I.U.T. D’ANNECY-LE-VIEUX / DEPARTEMENT RESEAUX ET TELECOMMUNICATIONS

02 AVRIL – 21 JUIN 2012

Rapport de stage Réseau Intranet-Internet de l’INPTIC

Stagiaire Florent LANTERNIER

florent.lanternier@etu.univ-savoie.fr

Tuteur de l’Organisme d’accueil Frédéric NGOUMBA-NZAMBA

fred.ngoumba@gmail.com

Tuteur pédagogique Raoul OSSENE NDONG

vsyline@gmail.com

Ch

apit

re :

Som

mai

re

2

Sommaire

I. REMERCIEMENTS ................................................................................................................. 3

II. INTRODUCTION & PRESENTATION DE L’INPTIC ...................................................... 4

III. LE RESEAU ACTUEL DE L’INPTIC .................................................................................... 5

A. Un réseau fait dans l’urgence ..................................................................................................... 5 1. Le réseau physique ..................................................................................................................... 5 2. Une mauvaise topologie ............................................................................................................. 6 3. Sécurité inexistante .................................................................................................................... 6

B. Repartir sur de bonnes bases (études théoriques) ...................................................................... 6 1. Le plan de l’INPTIC ...................................................................................................................... 6 2. Un réseau intranet redondant et réfléchi ................................................................................... 7 3. Les différentes topologies envisagées ........................................................................................ 7 4. Le futur réseau local de l’INPTIC ............................................................................................... 11

IV. LES SERVEURS-LAMES ..................................................................................................... 12

A. A quoi serviront-ils ? ................................................................................................................. 12

B. Le serveur « administration » ................................................................................................... 12

C. Le serveur « pédagogique » ...................................................................................................... 12 1. Installation du système d’exploitation ...................................................................................... 12 2. Installation des paquets ............................................................................................................ 13

a) Serveur SSH et connexion à Internet .................................................................................. 13 b) Serveur NTP ......................................................................................................................... 14 c) Serveur Mail et base de données ........................................................................................ 14 d) Sécuriser le système ............................................................................................................ 15 e) Serveur web et divers composants ..................................................................................... 16 f) Gestionnaire de listes de diffusion et de newletters .......................................................... 16 g) Serveur FTP ......................................................................................................................... 18 h) Serveur DNS ........................................................................................................................ 18 i) Fail2ban ............................................................................................................................... 20 j) Webmail .............................................................................................................................. 21 k) Interface de gestion ............................................................................................................ 22

V. CONCLUSION ....................................................................................................................... 24

VI. WEBOGRAPHIE .................................................................................................................. 25

VII. ANNEXES .............................................................................................................................. 26

A. Schéma synoptique du réseau de l’INPTIC ................................................................................ 26

B. Rapport sur le réseau des salles informatiques ......................................................................... 27

C. Rapport sur le réseau intranet de l’INPTIC ................................................................................ 40

D. Plans de l’INPTIC ....................................................................................................................... 55

E. Estimation de la longueur de câbles réseau .............................................................................. 60

Ch

apit

re :

Rem

erci

emen

ts

3

I. Remerciements Avant tout développement sur cette expérience professionnelle, il apparaît opportun de

commencer ce rapport de stage par des remerciements, à ceux qui m’ont beaucoup appris au cours de ce stage, et même à ceux qui ont eu la gentillesse de faire de ce stage un moment très profitable.

Aussi, je remercie les membres de la Direction des Ressources Techniques et du Développement (DRTD) de l’INPTIC, qui m’ont accompagné tout au long de cette expérience professionnelle avec beaucoup de patience et de pédagogie, et tout particulièrement M. Raoul OSSENE NDONG mon maître de stage, M. André Sylvain DIKA MABIKA directeur de la DRTD et M. Benoît NKANDIGA ANGUILE responsable du système informatique et système d’information.

Enfin, je remercie l’ensemble des employés de l’INPTIC pour leur accueil chaleureux.

Ch

apit

re :

Intr

od

uct

ion

& p

rése

nta

tio

n d

e l’I

NP

TIC

4

II. Introduction & présentation de l’INPTIC Du 2 avril au 21 juin 2012 j’ai effectué mon stage au sein de l’Institut National de la Poste, des

Technologies de l’Information et de la Communication (INPTIC) situé à Libreville au Gabon. Au cours de ce stage à la Direction des Ressources Techniques et du Développement (DRTD) de l’INPTIC, j’ai pu travailler au sein d’une équipe et mettre à profit de l’établissement mes compétences dans le domaine des réseaux informatiques.

Ma motivation première pour le choix de ce stage fut l’opportunité de pouvoir travailler dans un autre pays, sur un autre continent. Ma seconde motivation, plus professionnelle cette fois, était de pouvoir travailler sur des logiciels libres.

L’INPTIC fut créé en 2009, en lieu et place de l’ancienne Ecole Nationale de la Poste et des Télécommunications (ENPT). Cet institut forme aujourd’hui environ 350 étudiants dans les filières des réseaux, télécommunications, gestion et marketing. Le corps enseignant est composé de 96 personnes.

L’établissement, porté par une équipe motivée, voit son développement s’accélérer rapidement en devenant une Académie Cisco cette année, en ayant comme projet de devenir une Académie Microsoft d’ici l’année prochaine, d’agrandir ses locaux (avec un site délocalisé à Franceville) afin d’accueillir d’ici 2016 près de 1 000 étudiants. Pour assurer une qualité d’enseignement toujours optimale, il convient de prendre en considération l’évolution du réseau informatique de l’INPTIC afin d’accompagner ce développement.

Durant mon stage et en accord avec les attentes de la DRTD, j’ai proposé une étude quant à une réhabilitation du réseau informatique (et par la même occasion électrique) de l’INTPIC. Une fois que les serveurs-lames ont été livrés, j’ai pu configurer l’un d’entre eux, d’après un cahier des charges qui m’a été remis et constitué lors de multiples réunions auxquelles j’ai pu être présent.

Ch

apit

re :

Le r

ésea

u a

ctu

el d

e l’I

NP

TIC

5

III. Le réseau actuel de l’INPTIC L’INPTIC dispose à l’heure actuelle d’un réseau informatique souffrant de multiples défauts et

lacunes.

A. Un réseau fait dans l’urgence L’INPTIC est né des cendres de l’ENPT. Les bâtiments étaient laissés à l’abandon, et le

réseau informatique inexistant. La volonté du Directeur Général était de rendre l’établissement opérationnel au plus vite afin d’accueillir les étudiants le plus tôt possible.

1. Le réseau physique

Gabon Télécom, opérateur téléphonique historique au Gabon, fournit à l’INPTIC trois accès à Internet : une ligne G.SHDSL et deux lignes ADSL. L’objectif premier du réseau intranet était alors de connecter chaque poste à Internet. Seulement, ce travail fait dans l’urgence s’est résumé à installer des câbles sans étude théorique, sans plan, sans mûre réflexion en amont. Au bout de quelques années, le réseau est devenu chaotique, sans documentation et extrêmement difficile à maintenir en production.

La seule documentation du réseau actuel est un schéma synoptique vague (voir

Annexes : Schéma synoptique du réseau de l’INPTIC), sans adresses, sans schéma de câblage, lacunaire au point de ne plus pouvoir savoir quel câble va où. En cas de problème cela rend toute intervention difficile voir parfois impossible.

