ETUDE ET INSTALLATION D’UN RESEAU SANS-FIL SECURISE · 2013-04-10 · La protection logique correspond à la protection des données qui circule sur le réseau sans-fil. Le ministère

NOM : BOSCIA BTS Informatique de Gestion

Prénom : Maxime Option Administrateur de Réseaux Locaux d’Entreprise

N° de candidat : 0110323979 Session 2008

ETUDE ET INSTALLATION D’UN RESEAU

SANS-FIL SECURISE

LYCEE SIDOINE APOLLINAIRE

CLERMONT-FERRAND

Responsable du projet : MAURIN Bruno

RemerciementsRemerciementsRemerciementsRemerciements

En premier lieu, je tiens à remercier tout le personnel du Lycée Sidoine Apollinaire que j’ai rencontré pendant ces huit semaines pour leur accueil chaleureux, leur disponibilité à mon égard et leur aide.

Ensuite, je souhaite remercier Mme. Danielle SOULIER, Proviseur du lycée et M. Pascal CANTOURNET, Chef de travaux Tertiaires, qui m’ont accueilli en stage au sein du service informatique de l’établissement.

Je remercie aussi M. Bruno MAURIN, administrateur du réseau du lycée Sidoine Apollinaire, qui fut mon tuteur durant toute la durée de mon stage. Il contribua à son bon déroulement et m’apporta une précieuse aide quand j’en avais besoin. J’appris beaucoup à son contact.

Enfin, je remercie les enseignants de la section Informatique pour m’avoir accueilli et apporté leur aide quant à la réalisation de mon projet sans oublier les nombreux internautes qui m’ont renseignés par le biais de forums ou de tutoriels.

Sommaire

INTRODUCTION. ................................................................................... - 1 -

I. PRESENTATION DE L’ETABLISSEMENT. ............................................ - 2 -

A. PRESENTATION GENERALE. ...................................................................................... - 2 -

B. SCHEMA DU RESEAU. ............................................................................................. - 3 -

II. LE PROJET. ...................................................................................... - 4 -

A. ETUDE DU RESEAU EXISTANT. ................................................................................... - 4 -

B. ANALYSE DU BESOIN. ............................................................................................. - 4 -

C. OBJECTIF ............................................................................................................ - 5 -

D. PLANNING PREVISIONNEL ....................................................................................... - 6 -

III. ETUDE DE LA SOLUTION SANS-FIL ................................................... - 7 -

A. ARCHITECTURE DU RESEAU SANS-FIL ET NORME............................................................ - 7 -

B. CAHIER DES CHARGES ET SECURITE ............................................................................ - 8 -

IV. MISE EN PLACE DU RESEAU SANS-FIL ............................................ - 11 -

A. ETUDE DU MATERIEL ........................................................................................... - 11 -

B. ETUDE ET CONFIGURATION DU SERVEUR ................................................................... - 12 -

C. ETUDE ET CONFIGURATION DES POSTES CLIENTS ......................................................... - 13 -

D. MISE EN PLACE D’UNE PLATEFORME DE TEST ............................................................. - 14 -

E. ETUDE DE LA COUVERTURE RESEAU DU LYCEE ............................................................. - 16 -

F. PROBLEMES RENCONTRES ..................................................................................... - 18 -

G. BILAN .............................................................................................................. - 18 -

CONCLUSION. ..................................................................................... - 19 -

BOSCIA Maxime 1 BTS Informatique de Gestion

Session 2008 Option ARLE

Introduction.

Dans le cadre de ma deuxième année en BTS Informatique de Gestion option Administrateur des

Réseaux Locaux d’Entreprise, j’ai effectué une recherche de stage en entreprise pour la période du

14 janvier au 07 mars 2008. Cela m’a conduit au lycée Sidoine Apollinaire à Clermont-Ferrand.

En effet, l’établissement va bientôt entrer dans une phase active de rénovation des locaux. A la clé,

l’installation d’un réseau VDI (Voix Donnée Image) ainsi que la mise à disposition d’un réseau sans-fil.

C’est donc pour mettre en place une infrastructure de réseau sans-fil Wi-Fi au sein de leurs bâtiments

que l’établissement a demandé un stagiaire et m’a accepté.

J’ai conjointement travaillé avec un autre stagiaire, pendant la même période, qui lui s’occupait de

l’installation, l’intégration dans le réseau ainsi que la migration de services sur deux nouveaux serveurs

Windows 2003.



