top of page

Projet 2: Mise en place d'une Zone Démilitarisée

 

 

CONTEXTE: 

L'entreprise Galaxy Swiss Bourdin (GSB) est une importante firme pharmaceutique issue de plusieurs fusions. Celle-ci souhaitait mettre en place une architecture technique et des fonctions de sécurisation pour l'application de suivi des comptes-rendus et des frais de remboursement.

 

MISSION:

Lorsque certaines machines du réseau interne ont besoin d'être accessibles de l'extérieur (serveur web, un serveur de messagerie, un serveur FTP public, etc.), il est souvent nécessaire de créer une nouvelle interface vers un réseau à part, accessible aussi bien du réseau interne que de l'extérieur, sans pour autant risquer de compromettre la sécurité de l'entreprise et des données de cette dernière. On parle ainsi de « zone démilitarisée » (notée DMZ pour DeMilitarized Zone) pour désigner cette zone isolée hébergeant des applications mises à disposition du public. La DMZ fait ainsi office de « zone tampon » entre le réseau à protéger et le réseau hostile.

Dans le cadre du projet du laboratoire GSB, il a fallu procéder à :

  1. La mise en œuvre d'un serveur FTP dont les seuls accès autorisés sont ceux des développeurs grâce à une méthode d'authentification.

  2. L'installation d'une base de données administrables par son interface web.

  3. L'installation d'un proxy-pare-feu qui permet le filtrage des informations et de donner des autorisations d'accès à d'autres équipements de l'entreprise.

  4. L'installation d'un Serveur Web qui sera accessible par tout le monde et sera le seul à être autorisé à accéder à la base de données depuis la DMZ.

  5. La mise en œuvre de règle de filtrage concernant l'accès des visiteurs aux différents équipements de l'entreprise, dans leur cas, seul l'accès à la DMZ et à internet sera toléré.

 

Environnement technologique :

  • Windows 7

  • Ubuntu Serveur

  • PfSense

 

Ressources fournies :

  • Description de l'organisation GSB

  • Cahier des charges

 

Moyens utilisés :

  • Internet pour les recherches

  • Microsoft Word pour réalisation des tutoriels

  • Google Chrome

  • Logiciel PfSense

  • Serveur Ubuntu

 

Liste des tâches réalisées :

  • ​Analyse du cahier des charges

⇒A1.1.1 Analyse du cahier des charges d'un service à produire

C1.1.1.2 Identifier les fonctionnalités attendues du service à produire

C1.1.1.3 Préparer sa participation à une réunion

C1.1.1.4 Rédiger un compte-rendu d'entretien, de réunion

  • Etude pour la qualité du service

⇒A1.1.3 Étude des exigences liées à la qualité attendue d'un service

C1.1.3.1 Recenser et caractériser les exigences liées à la qualité attendue du service à produire

C1.1.3.2 Recenser et caractériser les exigences de sécurité pour le service à produire

  • Elaboration d'un dossier de solution technique

⇒A1.2.1 Élaboration et présentation d'un dossier de choix de solution technique

C1.2.1.1 Recenser et caractériser des solutions répondant au cahier des charges 

  • Rédaction de la solution choisie

⇒A1.2.2 Rédaction des spécifications techniques de la solution retenue (adaptation d'une nouvelle solution)

C1.2.2.1 Recenser les composants nécessaires à la réalisation de la solution retenue

C1.2.2.2 Décrire l'implantation des différents composants de la solution et les échanges entre eux

  • Détermination des tests

⇒A1.2.4 Détermination des tests nécessaires à la validation d'un service

C1.2.4.1 Recenser les tests d'acceptation nécessaires à la validation du service et les résultats attendus

  • Définition des tests d'habilitation

⇒A1.2.5 Définition des niveaux d'habilitation associés à un service

C1.2.5.1 Recenser les utilisateurs du service, leurs rôles et leur niveau de responsabilité

C1.2.5.2 Recenser les ressources liées à l'utilisation du service

  • Tests d'intégration du service

⇒A1.3.1 Test d'intégration et d'acceptation d'un service

C1.3.1.1 Mettre en place l'environnement de test du service

C1.3.1.2 Tester le service

C1.3.1.3 Rédiger le rapport de test

  • Participation à un projet

⇒A1.4.1 Participation à un projet

C1.4.1.1 Établir son planning personnel en fonction des exigences et du déroulement du projet

C1.4.1.2 Rendre compte de son activité

  • Gestionnaires des ressources

⇒A1.4.3 Gestion des ressources

C1.4.3.2 Adapter son planning personnel en fonction des ressources disponibles

  • Proposition d'infrastructure

⇒A3.1.1 Proposition d'une solution d'infrastructure

C3.1.1.1 Lister les composants matériels et logiciels nécessaires à la prise en charge des processus, des flux d'information et de leur rôle

C3.1.1.2 Caractériser les éléments d'interconnexion, les services, les serveurs et les équipements terminaux nécessaires

C3.1.1.3 Caractériser les éléments permettant d'assurer la qualité et la sécurité des services

C3.1.1.5 Caractériser les solutions d'interconnexion utilisées entre un réseau et d'autres réseaux internes ou externes à l'organisation

  • Maquetage de la solution technique d'infrastructure

⇒A3.1.2 Maquettage et prototypage d'une solution d'infrastructure

C3.1.2.2 Construire un prototype de la solution

C3.1.2.3 Préparer l'intégration d'un composant d'infrastructure

  • Installation et configuration d'éléments

⇒A3.2.1 Installation et configuration d'éléments d'infrastructure

C3.2.1.2 Installer et configurer un élément d'infrastructure permettant d'assurer la continuité de service, un système de régulation des éléments d'infrastructure, un outil de métrologie, un dispositif d'alerte

C3.2.1.3 Installer et configurer des éléments de sécurité permettant d'assurer la protection du système informatique

  • Administration du système

⇒A3.3.1 Administration sur site ou à distance des éléments d'un réseau, de serveurs, de services et d'équipements terminaux

C3.3.1.1 Installer et configurer des éléments d'administration sur site ou à distance

C3.3.1.2 Administrer des éléments d'infrastructure sur site ou à distance

  • Gestion des habilitations

⇒A3.3.3 Gestion des identités et des habilitations

C3.3.3.1 Identifier les besoins en gestion d'identité permettant de protéger les éléments d'une infrastructure

  • Veille Technologique

⇒A5.2.2 Veille technologique

C5.2.2.3 Évaluer la qualité d'une source d'information en fonction d'un besoin

C5.2.2.4 Synthétiser et diffuser les résultats d'une veille

  • Etude du logiciel

⇒A5.2.4 Étude d‘une technologie, d'un composant, d'un outil ou d'une méthode

C5.2.4.1 Se documenter à propos d‘une technologie, d'un composant, d'un outil ou d'une méthode

C5.2.4.2 Identifier le potentiel et les limites d'une technologie, d'un composant, d'un outil ou d'une méthode par rapport à un service à produire

 

Liste des productions associées :

  • Configuration d’un ordinateur

  • Mise en place du Système d’Exploitation PfSense

  • Configuration des 3 cartes réseaux

  • Mise en place des règles de pare-feu sur l’interface WEB de PfSense

 

Documents :

 

 

 

 

 

 

 

 

 

 

 

JS

© 2015 by Joris Sauvage

bottom of page