amelioration de l’infrastruture informatique · dans le cadre de ma formation en licence...
TRANSCRIPT
Projet Licence Professionnelle RISR par CALICI Adem
Tel : 01 34 34 55 00
Fax : 01 34 34 55 28
Email: [email protected]. Site web: https://www.dhs.fr/
AMELIORATION DE L’INFRASTRUCTURE INFORMATIQUE
26/09/2018
Tuteur : Thomas COSSART
Rédaction : Adem CALICI
TABLE DES MATIERES
Projet Licence Profesionnelle RISR par CALICI Adem
Table des matie res
Objet du document : ...............................................................................................................................................................................1
I. Description de DHS ________________________________________________ 2
1. Situation ge ographique..............................................................................................................................................................2
2. Pre sentation de l’entreprise ...............................................................................................................................................2
II. Mon projet ________________________________________________________ 4
1. Etude du projet ..............................................................................................................................................................................4
2. Budget ...............................................................................................................................................................................................6
3. Partie prenantes ............................................................................................................................................................................8
4. Crite res d’acceptations ..............................................................................................................................................................9
5. Plan de communication et conduite de changement : .............................................................................................. 10
6. Planification ................................................................................................................................................................................. 10
7. Exe cution ou re alisation ......................................................................................................................................................... 12
8. La Supervision ............................................................................................................................................................................ 13
9. Re organisation de l’Active Directory : .............................................................................................................................. 17
10. Mappage de lecteur re seau, droit NTFS et de partage : ...................................................................................... 19
11. Migration du serveur d’impression : ........................................................................................................................... 21
12. De ploiement de client le ger HP : ................................................................................................................................... 23
13. Refonte De L’infrastructure reseau : ............................................................................................................................ 24
14. Mise en place de la solution d’authentification Radius pour le re seau sans-fil ........................................ 27
III. Conclusion _______________________________________________________ 33
IV. ANNEXE __________________________________________________________ 34
V. Les Fiches Recettes ______________________________________________ 48
REMERCIEMENTS
Projet Licence Profesionnelle RISR par CALICI Adem
Avant tout développement sur cette expérience professionnelle, je tiens à
remercier dans un premier temps, toute l’équipe pédagogique de l’école et mon
formateur Nassim GUILIZ pour la partie cours.
Aussi, je remercie Thomas COSSART le Responsable Système informatique, qui est
mon maître de stage et le reste de l’équipe qui m’ont formé et accompagné tout
au long de cette expérience professionnelle avec beaucoup de patience et de
pédagogie.
Cette équipe m’a très bien accueilli. La bonne humeur et la sympathie de ce service m’ont permis de m’y intégrer très rapidement. Ils ont su me prodiguer les bons conseils au cours de l’alternance, chacun ayant pris le temps de me présenter son rôle et de répondre à mes questions malgré leurs emplois du temps surchargés.
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
1
Objet du document :
Ce document a pour but de détailler du projet que j’ai mené au sein de DHS.
Dans le cadre de ma formation en Licence Professionnelle Responsable
D’infrastructure Système Et Réseau (RISR), j’ai effectué un apprentissage au sein
de DHS.
La mission qui me fut confié durant l’apprentissage était principalement
d’améliorer l’infrastructure informatique au sein de DHS.
Dans une première partie, je présenterai l’entreprise DHS. Puis, je développerais
mon projet et toutes les tâches que j’ai réalisés au sein de cette structure. Enfin je
conclurai sur les bénéfices apportés par cette formation.
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
2
I. Description de DHS
1. SITUATION GEOGRAPHIQUE
DHS est une SSII situe a l’adresse 48/54 rue Casimir Périer 95870 à Bezons et posse de
67% de clients dans le secteur prive et 37% dans le secteur public.
2. Présentation de l’entreprise
DHS est une SSII cre e e en 1973. Forte de 80 collaborateurs, nous sommes certifie s ISO9001
depuis 1998 et disposons d’une excellente sante financie re.
DHS prend en charge toute une se rie de projets, en conseil et inte gration.
Financements actifs.
De le gation.
Gestion de projets.
Infoge rance.
