Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1085 connectés 

  FORUM HardWare.fr
  Windows & Software

  Aide rapport de stage réseau - merci

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Aide rapport de stage réseau - merci

n°2417779
networque
Posté le 23-05-2006 à 14:24:55  profilanswer
 

Bonjour à tous, et merci pour votre lecture!
 
Voilà mon cas : je suis étudiant dans les réseaux, et j'ai dans le cadre d'un stage un rapport à réaliser.
Dans mon stage je suis amené à installer du matériel allant du routeur au firewall, en passant par la borne wifi.
Dans le rapport que j'ai à rendre en fin de stage, il me faut trouver une problématique, j'ai alors pensé me pencher sur l'aspect sécurité.
 
"Comment assurer une sécurité logique optimale au sein de l'entreprise?"
(peut-être un peu trop générale..)
 
Afin d'y répondre, je proposerai un cas imaginaire, où une entreprise me demanderait de séuriser son réseau. Ceci me permettant d'inclure les notions abordées : cryptage, VLAN, firewall, Service d'authentification, wep, radius...
 
Je proposerai donc une solution telle que celle du schémas plus bas.
 
 
http://img103.imageshack.us/img103/184/dessin29nc.jpg
 
Mais alors : où pouvez vous m'aider ?   :-D
 
-Concernant la problématique : seriez-vous plus imaginatifs que moi
-Notions de sécurité : voyez-vous des points que j'aurai pu oublier?
-Schémas : sans doute y-a-t-il des fautes, des oublis, des abérations, je suis donc ouvert à toute critique écrite, ou modification de celui-ci.
 
 
(Je n'ai pas d'accès FTP, donc je propose de faire suivre le document Visio par mail sur demande... ou bien peut-être une modification rapide sous paint sufira à certains? pour information, hébergement d'images : www.imageshack.us)
 
Je vous remercie d'avance ! ! !


Message édité par networque le 23-05-2006 à 15:12:41
mood
Publicité
Posté le 23-05-2006 à 14:24:55  profilanswer
 

n°2417792
vrobaina
Hecho a Mano
Posté le 23-05-2006 à 14:35:16  profilanswer
 

qq remarques :
 
Pourquoi S1, R2 et S2, R1 sont "croisés"  (redonbance de route) alors que du coté R3, S4, S5, il n'y a aucune redonbance de lien ?.
 
Que ce passe-t-il si R2 "explose" ?    reponse : plus de net et surtout plus aucune authentification......
 
Meme question avec R3.
 

n°2417794
vrobaina
Hecho a Mano
Posté le 23-05-2006 à 14:36:40  profilanswer
 

je rajouterais : pourquoi n'y a-t-il pas de lien entre s1 et S2   et aussi entre S4 et s5 ?.

n°2417800
BaF - FlOp
Posté le 23-05-2006 à 14:40:56  profilanswer
 

Citation :

"Comment assurer une sécurité logique optimale au sein de l'entreprise?"
(peut-être un peu trop générale..)


un peu oui :/
 
A ta place, je me concentrerais plus sur un seul element du reseau, genre le firewall

n°2417801
networque
Posté le 23-05-2006 à 14:40:59  profilanswer
 

Effectivement dans la partie gauche c est une redondance que j'ai tenté de mettre en place.
 
Côté droit, j'ai voulu une installation plus légère, pour sécuriser : relier S4 au firewall, et S4 à S5?
 
Pour éviter de rendre R2 et R3 indispensables, prévoir une roue de secours en reliant S4 et S2 à chaque firewall?
 
Autre chose à modifier : on m'a dit qu'une seule base Ldap était possible.

n°2417803
networque
Posté le 23-05-2006 à 14:42:52  profilanswer
 

pas de lien S1/S2 - S4/S5 : oubli ma part...
 
@ "baf-flop" : quelle problématique poser uniquement sur un firewall?!
je bosse pasmal sur des sonicwall, un peu sur nétasq, et pas encore sur Pix...
 
