Adm
D
BTS IN ministrateu
ET
’INT
NFORMATI ur de Rése
Sessio
TUD TER
IQUE DE G eaux Loca on 2010
E D RCON
DI
GESTION ux d’Entre
’UN NNE
ISTA
eprise
E SO EXIO
ANT
OLU ON D
TS
Nom Prén No :
UTIO DE S
m : JEAN nom : S
01332
ON SITE
NNETT SYLVA 26138
ES
AIN TE
6
BTS INFORMATIQUE DE GESTION JEANNETTE SYLVAIN
SOMMAIRE
Introduction . . . .
I. Présentation de l’entreprise . . . .
1. Présentation générale . . . . . 2. Historique . . . . 3. Activités de l’entreprise . . . . 4. Situation géographique . . . . 5. Organigramme de l’entreprise . . . . . . 6. Réseau informatique de l’entreprise . . . 7. Schéma réseau de la situation initiale . . . .
II. Présentation et élaboration du projet . . . .
1. Démarches d’élaboration du projet . . . . 2. Cahier des charges . . .
III. Solutions envisageables . . . .
1. Etude des solutions . . . . 2. Choix de la solution . . .
IV. Mise en place de la solution . . .
1. Diagramme de GANTT . . . 2. Démarche commerciale . . . . 3. Description du matériel . . . . 4. Schéma réseau de la situation finale . . .
Conclusion . . . .
Remerciements . . . .
Annexes . . . . . . .
. . . 3
. . . 4
. . . 4
. . . 5
. . . 5
. . . 5
. . . 6
. . . 7
. . . 8
. . . .9
. . . 9
. . . 9
. . . 11
. . . 11
. . . 15
. . . 16
. . . 16
. . . . . . .16
. . . . . 17
. . . 20
. . . 21
. . . 22
. . . 23
INTRODUCTION
A l’heure actuelle les entreprises doivent désormais faire face à un nombre croissant d'utilisateurs. Que ce soit des concessionnaires, télétravailleurs ou autres. Mais aussi à des sites distants tels les filiales qui ont besoin d'accéder à leurs informations. Où que résident celles‐ci et quelle que soit la méthode pour les récupérer, les entreprises ont besoin d'un accès sécurisé, fiable et à un prix faible.
De plus, Internet est de plus en plus utilisé par les entreprises et véhicule donc des données sensibles. Contrôler strictement l'accès au site ne suffit plus, il est nécessaire de sécuriser les données en transit sur Internet, qu'elles soient à destination d'autres sites de l'intranet ou bien à destination de sites de l'extranet, afin d'empêcher qu'elles ne soient interceptées ou corrompues sur le réseau. Justement, la société CARIBIKES a souhaité faire évoluer son architecture WAN afin de mieux servir sa filiale, et ses utilisateurs en termes d’accès aux ressources de l’entreprise situées sur le siège de Fort‐de‐France.
Quelle est la meilleure solution pour permettre d'interconnecter deux réseaux locaux, de manière sécurisée, fiable et à moindre coût ?
Après avoir étudié l'architecture existante, nous aborderons les différentes solutions d’interconnexion des sites, puis nous évoquerons la mise en place de la solution choisie.
BTS INFORMATIQUE DE GESTION JEANNETTE SYLVAIN
I. PRESENTATION DE L’ENTREPRISE
1. Présentation générale
L’entreprise CARIBIKES est une entreprise de vente et de réparation de véhicules qui à été crée par :
Max CRESSAN : Directeur de l’entreprise.
Alex CRESSAN : Directeur adjoint.
Aujourd’hui la société est spécialisé sur les motos puis est gérer par :
Regis CRESSAN : Directeur de l’entreprise.
Stephann CRESSAN : Responsable des services pièces détachées, informatique et atelier.
Elle a établit avec la société Moto 1 un accord de partenariat quant aux services dont bénéficie ses clients.
FICHE D’IDENTITE DE L’ENTREPRISE
Forme juridique de
l’entreprise S.A.R.L
Secteur d’activité Tertiaire
Effectif de l’entreprise 13
Adresse et coordonnées du
214, Avenue Maurice Bishop 97200 FORT‐DE‐FRANCE Téléphone : 0 596 71 21 51
2.
L’en L’entrep une gam En 1970 En 1977 En 1986 BMH, H En l’an 2 égaleme motos.
En fin 2 3. Act L’en
A Y
t 4. Situ L’entre
rapide.