Figure 1 : Câblage réseau dans les salles informatiques

Ch

apit

re :

Le r

ésea

u a

ctu

el d

e l’I

NP

TIC

6

2. Une mauvaise topologie La topologie exacte est inconnue et floue, mais les conséquences de cette

conception faite en urgence sont elles, bien réelles. Le réseau de l’INPTIC peut être vu comme une succession hasardeuse de switchs, inondant le réseau par les messages envoyés en broadcast. Le réseau n’est pas segmenté, il n’y a ni routeurs, ni VLAN – les switchs étant non administrables.

3. Sécurité inexistante La sécurité, aussi bien au niveau du réseau que des systèmes informatiques, est

incomplète voir inexistante dans certains cas. Il existe de nombreux accès Wifi dans plusieurs bâtiments. Certains d’entre eux

ne sont pas du tout sécurisés ; d’autres disposent de mots de passe bien trop faibles et facilement crackables. Une attaque de type Man In The Middle peut-être facilement perpétrée. Qui plus est, l’absence de VLAN fait que le réseau sans-fil est directement connecté au réseau filaire.

Il est important aussi de souligner le manque de sensibilisation des utilisateurs du réseau quant à la sécurité et aux risques qui existent d’utiliser un réseau non sécurisé. Certains postes de bureau sont infectés par des malwares. La majorité des logiciels – mais aussi des systèmes d’exploitation – utilisés (aussi bien par les étudiants que par les fonctionnaires de l’INPTIC) sont piratés. Téléchargés pour la plus part sur les réseaux Peer-to-Peer et installés sans aucune hésitation, ces pratiques rendent les ordinateurs plus vulnérables aux attaques par Internet (trojans, backdoors, …).

L’inexistence d’une charte informatique signée par l’ensemble des utilisateurs du réseau intranet de l’INPTIC ne fait qu’amplifier les lacunes et handicaps déjà présents.

B. Repartir sur de bonnes bases (études théoriques) Permettre l’accès à Internet rapidement au sein de l’INPTIC pour le développement et

assurer l’accueil des étudiants est une chose. Mettre en place le réseau définitif en est une autre. Or l’erreur commise fut de développer le réseau définitif sur la base du réseau fait dans l’urgence.

1. Le plan de l’INPTIC Pour savoir où l’on va, il faut un plan. Donc avant de réaliser un câblage réseau,

il faut réaliser l’étude théorique, afin de déterminer les meilleures solutions à apporter en fonction des besoins. Ce plan de câblage sera basé sur la métrique des bâtiments de l’INPTIC afin d’avoir une estimation précise de la longueur des câbles dont nous aurons besoin. Seulement cette dernière n’existant pas, il fut nécessaire de la réaliser (voir Annexes : Plans de l’INPTIC et Estimation de la longueur de câbles réseau).

Une liste exacte des locaux de chaque bâtiment permit de créer une nomenclature qui servira aussi bien en interne qu’aux personnes externes comme par exemple les électriciens et ouvriers qui poseront les câbles.

Ch

apit

re :

Le r

ésea

u a

ctu

el d

e l’I

NP

TIC

7

2. Un réseau intranet redondant et réfléchi L’un des mots d’ordre dans la réhabilitation du réseau interne de l’INPTIC est la

redondance. En effet pour permettre au réseau d’évoluer et maintenir une productivité exemplaire, il est nécessaire de redonder le matériel et de réfléchir en amont à tous les scénarios possibles afin d’éviter les problèmes qui surviennent sur le réseau actuel (voir Annexes : Rapport sur le réseau des salles informatiques et Rapport sur le réseau intranet de l’INPTIC).

Ainsi, le nombre de prises murales est fonction du nombre de cartes réseaux des machines et des équipements tierces qui seront connectés aux réseaux (téléphones IP par exemple) multiplié par deux.

Au niveau de chaque poste de travail, au moins deux prises de courant sont installées (une pour l’écran et une autre pour l’unité centrale), et ce afin d’éviter les cascades de multiprises.

Les prises RJ45 et les prises de courant sont installées à environ quatre-vingt centimètres du sol afin de limiter les risques d’arrachement et de détérioration des contacts.

3. Les différentes topologies envisagées Le réseau actuel de l’INPTIC n’a pas de topologie à proprement parlé. Il était

donc nécessaire de lister et d’identifier clairement les différents besoins et types utilisateurs du futur réseau. C’est à la suite de plusieurs réunions et débats avec les membres de la DRTD qu’un cahier des charges a pu être constitué.

Le domaine inptic.local sera créé. Il inclura l’ensemble des machines et utilisateurs du réseau local de l’INPTIC. Ces derniers seront répartis selon leur profil dans deux sous-domaines : peda.inptic.local qui englobe l’ensemble des postes sur lesquels travaillent les étudiants et managment.inptic.local qui lui comprendra les postes des membres administratifs et pédagogiques de l’INPTIC.

Deux solutions étaient envisageables : utiliser des routeurs pour créer les différents réseaux (un réseau par département), ou bien utiliser des switchs de niveau 3 et des VLAN.

La première topologie proposée lors de la réunion du mercredi 11 avril fut la suivante :

Ch

apit

re :

Le r

ésea

u a

ctu

el d

e l’I

NP

TIC

8

Cette topologie répondait bien au cahier des charges et notamment au principe

de redondance puisque qu’en cas de rupture de lien au sein du réseau local, il existe un deuxième chemin possible pour transiter les données. Cependant cette solution est chère en termes d’équipements du fait du grand nombre de routeurs.

Une nouvelle réflexion a été soulevée lors de la révision de cette topologie. Les postes clients du sous-domaine peda.inptic.local et ceux de managment.inptic.local ne communiqueront jamais ensemble, leur trafic ne sera pas de même nature et le contrôle sur ce dernier sera bien distinct. Il a donc été demandé que les deux sous-domaines soient divisés en deux réseaux bien distincts au niveau d’un routeur de tête.

En plus des routeurs, l’idée d’utiliser des VLAN a donc été proposé et deux topologies corrigées ont été présentées à la seconde réunion dans le cadre de la préparation du rapport d’activités le mercredi 16 mai :

Première topologie proposée

Ch

apit

re :

Le r

ésea

u a

ctu

el d

e l’I

NP

TIC

9

Seconde topologie proposée (avec routeurs)

Ch

apit

re :

Le r

ésea

u a

ctu

el d

e l’I

NP

TIC

10

Seconde topologie proposée (avec switchs de niveau 3)

Ch

apit

re :

Le r

ésea

u a

ctu

el d

e l’I

NP

TIC

11

Pour des raisons de coûts et de facilité de maintenance, la solution avec les VLAN et les switchs de niveau 3 a été retenue par l’équipe de Direction des Ressources Techniques et du Développement.

4. Le futur réseau local de l’INPTIC Ainsi grâce à cette topologie, l’ensemble des connexions internet sera regroupé

sur le routeur de tête. Ce dernier comprendra un pare-feu permettant de gérer le trafic global entrant et sortant au niveau de l’ensemble du réseau de l’INPTIC en permettant notamment de limiter les tentatives d’intrusion et à interdire certains types de trafic. Enfin tout trafic du sous-domaine pédagogique vers celui de l’administration sera interdit pour des questions de sécurité.

Pour finir, chaque sous-domaine possèdera son propre serveur avec différents services disponibles.

