TECHOLOGY
ZHOU Kévin
Technology
SOMAIRE
PRÉSENTATION2LOCALISATION2ORGANIGRAMME4ORIENTATION4PRESENTATION5SCHEMA
RESEAU6PLAN D’ADRESSAGE7DYSFONCTIONNEMENT81.Intégration de nouveau
poste :82.Gestion des utilisateurs :83.Tolérance de
panne :84.Gestion du parc informatique trop
complexe :85.Un système d’information peu
sécurisé :86.Accès à un intranet97.SERVEUR WEB98.Gestion des
utilisateurs occasionnel9MISE EN PLACE DE L’INFRASTRUCTURE91.LAN de
secours.92.Gestion des configuration IP des Postes103.Pare -
feu104.Gestion des utilisateurs & automatisation via
GPO105.Tolérance de panne106.GESTION DU PARC ET
SUPERVISION107.Intranet118.Portail Captif119.SERVEUR WEB ET
MESSAGERIE11SCHEMA RESEAU FINAL12PLAN D’ADRESSAGE
FINAL12CONCLUSION14
PRÉSENTATION
L’entreprise Technology est une société à action simplifié,
composé de 10 salariés ce qui fait une PME. Créé en 1997, par M.
ZHOU Kévin, l’entreprise débuta en tant que SARL avant de
s’associer avec son Frère et qu’elle devienne une SAS.
L’entreprise fait essentiellement de l’infogérance mais propose
également un service commercial afin de vendre du matériel
informatique.
LOCALISATION
Technology est d’origine Lyonnaise, la zone de chalandise
principale se situe essentiellement sur le département du Rhône
(069). Cependant il est possible que l’entreprise ait des clients
dans la région Rhône-Alpes. L’entreprise se limite à cette zone
afin que ces déplacements soient rentables.
L’entreprise est dans un bâtiment mutualisé avec d’autres
entreprises.
Dans des perspective futur, l’entreprise souhaite se développer
à l’étranger en implantant une filiale afin de bénéficier des
avantages d’un pays étranger tels que la main d’œuvre, le prix des
matériaux et enfin la proximité avec les clients.
Zone de chalandise N°1
Zone de chalandise N°2
ORGANIGRAMME
Actuellement en pleine expansion depuis 2010. Voici les
résultats de 2016 et 2017 :
Date de publication de l'exercice
31/08/2017
31/08/2016
Variation
Total du Bilan (Actif / Passif)
2 970 300 €
2 815 100 €
5,51%
Dont Capitaux propre
1 329 400€
1 272 400 €
4,48%
Chiffre d'affaires
4 200 147€
4 000 142€
8,96%
Résultat net (Bénéfice ou Perte)
257 000 €
215 300 €
19,37%
ORIENTATION
Actuellement l’entreprise Technology est spécialisé dans le
domaine du réseau, cependant au vu de son expansion, elle souhaite
se diversifier en intégrant un nouveau service qui est la
programmation. Afin d’intégrer cette entreprise le PDG de
l’entreprise souhaite acheter les bâtiments dans lequel plusieurs
petites entreprise le partage.
PRESENTATION
Nous sommes le PDG de l’entreprise qui a également pour rôle de
DSI. Nous avons sous notre contrôle une équipe de technicien
réseau. Notre but est de maintenir le bon fonctionnement du parc
informatique et de l’optimisé.
Métier du DSI :
SCHEMA RESEAU
Lors de mon arrivé au sein de l’entreprise, l’infrastructure
réseau se présentait comme ci-contre :
PLAN D’ADRESSAGE
Réseaux
Adresse broadcast
192.168.28.16
192.168.28.31
192.168.28.32
192.168.28.47
192.168.28.48
192.168.28.63
WAN
WAN
DYSFONCTIONNEMENT
Après une analyse approfondie et la demande d’expansion j’ai pu
constater plusieurs problèmes. Afin d’avoir une aide j’ai demandé
que nous subissons un audit dans notre parc informatique afin que
l’on puisse intégrer un nouveau service.
1. Intégration de nouveau poste :
À chaque intégration de poste une configuration IP fixe doit
être configurée. Une feuille est donc maintenue continuellement à
jour, pour savoir qu’elle poste est associé à une adresse IP.
2. Gestion des utilisateurs :
Chaque compte est configuré manuellement et est stocké en local.
Lors de changements/ d’ajout de poste, toutes les données doivent
être transférées dans le second poste. Ils ne sont donc pas gérés à
un seul endroit par un administrateur.
3. Tolérance de panne :
Aucune tolérance de panne n’est mise en place au sein du parc
informatique. En effet si la carte réseau du routeur1 tombe en
panne, le service qui est associé au routeur2 n’a plus d’accès à
internet et se voit donc dans l’incapacité de travailler.
