O. INTRODUCTION GENERALE
L'interconnexion de deux sites d'une entreprise par liaison
spécialisée à présenter un certain nombre de
limites liées au cout qui est très élevé, mais le
débit est garanti. Ainsi, la liaison entre deux sites d'une entreprise
passant par internet est trop vulnérable aux attaques des pirates.
C'est-à-dire les données transitant par l'internet sont trop
exposées aux attaques de n'importe quel genre et cela, constitue un
risque pour les entreprises.
Pour pallier à cela, il faut mettre en place un tunnel
VPN permettant à ces deux sites d'échanger des données
sans courir trop de risque ; d'où le VPN SITE TO SITE.1(*)
L. PROBLEMATIQUE
Partant de notre sujet du travail, nous disons bien que
l'Institut Supérieur de Commerce étant une grande institution
d'enseignement qui possède toutes les capacités du point de vue
ébergement et autres services selon ses responsabilités, il
possède des sites distants dont, 1 siteà Kananga, 1 site
à Kinshasa et bientôt d'autresite à Tshikapa et d'autres
provinces.
Il éprouve des difficultés dans la
communication entreles agentsdes sites distants de façon
sécurisé que ça soit pour les sites de Kananga ou bien
d'autres.
Avant de décrire
l'implémentationd'un système d'interconnexion de sites distants
de l'Institut Supérieur de commerce via la technologie VPN, certaines
questions nous viennent à l'esprit dont la nécessité
serait de les exprimer dans l'idéal d'avoir une vision sur le
présent travail.
v Comment assurer les accès sécuritaires au sein
de sites réparties sur de grandes distances géographiquement
éloigné de l'Institut Supérieur de Commerce ?
v Concrètement, comment une succursale de l'Institut
Supérieure de commercepeut-elle accéder aux données
situées sur un serveur distant de plusieurs milliers de
Kilomètres ?
v Quels protocoles et quelle configuration assurent-ils
l'accès sécurisé aux informations de l'Institut
Supérieur de Commerce?
II. HYPOTHESE
Nous essayons dans la mesure possible d'envisager une
politique optimale de partage des informations afin que l'échange des
ressources ne pose plus de problème au sein del'Institut
Supérieure de Commerce.
Dans le cadre de notre travail, nous avons jugé bon de
joindre au système d'information existant au sein de l'entreprise, les
applicatifs de l'internet afin de lui permettre :
ü Une bonne conservation et recherche aisée des
informations en interne et externe ;
ü L'échange des données entre les
différentes directions de l'ISC;
ü Une rapidité dans le traitement de l'information
avec toutes les mesures de sécurité garantie ;
ü La récupération de l'information en temps
réel.
En vue de remédier toujours aux inquiétudes
soulevées au travers des questions posées ci-haut, nous pensons
que :
Ø Il existerait un moyen d'échange de
l'information qui serait adapté à la gestion efficace et
efficiente de l'InstitutSupérieur de Commerce;
Ø Une configuration appropriée existerait et des
systèmes d'exploitation tels que Windows Server, Unix, Linux...seraient
mieux adaptés pour assurer l'accès sécurisé
à l'information.
III. CHOIX ET INTERET DU SUJET
Vu l'objectif que l'entreprise a et l'estime qu'on lui
accorde, nous avons jugé bon de porter notre choix sur ce sujet qui
s'intitule : Implémentation d'un système d'interconnexion des
sites distants d'une entreprise via le réseau privé virtuel
afin de faire profiter à l'entreprise cette étude et au monde
scientifique nos connaissances acquises durant notre parcours universitaire.
IV. DELIMITATION DU SUJET
Dans le cadre de ce travail, nous ne prétendons pas
aborder tous les aspects liés à sa réalisation parce qu'il
faut le limiter sur le plan spatio-temporel.
Ø Dans le temps, notre étude couvre la
période allant de 2020-2021
Ø Dans l'espace, notre étude concerne uniquement
l'interconnexion des sites de l'Institut Supérieur de à l'aide
d'un VPN.
V. METHODES ET TECHNIQUES UTILISEES3(*)
a. Méthodes
Tout chercheur se focalise sur une méthode susceptible
de l'orienter à atteindre son objectif du problème qu'il
étudie dans son travail. En d'autres termes la méthode est
l'ensemble des moyens par lesquels, une discipline cherche à atteindre.
Les vérités qu'elle poursuit, les démontrent et les
vérifient.
Pour l'élaboration de notre travail, nous avons fait
recours aux trois méthodes :
v Méthode historique : Elle consiste à
étudier le passé d'une entreprise pour mieux cerner sa situation
actuelle afin de mieux préparer son évolution future;
v Méthode analytique : Elle nous a permis d'analyser en
détail le composant du système existant. Elle consiste à
décomposer les éléments du système existant enfin
de le définir, les analyser et d'en dégager les
spécificités auxquelles le nouveau système fera face ;
v Méthode descriptive : Par cette méthode,
certains principes et concepts ont été décrits tout
simplement sans commentaire;
b. Techniques
La technique est l'ensemble organisé
des procédés d'un travail, et comme tout travail nécessite
des techniques, pour celui-ci nous avons opté pour :
v La technique documentaire : Elle met en présence
de chercheur des documents concernant les informations
recherchées.4(*)
v Technique d'interview : Elle consiste à interroger en
vue d'avoir des points de vue avec les différents employés du
service qui nous a intéressé pour acquérir les
informations dont on a besoin. Cette technique nous a permis d'obtenir les
renseignements sur l'étude de l'existant, par un jeu des questions
réponses ;
v Les contacts : Nous ont permis de recueillir des
informations concernant notre étude auprès des
spécialistes dans le domaine des réseaux informatiques.
VII. DIFICULTE RENCONTREES
Durant l'élaboration de notre travail, nous nous sommes
bités à plusieurs difficultés dont la plus complexe est la
faible documentation sur le sujet enquêté dans les
bibliothèques de la place.
VII. SUBDIVISION DU TRAVAIL
Hormis l'introduction générale et la conclusion
générale, notre travail est subdivisé en quatre chapitres
qui sont :
ü Chapitre I : Notion de base sur l'intranet
ü Chapitre II : Concepts de base sur le VPN
ü Chapitre III : Etude de l'existant et planning
prévisionnel
ü Chapitre IV : Interconnexion des sites distants
via le VPN
PREMIERE PARTIE : APPROCHE THEORIQUE
PREMIER CHAPITRE
NOTIONS DE BASE SUR
L'INTRANET
I.0. Introduction
Le mot «Intranet» a été proposé
par Jim Clark de la société Netscape pour désigner
l'Internet de l'intérieur, Intranet signifie : « réseau de
télécommunication et de téléinformatique
destiné à l'usage exclusif d'un organisme et utilisant les
mêmes protocoles et techniques que l'Internet ».
Du point de vue fonctionnel, l'intranet peut être
considéré comme un portail d'accès à un ensemble de
ressources de l'organisation favorisant la communication, la coopération
et la coordination entre les acteurs. Les ressources offertes peuvent alors
être multimédia, c'est-à-dire intégrant du texte,
des images, de la vidéo et du son. Quant au portail, il
représente pour les utilisateurs la porte d'entrée
extrêmement facile d'utilisation vers les applications, les
données ainsi que les documents de l'entreprise5(*).
Figure I.1. Exemple d'accès Internet,
Intranet et extranet.
I. 1. Définition
Un intranet est un
réseau
informatique utilisé à l'intérieur d'une entreprise ou
de toute autre entité organisationnelle qui utilise les mêmes
protocoles qu'
internet (
TCP,
IP,
HTTP,
SMTP,
IMAP,
etc...). Parfois, le terme se réfère uniquement au
site web interne de
l'organisation, mais c'est souvent une partie bien plus importante de
l'infrastructure informatique d'une organisation. Dans les grandes entreprises,
l'Intranet fait l'objet d'une
gouvernance
particulière en raison de sa pénétration dans l'ensemble
des routages des organisations, et de la sécurité
nécessaire à sa circonscription à l'entreprise. Les grands
chantiers de l'intranetisation des entreprises sont6(*):
1. La rapidité des échanges de données
qui engendre une diminution des coûts de gestion ;
2. L'accessibilité des contenus et services ;
3. L'intégration des ressources ;
4. La rationalisation des infrastructures.
Le concept d'Intranet rejoint de plus en plus les projets de
Poste de travail.
Pour répondre aux besoins des utilisateurs dans leurs situations de
travail professionnelles, l'Intranet doit être conçu selon trois
principes fondamentaux:
1. Toutes les ressources informatiques doivent être
référencées et rendues accessibles aux ayants droit
à partir d'un
serveur Web; chaque
ressource doit être associée à un groupe d'utilisateurs
habilités d'une part et à un profil d'intérêt
d'autre part ;
2. Tout utilisateur doit être identifié et
authentifié dans un seul référentiel (ou annuaire
d'entreprise
LDAP)
pour l'accès à l'ensemble des ressources ; dès
l'authentification assurée, l'intranet doit être en mesure de
propager la session de l'utilisateur pendant toute son activité sans
qu'il ait besoin de s'identifier à nouveau ;
3. Des mécanismes de mises en avant (profiling) et
d'alertes doivent être mise en place pour pousser l'information
pertinente vers l'utilisateur et rendre ainsi plus efficace l'utilisation des
ressources.
Les projets intranet sont devenus au fil du temps de
véritables projets de systèmes d'information et plus seulement
des outils de communication interne.
I.2. Avantages
Les avantages de l'Intranet
sont :
1. Travail des
employés :
L'Intranet aide les
employés
à trouver et à visualiser rapidement des
informations dans des
documents
électroniques et des
applications
pertinentes dans leurs domaines de
compétences.
Via une
interface plus
légère et plus intuitive (
Navigateur web,
Applet Java,
AIR : Apple
Internet Application,
RIA : Rich
Internet Application ), les
utilisateurs
peuvent accéder aux
données de
n'importe quelle
base de
données qu'une organisation veut rendre disponible, n'importe quand,
de n'importe où, augmentant par là même l'efficacité
des
employés dans
leur travail ;
2.
Communication : L'Intranet est un puissant moyen de communication
à l'intérieur d'une organisation, verticalement et
horizontalement ;
3. Publipostage
Web : l'utilisation
d'Intranet permet aux informations d'être publiées par des liens
au-delà du simple
hypertexte ;
4. Organisation et
business : L'Intranet est aussi utilisé comme une plateforme pour
développer et déployer des
applications
de support aux
transactions
informatiques utilisées à des fins
financières
et
décisionnelles,
par-delà l'
entreprise
interconnectée...
l.3. Objectifs
L'intranet doit faciliter la
production et la transmission rapide d'informations utiles à l'ensemble
du personnel. Les bénéfices à attendre sont une
amélioration des processus de travail : l'information devient unique,
centralisée et accessible. Une économie de moyen, un gain de
temps et d'efficacité pour les délais de production, de diffusion
et de mise à jour de l'information sont les bénéfices les
plus certains de l'intranet. Il permet de mettre en oeuvre des outils de
communication transverses facilitant ainsi les échanges entre les
différents services au sein d'un établissement. L'intranet
devrait encourager l'interactivité en simplifiant le travail de groupe,
et en assurant une meilleure coordination entre les services.
I.4. ArchitectureRéseau7(*)
Généralement, un réseau intranet
possède une architecture
clients/serveur(s)n
tiers qui repose sur tout ou partie des composants suivants :
v Serveur(s) de
fichiers,
NAS :
Network Attaches Storage,
SAN : Storage
Area Network (pour le partage des
données) ;
v Serveur(s)
http de
l'Intranet (semblable(s) à un
serveur web) ;
v Serveur(s) de
bases de
données (pour le
stockage des
informations) ;
v Serveur(s) de
messagerie (pour
l'échange de
courriers
électroniques ou la
messagerie
instantanée) ;
v Serveur(s) d'
authentification
(pour l'identification des
utilisateurs
et le
stockage des
annuaires) ;
v Serveur(s) et logiciel client de
supervision
réseau/systèmes (le protocole
SNMP
est généralement utilisé pour obtenir des informations sur
le statut des différents composants du réseau) ;
v Serveur(s) de
vidéoconférence ;
v Switch,
routeurs,
pare-feu
(éléments de l'infrastructure)
L'Intranet d'une
entreprise héberge
souvent son
système
d'information.
Il est généralement indépendant et hors
« zone démilitarisée » (
DMZ),
et au cas où il est connecté au réseau mondial
Internet cela doit
être fait via une ou des
passerelle(s)
et surtout un ou des pare-feu (
firewall)
qui l'isolent sur le plan de la
sécurité.
Le partage et stockage des fichiers sur un Intranet s'effectue
de façon privilégiée sur un
CMS,
un NAS (Network Attached Storage) ou SAN (Storage Area Network) ou encore via
WebDAV
qui formera une partie dédiée du réseau interne.
Figure I.2. Architecture générale
d'un Intranet.
I.4.1. L'architecture à deux
niveaux
L'architecture à deux niveaux (aussi appelée
architecture 2- tier, tier signifiant rangée en anglais)
caractérise les systèmes clients/serveurs pour lesquels le client
demande une ressource et le serveur la lui fournit directement, en utilisant
ses propres ressources. Cela signifie que le serveur ne fait pas appel à
une autre application afin de fournir une partie du service.
Figure I.3. Architecture à deux
niveaux.
