COMPTE RENDU DU PPE 3 Cyrille Matungulu 1. S OMMAIRE Présentation de la demande du client MFC Choix techniques pour le projet Securisa Etapes du Montage.

Slides:



Advertisements
Présentations similaires
Act Informatik SERVICES INFORMATIQUES ET RESEAUX POUR LES PROFESSIONNELS
Advertisements

Botnet, défense en profondeur
PROJET DU RECTORAT DE TOULOUSE LE SITE ACACIA
Réseaux Privés Virtuels
Présentation du projet 1. Structure réseau répondant à la tolérance aux pannes. 2. Serveur Windows 2008 R2. 3. Serveur Linux Débian, Wheezy. 4. Gestionnaire.
Épreuve E6 – PARCOURS DE PROFESSIONNALISATION
Authentification Nomade Project
Le protocole FTP.
Exercice Votre client CBEAUCBON.COM h é berge actuellement son site sur deux machines accessibles directement depuis internet. Aucun service de s é curit.
Introduction RADIUS (Remote Authentication Dial-In User Service)
Contexte MFC Maison de la Formation Continue
Expose sur « logiciel teamviewer »
Citrix ® Presentation Server 4.0 : Administration Module 11 : Activation de l'accès Web aux ressources publiées.
Sauvegarde entre 2 serveurs GNU/Linux Configuration d’une connexion sécurisée entre les 2 serveurs Sauvegarde entre les deux serveurs Test de la solution.
Soutenance Projet Etude et mise en service de l'architecture Wifi sécurisée WPA2 Entreprise.
GMSI 34 – HEUDES / VENANDY / REINE
1 Cours Installation & Configuration de machines Linux Formation GTI Ahmed Jebali.
Cas M2L Projet ADISPO.
PARCOURS DE PROFESSIONNALISATION
Prénom : Olivier Nom : LEROUX Matricule : M Soutenance de Projet
LE SERVEUR PROXY Un serveur proxy (traduction française de «proxy server», appelé aussi «serveur mandataire») est à l'origine une machine faisant fonction.
Mission 10 – Serveur TSE Sirvin Alexis. Contexte Mise en place d’une prise à distance sur les serveurs. Mise en place de clients légers au lieu des clients.
Accès à distance et transferts de fichiers Lionel POTTIER SRC2A
► Notre société spécialisée dans la maintenance et le dépannage informatique vous propose ses solutions pour le maintient et la protection de votre parc.
Sécurisation infrastructure Altibus Ajout d’un serveur pour le réseau Call Center.
SARL créée en 2003 par Olivier Maréchal – Architecte des systèmes d’information. Un intervenant pour les besoins informatiques des entreprises d’aujourd’hui.
JI Les systèmes d’autorisation et d’authentification dans AMI Fabian Lambert.
Création d’un site WEB 1 – Un site WEB c’est quoi ? 2 – Questions à se poser avant la construction d’un site WEB 3 – Principes de fonctionnement d’un site.
PPE2 La maison des ligues BEAUPEUX CharlySOUCHET Laurent GENDREAUD QuentinGAUTHIER AntoineDERIEN Alexandre.
Formation SCOLARIA Mai Base légale Loi du 6 février 2009 portant organisation de l’enseignement fondamental Art établissement des écoles Art.
Chapitre10 Prise en charge des utilisateurs distants Module S41.
VEILLE TECHNOLOGIQU E LE CLOUD R. Mars al A. Guel louz B. Covo lo C. Eise nhauer G. Monn el.
Contrôle d'accès au réseau en utilisant NAP NAP = Network Access Protection Pôle Réseaux et Systèmes Windows - IGBMC Guillaume SEITH/Damien LEVEQUE.
V- Identification des ordinateurs sur le réseau??? ? ? ? ?
Le réseau web enit.org … Depuis 2003, l’Anienit - Association Nationale des Ingénieurs ENIT – à mis sur pied et finance un serveur web indépendant de l’école.
Un outil de communication : la liste de diffusion Mis à jour en juillet 2008 Anne Maincent-Bourdalé CRDoc IUT Paul Sabatier.
Chapitre 6 Gestion et analyse du système DNS Module S43 1.
 Sensibiliser les gens du problème et des dangers des entrées par infraction.  Faire valoir leur technologie avant-gardiste.
Module S42 Chapitre 1  Présentation de l'administration des comptes et des ressources.
FACTORY systemes Module 5 Page 5-1 Les outils clients Wonderware FORMATION InSQL 7.0.
Projet Personnel (Epreuve 6) Projet réalisé dans le cadre de mon épreuve E6 au sein de mon alternance au conseil départemental du val de marne Arnaud PICANO.
Migration Plan adressage EPLE Migration Plan d'adressage EPLE.
PPE 3 – Groupe 2 VANG RÉMY, SOUCHET LAURENT, HERVOUET VICTOR.
L’adaptabilité est un pouvoir Logiciels de gestion sur mesure sans programmation.
CATALOGUE DES FORMATIONS Windows Serveur 2015 Formateur : KAMAL Laiss.
Chapitre 6 Déploiement et gestion des logiciels à l'aide d'une stratégie de groupe Module S44.
Migration du système de sauvegarde d’une infrastructure locale à un système centralisé IN2P3 101/06/2016 HEPIX Spring 2013 Muriel Gougerot (LAPP) and Remi.
LABORATOIRE GSB PROJET RÉNOVATION DU RÉSEAU. SOMMAIRE Présentation du Projet Installation des serveurs Web Application Mise en place du Réseau Configuration.
CEGID Utilisateurs - autorisations et droits d’accès
PROJET EVOLUTION ENTREPRISE 1 GEFFIER Pierre-Emmanuel MAGOTTE EtienneMICHAUD Jérôme BENOIT Wilfrid.
SOLUTION ONLINE DE GESTION POUR LES SPECIALISTES DU TOURISME SUR MESURE
INFSO-RI Enabling Grids for E-sciencE Sécurité sur la Grille C. Loomis (LAL-Orsay) Tutorial EGEE Utilisateur (LAL) 8 octobre 2007.
Formation Ouverte et A Distance Bureau des expertises techniques, des projets d'infrastructures et de la sécurité des systèmes d'information Parcours de.
Solution proposée, assemblée et testée par le Service Informatique de la Faculté des Lettres et des Sciences Humaines. Université Mohammed V. Rabat. PLATE.
Classe virtuelle et réunion en ligne CENTRA Présentation dU dispositif Octobre 2010Pôle de compétences FOAD Formation Ouverte et A Distance.
Introduction Depuis le début des sites web les urls sont utilisé pour la navigation. Avec l’arrivée des bases de données, les urls ont prit de l’importance.
Système Intégré de Gestion de l’Etat Civil PROJET SIGIEC 1.
FORMATIONENT/SVT Saint Orens Vendredi 15 novembre 2013.
LCG Le T2 du LPC Pierre-Louis Reichstadt LPC Clermont-Ferrand.
Université Ferhat Abbas –Sétif 1 Centre des Systèmes et Réseaux d’Information Et de Communication, de Télé-enseignement et D’Enseignement à Distance Rapport.
INFSO-RI Enabling Grids for E-sciencE Adaptation de GRIDSITE à WEBDAV Cédric Duprilot CNRS/IN2P3/LAL.
PARCOURS DE PROFESSIONNALISATION FOUCHER WilliamEpreuve E6 BTS SIO option SISRSession : Juin 2016 Services Informatiques aux Organisations Solutions d’Infrastructures.
Pôle national de compétences FOAD Formation Ouverte et A Distance Formation tuteurs relais SCONET Aide au démarrage des formations académiques 16 juin.
Ensemble, éclairons votre réflexion. CONTINUER  NOTRE SAVOIR-FAIRE LES ENQUÊTES PAR INTERNET HERALIS Marketing S.A.S. Tel
Saisir les paramètres de la société 16/08/20141Groupe PGI -
Transcription de la présentation:

