|
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
Je dédie ce mémoire:
A mon fils: ISMAEIL BOUBACAR DJIBO.
Sourd-muet de naissance, âgé de quatre(04) ans,
tu comptais déjà au bout de tes petits doigts la date de retour
de stage de ton père que je suis.
1
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
REMERCIEMENTS
Avant de commencer ce travail de dur labeur, qu'il me soit
permis d'adresser mes sincères remerciements :
V' A DIEU, le tout puissant, le
miséricordieux et à son prophète Mohamed (paix et
salut sur lui) pour m'avoir accordé sa protection divine: seule gage de
toute réussite;
V' Au Dr Samuel Ouiya responsable
pédagogique de notre formation pour son engagement personnel
à la cause téléinformatique;
V' A mon encadreur Mme Sy Khoudiya Gueye chef de
la Division Réseaux et Services Internet à l'UCAD, qui
n'a ménagé, ni son temps, ni ses moyens pour l'aboutissement
heureux de ce travail;
V' A mes formateurs: Mr Ibrahima N'gom et Mme
Bouba Fanta pour la patience, et la qualité de l'enseignement
reçue;
V' A Mr ABDOU MANI DIRECTEUR GENERAL de la SONITEL
pour le soutien multiforme;
V' A Mr Sadou Soloke Directeur du
Développement Internet des Systèmes
d'Information
à la SONITEL NIGER mon
maitre de stage pour les directives éclairées et le don de
soi; V' A Mr Mahamadou Saibou Arabani Directeur
Générale de l'ESMT pour l'hospitalité, le
soutien et les sages conseils;
V' A Mr Ouattara Tahirou Directeur de la formation
et de la recherche et stage de l'ESMT pour le soutien et les sages
conseils;
V' A tout le personnel administratif et encadreur
de L'ESMT et de l'ESP de Dakar;
V' A mes collègues et camarades de la
promotion mastère 2010-2011 pour l'esprit d'amitié et de
solidarité agissante;
V' A toutes les personnes qui de
près ou de loin, ont contribué à la réalisation de
ce document.
MERCI A TOUS!
2
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
Il est de tradition, pour nos deux institutions de formations
de Dakar: l'Ecole Supérieure Multinationale des
Télécommunications (ESMT), et l'Ecole
Supérieure Polytechnique (ESP), qu'à la fin du
cursus académique, les futurs lauréats au titre du mastère
spécialisé en téléinformatique, entreprennent des
travaux de recherche sur un thème d'actualité proposé par
leurs structures d'accueil.
Il s'agit d'un stage d'imprégnation en entreprise
d'environ quatre(04) mois, qui vise un triple objectifs:
- Concilier la théorie et la pratique;
- Préparer l'insertion en milieu professionnel;
- Rassurer nos écoles et leurs partenaires de la
qualité de la formation dispensée.
Dans cette optique j'ai été admis la Direction
du Développement de l'Internet et des Systèmes d'Information de
la SONITEL au Niger du 09/06/2011 au 30/09/2011 pour un stage pratique à
plein temps de quatre (04) mois.
Le thème de recherche qui m'a été
confié est intitulé: "étude et mise en oeuvre d'une
solution de sécurisation du réseau IP de la
SONITEL".
Le présent document, soumis à votre approbation,
tient lieu de mémoire de fin de formation et a pour but de
présenter le résultat du travail effectué sur ledit
thème.
