Optimisation de la sécurité dans un environnement de travail bancaire: cas de la BSIC- Togo( Télécharger le fichier original )par Fissale TCHAKALA Université de Lomé Togo - Licence professionnelle 2011 |
II.2.2. Le réseau MAN de la BSIC.SALe Réseau MAN de la BSIC est constitué de l'ensemble des LAN de Lomé interconnectés entre eux via les liaisons spécialisées de l'opérateur TOGO TELECOM. Interconnexions des agences Les agences sont interconnectées à la direction par l'intermédiaire d'une ligne spécialisée louée chez le fournisseur d'accès qui est TOGO TELECOM. Ainsi chaque agence dispose d'un modem Sagem qui lui permet de communiquer aussi bien avec le siège qu'avec les autres agences. Cette interconnexion est de type point à point, car un message pour aller de l'expéditeur au destinataire doit transiter par une station intermédiaire. Il existe alors plus d'un chemin entre deux extrémités. Mais tout se passe comme si les machines des agences sont dans le LAN du siège. Ainsi, chaque agence dispose d'un routeur et d'un modem qui lui permettent de communiquer avec ses partenaires. La Figure II.2 présente schématiquement ce type de réseau.
Figure II- 2: Schéma synoptique du réseau MAN de la BSIC II.2.3. Le réseau WAN de la BSIC.SALe WAN de BSIC interconnecte plusieurs LAN des différentes Filiales des pays membres. Les échanges d'informations entre Ces différentes filiales BSIC s'effectuent grâce au réseau VSAT installé dans chaque filiale par une société monégasque SONEMA. Pour cette interconnexion, on recense les équipements physiques comme : 1' Trois modems : un modem configuré en réception et émission et un autre qui est configuré en réception ; le troisième sert de secours ; 1' un multiplexeur qui assure le routage des informations entre le réseau VSAT et le réseau local ; 1' un Switch qui permet la connexion réseau entre le multiplexeur et les modems. La sécurité du transfert de données par la VSAT est assurée par la société SONEMA et est conditionnée par un code utilisateur et un mot de passe lesquels permettent de loguer sur un répertoire spécifique. De plus un firewall FORTIGATE 500 est installé au Benin pour empêcher les intrusions et possède un module d'antivirus. Ce système de VSAT relie la BSIC-TOGO avec les autres filiales comme BSIC-MALI, BSIC-BENIN etc. Le transfert de données dans ce réseau se fait par l'intermédiaire d'un protocole FTP. Exemple : Le service informatique du Mali charge le DUMP (sauvegarde ou backup) du TOGO à partir d'un serveur de messagerie par le protocole FTP (file transfert protocole). Ce serveur est en fait un serveur FTP qui sert de dépôt des rapports d'activités journalières de la banque que les informaticiens locaux uploadent. Outres ces liaisons VSAT, le WAN de BSIC interconnecte l'agence de KARA à celles de LOME notamment le siège. Pour atteindre ces objectifs, la BSIC.SA entame la construction de nouvelles agences à l'intérieur du pays dont entre autres : l'agence de Kpalimé, l'agence de Sokodé, l'agence de Cinkassé. L'architecture de ce réseau est matérialisée par la Figure III.3 ci-dessous : Figure II- 3: Descriptif du réseau WAN de la BSIC.SA Dans les différents LAN, la BSIC dispose d'un type de réseau WAN comme Internet. Mais pour des raisons de sécurité, la BSIC dispose d'une charte appelée CHARTE INFORMATIQUE qui impose au sein de chaque entité du groupe une nette scission entre le réseau Internet et le LAN local. A cet effet, le réseau Internet de la banque est assuré suivant une technologie appelé courant porteur. Ainsi seuls quelques postes de travail spécifiques vont sur l'internet. Les équipements d'interconnexions sont : Le JUNIPER (un équipement intégré servant de Firewall. C'est un Firewall matériel qui fait le NAT et le routage), le modem ADSL, les modules CPL, les Switch, et les câbles UTP. L'architecture de ce réseau est la suivante : Figure II- 4: Architecture du réseau lié à l'internet |
|