Chapitre 2 : Etude de l'existant
Dans ce chapitre il sera question de dresser en premier lieu
la situation des TIC au Niger, de décrire en second lieu le
réseau existant de la SONITEL, l'analyser et ressortir le bilan
sécuritaire.
La méthodologie adoptée au cours de cette
étude dite de préalable, sera basée sur:
L'entretien avec les responsables en charge de la gestion
technique et administrative des
infrastructures réseau;
s s s s
La recherche documentaire (internet, forums, rapports
d'activité, notices techniques);
Les bases théoriques acquises pendant la formation;
Les directives du maître de mémoire ainsi que
celles de mes encadreurs;
L'expérience professionnelle vécue dans le
secteur.
2.1 Situation des TIC au NIGER
En matière de TIC, le Niger connaît un faible taux
de pénétration de 0.7%
Selon le classement l'UIT-T 2010, le pays est classé au
158° rang sur 159 pays du monde. En dépit de cette situation, les
TIC jouent un rôle primordial dans le développement
socio-économique du pays. A cet effet, grâce aux nouvelles
technologies et à l'arrivée des nouveaux opérateurs,
plusieurs domaines d'activités ont connu une croissance
exponentielle.
Des cybercafés, des publiphones, des distributeurs de
cartes prépayées et autres services comme le transfert de
crédit ont fait leur apparition.
L'accès à ces technologies est ouvert à
tous avec des disparités entre villes et compagnes. Ce fossé
numérique est surtout accentué par la réticence des
nouveaux arrivants qui évitent d'investir dans les zones dites non
rentables. De ce fait, le service universel bien qu'étant une exigence
universellement reconnue, n'est pas assuré au Niger.
Par contre, les nouveaux opérateurs, se livrent
à la guerre des prix et des promotions à n'en point finir. Du
coup, les tarifs de communication et de connexion internet vont crescendo
à la satisfaction générale des consommateurs.
Selon l'ARM, le parc Internet du NIGER est estimé
à 562.075 clients en 2010.
18
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
Ce chiffre est en nette progression avec la recrudescence du
déploiement des réseaux mobiles par les nouveaux entrants et la
vente à bon marché des terminaux (PC de bureau, PC portables,
terminaux mobiles et autres kits de connexions).
L'émergence des nouveaux services, et la
création d'emplois qui s'en est suivi, constituent à n'en point
douter, un facteur important de lutte contre la pauvreté pour l'atteinte
des OMD: Objectifs du Millénaire pour le Développement.
S'il est vrai que ce nouveau mode de contact
planétaire procure à notre jeunesse, culture éducation,
information, il est aussi vrai qu'il constitue pour elle, l'outil
privilégié qui l'expose à être auteur ,co-auteur ou
victime de cybercriminalité, d'arnaque et autres fraudes
informatiques.
2.2 L'étude du réseau IP de la
SONITEL
Dans cette partie il sera question de faire une sorte
d'inventaire du matériel réseau et applications (informatiques et
télécommunications) qui rentrent dans le processus du
fonctionnement de la plateforme IP de la SONITEL. Elle débute par la
genèse de l'Internet à la SONITEL.
2.2.1
Historique du réseau IP de la SONITEL
La SONITEL est pionnière incontestée de l'Internet
au Niger.
En effet, l'Internet a été introduit au Niger en
1992, par le biais de cet opérateur historique. Livrés sur un
lien VSAT international de technologie obsolète dite analogique, les
débits offerts étaient de l'ordre 9600 bits/seconde L'Internet
était possible partout au Niger où existe le RTC.
Depuis le 02 Mai 1997, l'accès Internet du Niger
était entièrement numérisé avec notamment un lien
international direct à 64 kbps.
En Mai 1998, une extension du noeud d'accès Internet a
été réalisée en portant le lien international
à 192 kbps (kilobits par seconde).
En juin 2000, le débit total disponible sur bande
satellitaire est de 24Mbits/s.
Cette capacité devrait couvrir les besoins de tout le
territoire, car l'Internet, à l'exception de quelques VSAT est
essentiellement géré par la SONITEL à travers sa
plateforme IP.