Service technique pour logiciel et mate riel.
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
3
En re sume l’architecture du S.I est compose de :
Technologies 100% Microsoft et Syste mes HP
Une infrastructure avec un Cluster de 2 nœuds qui supporte la virtualisation Hyper-
V 2016.
32 serveurs virtualise s pour offrir des services redondants.
Les mails sont sous Office365.
Les logiciels utilise s sont : pour la finance SAGE, Antivirus Sophos Endpoint, firewall
Fortigate.
La te le phonie est sous VOIP, elle est ge re par un prestataire.
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
4
II. Mon projet
1. ETUDE DU PROJET
De finition du besoin :
L’objectif de ce projet est d’apporter une ame lioration pour le syste me d’information au
sein de DHS.
En effet, j’ai constate que l’infrastructure informatique actuelle de l’entreprise a besoin
d’e tre e volue et optimise pour mieux fonctionner que ça soit dans la partie syste me et
re seaux sur les cas suivants :
Pour avoir une meilleure Visibilite sur l’e tat instantane de son infrastructure,
optimise PRTG qui est l’outil de supervision installe actuellement. L’objectif premier
est de pouvoir recevoir les alertes sur des fonctionnements anormaux du re seau et
engager les actions de diagnostic et correctives rapidement.
A ce jour, PRTG est installe et configurer mais nous avons des points indispensables
qui ne sont pas contro le s sur les serveurs.
DHS est un groupe situe dans un ba timent avec des filiales comme AMM,
INTERACTION, FINAXIOME et DCUBE. Cependant, l’active directory est mal organise
car les filiales sont tous dans la me me unite d’organisation (UO) donc pour reme dier
a ce proble me nous avons place une unite d’organisation par filiales ce qui va aussi
nous permettre des mieux ge rer les de ploiements, les droits par exemple.
Les disques re seaux et les droits de partages e tait e galement mal organiser donc
nous avons partage des disques re seaux Via GPO avec les droits NTFS ne cessaires
par socie te s.
Le serveur d’imprimante a e te migrer sur un nouveau serveur car nous avons
constate que les imprimantes se bloque de temps en temps et un script pour vider
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
5
la file d’attente a e te installe et configurer pour e tre lancer automatiquement chaque
matin.
Les utilisateurs avaient jusqu’a ce jour des clients lourds et donc j’ai propose de
de ployer des clients le gers avec des sessions RDS.
J’ai constate que l’infrastructure re seau actuel doit e tre optimise car les groupes sont
sur le me me VLAN que DHS donc j’ai propose de cre e un VLAN pour chaque groupe
et au passage de refaire comple tement la baie informatique afin de partir de de
bonne base.
Il existe qu’un seul SSID pour chaque groupe et se connecte avec un mot de passe
pour acce der a la connexion du re seau sans-fil donc j’ai propose de cre e un SSID
pour chaque groupe avec un RADIUS afin de contro ler et se curise chaque connexion.
En passant dans les bureaux, j’ai remarque que les utilisateurs avaient tendance a
laisse des post-it sur la table avec des mots de passe et informations confidentielles
et ne verrouille pas la session lors de la pause par exemple.
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
6
2. BUDGET
Le budget accorde pour ce projet est de 10000 euros, dans mon cas j’ai demande 17 clients
le gers HP Thin t520 et achete une licence RDS Windows serveur 2016 par utilisateur (voir
le tableau ci-dessous). Pour le reste du projet, les e le ments ne cessaires e tais de ja sur place.
Tableau achat :
E le ments Prix Nombres
Clients Le gers t520 520,80 TTC € 17
Licence CAL RDS2016 (Par utilisateur) 889,00 TTC € 1
Prix Total 9742,6 TTC €
Source : Donne es re el suite a l’e tude
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
7
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
8
3. PARTIE PRENANTES
Tableau qui montre le ro le et les personnes concerne par le projet :
Ro les Personnes
Administrateur Syste me Et Re seaux Adem CALICI
Utilisateurs Finaux Employe d’entreprise
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
9
4. CRITERES D’ACCEPTATIONS
Les crite res d’acceptation du projet sont les suivants :
A partir de l’outil de supervision PRTG, l’entreprise pourra surveiller son
infrastructure de façon proactive et pourra donc anticiper et mettre en place une
maintenance pluto t que de ge rer dans l’urgence avec des arre ts potentiels de
production.
