1

RAPPORT DE STAGE 2ème ANNEE

OUATAH LINDA

APE CONSEIL

Configuration Netasq

2

Remerciements :

Tout d’abord, je remercie mon tuteur de stage Matthieu VOCANSON pour m’avoir permis

de réaliser ce projet ainsi que pour toute l’attention qu’il a eu à mon égard. Je remercie aussi

Damien PETIT pour l’aide qu’il m’a apporté à la réalisation de mon projet.

Je remercie également l'ensemble de l’équipe d’Ape Conseil pour leur disponibilité et leur

collaboration ce qui m’a permis d’acquérir de nombreuses connaissances. J’ai été heureuse

d’intégrer une équipe aussi conviviale et professionnelle que la vôtre.

Je souhaite aussi remercier Aline BOURELLY pour tous les conseils qu’elle m’a apportés en

ce qui concerne la présentation de mon projet à l’examen.

Et enfin merci à tous les professeurs pour leurs conseils et leurs disponibilités.

3

Introduction : Les entreprises sont exposées à des risques en perpétuelle évolution qui peuvent nuire à leur

pérennité. C’est pourquoi elles ont besoin de contrer ces menaces et de se protéger. La

sécurité est l’un des domaines le plus important dans une entreprise.

Netasq est une société, spécialiste en cybersécurité, qui s’est donnée pour mission de

protéger durablement les entreprises sensibles contre les menaces au travers de produits

agiles, à la qualité démontrée et accompagnée de services premium.

Notre projet consiste donc à sécuriser les entreprises au niveau réseau et surtout au niveau

applicatif (réseaux sociaux..).

4

Sommaire 1. Présentation de l’entreprise APE Conseil ................................................................................................................. 5

A. Présentation général ................................................................................................................................................. 5

B. Activités générales ................................................................................................................................................ 6

C. Analyse contextuelle ............................................................................................................................................. 8

D. Mon activité .......................................................................................................................................................... 9

2. Le Projet .................................................................................................................................................................. 10

A. Contexte .............................................................................................................................................................. 10

B. Cahier des charges .............................................................................................................................................. 10

3. Configuration du firewall NETASQ .......................................................................................................................... 11

A. Accès à l’AD ....................................................................................................................................................... 11

B. Authentification Utilisateurs ............................................................................................................................... 11

C. Principe SPNEGO ............................................................................................................................................... 12

4. Bilan......................................................................................................................................................................... 16

5. Conclusion ............................................................................................................................................................... 16

5

1. Présentation de l’entreprise APE Conseil

A. Présentation général

Depuis 25 ans, APE Conseil propose une solution complète de maintenance informatique :

– EXPERTISE CONSEIL & Audit de projet informatique

– MAINTNENANCE et assistance sur site ou à distance

– SOLUTION ANTIVIRUS ANTISPAM & FIREWALL

– LOGICIEL DE GESTION

– SAUVEGARDE externalisée partielle ou totale

– FORMATION logiciel

La société APE CONSEIL a été créée le 13 août 1991et est située à Caluire-et-Cuire au 503

avenue du 8 mai 1945. L’entreprise est une Société par Actions Simplifiée (SAS) comptant

12 membres dont (4 associés) réparti en 3 services, le service technique, commercial et

administratif.

Code SIRET : 382 741 593 00026.

Capital social : 37 530 €

6

Effectifs :

L’entreprise est composée de 12 personnes, les dirigeants étant Guillaume LEBATARD

(président), Matthieu VOCANSON, Mickael ROLLAND et Damien PETIT, tout 4 associés.

Il y a un effectif de 6 personnes au service technique, 2 au service commercial et 4 au service

administratif.

Organigramme :

B. Activités générales

APE CONSEIL a été créé en 1991 dans le but d’assister les Artisans et les Petites

Entreprises du Bâtiment dans leur informatisation, (PME-PMI, TPE…).