Historique ntreprise fut
prise à com mme d’acce 0 l’entrepris 7, l’entrepri 6, l’entrepri onda, Seat, 2000, le nom ent pour se 009, la soci tivités de l’e ntreprise CA
Apporter au marques. E Yamaha, Su Proposer de manque da Posséder un temps aux c uation géog eprise dispo
t fondée en mencée pa essoires.
se obtient la se obtient l se est déso , Yamaha, M m de l’entre e spécialiser
été CARIBIK entreprise ARIBIKES a é
ux clients u lle est la se uzuki, MBK,
e nombreus ns les Caraï ne station d clients tout graphique
ose de 2 site
n 1960 par M r vendre de a carte BMW
a carte de Y rmais capa MBK et PGO
eprise chan r uniqueme
KES ouvre u
été conçue p ne large gam ule entrepr
PGO, Vespa ses pièces d ïbes de ces de service ra
en apporta
es :
Max et Alex es pièces de W ce qui lui
Yamaha.
ble de vend O.
nge et devie nt dans la v un nouveau
pour répon mme de mo rise dans tou a, Piaggo ou détachées e
derniers.
apide dans ant une solu
CRESSAN s e Peugeot a permet la d dre des véhi ent CARIBIKE vente de mo
site situé a
dre à une t otos avec l’e
ute les cara u encore Gi et accessoire
le but de fa ution peu co
Le premie et il s’agit site dispo d’exposit à 400 m² Elle est p une expo et par ma On y trou disposan permane complété
sous le nom utomobiles distribution icules ou ac ES SARL. Ell otos et d’ac u Marin : SO
riple attent exclusivité s aïbes à distr
lera.
es pour rép aire gagner
outeuse.
er est situé t du siège d ose égaleme tion récemm
.
présentée su osition des v
arque.
uve égaleme t de 5 poste ents, en plus é par une st
d’établisse s en plus de n de BMW.
ccessoires B e en profite cessoires po OUTHBIKES
e :
sur certaine ribuer les m pondre à un
un maximu
à Fort‐de‐F de l’entrepr
ent d’une sa ment porté
ur 2 niveaux véhicules pa ent un ateli es de travai s d’être éga ation de se
ement.
vendre
BMW, e
our les S.
es arques
um de
France ise. Le alle
de 250 x avec ar type
er, l alement
rvice
5. O
Pièces d Br LASS Ve
Pièces d Yves
Ve
Pièces d Ge SYLV Mag
Pièces d Anton Ap
Organigram
détachées runo SOURCE
ndeur
détachées MUSTIS ndeur
détachées eorgie
VESTRE gasinier
détachées ny CLAIS prenti
mme de l’en
Stephan CRESSA Responsa
Atelie Jean PA Chef d'ate
Atelie Jean Mic ANGELIQ Mécanic
Atelie Harry AL Mécanic
BTS INFOR
ntreprise
nn AN
able
r AIN
elier
r chel QUE cien
r LLEB cien
RMATIQUE
R
Informatique Sylvain JEANNETTE
Stagiaire
DE GESTIO
Le deuxiè d’un site en cour d ce dernie travail.
Ce site es
Régis CRESSAN Directeur
e
Co Jo
A
Co Laur C St
ON JEANNE
ème est situ ouvert réce d’aménagem er dispose d
st nommé S
omptabilité elle KABILE Assistante
omptabilité rie NORBERT Caissière ‐
andardiste
ETTE SYLVAI
ué au Marin emment et ment. Néan éjà de 2 po OUTHBIKES
Comm Luc GRAND Respo
IN
. Il s’agit encore moins stes de S.
mercial J. de MAISON onsable
6. Réseau informatique de l’entreprise
Le réseau informatique de l’entreprise est constitué des éléments suivants :
1 connexion internet ADSL 8 Mo/s : 1 connexion regroupant l’ensemble des connexions des différents services.
Câblage en paire torsadée 10 Base T, de catégorie 5 FastEthernet.
17 postes clients allant de l’AMD Athlon xp 1800+ à l’Intel Dual Core E2180 : avec pour système d’exploitation Windows XP SP3
2 postes pour le service informatique
5 postes pour le service atelier
4 postes pour le service comptabilité
4 postes pour le service commercial
2 postes pour le service pièces détachées
Eléments d’interconnexion :
1 routeur ADSL ( BeWan 6200 ).
1 concentrateur 10/100 Mb/s.
3 imprimantes réseaux et 2 fax.
Serveurs :
Nom Système
d’exploitation Fonction
bmh Linux RedHat 9
Base de données PROGRESS
bmh2 Windows
Serveur 2003
Serveur de fichiers, serveur de fax,
contrôleur de domaine, DNS
Sauvegarde : La sauvegarde des données de la base de données s’effectue sur bande DAT 4 mm grâce au serveur bmh.
Plan d’adressage : Les postes sont en adressage statique sous le réseau 192.168.0.0/24. Il n’y a donc pas de DHCP. L’entreprise utilise le DNS de son fournisseur d’accès à Internet Orange et non son DNS interne.
