Bonjour à tous, et merci pour votre lecture!
 
Voilà mon cas : je suis étudiant dans les réseaux, et j'ai dans le cadre d'un stage un rapport à réaliser.
Dans mon stage je suis amené à installer du matériel allant du routeur au firewall, en passant par la borne wifi.
Dans le rapport que j'ai à rendre en fin de stage, il me faut trouver une problématique, j'ai alors pensé me pencher sur l'aspect sécurité.
 
"Comment assurer une sécurité logique optimale au sein de l'entreprise?"
(peut-être un peu trop générale..)
 
Afin d'y répondre, je proposerai un cas imaginaire, où une entreprise me demanderait de séuriser son réseau. Ceci me permettant d'inclure les notions abordées : cryptage, VLAN, firewall, Service d'authentification, wep, radius...
 
Je proposerai donc une solution telle que celle du schémas plus bas.
 
 

 
Mais alors : où pouvez vous m'aider ?   :-D
 
-Concernant la problématique : seriez-vous plus imaginatifs que moi
-Notions de sécurité : voyez-vous des points que j'aurai pu oublier?
-Schémas : sans doute y-a-t-il des fautes, des oublis, des abérations, je suis donc ouvert à toute critique écrite, ou modification de celui-ci.
 
 
(Je n'ai pas d'accès FTP, donc je propose de faire suivre le document Visio par mail sur demande... ou bien peut-être une modification rapide sous paint sufira à certains? pour information, hébergement d'images : www.imageshack.us)
 
Je vous remercie d'avance ! ! !

qq remarques :
 
Pourquoi S1, R2 et S2, R1 sont "croisés"  (redonbance de route) alors que du coté R3, S4, S5, il n'y a aucune redonbance de lien ?.
 
Que ce passe-t-il si R2 "explose" ?    reponse : plus de net et surtout plus aucune authentification......
 
Meme question avec R3.
 

je rajouterais : pourquoi n'y a-t-il pas de lien entre s1 et S2   et aussi entre S4 et s5 ?.

un peu oui
 
A ta place, je me concentrerais plus sur un seul element du reseau, genre le firewall

Effectivement dans la partie gauche c est une redondance que j'ai tenté de mettre en place.
 
Côté droit, j'ai voulu une installation plus légère, pour sécuriser : relier S4 au firewall, et S4 à S5?
 
Pour éviter de rendre R2 et R3 indispensables, prévoir une roue de secours en reliant S4 et S2 à chaque firewall?
 
Autre chose à modifier : on m'a dit qu'une seule base Ldap était possible.

pas de lien S1/S2 - S4/S5 : oubli ma part...
 
@ "baf-flop" : quelle problématique poser uniquement sur un firewall?!
je bosse pasmal sur des sonicwall, un peu sur nétasq, et pas encore sur Pix...
 
(merci pour vos réponses, pourvu que ça dure!)

Faut relier S1 et S2 afin que le traffic provenant des postes relié à S1 ne passe plus par les routeurs pour acceder aux serveurs relier en S2. (a condition que les stations et les serveurs soient dans la meme classe d'adresse).
 
idem pour s4 et S5.

qu'elle problemetaique..
je sais pas, deja ça depend du niveau de ton stage, jve dire c'est qu'elle type de stage ? qu'elle sont les attentes pour toi et tes profs/jury ?

yep merci, je modifie sur mon poste
liaison de S4 au FW, idem pour S2 alors?
(roue de secours...)
(j actualise l image par la suite...)
(je propose, si vous etes toujours volontaires, de voir un poil plus tard les classes d'adresses)

Ben c est assez con comme situation.
La majorité de mes collègues de classe font leur stage dans le web design, donc problématique générale sur la création d'un seul gros projet, un gros site, les outils et compagnie....
 
C'est une formation à BAC+2, et dans ma problématique, je ne voudrais pas mettre de côté la moitié des choses que j'ai appris...
 
faut voir le coté pratique aussi : jvai quand même pô gratter 20 pages sur la vie du firewall, même si un Sonic regroupe "content filtering", antivirus et antispam...    :-/

légère MAJ du schéma...

corrige aussi avec S3.  tu le relies à S1 par exemple.
 

boah, un firewall, c'est pas un tout bete element du reseau..
y'a quand meme de quoi faire.. Car ça implique la securité, le filtrage, l'ouverture/blocage de ports et j'en passe..
C'est quand meme l'un des elements phare d'un reseau local

-Effectivement S3 était un peu isolé le pauvre , voilà qui est mieux
 
- le firewall
de mon côté je découvre qu'un firewall est vraiment la clé du réseau, tant niveau contenu que ports.
Ceci dit, qui dit rpoblématique dit.... probleme! , et qui dit problème dit question à poser....  
==>  "Ho le firewall, tu vas bien?" , "ho FireWall, c est une chanson de Pink Floyd nan"
 
Désolé....
 
- reste toujours que si R2 ou R3 saute je suis mal
liaison au FW? (ca me semble louche...)

