Mise en place d'un réseau VPN au sein d'une entreprise. Cas de la BRALIMA Sarl en RDC

IV.3. Conception d'une solution d'administration

La mise en place d'une administration de réseau doit être menée comme tout projet, avec rigueur et méthode. Avant toute mise en oeuvre préalable doit répondre à la question : « l'administration, pour quoi faire ? »⁵².

⁵²MONTAGNIER J. L., Pratique des réseaux d'entreprise : Conception d'une solution d'administration, Eyrolles, Paris, 1997, Page 334

4.3.1. Administration des équipements

L'administration est une tâche qui requiert que le réseau soit fonctionnel et que les différents services soient implémentés. Avant d'entrer dans le vif du sujet il serait primordial de rappeler ce qu'il faut administrer dans le réseau : les hommes (administrateurs et utilisateurs), la configuration des équipements, le dépannage, les stations d'administration, la sécurité. Ces tâches d'administration peuvent être d'après l'ISO, reparties sur cinq axes :

o La gestion de la configuration réseau (configuration

management) : il convient de gérer la configuration matérielle et logicielle du réseau pour en optimiser l'utilisation ; de permettre des configurations à distance via des outils adéquats et le stockage des différentes configurations ; les serveurs ftp sont très souvent sollicités pour cette tâche ;

o La gestion des anomalies: l'administration a pour objectif d'avoir un réseau opérationnel sans rupture de service, ce qui définit une certaine qualité de service ; on doit être à mesure de localiser le plus rapidement possible toute panne ou défaillance pour pouvoir y remédier ;

o La gestion des performances (performance management) : consiste à contrôler à tout moment le réseau pour observer s'il est en mesure d'écouler le trafic pour lequel il a été conçu. Le délai, le débit, le taux d'erreur, la disponibilité sont autant des paramètres à prendre en compte pour l'évaluation ;

o La gestion de la sécurité (security management) : on gère ici les contrôles d'accès au réseau, la confidentialité des données qui y transitent, leur intégrité et leur authenticité pour pouvoir les protéger contre tout dysfonctionnement, toute inadvertance ou toute malveillance. Un enregistrement de l'activité des utilisateurs plus précisément les événements significatifs, les actions interdites ou sensibles peut s'avérer nécessaire ;

o La gestion de la comptabilité (accounting management) : Evaluation de la consommation des ressources réseaux en fonction de la durée, du volume à des fins de facturation ou d'identification des stations saturant la bande passante.

Dans un réseau d'envergure, l'administration est fondamentale. Lors de la surveillance sur le réseau, les relevés du trafic doivent rester confidentiels afin d'éviter toute atteinte à la vie privée des utilisateurs.

Nous pouvons utiliser des outils pour l'administration du réseau car il en existe une panoplie tant du domaine privé que public. Chaque outil ayant un but particulier, il incombe à l'administrateur de bien savoir ce qu'il veut obtenir.

1. Spécification technique

La mise en place d'un réseau VPN site-à-site doit être structurée et la plus simple possible. La vue topologique du réseau doit permettre de visualiser la constitution des réseaux et leurs interconnexions, d'un point de vue géographique par site. L'aspect opérationnel doit être également abordé, c'est-à-dire savoir quel est le volume des données échangées entre utilisateurs, etc.

2. Organisation de l'exploitation

La définition et la mise en place d'une structure d'exploitation est intimement liée au contexte de l'entreprise⁵³.

Le but est ici d'indiquer la manière d'appréhender les impacts techniques d'une organisation et non pas la définition ellemême.

3. Architecture du réseau

Nous avons jugé bon d'utiliser le réseau centralisé ou en étoile dans lequel tous les sites, qualifié de distants sont raccordés à un même site⁵⁴.Pour mettre en place cette architecture nous allons nous attarder sur deux grandes parties :

1. Les différentes configurations, à savoir : De Bralima (SITE1), de Kimpoko (SITE2), de l'interface WAN, de l'interface LANs, du NAT. Ici, nous utiliserons le protocole IPSec, principal protocole permettant d'implémenter et de déployer des VPN.;

⁵³MONTAGNIERJ.L., Architectures des réseaux longues distances, 1997, Paris, Page 350 ⁵⁴Idem, Page 285

2. La configuration du serveur DNS plus particulièrement son module « Active Directory » car c'est celui-ci qui nous permettra de gérer le temps de connexion des utilisateurs dans le système et à l'internet.

A. Aspects matériels

Pour mener à terme ce projet, plusieurs ressources matérielles seront sollicitées. Outre le dispositif à prévoir pour la connexion entre les sites et le siège, l'achat de nouveaux ordinateurs à qui on donnera des rôles précis est à envisager.

Le souci de haute disponibilité peut être satisfait entre autres, par la mise en place d'un réseau VPN site-à-site dont l'avantage est la sécurité.

B. Aspects logiciels

Nous avons utilisé le système d'exploitation Microsoft Windows 2003 Serveur pour l'implémentation de la solution. Nous avons privilégié Microsoft Windows 2003 Serveur pour mettre en place nos serveurs à cause de sa simplicité.