I.4.2. L'architecture à 3
niveaux
L'architecture à 3 niveaux (appelée architecture
3-tier), il existe un niveau intermédiaire, c'est-à-dire que l'on
a généralement une architecture partagée entre : Un client
(l'ordinateur demandeur de ressources), le serveur d'application (appelé
également middleware), chargé de fournir la ressource mais
faisant appel à un autre serveur : le serveur de données,
fournissant au serveur d'application les données dont il a besoin. Il
peut y avoir plusieurs serveurs de données.
Figure I.4. Architecture à 3
niveaux.
l.4.3.
L'architecture à plusieurs niveaux
Sur ce point, nous allons voire deux niveaux
d'architectures.
I.5. Topologies d'un
Intranet
L'Intranet est considéré comme étant un
réseau informatique d'une entreprise. Il utilise deux types de
topologies réseaux ci-après :
I.5.1. Topologies physiques8(*)
Sur le plan physique, il existe plusieurs façons
d'organiser un réseau informatique et chacune de ces organisations de
réseaux possède des capacités et des contraintes
différentes.
Un réseau peut être élaboré suivant
les types de topologies suivants :
v La topologie en bus ;
v La topologie en anneau ;
v La topologie en étoile ;
v La topologie maillée ;
v La topologie hybride.
a) La topologie en bus
Un réseau de type bus est ouvert à ses
extrémités. Chaque PC y est connecté par
l'intermédiaire d'un connecteur spécial. Certains
périphériques, comme des imprimantes, peuvent également
être directement reliés au réseau.
Ils doivent alors comporter une carte adaptateur
réseau. A chaque extrémité, le réseau est
terminé par une résistance (appelé bouchon terminal) pour
empêcher l'apparition de signaux parasites. L'exemple le plus courant de
ce type de réseau est le réseau Ethernet.
Figure I.5. Réseau en bus
b) La topologie en anneau
Les ordinateurs reliés à l'aide d'un MAU
(Multi-station Access Unit) formant un anneau, de sorte que les informations
circulent d'ordinateur en ordinateur dans un seul sens à travers
l'anneau grâce au Jeton unique (Tokenen Anglais) qui sert à
encapsuler ces informations.
Figure I.6. Réseau en
anneau.
c) La topologie en étoile
C'est la topologie la plus utilisée aujourd'hui. Elle
consiste à relier chaque ordinateur à un concentrateur
appelé hub ou à un commutateur par l'intermédiaire d'un
câble torsadé (UTP ou STP) en utilisant des connecteurs RJ-45.
Figure I.7. Réseau en
étoile.
d) La topologie maillée
La topologie maillée, c'est une topologie qui utilise
plusieurs chemins de transfert des données dans différents
ordinateurs centraux au sein du réseau. Elle regroupe plusieurs
ordinateurs centraux (noeuds) du réseau et elle est utilisée dans
le réseau étendu qui est le WAN c'est-à-dire Internet.
Figure I.8 : Réseau en
maillé.
I.5.2. Topologies logiques
La topologie logique, par opposition à la topologie
physique, représente la façon dont les données transitent
dans les lignes de communication. Les topologies logiques les plus courantes
sont : Ethernet, Token-Ring, FDDI, etc...
a) Ethernet
Ethernet est un protocole de réseau informatique
à « commutation de paquets » implémentant la couche
physique et la sous-couche Medium Access Control du modèle OSI mais le
protocole Ethernet est classé dans la couche de liaison.
C'est au départ une « technologie de réseau
local » permettant que toutes les machines d'un réseau soient
connectées à une même ligne de communication, formée
de « câble coaxial ou paire torsadée ». Un réseau
en bus de type Ethernet utilise un protocole appelé CSMA/CD (Carrier
Sense Multiple Access / Collision Detection) qui régit la façon
dont les postes accèdent au média.
Lorsqu'un noeud désire émettre, il commence par
écouter le canal, et n'envoie son message que si la voie est libre.
b) FDDI
Fiber Data Distribution Interface. Type de
réseau local puissant (selon les standards du moment : 100
Mbits/s), développé par l'ANSI, en concurrence avec l'ATM. La
technologie FDDI permet d'avoir le double anneau au lieu d'un seul comme le cas
avec la topologie token ring.
c) Token ring
Dans la topologie en anneau tous les noeuds (machines ou
ordinateurs) sont disposés sur un support unique refermé sur
lui-même. La circulation des informations s'effectue en sens unique sur
la boucle ainsi constituée, ce qui élimine
l'éventualité de collision entre différents messages. Au
passage d'un message circulant le long de l'anneau, chaque noeud examine
l'adresse de son destinataire : si ce message est pour lui, il l'accepte ;
sinon, il régénère le signal et fait suivre le message
vers le noeud suivant.
I.6. Support de
transmission9(*)
Dans la conception d'un réseau informatique, il est
demandé de faire recours au support de transmission c'est-à-dire
faire le choix du type du support de transmission.
On distingue 2 types de support de transmissions qui
sont :
v Support guidés ;
v Support non guidés.
I.6.1. Support
guidés
On distingue les supports de
transmission suivants :
a) Câble coaxial
Le câble coaxial est composé d'un fil de cuivre
entouré successivement d'une gaine d'isolation, d'un blindage
métallique et d'une gaine extérieure.
Figure I.9. Le câble
coaxial.
On distingue deux types de câbles coaxiaux:
v Les câbles coaxiaux fins ;
v Les câbles coaxiaux épais.
b) Le câble à paires
torsadées
Le câble à paire torsadée est un support
de transmission matérielle qui est constitué des conducteurs du
cuivre d'un diamètre à 0,1mm et 0 ,8mm ,ces conducteurs sont
isolés et torsadés afin de diminuer la diaphonie .Les paires
torsadées sont regroupés en 4 (on parle de quartet)
protégé par un manteau en plastique.
On distingue 2 types de paires torsadées :
v Les paires blindées (STP:ShieldedTwisted Pair);
v Les paires non blindées (UTP: UnshieldedTwisted
Pair).
Figure I.10. Les paires torsadées UTP et STP.
c) La fibre optique10(*)
La fibre optique est un support de transmission
matériel qui guide la lumière soit qui permet la transmission des
informations (la lumière), définit par la norme 802.8 du standard
IEEE.
La fibre optique est classée dans un type de protection
qui réunit en un câble à plusieurs fibres. Il existe
plusieurs technologies dans la transmission dont la fibre est parmi les
meilleurs car elle est incontournable et se développe mieux que les
autres.
Figure I.11. La fibre optique.
Lors de la transmission, la fibre optique envoie les
données sous-forme de la lumière c'est-à-dire qu'elle est
une étude sur la propagation de la lumière.
Une liaison optique comprend :
v Un traducteur électro-optique qui convertit le signal
électrique en lumière ;
v Un support de transmission devient un guide de la
lumière ;
On distingue 3 types de fibres optiques dont nous
citons :
v La fibre optique monomode ;
v La fibre optique multi monomode à saut
d'indice ;
v La fibre optique multi monomode à gradient
d'indice.
I.6.2.Support non guidés
a) Ondes radioélectriques
Une onde radioélectrique, communément
abrégée en onde radio, est une
onde
électromagnétique dont la
fréquence
varie de 3Hz à 300 GHz, soit une
longueur d'onde
dans Le
vide supérieure
à 1
millimètre.
Les ondes de fréquence inférieure à
9 kHz sont des ondes radio, mais ne sont pas réglementées.
Les ondes de fréquence supérieure à 300 G
Hz sont classées dans les
ondes
infrarouges car la
technologie associée à leur utilisation est actuellement de type
optique et non électrique, cependant cette frontière est
artificielle car il n'y a pas de différence de nature entre les ondes
radio, les ondes lumineuses et les autres ondes
électromagnétiques (exemples :
micro-onde,
radar, etc.).
I.7. Modèles de
référence11(*)
I.7.1. Modèle OSI
Le modèle OSI (Open System Interconnections) est un
modèle de référence d'interconnexion de système
ouvert définit par l'ISO (International Standards Organisation). Le
modèle OSI répartit les protocoles utilisés dans ses 7
couches qui définissent un langage commun pour les
télécommunications et le réseau informatique. Il constitue
une référence pour tous les systèmes de traitement de
l'information.
Dans chaque couche, elle regroupe les équipements
matériels et logiciels permettant la transmission des informations. Son
principe de base est la description des réseaux sous forme d'un ensemble
de couches superposés les unes aux autres qui vont permettre la
manipulation facile du réseau.
Le nombre des couches varie selon leurs noms et leurs
fonctions dans l'ensemble du réseau et ils ont comme objectifs d'offrir
certains services aux autres couches.
Les différentes couches du modèle OSI
sont :
a) Couche 1 :
physique
La couche physique rassemble des moyens électriques,
mécaniques, optiques ou hertziens par lesquels les informations sont
transmises et ces informations sont de bit (0 et 1).
Elle permet de transformer le signal binaire (0 et 1) en un
signal compatible avec le support de transmission et gère les
connections des équipements matériels et logiciels afin de
transiter les données sur le support de transmission. C'est dans la
couche physique que se situe l'adresse Mac.
Les protocoles utilisés dans cette couche sont :
1000BASE-T, 100BASE-TX, 10BASE-T, 10BASE2, 10BASE5, ADSL, Bluetooth,
Câble coaxial, Codage Manchester, Codage Miller, Codage NRZ, CSMA/CA,
CSMA/CD, DSSS, EIA-422, EIA-485, FHSS, HomeRF, IEEE 1394, RS-449, SDH, SDSL,
SONET, T-carrier, Thunderbolt, USB, V.21-V.23, V.42-V.90, VDSL, VDSL2, Wi-Fi,
Wireless USB
b) Couche 2 : Liaison de
données
La couche de liaison de données est une couche qui
assure le contrôle de transmission de données.
Elle effectue les échanges de trame, gère la
fiabilité de transfert d'un trame d'un noeud du réseau à
un autre, elle comprend le dispositif de détection et correction des
erreurs et le système de partage de support. Les protocoles
utilisés dans cette couche sont : Anneau à jeton, ATM, BitNet,
CAN, Ethernet, FDDI, Frame Relay, HDLC, LocalTalk, MPLS "2,5", PPP, PPPoE, SPB,
X.21, X.25
c) Couche 3 :
Réseau
La couche réseau, est une couche qui assure la
transmission des paquets (données), par ici que la notion de routages
intervient, elle permet l'interconnexion de différentes de réseau
et assure la gestion ou le contrôle de congestion qui ne sont
gérés sur la couche liaison de données.
Les protocoles utilisés dans cette couche sont : ARP,
DHCP (en tant que service), EIGRP, ICMP, IGMP, IP, Ipv4, Ipv6, IPX, NetBEUI,
RIP, WDS
d) Couche 4 : Transport
La couche transport regroupe les règles de
fonctionnement de bout en bout, elle assure les connexions de fiabilité
du transport de donnée.
Elle décide de réinitialiser la connexion et de
reprendre le transport des données lors de l'ensemble du réseau.
Elle assure le contrôle de flux, la reprise des erreurs, la remise dans
l'ordre de paquets, cette couche fait la segmentation des données pour
que celui-ci arrivent à la couche 3.
Les protocoles utilisés dans cette couche sont : DCCP,
SCTP, SPX, TCP, UDP
e) Couche 5 : Session
La couche session, c'est une couche qui ressemble toutes les
procédures de la communication entre les applications.
Cette couche assure la communication des informations en
introduisant la notion de session (gère la communication), gère
la connexion entre deux ordinateurs du réseau.
Les
protocoles utilisés dans cette couche sont : AppleTalk, NetBios, RPC
.f) Couche 6 :
Présentation
Elle prend en charge la représentation des informations
que les entités s'échangent entre eux et elle détermine le
format utilisé pour l'échange des données entre les
ordinateurs du réseau.
Les protocoles utilisés dans cette couche sont : AFP,
ASCII, ASN.1, HTML, NCP, SSP, TD,Unicode, UUCP, Videotex, , XML, MQTT .
g) Couche 7 : Application
La couche application est une couche qui gère les
formats des données entre logiciels et traite le message en clair.
Elle est la source et la destination de toute les informations
à transmettre, elle rassemble toutes les applications pouvant se
communiquer dans le réseau tels que : la messagerie
électronique, les transferts des fichiers et dossiers, gestion de base
de donnée, etc.
Les
protocoles utilisés dans cette couche sont : BGP,BitTorrent ,CANopen,
CLNP , DHCP, DNS, FTP, FTPS, FXP, Gopher, HTTP, HTTPS, IMAP, IPFS, IPP, IRC,
IS-IS, LDAP, LMTP .
I.7.2. Modèle
TCP/IP12(*)
Le modèle TCP/IP (Transmission control
Protocol/Internet Protocol), c'est en fait un modèle à 4 couches
dans laquelle les protocoles TCP (transmission contrôle protocole) et IP
(internet protocole) jouent un rôle très important, car ils en
constituent une implémentation qui est plus courante.
Nous pouvons illustrer deux choses dans ce modèle qui
sont : ce modèle TCP/IP est la suite de deux protocoles TCP et
IP.
Très progressivement le modèle TCP/IP s'est
imposé comme modèle de référence en lieu et place
du modèle OSI.
En effet, le modèle TCP/IP est né d'une
implémentation puis a été normalisée après
par contre le modèle OSI lui a été normalisée.