DHS pourra mieux ge rer, contro ler son infrastructure et de ployer des solutions gra ce
aux unite s d’organisations mieux organise s, clients le gers installe et les serveurs de
fichiers avec les bon droits d’acce s.
DHS avec le nouveau infrastructures re seaux avec la mise en place des VLAN pourra
mieux ge rer les proble mes de se curite , le QOS sera simplifie , les flux seront se pare s
donc le re seau sera optimise .
Les utilisateurs pourront se connecter a leurs propres SSID avec une se curite
optimal gra ce au RADIUS.
Les utilisateurs pourront acce der a leurs espaces de travail de façon simple, rapide
et de n’importe ou (VPN), et auront des applications ne cessaires avec des versions
similaires que ses colle gues.
Les utilisateurs pourront visualiser les fichiers et dossiers qui les concernent.
L’infrastructure de DHS sera plus se curise e.
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
10
5. PLAN DE COMMUNICATION ET CONDUITE DE CHANGEMENT :
Le responsable du syste me d’information sera informe par mail et par orale de chaque
e tape et de l’avancement du projet. De plus, des documents techniques puis de proce dures
seront re dige s pour e tre consulte s par le responsable et par le service technique.
Enfin, il y aura une formation pour les utilisateurs pour montrer les changements pour la
connexion a la WIFI, l’utilisation du client le ger et comment travailler sur le nouveau
serveur de fichier.
6. PLANIFICATION
6.1 Liste des taches Se quencement des activite s :
Ta ches Description Dure e(Jours) Commence apre s
A Re flexion, Analyse. 5 Aucun
B Planification et solution envisage e. 10 A
C Configuration PRTG, Documentation et recette.
15 B
D Organisation U.O et recette. 6 C
E Configuration Lecteur Re seau, Droits NTFS, Documentation et recette.
20 D
F Migration Serveur D’Impression, Documentation et recette.
15 E
G Achat HP Think 520, Configuration Serveur RDS2016, déploiement,
documentation et recette.
30 F
H Plan d’adressage, Prototype, mise en place, documentation et recette.
50 G
I Mise en place Radius, documentation et recette.
20 H
J Formation utilisateur connexion WIFI Radius.
2 I
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
11
6.2 Diagramme de PERT :
6.3 Diagramme de GANTT :
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
12
7. EXECUTION OU REALISATION
Cycle de vie du projet adopte :
Le projet sera re alise par une seule personne. Pour chaque tache il y aura un prototype,
ensuite la mise en production et des tests pour terminer. Apre s chaque ta che, nous
testerons les solutions afin de s’assurer que les installations et les configurations
fonctionnent.
3.2 Test et validation
Les tests seront de crits par des fiches recettes, les taches seront valide es par le responsable
informatique et enfin nous aurons des documentations techniques.
3.3 Crite res de mise en production
Le principal crite re de mise en production est de passer sans erreurs le cahier de recette.
3.4 Gestion des risques et des proble mes
La gestion des risques et des proble mes est suivie dans un fichier EXCEL attache au projet.
Voici un extrait de ce fichier :
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
13
Dans la suite du dossier, nous allons de velopper les solutions cas par cas.
8. LA SUPERVISION
J’ai commence mon projet par la partie supervision, en effet, DHS avait de ja un outil de
supervision d’installe nomme PRTG un produit dont j’ai connaissance.
Ma mission est de superviser au maximum les e le ments essentiels du syste me
d’information car a ce jour PRTG est juste installe avec une configuration minimale. Alors,
j’ai choisi m’inte resser au serveur qui sont indispensables pour le bon fonctionnement du
syste me d’informations donc vous trouverez ci-dessous les parties que je superviserais avec
PRTG :
- Le disque de stockage (Espace libre, l’e tat).
- L’utilisation du CPU.
- Disponibilite du serveur (Ping).
