizon à court, moyen et
long terme ainsi que des objectifs.
L’Université Virtuelle de Côte d’Ivoire avec ses Directions
possède des réseaux opérationnels, mais qui nécessitent une meilleure
planification afin que les différents Directions puissent posséder des
réseaux fonctionnant suivant les normes et arriver à les interconnecter.
Pour ce faire, il est très nécessaire de définir les
applications que le réseau va fournir, le débit et les supports de transmission
adapté. Ainsi, pour chaque site, ces éléments seront répertoriés pour arriver à
définir le mode de fonctionnement réel du réseau sur chaque site.
Après avoir mis en place des réseaux locaux opérationnels
dans tous les sites distants d’UVCI, il s'avère nécessaire de les interconnecter
pour faciliter la communication et s'adapter aux principes des Nouvelles
Technologies en assurant la sécurisation des informations.
BESOIN EN EQUIPEMENT
Pour le siège à Abidjan, les équipements pour fonctionner le
réseaux sont :
1.
Serveur pare-feu et DHCP
2.
Protocole TCP/IP
3.
Routeur VPN
4.
Serveur d'applications
5.
Serveur de messagerie
6.
Serveur proxy
7.
Switch pour VLAN
8.
Switch simple de 48 ports
9.
Rouleaux des câbles UTP
10. Rouleaux
des câbles STP
11. Paquets
connecteurs RJ45
12. Point
d'accès
13. Prise
RJ45 double
14. Les
ponts (bridges), permettant de relier des réseaux locaux de même type ;
Un serveur DHCP :
Un serveur DHCP dans le but de centraliser la gestion de
l'adressage et d'éviter des conflits d'adresses IP.
L'ARCHITECTURE TCP/IP
L'enjeu principal d'une architecture réseau sécurisée, est
de pouvoir est de pouvoir réglementer les accès aux ressources du réseau tant à
partir du réseau local qu'à l'extérieur, tout en essayant au maximum de limiter
les failles d'éventuelles attaques ou vols d'informations à fin d'accroître la
sécurité du réseau local. En effet, face à des applications telle la messagerie
qui permettent la mobilité donc les accès d'origine diverse, il est toujours
important de définir une architecture fiable de sécurisation du réseau. L'implémentation
d'une telle architecture aboutira à un gain en termes de performance et
sécurité du réseau.
Le modèle
TCP/IP, inspiré du modèle OSI, reprend l'approche modulaire (utilisation de
modules ou couches), mais en contient uniquement quatre :
Comme on
peut le remarquer, les couches du modèle TCP/IP ont des tâches beaucoup plus
diverses que les couches du modèle OSI, étant donné que certaines couches du
modèle TCP/IP correspondent à plusieurs couches du modèle OSI.
Les rôles des différentes couches sont les suivants :
· Couche Accès réseau :
Elle spécifie la forme sous laquelle les données doivent
être acheminées quel que soit le type de réseau utilisé
· Couche Internet :
Elle est chargée de fournir le paquet de données
(datagramme)
· Couche Transport :
Elle assure l'acheminement des données, ainsi que les
mécanismes permettant de connaître l'état de la transmission.
· Couche Application :
Elle englobe l’application standard du réseau (Telnet, SMTP,
FTP, ...)
Voici les principaux protocoles faisant partie de la suite
TCP/IP :
CHOIX DE LA TECHNOLOGIE
En définitive, nous avons choisi la solution VPN car elle
s'appuie sur Internet, ce qui permet un réseau mondial, première exigence des
dirigeants.
De plus, nous avons souhaités que la solution choisie soit
facile d'accès, ce que permet également le VPN.
Pour prendre la décision qui semblait la plus adaptée à
UVCI, nous avons regardé la mise en place et de l'exploitation.
La solution VPN permet des économies importantes, par
rapport à d'autres solutions.
Figure n°16 : Routeur
VPN multi-WAN Cisco RV016
Conformité aux normes
: IEEE 802.3, IEEE 802.3u, UPnP
Le routeur VPN Mutli-WAN Cisco RV016 relie le réseau de
l'entreprise à Internet, aux autres bureaux et aux employés travaillant à
distance grâce à une connectivité haute performances, fiable et sécurisée. Ce
routeur éprouvé fournit les performances et la sécurité dont nous avons besoin
pour optimisation et la productivité des employés du FONER.