Les
différentes couches du modèle TCP/IP sont :
a) Couche 1 : Hôte
réseauou accès réseau
La couche hôte réseau est une couche qui regroupe
les deux premières couches du modèle OSI (physique et liaison de
donnée). C'est une couche qui n'a pas été
spécifié, le seul principe de cette couche est qu'elle permet
à une machine (hôte) d'envoyer les paquets IP dans le
réseau.
Les protocoles utilisés dans cette couche sont : IRC,
IMAP, IMAPS, Telnet, TFTP, WAIS, Webster, Whois, XDMCP,
b) Couche 2 : Internet
La couche internet est une couche qui réalise
l'interconnexion des réseaux distants. Elle a pour rôle
l'injection de paquets dans n'importe quel réseau et l'acheminement de
ces paquets sont indépendantes les uns les autres jusqu'à leur
destination.
Les protocoles utilisés dans cette couche sont : DHCP,
Echo, Finger,
c) Couche 3 :
Transport
La couche transport est une couche qui permet à des
entités paires de soutenir une conversation (la communication) c'est son
point de convergence avec la couche transport du modèle OSI. C'est une
couche a deux implémentations qui sont : le protocole TCP et
UDP.
Les protocoles utilisés dans cette couche sont : DCCP,
SCTP, SPX, TCP, UDP
d) Couche 4 : Application
La couche application est une couche qui est
immédiatement supérieure à la couche transport parce que
la couche présentation et session du modèle OSI apparaissent
inutiles. Nous savons que les logiciels réseaux n'utilisent que ces deux
couches rarement.
Les protocoles utilisés dans cette couche sont : BGP
,BitTorrent , CANopen, CLNP , DHCP, DNS, FTP, FTPS, FXP, Gopher, HTTP, HTTPS,
IMAP, IPFS, IPP, IRC, IS-IS, LDAP, LMTP .
I.8. Adressage IP13(*)
IP (Internet Protocole) est un réseau de transport de
paquets en mode non fiable et non connecté c'est-à-dire que les
paquets peuvent se perdre lors de la transmission des paquets au sein du
réseau, fiabilité se situe au niveau de la couche transport du
modèle OSI.
L'équipement d'interconnexion utilisé est le
routeur parce que c'est lui qui établit les tables de routage et il
crée les chemins des IP.
192.168.0.0
1=192.168.0.0
0/0000000=0
2=192.168.0.128
1/0000000=128
I.8.1. L'adresse IPv4
IPv4 (Internet Protocol version 4), est la première
version de l'IP qui a été déployée au sein du
réseau informatique. Chaque interface d'un hôte IPv4 attribue une
ou plusieurs adresses IP codées sur 32 bits ; d'où quelques
adresses sont attribuées simultanément ou théoriquement
mais en pratique d'autres adresses ne sont pas utilisables.
L'épuisement de l'IPv4 est dû aux manques
d'adresses IPv4 grâce à l'utilisation des techniques de traduction
d'adresses NAT (Network Address Translation).
Une adresse IPv4 est représentée sous forme de 4
octets séparés par des points.
La plage d'attribution des adresses va de 0.0.0.0 à
255.255.255.255 ; d'autres adresses ne sont pas utilisables à cause
de la contrainte des adresses (réservées, masque, Broadcast,
...).
L'adresse IP est composée de deux parties qui
sont :
v Une partie réseau;
v Une partie hôte.
Pour des raisons administratives et de routage nous avons
voulue regrouper les adresses sous-forme de classes qui va nous aider à
bien gérer notre réseau. La partie machine est
réservée au gestionnaire du réseau et cette partie est
découpé en sous-réseau ou le
« Subnetting ».
On distingue des classes suivantes :
a. Classe A
Elle contient beaucoup de machines car l'adresse est sur sept
(7) bits, l'adresse est donc sur un octet dont la valeur la plus grande est
0 ; par conséquent le chiffre est inférieur à 128. La
classe A varie de 0 à 126.
Le 127 (127.0.0.0) est une adresse réservée au
teste en boucle en exécutant la commande « PING »
qui permet de configurer une machine lorsqu'elle accède pour la
première fois au réseau. La classe A est beaucoup plus
utilisée pour les grands réseaux.
b. Classe B
C'est une adresse contenant 14 bits, elle est utilisée
pour des réseaux moyens et elle est comprise entre 128 et 191.
c. Classe C
Elle est la plus utilisée en ce moment à cause
de la disparition de la classe B qui est devenue indisponible parce qu'elle
manque d'adresse ; elle est plus utilisée pour des petits
réseaux et varie entre 192 et 223.
d. Classe D
Elle est utilisée pour des groupes multicast et elle
varie entre 224 et 239.
e. Classe E
Le premier octet a une valeur comprise entre 240 et 255. Il
s'agit d'une zone d'adresses réservées aux
expérimentations. Ces adresses ne doivent pas être
utilisées pour adresser des hôtes ou des groupes d'hôtes.
Mais les classes les plus utilisées dans le
réseau sont : la classe A, la classe B et la classe C.
L.8.2. Adresse IPv6
IPv6 (Internet Protocole version 6), est une adresse qui a
été conçue pour les adresses Internet. Elle est un
protocole réseau sans connexion de la couche réseau du
modèle OSI ;
Elle est une adresse dont nous retrouvons 128 bits soit 16
octets en lieu et place du 32 bits de l'IPv4, elle dispose d'une très
grande espace que l'IPv4.
l.8.3. Les adresses publiques
Une adresse publique est une adresse officielle
affectée par l'organisme IANA
qui est chargé de l'attribution des adresses IP
d'Internet. Ce type d'adresse est unique au monde.
I.8.4. Les adresses privées
IANA a réservé certaines plages d'adresses pour
les réseaux privés d'entreprises. Ces adresses ne peuvent pas
circuler sur Internet. Plusieurs réseaux privés d'entreprises
peuvent utiliser le même Net ID. Il n'y a pas de risque
d'ambiguïté tant que les réseaux ne sont pas
interconnectés.
Les plages d'adresses réservées par IANA sont
les suivantes :
v Dans la classe A : le réseau
10.0.0.0/8 ;
v Dans la classe B : 16 réseaux 172.16.0.0
/12 ;
v Dans la classe C : 256 réseaux 192.168.0.0/16
D'autres adresses peuvent aussi être
considérées comme adresses privées lorsque ces adresses,
bien que situées dans les plages d'adresses publiques, n'ont pas
été attribuées par IANA et sont utilisées dans des
réseaux privés.
I.9. Equipements
d''interconnexion14(*)
On distingue des équipements d'interconnexion
réseaux suivants :
1) La carte réseau
La carte réseau est une plaquette dans lesquels sont
gravés les composants électroniques soudés sur un circuit
imprimé.
Elle assure l'interface entre l'équipement (machine)
dans laquelle elle a été installée et d'autres
équipements connectés sur le réseau. On trouve la carte
réseau dans les ordinateurs, mais aussi dans les imprimantes,
copieurs.
2) Le répéteur
Un répéteur est un dispositif
électronique qui combine un récepteur et un émetteur, il
compense les pertes de transmission d'un média (ligne, fibre, radio) il
amplifie et traite le signal sans pour autant le modifier.
Un répéteur est un équipement
informatique d'infrastructure réseau de type Ethernet, elle permet
l'augmentation d'une limite de réseau qui est de 100m entre deux
interfaces réseaux.
3) Hub
Le hub (Ethernet) est un équipement d'interconnexion
qui permet de concentrer les transmissions Ethernet de plusieurs
équipements sur un même support dans un réseau local.
Le hub est un équipement d'interconnexion situé
au niveau de la 1ère couche du modèle OSI, elle fait
le traitement de bit et partage les données sur le réseau.
4) Le Switch
Un Switch est un équipement d'interconnexion physique
qui relie plusieurs segments (fibre ou câble) dans un réseau
informatique ou télécoms.
Dans le réseau LAN, il s'agit plus souvent d'un boitier
contenant plusieurs ports Ethernet, le Switch peut être configuré
sur l'Internet ; et c'est ce qui le différencie du Hub.
Le Switch est situé au niveau de la
2ème couche du modèle OSI, il fait le traitement de
trame lors de la transmission de trame.
5) Le Pont
Un pont réseau est un logiciel ou matériel qui
connecte plusieurs réseaux afin qu'ils puissent se communiquer. Certains
utilisateurs possédant des réseaux domestiques ou étendus,
utilisent généralement un pont afin de se partager ou
d'échanger les données tout en ayant des réseaux de types
différents. Il intervient à la 2ème couche du
modèle OSI.
Le pont a pour but d'établir une interconnexion entre
différents réseaux.
6) Le Routeur15(*)
Un routeur est un équipement de réseau
informatique qui permet d'assurer le routage des paquets entre deux ou
plusieurs réseaux afin de déterminer le chemin que les paquets
des données doivent emprunter.
Le routeur est classifié à la
3ème couche du modèle OSI grâce à sa
fonction de routage, le routeur permet de manipuler les données qui
circulent sous forme de datagramme afin d'assurer le passage d'un réseau
à un autre. Pour la libre circulation de paquets des données, le
routeur est chargé de fragmenter les paquets pour les réseaux qui
n'ont pas la même capacité.
Un routeur possède plusieurs interfaces réseau
dont chacune est connecté sur un réseau différent.
7) La Passerelle
Une passerelle est un système matériel et/ou
logiciel gérant le passage d'un environnement à un autre, en
assurant la conversion des informations d'un format à un autre.
Ce logiciel offre une interface
hétérogène entre deux réseaux et assure une
sécurité supplémentaire.
Elle crée une liaison entre deux réseaux ;
les informations ne sont pas directement transmises mais elles sont traduites
afin d'assurer la continuité de deux protocoles.
I.10. Conclusion
partielle
Dans ce premier chapitre, nous venons de brosser les notions
et informations trouvées et jugées importantes et essentielles
sur les réseaux privés d'une entreprise
« Intranet ».
DEUXIEME CHAPITRE
CONCEPTS DE BASE SUR LE VPN
II. 0. Introduction
Le VPN (Virtuel Private Network) est un réseau
privé virtuel qui est relié à l'internet par
l'intermédiaire des équipements d'interconnexion, le VPN a la
capacité de relier 2 sites différents et il est en mesure de
sécuriser une liaison à moindre coût.
ll.1. Définitions16(*)
Nous explicitons quelques définitions liées au
VPN :
1. Le réseau VPN :
v il est réseau parce qu'il permet l'interconnexion de
plusieurs sites distants ;
v Il est privé parce qu'il est réservé
à un groupe d'usagers qui sont déterminés par
authentification, les données sont échangés de
manière masquée aux yeux des autres par cryptage des
données ;
v Il est virtuel parce qu'il se base essentiellement sur les
lignes partagés et non dédié.
2. Le réseau VPN est un réseau privé
virtuel qui fait appel à un réseau public (Internet) pour
connecter des sites ou les utilisateurs distants ;
3. Le VPN est un système qui permet de créer un
lien direct entre les ordinateurs distants ;
4. Le VPN en informatique est une connexion
inter-réseau permettant de relier 2 réseaux locaux
différents par un protocole de tunnel.
VPN signi?e Virtual Private
Network, ce que nous traduisons par RPV (Réseau Privé Virtuel).
C'est une technologie qui permet d'envoyer des données entre des
ordinateurs appartenant à des sites distants, par l'intermédiaire
d'un inter-réseau public de la même manière que s'il
s'agissait d'une liaison privée point à point.
Il faut bien comprendre ce modèle : on construit par
des moyens logiciels un réseau privé au-dessus d'une
infrastructure publique (Internet ou un réseau d'opérateur).
ll.2. Objectifs d'un
VPN
Le VPN présente des objectifs tels que :
v Il est un réseau qui permet d'établir un
lien dans différents réseaux ;
v Il permet l'interconnexion entre 2 ou plusieurs sites de
façon sécurisée à très faible coût par
une connexion Internet ;
v Il fournit aux utilisateurs et administrateurs du
système d'information des conditions d'exploitation ,d'utilisation et de
sécurité à travers un réseau public identique
à celle disponible sur le réseau privé.
II.3. Principe de fonctionnement d'un VPN
II.3.1. Fonctionnalités d'un VPN
Dans le VPN, la connexion entre les ordinateurs sont
gérés de façon transparente par un logiciel qui
crée un « tunnel » entre les ordinateurs
connectés.
Par son but principal qui est : le VPN fournit aux
utilisateurs et aux administrateurs du système d'information des
conditions d'exploitation, d'utilisation et de sécurité à
travers un réseau public (Internet) qui est disponible sur le
réseau privé. Nous pouvons aussi dire autrement qu'on regroupe
des réseaux privés qui sont séparés par un
réseau public (Internet) tout en donnant une illusion aux utilisateurs
qui ne sont pas séparés et qui gardent l'aspect
sécurité mais le découpage se fait logiquement.
Le VPN repose sur un protocole de
« Tunnelisation » qui est un protocole de chiffrement des
données entre deux ou plusieurs réseaux.
Les ordinateurs connectés au VPN qui sont dans un
même réseau local (virtuel), ce qui permet de passer aux
éventuelles restrictions sur le réseau tel que le
« proxy » ou « FAI (fournisseur d'accès
internet) » pour avoir la connexion Internet.
