ape conseil - wordpress.com...ape conseil propose avira comme antivirus à ses clients, elle leur...
Post on 07-Jul-2020
4 Views
Preview:
TRANSCRIPT
1
RAPPORT DE STAGE 2ème ANNEE
OUATAH LINDA
APE CONSEIL
Configuration Netasq
2
Remerciements :
Tout d’abord, je remercie mon tuteur de stage Matthieu VOCANSON pour m’avoir permis
de réaliser ce projet ainsi que pour toute l’attention qu’il a eu à mon égard. Je remercie aussi
Damien PETIT pour l’aide qu’il m’a apporté à la réalisation de mon projet.
Je remercie également l'ensemble de l’équipe d’Ape Conseil pour leur disponibilité et leur
collaboration ce qui m’a permis d’acquérir de nombreuses connaissances. J’ai été heureuse
d’intégrer une équipe aussi conviviale et professionnelle que la vôtre.
Je souhaite aussi remercier Aline BOURELLY pour tous les conseils qu’elle m’a apportés en
ce qui concerne la présentation de mon projet à l’examen.
Et enfin merci à tous les professeurs pour leurs conseils et leurs disponibilités.
3
Introduction : Les entreprises sont exposées à des risques en perpétuelle évolution qui peuvent nuire à leur
pérennité. C’est pourquoi elles ont besoin de contrer ces menaces et de se protéger. La
sécurité est l’un des domaines le plus important dans une entreprise.
Netasq est une société, spécialiste en cybersécurité, qui s’est donnée pour mission de
protéger durablement les entreprises sensibles contre les menaces au travers de produits
agiles, à la qualité démontrée et accompagnée de services premium.
Notre projet consiste donc à sécuriser les entreprises au niveau réseau et surtout au niveau
applicatif (réseaux sociaux..).
4
Sommaire 1. Présentation de l’entreprise APE Conseil ................................................................................................................. 5
A. Présentation général ................................................................................................................................................. 5
B. Activités générales ................................................................................................................................................ 6
C. Analyse contextuelle ............................................................................................................................................. 8
D. Mon activité .......................................................................................................................................................... 9
2. Le Projet .................................................................................................................................................................. 10
A. Contexte .............................................................................................................................................................. 10
B. Cahier des charges .............................................................................................................................................. 10
3. Configuration du firewall NETASQ .......................................................................................................................... 11
A. Accès à l’AD ....................................................................................................................................................... 11
B. Authentification Utilisateurs ............................................................................................................................... 11
C. Principe SPNEGO ............................................................................................................................................... 12
4. Bilan......................................................................................................................................................................... 16
5. Conclusion ............................................................................................................................................................... 16
5
1. Présentation de l’entreprise APE Conseil
A. Présentation général
Depuis 25 ans, APE Conseil propose une solution complète de maintenance informatique :
– EXPERTISE CONSEIL & Audit de projet informatique
– MAINTNENANCE et assistance sur site ou à distance
– SOLUTION ANTIVIRUS ANTISPAM & FIREWALL
– LOGICIEL DE GESTION
– SAUVEGARDE externalisée partielle ou totale
– FORMATION logiciel
La société APE CONSEIL a été créée le 13 août 1991et est située à Caluire-et-Cuire au 503
avenue du 8 mai 1945. L’entreprise est une Société par Actions Simplifiée (SAS) comptant
12 membres dont (4 associés) réparti en 3 services, le service technique, commercial et
administratif.
Code SIRET : 382 741 593 00026.
Capital social : 37 530 €
6
Effectifs :
L’entreprise est composée de 12 personnes, les dirigeants étant Guillaume LEBATARD
(président), Matthieu VOCANSON, Mickael ROLLAND et Damien PETIT, tout 4 associés.
Il y a un effectif de 6 personnes au service technique, 2 au service commercial et 4 au service
administratif.
Organigramme :
B. Activités générales
APE CONSEIL a été créé en 1991 dans le but d’assister les Artisans et les Petites
Entreprises du Bâtiment dans leur informatisation, (PME-PMI, TPE…).
Guillaume LEBATARD
Président
Marion ISABELLE Gestionnaire de paye
Carine Charvet Standardiste
Sylvie TOUVIER Assistante de
Direction
Mickael ROLLAND Technicien
Jérémy CARDUCCI Administrateur
Réseau
Fabien GODARD Technicien
Damien PETIT Ingénieur
Alexis DEZ
Technicien
Florian COLLONGY Responsable Commercial
Mélanie BERTHIER Commercial
Matthieu VOCANSON
Responsable Technique
7
La société s’impose auprès de ses clients comme un interlocuteur informatique unique, son
offre évolue en fonction des besoins des clients et des nouvelles technologies.
Aujourd’hui, le cœur de l’activité est composé de 5 parties: la maintenance informatique, la
sécurité (Solution antivirus antispam & firewall), la sauvegarde externalisée et la formation
logiciel.
Maintenance Informatique :
Le service technique est le principal centre d’activité d’Ape Conseil.