(merci pour vos réponses, pourvu que ça dure!)

n°2417808
vrobaina
Hecho a Mano
Posté le 23-05-2006 à 14:45:39  profilanswer
 

Faut relier S1 et S2 afin que le traffic provenant des postes relié à S1 ne passe plus par les routeurs pour acceder aux serveurs relier en S2. (a condition que les stations et les serveurs soient dans la meme classe d'adresse).
 
idem pour s4 et S5.

n°2417810
BaF - FlOp
Posté le 23-05-2006 à 14:48:03  profilanswer
 

networque a écrit :

pas de lien S1/S2 - S4/S5 : oubli ma part...
 
@ "baf-flop" : quelle problématique poser uniquement sur un firewall?!
je bosse pasmal sur des sonicwall, un peu sur nétasq, et pas encore sur Pix...
 
(merci pour vos réponses, pourvu que ça dure!)


qu'elle problemetaique..
je sais pas, deja ça depend du niveau de ton stage, jve dire c'est qu'elle type de stage ? qu'elle sont les attentes pour toi et tes profs/jury ?

n°2417812
networque
Posté le 23-05-2006 à 14:48:26  profilanswer
 

yep merci, je modifie sur mon poste
liaison de S4 au FW, idem pour S2 alors?
(roue de secours...)
(j actualise l image par la suite...)
(je propose, si vous etes toujours volontaires, de voir un poil plus tard les classes d'adresses:))

n°2417817
networque
Posté le 23-05-2006 à 14:52:17  profilanswer
 

Ben c est assez con comme situation.
La majorité de mes collègues de classe font leur stage dans le web design, donc problématique générale sur la création d'un seul gros projet, un gros site, les outils et compagnie....
 
C'est une formation à BAC+2, et dans ma problématique, je ne voudrais pas mettre de côté la moitié des choses que j'ai appris...
 
faut voir le coté pratique aussi : jvai quand même pô gratter 20 pages sur la vie du firewall, même si un Sonic regroupe "content filtering", antivirus et antispam...    :-/

mood
Publicité
Posté le 23-05-2006 à 14:52:17  profilanswer
 

n°2417829
networque
Posté le 23-05-2006 à 15:04:51  profilanswer
 

légère MAJ du schéma...

n°2417834
vrobaina
Hecho a Mano
Posté le 23-05-2006 à 15:07:39  profilanswer
 

corrige aussi avec S3.  tu le relies à S1 par exemple.
 

n°2417836
BaF - FlOp
Posté le 23-05-2006 à 15:10:03  profilanswer
 

networque a écrit :

Ben c est assez con comme situation.
La majorité de mes collègues de classe font leur stage dans le web design, donc problématique générale sur la création d'un seul gros projet, un gros site, les outils et compagnie....
 
C'est une formation à BAC+2, et dans ma problématique, je ne voudrais pas mettre de côté la moitié des choses que j'ai appris...
 
faut voir le coté pratique aussi : jvai quand même pô gratter 20 pages sur la vie du firewall, même si un Sonic regroupe "content filtering", antivirus et antispam...    :-/


boah, un firewall, c'est pas un tout bete element du reseau..
y'a quand meme de quoi faire.. Car ça implique la securité, le filtrage, l'ouverture/blocage de ports et j'en passe..
C'est quand meme l'un des elements phare d'un reseau local ;)

n°2417841
networque
Posté le 23-05-2006 à 15:14:45  profilanswer
 

-Effectivement S3 était un peu isolé le pauvre :D , voilà qui est mieux
 
- le firewall
de mon côté je découvre qu'un firewall est vraiment la clé du réseau, tant niveau contenu que ports.
Ceci dit, qui dit rpoblématique dit.... probleme! :D , et qui dit problème dit question à poser....  
==>  "Ho le firewall, tu vas bien?" , "ho FireWall, c est une chanson de Pink Floyd nan"
 
Désolé....:)
 
- reste toujours que si R2 ou R3 saute je suis mal
liaison au FW? (ca me semble louche...)