Le terme « tunnel » est utilisé
pour évoquer entre l'entrée et la sortie de VPN les
données sont déjà cryptées et il est
incompréhensif pour tout utilisateur qui va se retrouver entre les deux
extrémités du VPN comme les données passent par un
tunnel.
Lorsqu'on établit une liaison VPN entre deux ou
plusieurs ordinateurs connectés, on va appeler client
l'élément qui permet de chiffrer et de déchiffrer les
données du côté utilisateur (client) et le serveur VPN ou
(serveur d'accès distants) l'élément qui assure le
chiffrement et le déchiffrement des données du côté
organisation. De cette manière ,lorsqu'un utilisateur exige
d'accéder au réseau privé virtuel, sa requête sera
transmise en clair vers le système passerelle qui va se connecter au
réseau distant par l'intermédiaire d'une infrastructure du
réseau public (Internet) puis cette requête sera reçu de
façon chiffré afin les ordinateurs distants vont alors fournir
des données au serveur VPN de son réseau local qui va recevoir la
requête chiffrée et à la réception du client VPN de
l'utilisateur les données seront déchiffrées puis
transmises à l'utilisateur.
Figure II.1. Principe de fonctionnement de
VPN.
II.3.2. Avantages et inconvénients du VPN
Comme toute autre technologie, le VPN présente les
avantages ainsi que les inconvénients :
II.3.2.1. Avantages
La technologie VPN présente des avantages comme suit
:
v Elle assure la sécurité des informations lors
de la communication et chiffre les données ;
v Elle est simple et facile à utiliser : utilise les
circuits de télécoms classiques ;
v Elle a une grande couverture géographique ;
v Elle est économique : utilise Internet en tant que
média principale de transport, ce qui évite les coûts
liées à une ligne dédiée.
ll.3.2.2.
Inconvénients
La technologie VPN présente des inconvénients
comme :
A l'absence de l'Internet on ne peut pas réaliser une
connexion VPN si la connexion n'est pas bonne ;
La qualité des services, c'est-à-dire le
délai d'acheminement n'est pas garantie ;
Les performances ne sont pas toujours au rendez-vous.
II.3.3. Tunnelisation
La Tunnelisation est un protocole qui permet aux
données de passer par extrémité du VPN à une autre
pour être sécurisée par des algorithmes de
cryptographie.
II.3.3.1. Les tunnels
Par le tunnel, il est possible de passer directement d'une
extrémité à une autre sans passer par le tracas de la
circulation à la surface.
Les tunnels informatiques se rapprochent très fortement
tout en proposant des moyens d'établir directement une liaison soit une
relation entre deux réseaux privés distants à travers un
inter-réseau qui est aussi complexe que l'Internet.
Il existe une grande possibilité de créer des
tunnels informatiques tels que le PPP (Point to Point Protocol) peut être
considéré comme un tunnel dans les configurations de PPPoE ou
PPPoA. Ce sont des tunnels qui se situent au niveau de la couche 2 du
modèle OSI qui est de même titre que celui du L2TP (Layer 2
Tunneling Protocol).
Figure II.2. Le tunnel VPN.
II.4. Types de VPN17(*)
Le VPN est classifié en 3 types qui sont :
1. Le VPN d'accès ;
2. Le VPN Intranet ;
3. Le VPN Extranet.
II.4.1. Le VPN d'accès
Le VPN d'accès permet à l'utilisateur
isolé de se connecter dans un réseau local interne.
Dans ce cas, il peut avoir son propre client VPN afin de le
connecter directement au réseau c'est-à-dire entre
l'employé distant et l'entreprise au cas contraire il doit faire recoure
au FAI (Fournisseur d'Accès Internet) qui va lui fournir un serveur
d'accès qui se chargera de la connexion cryptée.
Mais la connexion entre l'utilisateur isolé et le
serveur d'accès n'est pas cryptée (problème).
Figure II.3. Le VPN d'accès.
II.4.2. L'Intranet VPN18(*)
L'Intranet VPN est utilisé pour relier au moins deux
intranets entre eux, ce type de réseau est spécialement utile au
sein d'une entreprise possédant plusieurs sites distants. Il est plus
important parce qu'il garantit la sécurité, la totalité et
l'intégralité des données. Des techniques de cryptographie
sont mise en oeuvre pour la vérification des données qui n'ont
pas été abimé .Il s'agit donc d'une authentification au
niveau du paquet pour assurer la validité des données,
l'identification de leur source ainsi que la non répudiation. En
générale les algorithmes utilisés font appel à des
signatures numériques qui sont ajoutés aux paquets, la
confidentialité des données est basée sur des algorithmes
de cryptographie.
Figure II.4. L'Intranet
VPN.
II.4.3. L'Extranet VPN
L'extranet VPN est utilisé dans une entreprise pour
établir la communication entre les clients et ses partenaires.
Elle ouvre alors son réseau local à ces
derniers. Dans ce cas, il est primordial que l'administrateur du VPN puisse
tracer un tunnel entre les clients sur le réseau et gérer les
droits de tout chacun.
Figure II.5. L'Extranet
VPN.
II.5. Caractéristique d'un VPN
Le VPN n'est qu'un concept et non une
implémentation.
Il se caractérise par :
a. L'authentification des entités communicantes
c'est-à-dire le serveur VPN doit s'assurer qu'il se communique avec le
vrai client VPN et vice versa ;
b. L'authentification des utilisateurs c'est-à-dire
seuls les agents ou utilisateurs autorisés ont droit de pouvoir se
connecter au réseau privé et toute action effectuées sur
le réseau être conservé ;
c. Gestion d'adresse : tous les utilisateurs doivent
avoir une adresse privée et cette adresse doit rester confidentiel et le
nouveau client doit pouvoir se connecter facilement au réseau et
recevoir une adresse privée à lui ;
d. Cryptage de tunnel : lors des échanges des
données sur Internet, ces données doivent être efficacement
cryptées entre le client et le serveur VPN et vice versa ;
e. Gestion de clés : les clés de cryptage
entre le client et le serveur VPN doivent être
générées et régénérées
automatiquement ;
f. Le VPN doit prendre en charge tous les protocoles afin de
réaliser un vrai tunnel comme s'il y avait réellement
présence d'un câble entre les deux réseaux.
II.6. Gestion de trafic VPN
II.7. Protocoles utilisés dans le VPN (protocole
de tunnelisation)19(*)
Il existe deux catégories de protocoles VPN :
ll.7.1. 1ere catégorie : les protocoles qui
nécessite le matériel particulier
A. Les protocoles de la couche deux du modèle
OSI (liaison de donnée) dans la pile de protocole TCP/IP
1) PPTP(Point to Point Tunneling Protocol), est un protocole
qui permet de créer des trames avec le protocole PPP (Point to Point
Protocol) et de les cryptées puis les encapsulés dans un paquet
IP. Ce qui permet de relier deux réseaux par un point to point virtuel
qui est acheminé par une connexion IP sur Internet. Nous pourrons alors
dire que deux réseaux sont reliés par une ligne directe.
La connexion s'effectue de la sorte :
v Le client se connecte à l'Internet par son modem par
le protocole PPP (classement) ;
v Le client se connecte alors au serveur VPN par une connexion
IP encapsulant les paquets GRE/PPP cryptés puis va former deux
connexions l'une sur l'autre ;
v La connexion normale sur Internet c'est-à-dire
qu'elle achemine le trafic vers ou depuis Internet ;
v La connexion virtuelle au-dessus de la connexion
Internet : elle achemine le trafic vers le réseau VPN ;
v A la fin de la connexion, le serveur Internet va fermer le
tunnel.
Figure II.6. Le protocole
PPTP.
2) L2TP (Layer 2 Tunneling Protocol), est un protocole qui est
très proche du protocole PPTP. Cette fois si les trames PPP sont
encapsulés dans le protocole L2TP lui-même.
Il existe deux types serveurs pour utiliser le L2TP :
a. Le 1er type de serveur pour
l'utilisation du L2TP : LAC
LAC (L2TP Access Concentrateur), c'est un concentrateur
d'accès L2TP. Il a une responsabilité d'identification et
construit le tunnel vers le LNS.
Il se trouve obligatoirement dans une infrastructure du FAI
(Fournisseur d'Accès Internet) de chaque usager du VPN, cela est donc
très lourd et cher à mettre en place une mesure ou il faudra
louer une place dans un serveur de connexion du FAI.
b. Le 2eme type de serveur pour l'utilisation du
L2TP : LNS
LNS (L2TP Network Serveur), c'est un serveur réseau
qui assure la communication du réseau auquel il est connecté et
les LACS vers lesquels il y a présence d'un tunnel.
Il se retrouve généralement dans l'entreprise ou
service auquel appartient l'utilisateur distant.
Figure II.7. Le protocole L2TP.
B. Les protocoles de la couche trois du modèle
OSI (réseau) dans la pile de protocole TCP/IP.
1. IPsec
C'est un protocole définit par IETF (Internet
Engineering Task Force) qui permet d'assurer la sécurité des
échanges des données au niveau de la couche réseau du
modèle OSI.
En effet, c'est un protocole qui apporte des
améliorations au niveau de la sécurité au protocole IP
afin de garantir la confidentialité, l'intégralité et
l'authentification des échanges.
v Les services de sécurité fournie par
l'IPsec
IPsec vise à prévenir diverses attaques qui sont
rendues possible par le protocole IP notamment :
Ø Il empêche à un adversaire d'espionner
les données qui circulent sur le réseau ;
Ø Il lui empêche d'accéder à des
ressources ou données protégées.
Elle présente des services suivants :
a. Confidentialité de données
et de protection partielle contre l'analyse du trafic:Les données
transportées ne peuvent être lues par un utilisateur espionnant
les communications aucun mot de passe, aucune information confidentielle ne
circule en clair sur le réseau.
b. L'authenticité : il effectue
l'authenticité des données et le contrôle d'accès
continu. L'authenticité est composée de deux services qui sont
généralement fournis simultanément par un même
mécanisme : l'authentification de l'origine de données et
l'intégralité.
v L'authentification de l'origine de données
garantissent que les données reçues proviennent de
l'émetteur déclaré ;
v L'intégralité garantit que les données
n'ont pas été modifiées pendant son transfert.
Bref, ces services permettent en particulier de
protéger ou d'assurer la sécurité à l'accès
des ressources ou des données privées.
c. Protection contre le rejeu : La protection
contre le rejeu permet la détection d'une tentative attaque qui consiste
à envoyer de nouveau un paquet valide à prendre
précédemment sur le réseau. Ces services sont basés
sur des mécanismes cryptographiques modernes qui leur donnent un nouveau
de sécurité élevé lorsqu'ils utilisent les
algorithmes fort. Les services de sécurité sont fournis au moyen
de deux extensions du protocole IP appelées AH (Authentification Header)
et ESP (Encapsulating Security Payload).
On distingue deux types de mode pour l'IPsec qui
sont :
1. Le mode transport
Le mode transport, est un mode qui permet la protection des
protocoles de niveau supérieur ;
IPsec récupère les données provenant de
la couche quatre du modèle OSI (transport), il les signe et les cryptes
puis ils les envoient au niveau de la couche trois du modèle OSI. Cela
permet la transparence entre la couche quatre du modèle OSI et la
couche trois du modèle OSI et du coup il est relativement facile de la
mettre en place.
Il présente des inconvénients suivants :
v A l'en tête, il est produite par la couche
réseau et donc IPsec ne peut pas contrôler dans ce cas ;
v Il ne peut pas masquer les adresses pour faire croire
qu'entre un réseau LAN est entre deux LAN reliés ;
v Il n'assure pas la garantie d'utiliser IPS non voulue.
Figure II.8. Le protocole IP.
2. mode tunnel
Le mode tunnel, est un mode qui permet l'encapsulation des
données IP. Les paquets circulent dans la pile de protocole (TCP/IP)
jusqu'à la couche trois du modèle OSI (réseau) et cette
couche IP qui transmet ses données dans la couche IPsec.
Il y a donc un en-tête IP encapsulé dans les
données IP et cette en-tête IP qui est réelle pour le
transport sur net.
Il présente des avantages tels que :
v L'en-tête IP réelle est produite dans la couche
IPsec c'est-à-dire qu'elle permet l'encapsulation d'un en-tête IP
avec les adresses relatives au réseau virtuel et en plus de les crypter
de façon qu'ils ne soient pas modifiable ;
v On a des adresses IP virtuelles donc qui tirent parti au
mieux du concept VPN ;
v Assure le contrôle total sur l'en-tête IP
produite par IPsec pour l'encapsulation des données et de son
en-tête IPsec.
Figure II.9. Le protocole IPsec.
II.7.2. 2eme Catégorie : Les protocoles ne
nécessitant qu'une couche logicielle
A. Les protocoles de niveau 4 (couche transport) du
modèle OSI : Open VPN en SSL
v SSL VPN (Secure Socket Layer Virtuel Private Network) est
un type de VPN qui fonctionne au-dessus de transport layé et qui est
accessible au navigateur web via le protocole http.
v Open VPN est une solution qui se base sur le SSL.
Elle permet d'assurer deux choses à la fois sans
passé par beaucoup de logicielle du point de vue client :
Ø L'authentification du client et du serveur ;
Ø La sécurisation du canal de transmission.
II.8. Topologie de VPN
La technologie VPN utilise deux topologie en étoile et
en maillée.