BTS INFORMATIQUE DE GESTION JEANNETTE SYLVAIN
7. Schéma réseau de la situation initiale
II. PRESENTATION ET ELABORATION DU PROJET
1. Démarche d’élaboration du projet
CARIBIKES a vu le nombre de ses employés évoluer de façon significative. De plus, le matériel à disposition était obsolète. Il devenait nécessaire de mettre de nouvelles technologies en place. Cependant, la raison essentielle de la refonte du WAN est liée à l’ouverture d’une nouvelle filiale SOUTHBIKES.
En effet, l’intérêt des échanges d’informations « électroniques » entre CARIBIKES et
SOUTHBIKES est un élément majeur. CARIBIKES doit pouvoir fournir les outils et informations nécessaires à sa filiale pour accroître son activité, et faciliter le retour d’informations de la filiale et l’intégration de celles‐ci dans les systèmes du groupe.
Or, l’architecture actuellement mise en place ne permet d’atteindre l’objectif fixé : à savoir la mise en place d’une interconnexion de site fiable, sécurisé et performante. De plus dans une perspective d’évolution les dirigeants souhaiteraient pouvoir accéder aux informations privés de l’entreprise depuis n’importe quel endroit, tant sur le plan national
qu’international.
2. Cahier des charges
Exigences fonctionnelles
Facilité : La solution choisie se doit d’être simple d’accès pour les utilisateurs
Sécurité : La solution retenue doit permettre de protéger efficacement l’accès aux
informations. Pour cela, il doit y avoir une authentification des utilisateurs assurée par des login et des mots de passe. On pourrait également utiliser les certificats numériques de façon simple à l’aide d’une interface d’administration accessible depuis Internet. De plus, il faut protéger l'intégrité des informations en ajoutant, en plus de ceux effectués sur le cœur de réseau, des contrôles à toutes les phases : filtrage, cryptage, certificat. Il en va de même pour la confidentialité des données qui est garantie par les droits d’accès qui sont
rigoureusement contrôlés et administrés, mais aussi par les outils mis en place (pare‐feu, passerelle VPN).
Reporting: On doit pouvoir à tout moment :
• connaître l’état du réseau local.
• visualiser les moyennes de trafic sur les flux entrants et sortants.
Utilisateurs potentiels : Employés de CARIBIKES et SOUTHBIKES. De plus la solution doit permettre l’accès aux informations privées de l’entreprise depuis un PC portable, quelque soit le pays.
BTS INFORMATIQUE DE GESTION JEANNETTE SYLVAIN
Connexion Internet et CARIBIKES : L’utilisateur devra pouvoir de son poste accéder simultanément à Internet et au réseau interne mis en place.
Management : La future solution doit être entièrement administrée à distance à l’aide d’un site web. CARIBIKES doit pouvoir administrer les comptes d’utilisateur de ses filiales.
Capacité et évolutivité : Dans le cadre de l’évolution de son réseau, CARIBIKES souhaite s’appuyer sur la solution pour déployer à l’avenir l’ensemble de ses connexions Intranet. La solution qui sera choisie devra être d’une grande flexibilité et offrir plusieurs services.
Exigences opérationnelles :
• pas d’interruptions de services supérieures à 4 heures.
• mise à jour des nouvelles versions logicielles.
III. SOLUTIONS ENVISAGEABLES
1. Etude des solutions
Il existe beaucoup de solutions d’interconnexion de sites, j’ai donc effectué dans un premier temps des recherches sur les solutions mises à disposition sur le marché.
Première solution
VPN
Le but de la solution VPN (Virtual Private Network) est de pouvoir faire communiquer à distance les employés distants et les partenaires de l'entreprise de façon confidentielle, et ceci en utilisant Internet. Il s'agit de créer un canal de communication protégé traversant un espace public non protégé. Chacun des membres du réseau VPN peut être un réseau local (LAN) ou un ordinateur individuel.
Un VPN fonctionne en encapsulant les données d'un réseau à l'intérieur d'un paquet IP ordinaire et en le transportant vers un autre réseau. Quand le paquet arrive au réseau de destination, il est décapsulé et délivré à la machine appropriée de ce réseau. En encapsulant les données et en utilisant des techniques de cryptographie, les données sont protégées de l'écoute et de toute modification pendant leur transport au travers du réseau public.
¾ Avantages de la solution :
• Favorise l'évolutivité et offre de vastes possibilités grâce à Internet. Le VPN permet l'ouverture du réseau selon les besoins ou les nécessités, en y ajoutant une grande souplesse et une grande réactivité.
• Plus facile à gérer que les réseaux basés sur des technologies classiques car c'est l’opérateur de services qui est chargé de l’exploitation du réseau VPN.
