La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

COMPTE RENDU DU PPE 3 Cyrille Matungulu 1. S OMMAIRE Présentation de la demande du client MFC Choix techniques pour le projet Securisa Etapes du Montage.

Publié parFabienne Gaulin Modifié depuis plus de 8 années

Présentations similaires

Présentation au sujet: "COMPTE RENDU DU PPE 3 Cyrille Matungulu 1. S OMMAIRE Présentation de la demande du client MFC Choix techniques pour le projet Securisa Etapes du Montage."— Transcription de la présentation:

1 COMPTE RENDU DU PPE 3 Cyrille Matungulu 1

2 S OMMAIRE Présentation de la demande du client MFC Choix techniques pour le projet Securisa Etapes du Montage Conclusion & Remerciements 3 4 5 26 2

3 P RÉSENTATION DE LA DEMANDE DU CLIENT Dans le cadre de ce PPE 3, notre client de la MFC souhaite la mise en place d’une infrastructure sécurisée de l’entreprise intégrant l’authentification, la sauvegarde, le chiffrement, et le contrôle des actions via antivirus.  Code projet :SECURESA  Composition de l’équipe : Cyril, Régis, Julien  Chef de projet :Cyril  Site concerné :MFC LYON  Date de démarrage : Le 27 janvier 2016 3

4 C HOIX TECHNIQUES POUR LE PROJET S ECURISA Suite à la rencontre avec le client et les chefs de projets des autres sites, il a été décidé au niveau des choix techniques pour le projet SECURESA :  Installer l’antivirus Clamwin (anti-virus gratuit pour serveur) sur le serveur mail uniquement.  Paramétrer HMAIL pour utiliser l’antivirus.  Installation et paramétrage du VPN entre le siège et les autres sites  Installer les services de certificats entreprise sous Windows  Paramétrage du serveur FTP Filezilla  Paramétrage du serveur intranet  Paramétrage du Wifi  Paramétrage de la sauvegarde Windows  Installation et paramétrage du proxy  Installation du serveur Debian  Filtrage du Firewall  Paramétrage des serveurs Windows et Linux 4

5 E TAPES DE MONTAGE Journée du 8 janvier  Démarrage et contrôle du bon fonctionnement du site de MFC Lyon qui fait suite à une longue période d’arrêt de ce dernier et lancement des mises à jour Windows. 5 Journée du 14 janvier  Récupération et installation de l’anti-virus gratuit pour serveur Clamwin, antivirus sur serveur mail  Mise en place des tunnels VPN inter-site Pour cela il a été nécessaire de s’accorder entre site sur la création des stratégies IKE et Politiques VPN sur les routeurs en lien.  Création d’une politique VPN supplémentaire pour permettre aux sites d’accéder au pôle administratif

6 E TAPES DE MONTAGE 6 3 Stratégies IKE :

7 E TAPES DE MONTAGE 7  3 Politiques VPN :

8 E TAPES DE MONTAGE 8  Mise en place des certificats serveur : le choix a été fait avec le client de créer une autorité de certification sur l’AD et de ne créer que des certificats serveur.  CaCert pour l’AD

9 E TAPES DE MONTAGE 9  IntranetCert pour le serveur intranet  CertNPS pour le serveur radius

10 E TAPES DE MONTAGE Journée du 21 janvier  Configuration de la machine Debian dans le pôle formation (via tuto linux). Installation du serveur de fichier SAMBA Installation du serveur DNS bind 9  Création de groupe et de dossier partagé sous samba avec mise en place des autorisations sur les dossiers 10

11 E TAPES DE MONTAGE 11  Le choix a été fait de reprendre le nom AD des utilisateurs et en mot de passe passlyo@204 et de créer : STRDC pour les utilisateurs stagiaires du RDC STETAGE2 pour les utilisateurs stagiaires du 2ème étage STETAGE pour les utilisateurs stagiaires du 3ème étage FORDC pour les utilisateurs formateurs du RDC FORETAGE2 pour les utilisateurs formateurs 2ème étage FORETAGE3 pour les utilisateurs formateurs 3ème étage

12 E TAPES DE MONTAGE 12  Paramétrage du serveur FTP Filezilla  Création d’un compte administrateur et d’un compte formateur dans serveur FTP Pour administrateur mot de passe : password@2O15 Pour formateur mot de passe : mot de passe utilisateur AD

13 E TAPES DE MONTAGE Journée du 28 janvier 13  Paramétrage du wifi pour utiliser l’authentification Radius

14 E TAPES DE MONTAGE 14  Création d’un groupe Radius dans l’AD et d’un compte visiteur / Installation et paramétrage du service NPS pour Radius

15 E TAPES DE MONTAGE 15  Configuration du DNS pour intranet et Radius

16 E TAPES DE MONTAGE Journée du 4&5 Février  Installation et paramétrage de HAPROXY pour la tolérance de panne via tuto linux sur tolérance de panne.  Création de 3 machines Debian : Serveur Web1 : 192.168.30.30 16