I. Présentation de l’établissement.

A. Présentation générale.

Le lycée technologique Sidoine Apollinaire est situé au cœur de la ville de Clermont-Ferrand.

Cet établissement accueille plus de 1600 personnes (lycéens, étudiants, professeurs et personnels confondus).

Il propose de nombreux cursus allant de la seconde à l’enseignement supérieur.

Figure 1 : Organigramme fonctionnel simplifié

Quelques dates importantes :

- 2005 : Réorganisation de l’atelier réseau du BTS Informatique de Gestion et partenariat avec Microsoft

(MSDNAA) et Cisco (CCNA).

- 2006 : Remplacement d’un tiers des postes clients du parc et mise en place d’un site web intranet1.

- 2007 : Etude de la mise en place d’une solution de réseau sans-fil.

- 2008 : Mise en place du réseau sans-fil dans l’établissement avec déploiement de points d’accès et

préparation de la classe mobile ; installation de deux nouveaux serveurs sur le réseau pédagogique.

1 Intranet : Ensemble de services et d’outils internet utilisé dans un réseau local.

Proviseur

Mme. SOULIER Danielle

Proviseur Adjoint

Mme. MOURIER-STOPAR

Sandrine

Intendant

M. CHIRON Philippe

Chefs de travaux

M. CANTOURNET Pascal

Mme. MUGUET Michèle

Administrateur Réseau

M. MAURIN Bruno

Stagiaires

M. BOSCIA Maxime

M. CHARTRY Jerome



B. Schéma du réseau.

Figure 2 : Schéma simplifié du réseau de l’établissement



II. Le projet.

A. Etude du réseau existant.

Le lycée dispose de :

• 3 serveurs.

• 25 salles informatiques raccordées au réseau.

• 385 postes clients répartis dans ces 25 salles.

• 5 postes clients à l’internat.

Malgré l’importance du réseau informatique, la plupart des salles de cours ainsi que l’internat ne disposent

pas de connexion au réseau pédagogique du lycée.

B. Analyse du besoin.

Afin de remédier à ce problème de manque de couverture du réseau sur l’ensemble de l’établissement

et en prévision de la restructuration prochaine, le lycée a décidé de mettre en place un réseau sans-fil sécurisé

et d’investir dans l’achat d’une classe mobile.

La classe mobile regroupe une vingtaine d’ordinateurs portables, une imprimante, un vidéoprojecteur

ainsi qu’un point d’accès Wi-Fi et peut être transportée partout à l’aide d’un chariot.

Figure 3 : Classe mobile du l’établissement



Cela permettra de transformer en quelques minutes n’importe quelle salle non équipée d’ordinateur

en une salle informatique connectée au réseau pédagogique ainsi qu’à Internet afin d’apporter un support

numérique lors d’une séquence pédagogique. Cette « salle informatique » sera disponible auprès des

professeurs sur réservation à partir du site web intranet du lycée.

Le coût de l’ensemble des équipements nécessaires à la création de cette classe mobile s’élève

à environ 21 000 euros hors taxe :

� Un chariot mobile : 4 100€ hors taxe

� Un point d’accès : 300€ hors taxe

� Une imprimante laser : 300€ hors taxe

� Un vidéoprojecteur : 700€ hors taxe

� Une vingtaine d’ordinateurs portables : 15 500€ hors taxe

La classe mobile sera principalement utilisée dans les salles de cours ou de travaux pratiques ne disposant

pas de connexion filaire. Il est donc indispensable que les utilisateurs (élèves, étudiants ou enseignants)

disposent des mêmes ressources que sur les postes fixes actuels (accès à Internet, au répertoire personnel,

aux imprimantes,…).

Il faut donc faire en sorte que les ordinateurs portables de la classe mobile puissent se connecter au

domaine2 et ainsi au réseau pédagogique de l'établissement. Ces connexions devront se faire de manière

sécurisée et être les plus transparentes possibles pour l'utilisateur.

De plus, les postes de l'internat devront aussi avoir accès à Internet et aux ressources pédagogiques de la

même façon que les autres ordinateurs du lycée. La différence se trouve dans le fait que ces postes sont fixes.

C. Objectif

L’objectif qui m’a été confié au cours de ces huit semaines est la mise en place d’une infrastructure

réseau sans-fil Wi-Fi (Wireless Fidelity) sécurisé au sein des bâtiments. Cette solution doit permettre un accès

au réseau facilité pendant la période des travaux de restructuration du lycée depuis les salles qui ne disposent

pas de connexion filaire et depuis les postes de l’internat.