3
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
Table des matières
DEDICACE 1
REMERCIEMENTS 2
AVANT-PROPOS 3
Table des matières 4
Sigles & Abréviations 6
Table des Figures 9
Introduction générale 10
Chapitre1Présentation du cadre de travail 11
1.1Présentation de la Société
Nigérienne des Télécommunications 11
1.1.1 Historique de la SONITEL 11
1.1.2 Mission, vision et ambition de la SONITEL 11
1.1.3 Organisation 12
1.2 Présentation du sujet 15
1.2.1 Contexte du sujet 15
1.2.2 Problématique 16
1.2.3 Objectifs de l'étude 16
1.2.4 Méthodologie 17
Chapitre2 Etude de l'existant 18
2.1 Situation des TIC au NIGER 18
2.2 L'étude du réseau IP de la SONITEL 19
2.2.1 Historique du réseau IP de la SONITEL 19
2.2.2 Description de l'infrastructure IP 20
2.2.2.1 Présentation de la plate forme IP de la SONITEL
20
2.2.2.2 Présentation du matériel implanté
21
2.2.2.3 Etude technique du réseau IP 25
2.3.3 Les projets et perspectives 31
Chapitre 3 Etat de l'art de la sécurité 32
3.1 Panorama des attaques 32
3.2 Les motivations des attaques 34
4
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
3.3 Les outils de sécurisation réseau 35
3.3.1 La normalisation 35
3.3.2 Les protocoles de sécurité 36
3.3.3 Les systèmes de protection réseau 38
3.3.4 Les outils d'analyse et de contrôle 39
3.3.5 Les systèmes de sauvegarde et de restauration des
données 42
Chapitre 4 Sécurisation du réseau IP 44
4.1 Les vulnérabilités de l'infrastructure IP 44
4.1.1 Les vulnérabilités du protocole IPV4 44
4.1.2 Les vulnérabilités du potentiel technique et
humain de la DDIS 48
4.1.3. Les vulnérabilités physique des
installations 49
4.1.4 Les vulnérabilités de installations
d'énergie 49
4.1.5 Les vulnérabilités des routeurs 50
4.1.6 Les vulnérabilités des logiciels, antivirus
et systèmes d'exploitation 50
4.1.7 Les vulnérabilités des supports de
transmission 50
4.2 Les vulnérabilités des services offerts 52
4.3 Conception de la solution de sécurisation
réseau 53
4.4 Mise en oeuvre d'une solution de sécurisation 54
4.4.1 Mise en oeuvre d'une solution de sécurisation des
locaux et des équipements 54
4.4.2. Mise en oeuvre de la solution de sécurisation des
routeurs backbone 54
4.4.3. Mise en oeuvre de la solution de basculement automatique
des liens backbone 56
4.4.4. Mise en oeuvre d'une solution de sécurisation du
lien de transmission 57
4.4.5. Mise en oeuvre d'une solution de sécurisation du
GPTO 59
4.4.6 Mise en oeuvre d'une solution SSH 60
4.4.7 Mise en oeuvre d'une solution par des outils de protection
et de contrôle 61
4.4.8. Mise en oeuvre d'une solution de sauvegarde et de
restauration du système 72
4.4.9. Charte des utilisateurs 73
4.4.10. Recommandations à l'endroit de la Direction
Générale de la SONITEL 74
4.5 Estimation financière du coût de
déploiement de notre solution 74
4.6. Rédaction d'un cahier de charge 75
Conclusion générale 82
Bibliographie || Webographie 83
ANNEXES i
5
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
|
Sigles &Abréviations
|
Descriptions
|
|
ASA
|
Adaptative Security Appliance
|
|
AVG
|
Antivirus Guard
|
|
ADR
|
Add and Drop Register
|
|
ADSL
|
Asymmetric Digital Subscriber Line
|
|
BAS
|
Broadband Access Server
|
|
BGP
|
Border Gateway Protocol
|
|
BLR
|
Boucle Local Radio