II.8.1. La topologie en étoile
Dans cette topologie, toutes les ressources sont
centralisées dans un même endroit, et c'est à ce nouveau
qu'on retrouve le serveur d'accès distant (ou serveur VPN).
Dans ce cas, tout employés du réseau doit
s'identifier, s'authentifier au serveur et peuvent alors accéder aux
ressources qui se situent sur le réseau intranet.
Figure II.10. Topologie en
étoile.
II.8.2. La topologie maillée
Dans cette topologie, les routeurs ou passerelles
présents aux extrémités de chaque site relié sont
considérés comme étant des serveurs d'accès
distant. Ces ressources à ce niveau sont décentralisées
sur chacun des sites soit les employés ne pourrons qu'accéder aux
informations présentes sur l'ensemble du réseau.
Figure II.11. Topologie
maillé.
II.9. Éléments
constitutifs
Dans le cas d'une connexion VPN d'accès distant,
plusieurs éléments sont nécessaires :
v Le serveur VPN : situé dans l'entreprise, qui accepte
les connexions VPN des clients ;
v Le client VPN : distant, qui se connecte au serveur
VPN ;
v Le tunnel : portion de connexion dans laquelle les
données sont encapsulées ;
v La connexion VPN : portion de connexion dans laquelle les
données sont chiffrées.
Figure II.12. Client/Serveur/Tunnel
VPN.
En fait, dans une connexion VPN sécurisée, les
données sont chiffrées et encapsulées dans la même
portion de la connexion. Tout cela se réalise avec des protocoles de
"Tunneling".
Un système de VPN sécurisé doit pouvoir
mettre en oeuvre les fonctionnalités suivantes :
v Authentification d'utilisateur : Seuls les utilisateurs
autorisés doivent pouvoir s'identifier sur le réseau virtuel. Un
historique des connexions et des actions effectuées sur le réseau
peut être défini et conservé. Inversement, le client peut
également être amené à authentifier le serveur afin
de se protéger des faux serveurs VPN ;
v Gestion d'adresses : Chaque client sur le réseau
dispose d'une adresse privée et confidentielle. Un nouveau client doit
pouvoir se connecter facilement au réseau et recevoir une
adresse ;
v Cryptage des données : Lors de leur transport sur le
réseau public les données doivent être
protégées par un cryptage efficace ;
v Gestion de clés : Les clés de cryptage pour le
client et le serveur doivent pouvoir être générées
et régénérées ;
v Prise en charge multi-protocole : La solution VPN doit
supporter les protocoles les plus utilisés sur les réseaux
publics en particulier IP.
La mise en oeuvre d'un VPN aboutit à l'encapsulation
des données, avec ajout d'un en-tête aux données
privées afin de leur permettre de traverser Internet.
II.10. Les scénarios
de la mise en oeuvre d'un serveur VPN
Deux scénarios sont envisageables quant au
positionnement du serveur VPN de l'entreprise :
v Serveur VPN en périphérie de réseau :
Ici, le serveur VPN est aussi le serveur Proxy qui donne accès à
Internet pour le LAN; il est également le pare-feu du réseau
local et assure le mécanisme NAT. Il dispose forcément de 2
interfaces réseau.
Figure II.13. Serveur VPN en
périphérie de réseau.
v Serveur VPN à l'intérieur d'une DMZ : La
configuration des éléments sera plus ou moins complexe selon la
topologie du réseau de l'entreprise. Nous pouvons citer quelques
logiciels serveurs VPN (OpenVPN, UltraVPN, EasyVPN mais aussi son
intégration dans les versions serveur de windows).
Figure II.14. Serveur VPN à
l'intérieur de la DMZ.
II.11. Solutions
matérielles et logicielles20(*)
II.11.1. Solutions
matérielles
L'offre actuelle de solutions VPN est répartie en deux
catégories : VPN autonomes et VPN intégrées, comprenant
par exemple les pare-feu (firewall) ou les routeurs VPN. Ce sont les solutions
VPN intégrées qui offrent potentiellement les plus importantes
économies de coûts. Actuellement, des pare-feu déjà
déployés, comme le "Cisco PIX", le "Nokia Checkpoint Firewall" et
le "WatchguardFirebox", intègrent déjà des
capacités VPN en option.
II.11.1.1. Solution "VPN
Intégrés"
Pratiquement tous les routeurs, y compris les routeurs
d'accès modulaires Cisco, intègrent également une solution
VPN. Le coût associé à ces solutions est
généralement déjà compris dans le coût du
routeur ou du pare-feu. Dans ce type de scénario, activer des services
VPN ne nécessite que quelques paramétrages du pare-feu ou du
routeur.
Comme l'utilisation de réseaux VPN se fait
généralement dans le cadre d'une politique de
sécurité réseau complète, disposer d'une solution
VPN intégrée peut permettre de réaliser des
économies considérables en termes d'administration, notamment
dans des environnements qui comprennent plusieurs pare-feu, routeurs et
passerelles VPN.
Le Routeur Cisco 8921 est un bon exemple d'une solution
intégrée.
Figure II.15. Cisco 892 - Routeur 10/100/1000
jusqu'à 50 tunnels VPN.
II.11.1.2. Solution "VPN
Autonomes"
Les solutions VPN autonomes, que l'on appelle
généralement des concentrateurs VPN, trouvent principalement leur
place dans les entreprises ayant besoin de gérer plusieurs milliers de
connexions VPN simultanées. Aucune solution VPN intégrée
et aucun serveur VPN n'offre autant de fiabilité, de performances et une
telle capacité de montée en puissance. Le coût, en
revanche, s'en ressent et vous risquez de payer très cher un
concentrateur VPN d'entreprise qui offre ce type de fonctionnalités.
Nous pouvons citer en exemple, le DIGI Transport VC74002
gérant jusqu'à 3000 tunnels VPN.
Figure II.16. VC7400 - Jusqu'à 3000 tunnels
VPN.
II.11.2. Solutions
logicielles
Il faut aussi considérer les options offertes par la
mise en place d'un serveur VPN pour des connexions sécurisées via
internet.
Microsoft, Novell, UNIX, AS400 et Linux permettent d'utiliser
des services VPN (certains mieux que d'autres). Il est probable que vous
utilisiez déjà ces systèmes d'exploitation et que vous les
maîtrisiez.
Mettre en place un serveur VPN peut vous faire réaliser
des économies importantes si vous ne disposez pas d'un pare-feu ou d'un
routeur VPN.
Figure II.17. Les différents logiciels du
serveur VPN.
v OpenVPN (Linux/Windows) ;
v OpenSWAN (Linux) ;
v Tinc (Linux) ;
v plus simplement dans l'OS du serveur.
II.12. Conclusion partielle
Dans ce deuxième chapitre, nous venons d'effectuer une
étude présentative, descriptive, analytique et fonctionnelle sur
le concept VPN, qui est un acronyme de Virtual Private Network.
Au cours de ce chapitre, nous avons parcouru les notions
générales du réseau VPN en présentant les
différents composants, topologies et modèles de ce
réseau.
Par la suite nous avons plus loin aussi touché à
la sécurité et au principe de la sécurité, ses
objectifs ainsi que les attaques courantes de ce réseau.
DEUXIEME PARTIE : APPROCHE PRATIQUE
TROISIEME CHAPITRE
ETUDE DE L'EXISTANT ET PLANING PREVISIONNEL
III.I. 0 Introduction
l'Institut Supérieur de Commerce est une grande
institution d'enseignement sur la ville de Kananga, car il relève tous
les facteurs nécessaires pour formerles étudiants.
III.IEtude de l'existant
III.I.1 Présentation de l'Institut
Supérieur de Commerce de kananga
Par sa lettre N°005/RL/COPADEC/2013du Février 2012 les
représentants légal de la commission de pasteurs pour le
développement du Congo<< COPADEC>> ONG, sollicite
l'ouverture de l'isc À kananga
A/ Situation géographique
l'InstitutSupérieurdeCommerce est situé sur
l'avenue decadet n°36 , au quartier Kamayi, dans la Commune de Kananga,
ville de Kananga et dans la Province du Kasaï Central en République
Démocratique du Congo.
Il est borné :
ü Au Nord par le marché OFFIDA ;
ü Au Sud par l'Athéné ;
ü À l'Est par la base logistique ;
ü À l'Ouest par Complexe scolaire Alliance
francophone21(*) .
B/ Historique de l'Institut supérieur de
Commerce de kananga
Afin de soutenir les peuples kanangais et les
peuples congolais en général,
lesreprésentantslégaldelacommissiondepasteurs ouvre en 2012, les
portes de l'Institut Supérieur de Commerce de Kananga qui est
aujourd'hui l'un de plus luxueux de la ville de Kananga.
C/ Activités principales de l'Institut
supérieur de Commerce
l'Institut supérieur de commerce a double
activités principales à savoir :
v Former les cadre dans la ville de Kananga ;
v Offrir de l'emploi au peuple congolais en
général et au peuple du Kasaï central en particulier
D/ Moyens de traitement financière
l'Institut supérieur de commercecompte normalement sur
ses recettes locales qui proviennent de frais deses
étudiantsformés qui paient cash et aussi par
interdépendance.
E/ Structure organisationnelle
1. Fonctionnement
l'Institut supérieur de commerceétantl'une des
établissement de formation des cadres, choisi comme le cadre
d'étudelors de nos investigations au sein de cette établissement
qui nous a servi de terrain de recherche, celui-ci disposait en son sein une
salle machine de 15 chambres plus 8 imprimente.
Grâce à so propregroupe
électrogène, cette Institution fonctionne d'une manière
permanente.
2. Services organisés
l'Institut supérieur de commence de kananga comprend
des grands services suivants :
ü Le Directeur Général : il est à la
tête, coordonne toutes les activités de l'institution.
ü Service Académique : habiletéà
contrôler et gérer les enseignement et enseignants.
ü Comptabilité : S'occupe de la
comptabilité de l'institution, dont les entrés sorties.
ü Apparitora :
Nombre et qualification des personnels par
catégorie
l'Institut supérieur de commence de kananga compte 25
travailleurs, durant nos recherches dans cette institution, les travailleurs
connaissent environ un retard de 2 à 3 mois de paiement de salaire.
l'Institut supérieur de commence de k Kananga compte 18
travailleurs qui sont répartis dans des catégories suivantes :
Poste
|
Nombre de personne
|
Niveau d'études
|
Direction Générale
|
1
|
|
Service Académique
|
8
|
L2
|
Comptabilité
|
7
|
L2&G3
|
Apparitora
|
2
|
D6
|
Tableau III.1 Tableau de répartition de postes chez
l'Institut supérieure de commerce
F/ Organigramme
G. Analyse des postes de travail
Au sein de l'Institut supérieur de, tous les
postes à qualité distincte sont presque fonctionnels et
importants à tout moment dans l'objectif de ne pas abuser de leur
confiance aux étudiants.
H. Les moyens des traitements
matériels
Partant de traitement des données au
sein de cet établissement d'enseignement supérieur, les moyens
matériels sont très moins utilisés
Dans ce cas, les matériels
informatiques utilisés pour le traitement des données à
l'Institut supérieur de commence de kananga sont :
ü Desktops
ü Imprimantes série canon;
ü Câbles UTP;
ü Routeurs série TP-LINK;
ü Switch à 24 ports;
ü Modems Ets...
I. Les moyens de traitement humains
l'Institut supérieur de commence renferme une
majorité supérieure d'agents dont les catégories se
résument à deux grandes parties :
v Les agents permanents ;
v Les Visiteurs.
Et toutes ces deux catégories assurent exactement la
gestion et le suivit du bon fonctionnement de cette institution.
J. Diagnostic de l'existant
Après avoir fait nos différentes analyses, nous
allons lancer le diagnostic du système afin d'en dégager les
qualités et défauts, cela étant fait nous allons dans la
réalisation du travail.
a) Point négatifs
l'Institut supérieur de commence est une institution
d'enseignementn'a aucune configuration de réseau et manque une bonne
amélioration, et concernant la transmission des informations, cette
dernière institution manque des mécanismes de transfert de
données. Et aussi ils n'ont pas un bon classement des matériels,
il y a des matériels qui manquent dans cette structure entre
autre : Les serveurs, les imprimantes de qualités et aussi
d'autres supports de transmission.
b) Points positifs
l'Institut supérieur de commence fonctionne
correctement comme véritable institution d'enseignement au sein de la
communauté congolaise plus précisément dans la province du
Kasaï Central car, tous les facteurs liés au bon fonctionnement
sont appliqués. elle possède aussi ses normes propres qui font
que jusqu'aujourd'hui, qu'il continue à fonctionner et exister.
