4. DIAGNOSTIQUE DE L'ARCHITECTURE
MALABAR GROUP
L'étude que nous avons menée sur l'architecture
nous a permis de retirer des faiblesses réseaux et qui sont les
suivantes :
Plateforme utilisée quant à
l'utilisation de Windows 2008
v Pas d'interface, vous êtes plongé dans le noir,
avec pour seule interface la ligne de commande.
v faible capacité multiserveur, qui facilite le
déploiement de rôles et de fonctionnalités à
distance sur des serveurs physiques et virtuels.
v Le protocole SMB (server message block) reste toujours
l'ancienne version qui n'est pas amélioré
v Manque de Réplicas.
Architecture plate
v Besoin de segmentation du réseau en plusieurs
VLAN.
v Changements et Configuration des Switch au niveau des
armoires pour mettre à niveau le réseau VLAN de l'entreprise.
Messagerie outlook
L'entreprise utilise outlook pour la messagerie, qui est un
service de messagerie grand public, et qu'on peut trouver dans le pack office
2013 et +ou dans le pack office 365(outlook 2016 pour la dernière
version).
Un seul domaine de diffusion
Un seul et unique domaine de diffusion ce qui implique une
surcharge du réseau de l'entreprise, les machines communiquent sans
cesse entre elles, le tra?c réseaux devient lourd, ce qui ralenti
nettement la communication sur le réseau et engendre une lourdeur
mêmes sur les applications et machines clients.
Absence des liaisons VPN
PROPOSITION DES NOUVELLES
AMÉLIORATIONS
L'Amélioration de la sécurité, de la
disponibilité et des performances réseau Les performances d'un
réseau dépendent de nombreux facteurs :
ü le débit pratique maximal du câblage,
c'est à dire la quantité d'octets transmissible sur le
câble par seconde. Plus le nombre d'octets par seconde est
élevé, plus le réseau est performant. On dit que le
réseau " s'é?ondre " quand plus aucune machine ne peut
transmettre de message.
ü la quantité (petite ou élevée) de
machines connectées au même segment.
ü le tunneling (VPN)
ü les cartes réseaux. Améliorer les
performances d'un réseau informatique consiste donc à
accélérer la transmission des données (le débit) ou
à augmenter la capacité des supports de transmission tout en
assurant l'intégrité des informations transmises.
ü Déploiement de ?rewalls
Etant donné que le réseau de Malabar-group
oeuvre dans plusieurs secteurs en République Démocratique du
Congo, l'entreprise doit avoir un service en permanence pour permettre une
bonne évolution dans la communication avec ses clients et dans
sa production elle-même.
Malabar-group/Lubumbashi utilise un serveur avec ses
différents services tels que le service web, de messagerie. Le
réseau court un danger dans la perte de ses services dans le sens
où le serveur est attaqué et surtout si les applications
utilisées sont d'une grande disponibilité dans les
activités de l'entreprise. Elle risque de perdre sa clientèle
vis-à-vis du monde extérieur.
La bande passante devient aussi un problème dans le
milieu du travail vue l'accroissement des services.
v Nous proposons à l'entreprise une technique de
sécurité du serveur web ainsi qu'un service qui permettra la
disponibilité des services, l'évolutivité des
applications et la répartition de la charge réseau pour
un bon rendement et une bonne pratique dans la gestion du parc
informatique.
v Migration de Windows serveur
2008 vers une nouvelle plate-forme Windows serveur 2012 R2 essentiellement pour
les contrôleurs du domaine principal et secondaire,
v Mise en place de liaisons sécurisées VPN pour
répondre aux besoins d'interconnexion de l'Entreprise group malabar aux
di?érents sites distants..
v Mise en place d'EMET (en hanced mitigation
experienceToolkit)
v La segmentation du VLAN
CONLUSION PARTIELLE
L'étude de l'existant nous a permis de se familiariser
avec le réseau actuel de malabar_group, et de comprendre
l'utilité de chaque détail profondément, et c'est ce qui
nous a permis de voir les difficultés et les faiblesses du
réseau. L'étude de ces difficultés nous a permis à
proposer une solution pour palier à ses dernières. Après
avoir choisi la solution à adopter nous avons tracé nos objectifs
ensuite nous avons dé?ni un plan de travail pour mettre en oeuvre cette
solution. La prochaine partie va être réservée à la
description et à la réalisation de quelques étapes
citées précédemment, à savoir l'installation du
matériel et des logiciels ainsi que les con?gurations
appropriées
| 
