BTS Services informatiques aux organisationsSession 2015

E4 - Conception et maintenance de solutions informatiquesCoefficient 4

DESCRIPTION D'UNE SITUATION PROFESSIONNELLE

Epreuve ponctuelle : Contrôle en cours de fonction : PARCOURS SISR : PARCOURS SLAM : NOM et prénom du candidat : KESDORF Niels

Contexte de la situation professionnelle

Cette situation professionnelle est simulée dans le contexte GSB, elle a été produite dans le cadre de l'horaire de PPE. Avec la multiplication des virus et le danger qu’ils procurent constamment, il faut utiliser internet de manière sécurisée. Le réseau privé virtuel (VPN) permet de cryptés les informations dans le réseau de GSB, c’est un outil indispensable tant les informations circulent beaucoup. Il y a plusieurs avantages à l’utilisation du VPN, comme les données chiffrées, les serveurs avec lesquels nous communiquons voient l’IP du VPN et non la nôtre. Enfin le VPN permet de se sécuriser lors de connexion à des wifi publics. Le directeur des systèmes d’information vous charge de mettre en place cet outil de sécurité.

Intitulé de la situation professionnelle

Installation, Administration et Configuration d’une solution VPN, pour un client XP au serveur principal 2008r2, pour le contexte GSB. Cette solution permettra de mieux sécuriser les flux de données, de contourner la géolocalisation par IP de sites internet qui sont sources d’espionnages aujourd’hui.

Période de réalisation : 15/09/2014 au 19/05/2015 Lieu : Annecy, lycée Saint MichelModalité : Individuelle

Conditions de réalisation (ressource fournies, résultat attendus)Ressources fournies :

- Mainserver- Pfsense-GSB- XP-GSB- Schéma du réseau - Plan d’adressage IP du réseau

Résultat attendus : A l’issue de la mise en place, une connexion VPN sera établie entre XP-

GSB et Mainserver.

Productions associées

Le schéma simplifié de cette situation professionnelle et le schéma complet du réseau.

Un tableau d’adressage IP de l’infrastructure. Noms d’utilisateurs et mots de passes pour accéder aux machines

de supervision (EON-GSB) de Mainserver, Pfsense et XP-GSB. Description technique de la réalisation.

Modalités d'accès aux productionsMachine examen :

Nom de la machine : Km204-07 Nom de la session : Exam1Mot de passe : Pa$$w0rdIP de la machine : 172.31.255.102

La commission peut accéder aux fichiers à l’emplacement suivant : https://nielskesdorf.wordpress.com/

Tableau d’adressage IP Noms des machines Adresses IP MasqueMainserver 172.31.18.5 /24XP-GSB 172.31.18.60 /24Pfsense-GSB 172.31.18.25 /24EON-GSB 172.31.18.45 /24Pfsense WAN 172.31.255.115 /16Pfsense LAN 172.31.18.25 /24Pfsense DMZ 10.0.18.60 /24Intralab-GSB 172.31.18.15 /24Extralab-GSB 10.0.18.50 /24

Introduction GénéralLe contexte GSB étant très grand, cette situation comprendra juste une partie du réseau.

Celle-ci sera composée d’un serveur 2008r2 (Mainserver), d’un pare-feu (Pfsense), d’un client Windows (XP-GSB) et de cette solution de supervision EyesOfNetwork (EON).

Schéma du réseau complet GSB.

Schéma du réseau simplifié de la situation professionnelle EyesOfNetwork.

Mots de Passe et Utilisateurs :

Pour le Mainserver, le login est administrateur et le mot de passe : P@$$w0rd

Pour XP-GSB, login : administrateur et mot de passe : password.

Pour Pfsense-GSB, login : admin et mot de passe : password.

Introduction Nous allons installer, configurer un VPN pour le contexte GSB entre le Windows XP et le Mainserver.

En premier, il faut se rendre sur le Mainserver et ajouter un rôle :

Puis cocher services de stratégie et d’accès réseau.

Et cocher le service d’accès à distance :

Attendre la fin d’installation et ce message apparaitra :

Puis se rendre sur routage et accès distant et cliquer sur configurer et activer le routage et l’accès à distance.

Cliquez sur configuration personnalisée.

Ensuite sur VPN puis cliquer sur terminer

Nous pouvons donner cet accès VPN pour un utilisateur précis, pour cela il faut aller depuis le Mainserver dans les propriétés de la personne, puis dans l’onglet Appel entrant et « autoriser l’accès ».

Depuis le XP-GSB, il faut crée une nouvelle connexion depuis la gestion du réseau :

Faire connexion au réseau d’entreprise puis connexion réseau privé virtuel :

Mettre un nom de société, par exemple connexion VPN ou VPN-GSB.

On nous demande ensuite l’IP de l’hôte, ici du Mainserver, puis terminer.

Depuis le bureau du client, cliquer sur connexion VPN et cette fenêtre apparaitra avec le login et le mot de passe défini depuis le Mainserver auparavant.

Nous pouvons vérifier la connexion au VPN en cliquant sur l’icône VPN en bas à droite de la barre des taches ou dans les connexions réseaux.