- Me moire RAM Utilise e.
- Ve rification des protocoles comme par exemple SNMP.
- La tempe rature du CPU.
- Les parame tres IP.
- Etat des raids.
- Remonte d'erreur des lecteurs de bandes via backupexec.
- Remonte e des statuts des sauvegardes.
- Etat des services (DHCP, DNS, IIS, Apache… AD).
- Les mises a jour.
- L’e tat de l’onduleur.
- Ve rification de l’e tat de la re plication.
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
14
Chez DHS, PRTG est installe sur un Windows Serveur 2008 virtuelle avec une licence de
1000 capteurs pour 2150 euros.
Tout d’abord, nous avons besoin d’activer le protocole SNMP sur le serveur car un bon
nombre de capteur qu’on va utiliser ne cessite ce protocole. (Voir Annexe 1)
Nous allons configurer la communauté SNMP et définir les communautés autorisées à
acce der au serveur avec les reque tes SNMP. Les communaute s SNMP (snmp community)
sont utilise es comme pour contro ler les acce s aux agents.
Dans la partie communaute s, nous devons ajouter la valeur « public » pour assigner les
reque tes de lecture seule (reque te SNMP GET) et la valeur « private » pour assigne e pour
reque tes de lecture et e criture (reque te SNMP GET et SET).
Remarque : Contrairement a notre exemple, je de conseille d'utiliser les valeurs « public »
et « private » qui sont des valeurs tre s communes et tre s connues et qui n'offrent aucune
se curite de contro le d'acce s a l’agent.
Evitons de laisser l'option Accepter de n'importe quel Ho te cela apporte un niveau de
se curite plus e leve contre l'intrusion et la de couverte.
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
15
Voici a quoi ressemble l’interface de PRTG apre s avoir superviser nos e quipements :
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
16
(Voir Annexe 2 pour la configuration)
Il est e galement possible de cre er des plages horaires d’alertes en fonction des jours,
permettant de suspendre l'envoi des alertes, le week-end par exemple. Pour cela, il faut
cliquer sur « Configuration », puis sur « Editer les plannings ». Enfin, cliquer sur «
Ajouter un nouveau planning » pour cre er une nouvelle plage horaire pour l’envoi des
alertes.
Dans notre cas, nous avons cre e une plage horaire pour les alertes intitule e « 24/24 7J/7 »
afin que d’e tre pre venus de toutes les pannes a n’importe quel moment de la semaine.
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
17
La gestion de PRTG se fait via une interface WEB (http://l’adresse IP du serveur ou est
installe PRTG) pour se connecter et cela nous ame ne a la page d’accueil avec tous les
e quipements.
Enfin, chaque fin de semaine un rapport en .PDF est fournis par PRTG pour qu’on analyse
ce qui s’est passe la semaine.
9. REORGANISATION DE L’ACTIVE DIRECTORY :
DHS posse de deux serveurs de contro leur de domaine avec une re plication de l’Active
Directory (AD) qui permet au service de continuer en cas d’une panne. Cependant, j’ai
constate que l’annuaire est mal organise car les autres socie te s au sein du groupe DHS
(AMM, FINAXIOME, DCUBE, INTERACTION) passe par le re seau de DHS mais ne posse de
pas leurs propre unite d’organisation (voir le document 1 ci-dessous) et groupe d’utilisateur
donc j’ai cre e une unite d’organisation par socie te afin car organiser permet de mettre
chaque objet dans son contexte afin d'en faciliter la gestion.
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
18
Document 1 : Active Directory avant modification
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
19
10. MAPPAGE DE LECTEUR RESEAU, DROIT NTFS ET DE PARTAGE :
A ce jour, l’entreprise posse de un serveur de fichier « DHSDATA01 » et nous avons un
lecteur partage qui regroupe les dossiers de toutes les socie te s avec un dossier « DHS » a la
racine et tout est de pose en « vrac » ce qui rend difficile de retrouver ses documents donc
pour repartir proprement j’ai installe un nouveau serveur virtuel nomme « SRVDATA01 »
et sur le disque D:\ j’ai cre e un dossier « Commun » puis « Groupe ».