4. Gestion du parc informatique trop complexe :
Aucune automatisation n’est faite dans le parc ce qui laisse
place à un grand nombre de panne. En effet l’administrateur réseau
a pour but d’automatiser toutes les tâches. De plus il n’y a pas de
possibilité de voir l’état de l’inventaire.
5. Un système d’information peu sécurisé :
Le système d’informatique tel que défini actuellement est très
peu sécurisé. Les principales défaillances repérées au niveau de la
sécurité tiennent aux faits suivants :
a. Aucune sauvegarde,
b. Pas de séparation des flux,
c. Pas de serveur de messagerie,
d. Aucune donnée centralisée,
e. Aucune gestion d’incident,
f. Aucune supervision,
g. Pas de filtrage,
h. Aucune possibilité de vérifié qui est sur notre réseau.
6. Accès à un intranet
Il serait pratique d’avoir un intranet dans l’entreprise, afin
que les salariés puissent partager des dossiers dans un réseau
distant.
7. SERVEUR WEB
La DSI souhaitant donner pour projet la construction d’un site
Web à son nouveau service programmation, il serait judicieux
d’avoir un serveur dédié avant que le service soit intégré.
8. Gestion des utilisateurs occasionnels
Étant une entreprise ayant beaucoup de contact avec des clients
qui sont parfois amenés à se déplacer dans nos locaux aucun accès à
internet n’est proposé. Il faudra également être capable de gérer
le flux de données qui circulera au sein de cette connexion.
MISE EN PLACE DE L’INFRASTRUCTURE
Au vu des remarques faites par l’audit, la direction souhaite
réagir et régler rapidement ces problèmes. Après plusieurs réunions
il vous demande de régler le problème, mais dans un ordre
chronologique et la plus logique qui soit. Le PDG demande également
qu’à chaque action il doit être alarmé et que le budget devait être
le moins touché possible.
Cependant il est d’accord de payer quelques licences
supplémentaires de Windows.
Il vous donne jusqu’en juin 2017 afin de combler les besoins au
parc informatique de KBIT.
1. LAN de secours.
En effet, si la carte réseau du routeur1 tombe en panne le
service lié au routeur2 sera coupé du réseau. Afin d’y remédier,
nous ajouterons donc une carte réseau sur les routeurs 1 et 2. Puis
nous les relierons entre eux. Pour finir nous ajouterons un
protocole nommé RIP qui est un protocole de routage automatique
proposé par Windows Server.
2. Gestion des configurations IP des Postes
Les postes ont actuellement une configuration IP fixe au sein de
l’entreprise cela est un réel problème lorsqu’un salarié souhaite
travailler avec son propre PC. L’intervention d’un technicien
réseau est obligatoire. Pour répondre à ce besoin nous aurons
besoin d’un serveur qui fera office de DHCP. En effet avec un
Windows Server il est possible d’ajouter le rôle de « Serveur
DHCP » afin que les clients soient connectés automatiquement
lorsqu’il se connecte au sein de notre entreprise.
3. Pare - feu
Les administrateurs réseau sont responsables de leurs parcs
informatiques. En effet si un salarié est accusé de recherche
illégale ce sera l’administrateur réseau qui en sera accusé en
premier. Il est donc nécessaire de filtrer les recherches. De plus
il est nécessaire d’instaurer une politique de réseau afin que les
clients soient obligés d’utiliser un certain nombre de protocoles
dans le réseau.
4. Gestion des utilisateurs & automatisation via GPO
Windows Server propose un annuaire centralisé, que l’on nomme,
Active Directory. Cela permettra de gérer les comptes à un seul et
même endroit, ce qui facilitera la tâche aux administrateurs
réseaux. Ils leur seront appliqué des règles nommées GPO qui leur
attribuerons automatiquement des accès, des logiciels, etc.
5. Tolérance de panne
Le DSI, par peur que le serveur1 tombe en panne souhaite avoir
une issue de secours en cas de panne, nous proposons donc de
répliquer les rôles du serveur1 sur un nouveau serveur qui sera
nommé SERVEUR2.
6. GESTION DU PARC ET SUPERVISION
Afin de pouvoir anticiper les pannes il est essentiel d’avoir un
outil de supervision, cela permettra à l’équipe réseau d’anticiper
les pannes et de ne pas à avoir un retour d’un salarié afin d’en
constater une.
Un serveur d’inventaire nous permettra également de gérer notre
réseau afin de savoir le nombre de PC qui est sur notre réseau. De
plus il nous donnera un visuel sur les logiciels installés sur les
postes afin de savoir quel poste n’est pas mis à jour.
7. Intranet
Avoir une plateforme collaborative au sein de notre entreprise
peut être bénéfique surtout si elle est accessible depuis
l’extérieur nos commerciaux n’auront plus à imprimer des papiers et
revenir en cas d’oubli de documents.