|
|
BNU
|
Boucle Numérique Urbaine
|
|
BSC
|
Base Station Controller
|
|
BTS
|
Base Station Controller
|
|
CDMA
|
Code Division Multiple Access
|
|
CPU
|
Control Processor Unit
|
|
DDIS
|
Direction du Développement de l'Internet et des
Systèmes d'Informations
|
|
DES
|
Data Encryption Standard
|
|
DG
|
Direction Générale
|
|
DHCP
|
Dynamic Host Control Protocol
|
|
DIID
|
Département Infrastructures Internet et Data
|
|
DMR
|
Digital Microwave Radio
|
|
DMZ
|
De Militarized Zone
|
|
DNS
|
Domain Name Server
|
|
DoS
|
DoS : Denial of Service
|
|
DDoS
|
DDoS : Distribute Denial of Service
|
|
EPA
|
Etablissement Public à Caractère Administratif
|
|
EPIC
|
Etablissement Public à Caractère Industriel
|
|
ESMT
|
Ecole Supérieure Multinationale des
Télécommunications
|
|
ESP
|
Ecole Supérieure Polytechnique
|
|
EDGE
|
Enhanced Data Rates for GSM Evolution
|
|
FAI
|
Fournisseur d'Accès Internet
|
|
FCAPS
|
Fault Configuration Accounting Performance Security
|
|
FE
|
Fast Ethernet
|
|
FH
|
Faisceau Hertzien
|
|
FO
|
Fibre Optique
|
|
FTP
|
File Transfer Protocol
|
|
GNS3
|
Graphical Network Simulator3
|
|
GPRS
|
General Packet Radio Service
|
|
GPTO
|
Gestion des Produits des Télécommunications
|
|
3G
|
3nd Generation
|
|
HIT
|
High Integrated Transmission
|
|
ICMP
|
Internet Control Message Protocol
|
|
IDS
|
Intrusion Detection System
|
|
IGTT
|
Ingénieur des Travaux de
Télécommunications
|
|
IETF
|
Internet Engineering Task Force
|
|
IKE
|
Internet Key Exchange
|
|
IN
|
Intelligent Network
|
|
|
|
IPS
|
Intrusion Protection System
|
|
Thème : Etude et mise en
ISDN
|
oeuvre dune solutin de sécurisation du
réseau IP de la SONITEL Integrated Service Digital Network
|
6
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
|
DJIBO BOUBACAR
|
|
|
Sigles & Abréviations
|
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
|
IP/MPLS
|
Internet Protocol/Protocol Label Switching
|
|
IP PBX
|
Internet Protocol Private Branch Exchange
|
|
ISP
|
Internet Service Provider
|
|
IPV4
|
Internet ProtocolVersion4
|
|
LAAICO
|
Libyan Arab African Investment Company
|
|
LAN
|
LAN : Local Area Network
|
|
LSI
|
Ligne Spécialisée Internet
|
|
MRTG
|
Multi Router Trafic Grapher
|
|
NEC
|
Nippon Electrical Company
|
|
NIGELEC
|
Nigérienne d'électricité
|
|
OCB
|
Organe de Commande Binaire
|
|
OMD
|
Objectifs du Millénaire pour le Développement
|
|
ONPE
|
Office Nationale des Postes et de l'Epargne
|
|
OPT
|
Office des Postes et des Télécommunications
|
|
OSI
|
Open System Interconnexion
|
|
PABX
|
Private Automatic Branch Exchange
|
|
PC
|
Personal Computer
|
|
PDF
|
Portable Document Format
|
|
PIX
|
Private Internet Exchange
|
|
RI
|
Réseau Intelligent
|
|
RSA
|
Rivest, Shamir et Adleman
|
|
RTC
|
Réseau Téléphonique Commuté
|
|
SA
|
Security Association
|
|
SAT-3/WASC
|
South Atlantic 3/West Africa Submarine Cable
|
|
SDH
|
Synchronous Digital Hierarchy
|
|
SI
|
Système d'Information
|
|
SSH
|
Secure Shell
|
|
STM
|
Synchronous Transmission Module
|
|
STIN
|
Société des Télécommunications
Internationales du Niger
|
|
SONITEL
|
Société Nigérienne des
Télécommunications
|
|
SahelCom
|
Sahélienne des Communications
|
|
TCP/IP
|
Transport Control Protocol/Internet Protocol
|
|
Telnet
|