Enfin, les droits de partage ont e te e tablit de sorte que chaque socie te acce de lui seul a ses
documents et de me me pour chaque service (Finance, service ge ne raux…).
(Voir document 2).
Le lecteur re seau est automatiquement ajoute de façon centralise sur les postes des
utilisateurs via une GPO « mappage de lecteur ».
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
20
Document 2 : Tableau Droit NTFS
Lecture : permet de consulter les fichiers et sous-dossiers, d'afficher le proprie taire
et les autorisations.
Ecriture : permet de cre er de nouveaux fichiers et sous-dossiers.
Affichage du contenu : permet de consulter le nom des fichiers et sous-dossiers du
dossier.
Lecture et exécution : permet de se de placer dans un dossier pour acce der aux
fichiers et les exe cuter.
Modification : permet de supprimer le dossier en plus des autorisations Ecriture et
Lecture et exe cution.
Contrôle total : comme son nom l'indique il y aura un acce s total.
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
21
11. MIGRATION DU SERVEUR D’IMPRESSION :
Suites aux proble mes re currents des imprimantes c’est a dire des arre ts des imprimantes
sans raison et blocage de la file d’attente, nous avons de cide s de migrer le serveur
d'impression actuel « DHSDCSRV » sur un nouveau serveur « SRVDC02 ».
Par rapport a l'ancien serveur, les imprimantes seront de ploye es via GPO par socie te s
(AMM, DHS, Finaxiome...) ce qui va nous permettre de gagner du temps et de centraliser car
sans GPO on va devoir installer les imprimantes a la main.
#Liste D’Imprimantes :
• Copieur-ATELIER SHARP MX-2314N PCL6
• Copieur-RDC SHARP MX-3100N PCL6
• Copieur-1ER SHARP MX-3114N PCL6
L'objectif est de re installer les imprimantes proprement sur un nouveau serveur afin
d'e viter les soucis re currents des impressions. Les GPO pour les imprimantes seront cible s
par groupe d’utilisateurs.
(Voir Annexe 3)
Enfin, afin d’e tre su r que la file d’attente n’est pas surcharge j’ai re dige un script en .BAT
(voir document 3) qui permet de vider et ce script se lance chaque matin avant le service.
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
22
Document 3 : Contenu du script Debloque_Imprimante.BAT
REM Le 27/09/2017 ; Realise par Adem CALICI
REM On arrete le service spooler
net stop spooler
REM On purge les fichiers qui se trouve dans le dossier puis Les options /s et /q permettent respectivement
de supprimer les fichiers des sous-re pertoires et de ne pas demander de confirmation de suppression
del /F /S /Q C:\Windows\System32\spool\PRINTERS\*
REM On Relance le service spooler
net start spooler
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
23
12. DEPLOIEMENT DE CLIENT LEGER HP :
Dans cette partie, j’ai installe un serveur BROKER et deux serveurs RDS pour les sessions
puis j’ai de ploye 17 clients le gers pour les employe s de DHS.
J’ai de cide de de ploye des clients le gers afin d’administrer et contro ler plus facilement les
postes de travail, re duire les cou ts, permettre aux utilisateurs de se connecter depuis
n’importe quel point d’acce s a l’environnement de travail et d’augmenter l’espace de travail
en utilisant des clients le gers qui prennent moins de place sur les paillasses afin d’obtenir
un maximum de productivite dans les meilleures conditions. Les clients le gers HP seront
ge re s par HPDM qui permet de les contro ler et pour la configuration des clients le gers ce
sont les fichiers .XML avec l’adresse mac du client le ger qui va nous permettre de de ployer
la me me configuration sur chaque mate riel.
Enfin, j’ai commande une licence CAL RDS 2016 par utilisateur.
(Voir tableau budget page 7)
o Documentation Client le ger : Annexe 4.
o Documentation HPDM : Annexe 5.
o Documentation Serveur RDS2016 : Annexe 6.