Pour cela, je dois étudier la solution de réseau sans-fil sécurisée retenue par l’administrateur du réseau

ainsi que le Chef de travaux afin de répondre aux besoins ainsi que sa mise en place dans l’ensemble des

bâtiments concernés.

Afin d’atteindre cet objectif à la fin de ces huit semaines, j’ai établi un planning (voir page suivante).

Par ailleurs, un second objectif est venu se rajouter au premier pendant mon projet. En effet, j’ai aussi

eu la tâche de configurer et de mettre en place tous les éléments (ordinateurs, imprimante,…) de la classe

mobile afin d’assurer la disponibilité et le bon fonctionnement de celle-ci dans les plus brefs délais.

2 Domaine : Entité logique regroupant des machines et des comptes utilisateurs dans un annuaire.



D. Planning prévisionnel

Figure 4 : Diagramme de Gantt



III. Etude de la solution sans-fil

A. Architecture du réseau sans-fil et norme

a) Architecture du réseau

Avant toute installation d’un réseau, il faut choisir l’architecture qui conviendra le mieux afin de

répondre aux besoins. Voici la description de l’architecture retenue par l’établissement.

WLAN 3 centralisé : Cette solution repose sur l'utilisation de points d'accès dit "légers" dépourvus de

configuration ; ils se chargent seulement de transmettre le trafic. Dans ce cas, c'est un commutateur spécialisé

qui permet de centraliser la gestion des points d'accès et de leur configuration. Il est maître de la gestion du

réseau sans fil. Le déploiement et la maintenance en sont donc simplifiés.

Avantages :

- Une seule configuration pour toutes les bornes du réseau.

- Des bornes inutilisables en cas de vol car elles n’ont pas de configuration propre.

- Pas de perte de connexion lorsque l’on se déplace dans les bâtiments (itinérance ou « roaming »).

- Facilité de déploiement et d’administration.

Inconvénient :

- Goulet d’étranglement car toutes les trames passent par le commutateur.

b) Norme

Le choix de la norme à utiliser est important car il va déterminer quelle vitesse de connexion va être

utilisée au sein du réseau sans-fil. De plus, la décision d'opter pour une norme, va avoir un impact sur la

configuration requise des postes clients. En effet, leur matériel devra pouvoir s'adapter à la norme qui sera

utilisée. Pour arriver à cette décision, les principaux critères de choix sont bien sur le débit et la portée.

Dans un environnement sans-fil, il est nécessaire de disposer d'un débit suffisant pour satisfaire tous les clients

sans-fil désirant se connecter au réseau.

802.11b 802.11g 802.11n

Bande de

fréquence 2,4 GHz 2,4 GHz

2,4 GHz et 5 GHz

simultanément

Débit 11 Mbps théoriques

6 Mbps réels

54 Mbps théoriques

25 Mbps réels

600 Mbps théoriques

100 Mbps réels

Portée

(intérieur) 30 m 30 m 100 m

Compatibilité b/g/n b/g/n b/g/n

Figure 5 : Tableau récapitulatif des normes les plus courantes

Actuellement le standard le plus répandu est le 802.11g qui propose des débits nettement supérieurs

à son précédent le 802.11b. C’est donc cette norme que le lycée à décidé de retenir.

3 WLAN : “Wireless Local Area Network”. Ce terme désigne les réseaux locaux sans-fil.



B. Cahier des charges et sécurité

a) Cahier des charges

Les directives du ministère de l’Education Nationale sont précises en matière de déploiement de

réseaux Wi-Fi. Il faut limiter au maximum les risques liés à la mise à disposition d’un réseau "ouvert à tous", en

utilisant des mécanismes permettant de sécuriser celui-ci au maximum. En effet, la nature du media le rend

particulièrement vulnérable à différents types d'attaques.

Extrait de ces directives : "L'accès aux ressources sensibles devra se faire au travers d'une procédure

permettant de reconnaître en toute confiance l'utilisateur final ".

Protection physique :

Dans le cadre de l'étude de l'implantation d'un réseau sans-fil, la sécurité physique est à traiter en

premier lieu. L'accessibilité aux éléments sans-fil doit faire l'objet de mesures pour éviter tous types

d'incidents (vols, dégradations, …). La couverture du réseau est à surveiller pour détecter d'éventuels

problèmes physiques.