• Réduction des ressources humaines et financières de l’entreprise affectées à l’utilisation du VPN. D’où une baisse du coût global, en particulier pour les entreprises possédant un réseau avec une configuration complexe.
• Solution très avantageuse économiquement parlant. Internet VPN a été conçu pour relier à un moindre coût les employés distants et les partenaires de l'entreprise, puisque l'entreprise ne paye que l'accès à Internet.
• Solution sécurisée puisque le VPN est un réseau privé reposant sur 2 éléments : l’authentification et l’encryptage.
¾ Inconvénients de la solution :
• Le VPN doit être établi entre chaque station. En effet une station ne possédant pas l'application VPN ne pourra pas communiquer avec les autres, et la sécurisation entre cette station et l'entrée du VPN ne sera pas activée. Pour les clients nomades, il faut
BTS INFORMATIQUE DE GESTION JEANNETTE SYLVAIN
installer un logiciel sur les PC portables et maintenir le parc à niveau de façon régulière. Il est à savoir que plus le nombre de sites est important, plus la stabilité de la solution s'amoindrie et plus VPN est lourd à déployer.
• Désavantages liés à l’encryptage généré par le VPN : le branchement est légèrement plus lent, l’ordinateur consomme plus de ressource, et il faut ajouter une étape pour se brancher au point de destination.
• Nécessité de respecter les réglementations nationales en vigueur sur le chiffrement, sans compter que la gestion des clés est assez complexe. De même, la qualité de service est difficilement gérable et la mise en place de QoS très limitée.
• Coût des passerelles VPN relativement élevés. En effet, le matériel nécessaire à la mise en place de VPN est relativement cher, même si par la suite cette solution permet à l'entreprise de nombreuses économies tant dans la gestion que dans la maintenance du réseau VPN.
Deuxième solution
Transfix
Transfix est un service de liaisons louées numériques permanente de France Telecom disponible sur le territoire métropolitain et dans les DOM. Il assure le transport de tous les flux entre les différents sites distants et repose sur le raccordement permanent d'au moins deux sites.
Ce service offre des débits symétriques garantis compris entre 64 kbit/s et 2048k kbit/s.
Ainsi les débits sont identiques dans le sens descendant et remontant.
Une liaison Transfix fonctionne grâce à des interfaces de raccordement qui permettent la liaison permanente entre les sites distants via le réseau de France Télécom. Les interfaces varient en fonction des débits choisis :
Débit / Interface V35 X24/V11 G703 G.703/G.704 64 Kbit/s OUI OUI ‐ ‐ 128 Kbit/s ‐ OUI ‐ ‐ 256 Kbit/s ‐ OUI ‐ ‐ 1920 Kbit/s ‐ OUI ‐ OUI 1984 Kbit/s ‐ OUI ‐ OUI 2048 Kbit/s ‐ ‐ OUI OUI
¾ Avantages de la solution :
• Disponibilité permanente entre 2 sites et plus. Transfix est particulièrement adapté aux échanges longs et fréquents et assure le transfert de tous les flux : données, voix et images entre les différents sites.
• Liaison dédiée avec des débits garantis jusqu'à 2 Mbit/s. La liaison Transfix est destinée à un usage exclusif et permet de communiquer entre les différents sites de facon certaine, confidentielle et rapide. Le haut débit est ainsi possible, tout en étant sécurisée.
• Délais de livraisons rapides allant de 14 jours à 28 jours maximum selon le débit choisi. Pour des délais encore plus courts, un service de livraison express est proposé en option.
• Garantie sur le temps de rétablissement du service. En effet France Telecom s’engage à rétablir le service dans les 10 heures ouvrables en cas d'incident sur la liaison
Transfix. France Telecom propose également deux options supplémentaires : l’option GTR S2 qui garanti le temps de rétablissement du service en 4 heures : du lundi au samedi, de 8h à 18h ou l’option GTR S1 qui le garanti 24h/24 et 7j/7.
• Possibilité d'une liaison temporaire pour les besoins ponctuels. Il est alors possible de s’engager pour une période minimum d’un mois avec un contrat résiliable à tout moment et sans pénalité.
¾ Inconvénients de la solution :
• Le cout de la liaison Transfix dépend de la distance et du débit choisi par le client.
Ainsi plus la distance est longue plus les tarifs deviennent excessifs.
• Solution inadaptée pour des connexions distantes au réseau privé de l’entreprise avec un PC portable.
Troisième solution
RNIS (Réseau Numérique à Intégration de Services)
La technologie RNIS permet de transmettre des signaux numériques sur le câblage téléphonique existant. Cette transmission est rendue possible grâce à la mise à niveau des commutateurs de la compagnie de téléphone en vue de la prise en charge des signaux numériques. La technologie RNIS est généralement perçue comme une solution alternative aux lignes louées, qui peut être utilisée pour le télétravail et les LAN formés de petits bureaux éloignés.