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
24
13. REFONTE DE L’INFRASTRUCTURE RESEAU :
Dans l’infrastructure classique de DHS, il y avait un seul VLAN (Vlan1) pour toutes les
socie te s ce qui est proble matique. Tout d’abord, VLAN signifie « Virtual Local Area
Network ». Du coup, pour comprendre ce qu’est un VLAN il faut comprendre ce qu’est un
LAN (Local Area Network).
Un LAN est un re seau ou tous les pe riphe riques sont dans le me me domaine de broadcast
(adresse de diffusion vers tous les pe riphe riques d’un re seau). Dans un LAN, chaque
e le ment du re seau peut communiquer avec l’ensemble du re seau sans passer par un
routeur.
Sans VLAN un switch conside re toutes ses interfaces comme e tant dans le me me LAN et
donc dans le me me domaine de broadcast. Alors qu’avec les VLANS, un switch peut mettre
certaines de ses interfaces dans un domaine de broadcast et d’autres dans un autre domaine
de broadcast. Un me me switch a alors plusieurs domaines de broadcast. Soit plusieurs
se parations logiques sur un me me support physique.
Le protocole STP (Rapid Spanning Tree Protocol) est active pour permettre de
de terminer une topologie re seau sans boucle. En effet, la pre sence de boucle ge ne re
des tempe tes de diffusion qui paralysent le re seau : tous les liens sont sature s de trames de
diffusion qui tournent en rond dans les boucles et les tables d'apprentissage des
commutateurs (switch) deviennent instables. Enfin, si le broadcast continuent les liens vont
finir par e tre sature s (a force que des Broadcast s’ajoutent) et ce phe nome ne est tre s
mauvais pour la CPU des switchs donc plus aucun trafic ne pourra circuler.
Le Spanning Tree aura pour ro le de
de sactiver les liens qui peuvent cre er
une boucle. Il se chargera le les
re activer si ne cessaire (en cas de
panne d’un autre lien). Les switchs
vont se mettre d’accord sur les ports
a de sactiver, de manie re a supprimer
le risque de boucle. Si ne cessaire,
Spanning Tree re activera le port.
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
25
Alors, dans notre cas on va se parer les flux gra ce au VLAN sans qu’ils soient se pare s
physiquement et chaque socie te va travailler dans son propre VLAN. (Voir document 5)
Avant de commencer, il y a eu une e tude du plan d’adressage (Voir Annexe 7) et ensuite un
prototype pour simuler avec le logiciel packet tracer (Voir document 4) avant de se lancer dans
la production.
Des backups des configurations des switches ont e te enregistre s sur le NAS afin de
re cupe rer lors d’un proble me. (Voir annexe 8)
En paralle le, la baie informatique a e te refaite par notre filiale « ASCOR ». Une nouvelle baie
a e te commande et des ca bles.
Document 4 : Sche ma re seau prototype qui a e te mis en production.
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
26
Nous avons dans le sche ma ci-dessus :
- 1 Switch de cœur J9779A Aruba 2530 24 Ports
- 1 Switch HP 1910-24G-PoE
- 1 Switch J9981A HPE 1820 48G
- 2 Switch HP 1820-24G
- Contro leur WIFI ZoneDirector 1200
- 1 Switch Fortigate 500D
- Un routeur CISCO RV320
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
27
14. MISE EN PLACE DE LA SOLUTION D’AUTHENTIFICATION RADIUS POUR LE RESEAU SANS-FIL
J’ai constate que dans le Groupe DHS (DHS, AMM, INTERACTION, DCUBE, FINAXIOME), les
salarie s se connecte sur le me me SSID « DHS » et avec une cle WPA. Alors, afin d’avoir une
connexion sans fil se curise comme e vite des acce s non autorise et rapide je vais mettre en
place un serveur d’authentification RADIUS (Remote Authentication Dial-In User
Service) qui est un protocole client-serveur permettant de centraliser des donne es
d'authentification. Le protocole RADIUS permet de faire la liaison entre des besoins
d'identification et une base d'utilisateurs en assurant le transport des donne es
d'authentification de façon normalise e.
Avec l’authentification RADIUS nous allons profiter des protocoles de se curite s suivants :
802.1X qui est le standard de la norme IEEE.