Protection logique :

La protection logique correspond à la protection des données qui circule sur le réseau sans-fil.

Le ministère de l'Education Nationale exige l'utilisation du protocole de chiffrement de la norme 802.11i : le

WPA2. C'est le niveau maximal de chiffrement actuel dans les réseaux sans-fil. Par contre, le rectorat exige au

minimum le WPA4 pour valider l’installation d’un réseau sans-fil. Les deux exigent aussi que les demandes

d’accès des utilisateurs soient gérées par un serveur d’authentification. Cela nécessite donc d’utiliser la norme

802.1x.

b) Sécurité

La sécurité d’un réseau peut se décomposer en deux points :

- Le chiffrement des données.

- L’authentification des utilisateurs du réseau.

• Le chiffrement

Le chiffrement des données consiste à crypter les informations afin de les rendre confidentielles.

WPA2 : Une deuxième déclinaison du WPA, encore plus robuste et difficile à contourner.

Celui-ci est considéré comme complètement sécurisé. Il correspond à la norme 802.11i.

Mode Entreprise : mode utilisé en collaboration avec un serveur d'authentification chargé de distribuer les

différentes clés à chaque utilisateur. La gestion des utilisateurs est donc centralisée sur ce serveur.

4 WPA : “Wi-Fi Protected Access”. Solution de sécurisation d’un réseau sans-fil Wi-Fi.



• L'authentification

L’authentification consiste à identifier en toute sécurité et en toute confiance les utilisateurs du réseau.

802.1X : Cette architecture d’authentification permet d’autoriser l’accès à un réseau local depuis un

réseau Ethernet ou Wi-Fi en renforçant la sécurité. L’architecture 802.1X, appelée « Contrôle d’accès au

réseau basé sur les ports » (Port-based Network Access Control en anglais), repose sur les protocoles EAP5 et

RADIUS6. Le protocole RADIUS nécessite la mise en place d’un serveur d’authentification des utilisateurs.

Il existe plusieurs grandes méthodes d’authentification basées sur le protocole EAP. Le lycée a retenu celle

qui convient le mieux à leur besoin : PEAP/EAP-MSCHAPv2.

L’utilisation de cette méthode se résume en deux étapes :

� La première étape consiste à authentifier le serveur RADIUS, c’est-à-dire à valider son identité auprès

de la station cliente. A partir de là, il se crée une connexion au travers d’un tunnel sécurisé grâce à

laquelle le client va pouvoir s’authentifier en toute sécurité.

Cette étape permet un échange des informations d’identification. En aucun cas elle ne permet le

cryptage de ces informations. C’est pour cela que PEAP est toujours utilisée avec une seconde

méthode.

� La seconde étape consiste à authentifier le client au travers du tunnel chiffré créé précédemment.

Pour cela, on utilise EAP-MSCHAPv2. Cette méthode consiste à utiliser un nom d’utilisateur et un mot

de passe afin de s’identifier sur le réseau. Elle permet aussi de crypter ces données.

Figure 6 : Schéma du déroulement de l’authentification

5 EAP : “Extensible Authentication Protocol”. Protocole transportant les informations d’identification des utilisateurs.

6 RADIUS : “Remote Authentication Dial-In User Service”. Protocole permettant de grouper des données d’identification.



De plus, il est nécessaire de mettre en place une authentification ordinateur. Cela permet à une

station, au démarrage, de se connecter au réseau sans-fil et d’exécuter les scripts réseau (scripts de connexion

au répertoire personnel,…). L’utilisateur pourra ainsi s’authentifier sur le domaine.

Sans cette connexion préalable, l’ordinateur ne pourra pas contacter le serveur d’authentification du réseau

et donc les informations de compte de l’utilisateur ne seront jamais envoyées pour validation. La connexion

d’un quelconque utilisateur sera alors impossible. En effet, tant que le client ne s’est pas vu authentifié, il n’a

pas accès au réseau. C’est le principe de base de toute authentification. Dans notre cas, celle-ci s’effectue

grâce au serveur et au protocole RADIUS.

Figure 7 : Etapes de démarrage d’un ordinateur sur le réseau sans-fil du lycée

Au démarrage de l’ordinateur, la

carte wifi s'associe au réseau sans-

fil et le poste est authentifié par le

serveur. Il récupère donc le réseau.