Message édité par networque le 23-05-2006 à 15:15:32
n°2417842
glassman
C'est pas faux
Posté le 23-05-2006 à 15:15:19  profilanswer
 

Tu te rends compte de ce que ça demande comme boulot un setup détaillé comme ça ?
Genre y a déjà un truc qui cloche de mon point de vue: tu autorises l'accès au serveurs de fichiers de ta boîte aux visiteurs ?
Je pense qu'il y a un lien VPN entre FW1 et FW2. Ca serait bien de le noter.
Concernant le lien Gigabit entre les 2 sites, il faut:
- soit que ta boite ait BEAUCOUP de thunes
- soit que les sites soient pas très éloignés.


Message édité par glassman le 23-05-2006 à 15:21:13
n°2417845
glassman
C'est pas faux
Posté le 23-05-2006 à 15:17:17  profilanswer
 

Autre chose, avoir 2 LDAP, c'est bien pour la redondance, mais alors il te faudrais un 2ème gestionnaire d'accès (quid de la tombée du lien "backbone" entre les 2 sites ?)

n°2417846
BaF - FlOp
Posté le 23-05-2006 à 15:17:45  profilanswer
 

je trouve ça trop large pour une soutenance de projet..
c'est quoi comme etude exactement ?

n°2417847
networque
Posté le 23-05-2006 à 15:18:04  profilanswer
 

Bonjour Glassman
merci pour tes commentaires
 
 
-oui je me rend compte de la gueule de la config
-oui il y aura question de VPN, je pensais en parler dans un second temps, en même temps que les adressages
-en général là ou je suis ce sont des projets à 20.000le budget qui passent... quand je parle de liaison Giga, j'étais la semaine dernière sur un chantier qui comprenait deux batiements espacés de seulement quelques mètres, mais c était bel et bien une config de ce type qui était en place...

n°2417851
networque
Posté le 23-05-2006 à 15:19:55  profilanswer
 

baf - flop : c est un dur Services et Réseaux de communication, ceci dit ta remarque est juste, on ne fait que me le dire que je vois trop large...
 
Glassman : 2 LDAP : pas interdit? pourquoi forcément un deuxième gestionnaire d'accès, je pensais juste sécuriser au niveau du wifi mis en place... (c est un appareil à 8500euros quand même... et encore, en HP, pas en Cisco!)

n°2417859
glassman
C'est pas faux
Posté le 23-05-2006 à 15:23:21  profilanswer
 

Je pensais que ton gestionnaire d'accès servait pour tout le réseau (i.e. un Radius centralisé pour tout y compris l'autorisation pour les PCs fixes).
Les 2 LDAP c'est pas interdit, mais l'un doit être esclave de l'autre. (i.e. un réplicat)

n°2417862
glassman
C'est pas faux
Posté le 23-05-2006 à 15:24:44  profilanswer
 

Pour moi, pas très éloigné, c'était de l'ordre de qques km, en fibre, ça passe tranquille.

n°2417865
networque
Posté le 23-05-2006 à 15:26:43  profilanswer
 

merci pour les compléments sur LDAP
 
concernant "l éloignement", bien sur avec de la fibre mono tu fais 200bornes!
 
Après faut pas faire lacher le coeur du client :)
 
Quand je te parlais de quelques mètres, c était pour l'exemple concret ;)

n°2417887
networque
Posté le 23-05-2006 à 15:45:44  profilanswer
 

On est bons niveau cablage, on attaque les adressages / VPN ?
:D

n°2417893
networque
Posté le 23-05-2006 à 15:55:27  profilanswer
 

pour "baf-flop"
une petite ligne de mon prof, concernant mon rapport, et l'écriture de celui-ci :
 