WPA2 qui est un mécanisme pour sécuriser les réseaux sans-fil.
EAP est un mécanisme qui de termine la me thode de l’authentification (login / mot de passe ;
• certificat e lectronique ; • biome trie ; • puce (SIM).)
RADIUS est un protocole d'authentification standard.
Authentification : Le protocole permet d’effectuer une authentification distante, centraliser
les donne es d’authentification et ge rer les connexions des utilisateurs vers des services
distants.
Autorisation : Le protocole ve rifie les droits attribue s a un utilisateur.
Comptabilisation : Le protocole est en mesure de journaliser l’activite d’un utilisateur sur
le re seau pour effectuer entre autres une future facturation
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
28
Document 5 : Sche ma Authentification Radius.
Dans notre cas, RADIUS et le serveur NPS qui permet de centraliser la configuration et la
gestion des strate gies re seaux sont installe s sur le serveur de contro leur de domaine
« SRVDC02 ». Notre borne est un RUCKUS, l’authentification se fera via le LDAP avec nous
allons configurer le serveur afin qu'il supporte le protocole PEAP avec MS -CHAPv2 pour
l'authentification par mot de passe et le protocole EAP-MD5 qui permet l’authentification
avec n’importe qu’elle me thode d’authentification EAP au sein d’un tunnel TLS.
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
29
Enfin, dans notre cas les ordinateurs doivent e tre obligatoirement dans le domaine sinon
l’authentification sera refuse e.
Nous aurons une strate gie par socie te c’est-a -dire une strate gie nomme « Wifi_DHS » avec
uniquement l’acce s des salarie s de DHS, une strate gie nomme « Wifi_ASCOR » avec l’acce s
des salarie s ASCOR et ainsi de suite.
Enfin, pour la partie RUCKUS j’ai configure et parame trer plusieurs SSID donc un SSID pour
chaque socie te puis chaque SSID sera configure pour utiliser l’authentification RADIUS. (Voir exemple document 8)
Document 6 : configuration NPS.
1-
2-
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
30
3-
4-
5- On choisit le groupe concerne .
6-
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
31
7-
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
32
Document 7 : configuration RUCKUS.
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
33
III. Conclusion
Ce que le projet m’a apporte sur le plan personnel :
Ce projet m’a permis de me rendre compte de la complexite et du poids de la
documentation a mettre en œuvre en gestion de projet comme la documentation
technique ou la documentation utilisateur.
De plus, le projet m’a permis de voir comment conduire un projet en partant de rien
et sur les difficulte s qu’on peut rencontrer.
Enfin, j’ai appris des nouvelles technologies tout au long de l’anne e.
Qu’elles leçons apprises pour l’avenir ?
Il faut absolument faire une e tude pre alable des diffe rentes solutions possibles avant
de de marrer le projet pour e tre su r d’apporter la meilleure re ponse.
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
34
IV. ANNEXE
Dans cette partie annexe, vous trouverez les documents qui vont
accompagner le projet :
Annexe 1 : Configuration SNMP
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
35
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
36
Annexe 2 : Configuration PRTG
On se connecte sur le serveur PRTG, sur le serveur me me, ou mieux, depuis le poste
Windows en tapant son adresse :
On va ajouter la machine Windows comme e quipement a surveiller :
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
37
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
38
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
39
Annexe 3 : Migration Imprimante
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
40
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
41
Annexe 4 : Client Léger
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
42
Annexe 5 : HPDM
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
43
Annexe 6 : Serveur RDS2016
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
44
Annexe 7 : Plan D’Adressage
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
45
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
46
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
47
Annexe 8 : BackUp Switch
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
48
V. Les Fiches Recettes
SUPERVISION
Vérification de l’opérationnalité de la solution mise en œuvre
But du test : On vérifie via l'outil de supervision que les équipements qu’on souhaite
superviser sont fonctionnelles et que les alertes remontent.
Prérequis : Installer et configurer le capteur et activer le Protocole SNMP sur les
équipements et serveur.
Étapes mises en œuvre pour le test et résultat(s) attendu(s) :
→ vérifier si l'outil de supervision à correctement installer le capteur en allant sur
l'interface web de l’outil.