L'utilisateur entre son couple

identifiant/mot de passe. Il est

automatiquement authentifié sur le

réseau sans-fil et n'est soumis à

aucune requête. L’authentification

est transparente.

Démarrage

Authentification ordinateur 802.1X

DHCP

Pilotes réseau

Connexion au serveur RADIUS

Scripts réseau

Authentification Windows

Authentification utilisateur 802.1X

Chargement du bureau

Fin



IV. Mise en place du réseau sans-fil

A. Etude du matériel

Dès mon arrivé au lycée, l’administrateur du réseau m’a confié le matériel nécessaire à l’installation du

réseau sans-fil. En effet, je n’ai pas participé au choix de l’équipement ni à celui du constructeur car ceci à été

effectué par un étudiant de licence professionnelle « Réseau Sans-Fil et Sécurité » lors d’un précédent stage.

Le constructeur retenu fut « 3Com » en raison du meilleur rapport qualité-prix de ses produits par rapport à la

gamme « Cisco » et à la gamme « Aruba ».

L’équipement nécessaire à l’installation de ce réseau Wi-Fi se compose d’un commutateur7 afin

d’interconnecter l’ensemble des équipements et gérer les bornes, d’une dizaine de points d’accès8 à répartir

pour couvrir les zones souhaitées ainsi que de deux ponts9 pour assurer la liaison sans-fil inter-bâtiments.

Figure 8 : Commutateur Figure 9 : Point d’accès Figure 10 : Pont sans-fil

Le coût de l’ensemble des équipements nécessaires à la mise en place de ce réseau sans-fil s’élève

à environ 7 000 euros hors taxe :

� Un commutateur : 1 500€ hors taxe

� Deux ponts : 1 500€ hors taxe (750€ l’un)

� Huit points d’accès : 1 200€ hors taxe (150€ l’un)

� Un logiciel d’administration du réseau sans-fil : 2 500€ hors taxe

3Com Wireless LAN Switch

3Com Managed Access Point

3Com Outdoor Building-to-Building Bridge

Commutateur 8 ports Antenne omnidirectionnelle Antenne directionnelle

12 points d’accès maximum Connecte au réseau Relie 2 bâtiments

Authentification 802.1X Authentification 802.1X WPA2 (clé partagée)

Norme 802.11a/b/g Norme 802.11a/b/g Norme 802.11a/b/g

Figure 11 : Tableau récapitulatif des caractéristiques du matériel

7 Commutateur ou pont multiports: équipement permettant d’interconnecter plusieurs segments de réseaux.

8 Point d’accès : borne permettant la communication sans-fil Wi-Fi.

9 Pont sans-fil : équipement permettant d’interconnecter 2 segments de réseaux.



J’ai donc consacré la première semaine de mon stage à rechercher et à étudier toute la documentation

technique en rapport avec le matériel acheté par l’établissement et avec la solution à mettre en place. C’est

ainsi que je me suis aperçu, au début de la deuxième semaine, des problèmes au niveau du matériel.

En effet, les alimentations des bornes d’accès au réseau sans-fil étaient manquantes car celles-ci sont

vendues séparément des bornes, ce que le lycée ignorait. De plus, les clés USB Wi-Fi pour les postes fixes de

l’internat n’avaient pas été commandées. Enfin, lors des tests du matériel, je me suis rendu compte que le

commutateur ainsi que l’un des points d’accès ne fonctionnaient pas.

J’ai donc avisé l’administrateur réseau et le Chef de travaux de ces problèmes puis je me suis chargé de

les résoudre (commande du matériel, contact avec la hotline du revendeur).

B. Etude et configuration du serveur

Le niveau de sécurité requis pour la mise en place d’un réseau Wi-Fi dans un établissement scolaire

nécessite l’installation et la configuration de services bien définis.

En effet, nous avons vu dans l’étude de la sécurité que le protocole 802.1X nécessite l’installation d’un

serveur d’authentification (dit serveur RADIUS). Sous Windows 2003 Server, ce service se nomme IAS (Internet

Authentication Service).

De plus, afin de prouver l’identité du serveur, il faut installer le service Autorité de Certification10

.

Un certificat11

de l'Autorité de Certification sera placé dans l’ordinateur portable afin que celui-ci puisse

vérifier l’identité du serveur auquel il se connecte.