Les compagnies de téléphone ont mis au point cette technologie en vue d'uniformiser les services proposés aux abonnés. Cette uniformisation comprend l'interface UNI, qui
correspond à ce qui s'affiche à l'écran lorsqu'un utilisateur se connecte au réseau, ainsi que des fonctions réseau. L'uniformisation des services aux abonnés garantit la compatibilité à
BTS INFORMATIQUE DE GESTION JEANNETTE SYLVAIN
l'échelle internationale. Les normes RNIS définissent le matériel et les mécanismes
d'établissement d'appels nécessaires à l'instauration d'une connectivité numérique de bout en bout. En garantissant une communication aisée entre les réseaux RNIS, elles contribuent ainsi à la réalisation de l'objectif de connectivité à l'échelle mondiale. En fait, la numérisation s'opère au niveau du site de l'utilisateur plutôt que de la compagnie de téléphone.
RNIS offre plusieurs types d’accès possible :
‐ Accès de base : constitué de deux canaux B à 64 kbit/s et d'un canal D à 16 kbit/s.
‐ Accès Numéris Duo : offre 2 interfaces analogiques supplémentaires tout en reprenant les principes de l’accès de base.
‐ Groupement d'accès de base : consiste en la réunion de plusieurs accès de base permettant de disposer de 2 à 8 canaux B groupés sous un même numéro d’appel.
‐ Accès primaire : accès composé de 15, 20, 25 ou 30 canaux B et d'un canal D conséquent autorisant un débit de 64 kbit/s.
¾ Avantages de la solution :
• Acheminer une variété de signaux de trafic utilisateur. La technologie RNIS permet d'avoir accès à des données vidéo numériques, à des données provenant de réseaux à commutation de circuits, ainsi qu'à des services du réseau téléphonique en utilisant le réseau téléphonique ordinaire qui est un réseau à commutation de circuits.
• Permet d'établir des appels beaucoup plus rapidement que des connexions par modem, parce qu'elle fait appel à la signalisation hors bande (sur un canal Delta ou canal D). Ainsi, sur un réseau RNIS, un appel peut être établi en moins d'une seconde.
• Offre un débit de transfert plus élevé que celui des modems grâce à l'utilisation de canaux Bearer (ou canaux B) à 64 Kbits/s. En utilisant plusieurs canaux B, la
technologie RNIS offre aux utilisateurs une bande passante plus large sur les WAN que certaines lignes louées.
• RNIS peut offrir un chemin de données précis pour la négociation des liaisons PPP.
• Ensemble de service complet sur un même accès proposé par l’opérateur.
¾ Inconvénients de la solution :
• Problèmes liés à la sécurité puisque les unités du réseau peuvent maintenant être reliées sur le réseau téléphonique public commuté, il est essentiel de concevoir et de mettre en place un modèle de sécurité robuste pour assurer la protection du réseau.
• Contrairement aux services de données en continu, la technologie RNIS ne constitue pas un lien permanent entre les sites distants.
•
de surveiller les tendances d'utilisation du réseau RNIS afin de bien gérer les coûts associés au WAN.
• La tarification se fait également à la durée et en fonction de la distance, en plus d’une redevance mensuelle.
2. Choix de la solution
En définitif, CARIBIKES a choisi la solution VPN car elle s’appuie sur Internet, ce qui permet un réseau mondial, première exigence des dirigeants.
De plus, CARIBIKES souhaitait que la solution choisie soit facile d’accès, ce que permet également le VPN.
Pour prendre la décision qui semblait la plus adaptée à l'entreprise, CARIBIKES a regardé autant le coût d'achat de matériel, que celui de la mise en place, et de l'exploitation.
La solution VPN est certes plus chère à l'achat, mais permet des économies importantes, notamment par rapport à la solution anciennement en place. En effet, avec VPN et l'utilisation de l’ADSL il s'agit de payer un abonnement, ce qui est relativement moins onéreux.
Ce tableau est un comparatif des prix entre les 3 solutions possibles pour une durée de 3 ans.
Il est important de préciser que nous n’avons pas tenu compte des remises pour la reprise de la ligne analogique ni des frais pour le matériel nécessaire ou encore des différentes garantis de temps de rétablissement en cas de problèmes sur les lignes. Enfin pour les solutions Transfix et Numéris nous n’avons pas pris en compte la tarification à la durée des communications.