COMPTE RENDU DU PPE 3 Cyrille Matungulu 1

S OMMAIRE Présentation de la demande du client MFC Choix techniques pour le projet Securisa Etapes du Montage Conclusion & Remerciements

P RÉSENTATION DE LA DEMANDE DU CLIENT Dans le cadre de ce PPE 3, notre client de la MFC souhaite la mise en place d’une infrastructure sécurisée de l’entreprise intégrant l’authentification, la sauvegarde, le chiffrement, et le contrôle des actions via antivirus.  Code projet :SECURESA  Composition de l’équipe : Cyril, Régis, Julien  Chef de projet :Cyril  Site concerné :MFC LYON  Date de démarrage : Le 27 janvier

C HOIX TECHNIQUES POUR LE PROJET S ECURISA Suite à la rencontre avec le client et les chefs de projets des autres sites, il a été décidé au niveau des choix techniques pour le projet SECURESA :  Installer l’antivirus Clamwin (anti-virus gratuit pour serveur) sur le serveur mail uniquement.  Paramétrer HMAIL pour utiliser l’antivirus.  Installation et paramétrage du VPN entre le siège et les autres sites  Installer les services de certificats entreprise sous Windows  Paramétrage du serveur FTP Filezilla  Paramétrage du serveur intranet  Paramétrage du Wifi  Paramétrage de la sauvegarde Windows  Installation et paramétrage du proxy  Installation du serveur Debian  Filtrage du Firewall  Paramétrage des serveurs Windows et Linux 4