En fin, toutes les activités sont un
peu en ordre, c'est à dire les personnes qualifiées ne
travaillent pas à des places qu'il les faut, mais malgré
ça, les activités se passent toujours bien.
c) Propositions des solutions
Vu que l'Institut supérieur de commence prouve des
difficultés d'un son réseau, nous proposons des solutions
ci-après :
1. Solution manuelle
Pour rendre un bon fonctionnement du réseau de
l'Institut supérieur de commence les responsables doivent payer les
équipements d'interconnexion entre autres, un routeur Cisco pour la
configuration, un Switch de 32 ports permettant d'interconnecter plusieurs PCS
et des nouvelles machines dotées d'une grande capacité. Entre
autres :Vsat, WiMAX, Serveur, Imprimante et les supports d'interconnexion
2. Le cout de matériel
MATERIEL
|
NOMBRE
|
PU
|
PT
|
Routeur Cisco
|
2
|
250$
|
500$
|
Switch de 32 ports
|
2
|
100$
|
200$
|
PC
|
10
|
400$
|
4.000$
|
Serveurs
|
2
|
600$
|
1.200$
|
Imprimantes
|
3
|
100$
|
300$
|
Câbles UTP
|
1 carton
|
150$
|
150$
|
Câbles coaxial
|
60 mètres
|
60$
|
60$
|
TOTAL GENERAL
|
6.410$
|
3. Solution informatique
Pour faire les transferts de données
sécurisées dans des différents sites, il faut normalement
mettre en place un réseau privé virtuel (VPN) Peer to Peer qui
permettra de faire le transfert des informations d'une manière
sécurisée et en temps réel via un canal de transmission
pour les deux sites distants de l'Institut supérieur de commence
d'où les données commenceront à passer sans aucune
inquiétude et ce réseau sera configuré à partir du
routeur Cisco qui serons mise en place vers ces deux sites.
III.II PLANNING PREVISIONNEL DE REALISATION DU
PROJET
III.II.1. Définition du projet
Un projet est un ensemble d'opération qui doivent
permettre d'atteindre un objectif clairement exprimable et présentant un
certain caractère d'unicité. En d'autre terme, un projet est un
ensemble destiné à répondre à des objectifs
précis, dans un temps limité en rassemblant les ressources
financières, matérielles, humaines nécessaires suivant un
processus cohérent.
Pour que l'objectif fixé soit atteint, il faut que
toutes les tâches constituant ce projet soient exécutées
dans le temps et avec les moyens nécessaires. Par conséquent, il
est important d'identifier et d'étudier toutes les tâches avant la
mise en oeuvre du projet.
La connaissance des différentes tâches
à accomplir ne suffit pas pour réaliser un projet. Il faut encore
une parfaite connaissance de l'articulation de ces tâches, établir
un plan complet d'action permettant de le réaliser dans les conditions
de coût et de délai imposé, et pendant son
déroulement, vérifier constamment si le plan établi est
respecté, et en cas d'écart observé, rechercher à
le réduire.
La réalisation d'un projet nécessite souvent une
succession des tâches auxquelles s'attachent certaines
contraintes :
v De temps : délais à
respecter pour l'exécution des tâches ;
v D'antériorité :
certaines tâches doivent être exécutées avant
d'autres ;
v De simultanéité: certaines
tâches peuvent être réalisées en même
temps ;
v De production : temps d'occupation du
matériel ou des hommes qui l'utilisent.
III.II.2. Théorie de graphe
III.II.2.1. Définition d'un graphe
C'est un couple (X, U) avec X représente un ensemble
des points appelés sommets et U est un ensemble de segments
appelés arcs.
La théorie de graphe permet de résoudre les
problèmes du transport, d'ordonnancement de circulation, de choix
multicritère et de programmation dynamique. La théorie de graphe
peut servir à représenter un certain nombre de
phénomènes qu'on rencontre dans la vie, parce que l'arc peut
varier et peut représenter une valeur. L'arc peut représenter la
distance, le coût de transport, le temps etc.
Pour l'élaboration du planning de notre projet
d'Implémentation d'un système d'interconnexion des sites distants
d'une entreprise via le réseau privé virtuel, nous utiliserons la
méthode PERT (Program Evaluation ReviewTask) qui consistera à
mettre en ordre sous forme d'un graphe, plusieurs tâches qui, grâce
à leur dépendance et à leur chronologie, concourent toutes
à la réalisation du projet22(*).
III.II.3. Identification et classement des taches
Le tableau ci-dessous reprend toutes les tâches
identifiées pour la réalisation de ce projet ainsi que les
contraintes pour l'accomplissement de chaque tâche. Dans le cadre d'un
projet pour atteindre l'objectif que nous nous sommes fixés, il faudra
qu'un certain nombre des tâches ou activités soient
effectuées.
N°
|
CODE
|
DESCRIPTION DES TACHES
|
ESTIMATION DUREE EN JOURS
|
1
|
Td
|
Début du projet
|
-
|
2
|
A
|
Prise de contact
|
1
|
3
|
B
|
Analyse de l'existant
|
12
|
4
|
C
|
Critique de l'existant
|
7
|
5
|
D
|
Proposition des solutions
|
7
|
6
|
E
|
Etude de faisabilité
|
7
|
7
|
F
|
Elaboration de cahier de charge
|
7
|
8
|
G
|
Appel d'offre
|
10
|
9
|
H
|
Dépouillement
|
2
|
10
|
I
|
Acquisition des matériels
|
35
|
11
|
J
|
Mise en place du solution proposée
|
11
|
12
|
K
|
Mise au point et test
|
3
|
13
|
L
|
Lancement du système
|
1
|
14
|
Q
|
Formation du personnel
|
25
|
Tableau II.1. Enchaînement des taches et estimation
des durées
III.II.4. Tableau descriptif des taches
Pour planifier le projet, il est demandé de planifier
un plan de chemin de temps nécessaires pour la réalisation de ce
projet en indiquant sur le graphe de DTO : date de début au plus
tôt, les DTA : date de début au plus tard, les DFA :
date de fin au plus tard, DFO : date de fin au plus tôt, de dresser
un tableau de marge flottement (marge totale) et des marges libre, que nous
aurons a présenter par la suite dans ce travail.
TACHES
|
DESIGNATION
|
PREDECEDENCES
|
DUREE/JOURS
|
A
|
Prise de contact
|
-
|
1
|
B
|
Analyse de l'existant
|
A
|
12
|
C
|
Critique de l'existant
|
B
|
7
|
D
|
Proposition de solution
|
B, C
|
7
|
E
|
Etude de faisabilité
|
D
|
7
|
F
|
Elaboration du cahier de charge
|
E, F
|
7
|
G
|
Appel d'offre
|
G
|
10
|
H
|
Dépouillement des offres
|
H
|
2
|
I
|
Acquisition des matériels
|
F, G
|
35
|
J
|
Mise en place de la solution proposée
|
I, J
|
11
|
K
|
Mise au point et test
|
K
|
3
|
L
|
Lancement du système
|
L
|
1
|
M
|
Formation du personnel
|
M
|
25
|
Tableau II.2. Tableau Descriptif des tâches.
III.II.5. Détermination des dates du projet
Les calculs des dates débuts au plus tôt et au
plus tard est des dates fin au plus tôt et au plus tard ainsi que, des
marges totales et des marges libres sont indispensables pour le
démarrage des travaux.Il permet de réaliser le projet dans le
respect du délai et du coût23(*).
- Dates au plus tôt, début et
fin
Cette date nous permet de fixer le commencement de la
tâche de telle sorte que le projet soit le plus vite que possible.
- Dates au plus tard, début et
fin
Celle-ci fixe la fin de la tâche pour que l'ensemble du
projet ne prenne de retard par rapport à la durée
calculée.
III.II.6. Calcul des marges totales et libres
ü Marge libre : c'est le retard
maximum que l'on peut autoriser par rapport aux dates au plus tôt pour ne
pas augmenter le minimum du projet.
ü Marge libre : c'est le retard
maximum pris dans l'exécution d'une tâche sans remettre en cause
les dates au plus tard des tâches.
Dates début au plus tard de la tâche
Dates début au plus tôt de la
tâche
Marge totale de la tâche
III.II.7. Calcul des dates et des marges
Pour calculer les marges totales et libres ainsi que les dates
au plus tôt et les dates au plus tard, nous utiliserons la formule
suivante :
Marge Totale = Date début au plus tard de
la tâche - Date début au plus tôt de la
tâche
Marge Libre = Date début au plus tôt
du successeur - Date début au plus tôt de la tâche -
Durée de la tâche.
- DATE AU PLUS TOT
On appelle date au plus tôt de la tâche X, la
première date à laquelle il est possible de démarrer la
tache X étant donnée les contraintes et la durée des
tâches
Date au plus tôt = Date début au plus
tôt de la tâche précédente + Durée de la
tâche précédente.
- DATE AU PLUS TARD
On appelle date au plus tard de la tâche X, la date
à laquelle il faut impérativement démarrer la tâche
X si on veut terminer absolument le projet dans sa durée minimale.
Date au plus tard = Date au plus tard de la
tâche suivante - Durée de la tâche suivante
III.II.8. Tableau de synthèse
Le tableau suivant renseigne sur les différentes
déterminations des dates (les dates au plus tôt, début et
fin ainsi que les dates au plus tard, début et fin) ainsi que les marges
totales et les marges libre pour toutes les tâches du projet.Ilest
noté que le DTO est toujours inférieure ou égale au
DTA.
a. DTO : ordonnancement des dates de début au
plus tôt ;
b. DTA : ordonnancement des dates de début au
plus tard ;
c. M.TOT : donne la marge totale de la
tâche ;
d. M.LIB : donne la marge libre de la tâche.
TACHE
|
DESCRIPTION DES TACHES
|
DTO
|
DTA
|
M.TOT
|
M.LIB
|
A
|
Prise de contacte
|
1
|
1
|
0
|
0
|
B
|
Analyse de l'existant
|
13
|
13
|
0
|
0
|
C
|
Critique de l'existant
|
20
|
20
|
0
|
0
|
D
|
Proposition des solutions
|
27
|
27
|
0
|
0
|
E
|
Etude de faisabilité
|
34
|
34
|
0
|
0
|
F
|
Elaboration de cahier de charge
|
41
|
41
|
1
|
0
|
G
|
Appel d'offre
|
51
|
51
|
0
|
0
|
H
|
Dépouillement des offres
|
53
|
53
|
0
|
0
|
I
|
Acquisition des matériels
|
88
|
88
|
0
|
0
|
J
|
Mise en place de la solution proposée
|
99
|
99
|
3
|
0
|
K
|
Mise au point et test
|
102
|
102
|
0
|
0
|
L
|
Lancement du système
|
103
|
103
|
0
|
0
|
M
|
Formation du personnel
|
128
|
128
|
0
|
0
|
Tableau
II.3. Tableau : Descriptif des tâches.
III.II.9. Chemin critique et tache critique
On appelle chemin critique tout chemin allant du début
jusqu'à la fin de la longueur maximale. Par contre, la tâche
critique illustre tout sommet d'un chemin critique. Les tâches critiques
sont des tâches qui n'admettent pas de retard, c'est-à-dire les
tâches dont la marge totale est nulle.
III.II.10. Calendrier de réalisation du
projet
Si nous admettons que notre projet démarre le
02/07/2021, ainsi que l'unité de temps est fixée en jours, le
calendrier ci-dessous nous permettra de concevoir le projet
d'Implémentation d'un système d'interconnexion des sites
distants de l'Institut Superme de commerce.
Nous signalons que dans ce calendrier de réalisation de
notre projet, nous ne tenons pas compte des jours fériés et les
dimanches.
DATE DEBUT
|
DESIGNATION
|
DATE FIN
|
Vendredi le 02/07/2021
|
Prise de contacte
|
Vendredi 02/07/2021
|
Samedi le 03/07/2021
|
Analyse de l'existant
|
Vendredi 16/07/2021
|
Samedi le 17/07/2021
|
Critique de l'existant
|
Samedi 24/07/2021
|
Dimanche le 25/07/2021
|
Proposition de solution
|
Dimanche 01/08/2021
|
Lundi le 02/08/2021
|
Etude de faisabilité
|
Lundi 09/08/2021
|
Mardi le 10/08/2021
|
Elaboration de cahier de charge
|
Mardi 17/08/2021
|
Vendredi le 20/08/2021
|
Appel d'offre
|
Dimanche 29/08/2021
|
Lundi le 30/08/2021
|
Dépouillement
|
Mardi 31/02/2021
|
Vendredi le 03/09/2021
|
Acquisition des matériels
|
Dimanche 05/09/2021
|
Vendredi le 08/10/2021
|
Mise en place de solution proposée
|
Lundi 18/10/2021
|
Mardi le 19/10/2021
|
Mise au point et test
|
Vendredi 22/10/2021
|
Samedi le 23/10/2021
|
Lancement du système
|
Samedi 23/10/2021
|
Dimanche le 24/10/2021
|
Formation du personnel
|
Dimanche 28/11/2021
|
Tableau II.4. Tableau : pour calendrier
d'élaboration de planning
III.II.11. Graphe pert
Le chemin critique de notre projet est : A, B, C,
D, E, G, H, I, J, L, M. Il est présenté sur le graphe
PERT.
Conclusion partielle
Dans ce chapitre, nous avons
essayé de démontré comment l'ancien système de
l'Institut Supérieur de commerce fonctionnais. Au cours de ce chapitre,
nous avons montré les points forts et les points faibles de l'ancien
système étudié, et nous avons proposé des solutions
manuelles et aussi informatiques.
QUATRIEME
CHAPITRE
INTERCONNEXION DES SITES
DISTANTS VIA VPN
IV.1. Introduction
Dans cet ultime chapitre, nous allons expliquer le processus
à suivre pour interconnecter les sites distants de l'Institut
supérieure de commerce par un réseau privé virtuel.
Pour y parvenir, il est nécessaire de faire intervenir
certains matériels, logiciels, etc...
IV.2. Intranet multi-site
Un Intranet multi sites est un ensemble des réseaux
dispersés ou éparpillés dans différents sites
appartenant à une même entreprise.