Business VPN Corporate Transfix Numéris Accès De Base
Frais Activation
Service
Site Fdf 550,00 Frais Activation
Service
Site Fdf 600,00 Frais Activation
Service
Site Fdf 103,00
Site Marin 550,00 Site Marin 600,00 Site Marin 103,00
Total 1100,00 Total 1200,00 Total 206,00
Abonnement ( mensuel )
Site Fdf 318,00
Abonnement ( mensuel )
Site
Fdf+Marin 486,83 Abonnement ( mensuel )
Site
Fdf+Marin 35,60
Site Marin 318,00
Total 636,00 Total 486,83 Total 35,60
Total 1ere année 1736,00 Total 1ere année 1686,83 Total 1ere année 241,60
Par suite, CARIBIKES s'est également interrogé sur la solution qui lui permettrait d'évoluer dans le futur, au cas où il y aurait une augmentation des utilisateurs. VPN est la solution qui semble offrir le plus de possibilité d'extension future en plus d’un meilleur débit (8 Mbps).
BTS INFORMATIQUE DE GESTION JEANNETTE SYLVAIN
IV. Mise en place de la solution
1. Diagramme de GANTT
2. Démarche commerciale
Une fois la solution choisi, il était nécessaire de trouver un arrangement avec le fournisseur d’accès de la société CARIBIKES, afin de négocier une baisse des prix ainsi que des frais de résiliation gratuits de l’offre anciennement en place.
Orange nous à ainsi proposer dans un premier temps l’offre « Business VPN Corporate ».
Cette offre correspondait aux exigences du cahier des charges néanmoins le coût élevée de cette solution couplée à l’impossibilité de connexion au réseau privé de l’entreprise depuis l’étranger sur un PC portable nous à obliger à trouver une nouvelle entente.
Orange nous a ainsi proposé une offre cette fois ci complète en réduisant le coût mais également en ajoutant la possibilité d’accès aux informations privées de l’entreprise depuis un PC portable situé sur le territoire national ou à l’étranger. Cette offre fut accépter par mon responsable et le contrat fut signé.
Voici un tableau qui récapitule les prix de l’ancienne solution en place et des 2 offres d’Orange. Les frais de résiliations ne sont pas pris en compte.
C’est le service pack option « Business Everywhere » qui permet la connexion avec les PC portable à l’étranger.
3. Description du matériel
Modem‐routeur : Bewan LanBooster 9000
Pour permettre l'accès aux informations via des tunnels VPN IPSec sur Internet, la solution envisagée est l'équipement de terminaison de tunnels VPN : BeWan Lan Booster 9000.
Business ADSL Bio Business VPN Corporate Business VPN Corporate
Offre actuelle Offre Orange n°1 Offre Orange n°2 Frais
Activation Service
Site
Fdf 200 Frais Activation
Service
Site
Fdf 550 Frais Activation
Service
Site
Fdf 200 Site
Marin 200
Site
Marin 550
Site
Marin 200
Total 400 Total 1100 Total 400
Abonnement ( mensuel )
Site
Fdf 189,9
Abonnement ( mensuel )
Site
Fdf 318
Abonnement ( mensuel )
Site
Fdf 140 Site
Marin 189,9
Site
Marin 318
Site
Marin 140
Total 379,8 Total 636 Total 280
Service pack option Business Everywhere
Frais Activation
Service
Site Fdf +
Marin 400 Total 400 Abonnement
( mensuel )
Site Fdf +
Marin 87
PC 36
Total 123
BTS INFORMATIQUE DE GESTION JEANNETTE SYLVAIN
Nous avons donc procéder à la commande de nos routeurs sur le site LDLC.com :
ichesse t‐en‐
t en
Il apporte ainsi un certain nombre
• L’installation du routeur LanBooster 9000 est remarquablement simple grâce à son
ur toute ligne ADSL, ADSL2/2+ ou RE‐
ce et la documentation du routeur sont entièrement en français.
tion ent Le BeWan LanBooster 9000 est un puissant routeur VPN/pare‐feu intégrant un modem ADSL haut débit. Il hérite des qualités reconnues de l’iBox Bewan : simplicité d’administration, r fonctionnelle et haut niveau de sécurité. Véritable solution tou un, il permet d’accroître la productivité de l’entreprise tou optimisant son budget télécom.
d’avantages :
interface d’administration web conviviale. L’administrateur identifié peut configurer le modem‐routeur en quelques minutes, au moyen d’un simple navigateur Internet, depuis un poste du réseau local ou à distance.
• Il intègre un modem performant, il fonctionne s ADSL.
• L’interfa
• Le routeur comprend un commutateur 4 ports Ethernet 10/100 avec détec automatique du câblage utilisé (droit ou croisé) afin de créer ou étendre facilem le réseau local.
• Le routeur permet de partager un accès Internet haut débit au sein de l’entreprise, tout en assurant une protection efficace du réseau local contre les intrusions et attaques en provenance d’Internet. Il dispose d’un pare‐feu complet et paramétrable qui intègre notamment les fonctions SPI (Stateful Packet Inspection), DoS/DDoS (Déni de Service) et un système de filtrage par adresse IP, port, protocole et type de
paquet.