Ch

apit

re :

Les

serv

eurs

-lam

es

12

IV. Les serveurs-lames La DRTD a fait l’acquisition de deux serveurs-lames HP Proliant DL360 G7 dans le cadre de la

réhabilitation du réseau local de l’INPTIC. La future utilisation des serveurs a été discutée lors des réunions rassemblant les membres de la DRTD.

A. A quoi serviront-ils ? J’ai d’emblée émis l’idée d’utiliser l’un des serveurs en tant que serveur esclave. Ainsi,

au cas où celui en production tomberait en panne, le second puisse prendre le relais en attendant une intervention et une remise en service du serveur maître. Seulement la volonté de la DRTD était d’avoir un serveur maître dans chaque sous-domaine, et malheureusement limité par le budget de l’INPTIC, il n’était pas possible d’envisager l’achat de deux autres serveurs de ce type afin de mettre en place un système de sauvegarde.

Dans la mesure où la totalité des postes clients dans l’administration sont et seront sous Windows, le choix d’utiliser Windows Server fut d’emblée validé. Pour ce qui est des postes du domaine peda.inptic.local, les étudiants travaillent pendant les travaux pratiques aussi bien sur Windows que sur Linux (Ubuntu plus précisément). Il a donc été décidé que le serveur du sous-domaine pédagogique soit sous Linux afin de pouvoir fonctionner pleinement dans un réseau hétérogène.

B. Le serveur « administration » J’ai pu observer le travail réalisé par un technicien externe mandaté par la DRTD pour

l’installation, la configuration et la maintenance du serveur sous Windows Server 2008 R2. Ce serveur (srv1.inptic.local) comporte pour le moment un serveur DNS, un Active

Directory avec les différents départements administratifs divisés en « groupes de sécurité » et enfin un serveur de partage de fichiers. Le logiciel WAMP a été installé afin d’héberger les futurs applications web.

C. Le serveur « pédagogique »

1. Installation du système d’exploitation J’ai tenté dans un premier temps d’installer la distribution Debian. Seulement les

quatre cartes réseaux Ethernet n’étaient pas reconnues. Après avoir fait des recherches sur Internet, il s’est avéré qu’en effet installer Debian sur ce modèle n’était pas recommandé et source de multiple conflits.

Les postes clients étant sous Ubuntu, je me suis orienté vers Ubuntu Server. J’ai trouvé alors une version du système d’exploitation certifié pour ce modèle de serveur : http://www.ubuntu.com/certification/hardware/201005-5725/.

Les informations de bases entrées lors de l’installation sont les suivantes :

Nom de la machine : srv2

Utilisateur différent de "root" : user

Mot de passe du compte "user" : ***************

Ch

apit

re :

Les

serv

eurs

-lam

es

13

2. Installation des paquets Dans la mesure où il est déconseillé de se connecter directement avec le compte

« root » (donc avec les droits de super-utilisateur), on va préférer se connecter avec le compte « user » puis taper la commande :

sudo su

Ainsi nous pourrons installer les paquets en toute liberté. Nous allons

commencer par le serveur SSH afin de pouvoir se connecter au serveur à distance de manière sécurisée. En effet, SSH est un protocole de communication sécurisé imposant un échange de clés de chiffrement à l’initiation de la connexion rendant par la suite impossible toutes tentatives de sniffing et d’espionnage.

a) Serveur SSH et connexion à Internet

apt-get install ssh openssh-server

Pour pouvoir se connecter sans difficulté, nous allons configurer au

moins deux cartes réseaux avec des adresses IP fixes et les connecter au réseau filaire. Pour ce faire nous devons modifier le fichier interfaces comme ceci :

nano /etc/network/interfaces

************* Contenu du fichier /etc/network/interfaces *************

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet static

address 192.168.100.101

netmask 255.255.255.0

network 192.168.100.0

broadcast 192.168.100.255

gateway 192.168.100.1

dns-nameservers 8.8.8.8

auto eth1

iface eth1 inet static

address 192.168.1.2

netmask 255.255.255.0

network 192.168.1.0

broadcast 192.168.1.255

gateway 192.168.1.254

dns-nameservers 127.0.0.1

**********************************************************************

Ch

apit

re :

Les

serv

eurs

-lam

es

14

La première interface Ethernet (eth0) est utilisée pour installer les paquets et mettre à jour le système (besoin de l’accès à Internet donc) tandis que la deuxième interface (eth1) sera utilisée exclusivement pour les tests en local.

On redémarre le service réseau afin que les modifications soient bien prises en compte puis on vérifie à l’aide de la commande ifconfig.

/etc/init.d/networking restart

ifconfig -a

Maintenant que le serveur est configuré de telle sorte à avoir accès à

Internet, nous allons pouvoir mettre à jour la distribution ainsi que les dépôts.

apt-get update

apt-get upgrade

b) Serveur NTP Un serveur NTP (Network Time Protocol) permet de synchroniser

l’horloge du serveur (et par la suite des postes clients) avec une horloge référence située sur Internet. Cela permet notamment d’avoir des logs cohérents.

apt-get install ntp ntpdate

date

La commande date permet de vérifier la configuration en affichant la

date et l’heure de la machine.

c) Serveur Mail et base de données Nous allons installer Postfix comme serveur de messagerie et Dovecot

comme serveur IMAP et POP3. Ces derniers sont réputés pour leur stabilité et leur sécurité et recommandés par la majorité de la communauté du monde libre.

Pour ce qui est de la base de données, MySQL étant le SGBD (Système de Gestion de Base de Données) le plus utilisé dans le monde et le plus utilisé par les applications web en tout genre, ce choix semble logique.

apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-

server openssl getmail4 dovecot-imapd dovecot-pop3d dovecot-mysql

dovecot-sieve

Ch

apit

re :

Les

serv

eurs

-lam

es

15

Pour permettre l’accès à distance à la base de données, il convient de faire en sorte que MySQL soit à l’écoute sur toutes les interfaces. On édite donc le fichier de configuration my.cnf en commentant la ligne bind-address = 127.0.0.1 comme ceci :

nano /etc/mysql/my.cnf

**************** Contenu du fichier /etc/mysql/my.cnf ****************

[...]

# Instead of skip-networking the default is now to listen only on

# localhost which is more compatible and is not less secure.

#bind-address = 127.0.0.1

[...]

**********************************************************************

On doit alors redémarrer le service et vérifier les modifications

apportées par la commande netstat :

/etc/init.d/mysql restart

netstat -tap | grep mysql

d) Sécuriser le système Nous allons installer l’antivirus ClamAV, l’antispam SpamAssassin et

rkhunter. Le serveur étant sous Ubuntu il sera très peu victime d’attaques par

virus. Par contre, les pièces-jointes qui circuleront sur le serveur de messagerie au travers des courriels pourront par la suite infecter les machines sous Windows. Il est donc nécessaire de tester les pièces-jointes avant qu’elles n’arrivent sur les postes clients.

SpamAssassin est très performant dans la détection et l’éradication des spam et autres pourriels. En effet il fonctionne de manière à ce que chaque message, avant d’arriver dans son dossier définitif, passe une batterie de tests. A la suite des ces tests, le logiciel attribut au mail un score et selon la valeur de ce dernier il peut modifier l’objet du message en ajoutant une bannière « ***** SPAM ***** » et envoyer directement le mail dans le dossier prévu pour les spam par exemple.

Enfin rkhunter permet de détecter les rootkits (ou outils de dissimulation d’activité), les portes dérobées et autres exploits (logiciels exploitant les failles d’un système ou d’un autre logiciel à distance). A l’instar d’un antivirus, il compare les hash (ou empreintes – ce qui permet d’identifier rapidement un fichier par exemple) des fichiers importants avec les hash connus et accessibles en ligne.