Il a pour but de garantir aux TPE, PME-PMI un système d’information fiable, sécurisé et
performant.
Le service technique intervient au niveau de l’étude et de la mise en place de projets
informatiques.
Ape Conseil possède également un service de maintenance, dans lequel l’ensemble des
techniciens répondent aux attentes de leur clients à distance (hotline) et gèrent les
interventions grâce à l’outil GESTCALL développé par Matthieu VOCANSON.
Le service intègre également un espace spécialement équipé pour la recherche, les tests et le
diagnostic du matériel.
Sécurité :
Ape Conseil propose Avira comme antivirus à ses clients, elle leur délivre des licences tous
les ans, Avira est classé parmi les meilleurs sur le marché, notamment grâce à son
investissement en recherche et développement.
Il apporte la protection en ligne contre les emails dangereux, l’usurpation d’identité, les
sites web douteux et attaques dissimulées.
De plus, l’équipe de cette dernière est spécialiste en ce qui concerne Microsoft Outlook et
les 3 administrateurs réseaux sont spécialisés Netasq.
8
Guillaume LEBATARD
Président
Cédric CARDUCCI
Responsable developpement
Géraldine JOURDAN
Commercial
Alexandra CARDUCCI
Formatrice
Thierry TOUVIER
Chargé d'affaire
Matthieu VOCANSON
Responsable Technique
Jérémy CARDUCCI
Administrateur réseau
Benoit FAYOLLE
Technicien itinérant / sédentaire
Nazario LIMOSANI
Technicien Itinérant
Mickael ROLLAND
Technicien sédentaire
Sylvie TOUVIER
Assistante de direction
Sauvegarde externalisée :
Ape Conseil propose un service de sauvegarde externalisée à ses clients (Besafe).
Formations Logiciels :
APE Conseil est un organisme de formation agréé, partenaire de la CAPEB. L’équipe
propose diverses formations permettant d’approfondir la maîtrise de logiciels afin
d’acquérir les compétences nécessaires au développement des entreprises.
Les formateurs, certifiés Microsoft, vous forment sur demande aux différents logiciels,
selon votre niveau de maîtrise.
Ils proposent également des formations sur les différents modules des logiciels de gestion
Sage : Batigest Build’R, Batigest PME, Batigest Entrepreneur, Comptabilité et Paye.
C. Analyse contextuelle
Culture de l’entreprise :
La culture d’APE CONSEIL inclut de fortes valeurs humaines. La direction favorise le
dialogue et communique beaucoup sur la situation et les projets de l’entreprise.
Chaque membre du personnel fait preuve d’une grande implication dans l’entreprise.
Il n’y a pas de rapport formalisé direction/employés. Tous les salariés se tutoient et se
rendent service mutuellement.
Une réelle cohésion humaine est présente dans l’entreprise ce qui permet d’obtenir une
excellente ambiance de travail.
Secteur Géographique :
Le chiffre d’affaire de la société est en grande partie effectué dans les départements du
Rhône et de la Loire (88%), mais Ape Conseil possède aussi quelques clients sur Paris.
9
D. Mon activité
Au cours de cette période de stage, au sein d’APE-conseil, j’ai pu réaliser différentes tâches
qui m’ont vraiment permise d’approfondir mes connaissances théoriques mais surtout j’ai pu
vraiment acquérir une réelle expérience professionnelle et apprendre de nouvelles choses.
J’ai eu l’occasion de découvrir Windows Server 2012 R2, Netasq, Exchange Online (Office
365) ainsi que la hotline qui m’a beaucoup aider sur la partie relation avec la clientèle.
10
2. Le Projet
A. Contexte
La société APE CONSEIL souhaite la mise en place d’un firewall Netasq pour l’un de ses
clients.
Dans un premier temps je me munis de toutes les informations nécessaires et des besoins de
l’entreprise, ce qui me permet de définir un cahier des charges.
Avec l’aide de mon tuteur Matthieu VOCANSON, nous avons mis au point toutes les
configurations nécessaires. Ce projet a pour objectif l’installation d’un firewall Netasq
intégrant une authentification utilisateurs en synchronisation avec l’AD, une route statique,
du NAT ainsi que du filtrage au niveau applicatif (URL) pour certains utilisateurs.
Ce projet a permis à l’entreprise cliente de contrôler et d’interdire à ses salariés d’accéder à
certains sites notamment les réseaux sociaux.
B. Cahier des charges
Après réflexion, avec mon tuteur Matthieu VOCANSON, responsable technique, nous avons
pu définir toutes les tâches à réaliser pour la configuration du firewall :
Configuration des différents ports (port ADSL, LAN et Modem)
Mis en œuvre de l’authentification utilisateurs (Ldap, SSO, SPNEGO)
Mis en œuvre de la route statique vers l’AS400
Mis en œuvre du NAT
Mis en œuvre de règles de filtrage URL
11
3. Configuration du firewall NETASQ
A. Accès à l’AD
Tout d’abord il a fallu synchroniser les utilisateurs du serveur Active Directory DNS de
l’entreprise cliente.