Plus tard, les technologies telles que: l'ADSL, le CDMA, sont
venus favoriser l'accès Internet en offrant du haut débit
19
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
La véritable connexion aux autoroutes de l'information
du pays n'est intervenue qu'avec l'atterrissement au câble sous-marin en
fibre optique (SAT3) via le Benin en 2008.
Dès lors, le pays est placé à la pointe des
innovations technologiques.
Le débit qui était à 24Mbits/s (montant
et descendant y compris) a connue une nette augmentation en passant à
155Mbits/s tout en gardant les 24Mbits/s comme voie de secours satellitaire.
.Enfin en juillet 2011, avec l'engouement que suscite
l'Internet, la SONITEL a upgradé ses liens pour passer de 155Mbits/
à 2x155Mbits sur la SAT3 avec un backup en liaison satellite de 69Mbits
(débit montant et descendant y compris).
Avec cette bande passante et les infrastructures
réseaux (fibre optique, faisceau hertzien, satellite, câble en
cuivre, CDMA, ADSL) le territoire national est largement couvert.
2.2.2 Description de l'infrastructure IP
2.2.2.1 Présentation de la plate forme IP de la
SONITEL
A la faveur de la convergence voix-donnée -image, la
SONITEL s'est dotée d'une infrastructure IP. Cette plate-forme IP,
gère la connectivité aussi bien des ISP/FAI (Internet Service
Providers/Fournisseurs d'accès Internet) que celle des clients
professionnels et résidentiels. Elle entretient des relations avec open
transit de France télécoms et Intelsat en matière
d'Internet.
La plateforme IP de SONITEL est implantée à la
communauté urbaine de NIAMEY au sein du complexe B de la SONITEL
appelé aussi central B.
Le lien de secours est situé à un second site de
la SONITEL nommé central D.
Les deux sites sont distants d'environ douze(12) km.
20
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
V' L'architecture de la plateforme IP de la SONITEL
2.2.2.2 Présentation du matériel
implanté
Les équipements informatiques déployés par
la SONITEL dans le cadre son réseau IP sont ainsi
énumérés:
· Des serveurs locaux comprenant essentiellement:
V' Un (01) serveur DNS: Pour le service de
résolution des noms;
V' Un (01) serveur FTP:Pour le service du transfert de
fichier;
V' Un (01) serveur INTRANET: Pour le service de la
messagerie et du courrier
électronique internes à l'entreprise ;
V' Un (01) serveur GPTO: Pour la facturation et la
gestion des clients;
V' Un (01) serveur radius ZTE: Pour l'Authentification,
l'Autorisation et l'Accounting
des clients ADSL;
V' Un (01) serveur web ZTE ADSL; Pour les
requêtes des clients ADSL;
V' Un serveur WEB: Pour servir de vitrine de
l'entreprise sur le site
www.sonitel.ne.
21
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
· Des routeurs en majorité de marque CISCO: et selon
l'implantation suivantes:
y' Deux (02) routeurs core: Un(01) pour chaque sortie vers
internet et sur deux sites distants: Central B qui donne l'accès
à la SAT3 par une liaison à fibre optique et le central D qui
donne l'accès à Bercenay par liaison VSAT en backup.
y' D'autres routeurs locaux pour la distribution vers les
clients internet dont le détail et la répartition seront
donnés en annexe I.
· Des Switch 24 et 32 ports dont:
y' Trois (03) Switch backbone:deux(02) au central B dont
un(01) en réserve et un(01) au central D.
y' D'autres Switch de toutes séries, mais dont la
marque Cisco est prédominante assurent le lien avec les routeurs
clients. Ils sont en dispatching sur tous les sites d'accès client
· Un équipement de protection Internet y' un (01)
PIX 515 E sur le réseau CDMA).
