Conclusion
Bibliographie Annexe
Liste des tableaux
Liste des tableaux
Chapitre I Présentation de l'organisme d'accueil
: Algérie Télécom
Tableau I-1 Les outils informatiques 9
Tableau I-2 Les caractéristiques techniques des pc
de bureau 10
Tableau I-3 Caractéristiques techniques des
Micro-ordinateur portable 11
Liste des figures
Liste des figures
Chapitre I Présentation de l'organisme d'accueil
: Algérie Télécom
Figure I-1 Les entreprises filiales d'Algérie
Telecom 3
Figure I-2 Schéma représentatif
d'Organigramme de la DO ALGER 6
Figure I-3 Schéma représentatif
d'Organigramme de CTE 7
Chapitre II Généralités sur le
Réseau et la Sécurité Informatique
Figure II-1 Firewall avec DMZ 24
Chapitre III Etude du cloud computing
Figure III-1 Cloud computing 30
Figure III-2 Les couches du cloud computing
31
Figure III-3 La virtualisation 34
Figure III-4 Datacenter 37
Chapitre IV Conception et Réalisation de
l'infrastructure cloud
computing sécurisée
Figure IV-1 Une Infrastructure Réseau existante
40
Figure IV-2 Logo du GNS3 42
Figure IV-3 Logo du VMware workstation pro 43
Figure IV-4 Logo du pfsense 45
Figure IV-5 Nouvelle topologie sécurisée du
réseau 46
Liste des figures
Figure IV-6 Simulation de la nouvelle topologie
sécurisée du réseau 47
Figure IV-7 Virtual network editor 48
Figure IV-8 Création des réseaux
virtuelles 48
Figure IV-9 Spécificité des machines
clients et serveurs 49
Figure IV-10 Configuration de la carte réseau
pour le serveur WEB 50
Figure IV-11 Commande pour ouvrir le fichier de
configuration réseau du serveur 50
Figure IV-12 Affectation de l'adresse IP au serveur
Pdc 51
Figure IV-13 Sauvegarde de la configuration
51
Figure IV-14 Application des changements
51
Figure IV-15 Vérification de l'adresse IP
assignée au serveur Pdc 51
Figure IV-16 Attribution d'adresse IP à la
machine Client 52
Figure IV-17 New template gns3 53
Figure IV-18 Installation d' une Appliance à
partir du serveur GNS3 53
Figure IV-19 Installation du pfsense 54
Figure IV-20 Installation terminée
55
Figure IV-21 Allumage du pfsense 56
Figure IV-22 Démarrage de pfsense
56
Figure IV-23 les Interfaces
détectées(pfsense primaire) 57
Figure IV-24 Auto détection des interfaces
57
Figure IV-25 Validation de l'assignation des
interfaces 58
Liste des figures
Figure IV-26 Sélection de l'interface WAN
59
Figure IV-27 Assignation d'adresse IP pour l'interface
WAN 59
Figure IV-28 Adresses IP des 5 interfaces de
pfsense(primaire) 60
Figure IV-29 Adresses IP des 5 interfaces de
pfsense(backup) 60
Figure IV-30 Assignation d'adresses IP aux interfaces
du routeur 'datacenter' 60
Figure IV-31 Configuration du routage pour le routeur
'datacenter' 61
Figure IV-32 Sauvegarde de la configuration pour le
routeur "datacenter' 61
Figure IV-33 Assignation d'adresses IP aux interfaces
du routeur 'Boumerdes' 61
Figure IV-34 Configuration du routage pour le routeur
Boumerdes' 62
Figure IV-35 Sauvegarde de la configuration pour le
routeur 'Boumerdes' 62
Figure IV-36 Configuration un NAT statique
62
Figure IV-37 Identification interface LAN
62
Figure IV-38 Identification de interface WAN
63
Figure IV-39 Sauvegarde de la configuration NAT
63
Figure IV-40 Assignation d'adresses IP aux interfaces
du routeur 'ISP' 63
Figure IV-41Configuration du routage entre `ISP' et
`Datacenter' 64
Figure IV-42 Configuration du routage entre `ISP' et
`Boumerdes' 64
Figure IV-43 Configuration Nat 'ISP' 64
Figure IV-44 Sauvegarde de la configuration pour le
routeur 'ISP' 64
Figure IV-45 Interface web de configuration de pfsense
65
Liste des figures
Figure IV-46 Dashboard de pfsense 66
Figure IV-47 Déclaration du Serveur DNS
67
Figure IV-48 Déclaration du Serveur d'horloge
67
