I.U.T. D’ANNECY-LE-VIEUX / DEPARTEMENT RESEAUX ET TELECOMMUNICATIONS
02 AVRIL – 21 JUIN 2012
Rapport de stage Réseau Intranet-Internet de l’INPTIC
Stagiaire Florent LANTERNIER
Tuteur de l’Organisme d’accueil Frédéric NGOUMBA-NZAMBA
Tuteur pédagogique Raoul OSSENE NDONG
Ch
apit
re :
Som
mai
re
2
Sommaire
I. REMERCIEMENTS ................................................................................................................. 3
II. INTRODUCTION & PRESENTATION DE L’INPTIC ...................................................... 4
III. LE RESEAU ACTUEL DE L’INPTIC .................................................................................... 5
A. Un réseau fait dans l’urgence ..................................................................................................... 5 1. Le réseau physique ..................................................................................................................... 5 2. Une mauvaise topologie ............................................................................................................. 6 3. Sécurité inexistante .................................................................................................................... 6
B. Repartir sur de bonnes bases (études théoriques) ...................................................................... 6 1. Le plan de l’INPTIC ...................................................................................................................... 6 2. Un réseau intranet redondant et réfléchi ................................................................................... 7 3. Les différentes topologies envisagées ........................................................................................ 7 4. Le futur réseau local de l’INPTIC ............................................................................................... 11
IV. LES SERVEURS-LAMES ..................................................................................................... 12
A. A quoi serviront-ils ? ................................................................................................................. 12
B. Le serveur « administration » ................................................................................................... 12
C. Le serveur « pédagogique » ...................................................................................................... 12 1. Installation du système d’exploitation ...................................................................................... 12 2. Installation des paquets ............................................................................................................ 13
a) Serveur SSH et connexion à Internet .................................................................................. 13 b) Serveur NTP ......................................................................................................................... 14 c) Serveur Mail et base de données ........................................................................................ 14 d) Sécuriser le système ............................................................................................................ 15 e) Serveur web et divers composants ..................................................................................... 16 f) Gestionnaire de listes de diffusion et de newletters .......................................................... 16 g) Serveur FTP ......................................................................................................................... 18 h) Serveur DNS ........................................................................................................................ 18 i) Fail2ban ............................................................................................................................... 20 j) Webmail .............................................................................................................................. 21 k) Interface de gestion ............................................................................................................ 22
V. CONCLUSION ....................................................................................................................... 24
VI. WEBOGRAPHIE .................................................................................................................. 25
VII. ANNEXES .............................................................................................................................. 26
A. Schéma synoptique du réseau de l’INPTIC ................................................................................ 26
B. Rapport sur le réseau des salles informatiques ......................................................................... 27
C. Rapport sur le réseau intranet de l’INPTIC ................................................................................ 40
D. Plans de l’INPTIC ....................................................................................................................... 55
E. Estimation de la longueur de câbles réseau .............................................................................. 60
Ch
apit
re :
Rem
erci
emen
ts
3
I. Remerciements Avant tout développement sur cette expérience professionnelle, il apparaît opportun de
commencer ce rapport de stage par des remerciements, à ceux qui m’ont beaucoup appris au cours de ce stage, et même à ceux qui ont eu la gentillesse de faire de ce stage un moment très profitable.
Aussi, je remercie les membres de la Direction des Ressources Techniques et du Développement (DRTD) de l’INPTIC, qui m’ont accompagné tout au long de cette expérience professionnelle avec beaucoup de patience et de pédagogie, et tout particulièrement M. Raoul OSSENE NDONG mon maître de stage, M. André Sylvain DIKA MABIKA directeur de la DRTD et M. Benoît NKANDIGA ANGUILE responsable du système informatique et système d’information.
Enfin, je remercie l’ensemble des employés de l’INPTIC pour leur accueil chaleureux.
Ch
apit
re :
Intr
od
uct
ion
& p
rése
nta
tio
n d
e l’I
NP
TIC
4
II. Introduction & présentation de l’INPTIC Du 2 avril au 21 juin 2012 j’ai effectué mon stage au sein de l’Institut National de la Poste, des
Technologies de l’Information et de la Communication (INPTIC) situé à Libreville au Gabon. Au cours de ce stage à la Direction des Ressources Techniques et du Développement (DRTD) de l’INPTIC, j’ai pu travailler au sein d’une équipe et mettre à profit de l’établissement mes compétences dans le domaine des réseaux informatiques.
Ma motivation première pour le choix de ce stage fut l’opportunité de pouvoir travailler dans un autre pays, sur un autre continent. Ma seconde motivation, plus professionnelle cette fois, était de pouvoir travailler sur des logiciels libres.
L’INPTIC fut créé en 2009, en lieu et place de l’ancienne Ecole Nationale de la Poste et des Télécommunications (ENPT). Cet institut forme aujourd’hui environ 350 étudiants dans les filières des réseaux, télécommunications, gestion et marketing. Le corps enseignant est composé de 96 personnes.
L’établissement, porté par une équipe motivée, voit son développement s’accélérer rapidement en devenant une Académie Cisco cette année, en ayant comme projet de devenir une Académie Microsoft d’ici l’année prochaine, d’agrandir ses locaux (avec un site délocalisé à Franceville) afin d’accueillir d’ici 2016 près de 1 000 étudiants. Pour assurer une qualité d’enseignement toujours optimale, il convient de prendre en considération l’évolution du réseau informatique de l’INPTIC afin d’accompagner ce développement.
Durant mon stage et en accord avec les attentes de la DRTD, j’ai proposé une étude quant à une réhabilitation du réseau informatique (et par la même occasion électrique) de l’INTPIC. Une fois que les serveurs-lames ont été livrés, j’ai pu configurer l’un d’entre eux, d’après un cahier des charges qui m’a été remis et constitué lors de multiples réunions auxquelles j’ai pu être présent.
Ch
apit
re :
Le r
ésea
u a
ctu
el d
e l’I
NP
TIC
5
III. Le réseau actuel de l’INPTIC L’INPTIC dispose à l’heure actuelle d’un réseau informatique souffrant de multiples défauts et
lacunes.
A. Un réseau fait dans l’urgence L’INPTIC est né des cendres de l’ENPT. Les bâtiments étaient laissés à l’abandon, et le
réseau informatique inexistant. La volonté du Directeur Général était de rendre l’établissement opérationnel au plus vite afin d’accueillir les étudiants le plus tôt possible.
1. Le réseau physique
Gabon Télécom, opérateur téléphonique historique au Gabon, fournit à l’INPTIC trois accès à Internet : une ligne G.SHDSL et deux lignes ADSL. L’objectif premier du réseau intranet était alors de connecter chaque poste à Internet. Seulement, ce travail fait dans l’urgence s’est résumé à installer des câbles sans étude théorique, sans plan, sans mûre réflexion en amont. Au bout de quelques années, le réseau est devenu chaotique, sans documentation et extrêmement difficile à maintenir en production.
La seule documentation du réseau actuel est un schéma synoptique vague (voir
Annexes : Schéma synoptique du réseau de l’INPTIC), sans adresses, sans schéma de câblage, lacunaire au point de ne plus pouvoir savoir quel câble va où. En cas de problème cela rend toute intervention difficile voir parfois impossible.