· Des équipements d'énergie et
d'environnement:
y' La NIGELEC: Fournisseur d'énergie du pays assure la
distribution en énergie;
y' un groupe électrogène à
démarrage automatique prend la relève en cas de
défaillance secteur;
y' Des onduleurs (UPS) à fortes autonomies sont en
appoint pour assurer la continuité en alimentation électrique des
équipements;
y' Des climatiseurs ou (split) assurent le conditionnement de la
salle technique.
y' Un (01) coffret de protection d'énergie contenant
des fusibles, des paratonnerres et des para surtensions) Ce sont des
équipements en utilisation partagée avec les autres
équipements télécoms de la SONITEL.
· Un équipement de supervision du réseau
IP:
y' Le MRTG: Pour la gestion du trafic IP multi-route sous forme
de graphe.
· Trois (03) types de supports de transmission
constitués :
y' D'un câble de jonction inter-centraux B et D en
fibre optique STM-4 configurée en anneau ;
y' D'un Faisceau-Hertzien type FH DMR3000S pour assurer les
liaisons avec les sites distants. C'est un Faisceau-Hertzien Basé sur la
technologie SDH en STM1, sur un backbone national. Elle est la principale
artère de transmission du pays (l'épine dorsale) avec (11) onze
stations relais pour la régénération du signal. Le
déport abonné, se fait au moyen d'un équipement
appelé FH NEC PASOLINK.
22
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
Le même type de PASOLINK continu d'être
employé à Niamey pour relier certaines URAD à leur coeur
de chaîne.
Le maintien d'un FH à Niamey, alors que la fibre est
présente est justifiée par un
problème technique survenue, lors du basculement du
trafic du FH à la fibre optique. y' La VSAT nationale
Elle sert à la desserte des zones désertiques du
pays très difficiles d'accès. Toutes les antennes sont
orientées sur le satellite Intelsat901.
Elles ont des diamètres de 7.30 m exceptée celle
d'Azelik qui a 3,7m. La topologie du réseau est en étoile et est
constituée, de six(06) stations secondaires (Agadez, Arlit, Azelik,
Bilma, Diffa, Tchinta) et d'une station maîtresse à Niamey site
D.
· Quant aux liaisons internationales elles se font via:
y' Le câble à fibre optique en STM16:sur la partie
nigérienne qui est reliée au Benin voisin en STM1 pour aboutir
à la SAT3.
y' La VSAT internationale de secours: sis au central D, avec une
de 7.30m pointée sur le satellite Intelsat 901 via Bercenay en France.
Pour le multiplexage et de démultiplexage des équipements Sagem
ADR 2500 sont installés.
Le système de supervision et de gestion des
équipements de transmission est basé sur le modèle de
management: TMN avec ses six(06) fonctions FCAPS.
·
Des équipements de maintenance
Le kit de maintenance informatique est composé de
câbles console, d'ordinateurs PC, d'un(01) souffleur/aspirateur,
d'antivirus en version d'évaluation et d'une(01) caisse à outils.
Un (01) véhicule de pool, assure la navette entre les sites en cas de
panne équipement. L'accès aux différents
équipements, aux fins de consultation ou de diagnostics peut se faire
soit en local par port console ou en remote par Telnet.
Un mot de passe et un login et sont nécessaires pour se
connecter.
Le niveau d'intervention varie selon la responsabilité de
l'intervenant.
· L'adressage du réseau IP
La SONITEL utilise la méthode de segmentation CIDR
(Classless Inter Domain Routing) et forme un réseau à 8960
adresses IP publiques selon les quatre blocs suivants:
· Un bloc de 8192@ (X.X.X.0 /19);
· Un bloc de 256@ (X.X.X.0 /24);
· Un bloc de 256@ (X.X.X.0 /24);
· Un bloc de 256@ (X.X.X.0 /24).
23
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
Le NAT (Network Address Translation) est également
employé à la SONITEL pour les clients Intranet. Son principe
consiste à utiliser une passerelle de connexion à internet,
possédant au moins une interface réseau connectée sur le
réseau interne et au moins une interface réseau connectée
à Internet (possédant une adresse IP routable), pour connecter
l'ensemble des machines du réseau. Il s'agit de réaliser, au
niveau de la passerelle, une translation (littéralement une «
traduction ») des paquets provenant du réseau interne vers le
réseau externe.