Télécommunication Networking
|
|
TIC
|
Technologies de l'Information et de la Communication
|
|
TNM
|
Terminal Network Management
|
|
UAS
|
Universal Access System
|
|
UDP
|
User Datagram Protocol
|
|
UNIX
|
Uniplexed Information and Computer Service
|
|
UPS
|
Uninterruptible Power Supply
|
|
URAD
|
Unité de Raccordement Distant
|
|
UIT-T
|
Union Internationale des Télécommunications
|
|
USB
|
Universal Serial Bus
|
|
VPN
|
Virtual Private Network
|
|
VSAT
|
Very Small Aperture Terminal
|
|
Wi-Fi
|
Wireless Fidelity
|
|
WLL -CDMA
|
Wireless Local Loop Code-Division Multiple Access
|
|
WiMAX
|
Worldwide Interoperability for Microwave Access
|
|
WWW
|
World Wide Web
|
7
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
|
W3C
|
World Wide Web Consortium
|
|
ZD
|
Zone Direct
|
|
ZTE
|
Zhaongxing Telecom
|
8
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
Table des Figures
|
FIGURE
|
TITRE
|
PAGE
|
|
FIGURE 1
|
Organigramme de la DDIS
|
14
|
|
FIGURE 2
|
Architecture du réseau IP
|
21
|
|
FIGURE 3
|
Architecture du réseau HIT
|
25
|
|
FIGURE 4
|
Architecture du réseau CDMA
|
26
|
|
FIGURE 5
|
Architecture de l'ADSL
|
27
|
|
FIGURE 6
|
Topologie d'une liaison LS
|
28
|
|
FIGURE 7
|
Architecture de l'Intranet
|
30
|
|
FIGURE 8
|
Architecture d'un IDS système
|
40
|
|
FIGURE 9
|
Architecture d'un IDS réseau
|
41
|
|
FIGURE10
|
Session DNS
|
45
|
|
FIGURE 11
|
Session HTTP
|
46
|
|
FIGURE 12
|
Session NetBIOS
|
47
|
|
FIGURE 13
|
Redondance routeurs backbone
|
55
|
|
FIGURE 14
|
sécurisation lien transmission
|
58
|
|
FIGURE 15
|
Architecture sécurisation lien IP
|
59
|
|
FIGURE 16
|
Tunnel VPN site à site GPTO
|
59
|
|
FIGURE 17
|
Capture tunnel VPN
|
60
|
|
FIGURE 18
|
Capture de configuration SSH
|
61
|
|
FIGURE 19
|
Câblage physique de deux firewalls en failover
|
65
|
|
FIGURE 20
|
Modèle de câblage logique de deux firewalls en
failover
|
66
|
|
FIGURE 21
|
Architecture firewall/IDS
|
67
|
|
FIGURE 22
|
Capture deux firewalls ASA au gns3
|
69
|
|
FIGURE 23
|
Capture set-up config Firewall
|
70
|
9
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
|
DJIBO BOUBACAR
|
|
|
Introduction génrale Introduction
générale
|
L'émergence des réseaux, a ouvert l'informatique
au coeur du métier des opérateurs de
télécommunications. Elle se retrouve non seulement dans le
système d'information, mais aussi dans l'infrastructure réseau
des télécommunications et dans les plates-formes de services.
L'information est donc désormais, au centre de tous les domaines de la
pensée et de l'action humaine.
Toutefois, les solutions techniques mises en oeuvre pour
déployer les infrastructures de communication ne sont toujours pas
adaptées à la sensibilité des données
traitées.
Avec la nouvelle jungle informatique que représentent
les autoroutes de l'information, tout objet communiquant peut-être source
d'un potentiel danger.
En conséquence, les sociétés et les
consommateurs attendent une protection constante des informations qu'ils
comptent mettre à la disposition des tiers.
Ils veulent aussi par ailleurs, pouvoir utiliser librement des
technologies modernes, synonymes de confort accru, sans devoir s'encombrer de
procédures de sécurité compliquées ou se
préoccuper d'actes de cybercriminalité.