17 E TAPES DE MONTAGE  Serveur Web2 : 192.168.30.31 17

18 E TAPES DE MONTAGE  Haproxy : 192.168.30.50 18

19 E TAPES DE MONTAGE  Contrôle du paramétrage de la sauvegarde à partir de 23H vers le NAS 19

20 E TAPES DE MONTAGE Journée du 11&12 Février 20  Mise en place de l’accessibilité des administrateurs via le bureau à distance des serveurs Windows

21 E TAPES DE MONTAGE  Création de clé pour connexion à distance en SSH via application Putty sur Linux 21

22 E TAPES DE MONTAGE  Création de 3 comptes Génériques sur Hmailserver afin de permettre aux autres sites d’accéder à notre intranet  Le choix a été fait avec les autres chefs de projet pour password : passnan@204 pour Nantes 22

23 E TAPES DE MONTAGE passlil@204 pour Lille passbor@204 pour Bordeaux 23

24 E TAPES DE MONTAGE Mise en place des règles de filtrages  Règle de filtrage DMZ - WAN  Règle de filtrage LAN – DMZ 24

25 E TAPES DE MONTAGE  Règle de filtrage LAN – WAN 25

26 C ONCLUSION & R EMERCIEMENTS Lors de la réalisation de ce projet de sécurisation du réseau de la Mfc le principale problème à été la mise en place du Wifi Radius qui à été la cause de certain disfonctionnement d’appareillages. En outre, ce projet requérait de la part des Chefs de projets une complète coordination au regard des nombreux login et mots de passe mis en œuvre. Remerciements a l’équipe de la MFC Lyon qui malgré les problèmes rencontré a toujours su rebondir pour apporter des solutions. 26

Télécharger ppt "COMPTE RENDU DU PPE 3 Cyrille Matungulu 1. S OMMAIRE Présentation de la demande du client MFC Choix techniques pour le projet Securisa Etapes du Montage."

Présentations similaires

Act Informatik SERVICES INFORMATIQUES ET RESEAUX POUR LES PROFESSIONNELS www.act-informatik.fr.

Act Informatik SERVICES INFORMATIQUES ET RESEAUX POUR LES PROFESSIONNELS
Botnet, défense en profondeur

Botnet, défense en profondeur
PROJET DU RECTORAT DE TOULOUSE LE SITE ACACIA

PROJET DU RECTORAT DE TOULOUSE LE SITE ACACIA
Réseaux Privés Virtuels

Réseaux Privés Virtuels
Présentation du projet 1. Structure réseau répondant à la tolérance aux pannes. 2. Serveur Windows 2008 R2. 3. Serveur Linux Débian, Wheezy. 4. Gestionnaire.

Présentation du projet 1. Structure réseau répondant à la tolérance aux pannes. 2. Serveur Windows 2008 R2. 3. Serveur Linux Débian, Wheezy. 4. Gestionnaire.
Épreuve E6 – PARCOURS DE PROFESSIONNALISATION

Épreuve E6 – PARCOURS DE PROFESSIONNALISATION
Authentification Nomade Project

Authentification Nomade Project
Le protocole FTP.

Le protocole FTP.
Exercice Votre client CBEAUCBON.COM h é berge actuellement son site sur deux machines accessibles directement depuis internet. Aucun service de s é curit.

Exercice Votre client CBEAUCBON.COM h é berge actuellement son site sur deux machines accessibles directement depuis internet. Aucun service de s é curit.
Introduction RADIUS (Remote Authentication Dial-In User Service)

Introduction RADIUS (Remote Authentication Dial-In User Service)
Contexte MFC Maison de la Formation Continue

Contexte MFC Maison de la Formation Continue
Expose sur « logiciel teamviewer »

Expose sur « logiciel teamviewer »
Citrix ® Presentation Server 4.0 : Administration Module 11 : Activation de l'accès Web aux ressources publiées.

Citrix ® Presentation Server 4.0 : Administration Module 11 : Activation de l'accès Web aux ressources publiées.
Sauvegarde entre 2 serveurs GNU/Linux Configuration d’une connexion sécurisée entre les 2 serveurs Sauvegarde entre les deux serveurs Test de la solution.

Sauvegarde entre 2 serveurs GNU/Linux Configuration d’une connexion sécurisée entre les 2 serveurs Sauvegarde entre les deux serveurs Test de la solution.
Soutenance Projet Etude et mise en service de l'architecture Wifi sécurisée WPA2 Entreprise.

Soutenance Projet Etude et mise en service de l'architecture Wifi sécurisée WPA2 Entreprise.
GMSI 34 – HEUDES / VENANDY / REINE

GMSI 34 – HEUDES / VENANDY / REINE
1 Cours Installation & Configuration de machines Linux Formation GTI 2005-2006 Ahmed Jebali.

1 Cours Installation & Configuration de machines Linux Formation GTI Ahmed Jebali.
Cas M2L Projet ADISPO.

Cas M2L Projet ADISPO.
PARCOURS DE PROFESSIONNALISATION

PARCOURS DE PROFESSIONNALISATION
Prénom : Olivier Nom : LEROUX Matricule : M Soutenance de Projet

Prénom : Olivier Nom : LEROUX Matricule : M Soutenance de Projet

Présentations similaires

Annonces Google