Enfin, pour pouvoir contrôler l’accès au réseau grâce aux stratégies d’accès distant du serveur IAS, il

faut élever le niveau fonctionnel12

du domaine en « Windows 2000 natif » ou « Windows 2003 Server ». Or, le

niveau fonctionnel des serveurs de l’établissement est en mode « Windows 2000 mixte ». Il a donc fallu

expliquer mon besoin à l’administrateur réseau et au stagiaire chargé de la migration des serveurs afin de

prévoir une date pour ce changement.

Par ailleurs, un problème se pose. En effet, le serveur Windows Server 2003 sur lequel doivent être

installés ces services n’était pas encore mis en place par le stagiaire qui s’en occupait. Cela m’a donc demandé

une réorganisation de mon projet afin de faire concorder nos plannings.

10 Autorité de Certification : Organisme chargé de créer, délivrer et gérer des certificats électroniques.

11 Certificat : Document électronique dont le but est de garantir l’identité de l’émetteur.

12 Niveau fonctionnel : Renseigne sur le(s) système(s) d’exploitation (2000, mixte, 2003) du(es) contrôleur(s) de domaine.

L’augmentation de ce niveau permet d’obtenir des fonctionnalités et une sécurité avancées.



C. Etude et configuration des postes clients

Les ordinateurs portables de la classe mobile sont préinstallés avec le système d’exploitation Microsoft

Windows XP Professionnel et son Service Pack13

2.

Or, l'utilisation du 802.11i (WPA2) oblige l'installation d'une mise à jour Microsoft Windows XP

(KB893357 du 29/04/2005) sur tous ces ordinateurs car il ne l’intègre pas dans leur Service Pack.

De plus, il faut configurer manuellement, sur chaque station, le réseau sans-fil auquel l’ordinateur doit

automatiquement se connecter. Il faut aussi installer le certificat du serveur RADIUS sur chaque station afin

que celle-ci puisse l’identifier comme le bon serveur d’authentification.

Enfin, aucune application nécessaire aux professeurs n’est installée sur ces machines.

A partir de ces informations, j’ai décidé, avec l’accord de l’administrateur, de créer un ordinateur-type

(un modèle ou « master ») sur lequel toutes ces informations seraient configurées et les logiciels nécessaires

installés.

Le but final est d’enregistrer une image de ce modèle afin de pouvoir ensuite l’installer sur l’ensemble des

portables de la classe mobile.

Pour cela, j’ai utilisé le logiciel « Symantec Ghost Enterprise». C’est une application client/serveur.

La première étape consiste à enregistrer l’image du client sur l’ordinateur qui fait office de serveur Ghost.

La seconde étape consiste à envoyer l’image qui vient d’être enregistré sur toutes les stations clientes qui

attendent de la recevoir. L’avantage de cette solution réside dans le fait que le transfert s’effectue en

multicast14

, ce qui optimise le trafic réseau.

Ainsi, on obtient des configurations identiques sur tous les postes de la classe mobile.

Remarque : Une machine « ghosté » ne retient pas les informations du réseau sans-fil enregistré. Il faut donc

repasser sur tous les portables afin de reconfigurer les informations du réseau Wi-Fi (identifiant du réseau

sans-fil ou « SSID », chiffrement, authentification,…).

13 Service Pack : Ensemble de mises à jour et de correctifs regroupés en un seul pack.

14 Multicast : Communication simultanée avec un groupe d’ordinateurs spécifiques. Un paquet ne sera transmis qu’une

seule fois mais vers toutes les stations du groupe.



D. Mise en place d’une plateforme de test

Avant toute opération sur le réseau, il est indispensable d’effectuer des tests sur une plateforme isolée

afin d’appréhender tous les problèmes qui vont se poser.

Figure 12 : Plateforme de test

J’ai ainsi appris à installer, configurer et administrer tous les équipements réseaux et les services utiles

à la mise en place du réseau sans-fil.

J’ai pu faire un certain nombre de constatations vis-à-vis du fonctionnement et de la sécurité du

réseau. Par la suite, j’ai donc essayé d’améliorer au maximum cette solution.

Au niveau du serveur, j’ai rapidement pu trouver des guides pratiques afin de me guider pas-à-pas

dans l’administration des différents services. Celle-ci se résuma à l’installation de deux services : IAS et

Autorité de Certification. La configuration de ces deux services se fit tout aussi rapidement.

Au niveau des ponts, j’ai constaté que l’administration s’effectue très simplement à partir d’un logiciel

fourni et qui permet l’affichage de la configuration via l’interface web.