Devant tous ces cris de coeur, il est primordial pour les
opérateurs comme la SONITEL, d'avoir la maitrise des systèmes
informatiques supportant leurs applications critiques métiers.
Le but de notre travail dont le thème est:
«Étude et mise en oeuvre d'une solution de sécurisation
du réseau IP de la SONITEL" sera le déclic de ce processus
longtemps ignoré ou négliger à la SONITEL. Processus
pourtant combien de fois vital à notre entreprise nationale face au
dynamisme du secteur à forte concurrence et aux nouveaux
défis.
Le travail que nous allons aborder sera structuré en
quatre (04) chapitres.
Le premier chapitre présentera le lieu d'accueil de
notre stage, le second chapitre traitera de l'étude de l'existant,
ensuite interviendra le troisième chapitre sur l'état de l'art de
la sécurité, le quatrième chapitre proposera des pistes de
solutions dont leur mise en oeuvre complète débouchera par la
rédaction d'un cahier.
10
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
|
DJIBO BOUBACAR
|
|
|
Chapitre 1 : Présentation du Cadre e Travail
Capitre1Présentaton du cadre de
ravail
|
Ce chapitre est le début introductif de notre travail. Il
présente la structure où nous avons effectué notre stage
ainsi que notre sujet à travers la présentation du contexte du
sujet, de la problématique et des objectifs.
1.1Présentation de la Société
Nigérienne des Télécommunications
1.1.1 Historique de la SONITEL
La Société Nigérienne des
Télécommunications SONITEL S.A. est une société
anonyme de droit Nigérien dont le capital est estimé à
22.714.700.000 FCFA.
Créée le 20 mars 1997 par la fusion de la branche
des télécommunications qui assurait les communications nationales
et locales de l'ex-OPT avec la Société des
Télécommunications Internationales du Niger(STIN). elle est
l'opérateur historique des télécommunications au Niger.
1.1.2 Mission, vision et ambition de la
SONITEL
· Mission de la SONITEL
La mission de la SONITEL est d'assurer l'accès
équitable à tous et à moins coût aux Technologies de
l'Information et de la Communication sur l'ensemble du territoire national.
· Vision de la SONITEL
Pour suivre la marche vers l'avenir, la SONITEL développe
les axes stratégiques suivants:
ü L'axe Client (Placer le Client
au centre de nos préoccupations);
ü L'axe Croissance Rentable
(Activer les moteurs de la croissance sous contrainte de la
rentabilité et de nouveaux relais);
ü L'axe Innovation
(Développer la recherche et l'innovation);
ü L'axe Ressources Humaines
(Capitaliser les expériences, Professionnaliser les
collaborateurs et les mobiliser vers un idéal commun: L'avenir de la
SONITEL).
· L'ambition de la SONITEL
S'appuyant sur un capital d'expérience, et un
matériel de pointe, la SONITEL en tant qu'opérateur historique du
pays, a une vision futuriste sur l'avenir du secteur au Niger.
Elle ambitionne de DEVENIR L'OPERATEUR DES OPERATEURS AU
NIGER.
11
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
1.1.3 Organisation
· Texte réglementaire et statuaire
La SONITEL est sous la tutelle du ministère de la
communication.
Elle sous le contrôle de l'Autorité de
Régulation Multisectorielle (ARM).
Dans le cadre d'un programme national de privatisation
initié sur injonction des institutions financières de brettons
Wood, la SONITEL fût privatisée le 20 décembre 2001.
Le consortium sino-libyen, connu sous le nom de DATAPORT
ZTE/LAIICO, devient son repreneur stratégique.
Devant le constat de l'incapacité du repreneur
à poursuivre la gestion de la SONITEL, maintes fois
décriée par l'autorité de régulation à
travers plusieurs mises en demeure, l'état du Niger a retiré la
licence d'exploitation en février 2009 pour non respect du cahier de
charge.