Figure 1 : Câblage réseau dans les salles informatiques
Ch
apit
re :
Le r
ésea
u a
ctu
el d
e l’I
NP
TIC
6
2. Une mauvaise topologie La topologie exacte est inconnue et floue, mais les conséquences de cette
conception faite en urgence sont elles, bien réelles. Le réseau de l’INPTIC peut être vu comme une succession hasardeuse de switchs, inondant le réseau par les messages envoyés en broadcast. Le réseau n’est pas segmenté, il n’y a ni routeurs, ni VLAN – les switchs étant non administrables.
3. Sécurité inexistante La sécurité, aussi bien au niveau du réseau que des systèmes informatiques, est
incomplète voir inexistante dans certains cas. Il existe de nombreux accès Wifi dans plusieurs bâtiments. Certains d’entre eux
ne sont pas du tout sécurisés ; d’autres disposent de mots de passe bien trop faibles et facilement crackables. Une attaque de type Man In The Middle peut-être facilement perpétrée. Qui plus est, l’absence de VLAN fait que le réseau sans-fil est directement connecté au réseau filaire.
Il est important aussi de souligner le manque de sensibilisation des utilisateurs du réseau quant à la sécurité et aux risques qui existent d’utiliser un réseau non sécurisé. Certains postes de bureau sont infectés par des malwares. La majorité des logiciels – mais aussi des systèmes d’exploitation – utilisés (aussi bien par les étudiants que par les fonctionnaires de l’INPTIC) sont piratés. Téléchargés pour la plus part sur les réseaux Peer-to-Peer et installés sans aucune hésitation, ces pratiques rendent les ordinateurs plus vulnérables aux attaques par Internet (trojans, backdoors, …).
L’inexistence d’une charte informatique signée par l’ensemble des utilisateurs du réseau intranet de l’INPTIC ne fait qu’amplifier les lacunes et handicaps déjà présents.
B. Repartir sur de bonnes bases (études théoriques) Permettre l’accès à Internet rapidement au sein de l’INPTIC pour le développement et
assurer l’accueil des étudiants est une chose. Mettre en place le réseau définitif en est une autre. Or l’erreur commise fut de développer le réseau définitif sur la base du réseau fait dans l’urgence.
1. Le plan de l’INPTIC Pour savoir où l’on va, il faut un plan. Donc avant de réaliser un câblage réseau,
il faut réaliser l’étude théorique, afin de déterminer les meilleures solutions à apporter en fonction des besoins. Ce plan de câblage sera basé sur la métrique des bâtiments de l’INPTIC afin d’avoir une estimation précise de la longueur des câbles dont nous aurons besoin. Seulement cette dernière n’existant pas, il fut nécessaire de la réaliser (voir Annexes : Plans de l’INPTIC et Estimation de la longueur de câbles réseau).
Une liste exacte des locaux de chaque bâtiment permit de créer une nomenclature qui servira aussi bien en interne qu’aux personnes externes comme par exemple les électriciens et ouvriers qui poseront les câbles.
Ch
apit
re :
Le r
ésea
u a
ctu
el d
e l’I
NP
TIC
7
2. Un réseau intranet redondant et réfléchi L’un des mots d’ordre dans la réhabilitation du réseau interne de l’INPTIC est la
redondance. En effet pour permettre au réseau d’évoluer et maintenir une productivité exemplaire, il est nécessaire de redonder le matériel et de réfléchir en amont à tous les scénarios possibles afin d’éviter les problèmes qui surviennent sur le réseau actuel (voir Annexes : Rapport sur le réseau des salles informatiques et Rapport sur le réseau intranet de l’INPTIC).
Ainsi, le nombre de prises murales est fonction du nombre de cartes réseaux des machines et des équipements tierces qui seront connectés aux réseaux (téléphones IP par exemple) multiplié par deux.
Au niveau de chaque poste de travail, au moins deux prises de courant sont installées (une pour l’écran et une autre pour l’unité centrale), et ce afin d’éviter les cascades de multiprises.
Les prises RJ45 et les prises de courant sont installées à environ quatre-vingt centimètres du sol afin de limiter les risques d’arrachement et de détérioration des contacts.
3. Les différentes topologies envisagées Le réseau actuel de l’INPTIC n’a pas de topologie à proprement parlé. Il était
donc nécessaire de lister et d’identifier clairement les différents besoins et types utilisateurs du futur réseau. C’est à la suite de plusieurs réunions et débats avec les membres de la DRTD qu’un cahier des charges a pu être constitué.
Le domaine inptic.local sera créé. Il inclura l’ensemble des machines et utilisateurs du réseau local de l’INPTIC. Ces derniers seront répartis selon leur profil dans deux sous-domaines : peda.inptic.local qui englobe l’ensemble des postes sur lesquels travaillent les étudiants et managment.inptic.local qui lui comprendra les postes des membres administratifs et pédagogiques de l’INPTIC.
Deux solutions étaient envisageables : utiliser des routeurs pour créer les différents réseaux (un réseau par département), ou bien utiliser des switchs de niveau 3 et des VLAN.
La première topologie proposée lors de la réunion du mercredi 11 avril fut la suivante :
Ch
apit
re :
Le r
ésea
u a
ctu
el d
e l’I
NP
TIC
8
Cette topologie répondait bien au cahier des charges et notamment au principe
de redondance puisque qu’en cas de rupture de lien au sein du réseau local, il existe un deuxième chemin possible pour transiter les données. Cependant cette solution est chère en termes d’équipements du fait du grand nombre de routeurs.
Une nouvelle réflexion a été soulevée lors de la révision de cette topologie. Les postes clients du sous-domaine peda.inptic.local et ceux de managment.inptic.local ne communiqueront jamais ensemble, leur trafic ne sera pas de même nature et le contrôle sur ce dernier sera bien distinct. Il a donc été demandé que les deux sous-domaines soient divisés en deux réseaux bien distincts au niveau d’un routeur de tête.
En plus des routeurs, l’idée d’utiliser des VLAN a donc été proposé et deux topologies corrigées ont été présentées à la seconde réunion dans le cadre de la préparation du rapport d’activités le mercredi 16 mai :
Première topologie proposée
Ch
apit
re :
Le r
ésea
u a
ctu
el d
e l’I
NP
TIC
9
Seconde topologie proposée (avec routeurs)
Ch
apit
re :
Le r
ésea
u a
ctu
el d
e l’I
NP
TIC
10
Seconde topologie proposée (avec switchs de niveau 3)
Ch
apit
re :
Le r
ésea
u a
ctu
el d
e l’I
NP
TIC
11
Pour des raisons de coûts et de facilité de maintenance, la solution avec les VLAN et les switchs de niveau 3 a été retenue par l’équipe de Direction des Ressources Techniques et du Développement.
4. Le futur réseau local de l’INPTIC Ainsi grâce à cette topologie, l’ensemble des connexions internet sera regroupé
sur le routeur de tête. Ce dernier comprendra un pare-feu permettant de gérer le trafic global entrant et sortant au niveau de l’ensemble du réseau de l’INPTIC en permettant notamment de limiter les tentatives d’intrusion et à interdire certains types de trafic. Enfin tout trafic du sous-domaine pédagogique vers celui de l’administration sera interdit pour des questions de sécurité.
Pour finir, chaque sous-domaine possèdera son propre serveur avec différents services disponibles.