Lorsqu'une machine du réseau effectue une requête
vers Internet, la passerelle effectue la requête à sa place,
reçoit la réponse, puis la transmet à la machine ayant
fait la demande.
Étant donné que la passerelle camoufle
complètement l'adressage interne d'un réseau, le mécanisme
de translation d'adresses permet d'assurer une fonction de
sécurisation.
En effet, pour un observateur externe au réseau, toutes
les requêtes semblent provenir de l'adresse IP de la passerelle.
24
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
2.2.2.3 Etude technique du réseau IP
Il s'agit de fournir quelques détails techniques dans le
fonctionnement des équipements et services qui entrent en jeu pour la
fourniture de l'Internet à la SONITEL > Les équipements HIT
(High Integrated Transmission)
+ Architecture du réseau HIT
+ Description technique du réseau HIT
De technologie fibre optique, les équipements HIT, sont
destinés à la desserte des clients grands compte de Niamey.
Dans le réseau HIT, les clients sont regroupés en
zones, sur une boucle numérique urbaine en STM-1. Cette Boucle
Numérique Urbaine(BNU) atterrit jusqu'au local client pour lui offrir
les solutions suivantes:
o accès large bande à Internet;
o De raccordements de PABX et IPBX au réseau
téléphonique commuté à travers des TNR;
25
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
o D'interconnexion sécurisée d'entreprises à
plusieurs sites distants.
> Les équipements du réseau CDMA:(Code Division
Multiple Access) + Architecture du réseau CDMA
+ Description technique du réseau CDMA
Le CDMA désigne un procédé de
téléphone sans fil utilisant un large spectre de
fréquences. Cette technique consiste à allouer toute la bande de
fréquence à chaque utilisateur durant toute la durée de sa
communication, les données sont transmises avec une fiabilité
redoutable, une faible consommation de ressources et une confidentialité
impressionnante.
Le réseau CDMA INTERNET de la SONITEL est disponible dans
la communauté urbaine de Niamey et dans tous les chefs lieux de
régions à l'exception de ceux utilisant des VSAT pour un
problème d'insuffisance de la bande passante allouée à la
SONITEL sur le transpondeur. Le CDMA 2000 de l'équipementier ZTE est la
norme déployée à la SONITEL.
Pour sécuriser le réseau contre les menaces
internet un firewall matériel PIX 515E est installé.
26
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
> Les équipements du réseau ADSL (Asymmetric
Digital Subscriber Line) + Architecture du réseau ADSL
+ Description technique du réseau ADSL
Les accès ADSL de l'opérateur SONITEL sont
raccordés à un DSLAM (DSL Access Multiplexer). Ce dernier est
installé dans un noeud de Raccordement d'Abonné ou NRA) et permet
de desservir une zone de 4 ou 5 km de rayon. Un BAS (ZTE 10600 UAS) concentrera
le trafic de 16 DSLAM. Neuf(09) DSLAM sont en services à Niamey
connectés au port fei 3/16 de l'UAS et un DSLAM pour chacune des huit
(08) régions que compte le pays (Port 3/4 à 3/11 du même
UAS.
Les différents types de DSLAM que nous avons
rencontrés dans le réseau de la SONITEL sont:
· DSLAM type9210;
·
27
DSLAM type9303;
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
· DSLAM type versa.
Le type varie selon la capacité de raccordements
abonnés.
V' Les débits offerts vont de 128 Kbps à 2
Mbps.
V' Un routeur Cisco 5400 permet aux clients ADSL
d'accéder au backbone IP de la SONITEL.
V' De même un Switch Cisco 2950 est utilisé pour
connecter: un serveur radius, un serveur web, et deux (02) terminaux (AAA WEB
terminal, DSL et UAS management terminal). Les clients sont en DHCP avec
l'adressage IP publique dynamique et occupent le réseau X.X.X.0/20.
> Les équipements d'une Liaison
Spécialisée Internet + Architecture d'une LSI
+ Description technique d'une LSI
Il s'agit des liaisons exclusives point à point entre
deux (02) abonnés. Elles sont utilisables pour la
téléphonie et/ou la transmission de données.
