DEUXIEME PARTIE :
ETUDE DE CAS :
IMPLEMENTATION D'ARCHITECTURE RESEAU SECURISEE :
CAS DE SUPEMIR
CHAPITRE I : ANALYSE
ET CRITIQUE DU RESEAU EXISTANT
I. ETUDE DE L'EXISTANT
Une meilleure compréhension de l'environnement
informatique aide à déterminer la portée du projet et de
la solution à implémenter. Il est indispensable de disposer
d'informations précises sur l'infrastructure réseau et les
problèmes qui on une incidence le fonctionnement du réseau. En
effet ces informations vont affecter une grande partie des décisions que
nous allons prendre dans le choix de la solution et de son
déploiement.
1. Présentation du réseau
de SUPEMIR
Le réseau de SUPEMIR, est un réseau Ethernet
commuté à 100Mbps, essentiellement basé sur une topologie
étoile. La norme de câblage réseau utilisée est
T568A au détriment de T568B. Il ne dispose d'aucune subdivision en
sous-réseau, ni d'aucun control d'accès au réseau public
pareil qu'au réseau local ; ceci laisse libre cour aux potentiels
attaques et vols d'informations dont peut être victime les ordinateurs de
l'administration.
2. Architecture du réseau
existant
Figure 2 :
Architecture du réseau existant
3. Analyse du parc informatique
Le parc informatique de SUPEMIR compte environ une quarantaine
d'ordinateurs de type pentium IV, reparti sur un seule site donc un local
technique, deux salles machine (laboratoire) et le bureau des étudiants
au premier étage. Au rez de chaussé, il y'a une salle machine et
la direction. L'architecture est de type égal à égal (peer
to peer en anglais), contrairement à une architecture de type
client/serveur, il n'y pas de serveur dédié. Ainsi chaque station
est en partie client et en partie serveur, autrement dit chacun des ordinateurs
du réseau est libre de partager ses ressources.
Inconvénients :
Ø Ce système n'est pas du tout
centralisé, ce qui le rend très difficile à administrer
Ø La sécurité est très peu
présente
Ø Aucun maillon du système n'est fiable
Les systèmes d'exploitation installés sur les
postes clients sont de la plate-forme Microsoft, plus précisément
Windows XP, service pack 2 version 2002.
Les postes sont dimensionnés comme suit :
|
Mémoire RAM
|
Capacité disque dur
|
Caractéristiques Processeur
|
|
512 - 1Ghz
|
20 - 40 Go
|
2.80 Ghz
|
Tableau 1 :
Caractéristiques des ordinateurs du réseau de
SUPEMIR.
4. Les équipements
d'interconnexion
Dans une architecture, le matériel d'interconnexion
représente le coeur du réseau. S'il est mal configuré
(équipement manageable), il peut avoir des effets néfastes sur le
trafic réseau, allant à la détérioration de
celui-ci. Le réseau de SUPEMIR comporte des commutateurs qui de par leur
fonction permettent de réduire les domaines de collision, et un routeur
auquel tout le a accès, ce qui laisse le droit à tout un chacun
de le manipuler à sa guise.
Le réseau se constitue des équipements
d'interconnexion suivants :
|
Equipement
|
Modèle
|
Nombre de port
|
Nombre
|
|
Routeur
|
Fast@TM 3320 V2
|
1 port USB
1 port ADSL
2 ports RJ-11 FXO
4 ports RJ-45
|
1
|
|
Point d'accès
|
ZyXEL NWA1100-N
|
1 port RJ-45
|
1
|
|
Switch
|
TrendNet TE100-S24
|
24 ports
RJ-45
|
1
|
|
Switch
|
DLink DES 1016D
|
16 ports RJ-45
|
1
|
|
Switch
|
3Com 3C16471
|
24 ports RJ-45
|
1
|
|
Switch
|
D-Link DES-1008D
|
8 ports RJ-45
|
4
|
Tableau 2 :
Equipements d'interconnexion
| 