Ch
apit
re :
Les
serv
eurs
-lam
es
12
IV. Les serveurs-lames La DRTD a fait l’acquisition de deux serveurs-lames HP Proliant DL360 G7 dans le cadre de la
réhabilitation du réseau local de l’INPTIC. La future utilisation des serveurs a été discutée lors des réunions rassemblant les membres de la DRTD.
A. A quoi serviront-ils ? J’ai d’emblée émis l’idée d’utiliser l’un des serveurs en tant que serveur esclave. Ainsi,
au cas où celui en production tomberait en panne, le second puisse prendre le relais en attendant une intervention et une remise en service du serveur maître. Seulement la volonté de la DRTD était d’avoir un serveur maître dans chaque sous-domaine, et malheureusement limité par le budget de l’INPTIC, il n’était pas possible d’envisager l’achat de deux autres serveurs de ce type afin de mettre en place un système de sauvegarde.
Dans la mesure où la totalité des postes clients dans l’administration sont et seront sous Windows, le choix d’utiliser Windows Server fut d’emblée validé. Pour ce qui est des postes du domaine peda.inptic.local, les étudiants travaillent pendant les travaux pratiques aussi bien sur Windows que sur Linux (Ubuntu plus précisément). Il a donc été décidé que le serveur du sous-domaine pédagogique soit sous Linux afin de pouvoir fonctionner pleinement dans un réseau hétérogène.
B. Le serveur « administration » J’ai pu observer le travail réalisé par un technicien externe mandaté par la DRTD pour
l’installation, la configuration et la maintenance du serveur sous Windows Server 2008 R2. Ce serveur (srv1.inptic.local) comporte pour le moment un serveur DNS, un Active
Directory avec les différents départements administratifs divisés en « groupes de sécurité » et enfin un serveur de partage de fichiers. Le logiciel WAMP a été installé afin d’héberger les futurs applications web.
C. Le serveur « pédagogique »
1. Installation du système d’exploitation J’ai tenté dans un premier temps d’installer la distribution Debian. Seulement les
quatre cartes réseaux Ethernet n’étaient pas reconnues. Après avoir fait des recherches sur Internet, il s’est avéré qu’en effet installer Debian sur ce modèle n’était pas recommandé et source de multiple conflits.
Les postes clients étant sous Ubuntu, je me suis orienté vers Ubuntu Server. J’ai trouvé alors une version du système d’exploitation certifié pour ce modèle de serveur : http://www.ubuntu.com/certification/hardware/201005-5725/.
Les informations de bases entrées lors de l’installation sont les suivantes :
Nom de la machine : srv2
Utilisateur différent de "root" : user
Mot de passe du compte "user" : ***************
Ch
apit
re :
Les
serv
eurs
-lam
es
13
2. Installation des paquets Dans la mesure où il est déconseillé de se connecter directement avec le compte
« root » (donc avec les droits de super-utilisateur), on va préférer se connecter avec le compte « user » puis taper la commande :
sudo su
Ainsi nous pourrons installer les paquets en toute liberté. Nous allons
commencer par le serveur SSH afin de pouvoir se connecter au serveur à distance de manière sécurisée. En effet, SSH est un protocole de communication sécurisé imposant un échange de clés de chiffrement à l’initiation de la connexion rendant par la suite impossible toutes tentatives de sniffing et d’espionnage.
a) Serveur SSH et connexion à Internet
apt-get install ssh openssh-server
Pour pouvoir se connecter sans difficulté, nous allons configurer au
moins deux cartes réseaux avec des adresses IP fixes et les connecter au réseau filaire. Pour ce faire nous devons modifier le fichier interfaces comme ceci :
nano /etc/network/interfaces
************* Contenu du fichier /etc/network/interfaces *************
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.100.101
netmask 255.255.255.0
network 192.168.100.0
broadcast 192.168.100.255
gateway 192.168.100.1
dns-nameservers 8.8.8.8
auto eth1
iface eth1 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.254
dns-nameservers 127.0.0.1
**********************************************************************
Ch
apit
re :
Les
serv
eurs
-lam
es
14
La première interface Ethernet (eth0) est utilisée pour installer les paquets et mettre à jour le système (besoin de l’accès à Internet donc) tandis que la deuxième interface (eth1) sera utilisée exclusivement pour les tests en local.
On redémarre le service réseau afin que les modifications soient bien prises en compte puis on vérifie à l’aide de la commande ifconfig.
/etc/init.d/networking restart
ifconfig -a
Maintenant que le serveur est configuré de telle sorte à avoir accès à
Internet, nous allons pouvoir mettre à jour la distribution ainsi que les dépôts.
apt-get update
apt-get upgrade
b) Serveur NTP Un serveur NTP (Network Time Protocol) permet de synchroniser
l’horloge du serveur (et par la suite des postes clients) avec une horloge référence située sur Internet. Cela permet notamment d’avoir des logs cohérents.
apt-get install ntp ntpdate
date
La commande date permet de vérifier la configuration en affichant la
date et l’heure de la machine.
c) Serveur Mail et base de données Nous allons installer Postfix comme serveur de messagerie et Dovecot
comme serveur IMAP et POP3. Ces derniers sont réputés pour leur stabilité et leur sécurité et recommandés par la majorité de la communauté du monde libre.
Pour ce qui est de la base de données, MySQL étant le SGBD (Système de Gestion de Base de Données) le plus utilisé dans le monde et le plus utilisé par les applications web en tout genre, ce choix semble logique.
apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-
server openssl getmail4 dovecot-imapd dovecot-pop3d dovecot-mysql
dovecot-sieve
Ch
apit
re :
Les
serv
eurs
-lam
es
15
Pour permettre l’accès à distance à la base de données, il convient de faire en sorte que MySQL soit à l’écoute sur toutes les interfaces. On édite donc le fichier de configuration my.cnf en commentant la ligne bind-address = 127.0.0.1 comme ceci :
nano /etc/mysql/my.cnf
**************** Contenu du fichier /etc/mysql/my.cnf ****************
[...]
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address = 127.0.0.1
[...]
**********************************************************************
On doit alors redémarrer le service et vérifier les modifications
apportées par la commande netstat :
/etc/init.d/mysql restart
netstat -tap | grep mysql
d) Sécuriser le système Nous allons installer l’antivirus ClamAV, l’antispam SpamAssassin et
rkhunter. Le serveur étant sous Ubuntu il sera très peu victime d’attaques par
virus. Par contre, les pièces-jointes qui circuleront sur le serveur de messagerie au travers des courriels pourront par la suite infecter les machines sous Windows. Il est donc nécessaire de tester les pièces-jointes avant qu’elles n’arrivent sur les postes clients.
SpamAssassin est très performant dans la détection et l’éradication des spam et autres pourriels. En effet il fonctionne de manière à ce que chaque message, avant d’arriver dans son dossier définitif, passe une batterie de tests. A la suite des ces tests, le logiciel attribut au mail un score et selon la valeur de ce dernier il peut modifier l’objet du message en ajoutant une bannière « ***** SPAM ***** » et envoyer directement le mail dans le dossier prévu pour les spam par exemple.
Enfin rkhunter permet de détecter les rootkits (ou outils de dissimulation d’activité), les portes dérobées et autres exploits (logiciels exploitant les failles d’un système ou d’un autre logiciel à distance). A l’instar d’un antivirus, il compare les hash (ou empreintes – ce qui permet d’identifier rapidement un fichier par exemple) des fichiers importants avec les hash connus et accessibles en ligne.