28
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
La tarification dépend uniquement de la distance.
Les LS Internet de la SONITEL sont réparties:
y' Dans les institutions académiques et de recherche
(IRD, ICRISAT, ACMAD, EAMAC,
AGHRYMET, Université de Niamey) ;
y' Dans le domaine des ONG (SNV, SDSA),
y' Dans l'administration centrale (éducation, finance,
santé);
y' Dans les organisations internationales (PNUD, OMS,
UNICEF...etc.)
y' Dans les banques (BCEAO NIGER, ECOBANK, BIA);
y' Dans les ambassades (Allemagne, France, USA,...etc.).
La SONITEL offre deux (02) catégories de LSI:
· La LSI cuivre
Les liaisons spécialisées à paire de cuivre
permettent de fournir l'Internet aux utilisateurs à des débits
allant de 128 Kbps à 2 Mbps.
Ces LSI passent au niveau des centraux B et D à travers
des modems de ligne.
· La LSI fibre optique
Les liaisons LSI à fibre optique utilisent le
réseau HIT pour desservir les clients avec des débits allant de
256kbps à 2Mbps.
29
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
> Les équipements du réseau intranet +
Architecture de la distribution intranet
+ Description technique du réseau intranet
L'intranet peut-être défini comme étant
un réseau informatique utilisé à l'intérieur d'une
entreprise ou de toute autre entité organisationnelle utilisant les
techniques de communication d'Internet. Pour ce faire des Switch de
distribution sont fixés à l'intérieur des bâtiments
de toutes les directions, départements, services et centres de la
SONITEL. Le serveur Intranet tourne sur l'application lotus notes dans sa
version 6.5.
> Les équipements du GPTO
+ Architecture des équipements.
Mes recherches sur le terrain , ne m'ont pas permis de
disposer du schéma de l'architecture et les informations recueillies
sont très insuffisantes pour que je puisse le concevoir.
+ Description technique du réseau GPTO
C'est un réseau utilisé pour relier les
différentes agences commerciales de la SONITEL à une application
qui gère la facturation des clients.
30
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
Sa gestion technique s'intègre au système
d'échange de messages de la gestion commerciale.
Pour le CDMA, le GPTO assure la gestion des cartes SIM :
Activation/désactivation,
limitation /suspension /rétablissement des droits
d'accès, statut des cartes SIM, remplacement
des cartes SIM, destruction des cartes SIM, déblocage de
code PIN (par le code PUK).
Pour le fixe (filaire ou radio), le GPTO assure la gestion des
" infrastructures " : Equipements
(commutateur, répartiteur, sous-répartition, point
de concentration), circuits (câbles,
faisceaux, têtes et amorces, état des paires...),
" boites à numéros " par produit (numéro de
désignation, d'équipement) et la gestion des
liaisons logiques : fichier technique des abonnés
(FTA), gestion des études (études automatiques,
réservation de constitution et du numéro),
suivi des instances (demande non-réalisable, saturation,
zone non équipée, équipement
manquant, reprise des instances lors d'une
disponibilité).
2.3.3 Les projets et perspectives
La Direction du Développement de l'Internet et des
Systèmes d'Information, dans sa stratégie de consolidation de
l'infrastructure existante et sa quête perpétuelle de
déploiement de réseau de nouvelle génération,
ambitionne les projets suivants:
· Projet de sécurisation de la plate-forme IP;
· Projet de migration de la plateforme IP vers
L'IP/MPLS;
· Projet de déploiement du WIMAX en tant solution
alternative et complément à la boucle optique et au réseau
filaire;
· Projet d'acquisition d'une bande passante internet
conséquente de secours;
· Projet d'interconnexion du réseau à
câble optique SONITEL pour un deuxième atterrissement à la
SAT3 via le Burkina voisin.
Pour mieux nous outiller et saisir de l'opportunité
pour arriver à un meilleur choix de solution pour le réseau de la
SONITEL, il nous paraît essentiel de faire l'état de l'art de la
sécurité en nous référant aux techniques actuelles
d'attaque réseau, les motivations et les parades en vogues.
31
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
| 