Ch

apit

re :

Les

serv

eurs

-lam

es

16

apt-get install amavisd-new spamassassin clamav clamav-daemon zoo

unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-

perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-

socket-ssl-perl libnet-ident-perl zip libnet-dns-perl rkhunter

e) Serveur web et divers composants Le serveur web retenu pour l’hébergement d’applications web est

Apache HTTP Server. Il est de loin le plus utilisé dans le monde et sa renommée n’est plus à faire. Nous ajouterons néanmoins des composants comme par exemple celui permettant de d’interpréter le langage de script PHP.

Nous installerons aussi PhpMyAdmin. Cette application web permet de gérer à travers une interface graphique un serveur de base de données MySQL.

apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-

prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5

php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi

libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt

mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby

libapache2-mod-ruby libapache2-mod-fastcgi php5-fpm php5-xcache

Une fois Apache et les modules supplémentaires installés, il faut activer

ces derniers à l’aide de la commande a2enmod (avaible to enable module) et redémarrer le service Apache :

a2enmod suexec rewrite ssl actions include

/etc/init.d/apache2 restart

f) Gestionnaire de listes de diffusion et de newletters Mailman est un logiciel serveur permettant de créer, modifier et

supprimer des listes de diffusion et des newsletters, compatible avec Postfix.

apt-get install mailman

Seulement comme dit durant l’installation, avant de démarrer Mailman

on doit créer une liste de diffusion que l’on appellera par défaut mailman à l’aide de la commande newlist :

Ch

apit

re :

Les

serv

eurs

-lam

es

17

newlist mailman

Entrez l'adresse courriel du gestionnaire de la liste :

listeadmin@inptic.local

Mot de passe initial de la liste mailman :

Pour achever la création de votre liste de diffusion, vous devez

modifier votre fichier /etc/aliases (ou équivalent) en y ajoutant les

lignes suivantes et peut être exécuter le programme `newaliases':

liste de diffusion ## mailman

mailman: "|/var/lib/mailman/mail/mailman post mailman"

mailman-admin: "|/var/lib/mailman/mail/mailman admin mailman"

mailman-bounces: "|/var/lib/mailman/mail/mailman bounces mailman"

mailman-confirm: "|/var/lib/mailman/mail/mailman confirm mailman"

mailman-join: "|/var/lib/mailman/mail/mailman join mailman"

mailman-leave: "|/var/lib/mailman/mail/mailman leave mailman"

mailman-owner: "|/var/lib/mailman/mail/mailman owner mailman"

mailman-request: "|/var/lib/mailman/mail/mailman request mailman"

mailman-subscribe: "|/var/lib/mailman/mail/mailman subscribe

mailman"

mailman-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe

mailman"

Tapez sur Entrée pour aviser le propriétaire de mailman...

On ouvre donc le fichier aliases pour y rajouter les lignes suivantes :

nano /etc/aliases

****************** Contenu du fichier /etc/aliases *******************

[...]

# liste de diffusion ## mailman

mailman: "|/var/lib/mailman/mail/mailman post mailman"

mailman-admin: "|/var/lib/mailman/mail/mailman admin mailman"

mailman-bounces: "|/var/lib/mailman/mail/mailman bounces mailman"

mailman-confirm: "|/var/lib/mailman/mail/mailman confirm mailman"

mailman-join: "|/var/lib/mailman/mail/mailman join mailman"

mailman-leave: "|/var/lib/mailman/mail/mailman leave mailman"

mailman-owner: "|/var/lib/mailman/mail/mailman owner mailman"

mailman-request: "|/var/lib/mailman/mail/mailman request mailman"

mailman-subscribe: "|/var/lib/mailman/mail/mailman subscribe

mailman"

mailman-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe

mailman"

**********************************************************************

newaliases

Une fois finie, on redémarre Postfix.

/etc/init.d/postfix restart

Ch

apit

re :

Les

serv

eurs

-lam

es

18

Et on créé un lien symbolique afin que Apache prenne en compte la

configuration de Mailman :

ln -s /etc/mailman/apache.conf /etc/apache2/conf.d/mailman.conf

On redémarre donc Apache une nouvelle fois, et on peut enfin lancer

Mailman :

/etc/init.d/apache2 restart

/etc/init.d/mailman start

g) Serveur FTP Pure-FTPd est un serveur FTP (File Tranfert Protocol – protocole

permettant l’échange de fichiers sur un réseau IP) fiable et sécurisé, donc tout indiqué pour être choisi et installé. On associe à ce dernier le logiciel quota qui permet de gérer l’allocation d’espace disque, pour un partage par exemple.

apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool

FTP en lui-même n’est pas un protocole sécurisé. En effet toutes les

données passent en clair, aussi bien les mots de passe lors de la connexion que les fichiers échangés. Il convient de configurer Pure-FTPd afin d’utiliser des sessions TLS chiffré afin de sécuriser les échanges. Cela se fait en créant un certificat :

echo 1 > /etc/pure-ftpd/conf/TLS

mkdir -p /etc/ssl/private/

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout

/etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

[...]

chmod 600 /etc/ssl/private/pure-ftpd.pem

/etc/init.d/pure-ftpd-mysql restart

h) Serveur DNS Dans ce domaine, BIND (Berkeley Internet Name Daemon, parfois

Berkeley Internet Name Domain) est un standard. Le paquet dnsutils concentre des outils permettant notamment de

tester la configuration DNS du serveur.

Ch

apit

re :

Les

serv

eurs

-lam

es

19

apt-get install bind9 dnsutils

Nous devons ensuite configurer les zones dans le fichier

named.conf.local :

nano /etc/bind/named.conf.local

*********** Contenu du fichier /etc/bind/named.conf.local ************

[...]

zone "inptic.local" {

type master;

file "/etc/bind/db.inptic.local";

};

zone "1.168.192.in-addr.arpa" {

type master;

notify no;

file "/etc/bind/db.192";

};

**********************************************************************

Puis nous devons créer et configurer comme il se doit les fichiers

renseignés précédemment :

nano /etc/bind/db.inptic.local

************ Contenu du fichier /etc/bind/db.inptic.local ************

$TTL 604800

@ IN SOA srv2.inptic.local. admin.inptic.local. (

2012052201 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS srv2.inptic.local.