Ch
apit
re :
Les
serv
eurs
-lam
es
16
apt-get install amavisd-new spamassassin clamav clamav-daemon zoo
unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-
perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-
socket-ssl-perl libnet-ident-perl zip libnet-dns-perl rkhunter
e) Serveur web et divers composants Le serveur web retenu pour l’hébergement d’applications web est
Apache HTTP Server. Il est de loin le plus utilisé dans le monde et sa renommée n’est plus à faire. Nous ajouterons néanmoins des composants comme par exemple celui permettant de d’interpréter le langage de script PHP.
Nous installerons aussi PhpMyAdmin. Cette application web permet de gérer à travers une interface graphique un serveur de base de données MySQL.
apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-
prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5
php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi
libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt
mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby
libapache2-mod-ruby libapache2-mod-fastcgi php5-fpm php5-xcache
Une fois Apache et les modules supplémentaires installés, il faut activer
ces derniers à l’aide de la commande a2enmod (avaible to enable module) et redémarrer le service Apache :
a2enmod suexec rewrite ssl actions include
/etc/init.d/apache2 restart
f) Gestionnaire de listes de diffusion et de newletters Mailman est un logiciel serveur permettant de créer, modifier et
supprimer des listes de diffusion et des newsletters, compatible avec Postfix.
apt-get install mailman
Seulement comme dit durant l’installation, avant de démarrer Mailman
on doit créer une liste de diffusion que l’on appellera par défaut mailman à l’aide de la commande newlist :
Ch
apit
re :
Les
serv
eurs
-lam
es
17
newlist mailman
Entrez l'adresse courriel du gestionnaire de la liste :
Mot de passe initial de la liste mailman :
Pour achever la création de votre liste de diffusion, vous devez
modifier votre fichier /etc/aliases (ou équivalent) en y ajoutant les
lignes suivantes et peut être exécuter le programme `newaliases':
liste de diffusion ## mailman
mailman: "|/var/lib/mailman/mail/mailman post mailman"
mailman-admin: "|/var/lib/mailman/mail/mailman admin mailman"
mailman-bounces: "|/var/lib/mailman/mail/mailman bounces mailman"
mailman-confirm: "|/var/lib/mailman/mail/mailman confirm mailman"
mailman-join: "|/var/lib/mailman/mail/mailman join mailman"
mailman-leave: "|/var/lib/mailman/mail/mailman leave mailman"
mailman-owner: "|/var/lib/mailman/mail/mailman owner mailman"
mailman-request: "|/var/lib/mailman/mail/mailman request mailman"
mailman-subscribe: "|/var/lib/mailman/mail/mailman subscribe
mailman"
mailman-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe
mailman"
Tapez sur Entrée pour aviser le propriétaire de mailman...
On ouvre donc le fichier aliases pour y rajouter les lignes suivantes :
nano /etc/aliases
****************** Contenu du fichier /etc/aliases *******************
[...]
# liste de diffusion ## mailman
mailman: "|/var/lib/mailman/mail/mailman post mailman"
mailman-admin: "|/var/lib/mailman/mail/mailman admin mailman"
mailman-bounces: "|/var/lib/mailman/mail/mailman bounces mailman"
mailman-confirm: "|/var/lib/mailman/mail/mailman confirm mailman"
mailman-join: "|/var/lib/mailman/mail/mailman join mailman"
mailman-leave: "|/var/lib/mailman/mail/mailman leave mailman"
mailman-owner: "|/var/lib/mailman/mail/mailman owner mailman"
mailman-request: "|/var/lib/mailman/mail/mailman request mailman"
mailman-subscribe: "|/var/lib/mailman/mail/mailman subscribe
mailman"
mailman-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe
mailman"
**********************************************************************
newaliases
Une fois finie, on redémarre Postfix.
/etc/init.d/postfix restart
Ch
apit
re :
Les
serv
eurs
-lam
es
18
Et on créé un lien symbolique afin que Apache prenne en compte la
configuration de Mailman :
ln -s /etc/mailman/apache.conf /etc/apache2/conf.d/mailman.conf
On redémarre donc Apache une nouvelle fois, et on peut enfin lancer
Mailman :
/etc/init.d/apache2 restart
/etc/init.d/mailman start
g) Serveur FTP Pure-FTPd est un serveur FTP (File Tranfert Protocol – protocole
permettant l’échange de fichiers sur un réseau IP) fiable et sécurisé, donc tout indiqué pour être choisi et installé. On associe à ce dernier le logiciel quota qui permet de gérer l’allocation d’espace disque, pour un partage par exemple.
apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool
FTP en lui-même n’est pas un protocole sécurisé. En effet toutes les
données passent en clair, aussi bien les mots de passe lors de la connexion que les fichiers échangés. Il convient de configurer Pure-FTPd afin d’utiliser des sessions TLS chiffré afin de sécuriser les échanges. Cela se fait en créant un certificat :
echo 1 > /etc/pure-ftpd/conf/TLS
mkdir -p /etc/ssl/private/
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout
/etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
[...]
chmod 600 /etc/ssl/private/pure-ftpd.pem
/etc/init.d/pure-ftpd-mysql restart
h) Serveur DNS Dans ce domaine, BIND (Berkeley Internet Name Daemon, parfois
Berkeley Internet Name Domain) est un standard. Le paquet dnsutils concentre des outils permettant notamment de
tester la configuration DNS du serveur.
Ch
apit
re :
Les
serv
eurs
-lam
es
19
apt-get install bind9 dnsutils
Nous devons ensuite configurer les zones dans le fichier
named.conf.local :
nano /etc/bind/named.conf.local
*********** Contenu du fichier /etc/bind/named.conf.local ************
[...]
zone "inptic.local" {
type master;
file "/etc/bind/db.inptic.local";
};
zone "1.168.192.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.192";
};
**********************************************************************
Puis nous devons créer et configurer comme il se doit les fichiers
renseignés précédemment :
nano /etc/bind/db.inptic.local
************ Contenu du fichier /etc/bind/db.inptic.local ************
$TTL 604800
@ IN SOA srv2.inptic.local. admin.inptic.local. (
2012052201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS srv2.inptic.local.
@ IN MX 10 srv2.inptic.local.
srv2 IN A 192.168.1.2
www IN CNAME srv2
webmail IN CNAME srv2
ns IN CNAME srv2
pop IN CNAME srv2
ftp IN CNAME srv2
**********************************************************************
nano /etc/bind/db.192
Ch
apit
re :
Les
serv
eurs
-lam
es
20
**************** Contenu du fichier /etc/bind/db.192 *****************
$TTL 604800
@ IN SOA srv2.inptic.local. admin.inptic.local. (
2012052201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS srv2
2 IN PTR srv2.inptic.local.
**********************************************************************
On doit ensuite redémarrer le service puis tester la configuration avec
les outils fournis avec le paquet dsnutils comme ceci :
/etc/init.d/bind restart
named-checkzone inptic.local /etc/bind/db.inptic.local
named-checkzone inptic.local /etc/bind/db.192
dig 1.2.168.192.in-addr.arpa. AXFR
dig inptic.local
i) Fail2ban Nous allons ajouter le framework fail2ban qui permet d’empêcher les
tentatives d’attaques sur le système en analysant les logs. Par exemple, si fail2ban observe de nombreuses tentatives de connexions à distance qui échouent, on peut penser à une attaque afin de trouver le mot de passe du système. Fail2ban va donc interdire à l’adresse IP distante de se connecter en ajoutant une règle au pare-feu IPTables par exemple.