IV.3. Interconnexion des LANs
Ce serveur aura la tâche de gérer et
d'administrer les différents sites de l'Institut supérieure de
pour faire valoir l'ordre dans ce système.
IV.3.1. Choix de la technologie
Nous avons choisi la technologie VPN d'Intranet, car ce
dernier permet de relier au moins deux intranets de l'Institut
supérieure de commerce entre eux. Ce type de réseau est
particulièrement utile au sein d'une entreprise possédant
plusieurs sites distants. Le plus important dans ce type de réseau est
de garantir la sécurité et l'intégrité des
données. Certaines données très sensibles peuvent
être amenées à transiter sur le VPN (base de données
clients, informations financières...).
IV.3.2. Maquette
La figure ci-dessous montre le schéma synoptique
d'interconnexion des différents sites de l'Institut supérieure de
commerce, mais à titre d'exemple nous avons interconnecté :
KANANGA et KINSHASA:
Figure IV.1. Exemple d'interconnexion des sites de
l'Institut supérieure de commerce par VPN
IV.3.3. Choix de fournisseur d'accès internet
Nous avons porté notre choix sur le fournisseur
d'accès Internet Microcom.
A)
Caractéristiques de la connexion Internet24(*)
v Débit 512 Kbit/s : c'est le débit
qui permet la connexion VPN de l'Institut supérieure de commerce avec
Microcom.
B)
Matériels
Pour la connexion dédiée VPN, certains
matériels sont fournis par Microcom tels que :
v Routeur CISCO 892, avec ce type de routeur on n'a pas besoin
du modem sur la ligne car il est incorporé dans le routeur en option.
Comme les sites de l'Institut supérieur de commerce
disposent maintenant d'un réseau informatique et la connexion Internet,
passons à la configuration.
C) Présentation de résultats
a) Interface (Cisco Packet)
Figure IV.2 Interface Cisco Packet
D) Commande de configuration du routeur ISC/kga
ü Principe de mise en place du tunnel VPN
La mise en place du tunnel VPN peut paraître complexe,
mais il s'agit plutôt d'une tâche qui demande beaucoup de
rigueur.
En effet, il va falloir s'assurer qu'aux deux bouts du tunnel
la configuration des différents paramètres soit identique. Voici
le détail de la configuration sur SITE1:
Activation de ISAKMP (le protocole qui gère
l'échange des clés,etc.)
SITE1 (config)# crypto isakmpenable
Création d'une
stratégie de négociation des clés et
d'établissement de la liaison VPN :
SITE1(config)# crypto isakmp policy 10
SITE1(config-isakmp)# encryption aes
SITE1(config-isakmp)# authentication pre-share
SITE1(config-isakmp)# hash sha
SITE1(config-isakmp)# group 2
SITE1(config-isakmp)# lifetime 86400
On crée donc ici une stratégie avec un
numéro de séquence 10. Ce numéro indique la
priorité de l'utilisation de la stratégie. Plus petit est ce
nombre plus la priorité est grande. On définit ensuite les
paramètres:
v Encryptage AES
v Authentification par clé
pré-partagées
v Algorithme de hachage SHA (valeur par défaut)
Méthode de distribution des clés
partagées DH-2 (Algorithme de clé asymétriques
Diffie-Hellman1024bits)
Durée de vie 86400 secondes (valeur par
défaut)
On définit ensuite si on identifie le routeur par son
adresse ou par son hostname (ici l'adresse), l'identification par hostname peut
être utile si on fonctionne avec une adresse publique dynamique, ce qui
permet d'éviter trop de modifications de configuration en cas de
changement d'adresse.
SITE1 (config)# crypto isakmp identity address
On crée ensuite la clé
pré-partagée, ici « CiscoLab » qu'on associe avec
l'adresse de l'autre bout du tunnel donc 80.2.0.2
SITE1 (config) # crypto isakmp key 0 CiscoLab address
80.2.0.2
Le 0 indiquent qu'on définit la clé en texte
clair, en opposition avec une clé déjà cryptée si
on la copie d'un « show run » d'un routeur ou l'encryptage des mots
de passe sont activé.
On a maintenant terminé la configuration de la partie
qui gère la négociation des clés etc. La deuxième
partie consiste à définir comment les données seront
cryptées. Tout d'abord on crée la méthode de cryptage
(transform-set) que l'on nomme VPNSET.
SITE1 (config)# crypto ipsectransform-set VPNSET esp-aes
esp-sha-hmac.
Esp-aes est la méthode de cryptage, esp-sha-hmac est la
méthode d'authentification. On définit ensuite la durée de
vie de la clé de cryptage :
SITE1 (config) # crypto ipsec security-association lifetime
kilobytes 4096
La durée de vie est ici limitée par un volume en
kilobytes (4096), on peut également définir une durée de
vie en secondes (ex:cryptoipsecsecurity-association lifetime seconds 3600).
Il faut maintenant créer une accès-list qui
servira à identifier le traffic à traiter par le tunnel VPN. Pour
SITE1, ce sera letraffic originaire de 192.168.1.1/24 à destination de
192.168.1.10/24. (Ce sera l'inverse pour SITE2). On crée donc une
access-list étendue:
( SITE1(config)# ip access-list extended VPN
" SITE1 (config-ext-nacl)# permit ip 192.168.1.1 0.0.0.255
192.168.0.1 0.0.0.192
Reste maintenant à créer une Crypto-map dont le
but est de rassembler les différents éléments
configurés pour pouvoir les appliquer enfin à une interface.
" SITE1 (config)# crypto map VPNMAP 10 ipsec-isakmp
( SITE1(config-crypto-map)# match address VPN
( SITE1(config-crypto-map)# set peer 80.2.0.2
( SITE1(config-crypto-map)# set transform-set VPNSET
On a donc créé ici une Crypto-map nommée
VPNMAP dans laquelle on intègre une séquence 10 (une seule
crypto-map par interface, mais on peut ajouter plusieurs maps en leur indiquant
des numéros de séquence différents), avec les
paramètres suivants:
Activée pour le trafic correspondant à
l'access-list VPN Destination du tunnel 80.2.0.2
Cryptage selon le transform-set VPNSET
La dernière étape consiste à appliquer
cette cryptomap à l'interface WAN de SITE1.
( SITE1 (config)# interface serial 0/0
( SITE1(config-if)# crypto map VPNMAP
(SITE est prêt. Reste à faire l'équivalent
sur SITE2. "
Parmi les points important, SITE2 soit avoir une
stratégie isakmp identique à celle de SITE1 et l'access-list qui
identifie le trafic à traiter par le tunnel VPN est inversée d'un
point de vue de la source et de la destination.
( SITE2 (config)# crypto isakmp enable
( SITE2(config)# crypto isakmp policy 10
( SITE2 (config-isakmp)# encryption aes
( SITE2(config-isakmp)# authentication pre-share
( SITE2 (config-isakmp)# hash sha
( SITE2 (config-isakmp)# group 2
( SITE2 (config-isakmp)# lifetime 86400
( SITE2(config)# crypto isakmp identity address
( SITE2(config)# crypto isakmp key 0 CiscoLab address
80.1.0.2
( SITE2 (config)# crypto ipsec transform-set VPNSET
esp-aesespsha-hmac
( SITE2(config)# crypto ipsec security-association lifetime
kilobytes 4096
" SITE2(config)# ip access-list extended VPN
" SITE2(config-ext-nacl)# permit ip 192.168.0.1.255
192.168.1.1 0.0.0.255
" SITE2 (config)# crypto map VPNMAP 10 ipsec-isakmp
" SITE2(config-crypto-map)# match address VPN
" SITE2(config-crypto-map)# set peer 80.1.0.2
" SITE2(config-crypto-map)# set transform-set VPNSET
" SITE2 (config)# interface serial 0/0
" SITE2(config-if)# crypto map VPNMAP
IV.4. Installation et configuration du serveur VPN25(*)
Dans notre cas, nous
allons utiliser un serveur physique équipé du système
d'exploitation « Windows server 2008 » et un client physique,
équipé du système d'exploitation Windows 7
professionnel.
Etape 1 : Dans le
gestionnaire de serveur, nous allons ajouter le rôle : « Service de
stratégie et d'accès réseau ».
Etape 2 : Nous allons sélectionner le service d'accès
distance.
Etape 3 : Nous
lançons ensuite l'installation.
Etape 4 : Une fois l'installation terminée, nous allons
nous diriger dans la console routage et accès à distance comme
ceci :
Etape 5 : Dans la console qui apparait et avec le bouton droit
de la souris nous allons choisir « configurer et activer le routage et
l'accès à distance ».
Etape 6 : Par la suite nous cliquons sur suivant, et on
choisit la première option : Autoriser les clients distants à se
connecter à ce serveur via une connexion d'accès à
distance ou via Internet au moyen d'une connexion sécurisée
à un réseau privé virtuel (VPN).
Etape 7 : On choisit les options « VPN » et «
Accès à distance ».
Etape 8 : Dans la fenêtre qui suit, nous allons choisir
l'interface qui est connectée à Internet (il s'agit de
l'interface où le client accède au serveur VPN) ; on va
décocher le filtrage des paquets puis nous allons cliquer sur suivant :
Etape 9 : Dans notre cas nous n'allons pas utiliser le serveur
DHCP pour distribuer les adresses, nous allons choisir ce serveur pour qu'il
les génère.
Etape 10
: Nous allons ajouter par exemple la plage d'adresse 123.101.10.1
jusqu'à 123.101.10.10 Le serveur VPN ainsi que tous les clients VPN vont
se voir attribués des adresses de cette plage.
Etape 11 : Nous n'allons pas utiliser le serveur RADIUS pour
l'authentification.
Etape 12 : Puis on clique sur
terminer.
Etape 13 : Après avoir terminé, on peut
procéder à la vérification des composants installés
ainsi que la propriété des ports (ils sont en nombre de 128 par
défaut),
En configurant RRAS de façon à agir comme
serveur d'accès à distance, vous pouvez connecter des
travailleurs distants ou mobiles aux réseaux de votre entreprise. Les
utilisateurs distants peuvent travailler comme si leur ordinateur était
connecté directement au réseau.
Tous les services généralement accessibles
à un utilisateur directement connecté (y compris le partage de
fichiers et d'imprimantes, l'accès aux serveurs Web et la messagerie)
sont activés au moyen de la connexion d'accès à distance.
Par exemple, sur un serveur RRAS, les clients peuvent utiliser l'Explorateur
Windows pour établir des connexions à des imprimantes et entre
des lecteurs. Les lettres de lecteurs et les noms UNC (UniversalNaming
Convention) étant totalement pris en charge par l'accès à
distance, la plupart des applications commerciales et personnalisées
fonctionnent sans modification.
Un serveur RRAS propose deux différents types de
connectivité d'accès à distance :
v Réseau privé virtuel ;
v Accès réseau à distance.
IV.4.1. Configuration d'un
client VPN (Windows 7 Professionnel)
Etape 1 : Nous allons cliquer sur « démarrer
», puis nous allons taper « VPN » dans la zone de recherche. Par
la suite nous cliquons sur « Configurer une connexion réseau
privé virtuel. »
Etape 2 : La fenêtre « Créer une connexion
réseau privé virtuel » s'affiche. On saisit l'adresse IP
publique du serveur VPN ou son URL. On finit par choisir un nom du serveur VPN.
Puis nous cliquons sur le bouton suivant.
Etape 3 : Nous allons saisir dans le champ « Nom
d'utilisateur, » l'identifiant de connexion renseigné dans le
serveur du réseau virtuel, dans notre cas « Administrateur »,
puis dans le champ « Mot de passe », nous allons saisir le mot de
passe associé à cet identifiant. Puis nous cliquons sur le bouton
« Connecter ».
Etape 4 : La connexion au serveur VPN se fait, et la connexion
est prête à être utilisée.
IV.5.
ConclusionPartielle
Dans ce chapitre, nous venons d'expliquer d'une manière
claire et simple le processus de la mise en place d'une interconnexion des
sites distants à travers la technologie VPN.
Nous avons montré comment la
configuration de notre VPN se feras via la maquette et l'interface Cisco, et on
a passé à la configuration du serveur physique
équipé du système d'exploitation Windows Serveur 2008 et
à un client physique, équipé du système
d'exploitation Windows 7 professionnel.
CONCLUSION GENERALE
Le secteur des technologies de l'information étant en
constante mutation, le présent travail fait état des
résultats obtenus lors de l'implémentation d'un système
d'interconnexion des sites distants de l'Institut Supérieur de Commerce
via le réseau privé virtuel. Nous avons en effet grâce
à cette nouvelle technologie permis aux employés de partager de
façon sécurisée leurs données via le protocole
IPSec qui est le principal outils permettant d'implémenter les VPN, ce
partage était possible en interne pour les utilisateurs du réseau
local de l'entreprise, mais aussi en externe pour les utilisateurs dit «
distants » situés en dehors du réseau local.
En effet, nous avons présenté un travail
divisé en deux parties, à savoir l'approche théorique qui
est subdivisé en deux chapitres dont le premier a porté sur les
généralités sur l'intranet, dans ce premier chapitre, nous
avons brosser les notions et informations trouvées et jugées
importantes et essentielles sur les réseaux privés d'une
entreprise « Intranet ».
