IV.2.3.3.3. Configuration du VPN
La mise en place d'un réseau privé virtuel au
sein de l'institution d'ESU permettra de connecter de façon
sécurisée des ordinateurs distants au travers d'une liaison
Internet, comme s'ils étaient sur le même réseau local. Il
sera ainsi facile d'avoir un accès au réseau local (d'entreprise)
à distance et de façon sécurisée pour les acteurs
nomades ; le partage de fichiers sécurisés.
En effet, le VPN permettra aux utilisateurs de se connecter au
réseau de l'institution hors de leur lieu de travail. Même
à distance, il sera donc possible de se connecter au réseau de
l'institution. Dans ce cadre, le parent ou tuteur de l'étudiant,
pourront avoir la possibilité de se connecter au réseau de
l'institution. Il leur suffira d'avoir un compte utilisateur et
d'avoir les droits et permissions de se connecter au
réseau de l'institution sous certaines conditions, par exemple par mot
de passe. Ainsi par exemple, le parent ou tuteur ne seront autorisés de
n'accéder qu'aux données du domaine Département ou
Direction de budget pour la consultation des relevés de notes ou de
relevés comptes.
La procédure d'installation du VPN se trouve en annexe de
ce travail.
IV.2.3.3.4. Logiciels et protocoles d'administration de
réseau
IV.2.3.2.3.1. L'annuaire Active Directory
Nous allons implanter le service d'annuaire Active
Directory pour faciliter l'administration des réseaux locaux
virtuels. En effet Active Directory permettra de stocker et de classer toutes
les informations et tous les paramètres des équipements
réseau (stations, imprimantes, serveurs) en fonction du réseau
local virtuel auquel ils appartiennent. Grâce à cette organisation
efficace du réseau, et grace aux services d'administration que propose
nativement Active Directory, il sera très simple pour les
administrateurs réseau de gérer les différentes ressources
réseau spécifiques à un réseau local virtuel, ainsi
que les profils utilisateurs qui ont les droits de s'y connecter.
Afin de répondre au besoin d'hébergement
applicatif, nous prévoyons l'installation d'un serveur très
puissant et disposant d'une capacité de stockage très importante
permettant ainsi la virtualisation de système informatique.
C'est-à-dire que sur cette seule machine physique pourra fonctionner
simultanément plusieurs machines dites « virtuelles » tournant
éventuellement sous différents systèmes d'exploitation. La
solution de virtualisation que nous avons retenue est : VMware ESX
Server, qui peut supporter simultanément un grand nombre
de machines virtuelles différentes. Ceci permettra à
l'administrateur réseau de l'institution d'avoir une vue d'ensemble sur
l'ensemble du système informatique sous sa supervision.
IV.2.3.2.3.2. Le protocole SNMP
Il existe plusieurs protocoles d'administration du
réseau. En TCP/IP, le protocole SNMP est le plus usité. Dans ce
travail, le protocole SNMP (Simple Network Management Protocol) aidera les
administrateurs réseau à gérer la performance du
réseau de toute l'institution, trouver et résoudre les
problèmes de réseau.
La procédure de configuration de ce protocole est le
suivant :
1. Nous allons dans Ajout/suppression de programmes >
Ajouter/Supprimer des composants Windows > Outils de gestion et d'analyse.
Nous Cliquons ensuite sur Détails, puis cochons SNMP.
2. Une fois que le service SNMP est installé, nous devons
maintenant le localiser dans les services Windows.
3. Pour ce fait, nous double-cliquons sur le « Service
SNMP» pour afficher les propriétés.
4. Nous sélectionnons l'onglet «
Sécurité».
5. Dans la partie « Noms de communautés
acceptés», nous ajoutons une nouvelle communauté, par
exemple `public' avec le droit « Lecture seule».
6. Toujours dans l'onglet « Sécurité»,
nous sélectionnons le bouton radio « Accepter les paquets SNMP
provenant de ces hôtes».
7. Nous cliquons sur le bouton « Ajouter» pour ajouter
la machine où est installé GFI Network Server Monitor.
8. Enfin, nous redémarrons le service SNMP.
IV.2.3.2.3.3. Ping
Pour tester le bon fonctionnement du réseau, nous
utiliserons l'utilitaire de Windows ping, fonctionnant sous
DOS, qui permet d'envoyer un paquet de donnée à un ordinateur du
réseau et de regarder au bout de combien de temps il reçoit la
réponse.
Pour ce faire, nous ouvrons la fenêtre « Commandes
MS-DOS », puis nous effectuons successivement les étapes suivantes
:
ping sur l'ordinateur du Secrétariat général
académique grace à l'adresse de boucle (10.0.0.2) qui
représente donc l'ordinateur du Secrétariat général
académique
ping 10.0.0.2
ping sur chaque ordinateur du réseau (ping
10.1.0.2 par exemple)
ping sur quelques noms d'ordinateur (ping
sec.gen.administratif par exemple)
Pour vérifier la connectivité entre le
Secrétariat général académique et le
Décanat1, nous nous plaçons sur un ordinateur du
Secrétariat général académique et faisons un ping
sur un ordinateur du Service de Bibliothèque du Décanat1.
Le résultat de la commande ping nous donne ce qui suit
:
Packet Tracer PC Command Line 1.0
PC>ping 10.1.32.3
Pinging 10.1.32.3 with 32 bytes of data:
Reply from 10.1.32.3: bytes=32 time=86ms TTL=128 Reply
from 10.1.32.3: bytes=32 time=75ms TTL=128 Reply from 10.1.32.3: bytes=32
time=94ms TTL=128 Reply from 10.1.32.3: bytes=32 time=96ms TTL=128 Ping
statistics for 10.1.32.3:
Packets: Sent = 4, Received = 4, Lost = 0 (0%
loss),
Approximate round trip times in milli-seconds: Minimum =
75ms, Maximum = 96ms, Average = 87ms
Ce résultat de la commande ping nous révèle
qu'il existe bel et bien une connectivité entre le Secrétariat
général académique et le service de Bibliothèque du
Décanat1.
| 