apt-get install fail2ban
Par défaut fail2ban ne lit pas les logs PureFTPd et de Dovecot. On va
donc créer manuellement le fichier, en renseignant entre autre le nom des filtres, le fichier de logs à lire, et le port à bloquer en cas d’alerte :
Ch
apit
re :
Les
serv
eurs
-lam
es
21
nano /etc/fail2ban/jail.local
************ Contenu du fichier /etc/fail2ban/jail.local *************
[pureftpd]
enabled = true
port = ftp
filter = pureftpd
logpath = /var/log/syslog
maxretry = 3
[dovecot-pop3imap]
enabled = true
filter = dovecot-pop3imap
action = iptables-multiport[name=dovecot-pop3imap,
port="pop3,pop3s,imap,imaps", protocol=tcp]
logpath = /var/log/mail.log
maxretry = 5
**********************************************************************
Il faut ensuite créer les deux filtres dans deux fichiers distincts :
nano /etc/fail2ban/filter.d/pureftpd.conf
******* Contenu du fichier /etc/fail2ban/filter.d/pureftpd.conf ******
[Definition]
failregex = .*pure-ftpd: \(.*@<HOST>\) \[WARNING\] Authentication
failed for user.*
ignoreregex =
**********************************************************************
nano /etc/fail2ban/filter.d/dovecot-pop3imap.conf
** Contenu du fichier /etc/fail2ban/filter.d/dovecot-pop3imap.conf **
[Definition]
failregex = (?: pop3-login|imap-login): .*(?:Authentication
failure|Aborted login \(auth failed|Aborted login \(tried to use
disabled|Disconnected \(auth failed|Aborted login \(\d+ authentication
attempts).*rip=(?P<host>\S*),.*
ignoreregex =
**********************************************************************
Une fois fait on redémarre fail2ban :
/etc/init.d/fail2ban restart
j) Webmail
Ch
apit
re :
Les
serv
eurs
-lam
es
22
Afin d’être sûr que chacun puisse accéder à sa messagerie, la solution du webmail est préconisée dans la mesure où n’importe quel navigateur internet permet d’y accéder. SquirrelMail, de part sa conception en pur HTML permet d’être assuré d’une accessibilité pérenne sur chaque poste.
apt-get install squirrelmail
Une fois installé, on tape la commande suivante pour entrer dans
l’interface de configuration afin de préciser que nous utilisons Dovecot.
squirrelmail-configure
Le fichier de configuration de SquirrelMail pour Apache n’étant pas dans
le dossier d’Apache, nous allons créer un lien symbolique :
cd /etc/
ln -s /squirrelmail/apache.conf /apache2/conf.d/squirrelmail.conf
/etc/init.d/apache2 reload
k) Interface de gestion L’installation d’une interface de gestion permet à un administrateur
n’étant pas forcément familiarisé avec les services Linux en lignes de commandes de gérer néanmoins ces derniers à distance via une interface web convivial.
ISPConfig est une interface de gestion permettant de gérer la quasi-totalité des services installés précédemment.
cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install/
php -q install.php
Aucune configuration manuelle n’est nécessaire. ISPConfig se charge de
configurer les différents services afin de pouvoir interagir avec eux par la suite.
Il faut penser toute fois lors de l’installation à répondre « Oui » quand l’installateur demande si l’on désire une connexion sécurisée (SSL) au serveur.
On se connecte via l’adresse https://srv2.inptic.local:8080 ou bien https://192.168.1.2:8080, et après s’être connecté on arrive devant l’interface.
Ch
apit
re :
Les
serv
eurs
-lam
es
23
Ch
apit
re :
Co
ncl
usi
on
24
V. Conclusion Ainsi, j’ai effectué mon stage de fin d’étude de D.U.T. Réseaux et Télécommunications. Durant
les douze semaines de mon stage, j’ai pu mettre en pratique mon savoir et mon savoir-faire acquis pendant ma formation.
Je me suis rapidement confronté aux difficultés réelles du monde du travail, dont certaines peuvent être bien différentes de celles que l’on peut rencontrer en France. Cette expérience, loin de ma terre natale, fut d’autant plus enrichissante dans la mesure où tout était nouveau pour moi.
Une fois rapidement intégré dans l’équipe, j’ai pu mettre à profit mon engouement et ma motivation au service et au bon déroulement de l’activité de l’INPTIC.
Cette expérience, tant au niveau humain que professionnel, fut bien au-dessus de toutes mes attentes. Et c’est pourquoi je tiens à remercier une fois encore l’ensemble du personnel de l’INPTIC ainsi que l’ensemble de l’équipe du département Réseaux et Télécommunications de l’I.U.T. d’Annecy-le-Vieux pour leurs enseignements, et tout ce qu’ils ont pu m’apprendre.
Ch
apit
re :
Web
ogr
aph
ie
25
VI. Webographie - Le site d’entraide d’Ubuntu est clair, sobre ; il est facile de s’y retrouver et de trouver
l’information que l’on cherche (en anglais) : https://help.ubuntu.com/12.04/serverguide/ https://help.ubuntu.com/community/TitleIndex https://help.ubuntu.com/community/SSH https://help.ubuntu.com/12.04/serverguide/network-configuration.html https://help.ubuntu.com/community/UbuntuTime https://help.ubuntu.com/community/Postfix https://help.ubuntu.com/community/Dovecot https://help.ubuntu.com/community/MySQL https://help.ubuntu.com/community/RKhunter https://help.ubuntu.com/community/ClamAV https://help.ubuntu.com/community/PostfixAmavisNew https://help.ubuntu.com/community/SpamAssassin https://help.ubuntu.com/community/Apache https://help.ubuntu.com/community/phpMyAdmin https://help.ubuntu.com/community/Mailman https://help.ubuntu.com/community/PureFTP https://help.ubuntu.com/community/BIND https://help.ubuntu.com/community/Fail2ban https://help.ubuntu.com/community/Squirrelmail
- Site d’entraide de la communauté du Debian Project très clair et complet(en français) :
http://wiki.debian.org/fr/FrontPage http://wiki.debian.org/fr/Network
- Tutoriel très bien rédigé et commenté (en anglais) :
http://www.howtoforge.com/perfect-server-ubuntu-12.04-lts-apache2-bind-dovecot-ispconfig-3
Ch
apit
re :
An
nex
es
26
VII. Annexes
A. Schéma synoptique du réseau de l’INPTIC
Ch
apit
re :
An
nex
es
27
B. Rapport sur le réseau des salles informatiques
INPTIC - BATIMENT H – SALLES INFORMATIQUES
Rapport sur le réseau Réflexion sur la rénovation du réseau informatique
Florent LANTERNIER
04/04/2012
Ch
apit
re :
An
nex
es
28
Sommaire
INTRODUCTION ................................................................................................................................. 3
LES INSTALLATIONS RESEAUX ACTUELLES ............................................................................. 4
REFONTE TOTALE DU RESEAU ..................................................................................................... 8
Ch
apit
re :
An
nex
es
29
Introduction Cet « audit » a été réalisé dans le bâtiment H au niveau des salles informatiques 1, 2 et 3 ainsi
que dans le bureau du tuteur pédagogique. Le plan complet est
normalement joint en annexe à ce document.