8. Portail Captif
Notre service souhaite proposer un Wi-Fi aux visiteurs, il est
donc essentiel que les personnes connectées soient authentifiées au
sein de notre entreprise. Un portail captif va permettre
d’intercepter un paquet qui souhaitera avoir accès à internet
depuis un réseau précis. Ce portail captif lui demandera alors un
identifiant et un mot de passe.
9. SERVEUR WEB ET MESSAGERIE
Le DSI souhaite pouvoir mettre à disposition un serveur Web afin
que les développeurs codent un site web pour l’entreprise.
Actuellement le serveur Web est externalisé auprès d’un
prestataire, il souhaiterait pouvoir l’avoir en interne afin de
réduire son coût mensuel.
Les échanges entre salariés doivent pouvoir se faire d’une façon
que par voie orale. Mettre un serveur Web au sein de notre
entreprise fera gagner un temps considérable aux salariés les
rendant par la même occasion plus productive.
SCHEMA RESEAU FINAL
PLAN D’ADRESSAGE FINAL
Adresse réseaux
Adresse début
Adresse fin
Adresse broadcast
Lan1
192.168.28.16
192.168.28.17
192.168.28.30
192.168.28.31
Lan2
192.168.28.32
192.168.28.33
192.168.28.46
192.168.28.47
Lan3
192.168.28.48
192.168.28.49
192.168.28.62
192.168.28.63
Lan4
192.168.1.0
192.168.1.1
192.168.1.254
192.168.1.255
Lan5
10.0.0.0
10.0.0.1
10.0.0.254
10.0.0.255
Lan6
172.16.0.0
172.16.0.1
172.16.0.254
172.16.0.255
Lan7
192.168.111.0
192.168.111.1
192.168.111.254
192.168.111.255
Lan9
WAN
WAN
WAN
WAN
ATTRIBUTION DES LAN :
· LAN 0
Adresse IP
Nom
Configuration IP
OS
192.168.1.253
U108_Routeur1
IP fixe
Server 2012 R2
192.168.1.254
U108_Pare-feu IPCOP
IP fixe
Debian 8
· LAN 1
Adresse IP
Nom
Configuration IP
OS
192.168.28.17
U108_Serveur1
IP fixe
Server 2012 R2
192.168.28.30
U108_Routeur1
IP fixe
Server 2012 R2
192.168.28.20
U108_PC1
DHCP
Windows 10
192.168.28.21
U108_OCS-GLPI
DHCP
Debian
192.168.28.22
U108_ServeurNagios
DHCP
Fan
· LAN 2
Adresse IP
Nom
Configuration IP
OS
192.168.28.46
U108_Routeur1
IP fixe
Server 2012 R2
192.168.28.45
U108_Routeur2
IP fixe
Server 2012 R2
· LAN 3
Adresse IP
Nom
Configuration IP
OS
192.168.28.62
U108_Routeur2
IP fixe
Server 2012 R2
192.168.28.49
U108_Serveur2
IP fixe
Server 2012 R2
192.168.28.65
U108_PC3
DHCP
Windows 10
· LAN 4 (secours)
Adresse IP
Nom
Configuration IP
OS
192.168.100.254
U108_ROUTEUR1
IP fixe
Server 2012 R2
192.168.100.253
U108_ROUTEUR2
IP fixe
Server 2012 R2
· LAN 5 (DMZ)
Adresse IP
Nom
Configuration IP
OS
10.0.0.254
U108_Pare-feu IPCOP
IP fixe
Debian 8
10.0.0.10
U108_Serveur web
IP fixe
Server 2012 R2
10.0.0.18
U108_Pydio
IP fixe
Debian 9
· LAN 6 (WIFI)
Adresse IP
Nom
Configuration IP
OS
172.16.0.254
U108_Pare-feu IPCOP
IP fixe
Debian 8
172.16.0.253
U108_FortiGate-VM64
IP fixe
Fortinet
· LAN 7 (Fortigate)
Adresse IP
Nom
Configuration IP
OS
192.168.111.111
U108_FortiGate-VM64
IP fixe
Fortinet
192.168.111.112
U108_PC2
DHCP
Windows 10
· LAN SIO/9
Adresse IP
Nom
Configuration IP
OS
WAN
U108_Pare-feu IPCOP
IP fixe
Debian 8
CONCLUSION
Plusieurs jours se sont écoulé depuis que nous avons finis
l’installation de notre portail captif. Nous avons pu constater que
notre réseau est désormais plus performant. Les utilisateurs se
sente en sécurité et ont confiance en notre réseau. La confiance
d’un utilisateur est importante car elle reflète également l’image
de l’entreprise. Les gains de temps sont expliqués par la
performance, les utilisateurs sont satisfaits. Les délais sont
respectés, notre performance a été récompensé par une
prime !
14