Jusqu'à 7 des 16 ports du routeur Cisco RV016 peuvent être
configurés pour l'équilibrage de la charge afin d'améliorer les performances.
Ils peuvent également être utilisés pour se connecter à différents prestataires
de services, pour assurer la continuité des activités.
Les fonctionnalités VPN (réseau privé virtuel) de capacité
élevée permettent à plusieurs bureaux et employés d'accéder aux informations
dont ils ont besoin, où qu'ils se trouvent, de manière aussi sécurisée qu'au
bureau central.
Pour renforcer la protection du réseau et des données, le
routeur Cisco RV016 comprend des fonctionnalités de sécurité professionnelles
et une fonction facultative de filtrage Web basée sur le clou. La
configuration est un jeu d'enfant grâce au gestionnaire d'appareils intuitif
basé sur navigateur et aux assistants de configuration.
Serveur de messagerie électronique :
Un serveur
de messagerie électronique est un logiciel serveur de courrier électronique
(courriel).
Il a pour vocation de transférer les messages électroniques d'un serveur à un
autre.
Un utilisateur n'est jamais en contact direct avec ce
serveur mais utilise soit un client de messagerie, soit un courrier web, qui
se charge de contacter le serveur pour envoyer ou recevoir les messages.
Les commutateurs (switches)
permettent de réduire les collisions sur le
câblage réseau. Lorsqu'un périphérique souhaite communiquer, il envoie un
message sur le câblage. Si un autre périphérique communique déjà, deux messages
se retrouvent en même temps sur le réseau provoquant une collision. Le premier
reprend son message au début et le deuxième attend pour réessayer quelques
millisecondes plus tard.
Rouleaux des câbles STP :
Un câble SFTP aussi appelé STP
possède un blindage réalisé avec une tresse métallique qui entoure les fils
conducteurs.
Moins vulnérable aux
interférences électriques externes. Convient parfaitement pour les
environnements de réseaux 10/100/1000 mbps.
Paquets connecteurs RJ45 :
Un
connecteur RJ45 est une interface physique souvent
utilisée pour terminer les câbles de type paire torsadée. Il est souvent utilisé avec des standards comme le TIA/EIA-568-B qui décrit le brochage de terminaison du câblage.
RÉALISATION
Une bonne mise
en œuvre des solutions requiert une bonne planification. Dans cette phase, nous
allons présenter les interfaces de l’application, la fonction de l’application,
la solution apportée, aussi des difficultés et les enseignements tirés au cours
du stage.
La planification indique le
calendrier général d'exécution des grandes étapes du projet. Chacune de ces
étapes contient des sous étapes qui vont être développées lors de l'exécution
du projet .
Vu le temps
que nous avons mis pour le déploiement du réseau de l’Université Virtuelles de
Côte d’Ivoire, pour un éventuelle projet de même nature, nous estimons à trois
mois le temps nécessaire pour présenter une solution complète, avec une
documentation à l'appui.
Architecture
de mise en œuvre :
Dans cette nouvelle architecture, le réseau de l'Université
Virtuelles est scindé en deux parties :
le réseau local et la DMZ( Demilitarized zone). On voit également sur cette
architecture la liaison avec le réseau public. Dans la nouvelle infrastructure,
nous disposons d’une architecture de
déploiement, un serveur DHCP, d’u réseau
local.
Architecture de déploiement :
Installation et configuration des serveurs
L'installation et la
configuration s'opèrent via le shell en ligne de commande avec le compte root (saisir la commande sudo -s et entrer le mot de passe root) qui est le compte administrateur
sur linux, à fin d'avoir les pleins pouvoirs de modification des fichiers de
configuration.
Serveur DHCP :
Nous avons configuré l'adresse IP du serveur dans le fichier
/etc/network/interfaces comme suit :
Configuration
de l'interface réseau # interface r(c)seau de bouclage auto lo iface lo
inet loopback address 127.0.0.1 netmask 255.0.0.0
# carte
r(c)seau en ip statique iface eth0 inet static address 192.168.3.254 broadcast
192.168.3.255 netmask 255.255.255.0 gateway 192.168.3.1 auto eth0
Installation
Nous avons installé le serveur
DHCP depuis la logithèque d'Ubuntu ou en tapant la commande apt-get install dhcp3-server. Cette
installation place dans le répertoire /etc/dhcp3/
le fichier dhcpd.conf qui est le
principal fichier de configuration.
