3.6.1.2. Couche accès
Cette couche se compose de 11 Switchs Cisco Catalyst 2960G
qui sont répartis sur les différents sites locaux du
bâtiment, chaque site dispose d'un switch de 48 ou 24 ports selon le
besoin, les responsables du réseau de Cevital utilisent des VLAN pour
répartir l'accès aux utilisateurs d'une façon que chaque
site local (étage du bâtiment) comprend un ou plusieurs VLAN
· Spécification technique du Switch
Cisco Catalyst 2960G
Architecture 2960G-48TC-L 2960G-24TC-L
DRAM 64 mo 64 mo
Connecteur 48 ports Ethernet 24 ports
Ethernet
10/100/1000, dont 4 ports à 10/100/1000, dont 4 ports
à
double connectique double connectique
(10/100/1000 et SFP) (10/100/1000 et SFP)
Taux de transfert : 6,8 Gbits/s 24 Gbits/s
Nombre de VLAN maximal 255 255
Version de l'IOS 960 LANBASEK9-M version 960
-HBOOT-M version
12.2 <52> SE. 12.2 <44> SE5
Protocoles Cisco Catalyst 2960G
Etude de l'existant
Contrôles et chiffrement SSHv2, SNMPv3
CDP, DTP, LLDP
Liaison de données UDLD, PVRST+
3.6.1.3. Serveur :
Cevital Dispose de 20 serveurs HP situés dans le sous
sol, 1 seul serveur « HP proliant DL380 G5 », 19 serveurs « HP
proliant BL460C G5 » qui sont protégés dans une armoire
« HP blade system c7000 enclosure » conçue spécialement
pour alimenter ces serveurs, ils sont reliés au Switch de distribution
Cisco Catalyst 4507R afin de fournir des applications
commerciales et des services informatiques tels que Active
Directory, Outlook, Windows server 2003 et 2008, ...etc.
· Spécifications techniques des
serveurs HP Proliant DL380 G5
Architecture
Processeur Intel® Xeon® série
5400 quatre coeurs ou
5200 deux coeurs 3,66 à 2,00 GHz
|
|
Mémoire vive SDRAM ECC DDR2 FB-DIMM
P-5300 (667
MHz) 4 Go
Les connecteurs PCI 3 PCI-Express 8X et 2
PCI-Express 16X en
standard
ou riser 2 PCI-Express 8X, 1 PCI-Express 16X et 2 PCI-X en
option
|
|
Contrôleur disques Smart Array E200i/64,
P400i/256 ou
P400i/256 BBWC
Baies de stockage Baies disques 8 SAS/SATA 2,5"
(SFF) de 350
Go
|
Interfaces externes
Interfaces réseau (RJ-45)
Port série Ports USB Port VGA
|
3 dont 1 pour l'iLO 2
1
5 (2 devant, 2 à l'arrière, 1 interne)
1
|
Administration Systems Insight Manager et HP
Insight
Interface iLO 2 intégrée, console série
|
|
Proliant BL460C G5
Processeurs Intel® Xeon® série
5400 quatre coeurs
Etude de l'existant
Interconnexion Bus système à 1333
MHz
Mémoire Réseau Jusqu'à 32
Go de FB-DIMM DDR2 P-5300
à basse consommation (8 connecteurs DIMM)
Stockage disque Media virtuels via l'interface
iLO 2
Connecteurs RAID SAS Smart Array E200i,
batterie de
* cache en option
Alimentation Redondante et hot-plug,
mutualisée dans le
châssis BladeSystem
|
|
Administration Interface iLO2 Standard Blade
Edition,
support de l'administration HP Insight
Chapitre II
3.6.2. WAN :
Représente le réseau étendu de
l'organisme, les deux sites « Garidi (Alger)- Bejaia » sont
liés avec une redondance remarquable, on utilise dans cette partie
plusieurs liaisons, l'image suivante illustre les liaisons
spécialisées qui existent avec les technologies et le
matériel utilisés dans chaque liaison.
Etude de l'existant
Figure 4 : Le réseau étendu de CEVITAL et les
différentes liaisons utilisées
Page | 13
3.6.2.1. Ligne spécialisée N°1
:
C'est une liaison WiMax avec un débit de 1 Mbit\s au
niveau d'Alger,
3.6.2.2. Ligne spécialisée N°5
:
Deux liaisons qui fournissent l'accès a l'internet qui
passe par A.T (operateur) avec un débit de 512 Mbit\s pour les services
commerciaux SAMHA et NUMIDIS
· Spécifications techniques du
routeur Huawei Quidway AR18-12
Architecture, Configuration
SDRAM 64 MB
Processeur MPC852T 50 MHz
Interface 1 x 10/100 Mbps Ethernet interface
1 multi-protocol serial interface (DB-28)
|
|
Protocole de Routage OSPF, RIP, RIP-2, BGP,
routage IP statique
Protocole de liaison de données
Ethernet, Fast Ethernet, HDLC, Frame Relay,
RS-232, X.25, PPP, RS-530, X.21, V.35, RS-499, SLIP, V.24
|
|
Protocole réseau / transport L2TP,
IP/IPX, IPSec, SLIP
Protocole de gestion à distance SNMP,
RMON, Telnet
Caractéristiques Protection par
firewall, routage IP,
compatible DHCP, équilibrage de charge, prise en charge
du réseau VLAN,
administrable, mode semi-duplex, mode duplex intégral
3.6.2.3. Ligne spécialisée N°4
:
Etude de l'existant
Une liaison VPN entre le réseau local de Bejaia et celui
d'Alger se fait avec un câble de type « I One » relié
avec un modem Siemens et un routeur Cisco 2811
· Spécifications techniques du
Routeur Cisco 2811
Architecture, Configuration
DRAM 256 mo
Port USB : 2 ports
RJ45 : 2 ports de 10/100 Mbit/s
Version du logiciel IOS Cat 4000-I5S-M version
12.2 <25> EWA13
Sécurité Supporte 1500 tunnels
VPN
Pare-feu
Chiffrement de données
Une protection contre les intrusions (IPS)
|
Protocoles Transfert de données: ATM,
Frame Relay, IP
et RTP
Gestion : HTTP, SNMP3
Réseau : IPSec
|
3.6.3. Sécurité
:
La politique de sécurité de Cevital repose sur
deux parties : la protection logique et physique
| 