Au niveau du commutateur, par contre, on constate la formation d’un goulet d’étranglement car

toutes les données envoyées sur le réseau par les stations clientes Wi-Fi ou par les points d’accès passent par

lui. C’est l’inconvénient d’utiliser un commutateur qui centralise la gestion des points d’accès sans-fil.

Pour remédier à ce problème, j’ai proposé à l’administrateur de mettre en place une solution

d’agrégation de liens15

ou « etherchannel ». Cela consiste à relier plusieurs câbles du commutateur au réseau

(redondance de lien). Ainsi, le débit du lien logique est égal à la somme des débits des liens physiques. De plus,

ce système permet une tolérance aux pannes.

Figure 13 : Exemple d’agrégation de liens

Malheureusement, je n’ai pas eu le temps de mettre en place cette solution sur le commutateur.

De plus, la configuration du commutateur ne fut pas une chose facile à faire. L’interface

d’administration web n’étant pas très pratique, j’ai du me résoudre à le configurer entièrement en ligne de

commande à l’aide d’un câble console. Cela m’a pris une semaine de temps en plus afin de me familiariser

complètement avec toutes les commandes dont j’avais besoin (configuration des bornes, de la sécurité du

réseau sans-fil,…).

Après six semaines de stage, suite à une absence de l’administrateur réseau pendant la période de

vacances et après avoir averti le Chef de travaux, j’ai pris la décision de mettre en place ma solution sur le

réseau afin de commencer mes tests sur le réseau en exploitation.

15 Agrégation de liens : Désigne l’unification de plusieurs liens physiques en un seul lien logique.



E. Etude de la couverture réseau du lycée

Du point de vue de l'infrastructure, le lycée est constitué de plusieurs bâtiments, la plupart atteignant

cinq étages. Il n'est pas prévu de couvrir tout l'espace par les ondes Wi-Fi néanmoins certains étages des

bâtiments devront être privilégiés. De plus, le passage d’un point d’accès à un autre devra se faire en toute

transparence.

Il est donc intéressant de faire une étude sur la couverture des salles qui seront utilisées avec la classe

mobile. Cela m’a donné une idée des zones qu'il est nécessaire de couvrir.

J’ai donc effectué des tests avec les points d’accès que le lycée a acheté. Les résultats de ces tests

m’ont permis de réaliser le schéma de l’emplacement des bornes suivant :

Figure 14 : Emplacement des bornes et des ponts

Il ressort de cette étude qu’il faut environ sept points d’accès réparti à différents niveaux et dans les

différents bâtiments pour répondre aux besoins de la couverture réseau de l’établissement.

Le lycée a acheté huit points d’accès, ce qui permettra d’assurer un remplacement immédiat en cas de

panne de l’une des bornes.

Après validation de cette disposition par le Chef de travaux, j’ai donc pris contact avec l’agent de

maintenance chargé de l’installation des points d’accès afin de lui soumettre le plan de cette répartition (figure

ci-après) et de fixer une date d’installation des supports des bornes.



Figure 15 : Couverture réseau du Wi-Fi dans l’établissement



F. Problèmes rencontrés

Au cours de ces huit semaines, j’ai du faire face à de nombreux problèmes qu’ils soient de nature

technique, humaine ou bien organisationnelle.

Le premier problème a été au niveau du matériel (commutateur, point d’accès). J’ai alors pris contact avec la

société Neyrial, revendeur informatique du lycée, pour obtenir la reprise et l’échange standard de ces deux

équipements. Mais la procédure étant longue, j’ai du les relancer régulièrement par mail et par téléphone afin

de faire accélérer le processus de retour du service après-vente. J’ai finalement reçu le commutateur au bout

du milieu de la cinquième semaine de mon stage et la borne au début de la dernière semaine.

Le second problème a été au niveau organisationnel. La configuration du matériel m’a pris beaucoup plus de

temps que prévu. De plus, j’ai du faire quelques tâches de maintenance que je n’avais pas envisagées lorsque

j’ai effectué mon planning prévisionnel. J’ai donc pris du retard dans mon projet et j’ai du revoir assez

régulièrement mon planning.

De plus, j’ai du adapter mon planning en fonction de l’évolution de la migration des serveurs du réseau comme

celle-ci s’est effectuée pendant mon stage. J’ai donc eu besoin de me coordonner avec le stagiaire chargé de la

migration afin de planifier correctement mon travail en fonction de son avancement.