Tu te rends compte de ce que ça demande comme boulot un setup détaillé comme ça ?
Genre y a déjà un truc qui cloche de mon point de vue: tu autorises l'accès au serveurs de fichiers de ta boîte aux visiteurs ?
Je pense qu'il y a un lien VPN entre FW1 et FW2. Ca serait bien de le noter.
Concernant le lien Gigabit entre les 2 sites, il faut:
- soit que ta boite ait BEAUCOUP de thunes
- soit que les sites soient pas très éloignés.

Autre chose, avoir 2 LDAP, c'est bien pour la redondance, mais alors il te faudrais un 2ème gestionnaire d'accès (quid de la tombée du lien "backbone" entre les 2 sites ?)

je trouve ça trop large pour une soutenance de projet..
c'est quoi comme etude exactement ?

Bonjour Glassman
merci pour tes commentaires
 
 
-oui je me rend compte de la gueule de la config
-oui il y aura question de VPN, je pensais en parler dans un second temps, en même temps que les adressages
-en général là ou je suis ce sont des projets à 20.000le budget qui passent... quand je parle de liaison Giga, j'étais la semaine dernière sur un chantier qui comprenait deux batiements espacés de seulement quelques mètres, mais c était bel et bien une config de ce type qui était en place...

baf - flop : c est un dur Services et Réseaux de communication, ceci dit ta remarque est juste, on ne fait que me le dire que je vois trop large...
 
Glassman : 2 LDAP : pas interdit? pourquoi forcément un deuxième gestionnaire d'accès, je pensais juste sécuriser au niveau du wifi mis en place... (c est un appareil à 8500euros quand même... et encore, en HP, pas en Cisco!)

Je pensais que ton gestionnaire d'accès servait pour tout le réseau (i.e. un Radius centralisé pour tout y compris l'autorisation pour les PCs fixes).
Les 2 LDAP c'est pas interdit, mais l'un doit être esclave de l'autre. (i.e. un réplicat)

Pour moi, pas très éloigné, c'était de l'ordre de qques km, en fibre, ça passe tranquille.

merci pour les compléments sur LDAP
 
concernant "l éloignement", bien sur avec de la fibre mono tu fais 200bornes!
 
Après faut pas faire lacher le coeur du client
 
Quand je te parlais de quelques mètres, c était pour l'exemple concret

On est bons niveau cablage, on attaque les adressages / VPN ?

pour "baf-flop"
une petite ligne de mon prof, concernant mon rapport, et l'écriture de celui-ci :
 
" expliquer l'objet de l'ensemble des missions (ce qui peut constituer une problématique générale). "
 
et démmerde toi avec ça
 
mdrrr

mais vous avez pas un projet precis ?  
ce n'est que de "l'etude" ?
vous n'avez pas un projet d'install ou d'evolutions d'un/de composant(s) ?

on n'a RIEN
 
c est une formation multimédia/réseau
 
ceux qui font un stage multimédia bossent sur un projet concret sur les deux mois et demi
 
moi bien sur j ai que des petites missions, au maximum de quelques jours... donc l'idée était de mettre en place un "faux projet" (schéma) regroupement les outils que j'ai été amené à mettre en place pendant le stage...
 
"vous n'avez pas un projet d'install ou d'evolutions d'un/de composant(s) ?"
 
non, de part la multicité de la formation... un des types fait meme un stage dans du montage vidéo/ création de dvd....
un autre dans une boite de création de jeux vidéos en pixel art!

UP
 
:\
 
problème pour R3....   :\

Salut,
 
Je pense aussi qu'en partant sur ce schéma tu vas devoir aller dans tous les sens, cela qui risque de te faire oublier l'essentiel. Il faut se dire que de toutes façons dans le rapport que tu feras tu ne pourras mettre tout ce que tu as fait pendant ton stage, car en règle générale un rapport n'a bien souvent qu'un rôle synthétique
En élargissant ton schéma de cette manière, tu augmentes considérablement le nombre de problématiques, et ça risque d'être dur à cadrer proprement. Pourquoi ne pas se concenter soit sur un élément, soit sur une problématique moins "large" ?  
 
Les choses qui me passent par la tête sont par exemple "Interconnexion de deux réseaux LAN" avec ton un centrage sur le VPN / Firewall / Sécu. Ou encore "Mise en place d'un dispositif réseau sans-fil sécurisé", "Déploiement d'un parc de serveurs "administratifs" (smtp, serveur de fichiers ...".
 
Ce ne sont que des suggestions, mais j'ai fait pas mal de rapports de ce genre et je pense qu'avec une problématique comme ça tu peux vraiment te perdre

Salit Pandinus, merci pour ta réponse
 
L'interconnexion de deux réseau Lan me semble tout à fait approriée, c'est en fait le cas concret que je citais plus haut.
 
Je laisserai ainsi tomber les question d'authentification Wifi, synchronisée LDAP etc...
 
A suivre donc !

Tu as déjà beaucoup à faire avec ce sujet . Tu peux déjà aborder les enjeux de cette interconnexion, l'avantage par rapport aux applis métiers. Après la partie technique te permet de développer les mécanismes VPN avec les différents protocoles utilisés, l'authentification ... ainsi que la mise en place de ces VPNs avec la configuration des Firewall et toute la technique qui suit :-)

Tout à fait
au top....
Merci bien