• Le LanBooster 9000 intègre un serveur VPN permettant de créer un réseau privé virtuel (jusqu’à 16 tunnels) sécurisé par un chiffrement matériel IPSec, PPTP ou L2TP.
Il gère également les sous‐réseaux VPN, l’inactivité ou le maintien des tunnels.
• Le routeur LanBooster 9000 permet également de gérer les noms de domaine dynamiques (DNS Dynamique) pour l’hébergement de services Internet (web, FTP, messagerie...) sans IP fixe. Il dispose également de fonctions de diagnostic avancé, d’activation/désactivation de l’UPnP (Universal Plug and Play), d’administration du contrôle d’accès (ACL)...
Logiciel client VPN 3000
Il peut être installé sur plusieurs systèmes d'exploitation, en effet il est adapté à Windows XP, Windows Vista ainsi que Mac OS X. Il est disponible en version d’évaluation sur le site de BeWan.
Il permet de connecter les postes distants et nomades sur le site central au travers d'un tunnel VPN IPSec.
Ce client intègre une solution de pare‐
feu local sur le poste nomade, afin d'éviter que les ressources
informatiques du site central ne soient attaquées. En effet, la fonction
dite de "Split Tunneling" sur le VPN permet d'autoriser
simultanément un tunnel VPN et du
"surf" sur des sites Internet en direct.
nalité client
La configuration du client VPN peut se
Pré‐requis pour les postes clients du VPN
faire très facilement via un simple fichier comportant la configuration cliente souhaitée. De plus contrairement aux clients IPSec de Microsoft, l'installation et la configuration
"manuelle" du client VPN de BeWan est très simple et nécessite très peu de temps.
• Ordinateur PC avec processeur Pentium III ou équivalent.
•
• 5
• W
•
• C
• A 4. S
128Mo RA 500Mo de d Windows X Internet Ex Connexion Adresse Em Schéma rés
M ou plus.
disponibles P, Windows plorer versi Internet : A mail.
seau de la s
BTS INFOR
sur disque s Vista ou M ion 6 ou plu ADSL 512K (
situation fin
RMATIQUE
dur.
Mac OS X.
us ou Mozill recommand
nale
DE GESTIO
a Firefox 2.
dé) ou Mod
ON JEANNE
0.
dem 56K.
ETTE SYLVAIIN
CONCLUSION
L’entreprise CARIBIKES a ainsi choisi la solution VPN comme étant la plus apte à satisfaire son cahier des charges. Pour des raisons de coûts, de facilité, de mobilité, d’évolution et de sécurité cette solution est la plus adaptée aux besoins de l’entreprise.
En réalisant ce projet, je me suis aperçu de l’utilité d’une étude approfondie sur les différentes solutions possibles quant à l’interconnexion de sites distants. Cela m’a permis d’acquérir de nombreuses connaissances et des bases solides dans certains domaines des réseaux informatique tels les que les technologies d’interconnexion de sites distants, les normes de câblages et enfin le choix du matériel adéquate sans surévaluer les besoins de l’entreprise. Il m’a également permis de connaître une véritable situation de travail en équipe avec mon responsable et de partage de connaissances.
C’est une étape dans la construction et l’évolution du réseau qu’il ne faut pas négliger et qu’il est important de réaliser car elle peut mener à un gain de performance du réseau, une baisse des coûts et à une sécurité du réseau plus approfondie résultant sur un gain de productivité de l’entreprise.
Les différents membres de la direction de l’entreprise sont très satisfaits de la phase d’étude et de la prochaine évolution de leur réseau informatique réalisé lors de mon stage et de mon intégrité au sein de celle‐ci et sont en phase de réflexion pour me proposé un contrat à durée déterminé durant les vacances scolaires pour finaliser l’évolution de leur réseau.
BTS INFORMATIQUE DE GESTION JEANNETTE SYLVAIN
REMERCIEMENTS
Je souhaite remercier mon tuteur de stage Stephann CRESSAN, responsable à la foi du service informatique, du service atelier et enfin du service pièces détachées.
Mr CRESSAN m’a formé sur plusieurs aspects techniques que ce
s soit en informatique, en comptabilité ou en gestion, durant l’élaboration de mon projet et ma très bien accueilli au
ssi es MUSTIS et enfin Joëlle KABILE qui m’ont accueilli dans leur structure pendant ces 5 semaines.
sein de l’entreprise.
Je tiens également à remercier Régis CRESSAN, directeur de l’entreprise mais au Anthony CLAIS, Jean PAIN, Yv
Je remercie également mes anciens camarades de première année au lycée parc de Vilgénis à Massy, qui ont répondu à certaines de mes questions en plus de m’avoir aidé à correctement rédiger ce dossier.