Afin de communiquer sur le réseau la carte doit être configurée. Nous ne verrons ici que le paramétrage utilisant le protocole TCP/IPv4.

Pour ce qui concerne les systèmes d'exploitation utilisés, Microsoft® Windows 2003 Server^TM est actuellement installé sur les serveurs de messagerie, de Navision, de base de données et le Windows SPIII pour les différents postes clients. Concernant le progiciel utilisé; Microsoft Navision est un outil de base adapté dans un environnement distant.

C. Aspects techniques

Lorsque nous avons pris connaissance de matériels que la Bralima utilise dans son réseau, cela nous a amené à proposer un certain nombre d'équipements répondant aux aspects techniques pour que la solution VPN site-à-site puisse être mise en place afin que la fiabilité et la sécurité des informations échangées soient en permanence au sein de la Bralima.

Etude de faisabilité et configurations ; Etude de faisabilité

Pour avoir une interconnexion des réseaux à faible coût mais pour un fort niveau sécurité, nous choisirons de travailler avec un VPN site-à-site. Le coût d'un VPN est un avantage pour différentes raisons :

La réalisation de notre projet de mise en place d'un réseau VPN site-à-site dépend de plusieurs facteurs, humains, financiers, matériels et logiciels. Gérer ce projet nous amène à l'organiser avec la méthode appropriée, de sorte que l'ouvrage réalisé par le maître d'oeuvre réponde aux attentes du maître d'ouvrage et qu'il soit livré dans les conditions de coût et de délai prévus initialement. Pour ce faire, la gestion de projet a pour objectifs d'assurer la coordination des acteurs et des tâches dans un souci d'efficacité et de rentabilité.

a) Facteur humain

Le maître d'oeuvre est l'auteur du projet ; il assure la direction des travaux et peut en être l'architecte.

Une fois son projet validé par le maître d'ouvrage qui auprès de lui tient un rôle de patron, le maître d'oeuvre est responsable du bon déroulement des travaux et joue un rôle de conseil dans le choix des entreprises qui vont les réaliser.

Il est responsable du suivi des délais et des budgets selon les modalités définies dans le cahier des clauses administratives particulières. Dans notre cas, à la Bralima, le Département Informatique de la Direction financière tient ce rôle pour ce qui est du projet réel de conception d'un réseau VPN site-àsite. Le maître d'ouvrage reviendra à la Bralima.

Dans le cadre de notre travail, le maître d'oeuvre est assuré par l'entreprise Global Broadband Solution Congo.

Le maître d'ouvrage est tenu par la Bralima, qui se comporte dans ce cas comme le commanditaire du projet. Une fois le projet réalisé et livré, il est important de déléguer la responsabilité du suivi du système mis en place à un personnel spécial du Département Informatique.

b) Contraintes matérielles

Pour mener à terme ce projet, plusieurs ressources matérielles seront sollicitées. Outre le dispositif à prévoir pour la connexion entre les sites et le siège, l'achat de nouveaux ordinateurs à qui l'on donnera des rôles précis.

Le souci de haute disponibilité peut être satisfait entre autres, par la mise en place d'un réseau VPN site-à-site dont l'avantage est la sécurité.

Dans l'optique de prévenir des pannes liées au niveau des indicateurs de performance, les serveurs sur lesquels seront implémenter les opérations devront avoir un minimum de performances considérées comme ligne de base.

Il faudra aussi penser aux interruptions de courant électrique. Pour ce faire, l'achat d'onduleurs pour les ordinateurs et d'un groupe électrogène serait d'une grande nécessité.

d) Contraintes financières

Les difficultés financières dépendent des besoins matériels, logiciels et humains.

En effet, pour mener au bout un projet de réseau VPN site-à-site entre sites distants, il faut s'assurer de la possibilité du budget alloué de pouvoir entre autres :

+ avoir une connexion internet stable et constante ;

+ avoir un dispositif adéquat pour l'interconnexion ;

+ mettre en place une liaison permanente, distante et sécurisée ; + avoir des ordinateurs respectant une certaine ligne de base ;

+ un monitoring des flux et une gestion des priorités doit

s'adapter aux différents usages ;

+ avoir un personnel formé pour assurer la maintenance à la fois matérielle et logicielle de la solution ;

+ organiser les priorités des différents flux;

+ la gestion de la bande passante et des équipements.

Chapitre V : REALISATION DU PROJET

Ce chapitre nous permet de faire une étude de fonds en comble du projet qui a été soumis à notre étude. Nous ne pouvons bien évidement pas revenir sur les détails de l'étude complète d'un projet, mais nous travaillerons sur les parties fondamentales faisant ressortir les points saillants du travail qui nous a été confié.

L'infrastructure VPN site-à-site est de nos jours très peu répandu pourtant elle apporte une nouvelle approche dans la méthode de transfert des données, elle revêt ainsi un caractère novateur pour les entreprises qui ont opté pour un partage optimal et sécurisé de leur information.

Partant du fait que le nombre de personnes et le budget alloués à ce projet sont très bas, il sera considéré comme un petit projet malgré le fait que sa durée soit relativement élevée.

Section I : Cadrage du projet I.1. Identification du projet