E TAPES DE MONTAGE Journée du 8 janvier  Démarrage et contrôle du bon fonctionnement du site de MFC Lyon qui fait suite à une longue période d’arrêt de ce dernier et lancement des mises à jour Windows. 5 Journée du 14 janvier  Récupération et installation de l’anti-virus gratuit pour serveur Clamwin, antivirus sur serveur mail  Mise en place des tunnels VPN inter-site Pour cela il a été nécessaire de s’accorder entre site sur la création des stratégies IKE et Politiques VPN sur les routeurs en lien.  Création d’une politique VPN supplémentaire pour permettre aux sites d’accéder au pôle administratif

E TAPES DE MONTAGE 6 3 Stratégies IKE :

E TAPES DE MONTAGE 7  3 Politiques VPN :

E TAPES DE MONTAGE 8  Mise en place des certificats serveur : le choix a été fait avec le client de créer une autorité de certification sur l’AD et de ne créer que des certificats serveur.  CaCert pour l’AD

E TAPES DE MONTAGE 9  IntranetCert pour le serveur intranet  CertNPS pour le serveur radius

E TAPES DE MONTAGE Journée du 21 janvier  Configuration de la machine Debian dans le pôle formation (via tuto linux). Installation du serveur de fichier SAMBA Installation du serveur DNS bind 9  Création de groupe et de dossier partagé sous samba avec mise en place des autorisations sur les dossiers 10

E TAPES DE MONTAGE 11  Le choix a été fait de reprendre le nom AD des utilisateurs et en mot de passe et de créer : STRDC pour les utilisateurs stagiaires du RDC STETAGE2 pour les utilisateurs stagiaires du 2ème étage STETAGE pour les utilisateurs stagiaires du 3ème étage FORDC pour les utilisateurs formateurs du RDC FORETAGE2 pour les utilisateurs formateurs 2ème étage FORETAGE3 pour les utilisateurs formateurs 3ème étage

E TAPES DE MONTAGE 12  Paramétrage du serveur FTP Filezilla  Création d’un compte administrateur et d’un compte formateur dans serveur FTP Pour administrateur mot de passe : Pour formateur mot de passe : mot de passe utilisateur AD

E TAPES DE MONTAGE Journée du 28 janvier 13  Paramétrage du wifi pour utiliser l’authentification Radius

E TAPES DE MONTAGE 14  Création d’un groupe Radius dans l’AD et d’un compte visiteur / Installation et paramétrage du service NPS pour Radius

E TAPES DE MONTAGE 15  Configuration du DNS pour intranet et Radius

E TAPES DE MONTAGE Journée du 4&5 Février  Installation et paramétrage de HAPROXY pour la tolérance de panne via tuto linux sur tolérance de panne.  Création de 3 machines Debian : Serveur Web1 :

E TAPES DE MONTAGE  Serveur Web2 :

E TAPES DE MONTAGE  Haproxy :

E TAPES DE MONTAGE  Contrôle du paramétrage de la sauvegarde à partir de 23H vers le NAS 19

E TAPES DE MONTAGE Journée du 11&12 Février 20  Mise en place de l’accessibilité des administrateurs via le bureau à distance des serveurs Windows

E TAPES DE MONTAGE  Création de clé pour connexion à distance en SSH via application Putty sur Linux 21

E TAPES DE MONTAGE  Création de 3 comptes Génériques sur Hmailserver afin de permettre aux autres sites d’accéder à notre intranet  Le choix a été fait avec les autres chefs de projet pour password : pour Nantes 22

E TAPES DE MONTAGE pour Lille pour Bordeaux 23

E TAPES DE MONTAGE Mise en place des règles de filtrages  Règle de filtrage DMZ - WAN  Règle de filtrage LAN – DMZ 24

E TAPES DE MONTAGE  Règle de filtrage LAN – WAN 25

C ONCLUSION & R EMERCIEMENTS Lors de la réalisation de ce projet de sécurisation du réseau de la Mfc le principale problème à été la mise en place du Wifi Radius qui à été la cause de certain disfonctionnement d’appareillages. En outre, ce projet requérait de la part des Chefs de projets une complète coordination au regard des nombreux login et mots de passe mis en œuvre. Remerciements a l’équipe de la MFC Lyon qui malgré les problèmes rencontré a toujours su rebondir pour apporter des solutions. 26

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.