@ IN MX 10 srv2.inptic.local.

srv2 IN A 192.168.1.2

www IN CNAME srv2

webmail IN CNAME srv2

ns IN CNAME srv2

pop IN CNAME srv2

ftp IN CNAME srv2

**********************************************************************

nano /etc/bind/db.192

Ch

apit

re :

Les

serv

eurs

-lam

es

20

**************** Contenu du fichier /etc/bind/db.192 *****************

$TTL 604800

@ IN SOA srv2.inptic.local. admin.inptic.local. (

2012052201 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS srv2

2 IN PTR srv2.inptic.local.

**********************************************************************

On doit ensuite redémarrer le service puis tester la configuration avec

les outils fournis avec le paquet dsnutils comme ceci :

/etc/init.d/bind restart

named-checkzone inptic.local /etc/bind/db.inptic.local

named-checkzone inptic.local /etc/bind/db.192

dig 1.2.168.192.in-addr.arpa. AXFR

dig inptic.local

i) Fail2ban Nous allons ajouter le framework fail2ban qui permet d’empêcher les

tentatives d’attaques sur le système en analysant les logs. Par exemple, si fail2ban observe de nombreuses tentatives de connexions à distance qui échouent, on peut penser à une attaque afin de trouver le mot de passe du système. Fail2ban va donc interdire à l’adresse IP distante de se connecter en ajoutant une règle au pare-feu IPTables par exemple.

apt-get install fail2ban

Par défaut fail2ban ne lit pas les logs PureFTPd et de Dovecot. On va

donc créer manuellement le fichier, en renseignant entre autre le nom des filtres, le fichier de logs à lire, et le port à bloquer en cas d’alerte :

Ch

apit

re :

Les

serv

eurs

-lam

es

21

nano /etc/fail2ban/jail.local

************ Contenu du fichier /etc/fail2ban/jail.local *************

[pureftpd]

enabled = true

port = ftp

filter = pureftpd

logpath = /var/log/syslog

maxretry = 3

[dovecot-pop3imap]

enabled = true

filter = dovecot-pop3imap

action = iptables-multiport[name=dovecot-pop3imap,

port="pop3,pop3s,imap,imaps", protocol=tcp]

logpath = /var/log/mail.log

maxretry = 5

**********************************************************************

Il faut ensuite créer les deux filtres dans deux fichiers distincts :

nano /etc/fail2ban/filter.d/pureftpd.conf

******* Contenu du fichier /etc/fail2ban/filter.d/pureftpd.conf ******

[Definition]

failregex = .*pure-ftpd: \(.*@<HOST>\) \[WARNING\] Authentication

failed for user.*

ignoreregex =

**********************************************************************

nano /etc/fail2ban/filter.d/dovecot-pop3imap.conf

** Contenu du fichier /etc/fail2ban/filter.d/dovecot-pop3imap.conf **

[Definition]

failregex = (?: pop3-login|imap-login): .*(?:Authentication

failure|Aborted login \(auth failed|Aborted login \(tried to use

disabled|Disconnected \(auth failed|Aborted login \(\d+ authentication

attempts).*rip=(?P<host>\S*),.*

ignoreregex =

**********************************************************************

Une fois fait on redémarre fail2ban :

/etc/init.d/fail2ban restart

j) Webmail

Ch

apit

re :

Les

serv

eurs

-lam

es

22

Afin d’être sûr que chacun puisse accéder à sa messagerie, la solution du webmail est préconisée dans la mesure où n’importe quel navigateur internet permet d’y accéder. SquirrelMail, de part sa conception en pur HTML permet d’être assuré d’une accessibilité pérenne sur chaque poste.

apt-get install squirrelmail

Une fois installé, on tape la commande suivante pour entrer dans

l’interface de configuration afin de préciser que nous utilisons Dovecot.

squirrelmail-configure

Le fichier de configuration de SquirrelMail pour Apache n’étant pas dans

le dossier d’Apache, nous allons créer un lien symbolique :

cd /etc/

ln -s /squirrelmail/apache.conf /apache2/conf.d/squirrelmail.conf

/etc/init.d/apache2 reload

k) Interface de gestion L’installation d’une interface de gestion permet à un administrateur

n’étant pas forcément familiarisé avec les services Linux en lignes de commandes de gérer néanmoins ces derniers à distance via une interface web convivial.

ISPConfig est une interface de gestion permettant de gérer la quasi-totalité des services installés précédemment.

cd /tmp

wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz

tar xfz ISPConfig-3-stable.tar.gz

cd ispconfig3_install/install/

php -q install.php

Aucune configuration manuelle n’est nécessaire. ISPConfig se charge de

configurer les différents services afin de pouvoir interagir avec eux par la suite.

Il faut penser toute fois lors de l’installation à répondre « Oui » quand l’installateur demande si l’on désire une connexion sécurisée (SSL) au serveur.

On se connecte via l’adresse https://srv2.inptic.local:8080 ou bien https://192.168.1.2:8080, et après s’être connecté on arrive devant l’interface.

Ch

apit

re :

Les

serv

eurs

-lam

es

23

Ch

apit

re :

Co

ncl

usi

on

24

V. Conclusion Ainsi, j’ai effectué mon stage de fin d’étude de D.U.T. Réseaux et Télécommunications. Durant

les douze semaines de mon stage, j’ai pu mettre en pratique mon savoir et mon savoir-faire acquis pendant ma formation.

Je me suis rapidement confronté aux difficultés réelles du monde du travail, dont certaines peuvent être bien différentes de celles que l’on peut rencontrer en France. Cette expérience, loin de ma terre natale, fut d’autant plus enrichissante dans la mesure où tout était nouveau pour moi.

Une fois rapidement intégré dans l’équipe, j’ai pu mettre à profit mon engouement et ma motivation au service et au bon déroulement de l’activité de l’INPTIC.

Cette expérience, tant au niveau humain que professionnel, fut bien au-dessus de toutes mes attentes. Et c’est pourquoi je tiens à remercier une fois encore l’ensemble du personnel de l’INPTIC ainsi que l’ensemble de l’équipe du département Réseaux et Télécommunications de l’I.U.T. d’Annecy-le-Vieux pour leurs enseignements, et tout ce qu’ils ont pu m’apprendre.

Ch

apit

re :

Web

ogr

aph

ie

25

VI. Webographie - Le site d’entraide d’Ubuntu est clair, sobre ; il est facile de s’y retrouver et de trouver

l’information que l’on cherche (en anglais) : https://help.ubuntu.com/12.04/serverguide/ https://help.ubuntu.com/community/TitleIndex https://help.ubuntu.com/community/SSH https://help.ubuntu.com/12.04/serverguide/network-configuration.html https://help.ubuntu.com/community/UbuntuTime https://help.ubuntu.com/community/Postfix https://help.ubuntu.com/community/Dovecot https://help.ubuntu.com/community/MySQL https://help.ubuntu.com/community/RKhunter https://help.ubuntu.com/community/ClamAV https://help.ubuntu.com/community/PostfixAmavisNew https://help.ubuntu.com/community/SpamAssassin https://help.ubuntu.com/community/Apache https://help.ubuntu.com/community/phpMyAdmin https://help.ubuntu.com/community/Mailman https://help.ubuntu.com/community/PureFTP https://help.ubuntu.com/community/BIND https://help.ubuntu.com/community/Fail2ban https://help.ubuntu.com/community/Squirrelmail

- Site d’entraide de la communauté du Debian Project très clair et complet(en français) :

http://wiki.debian.org/fr/FrontPage http://wiki.debian.org/fr/Network

- Tutoriel très bien rédigé et commenté (en anglais) :

http://www.howtoforge.com/perfect-server-ubuntu-12.04-lts-apache2-bind-dovecot-ispconfig-3

Ch

apit

re :

An

nex

es

26

VII. Annexes

A. Schéma synoptique du réseau de l’INPTIC

Ch

apit

re :

An

nex

es

27

B. Rapport sur le réseau des salles informatiques

INPTIC - BATIMENT H – SALLES INFORMATIQUES

Rapport sur le réseau Réflexion sur la rénovation du réseau informatique

Florent LANTERNIER

04/04/2012

Ch

apit

re :

An

nex

es

28

Sommaire

INTRODUCTION ................................................................................................................................. 3

LES INSTALLATIONS RESEAUX ACTUELLES ............................................................................. 4

REFONTE TOTALE DU RESEAU ..................................................................................................... 8

Ch

apit

re :

An

nex

es

29

Introduction Cet « audit » a été réalisé dans le bâtiment H au niveau des salles informatiques 1, 2 et 3 ainsi

que dans le bureau du tuteur pédagogique. Le plan complet est

normalement joint en annexe à ce document.