Ch
apit
re :
An
nex
es
30
Les installations réseaux actuelles Toutes les salles présentent actuellement plusieurs mauvais points au niveau de l’installation. Les prises murales sont situées en bas des murs, au niveau des pieds et des cartables des
étudiants, mais aussi des pieds des tables. Cela a pour effet de faciliter la détérioration (voir l’arrachement – cf. photos ci-dessous) des prises murales et des câbles créant alors des faux contacts difficiles à localiser et de surcroit à réparer.
De nombreuses goulottes ne sont pas fermées (voir photo ci-dessus), laissant des saletés
s’infiltrer au niveau des câbles et des prises (du fait de leur emplacement proche du sol) pouvant altérer les contacts.
Certaines prises murales sont mal fixées au mur (voir plus du tout). Des câbles sont pincés par
les goulottes (voir photo ci-après). Là aussi des problèmes de contact voir de rupture peuvent survenir ainsi qu’une détérioration du débit.
Ch
apit
re :
An
nex
es
31
L’utilisation de multiprises est fortement déconseillée pour alimenter des appareils grands
consommateurs d’électricité comme des ordinateurs (Unité centrale + écran). Or, on observe dans chaque salle plusieurs ordinateurs alimentés par une seule multiprise (voir photo ci-dessous). En plus des risques électriques, l’addition de câbles supplémentaires encombre l’espace de travail des étudiants, augmentant ainsi les problèmes de détérioration décrits plus haut.
Ch
apit
re :
An
nex
es
32
Enfin les salles réseaux doivent être maintenues le plus propre possible. En effet la poussière
(avec l’humidité – voir photo ci-après) est le principal ennemi des matériels informatiques. Ce dernier est aussi vecteur de mauvais contacts pouvant alors handicaper voir paralyser le réseau.
Ch
apit
re :
An
nex
es
33
Ch
apit
re :
An
nex
es
34
Refonte totale du réseau Exposons les points positifs et les avantages à une refonte totale de l’infrastructure réseau des
salles informatiques : En premier lieu cela permettra à l’INPTIC de réaliser un inventaire minutieux du matériel ainsi
que de faire le tri entre ce qui est exploitable et en état de marche et le reste. L’installation de nouveaux câbles ne pourra se faire qu’après un grand nettoyage des salles. La refonte totale du réseau permettra de définir avec exactitude les besoins actuels et futurs
ainsi qu’une optimisation de l’espace au sein des salles informatiques. La mise en place de matériels Cisco (matériels professionnels et onéreux) demande une
infrastructure réseau stable et pérenne, ce qui n’est pas le cas à l’heure actuelle. Il est donc nécessaire de revoir toutes les installations, notamment pour les raisons explicitées dans la première partie.
En effet en devenant académie Cisco, le réseau de l’INPTIC ne va faire qu’accroître et se
complexifier. Il est donc « vital », aussi bien pour les étudiants que pour les enseignants / techniciens, que le réseau soit proprement et intégralement documenté.
Les prises murales devront être situées au-dessus des tables, et non en bas des murs (à
environ 80 centimètres du sol). Vous trouverez, joints à ce document, les plans des salles ainsi que l’infrastructure que je
propose, mais qui reste bien sûr à discuter.
Ch
apit
re :
An
nex
es
35
Ch
apit
re :
An
nex
es
36
Ch
apit
re :
An
nex
es
37
Ch
apit
re :
An
nex
es
38
Ch
apit
re :
An
nex
es
39
Ch
apit
re :
An
nex
es
40
C. Rapport sur le réseau intranet de l’INPTIC
INSTITUT NATIONAL DE LA POSTE, DES TECHNOLOGIES DE L’INFORMATION ET DE LA COMMUNICATION
Audit réseau
Audit du réseau local de l’INPTIC
Florent LANTERNIER [email protected]
18/04/2012
Ch
apit
re :
An
nex
es
41
Sommaire
INTRODUCTION ET IMPORTANCE STRATEGIQUE DU RESEAU INFORMATIQUE ........ 3
LE RESEAU ACTUEL .......................................................................................................................... 4
Un handicap........................................................................................................................................ 4
Services réseaux inexistants ............................................................................................................... 4
Une mauvaise base ............................................................................................................................. 4
LES BESOINS ....................................................................................................................................... 5
Messagerie électronique .................................................................................................................... 5
Téléphonie .......................................................................................................................................... 5
Partage des ressources ....................................................................................................................... 5
Contrôler et gérer le flux ..................................................................................................................... 5
Sécurité informatique ......................................................................................................................... 6
LES SOLUTIONS A APPORTER ....................................................................................................... 7
Le réseau physique ............................................................................................................................. 7
Intégration de services réseaux .......................................................................................................... 7
Identité et intégrité ............................................................................................................................ 7
Les questions de sécurité .................................................................................................................... 7
CONCLUSION ....................................................................................................................................... 8
ANNEXES .............................................................................................................................................. 9
Ch
apit
re :
An
nex
es
42
Introduction et importance stratégique du réseau informatique L’INPTIC, sous la tutelle du Ministère de la Communication, de la Poste et de l’Economie
Numérique du Gabon, est actuellement le seul établissement national de formation dans les réseaux informatiques du pays. Il incombe alors à l’institut de rayonner à l’échelle transnationale, tant au niveau pédagogique que technique.
L’INPTIC est une structure qui s’est engagée résolument à être performante, comme demain se
prépare aujourd’hui, il faut chercher de nouveaux partenaires pour mieux former et pour anticiper la demande sur le marché.
M. Claude AHAVI, Directeur Général de l’INPTIC - 6 avril 2012 - Gabon Eco Résolument, l’INPTIC se projette dans l’avenir, et s’inquiète tout naturellement de la qualité
des enseignements ainsi que de l’avenir de ses étudiants. De ce fait, il est indispensable que l’établissement puisse proposer un cadre de travail et d’études à la hauteur des responsabilités qui pèsent sur l’INPTIC : former et proposer au marché des hommes et des femmes qualifiés dans un milieu en pleine expansion et primordial dans le développement d’une nation.
L’INPTIC est l’image qui est transmise aux pays voisins et au monde de ce que sont les réseaux et les télécommunications au Gabon.
Dans cette optique et avec l’accord et l’appui de la Direction des Ressources Techniques et du
Développement (DRTD) de l’INPTIC, vous trouverez dans ce document un audit complet du réseau local de l’INPTIC ainsi que les améliorations à apporter pour faire de l’INPTIC un établissement en accord avec son ambition : l’Excellence.
Enfin vous trouverez en annexes les photos de tous les points négatifs du réseau informatique
et électrique actuels.
Ch
apit
re :
An
nex
es
43
Le réseau actuel
Un handicap Un réseau informatique peut être comparé à une ville. Et pour pouvoir s’y retrouver, un
plan est obligatoire. Le seul plan existant à l’heure actuelle est un bref schéma synoptique vague et incomplet sur le réseau logique. Mais le schéma de la topologie physique du réseau est inexistant et il est aujourd’hui quasiment impossible à construire. La cause : un désordre total dans la réalisation et dans l’expansion qu’a connu le réseau jusqu’à aujourd’hui.
Quelques soient les conditions dans lesquelles le réseau actuel a été créé, le fait est qu’il est à l’heure actuelle un handicap au développement futur et à la pérennité de l’INPTIC.