Figure IV-49 Configuration de l'interface WAN
68
Figure IV-50 Configuration de mot de passe
68
Figure IV-51 Le rechargement de la configuration
69
Figure IV-52 Virtual ip 69
Figure IV-53 Affectation d'une vip pour l'interface
WAN 70
Figure IV-54 Les IP Virtual adresse de chaque
interface 70
Figure IV-55 Configuration de la
haute-disponibilité 71
Figure IV-56 Configuration de pfsync 71
Figure IV-57 Configuration de XMLRPC Sync
72
Figure IV-58 Firewall NAT 73
Figure IV-59 Règles d'outbound NAT
73
Figure IV-60 Modification de NAT adresse de chaque
interface 74
Figure IV-61 Firewall Rules 74
Figure IV-62 Les règles pour l'interface WAN
75
Figure IV-63 Les règles pour l'interface
LANadmin 75
Figure IV-64 Les règles pour l'interface DMZ
76
Figure IV-65 Les règles pour l'interface LAN
77
Liste des figures
Figure IV-66 Les règles pour l'interface DMZ
77
Figure IV-67 Firewall routing 78
Figure IV-68 Configuration de routage pour pfsense
79
Figure IV-69 Création d'une autorité de
certification - CA 79
Figure IV-70 Remplissage des informations relatives au
certificat de l'autorité de ca 80
Figure IV-71 Certificat de l'autorité de
certification 80
Figure IV-72 Ajout d'un certificat pour le serveur
81
Figure IV-73 Certificat du server VPN 81
Figure IV-74 Certificat du client VPN 82
Figure IV-75 User manager 82
Figure IV-76 Création du client vpn
83
Figure IV-77 Edition du client VPN 83
Figure IV-78 Ajout d'un certificat pour le client VPN
83
Figure IV-79 Choix du certificat pour le client VPN
84
Figure IV-80 Assistant de configuration du serveur VPN
84
Figure IV-81 Sélection du type du serveur
84
Figure IV-82 Sélection du certificat de
l'autorité de certification 85
Figure IV-83 Sélection du certificat pour le
serveur 85
Figure IV-84 Information générale sur le
serveur 85
Figure IV-85 Configuration cryptographique
86
Liste des figures
Figure IV-86 Configuration du réseau de tunnel
VPN 86
Figure IV-87 Configuration du client VPN
87
Figure IV-88 Règles Pare-feu pour le serveur
Open VPN 87
Figure IV-89 Fin de la configuration du serveur VPN
87
Figure IV-90 Package manager 88
Figure IV-91 Package installé 88
Figure IV-92 Installation du OpenVPN 89
Figure IV-93 Client export utility 89
Figure IV-94 Copie des fichiers de configuration du
client Open VPN 90
Figure IV-95 Etablissement de la connexion VPN
90
Figure IV-96 Nouvelle adresse IP assignée
à la machine "Client " 90
Figure IV-97 Statut maître(Pfsenseprimary)
91
Figure IV-98 Statut esclave(Pfsensebackup)
91
Figure IV-99 Ping vers l'IP (GATEWAY) 92
Figure IV-100 Installation nginx 93
Figure IV-101 Connexion depuis Client vers serveur web
93
Figure IV-102 Ping depuis LAN vers le serveur web
93
Figure IV-103 Ping depuis LAN vers LANadmin
94
Figure IV-104 Ping depuis LAN vers Sync 94
Figure IV-105 Ping depuis DMZ vers LAN 94
Liste des figures
Figure IV-106 Ping depuis DMZ vers LANadmin
94
Figure IV-107 Ping depuis DMZ vers Sync 95
Liste des abréviations
Liste des abréviations
DHCP Dynamic Host Configuration Protocol
DMZ Zone démilitarisée
DNS Domain Name System
FTP File Transfer Protocol
HA High Availability
HTTP Hypertext Transfer Protocol
HTTPS HyperText Transfer Protocol Secure
IANA Internet Assigned Numbers Authority
IDS Intrusion detection system
IPS Intrusion prevention system
LAN Local Area Network
NAT Network address translation
NFS Network File System
OSI Open Systems Interconnection
SAN Storage Area Network
SMTP Simple Mail Transfer Protocol
SSL Secure Sockets Layer
TCP Transmission Control Protocol
TCP /IP Transmission Control
Protocol/Internet Protocol
UDP User Datagram Protocol
VLAN Virtual Local Area Network
VM Virtual Machine
VPN Virtual Private Network
WAN Wide Area Network
| 