Configuration
En plus de la fonction principale qui est celle de
l'attribution d'adresse IP, nous avons configuré une synchronisation avec le serveur DNS
c'est-à-dire que le serveur DHCP enregistre l'hôte à qui il attribue une
adresse les fichiers de zone (zone direct et zone inversée) du serveur DNS.
Ainsi voici le contenu de notre fichier de configuration :
#
configuration du DDNS server-identifier 192.168.3.254; ddns-updates on;
ddns-update-style interim; ddns-domainname "labs.supemir.ma.";
ddns-rev-domainname "in-addr.arpa."; update-static-leases on;
# Ignore
Windows FQDN updates ignore client-updates;
# Include the key so that DHCP can authenticate itself to
BIND9 key dhcp_updater{ algorithm hmac-md5;
secret"5STvKYJR/wkFEPCoG1BTI8dDAQ2mzYJSTB82jBqHVs3uBYsF3wW1NsMQKq23
xTTZMFtXJRY93tnynjZ9Pfa1ZQ==";
};
Installation
Nous avons installé le serveur
DHCP depuis la logithèque d'Ubuntu ou en tapant la commande apt-get install dhcp3-server. Cette
installation place dans le répertoire /etc/dhcp3/ le fichier dhcpd.conf qui est le principal fichier
de configuration.
Modification des paramètres réseaux :
Tout d'abord, ouvrir le Centre
réseau et partage dans le menu du Panneau de configuration. Ensuite, cliquer
sur "Gérer les connexions réseaux.
Si notre réseau est configuré pour une connexion
sans fil, on modifie les paramètres de la carte sans fil, sinon c’est les
paramètres de la carte réseaux filaire qu’on modifie. Faites un clic-droit
=> Propriétés sur la carte en question. Choisir la ligne "Protocole
Internet version 4 (TCP/IPv4)", et cliquer sur Propriétés.
Les solutions :
Les solutions que nous avons proposées consistent à déployer
les différents services, sécuriser les accès à ces services et implémenter une
sécurité accrue à travers un filtrage de paquet au niveau du firewall et un
proxy cache jouant le rôle d'un firewall à relayage de paquets. Nous proposons
également une sécurité sur un plan global en faisant référence à la mise en
place d'un local technique, la restriction des accès.
L'enjeu principal d'une architecture réseau de sites
distants sécurisée, est de pouvoir réglementer les accès aux ressources du
réseau tant à partir du réseau local qu'à l'extérieur, tout en essayant au
maximum de limiter les failles d'éventuelles attaques ou vols d'informations à
fin d'accroître la sécurité du réseau local. En effet, face à des applications
telle la messagerie qui permettent la mobilité donc les accès d'origine
diverse, il est toujours important de définir une architecture fiable de
sécurisation du réseau. L'implémentation d'une telle architecture aboutira à un
gain en termes de performance et sécurité du réseau.
Les enseignements acquis par le biais de notre autonomie et
la démarche de recherche ont incontestablement participé à l'acquisition de
méthodes valorisantes pour l'avenir professionnel se dessinant à court terme.
CONCLUSION
Il est largement reconnu que
l'informatique support et vecteur des transmissions des connaissances joue un
rôle très important dans le secteur de l'information.
A
l'instar des autres facteurs de production, l'informatique est un variable
facteur de progrès socio-économique au service de développement de toute
notion. C'est pourquoi il est devenu impératif majeur pour les pays
en
développement de maîtriser cet outil de savoir en gérant de façon optimale
l’administration réseau, la distribution et la consommation des connaissances
pour ne pas parler du processus habituel de collecte, diffusion et traitement
de l'information.
Le travail que nous avons réalisés
à la structure
de l’Université virtuelle, présent dans ce rapport, consiste à
développer une
plateforme d'administration réseau, nous avons suivi les étapes de cette
démarche et effectué les objectifs, proposés par les spécialistes réseaux.
Pour concrétiser ces objectifs nous
avons aussi
adoptés une
démarche simple et claire
tout en essayant au maximum de limiter les failles d'éventuelles attaques ou
vols d'informations à fin d'accroître la sécurité du réseau local et la
performance de notre plateforme.