Il est urgent de prendre conscience de cela : si rien n’est fait, l’INPTIC ne pourra pas se développer comme il le souhaite, et cela aura des conséquences directes sur les enseignements délivrés aux étudiants.
Services réseaux inexistants Le réseau actuel de l’INPTIC est utilisé à une seule fin : avoir l’accès à Internet. Ce qui
pouvait suffire dans les années 90 ne suffit plus aujourd’hui en 2012. L’INPTIC est un Institut National. Il est le porte-drapeau de la nation gabonaise dans le domaine des réseaux et télécommunications. Il est naturel que l’institut ait accès aux dernières technologies disponibles dans le pays, mais plus localement d’avoir un réseau interne à l’image de ce que représente l’INPTIC.
Téléphonie sur IP, partage de fichiers, messagerie électronique, authentification, accès à distance : ce sont autant d’exemples de services que l’on devrait trouver au sein du réseau de l’INPTIC à l’heure actuelle.
Une mauvaise base Un réseau informatique est représenté en 7 couches
complètement interdépendantes : C'est-à-dire que si la 1ère couche, appelée couche « physique » n’est pas fiable à 100%, les 6 autres couches ne pourront fonctionner correctement. La couche « Physique » regroupe l’ensemble des câbles, prises murales, baies de brassages, etc.
Pour plus d’informations sur les 7 couches du modèle OSI :
cliquez ici. Le réseau physique de l’INPTIC n’est pas documenté. Cela
rend toute intervention de maintenance difficile, voir dans certains cas, impossible.
Le réseau actuel a été bâtit « dans l’urgence ». De facto, ce réseau peut au maximum répondre aux besoins de base (accès à Internet notamment), mais pas de supporter le trafic que produirait l’intégration de nouveaux services. La mise en place de ces derniers demande aussi une fiabilité importante du réseau, ce qui devrait être le cas pour un institut national de formation en ce domaine.
Les 7 couches du modèle OSI
Ch
apit
re :
An
nex
es
44
Les besoins Les différents acteurs de l’INPTIC, enseignants, étudiants, employés administratifs, itinérants,
partenaires, font et feront de plus en plus appel à des services réseaux. L’informatique facilite le travail, améliore la gestion, augmente le confort et surtout la productivité.
Messagerie électronique La messagerie électronique est aujourd’hui indispensable. Chaque acteur de l’INPTIC
doit pouvoir communiquer, être informé, et échanger en son nom propre. Il faut entendre par là que chaque personne morale et physique se doit de posséder une adresse mail qui la rattache à l’INPTIC. En termes d’échanges et d’intégrité des données, l’envoi d’un email depuis une adresse du type [email protected] certifie la provenance et le contenu dudit email. Actuellement l’adresse de l’INPTIC est [email protected], mais rien n’empêche de créer une adresse telle que [email protected] et usurper l’identité de l’institut, avec toutes les conséquences que cela peut avoir.
Au-delà des questions de sécurité, l’institut a besoin d’un moyen efficace et rapide pour communiquer massivement des informations en interne et d’être assuré de la bonne réception de ces dernières. Cela peut passer par exemple par différentes listes de diffusions spécifiques aux profils des personnes : étudiants, administratifs, etc.
Téléphonie Le téléphone, avec la messagerie électronique, est l’un des moyens de communications
les plus utilisés à l’INPTIC. Il peut sembler aberrant que les communications téléphoniques internes à l’INPTIC aient
à « sortir » de l’institut pour ensuite y « revenir ». Il est aberrant de surcroit de devoir payer pour un tel service. Il existe aujourd’hui des solutions gratuites, fiables et sécuriser afin d’utiliser le réseau informatique pour faire passer de la voix (des appels téléphoniques) et ainsi réaliser des économies sur la facture.
Partage des ressources Pour des raisons économiques, il peut être intéressant de partager du matériel coûteux
comme les imprimantes par exemple. Mais bien plus que le matériel, c’est l’information qui peut être partagée.
L’administration doit pouvoir avoir accès de manière instantanée et sécurisée à des documents. Les enseignants ont besoin de mettre à disposition des élèves des cours et des exercices. Les étudiants peuvent partager leurs projets lors de stage par exemple et ainsi faire profiter les promotions futures.
La connaissance est la seule chose qui s'accroit lorsqu'on la partage.
Sacha Boudjema
Contrôler et gérer le flux Pour assurer l’évolutivité et la pérennité du réseau, il est nécessaire de pouvoir savoir
qui se connecte, quand, où et pourquoi faire. L’utilisation d’un réseau implique des
Ch
apit
re :
An
nex
es
45
responsabilités que chacun doit connaître et accepter. Les différents acteurs de l’INPTIC ont besoin d’être sensibilisés à cela.
Du point de vue technique, il est nécessaire de mettre en place des outils de statistiques et de maintenance sur tout le réseau afin de simplifier et d’assurer le maintien du réseau à un haut niveau de disponibilité.
Sécurité informatique Un réseau de la taille de l’INPTIC a besoin d’un responsable informatique dédié
uniquement à l’administration, à la sécurisation et à la maintenance du réseau. Ce dernier en cas d’alerte de tout type doit pouvoir intervenir sur site le plus rapidement possible.
Une sensibilisation de l’ensemble des utilisateurs doit être faite au sujet de la sécurité informatique : danger des attaques par internet, complexité des mots de passe, « réflexes » de base comme verrouiller son PC lorsque l’on s’absente, etc.
L’INPTIC a besoin d’une politique de sécurité informatique, comme toute organisation de cette taille qui se respecte.
Ch
apit
re :
An
nex
es
46
Les solutions à apporter
Le réseau physique Comme dit plus haut, il est vital que l’installation réseau et électrique soit refaite, et ce
dans tout l’institut en prenant en compte les besoins actuels et futurs. Cela permettra de bâtir un réseau informatique fiable, de le tester puis de le certifier afin d’obtenir une base solide, documentée, prête à accueillir tous types de services, et surtout de pouvoir évoluer sainement.
Il est essentiel que les institutions administratives et dirigeantes prennent conscience de ce besoin.
Intégration de services réseaux L’intégration des différents services décrits dans le chapitre précédent peut se faire sur
un seul serveur. Pour des raisons de sécurité et de sauvegarde, ce dernier doit être dupliqué sur un autre serveur identique. La redondance matérielle, malgré son coût, est nécessaire pour assurer la fiabilité du réseau.
L’utilisation de logiciels libres de droit et gratuits permet de faire des économies non négligeables, comparé aux prix souvent importants des licences propriétaires. Les logiciels libres sont aussi fiables et généralement moins vulnérables aux attaques perpétrées par les pirates.
Identité et intégrité L’INPTIC est une personne morale, elle a donc une identité. Cette identité se reflète sur
Internet par le biais du nom de domaine. En 2012, il est essentiel qu’un institut de formation national possède son propre nom de domaine tel que « inptic.ga » par exemple.
Ainsi l’envoi d’email sous la forme [email protected] deviendra possible et cela permettra d’assurer l’intégrité des données échangées, aussi bien sur Internet qu’en interne.
Les questions de sécurité La mise en place d’authentification, de partage de données, etc. ne peut se faire sans
une politique de sécurité drastique. C’est pourquoi chaque utilisateur du réseau, possesseur d’une adresse email en @inptic.ga, se devra de signer une charte informatique, et de la respecter sous peine de sanction.