La démarche est la suivante :
Créer un objet réseau (machine) dans lequel on indique le nom du serveur ainsi que
son adresse IP
Renseigner le port d'écoute du serveur LDAP. Le port par défaut est : 389
Un compte administrateur permettant au firewall de se connecter sur votre serveur
LDAP et d'effectuer des modifications (droits en lecture et écriture) sur certains
champs doit être créé dans l’AD (ici netasq)
Renseigner le Domaine racine (DN) de l’annuaire :
Le domaine AD est "universal.com" le domaine Racine (Base DN) est
"cn=netasq,dc=universal.com "
Le mot de passe associé à l’utilisateur pour nous connecter sur le serveur AD
B. Authentification Utilisateurs
Netasq propose plusieurs méthodes d’authentification utilisateurs :
S’authentifier sur un annuaire Active Directory (méthode Kerberos)
S’authentifier sur l’annuaire interne (méthode LDAP)
S’authentifier sur une base RADIUS
Authentification transparente (SPNEGO)
Authentification avec l’agent SSO
12
Nous avons donc utilisé l’authentification transparente SPNEGO cependant cette méthode ne
fonctionne pas sans la méthode Kerberos.
C. Principe SPNEGO
Le SPNEGO (Simple and Protected GSS-API Negotiation Mechanism, mécanisme
denégociation de GSS-API simple et protégé) est un protocole défini par le IETF, rendant
possible la négociation entre différents mécanismes GSS-API (interface permettant entre
autres de prendre en charge l'authentification d'un utilisateur, et de garantir la confidentialité
et l'intégrité de chaque message échangé) afin d’établir un contexte de sécurité commun pour
un client et un serveur. Ceci est la méthode choisie par NETASQ pour offrir les
fonctionnalités d’authentification unique.
Fonctionnement :
13
14
D. Mise en place de règles de filtrages URL
A l’aide de Damien PETIT, j’ai pu mettre en place des règles de filtrages URL. En effet le
chef de l’entreprise client avait besoin de restreindre plusieurs types de sites à certains de ses
salariés pour éviter qu’il n’y accède durant leur temps de travail.
De plus, le filtrage URL permet de contrôlez la navigation Internet de l’entreprise et
d’optimiser la consommation de la bande passante.
Optimiser la consommation de la bande passante :
La consultation de contenus vidéo ou de sites web non professionnels peut induire une
augmentation de la consommation de la bande passante de l’accès Internet de l’entreprise.
15
Contrôler la navigation en fonction des collaborateurs de votre entreprise et des sites
autorisés assure une utilisation optimale de la bande passante.
Contrôler finement la navigation Internet :
Un nombre important de catégories offre une grande richesse de filtrage URL. On peut ainsi
configurer au plus juste une politique en fonction des services de l’entreprise. Par exemple,
le service marketing pourra accéder aux réseaux sociaux au contraire des autres services,
assurant ainsi une meilleure productivité.
Prévenir les menaces du web :
Les sites web constituent d’ailleurs un des moyens d’attaques privilégié par la
cybercriminalité.
Bien que 87% des attaques proviennent d’URL malicieuses, elles peuvent également toucher
des sites de notoriété. La solution de sécurité adéquate a donc besoin d’une connaissance
approfondie et permanente du trafic web afin de garantir une navigation sécurisée pour les
utilisateurs.
Netasq propose plusieurs catégories de sites que l’on peut interdire à certains utilisateurs ou à
un service complet :
Shopping
Jeux
Warez
Réseaux sociaux
Pornographie
Banque/Finance…
Sur le firewall, nous avons un onglet spécial Filtrage URL dans lequel nous définissons les
règles appropriées.
Le chef de l’entreprise cliente voulait donc que l’on restreigne tous les sites liés aux réseaux
sociaux (Facebook surtout) et ceux liés à la pornographie à tous les salariés sans exception
16
alors lorsque l’un des salariés essaye de se connecter à facebook par exemple il a une page
de blocage qui apparait. Il voulait aussi bloquer les sites de la catégorie shopping au
personnel et laisser l’accès à la direction.
4. Bilan
Etat du projet :
Au final, les règles de filtrages fonctionnaient très bien, nous avons pu voir que plusieurs
utilisateurs ont essayés de se connecter sans succès.
Donc tous les objectifs ont été atteints avec succès.
5. Conclusion
En conclusion, pour moi, j’ai été vraiment ravi d’avoir pu participer à ce projet, cela reste
une réelle expérience professionnelle. J’ai pu notamment approfondir mes connaissances
théoriques en matière de sécurité réseau et pu aussi découvrir Netasq.
Ce stage m’a aussi permis de rencontrer des personnes très accueillantes qui ont su être à
mon écoute et être disponible pour moi.
Ce stage a vraiment été très enrichissant sur le plan professionnel et aussi humain, j’ai pu
travailler dans une ambiance très agréable et motivante.
top related