Elle est depuis dirigée par un Administrateur
Délégué nommé par décret pris en conseil de
ministre.
· Fonctionnement de la SONITEL
L'organisation administrative de la SONITEL repose sur:
· Un effectif de mille neuf (1009) agents repartis sur
l'ensemble du territoire national;
· Une (01) direction générale;
· Huit (08) directions centrales;
· Huit (08) agences commerciales de proximité
à Niamey;
· Six (06) agences commerciales de proximité dans
les chefs lieux de région;
· Des antennes ou correspondants commerciaux un peu partout
dans le pays.
Parmi les huit (08) directions centrales, celle du
développement de l'Internet et des Systèmes d'Information a eu
l'honneur et le privilège d'accueillir votre serviteur pour son stage
pratique.
12
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
+ Présentation de la Direction du
Développement de l'Internet et des Systèmes d'Information: DDIS
La Direction du Développement de l'Internet et des
Systèmes d'information est chargée de la mise en place et de la
gestion de la politique de système d'information en cohérence
avec la stratégie générale de 1'entreprise.
Elle est responsable de l'ensemble des composants
matériels et logiciels du système d'information, ainsi que du
choix et de l'exploitation des services, systèmes et réseaux mis
en oeuvre.
Elle a pour attributions:
y' D'assurer l'administration des systèmes et
réseaux informatiques; y' D'assurer le choix des outils,
matériels et logiciels, ainsi que de veiller à l'évolution
des
systèmes d'information (facturation, réseau
intelligent...etc.); y' D'apporter l'assistance en matière
informatique;
y' De concevoir le Système d'Information de la SONITEL et
en assurer le suivi de sa mise en oeuvre;
y' D'élaborer et mettre en oeuvre la stratégie
informatique de la société; y' De tenir le tableau de bord de la
Direction;
y' De veiller au développement de l'Internet, du
multimédia et des applicatifs et services à valeur
ajoutée.
Pour répondre efficacement aux orientations
stratégiques de la Direction Générale, la DDIS a
décliné les fonctions de départements et services sous
forme d'un organigramme hiérarchique.
13
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
· Organigramme de la Direction du Développement
de l'Internet et des Systèmes d'Information: DDIS
La DDIS est structurée en organigramme
hiérarchique.
+ Les départements de la DDIS
La DDIS compte deux (02) départements:
> Le Département Gestion des Systèmes
d'Information non encore opérationnel(DGSI);
> Le Département Infrastructure Internet et Data
(DIID).
Les besoins de notre étude nous invitent à nous
intéresser uniquement à ce dernier.
+ Le Département Infrastructure Internet et
Data DIID
Le département est subdivisé en deux services eux
mêmes organisés en équipes
· Un (01) Service Supports Informatiques comprenant une
seule équipe portant le nom: d'équipe supports informatiques.
· Un (01) service infrastructure comprenant les trois
équipes ci-après:
-Une (01) équipe de fibre optique,
-Une (01) équipe ADSL; -Une (01) équipe ISDN.
14
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
A. Les activités de la DIID
Le département a en charge les activités et
missions suivantes:
· La création des LS Internet de tous supports en
toute région;
· La création et la maintenance des LS de
données;
· La connexion des opérateurs Télécoms
et Internet;
· Le déploiement de réseaux locaux (LAN) pour
certains clients;
· L'exploitation et la maintenance des équipements
de la plateforme ADSL;
· La gestion et la supervision du backbone Internet;
· La gestion des adresses IP publiques;
· La maintenance des équipements de plateforme
Internet (routeurs, Switch, modems);
· La participation aux études et réalisation
de concert avec le département grand compte;
· La maintenance de la Boucle Numérique Urbaine de
fibre optique (BNU);
· La relève des dérangements et l'assistance
aux centres distants.
Pour mener à bien les activités et missions qui
lui sont confiées, la DIID, mise sur les compétences techniques
des ressources humaines dont elle dispose.
