II.2. Mise en place de l'architecture VPN
Comme mentionné plus haut, Global BroadBand Solution
est une entreprise qui fournit la connexion et bien d'autres services, son but
est d'offrir continuellement des services pour satisfaire sa clientèle
en permettant à ses employés de communiquer et de partager les
informations, mais aussi de satisfaire son environnement externe en proposant
des technologies toujours innovatrices pour faciliter le développement
et la croissance des entreprises. Notre principal boulot était dans un
premier temps de mettre en place l'architecture VPN site-à-site pour
permettre aux utilisateurs de l'entreprise d'échanger de façon
sécurisée leurs données, mais aussi à travers cette
architecture de permettre aux futurs utilisateurs du réseau internet
d'avoir accès à internet et de manière
contrôlée.
Nous devons mentionner ici que cette architecture est
nouvellement déployer à la Bralima ; toutefois il est primordial
pour nous d'étudier l'existant autrement dit la topologie du
réseau en place et la disposition des différents
équipements présents dans le réseau de l'entreprise pour
mieux appréhender et anticiper les difficultés que nous pourrons
rencontrer lors de la mise en place de la solution. L'implémentation du
protocole IPSec se fera au niveau du routeur CISCO.
II.3.Architecture à mettre en place
Ce schéma très simplifié nous
présente la manière
dont les utilisateurs pourront avoir accès aux
ressources dont ils ont besoin. Les utilisateurs devront au préalable
s'authentifier sur le serveur DNS avant d'avoir accès aux ressources
situées derrière celui-ci.
Comme nous pouvons le constater sur ce schéma, le
réseau de la Bralima est subdivisé en deux sites : La DMZ
(Demilitarized zone ou Zone démilitarisée) est un sous
réseau constitué principalement d'un serveur, des ordinateurs
(Bralima LAN) et un réseau externe (Kimpoko LAN).
Le parc informatique qui est constitué des ordinateurs
de bureau et des ordinateurs portables. Les informations de l'entreprise
arrivent directement par l'internet ce que nous voyons sur le schéma,
elles sont directement envoyées au commutateur qui lui, les envoie
à un serveur de données. La DMZ en fonction bien entendu de la
nature de l'information (données, fichiers, etc.) à son tour le
serveur concerné, route l'information à l'ordinateur
destinataire.
Les informations provenant du réseau externe (internet)
sont préalablement analysées par le firewall avant d'être
acceptée dans le réseau ou tout simplement rejetée.
II.4. Installation et configuration
Dans la suite de notre travail, nous considérerons que
les configurations de cette interconnexion sont faites et nous nous limiterons
aux limites de l'étude de notre thème. Nous pourrons simplement
montrer en pratique la procédure d'une connexion cliente à un
réseau VPN site-à-site.
Pour parvenir à mettre en place la solution
proposée, il y a de préalables qu'il faut remplir ou l'on
disposer d'un certain nombre de composantes, à savoir :
|
Des connexions Internet hautes vitesses (au sein de
l'entreprise) ;
Des routeurs identiques offrant le support VPN. De
préférence le routeur de marque Cisco 1800 Séries ;
Un abonnement à un service de DNS dynamique.
|
La solution VPN site-à-site de Cisco, est totalement
intégrée et composée d'un équipement unique, peut
être déployée et configurée en toute
simplicité.
| 