" expliquer l'objet de l'ensemble des missions (ce qui peut constituer une problématique générale). "
 
et démmerde toi avec ça :D
 
mdrrr

n°2417907
BaF - FlOp
Posté le 23-05-2006 à 16:07:25  profilanswer
 

mais vous avez pas un projet precis ?  
ce n'est que de "l'etude" ?
vous n'avez pas un projet d'install ou d'evolutions d'un/de composant(s) ?

n°2417930
networque
Posté le 23-05-2006 à 16:24:52  profilanswer
 

on n'a RIEN
 
c est une formation multimédia/réseau
 
ceux qui font un stage multimédia bossent sur un projet concret sur les deux mois et demi
 
moi bien sur j ai que des petites missions, au maximum de quelques jours... donc l'idée était de mettre en place un "faux projet" (schéma) regroupement les outils que j'ai été amené à mettre en place pendant le stage...
 
"vous n'avez pas un projet d'install ou d'evolutions d'un/de composant(s) ?"
 
non, de part la multicité de la formation... un des types fait meme un stage dans du montage vidéo/ création de dvd....
un autre dans une boite de création de jeux vidéos en pixel art!

n°2418349
networque
Posté le 24-05-2006 à 09:38:28  profilanswer
 

UP
 
:\
 
problème pour R3....   :\

n°2418370
Pandinus2k​4
Posté le 24-05-2006 à 10:00:22  profilanswer
 

Salut,
 
Je pense aussi qu'en partant sur ce schéma tu vas devoir aller dans tous les sens, cela qui risque de te faire oublier l'essentiel. Il faut se dire que de toutes façons dans le rapport que tu feras tu ne pourras mettre tout ce que tu as fait pendant ton stage, car en règle générale un rapport n'a bien souvent qu'un rôle synthétique
En élargissant ton schéma de cette manière, tu augmentes considérablement le nombre de problématiques, et ça risque d'être dur à cadrer proprement. Pourquoi ne pas se concenter soit sur un élément, soit sur une problématique moins "large" ?  
 
Les choses qui me passent par la tête sont par exemple "Interconnexion de deux réseaux LAN" avec ton un centrage sur le VPN / Firewall / Sécu. Ou encore "Mise en place d'un dispositif réseau sans-fil sécurisé", "Déploiement d'un parc de serveurs "administratifs" (smtp, serveur de fichiers ...".
 
Ce ne sont que des suggestions, mais j'ai fait pas mal de rapports de ce genre et je pense qu'avec une problématique comme ça tu peux vraiment te perdre :/


Message édité par Pandinus2k4 le 24-05-2006 à 10:05:25
n°2418422
networque
Posté le 24-05-2006 à 10:48:08  profilanswer
 

Salit Pandinus, merci pour ta réponse
 
L'interconnexion de deux réseau Lan me semble tout à fait approriée, c'est en fait le cas concret que je citais plus haut.
 
Je laisserai ainsi tomber les question d'authentification Wifi, synchronisée LDAP etc...
 
;) A suivre donc !

n°2418441
Pandinus2k​4
Posté le 24-05-2006 à 11:09:59  profilanswer
 

Tu as déjà beaucoup à faire avec ce sujet :). Tu peux déjà aborder les enjeux de cette interconnexion, l'avantage par rapport aux applis métiers. Après la partie technique te permet de développer les mécanismes VPN avec les différents protocoles utilisés, l'authentification ... ainsi que la mise en place de ces VPNs avec la configuration des Firewall et toute la technique qui suit :-)

n°2418457
networque
Posté le 24-05-2006 à 11:25:38  profilanswer
 

Tout à fait
au top....
Merci bien
:)

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Aide rapport de stage réseau - merci

 

Sujets relatifs
Connexion à une imprimante réseauPont réseau sous XP non visible
Réseau perdu...Problème de réseau avec wifi (livebox)
probleme : windows ne reconnait pas ma connexion réseauQuestion sur les cartes réseau
Conseil protection réseau wifi!Reseau Adhoc Wifi
fuseau horaire+reseauCopie sur le réseau
Plus de sujets relatifs à : Aide rapport de stage réseau - merci


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR