parcoursdeprofessionnalisation860916036.files.wordpress.com… · Web viewGestion du parc...
Transcript of parcoursdeprofessionnalisation860916036.files.wordpress.com… · Web viewGestion du parc...
TECHOLOGY
ZHOU Kévin
Technology
SOMAIRE
PRÉSENTATION2LOCALISATION2ORGANIGRAMME4ORIENTATION4PRESENTATION5SCHEMA RESEAU6PLAN D’ADRESSAGE7DYSFONCTIONNEMENT81.Intégration de nouveau poste :82.Gestion des utilisateurs :83.Tolérance de panne :84.Gestion du parc informatique trop complexe :85.Un système d’information peu sécurisé :86.Accès à un intranet97.SERVEUR WEB98.Gestion des utilisateurs occasionnel9MISE EN PLACE DE L’INFRASTRUCTURE91.LAN de secours.92.Gestion des configuration IP des Postes103.Pare - feu104.Gestion des utilisateurs & automatisation via GPO105.Tolérance de panne106.GESTION DU PARC ET SUPERVISION107.Intranet118.Portail Captif119.SERVEUR WEB ET MESSAGERIE11SCHEMA RESEAU FINAL12PLAN D’ADRESSAGE FINAL12CONCLUSION14
PRÉSENTATION
L’entreprise Technology est une société à action simplifié, composé de 10 salariés ce qui fait une PME. Créé en 1997, par M. ZHOU Kévin, l’entreprise débuta en tant que SARL avant de s’associer avec son Frère et qu’elle devienne une SAS.
L’entreprise fait essentiellement de l’infogérance mais propose également un service commercial afin de vendre du matériel informatique.
LOCALISATION
Technology est d’origine Lyonnaise, la zone de chalandise principale se situe essentiellement sur le département du Rhône (069). Cependant il est possible que l’entreprise ait des clients dans la région Rhône-Alpes. L’entreprise se limite à cette zone afin que ces déplacements soient rentables.
L’entreprise est dans un bâtiment mutualisé avec d’autres entreprises.
Dans des perspective futur, l’entreprise souhaite se développer à l’étranger en implantant une filiale afin de bénéficier des avantages d’un pays étranger tels que la main d’œuvre, le prix des matériaux et enfin la proximité avec les clients.
Zone de chalandise N°1
Zone de chalandise N°2
ORGANIGRAMME
Actuellement en pleine expansion depuis 2010. Voici les résultats de 2016 et 2017 :
Date de publication de l'exercice
31/08/2017
31/08/2016
Variation
Total du Bilan (Actif / Passif)
2 970 300 €
2 815 100 €
5,51%
Dont Capitaux propre
1 329 400€
1 272 400 €
4,48%
Chiffre d'affaires
4 200 147€
4 000 142€
8,96%
Résultat net (Bénéfice ou Perte)
257 000 €
215 300 €
19,37%
ORIENTATION
Actuellement l’entreprise Technology est spécialisé dans le domaine du réseau, cependant au vu de son expansion, elle souhaite se diversifier en intégrant un nouveau service qui est la programmation. Afin d’intégrer cette entreprise le PDG de l’entreprise souhaite acheter les bâtiments dans lequel plusieurs petites entreprise le partage.
PRESENTATION
Nous sommes le PDG de l’entreprise qui a également pour rôle de DSI. Nous avons sous notre contrôle une équipe de technicien réseau. Notre but est de maintenir le bon fonctionnement du parc informatique et de l’optimisé.
Métier du DSI :
SCHEMA RESEAU
Lors de mon arrivé au sein de l’entreprise, l’infrastructure réseau se présentait comme ci-contre :
PLAN D’ADRESSAGE
Réseaux
Adresse broadcast
192.168.28.16
192.168.28.31
192.168.28.32
192.168.28.47
192.168.28.48
192.168.28.63
WAN
WAN
DYSFONCTIONNEMENT
Après une analyse approfondie et la demande d’expansion j’ai pu constater plusieurs problèmes. Afin d’avoir une aide j’ai demandé que nous subissons un audit dans notre parc informatique afin que l’on puisse intégrer un nouveau service.
1. Intégration de nouveau poste :
À chaque intégration de poste une configuration IP fixe doit être configurée. Une feuille est donc maintenue continuellement à jour, pour savoir qu’elle poste est associé à une adresse IP.
2. Gestion des utilisateurs :
Chaque compte est configuré manuellement et est stocké en local. Lors de changements/ d’ajout de poste, toutes les données doivent être transférées dans le second poste. Ils ne sont donc pas gérés à un seul endroit par un administrateur.
3. Tolérance de panne :
Aucune tolérance de panne n’est mise en place au sein du parc informatique. En effet si la carte réseau du routeur1 tombe en panne, le service qui est associé au routeur2 n’a plus d’accès à internet et se voit donc dans l’incapacité de travailler.
4. Gestion du parc informatique trop complexe :
Aucune automatisation n’est faite dans le parc ce qui laisse place à un grand nombre de panne. En effet l’administrateur réseau a pour but d’automatiser toutes les tâches. De plus il n’y a pas de possibilité de voir l’état de l’inventaire.
5. Un système d’information peu sécurisé :
Le système d’informatique tel que défini actuellement est très peu sécurisé. Les principales défaillances repérées au niveau de la sécurité tiennent aux faits suivants :
a. Aucune sauvegarde,
b. Pas de séparation des flux,
c. Pas de serveur de messagerie,
d. Aucune donnée centralisée,
e. Aucune gestion d’incident,
f. Aucune supervision,
g. Pas de filtrage,
h. Aucune possibilité de vérifié qui est sur notre réseau.
6. Accès à un intranet
Il serait pratique d’avoir un intranet dans l’entreprise, afin que les salariés puissent partager des dossiers dans un réseau distant.
7. SERVEUR WEB
La DSI souhaitant donner pour projet la construction d’un site Web à son nouveau service programmation, il serait judicieux d’avoir un serveur dédié avant que le service soit intégré.
8. Gestion des utilisateurs occasionnels
Étant une entreprise ayant beaucoup de contact avec des clients qui sont parfois amenés à se déplacer dans nos locaux aucun accès à internet n’est proposé. Il faudra également être capable de gérer le flux de données qui circulera au sein de cette connexion.
MISE EN PLACE DE L’INFRASTRUCTURE
Au vu des remarques faites par l’audit, la direction souhaite réagir et régler rapidement ces problèmes. Après plusieurs réunions il vous demande de régler le problème, mais dans un ordre chronologique et la plus logique qui soit. Le PDG demande également qu’à chaque action il doit être alarmé et que le budget devait être le moins touché possible.
Cependant il est d’accord de payer quelques licences supplémentaires de Windows.
Il vous donne jusqu’en juin 2017 afin de combler les besoins au parc informatique de KBIT.
1. LAN de secours.
En effet, si la carte réseau du routeur1 tombe en panne le service lié au routeur2 sera coupé du réseau. Afin d’y remédier, nous ajouterons donc une carte réseau sur les routeurs 1 et 2. Puis nous les relierons entre eux. Pour finir nous ajouterons un protocole nommé RIP qui est un protocole de routage automatique proposé par Windows Server.
2. Gestion des configurations IP des Postes
Les postes ont actuellement une configuration IP fixe au sein de l’entreprise cela est un réel problème lorsqu’un salarié souhaite travailler avec son propre PC. L’intervention d’un technicien réseau est obligatoire. Pour répondre à ce besoin nous aurons besoin d’un serveur qui fera office de DHCP. En effet avec un Windows Server il est possible d’ajouter le rôle de « Serveur DHCP » afin que les clients soient connectés automatiquement lorsqu’il se connecte au sein de notre entreprise.
3. Pare - feu
Les administrateurs réseau sont responsables de leurs parcs informatiques. En effet si un salarié est accusé de recherche illégale ce sera l’administrateur réseau qui en sera accusé en premier. Il est donc nécessaire de filtrer les recherches. De plus il est nécessaire d’instaurer une politique de réseau afin que les clients soient obligés d’utiliser un certain nombre de protocoles dans le réseau.
4. Gestion des utilisateurs & automatisation via GPO
Windows Server propose un annuaire centralisé, que l’on nomme, Active Directory. Cela permettra de gérer les comptes à un seul et même endroit, ce qui facilitera la tâche aux administrateurs réseaux. Ils leur seront appliqué des règles nommées GPO qui leur attribuerons automatiquement des accès, des logiciels, etc.
5. Tolérance de panne
Le DSI, par peur que le serveur1 tombe en panne souhaite avoir une issue de secours en cas de panne, nous proposons donc de répliquer les rôles du serveur1 sur un nouveau serveur qui sera nommé SERVEUR2.
6. GESTION DU PARC ET SUPERVISION
Afin de pouvoir anticiper les pannes il est essentiel d’avoir un outil de supervision, cela permettra à l’équipe réseau d’anticiper les pannes et de ne pas à avoir un retour d’un salarié afin d’en constater une.
Un serveur d’inventaire nous permettra également de gérer notre réseau afin de savoir le nombre de PC qui est sur notre réseau. De plus il nous donnera un visuel sur les logiciels installés sur les postes afin de savoir quel poste n’est pas mis à jour.
7. Intranet
Avoir une plateforme collaborative au sein de notre entreprise peut être bénéfique surtout si elle est accessible depuis l’extérieur nos commerciaux n’auront plus à imprimer des papiers et revenir en cas d’oubli de documents.