B. Les ressources humaines de la DIID
Le staff technique de la DIID est formé: D'un (01) Directeur du
Développement Internet et des Systèmes d'Information assurant les
fonctions d'administrateur du réseau;
· Trois (03) ingénieurs (le chef du
département infrastructures, son chef de service et son adjoint) en
appui à l'administrateur et aux techniciens;
· Deux (02) techniciens: Chargés de l'exploitation
et la maintenance des équipements ainsi que du support aux clients en
difficultés techniques;
· D'une (01) secrétaire de direction: Chargée
de la bureautique;
· L'équipe est étoffée par des
stagiaires toutes formations confondues.
Après la présentation de la DDIS, notre
étape suivante sera consacrée à celle du positionnement de
notre sujet.
1.2 Présentation du sujet 1.2.1
Contexte du sujet
Ce travail se positionne dans un contexte de mémoire de
fin d'études pour la validation de notre formation en mastère
spécialisé téléinformatique à l'ESMT/ESP de
Dakar. Il vise
15
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
l'amélioration de la qualité des prestations
fournies par la SONITEL, en lui garantissant un réseau qui répond
aux règles minimales de sécurité.
1.2.2 Problématique
La sécurité des systèmes d'information
est devenue une clef de compétition pour nos entreprises nationales
soumises à une rude concurrence.
C'est pourquoi la SONITEL à travers la Direction
Générale, très préoccupée par la situation
sécuritaire de son réseau, a inscrit dans son programme
d'investissement 2010-2011, la sécurisation de sa plateforme IP.
Plusieurs démarches infructueuses ont
été menées auprès des sociétés
spécialisées en la matière dans le cadre de la mise en
oeuvre de cet ambitieux programme.
La Direction Générale de la SONITEL profitant
de cette opportunité de projet mémoire, nous a confié de
diligenter une étude à cette fin utile.
Guidés par un souci constant de mieux répondre
aux objectives de ce mémoire; nous avions procédé à
des nombreuses investigations.
Cela, par un travail coopératif avec les acteurs
internes et externes de la sécurité des systèmes
d'information. Ainsi, nous avons pu recueillir un certain nombre d'information
tournant autour de l'état sécuritaire des réseaux d'une
manière générale et de notre réseau cible en
particulier.
1.2.3 Objectifs de l'étude
L'étude objet du présent document a pour but de
mettre à profit le temps qui nous est imparti, pour produire un document
à mettre disposition de la SONITEL et à tous ceux qui sont
intéressés par la question cruciale de sécurité
réseaux informatiques.
Nous ne prétendons pas aborder tous les aspects
liés à la sécurité réseau parce que
limités dans le temps et dans l'espace.
Nous nous sommes fixés cependant comme objectifs de
mettre en place:
· La sécurisation physique des locaux;
· La sécurisation du trafic IP par un système
de load balancing;
· La sécurisation des liens par une
agrégation;
· La sécurisation des équipements critiques
par un système de redondance;
· La protection du réseau avec les outils comme
l'antivirus, le firewall logiciel et matériel, l'IDS, IPS et les
scanneurs de failles).
16
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
· La rédaction d'une charte aux utilisateurs;
· La rédaction d'un cahier de charge ;
· L'évaluation financière de notre projet.
Ce mémoire aura de plus, pour objectif d'être un
véritable guide de sécurité pour une entreprise
d'envergure comme la SONITEL en examinant les forces et les faiblesses du
réseau
1.2.4 Méthodologie
Notre approche méthodologique est centrée sur les
huit(08) phases complémentaires:
· L'ETUDE DE L'EXISTANT;
· L'ETAT DE L'ART DE LA SECURITE;
· LA SECURISATION DU RESEAU
· LA CONCEPTION DE LA SOLUTION;
· LA MISE EN OEUVRE DE LA SOLUTION;
· L'ESTIMATION FINANCIERE ;
· LE CAHIER DE CHARGE ;
· UNE CONCLUSION GENERALE.
17
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
hapitre2 Etud de l'existant
| 