Ch

apit

re :

An

nex

es

30

Les installations réseaux actuelles Toutes les salles présentent actuellement plusieurs mauvais points au niveau de l’installation. Les prises murales sont situées en bas des murs, au niveau des pieds et des cartables des

étudiants, mais aussi des pieds des tables. Cela a pour effet de faciliter la détérioration (voir l’arrachement – cf. photos ci-dessous) des prises murales et des câbles créant alors des faux contacts difficiles à localiser et de surcroit à réparer.

De nombreuses goulottes ne sont pas fermées (voir photo ci-dessus), laissant des saletés

s’infiltrer au niveau des câbles et des prises (du fait de leur emplacement proche du sol) pouvant altérer les contacts.

Certaines prises murales sont mal fixées au mur (voir plus du tout). Des câbles sont pincés par

les goulottes (voir photo ci-après). Là aussi des problèmes de contact voir de rupture peuvent survenir ainsi qu’une détérioration du débit.

Ch

apit

re :

An

nex

es

31

L’utilisation de multiprises est fortement déconseillée pour alimenter des appareils grands

consommateurs d’électricité comme des ordinateurs (Unité centrale + écran). Or, on observe dans chaque salle plusieurs ordinateurs alimentés par une seule multiprise (voir photo ci-dessous). En plus des risques électriques, l’addition de câbles supplémentaires encombre l’espace de travail des étudiants, augmentant ainsi les problèmes de détérioration décrits plus haut.

Ch

apit

re :

An

nex

es

32

Enfin les salles réseaux doivent être maintenues le plus propre possible. En effet la poussière

(avec l’humidité – voir photo ci-après) est le principal ennemi des matériels informatiques. Ce dernier est aussi vecteur de mauvais contacts pouvant alors handicaper voir paralyser le réseau.

Ch

apit

re :

An

nex

es

33

Ch

apit

re :

An

nex

es

34

Refonte totale du réseau Exposons les points positifs et les avantages à une refonte totale de l’infrastructure réseau des

salles informatiques : En premier lieu cela permettra à l’INPTIC de réaliser un inventaire minutieux du matériel ainsi

que de faire le tri entre ce qui est exploitable et en état de marche et le reste. L’installation de nouveaux câbles ne pourra se faire qu’après un grand nettoyage des salles. La refonte totale du réseau permettra de définir avec exactitude les besoins actuels et futurs

ainsi qu’une optimisation de l’espace au sein des salles informatiques. La mise en place de matériels Cisco (matériels professionnels et onéreux) demande une

infrastructure réseau stable et pérenne, ce qui n’est pas le cas à l’heure actuelle. Il est donc nécessaire de revoir toutes les installations, notamment pour les raisons explicitées dans la première partie.

En effet en devenant académie Cisco, le réseau de l’INPTIC ne va faire qu’accroître et se

complexifier. Il est donc « vital », aussi bien pour les étudiants que pour les enseignants / techniciens, que le réseau soit proprement et intégralement documenté.

Les prises murales devront être situées au-dessus des tables, et non en bas des murs (à

environ 80 centimètres du sol). Vous trouverez, joints à ce document, les plans des salles ainsi que l’infrastructure que je

propose, mais qui reste bien sûr à discuter.

Ch

apit

re :

An

nex

es

35

Ch

apit

re :

An

nex

es

36

Ch

apit

re :

An

nex

es

37

Ch

apit

re :

An

nex

es

38

Ch

apit

re :

An

nex

es

39

Ch

apit

re :

An

nex

es

40

C. Rapport sur le réseau intranet de l’INPTIC

INSTITUT NATIONAL DE LA POSTE, DES TECHNOLOGIES DE L’INFORMATION ET DE LA COMMUNICATION

Audit réseau

Audit du réseau local de l’INPTIC

Florent LANTERNIER florent.lanternier@gmail.com

18/04/2012

Ch

apit

re :

An

nex

es

41

Sommaire

INTRODUCTION ET IMPORTANCE STRATEGIQUE DU RESEAU INFORMATIQUE ........ 3

LE RESEAU ACTUEL .......................................................................................................................... 4

Un handicap........................................................................................................................................ 4

Services réseaux inexistants ............................................................................................................... 4

Une mauvaise base ............................................................................................................................. 4

LES BESOINS ....................................................................................................................................... 5

Messagerie électronique .................................................................................................................... 5

Téléphonie .......................................................................................................................................... 5

Partage des ressources ....................................................................................................................... 5

Contrôler et gérer le flux ..................................................................................................................... 5

Sécurité informatique ......................................................................................................................... 6

LES SOLUTIONS A APPORTER ....................................................................................................... 7

Le réseau physique ............................................................................................................................. 7

Intégration de services réseaux .......................................................................................................... 7

Identité et intégrité ............................................................................................................................ 7

Les questions de sécurité .................................................................................................................... 7

CONCLUSION ....................................................................................................................................... 8

ANNEXES .............................................................................................................................................. 9

Ch

apit

re :

An

nex

es

42

Introduction et importance stratégique du réseau informatique L’INPTIC, sous la tutelle du Ministère de la Communication, de la Poste et de l’Economie

Numérique du Gabon, est actuellement le seul établissement national de formation dans les réseaux informatiques du pays. Il incombe alors à l’institut de rayonner à l’échelle transnationale, tant au niveau pédagogique que technique.

L’INPTIC est une structure qui s’est engagée résolument à être performante, comme demain se

prépare aujourd’hui, il faut chercher de nouveaux partenaires pour mieux former et pour anticiper la demande sur le marché.

M. Claude AHAVI, Directeur Général de l’INPTIC - 6 avril 2012 - Gabon Eco Résolument, l’INPTIC se projette dans l’avenir, et s’inquiète tout naturellement de la qualité

des enseignements ainsi que de l’avenir de ses étudiants. De ce fait, il est indispensable que l’établissement puisse proposer un cadre de travail et d’études à la hauteur des responsabilités qui pèsent sur l’INPTIC : former et proposer au marché des hommes et des femmes qualifiés dans un milieu en pleine expansion et primordial dans le développement d’une nation.

L’INPTIC est l’image qui est transmise aux pays voisins et au monde de ce que sont les réseaux et les télécommunications au Gabon.

Dans cette optique et avec l’accord et l’appui de la Direction des Ressources Techniques et du

Développement (DRTD) de l’INPTIC, vous trouverez dans ce document un audit complet du réseau local de l’INPTIC ainsi que les améliorations à apporter pour faire de l’INPTIC un établissement en accord avec son ambition : l’Excellence.

Enfin vous trouverez en annexes les photos de tous les points négatifs du réseau informatique

et électrique actuels.

Ch

apit

re :

An

nex

es

43

Le réseau actuel

Un handicap Un réseau informatique peut être comparé à une ville. Et pour pouvoir s’y retrouver, un

plan est obligatoire. Le seul plan existant à l’heure actuelle est un bref schéma synoptique vague et incomplet sur le réseau logique. Mais le schéma de la topologie physique du réseau est inexistant et il est aujourd’hui quasiment impossible à construire. La cause : un désordre total dans la réalisation et dans l’expansion qu’a connu le réseau jusqu’à aujourd’hui.