GLOSSAIRE
- 10 Base T : C’est un type de câble réseau en paire torsadée de catégorie 3. Il
en pour le compte du client. Le prestataire lui transmet les informations nécessaires au bon fonctionnement du Service.
- Adresse IP (Internet Protocol) : Adresse unique permettant d'identifier un
équipement informatique sur l'Internet (PC, serveur..) utilisant le protocole TCP/IP (exemple : 192.156.112.123).
- ADSL (Asymmetrical Digital Subscriber Line ) : Technologie capable de transporter plusieurs mégabits par seconde sur les deux fils de cuivre du téléphone. Les données peuvent être transmises jusqu'à 8 Mbits/s en téléchargement (download) et
1Mbits/s en envoi (upload) actuellement dans les DOM.
- Commutateur (switch) : Elément de connectivité qui constitue une connexion commune entre des composants d'un réseau en étoile. Les concentrateurs actifs nécessitent une alimentation électriqu car ils régénèrent et retransmettent les signaux sur le réseau. Les concentrateurs passifs interconnectent simplement les éléments du réseau.
- Configuration IP (routeur) : Paramétrage du routeur pour la gestion des adresses IP des postes utilisateurs du réseau local, permettant à ceux‐ci d’accéder au réseau Internet à partir d’une adresse privée.
- DHCP : Dynamic Host Configuration Protocol, correspond à l’allocation d’adresse IP dynamique.
- Domain Name Serveur (DNS) ou serveur de nom de domaine : serveur effectuant la traduction du nom alphanumérique d'une machine (ex : machine1@orange‐
business.com), en son adresse IP (ex : 194.156.178.12).
- Ethernet : Protocole de communication permettant à des ordinateurs d’échanger des informations sur le réseau local.
- Firewall : Egalement appelé pare‐feu, c’est un dispositif qui filtre le flux de données sur un réseau informatique.
- IPSec : Le protocole IPSec vise à sécuriser les échanges au niveau de la couche réseau. L’utilisation de ce protocole permet la gestion et l’échange de clés entre routeurs, l’authentification des paquets IP et le chiffrement des paquets IP. Ce protocole nécessite l’emploi d’une clé d’encryptage et le choix du niveau de sécurité.
- LAN : Réseau local informatique.
- Navigateur : Logiciel de navigation sur Internet permettant de rapatrier des pages web sur le poste informatique de l’utilisateur.
- Nom de domaine : Nom permettant à l’entreprise d’être reconnue sur Internet via un site Web (adresse du site) ou pour l’utilisation d’une messagerie (adresse du courrier électronique). Ce nom est délivré et enregistré par les autorités
supporte jusqu'à 10 Mo/s et permet le montage d'un réseau de type étoile.
- Administrateur : Personne physique nommée lors de la commande afin de mettre place et de gérer le service
e
BTS INFORMATIQUE DE GESTION JEANNETTE SYLVAIN
compétentes de l'Internet en Fr nger. Ce nom officiel identifie internationalement les réseaux et machines auxquels les adresses sont rattachées.
- Passerelle : Dispositif destiné à connecter des réseaux de télécommunication ayant eux
rotocole ur un réseau avec les adresses des destinataires et ermet de reconstituer les paquets avant remise du
ger des s suivant des règles
n ion : Liaison physique permettant d'assurer la transmission d'un
un réseau privé virtuel sur Internet, réseau ance ou à l'étra
des architectures, protocoles ou services différents.
- Protocole : Description des formats de messages et règles selon lesquelles d
ordinateurs échangeront des données. Les protocoles décrivent également les détails de bas niveau sur la façon dont deux machines communiquent ou des échanges de haut niveau entre deux programmes.
- Protocole TCP/IP (Transmission Control Protocol over Internet Protocol) : P permettant de gérer la transmission et la réception d’informations, ainsi que l’acheminement par paquets s
émetteurs. Le protocole TCP p fichier au destinataire via le réseau.
- Réseau local informatique (ou LAN : Local Area Network) : Réseau de communication composé de postes informatiques reliés entre eux pour parta données, des ressources informatiques et des application
techniques, des protocoles d’échanges et de liaisons..
- Routeur : Equipement de gestion des adresses IP des postes d’un réseau local informatique permettant de les connecter à un réseau Internet ou privé.
- Serveur : Equipement informatique apportant un service aux autres machines d’u réseau (stockage, messagerie, gestion de réseau…).
- Support de transmiss
signal entre deux équipements émetteurs / récepteurs.
- Utilisateur : Personne physique utilisant un service.
- VPN ( Virtual Private Network ) : Définir invisible des autres utilisateurs connectés.