L’ensemble de ces utilisateurs devra être sensibilisé aux questions de sécurité, de piratage et tentatives d’intrusion qui peuvent se produire à tout moment et pour n’importe quelles raisons.
Ch
apit
re :
An
nex
es
47
Conclusion L’INPTIC étant un institut national de formation technique, et notamment en réseaux, il
semble logique et naturel que le réseau interne de l’INPTIC soit exemplaire. Aujourd’hui, un organisme qui n’a pas de réseau informatique fiable, ne peut pas se
développer correctement. Cela demande des investissements importants certes, mais ces derniers sont nécessaires et il faut que chacun réussisse en avoir conscience.
Ch
apit
re :
An
nex
es
48
Annexes
Ch
apit
re :
An
nex
es
49
Ch
apit
re :
An
nex
es
50
Ch
apit
re :
An
nex
es
51
Ch
apit
re :
An
nex
es
52
Ch
apit
re :
An
nex
es
53
Ch
apit
re :
An
nex
es
54
Ch
apit
re :
An
nex
es
55
D. Plans de l’INPTIC
Ch
apit
re :
An
nex
es
56
Ch
apit
re :
An
nex
es
57
Ch
apit
re :
An
nex
es
58
Ch
apit
re :
An
nex
es
59
Ch
apit
re :
An
nex
es
60
E. Estimation de la longueur de câbles réseau
Plan de l'Institut National de la Poste, des Technologies de l'Information et de la Communication (INPTIC)
Liste des locaux
Valeurs données en mètres
Désignation
Description
Batiment A Direction et comptabilité L1 L2 Hauteur Somme
A1
Entrée 2,83 4,05 2,72 90,72
A2 Secrétariat 3,90 4,05 2,72 103,56
A3
Bureau D.G. 4,62 8,10 2,72 160,80
A4 W.C. 2,64 1,18 2,72 54,00
A5
Bureau M. Renami 5,15 3,73 2,72 114,72
A6 Comptabilité 5,15 3,73 2,72 114,72
Sous-total : 638,52
Bâtiment B Service Hygiène L1 L2 Hauteur Somme
B1
Réserve - - - -
B2 Local femmes de ménages - - - -
Bâtiment C L1 L2 Hauteur Somme
C1 Local Abel - - - -
Bâtiment D Salles et DRTD L1 L2 Hauteur Somme
D1
Salle de cours 4,83 9,75 2,72 183,12
D2 Bureau de M. DIKA 2,26 5,90 2,72 106,08
D3
W.C. 2,26 3,78 2,72 80,64
D4 Bureau de M. EMANE 4,87 3,15 2,72 104,40
D5
Magasin 4,87 2,54 2,72 97,08
D6 Bureau de M. OBIANG 4,90 3,84 2,72 113,04
D7
Laboratoire 9,70 9,76 3,12 242,88
D8 Petit Laboratoire 3,45 9,76 3,12 167,88
D9 Réserve 2,00 3,00 2,00 66,00
Sous-total : 1161,12
Bâtiment E Salles de TP L1 L2 Hauteur Somme
E1
Salle de TP câblage 24,80 9,20 2,64 à 4,40 421,20
E2 Salle de TP - - - -
Sous-total : 421,20
Ch
apit
re :
An
nex
es
61
Bâtiment F Salles de cours + W.C. L1 L2 Hauteur Somme
F1
Salle de cours côté nord 9,60 5,00 2,90 183,90
F2 Salle de cours 9,60 6,00 2,90 195,90
F3
Salle de cours côté sud 9,60 8,50 2,90 225,90
F4 W.C. étudiants - - - -
F5 W.C. réservés - - - -
Sous-total : 605,70
Bâtiment G L1 L2 Hauteur Somme
G1
Salle de tirages 7,10 4,00 2,70 141,30
G2 Bureau de Mme YOUYAT 4,00 3,50 2,70 98,10
G3
Salle de TP 7,10 4,00 2,70 141,30
G4 Surveillance générale 4,00 3,50 2,70 98,10
G5
Labo Transmission 7,10 4,00 2,70 141,30
G6 Réserve Transmission 4,10 4,00 2,70 105,30
G6 bis
Archives Transmission 5,45 4,00 2,70 121,50
G7 Salle énergie 5,00 8,10 3,10 166,50
G8 Salle de cours 5,00 8,10 3,10 166,50
Sous-total : 1179,90
Bâtiment H L1 L2 Hauteur Somme
H1
Amphithéâtre 2 7,50 9,28 2,50 208,86
H2 Salle informatique 3 5,10 6,75 3,25 151,95
H3
Réserve - - - -
H4 Local Technique 2,79 5,10 3,25 104,43
H5
Salle informatique 2 5,90 5,10 3,25 141,75
H6 Salle informatique 1 6,16 4,39 3,25 136,35
Sous-total : 743,34
Bâtiment I L1 L2 Hauteur Somme
I1 - I1 bis
Bibliothèque 5,90 8,10 3,20 177,60
I2 Scolarité 3,10 4,00 3,20 94,80
I3
Bureau - - 3,20 -
I4 DCT 2,97 2,93 3,20 80,40
I5
Magasin - - 3,20 -
I6 Bureau M. Assoume 3,90 3,90 3,20 103,20
I7
DFRT - - 3,20 -
I8 Salle des professeurs 6,04 3,90 3,20 128,88
I9
W.C. - - 3,20 -
I10 Salle répartiteur 4,96 4,10 3,20 118,32
Sous-total : 703,20
Ch
apit
re :
An
nex
es
62
Bâtiment J L1 L2 Hauteur Somme
J1
Bureau M. Gilbert 2,54 3,74 2,70 83,46
J2 Réfectoire 1 10,90 7,16 2,70 224,82
J3 - J4
Cuisine - - - -
J5 Réserve - - - -
Sous-total : 308,28
Bâtiment K L1 L2 Hauteur Somme
K1
Amphithéâtre 1 16,10 6,00 3,50 275,70
K2 Salle de réunion 7,85 4,60 3,50 159,90
K3
Magasin - - - -
K4 W.C. - - - -
K5
ENF - - - -
K6 Réfectoire 2 - - - -
Sous-total : 435,60
Bâtiment N Secrétariat Général + R.H. L1 L2 Hauteur Somme
N1
Entrée - - - -
N2 Bureau de M. MAYOMBO 3,00 3,00 2,70 80,10
N3
Secrétariat du S.G. 6,75 4,15 2,70 138,90
N4 Archives 3,90 2,75 2,70 87,90
N5
Réserve 2,75 2,00 2,70 65,10
N6 Bureau de M. OSSENE 3,00 3,30 2,70 83,70
N7
Bureau de M. BOULEMA 3,00 3,30 2,70 83,70
N8 W.C. 2,70 8,10
N9
Bureau du S.G. 4,05 2,93 2,70 91,86
N10 W.C. du S.G. 2,70 8,10
N11
W.C. 2,70 8,10
N12 Bureau vide 2,70 8,10
N13
Bureau Chargé des études 2,70 8,10
N14 Bureau des R.H. et Affaires Sociales 2,70 8,10
Sous-total : 679,86
TOTAL : 6876,72 mètres
Estimation prix : 3 438 360,00 Fr CFA
500 Fr CFA / m