Quelques soient les conditions dans lesquelles le réseau actuel a été créé, le fait est qu’il est à l’heure actuelle un handicap au développement futur et à la pérennité de l’INPTIC.

Il est urgent de prendre conscience de cela : si rien n’est fait, l’INPTIC ne pourra pas se développer comme il le souhaite, et cela aura des conséquences directes sur les enseignements délivrés aux étudiants.

Services réseaux inexistants Le réseau actuel de l’INPTIC est utilisé à une seule fin : avoir l’accès à Internet. Ce qui

pouvait suffire dans les années 90 ne suffit plus aujourd’hui en 2012. L’INPTIC est un Institut National. Il est le porte-drapeau de la nation gabonaise dans le domaine des réseaux et télécommunications. Il est naturel que l’institut ait accès aux dernières technologies disponibles dans le pays, mais plus localement d’avoir un réseau interne à l’image de ce que représente l’INPTIC.

Téléphonie sur IP, partage de fichiers, messagerie électronique, authentification, accès à distance : ce sont autant d’exemples de services que l’on devrait trouver au sein du réseau de l’INPTIC à l’heure actuelle.

Une mauvaise base Un réseau informatique est représenté en 7 couches

complètement interdépendantes : C'est-à-dire que si la 1ère couche, appelée couche « physique » n’est pas fiable à 100%, les 6 autres couches ne pourront fonctionner correctement. La couche « Physique » regroupe l’ensemble des câbles, prises murales, baies de brassages, etc.

Pour plus d’informations sur les 7 couches du modèle OSI :

cliquez ici. Le réseau physique de l’INPTIC n’est pas documenté. Cela

rend toute intervention de maintenance difficile, voir dans certains cas, impossible.

Le réseau actuel a été bâtit « dans l’urgence ». De facto, ce réseau peut au maximum répondre aux besoins de base (accès à Internet notamment), mais pas de supporter le trafic que produirait l’intégration de nouveaux services. La mise en place de ces derniers demande aussi une fiabilité importante du réseau, ce qui devrait être le cas pour un institut national de formation en ce domaine.

Les 7 couches du modèle OSI

Ch

apit

re :

An

nex

es

44

Les besoins Les différents acteurs de l’INPTIC, enseignants, étudiants, employés administratifs, itinérants,

partenaires, font et feront de plus en plus appel à des services réseaux. L’informatique facilite le travail, améliore la gestion, augmente le confort et surtout la productivité.

Messagerie électronique La messagerie électronique est aujourd’hui indispensable. Chaque acteur de l’INPTIC

doit pouvoir communiquer, être informé, et échanger en son nom propre. Il faut entendre par là que chaque personne morale et physique se doit de posséder une adresse mail qui la rattache à l’INPTIC. En termes d’échanges et d’intégrité des données, l’envoi d’un email depuis une adresse du type prenom.nom@inptic.ga certifie la provenance et le contenu dudit email. Actuellement l’adresse de l’INPTIC est inptic.gabon@gmail.com, mais rien n’empêche de créer une adresse telle que inptic.gabon@yahoo.fr et usurper l’identité de l’institut, avec toutes les conséquences que cela peut avoir.

Au-delà des questions de sécurité, l’institut a besoin d’un moyen efficace et rapide pour communiquer massivement des informations en interne et d’être assuré de la bonne réception de ces dernières. Cela peut passer par exemple par différentes listes de diffusions spécifiques aux profils des personnes : étudiants, administratifs, etc.

Téléphonie Le téléphone, avec la messagerie électronique, est l’un des moyens de communications

les plus utilisés à l’INPTIC. Il peut sembler aberrant que les communications téléphoniques internes à l’INPTIC aient

à « sortir » de l’institut pour ensuite y « revenir ». Il est aberrant de surcroit de devoir payer pour un tel service. Il existe aujourd’hui des solutions gratuites, fiables et sécuriser afin d’utiliser le réseau informatique pour faire passer de la voix (des appels téléphoniques) et ainsi réaliser des économies sur la facture.

Partage des ressources Pour des raisons économiques, il peut être intéressant de partager du matériel coûteux

comme les imprimantes par exemple. Mais bien plus que le matériel, c’est l’information qui peut être partagée.

L’administration doit pouvoir avoir accès de manière instantanée et sécurisée à des documents. Les enseignants ont besoin de mettre à disposition des élèves des cours et des exercices. Les étudiants peuvent partager leurs projets lors de stage par exemple et ainsi faire profiter les promotions futures.

La connaissance est la seule chose qui s'accroit lorsqu'on la partage.

Sacha Boudjema

Contrôler et gérer le flux Pour assurer l’évolutivité et la pérennité du réseau, il est nécessaire de pouvoir savoir

qui se connecte, quand, où et pourquoi faire. L’utilisation d’un réseau implique des

Ch

apit

re :

An

nex

es

45

responsabilités que chacun doit connaître et accepter. Les différents acteurs de l’INPTIC ont besoin d’être sensibilisés à cela.

Du point de vue technique, il est nécessaire de mettre en place des outils de statistiques et de maintenance sur tout le réseau afin de simplifier et d’assurer le maintien du réseau à un haut niveau de disponibilité.

Sécurité informatique Un réseau de la taille de l’INPTIC a besoin d’un responsable informatique dédié

uniquement à l’administration, à la sécurisation et à la maintenance du réseau. Ce dernier en cas d’alerte de tout type doit pouvoir intervenir sur site le plus rapidement possible.

Une sensibilisation de l’ensemble des utilisateurs doit être faite au sujet de la sécurité informatique : danger des attaques par internet, complexité des mots de passe, « réflexes » de base comme verrouiller son PC lorsque l’on s’absente, etc.

L’INPTIC a besoin d’une politique de sécurité informatique, comme toute organisation de cette taille qui se respecte.

Ch

apit

re :

An

nex

es

46

Les solutions à apporter

Le réseau physique Comme dit plus haut, il est vital que l’installation réseau et électrique soit refaite, et ce

dans tout l’institut en prenant en compte les besoins actuels et futurs. Cela permettra de bâtir un réseau informatique fiable, de le tester puis de le certifier afin d’obtenir une base solide, documentée, prête à accueillir tous types de services, et surtout de pouvoir évoluer sainement.

Il est essentiel que les institutions administratives et dirigeantes prennent conscience de ce besoin.

Intégration de services réseaux L’intégration des différents services décrits dans le chapitre précédent peut se faire sur

un seul serveur. Pour des raisons de sécurité et de sauvegarde, ce dernier doit être dupliqué sur un autre serveur identique. La redondance matérielle, malgré son coût, est nécessaire pour assurer la fiabilité du réseau.

L’utilisation de logiciels libres de droit et gratuits permet de faire des économies non négligeables, comparé aux prix souvent importants des licences propriétaires. Les logiciels libres sont aussi fiables et généralement moins vulnérables aux attaques perpétrées par les pirates.

Identité et intégrité L’INPTIC est une personne morale, elle a donc une identité. Cette identité se reflète sur

Internet par le biais du nom de domaine. En 2012, il est essentiel qu’un institut de formation national possède son propre nom de domaine tel que « inptic.ga » par exemple.

Ainsi l’envoi d’email sous la forme prenom.nom@inptic.ga deviendra possible et cela permettra d’assurer l’intégrité des données échangées, aussi bien sur Internet qu’en interne.