Le troisième problème a été au niveau humain. La pose des supports des bornes d’accès sans-fil n’a pas pu

être effectuée à la date prévue par les agents et moi-même, ce qui a entrainé un retard dans l’ensemble de

l’installation des bornes à l’intérieur des bâtiments.

G. Bilan

A la fin de ces deux mois de stage, je suis arrivé au terme du projet qui m’a été confié.

En effet, j’ai pu mettre en place l’ensemble du réseau sans-fil. J’ai ainsi installé et configuré le

commutateur, le serveur et les points d’accès. Je me suis aussi assuré de leur fonctionnement.

Néanmoins, il reste des bornes à poser ainsi que les deux ponts à installer sur les façades des

bâtiments.

Cependant, la configuration des équipements réseaux sans-fil restants est opérationnelle. Il suffit

d’installer le matériel et de le relier au réseau pour que l’ensemble du Wi-Fi soit fonctionnel sans demander

une quelconque intervention à l’administrateur du réseau.

Par ailleurs, l’installation du réseau doit être validée par un ingénieur du Rectorat de l’Académie de

Clermont-Ferrand avant son utilisation. Cette validation a donc été demandée par le Chef de travaux et

l’administrateur réseau mais n’a pas encore pu être effectuée.



Conclusion.

Ce stage m’a permis d’acquérir de nombreuses connaissances en matière d’installation et de

sécurisation de réseau sans-fil dans un contexte d’entreprise. J’ai pris conscience que la gestion de projet est

une lourde tâche qui demande beaucoup de travail. C’est, pour moi, un énorme avantage que d’avoir pu

effectuer ce projet car on constate une tendance au déploiement des réseaux sans-fil dans de plus en plus

d’entreprises.

De plus, cela m’a permis de découvrir en détail le métier d’administrateur réseau au sein d’une

infrastructure de cette taille ainsi que son travail au quotidien. J’ai aussi appris la difficulté inhérente au fait de

respecter un cahier des charges précis et d’établir un planning que l’on doit tenir. De même, le travail de

recherche et de documentation est souvent long et fastidieux. J’ai en même temps découvert le travail en

équipe ainsi que l’organisation mutuelle. J’ai également appris à gérer des imprévus. De ce fait, j’ai acquis une

expérience dans l’autonomie de mon travail.

Enfin, cela m’a aussi permis de faire profiter mes camarades de mes nouvelles connaissances en

matière de réseau sans-fil Wi-Fi au retour de mon stage en leur présentant mon projet.

B.T.S. INFORMATIQUE DE GESTION Option : Administrateur de réseaux locaux d’entreprise

ÉPREUVE E6 SOUTENANCE DE PROJET

TABLEAU

RÉCAPITULATIF DES ACTIVITÉS

À CARACTÈRE

PROFESSIONNEL

BOSCIA Maxime

Session 2008

0110323979

Session 2008 Brevet de technicien supérieur informatique de gestion OPTION ADMINISTRATEUR DE RESEAUX LOCAUX D’ENTREPRIS E PLANNING DES STAGES ET ACTIONS PROFESSIONNELLES

Domaines

C1

ET

UD

IER

ET

PR

OP

OS

ER

C2

IN

ST

AL

LE

R E

T

CO

NF

IGU

RE

R

C3

A

DM

INIS

TR

ER

ET

MA

INT

EN

IR

C4

A

SS

IST

ER

FO

RM

ER

Intitulé des actions et stages

C11, C15, C17

C22, C23, C25

C31, C33

C41, C45

Installation d’un réseau sans-fil Wi-Fi SR

C21 C32, C36

C46 Maintenance informatique, assistance aux utilisateurs SR

C21, C25

C32, C36

C41 Création et déploiement d’images Ghost SP

C25 C42, C43

Création d’une application de gestion SR

Chaque action est décrite sur une ligne Les compétences concernées sont signalées par leur code dans les colonnes

de gauche. Ex : La compétence C42 (rédiger une notice d’utilisation ou d’installation et

un mode opératoire) sera placée dans la colonne C4 (ASSISTER-FORMER)

Type Période de stage S

Action réalisée en pleine responsabilité R Action réalisée en collaboration avec d’autres étudiants C

Action réalisée en association avec un professionnel P

Documents

ETUDE ET INSTALLATION D’UN RESEAU SANS-FIL SECURISE · 2013-04-10 · La protection logique correspond à la protection des données qui circule sur le réseau sans-fil. Le ministère