Le second a porté sur le VPN (Virtual Private Network)
où nous avons effectué une étude présentative,
descriptive, analytique et fonctionnelle sur le concept VPN, qui est un
acronyme de Virtual Private Network.
Au cours de ce chapitre, nous avons parcouru les notions
générales du réseau VPN en présentant les
différents composants, topologies et modèles de ce
réseau.
Par la suite nous avons plus loin aussi touché à
la sécurité et au principe de la sécurité, ses
objectifs ainsi que les attaques courantes de ce réseau.
Et la deuxième partie intitulée approche
pratique qui était aussi subdivisé en deux chapitres dont le
premier a porté sur l'étude de l'existant et planning
prévisionnel dans lequel nous avons présenté l'entreprise
et nous avons fait l'analyse de l'existant, critique de l'existant et
proposé une solution VPN site-à-site qui consiste à mettre
en place une liaison permanente, distante et sécurisée entre deux
ou plusieurs sites de l'Institut Supérieur de Commerce; le second et le
dernier a porté sur l'interconnexion des sites distants via VPN, dans ce
dernier chapitre, nous avons expliqué d'une manière claire et
simple le processus de la mise en place d'une interconnexion des sites distants
de l'Institut Supérieur de commerceà travers la technologie
VPN.
Nous avons montré comment la
configuration de notre VPN se feras via la maquette et l'interface Cisco, et on
a passé à la configuration du serveur physique
équipé du système d'exploitation Windows Serveur 2008 et
à un client physique, équipé du système
d'exploitation Windows 7 professionnel.
En effet, la mise en place de VPN site-à-site permet
aux réseaux privés de s'étendre et de se relier entre eux
au travers l'internet. Cette solution mise en place est une politique de
réduction des couts liés à l'infrastructure réseau
des entreprises. Il en ressort que la technologie VPN basé sur le
protocole IPSec est l'un des facteurs clés de succès qui
évolue et ne doit pas aller en marge des infrastructures réseaux
sécurisés et du système d'information qui progressent de
façon exponentielle.
En tout état de cause, dans le cadre d'un accès
restreint et plus sécurisé à l'internet, nous pourrons
nous retourner sur le VPN ou le cryptage du réseau.
En définitive, comme tout travail scientifique, nous
n'avons pas la prétention de réaliser un travail sans critique et
suggestion de la part de tout lecteur afin de le rendre plus meilleur.
BIBLIOGRAPHIE
1. Ouvrages
1) GHERNAOUTI Hélie Solange, Guide de cyber
sécurité pour les pays en développement, Edition
Eyrole, Paris 2008
2) GHERNAOUTI Hélie Solange, Guide 4.
3) Dictionnaire Français version 2011.
4) Maxime MAIMAN, Télécoms et
réseaux, édition Masson, Paris, 1994.
5) Jean Luc Montagnier, l'indispensable pour les
réseaux locaux, édition Marabout, Paris, 2014
6) Andrew TANENBAUM, Les réseaux locaux,
3ièm édition, Prentice Hall, Paris, 2009
7) MATHERON JP, Comprendre les réseaux,
Eyrolles, Paris 2000
8) PUJJOLE Georges, Notions sur le langage TCP/IP,
Edition 5ème, Eyrolles, Paris 2000, Page 12.
9) Jacques Phillip, système de réseau
intranet et internet, Edition Ellipses,Paris, 2016.
2. Sites Webs
1)
http://www.frameip.com/vpn/.html.
2)
http://www.guill.net/reseaux/Vpn.html.
3) http://www.intranet/vpn/.com.
4)
http://www.wikipedia/protocoles vpn.html.
5)
http://www.guill.net/reseaux/Vpn.html.
6)
http://www.intranet/définition/int/.com.
7) http://www.microm.com.
8)
http://www.frameip.com/vpn/.com
3. Statut
1) Statut de l'Institut supérieur de commerce
4. Notes de cours
1) Jean Pierre MULUMBA, cours d'IRS, G2
comptabilité, ISES/KGA, 2017 Inédit
2) Ric LOPOTE, Notes de cours de réseaux
informatique, G3, URKIM, Kinshasa, 2018-2019.
3) Dominique SERET, Ahmed MEHAOUA et Nielles DORTA,
Support de cours de réseau et télécommunication,
Université René Descartes, Paris 2006.
4) IVINZA LEPAPAA.C, Notes de cours de
télématique II, L2 Info de gestion, ISC-Gombe, Kinshasa,
2011-2012.
5) Patrick LUKELE, Notes de cours de
télématique, G3 INFO, ESMICOM, Kinshasa,
2018-2019.Inédit
6) Emmanuel TSHIBAKA, Notes de Cours des
méthodes de conduite d'un projet, L2 Info-Réseau, ISC/KGA,
2019-2020
TABLE DES MATIERES
EPIGRAPHE..........................................................................................I
DEDICACE........................................................................................................................
II
REMERCIEMENTS.................................................................................III
SIGLES ET
ABREVIATIONS.....................................................................V
O.
INTRODUCTION GENERALE 1
L.
PROBLEMATIQUE 1
II. HYPOTHESE
1
III. CHOIX ET
INTERET DU SUJET 2
IV.
DELIMITATION DU SUJET 2
V. METHODES ET
TECHNIQUES UTILISEES 2
a.
Méthodes 2
b. Techniques
3
VII. DIFICULTE
RENCONTREES 4
VII.
SUBDIVISION DU TRAVAIL 4
PREMIER
CHAPITRE 5
NOTIONS DE
BASE SUR L'INTRANET 5
I.0.
Introduction 5
I. 1.
Définition 5
I.2. Avantages
7
I.4.
Architecture Réseau 8
I.4.1.
L'architecture à deux niveaux 9
I.4.2.
L'architecture à 3 niveaux 10
l.4.3.
L'architecture à plusieurs niveaux 10
I.5.
Topologies d'un Intranet 10
I.5.1.
Topologies physiques 10
I.5.2.
Topologies logiques 13
I.6. Support
de transmission 14
I.6.1. Support
guidés 14
c) La fibre
optique 16
I.6.2. Support
non guidés 17
I.7.
Modèles de référence 17
I.7.1.
Modèle OSI 17
I.7.2.
Modèle TCP/IP 20
I.8. Adressage
IP 22
I.8.1.
L'adresse IPv4 22
l.8.2. Adresse
IPv6 24
l.8.3. Les
adresses publiques 24
l.8.4. Les
adresses privées 24
I.9.
Equipements d''interconnexion 25
1) La carte
réseau 25
2) Le
répéteur 25
3) Hub
25
4) Le Switch
26
5) Le Pont
26
6) Le Routeur
26
7) La
Passerelle 27
I.10.
Conclusion partielle 27
DEUXIEME
CHAPITRE 28
CONCEPTS DE
BASE SUR LE VPN 28
II. 0.
Introduction 28
ll.1.
Définitions 28
ll.2.
Objectifs d'un VPN 29
II.3. Principe
de fonctionnement d'un VPN 29
II.3.1.
Fonctionnalités d'un VPN 29
II.3.2.
Avantages et inconvénients du VPN 31
II.3.2.1.
Avantages 31
ll.3.2.2.
Inconvénients 31
II.3.3.
Tunnelisation 31
II.4. Types de
VPN 32
II.4.1. Le VPN
d'accès 32
II.4.2.
L'Intranet VPN 33
II.4.3.
L'Extranet VPN 34
II.5.
Caractéristique d'un VPN 34
II.6. Gestion
de trafic VPN 34
II.7.
Protocoles utilisés dans le VPN (protocole de tunnelisation)
34
ll.7.1. 1ere
catégorie : les protocoles qui nécessite le matériel
particulier 34
II.7.2.
2eme Catégorie : Les protocoles ne nécessitant
qu'une couche logicielle 39
II.8.
Topologie de VPN 39
II.8.1. La
topologie en étoile 39
II.8.2. La
topologie maillée 40
II.9.
Éléments constitutifs 40
II.10. Les
scénarios de la mise en oeuvre d'un serveur VPN 41
II.11.
Solutions matérielles et logicielles 43
II.11.1.
Solutions matérielles 43
II.11.1.1.
Solution "VPN Intégrés" 43
II.11.1.2.
Solution "VPN Autonomes" 44
II.11.2.
Solutions logicielles 46
II.12.
Conclusion partielle 46
CHAP III:
ETUDE DE L'EXISTANT ET PLANING PREVISIONNEL 46
III.0
Introduction 46
III.I Etude de
l'existant 47
III.I.1
Présentation de l'Institut supérieure de commerce 47
A/ Situation
géographique 47
B/ Historique
de l'Institut supérieure de commerce 47
C/
Activités principales de l'Institutsupérieure de commerce
48
D/ Moyens de
traitement financière 48
E/ Structure
organisationnelle 49
Services
organisés 49
Nombre et
qualification des personnels par catégorie 49
F/
Organigramme 49
G. Analyse
des postes de travail 52
H. Les moyens
des traitements matériels 52
I. Les moyens
de traitement humains 52
J. Diagnostic
de l'existant 55
III.II
PLANNING PREVISIONNEL DE REALISATION DU PROJET 55
III.II.1.
Définition du projet 55
III.II.2.
Théorie de graphe 55
III.II.2.1.
Définition d'un graphe 55
III.II.3.
Identification et classement des taches 56
III.II.4.
Tableau descriptif des taches 57
III.II.5.
Détermination des dates du projet 58
III.II.6.
Calcul des marges totales et libres 58
III.II.7.
Calcul des dates et des marges 59
III.II.8.
Tableau de synthèse 59
III.II.9.
Chemin critique et tache critique 60
III.II.10.
Calendrier de réalisation du projet 61
III.II.11.
Graphe pert 61
Conclusion
partielle 61
QUATRIEME
CHAPITRE 62
INTERCONNEXION
DES SITES DISTANTS VIA VPN 63
IV.1.
Introduction 63
IV.2. Intranet
multi-site 63
IV.3.
Interconnexion des LANs 63
IV.3.1. Choix
de la technologie 63
IV.3.2.
Maquette 63
IV.3.3. Choix
de fournisseur d'accès internet 64
A)
Caractéristiques de la connexion Internet 64
B)
Matériels 64
IV.4.
Installation et configuration du serveur VPN 69
IV.4.1.
Configuration d'un client VPN (Windows 7 Professionnel) 76
IV.5.
Conclusion Partielle 78
CONCLUSION
GENERALE 79
BIBLIOGRAPHIE
81
TABLE DES
MATIERES...........................................................................83
* 1 GHERNAOUTI Hélie
Solange, Guide de cyber sécurité pour les pays en
développement, Edition Eyrole, Paris 2008, Page 2
GHERNAOUTI Hélie Solange, Guide 4.
* 3 Dictionnaire Français
version 2011. P 789
* 4 Jean Pierre MULUMBA,
cours d'IRS, G2 comptabilité, ISES/KGA, 2017 Inédit
* 5 Maxime MAIMAN,
Télécoms et réseaux, édition Masson,
Paris, 1994, page 12.
* 6
http://www.intranet/définition/int/.com,
consulté le 22 Avril 2021 à 23h 53'.
* 7 Jean Luc Montagnier,
l'indispensable pour les réseaux locaux, édition
Marabout, Paris, 2014, page 22.
* 8 Andrew TANENBAUM, Les
réseaux locaux, 3ièm édition, Prentice Hall, Paris,
2009, page 11.
* 9 Ric LOPOTE, Notes de
cours de réseaux informatique, G3, URKIM, Kinshasa, 2018-2019.
* 10 MATHERON JP, Comprendre
les réseaux, Eyrolles, Paris 2000, Page 158.
* 11 Dominique SERET, Ahmed
MEHAOUA et Nielles DORTA, Support de cours de réseau et
télécommunication, Université René Descartes,
Paris 2006, Page 82.
* 12 PUJJOLE Georges,
Notions sur le langage TCP/IP, Edition 5ème,
Eyrolles, Paris 2000, Page 12.
* 13 Jacques Phillip,
système de réseau intranet et internet, Edition
Ellipses, Paris, 2016, Page 60.
* 14 IVINZA LEPAPAA.C,
Notes de cours de télématique II, L2 Info de gestion,
ISC-Gombe, Kinshasa, 2011-2012.
* 15 Patrick LUKELE, Notes
de cours de télématique, G3 INFO, ESMICOM, Kinshasa,
2018-2019.Inédit
* 16
http://www.frameip.com/vpn/.html, consulté le 22 Avril 2021
à 18 heures 34'.
* 17
http://www.guill.net/reseaux/Vpn.html, consulté le 17 Avril 2021
à 11 heures 07'.
* 18
http://www.intranet/vpn/.com,
consulté le 18 Avril 2021 à 23 heures 53'.
* 19
http://www.wikipedia/protocoles
vpn.html, consulté le 20 Avril 2021 à 18 heures 34'.
* 20
http://www.guill.net/reseaux/Vpn.html, consulté le 22 Avril 2021
à 11 heures 07'.
* 21 Statut de l'hôtel 12
maisons.
* 22Emmanuel
TSHIBAKA, Notes de Cours des méthodes de conduite d'un
projet, L2 Info-Réseau, ISC/KGA, 2019-2020
* 23 Idem
* 24
http://www.microm.com, consulté le 17 juillet 2021 à 15
heures 12'.
* 25
http://www.frameip.com/vpn/, consulté le 02 Aout 2021 à 18
heures 34'.