Les questions de sécurité La mise en place d’authentification, de partage de données, etc. ne peut se faire sans

une politique de sécurité drastique. C’est pourquoi chaque utilisateur du réseau, possesseur d’une adresse email en @inptic.ga, se devra de signer une charte informatique, et de la respecter sous peine de sanction.

L’ensemble de ces utilisateurs devra être sensibilisé aux questions de sécurité, de piratage et tentatives d’intrusion qui peuvent se produire à tout moment et pour n’importe quelles raisons.

Ch

apit

re :

An

nex

es

47

Conclusion L’INPTIC étant un institut national de formation technique, et notamment en réseaux, il

semble logique et naturel que le réseau interne de l’INPTIC soit exemplaire. Aujourd’hui, un organisme qui n’a pas de réseau informatique fiable, ne peut pas se

développer correctement. Cela demande des investissements importants certes, mais ces derniers sont nécessaires et il faut que chacun réussisse en avoir conscience.

Ch

apit

re :

An

nex

es

48

Annexes

Ch

apit

re :

An

nex

es

49

Ch

apit

re :

An

nex

es

50

Ch

apit

re :

An

nex

es

51

Ch

apit

re :

An

nex

es

52

Ch

apit

re :

An

nex

es

53

Ch

apit

re :

An

nex

es

54

Ch

apit

re :

An

nex

es

55

D. Plans de l’INPTIC

Ch

apit

re :

An

nex

es

56

Ch

apit

re :

An

nex

es

57

Ch

apit

re :

An

nex

es

58

Ch

apit

re :

An

nex

es

59

Ch

apit

re :

An

nex

es

60

E. Estimation de la longueur de câbles réseau

Plan de l'Institut National de la Poste, des Technologies de l'Information et de la Communication (INPTIC)

Liste des locaux

Valeurs données en mètres

Désignation

Description

Batiment A Direction et comptabilité L1 L2 Hauteur Somme

A1

Entrée 2,83 4,05 2,72 90,72

A2 Secrétariat 3,90 4,05 2,72 103,56

A3

Bureau D.G. 4,62 8,10 2,72 160,80

A4 W.C. 2,64 1,18 2,72 54,00

A5

Bureau M. Renami 5,15 3,73 2,72 114,72

A6 Comptabilité 5,15 3,73 2,72 114,72

Sous-total : 638,52

Bâtiment B Service Hygiène L1 L2 Hauteur Somme

B1

Réserve - - - -

B2 Local femmes de ménages - - - -

Bâtiment C L1 L2 Hauteur Somme

C1 Local Abel - - - -

Bâtiment D Salles et DRTD L1 L2 Hauteur Somme

D1

Salle de cours 4,83 9,75 2,72 183,12

D2 Bureau de M. DIKA 2,26 5,90 2,72 106,08

D3

W.C. 2,26 3,78 2,72 80,64

D4 Bureau de M. EMANE 4,87 3,15 2,72 104,40

D5

Magasin 4,87 2,54 2,72 97,08

D6 Bureau de M. OBIANG 4,90 3,84 2,72 113,04

D7

Laboratoire 9,70 9,76 3,12 242,88

D8 Petit Laboratoire 3,45 9,76 3,12 167,88

D9 Réserve 2,00 3,00 2,00 66,00

Sous-total : 1161,12

Bâtiment E Salles de TP L1 L2 Hauteur Somme

E1

Salle de TP câblage 24,80 9,20 2,64 à 4,40 421,20

E2 Salle de TP - - - -

Sous-total : 421,20

Ch

apit

re :

An

nex

es

61

Bâtiment F Salles de cours + W.C. L1 L2 Hauteur Somme

F1

Salle de cours côté nord 9,60 5,00 2,90 183,90

F2 Salle de cours 9,60 6,00 2,90 195,90

F3

Salle de cours côté sud 9,60 8,50 2,90 225,90

F4 W.C. étudiants - - - -

F5 W.C. réservés - - - -

Sous-total : 605,70

Bâtiment G L1 L2 Hauteur Somme

G1

Salle de tirages 7,10 4,00 2,70 141,30

G2 Bureau de Mme YOUYAT 4,00 3,50 2,70 98,10

G3

Salle de TP 7,10 4,00 2,70 141,30

G4 Surveillance générale 4,00 3,50 2,70 98,10

G5

Labo Transmission 7,10 4,00 2,70 141,30

G6 Réserve Transmission 4,10 4,00 2,70 105,30

G6 bis

Archives Transmission 5,45 4,00 2,70 121,50

G7 Salle énergie 5,00 8,10 3,10 166,50

G8 Salle de cours 5,00 8,10 3,10 166,50

Sous-total : 1179,90

Bâtiment H L1 L2 Hauteur Somme

H1

Amphithéâtre 2 7,50 9,28 2,50 208,86

H2 Salle informatique 3 5,10 6,75 3,25 151,95

H3

Réserve - - - -

H4 Local Technique 2,79 5,10 3,25 104,43

H5

Salle informatique 2 5,90 5,10 3,25 141,75

H6 Salle informatique 1 6,16 4,39 3,25 136,35

Sous-total : 743,34

Bâtiment I L1 L2 Hauteur Somme

I1 - I1 bis

Bibliothèque 5,90 8,10 3,20 177,60

I2 Scolarité 3,10 4,00 3,20 94,80

I3

Bureau - - 3,20 -

I4 DCT 2,97 2,93 3,20 80,40

I5

Magasin - - 3,20 -

I6 Bureau M. Assoume 3,90 3,90 3,20 103,20

I7

DFRT - - 3,20 -

I8 Salle des professeurs 6,04 3,90 3,20 128,88

I9

W.C. - - 3,20 -

I10 Salle répartiteur 4,96 4,10 3,20 118,32

Sous-total : 703,20

Ch

apit

re :

An

nex

es

62

Bâtiment J L1 L2 Hauteur Somme

J1

Bureau M. Gilbert 2,54 3,74 2,70 83,46

J2 Réfectoire 1 10,90 7,16 2,70 224,82

J3 - J4

Cuisine - - - -

J5 Réserve - - - -

Sous-total : 308,28

Bâtiment K L1 L2 Hauteur Somme

K1

Amphithéâtre 1 16,10 6,00 3,50 275,70

K2 Salle de réunion 7,85 4,60 3,50 159,90

K3

Magasin - - - -

K4 W.C. - - - -

K5

ENF - - - -

K6 Réfectoire 2 - - - -

Sous-total : 435,60

Bâtiment N Secrétariat Général + R.H. L1 L2 Hauteur Somme

N1

Entrée - - - -

N2 Bureau de M. MAYOMBO 3,00 3,00 2,70 80,10

N3

Secrétariat du S.G. 6,75 4,15 2,70 138,90

N4 Archives 3,90 2,75 2,70 87,90

N5

Réserve 2,75 2,00 2,70 65,10

N6 Bureau de M. OSSENE 3,00 3,30 2,70 83,70

N7

Bureau de M. BOULEMA 3,00 3,30 2,70 83,70

N8 W.C. 2,70 8,10

N9

Bureau du S.G. 4,05 2,93 2,70 91,86

N10 W.C. du S.G. 2,70 8,10

N11

W.C. 2,70 8,10

N12 Bureau vide 2,70 8,10

N13

Bureau Chargé des études 2,70 8,10

N14 Bureau des R.H. et Affaires Sociales 2,70 8,10

Sous-total : 679,86

TOTAL : 6876,72 mètres

Estimation prix : 3 438 360,00 Fr CFA

500 Fr CFA / m