8. Portail Captif
Notre service souhaite proposer un Wi-Fi aux visiteurs, il est donc essentiel que les personnes connectées soient authentifiées au sein de notre entreprise. Un portail captif va permettre d’intercepter un paquet qui souhaitera avoir accès à internet depuis un réseau précis. Ce portail captif lui demandera alors un identifiant et un mot de passe.
9. SERVEUR WEB ET MESSAGERIE
Le DSI souhaite pouvoir mettre à disposition un serveur Web afin que les développeurs codent un site web pour l’entreprise. Actuellement le serveur Web est externalisé auprès d’un prestataire, il souhaiterait pouvoir l’avoir en interne afin de réduire son coût mensuel.
Les échanges entre salariés doivent pouvoir se faire d’une façon que par voie orale. Mettre un serveur Web au sein de notre entreprise fera gagner un temps considérable aux salariés les rendant par la même occasion plus productive.
SCHEMA RESEAU FINAL
PLAN D’ADRESSAGE FINAL
Adresse réseaux
Adresse début
Adresse fin
Adresse broadcast
Lan1
192.168.28.16
192.168.28.17
192.168.28.30
192.168.28.31
Lan2
192.168.28.32
192.168.28.33
192.168.28.46
192.168.28.47
Lan3
192.168.28.48
192.168.28.49
192.168.28.62
192.168.28.63
Lan4
192.168.1.0
192.168.1.1
192.168.1.254
192.168.1.255
Lan5
10.0.0.0
10.0.0.1
10.0.0.254
10.0.0.255
Lan6
172.16.0.0
172.16.0.1
172.16.0.254
172.16.0.255
Lan7
192.168.111.0
192.168.111.1
192.168.111.254
192.168.111.255
Lan9
WAN
WAN
WAN
WAN
ATTRIBUTION DES LAN :
· LAN 0
Adresse IP
Nom
Configuration IP
OS
192.168.1.253
U108_Routeur1
IP fixe
Server 2012 R2
192.168.1.254
U108_Pare-feu IPCOP
IP fixe
Debian 8
· LAN 1
Adresse IP
Nom
Configuration IP
OS
192.168.28.17
U108_Serveur1
IP fixe
Server 2012 R2
192.168.28.30
U108_Routeur1
IP fixe
Server 2012 R2
192.168.28.20
U108_PC1
DHCP
Windows 10
192.168.28.21
U108_OCS-GLPI
DHCP
Debian
192.168.28.22
U108_ServeurNagios
DHCP
Fan
· LAN 2
Adresse IP
Nom
Configuration IP
OS
192.168.28.46
U108_Routeur1
IP fixe
Server 2012 R2
192.168.28.45
U108_Routeur2
IP fixe
Server 2012 R2
· LAN 3
Adresse IP
Nom
Configuration IP
OS
192.168.28.62
U108_Routeur2
IP fixe
Server 2012 R2
192.168.28.49
U108_Serveur2
IP fixe
Server 2012 R2
192.168.28.65
U108_PC3
DHCP
Windows 10
· LAN 4 (secours)
Adresse IP
Nom
Configuration IP
OS
192.168.100.254
U108_ROUTEUR1
IP fixe
Server 2012 R2
192.168.100.253
U108_ROUTEUR2
IP fixe
Server 2012 R2
· LAN 5 (DMZ)
Adresse IP
Nom
Configuration IP
OS
10.0.0.254
U108_Pare-feu IPCOP
IP fixe
Debian 8
10.0.0.10
U108_Serveur web
IP fixe
Server 2012 R2
10.0.0.18
U108_Pydio
IP fixe
Debian 9
· LAN 6 (WIFI)
Adresse IP
Nom
Configuration IP
OS
172.16.0.254
U108_Pare-feu IPCOP
IP fixe
Debian 8
172.16.0.253
U108_FortiGate-VM64
IP fixe
Fortinet
· LAN 7 (Fortigate)
Adresse IP
Nom
Configuration IP
OS
192.168.111.111
U108_FortiGate-VM64
IP fixe
Fortinet
192.168.111.112
U108_PC2
DHCP
Windows 10
· LAN SIO/9
Adresse IP
Nom
Configuration IP
OS
WAN
U108_Pare-feu IPCOP
IP fixe
Debian 8
CONCLUSION
Plusieurs jours se sont écoulé depuis que nous avons finis l’installation de notre portail captif. Nous avons pu constater que notre réseau est désormais plus performant. Les utilisateurs se sente en sécurité et ont confiance en notre réseau. La confiance d’un utilisateur est importante car elle reflète également l’image de l’entreprise. Les gains de temps sont expliqués par la performance, les utilisateurs sont satisfaits. Les délais sont respectés, notre performance a été récompensé par une prime !
14