→ On vérifie que les types de capteurs (PING, SNMP, WMI …) posés sont opérationnelles.
→ On vérifie que les éléments supervisés sont en bonne santé .
Réception
Reçu – Reçu avec réserve – Refusé
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
49
Réorganisation de L’Unité D’Organisation (U.O)
Vérification des U.O, Groupes par sociétés
But du test : On vérifie que chaque sociétés possède son propre unité d’organisation et
les groupes sont bien créer.
Prérequis : Chaque U.O et groupe est créé et les utilisateurs sont bien présents dans les
groupes.
Étapes mises en œuvre pour le test et résultat(s) attendu(s) :
→ on lance un test avec une GPO ciblé sur une unité d’organisation.
→ on vérifie les droits de partages d’une unité d’organisation.
Réception
Reçu – Reçu avec réserve – Refusé
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
50
Mappage lecteur réseau et droit NTFS
Vérification du lecteur réseau et les bon droits
But du test : On vérifie que le lecteur réseau mappé est bien présent pour chaque poste
et que les utilisateurs ont les bon droits.
Prérequis : Le lecteur réseau est mappé et le gpo est configuré. La hiérarchie est analysée
et les droits sont configurer pour chaque dossier.
Étapes mises en œuvre pour le test et résultat(s) attendu(s) :
→ Lecteur réseau disponible et accessible à l’ouverture de la session et commande
gpupdate /R pour vérifier que le GPO est bien présent.
→ Les accès au dossier sont tester par un utilisateur.
Réception
Reçu – Reçu avec réserve – Refusé
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
51
Migration Serveur D’Impression
Vérification du serveur d’impression
But du test : On vérifie que le serveur d’impression est opérationnel et que nous pouvons
imprimer sans problème pour chaque société.
Prérequis : le serveur d’impression est bien installé sur le serveur « SRVDC02 » et il est
bien configuré avec le bon pilote.
Étapes mises en œuvre pour le test et résultat(s) attendu(s) :
→ Une page de test est imprimé.
→ L’utilisateur peut imprimer donc on lance une impression.
→ L’imprimante est bien présent sur chaque poste de travail et par default on vérifie par
la commande gpupdate /R que le GPO est bien appliqué.
Réception
Reçu – Reçu avec réserve – Refusé
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
52
Serveur RDS 2016
Vérification du Serveur RDS
But du test : On vérifie que le serveur RDS est opérationnelle et que les utilisateurs ont
accès à leurs sessions de travail.
Prérequis : Le serveur RDS est installé et configuré, la licence CAL est commandé et
installé. Les clients légers sont commandés et configuré.
Étapes mises en œuvre pour le test et résultat(s) attendu(s) :
→ On vérifie que le serveur RDS est accessible.
→ On vérifie qu’un utilisateur peut accéder à sa session.
→ On lance la commande ipconfig/ALL pour voir que l’utilisateur reçoit une adresse IP
automatiquement et qu’il est bien présent sur un serveur RDS.
Réception
Reçu – Reçu avec réserve – Refusé
RAPPORT DE PROJET
Projet Licence Profesionnelle RISR par CALICI Adem
53
Refonte de l’infrastructure réseau
Vérification de la nouvelle infrastructure
But du test : On vérifie les VLANs sont fonctionnels et que chaque société travaille sur
leurs VLANs. Enfin, le réseau fonctionne correctement.
Prérequis : Les commutateurs sont configurés et testés en mode laboratoire. Le Plan
d’adressage est étudié au préalable.
Étapes mises en œuvre pour le test et résultat(s) attendu(s) :
→ On vérifie que les Vlans ont accès au serveur DNS avec la commande Ping.
→ On vérifie que qu’un Vlan ne peut pas communiquer avec un autre avec la commande
PING.
→ On vérifie avec la commande Ipconfig /All les configurations que fournit le serveur
DHCP.
→ On vérifie qu’on peut accéder au switch et le configuré en SSH.
→ Le poste dans un Vlan accéder au Web.
Réception
Reçu – Reçu avec réserve – Refusé