Guillaume LEBATARD

Président

Marion ISABELLE Gestionnaire de paye

Carine Charvet Standardiste

Sylvie TOUVIER Assistante de

Direction

Mickael ROLLAND Technicien

Jérémy CARDUCCI Administrateur

Réseau

Fabien GODARD Technicien

Damien PETIT Ingénieur

Alexis DEZ

Technicien

Florian COLLONGY Responsable Commercial

Mélanie BERTHIER Commercial

Matthieu VOCANSON

Responsable Technique

7

La société s’impose auprès de ses clients comme un interlocuteur informatique unique, son

offre évolue en fonction des besoins des clients et des nouvelles technologies.

Aujourd’hui, le cœur de l’activité est composé de 5 parties: la maintenance informatique, la

sécurité (Solution antivirus antispam & firewall), la sauvegarde externalisée et la formation

logiciel.

Maintenance Informatique :

Le service technique est le principal centre d’activité d’Ape Conseil.

Il a pour but de garantir aux TPE, PME-PMI un système d’information fiable, sécurisé et

performant.

Le service technique intervient au niveau de l’étude et de la mise en place de projets

informatiques.

Ape Conseil possède également un service de maintenance, dans lequel l’ensemble des

techniciens répondent aux attentes de leur clients à distance (hotline) et gèrent les

interventions grâce à l’outil GESTCALL développé par Matthieu VOCANSON.

Le service intègre également un espace spécialement équipé pour la recherche, les tests et le

diagnostic du matériel.

Sécurité :

Ape Conseil propose Avira comme antivirus à ses clients, elle leur délivre des licences tous

les ans, Avira est classé parmi les meilleurs sur le marché, notamment grâce à son

investissement en recherche et développement.

Il apporte la protection en ligne contre les emails dangereux, l’usurpation d’identité, les

sites web douteux et attaques dissimulées.

De plus, l’équipe de cette dernière est spécialiste en ce qui concerne Microsoft Outlook et

les 3 administrateurs réseaux sont spécialisés Netasq.

8

Guillaume LEBATARD

Président

Cédric CARDUCCI

Responsable developpement

Géraldine JOURDAN

Commercial

Alexandra CARDUCCI

Formatrice

Thierry TOUVIER

Chargé d'affaire

Matthieu VOCANSON

Responsable Technique

Jérémy CARDUCCI

Administrateur réseau

Benoit FAYOLLE

Technicien itinérant / sédentaire

Nazario LIMOSANI

Technicien Itinérant

Mickael ROLLAND

Technicien sédentaire

Sylvie TOUVIER

Assistante de direction

Sauvegarde externalisée :

Ape Conseil propose un service de sauvegarde externalisée à ses clients (Besafe).

Formations Logiciels :

APE Conseil est un organisme de formation agréé, partenaire de la CAPEB. L’équipe

propose diverses formations permettant d’approfondir la maîtrise de logiciels afin

d’acquérir les compétences nécessaires au développement des entreprises.

Les formateurs, certifiés Microsoft, vous forment sur demande aux différents logiciels,

selon votre niveau de maîtrise.

Ils proposent également des formations sur les différents modules des logiciels de gestion

Sage : Batigest Build’R, Batigest PME, Batigest Entrepreneur, Comptabilité et Paye.

C. Analyse contextuelle

Culture de l’entreprise :

La culture d’APE CONSEIL inclut de fortes valeurs humaines. La direction favorise le

dialogue et communique beaucoup sur la situation et les projets de l’entreprise.

Chaque membre du personnel fait preuve d’une grande implication dans l’entreprise.

Il n’y a pas de rapport formalisé direction/employés. Tous les salariés se tutoient et se

rendent service mutuellement.

Une réelle cohésion humaine est présente dans l’entreprise ce qui permet d’obtenir une

excellente ambiance de travail.

Secteur Géographique :

Le chiffre d’affaire de la société est en grande partie effectué dans les départements du

Rhône et de la Loire (88%), mais Ape Conseil possède aussi quelques clients sur Paris.

9

D. Mon activité

Au cours de cette période de stage, au sein d’APE-conseil, j’ai pu réaliser différentes tâches

qui m’ont vraiment permise d’approfondir mes connaissances théoriques mais surtout j’ai pu

vraiment acquérir une réelle expérience professionnelle et apprendre de nouvelles choses.

J’ai eu l’occasion de découvrir Windows Server 2012 R2, Netasq, Exchange Online (Office

365) ainsi que la hotline qui m’a beaucoup aider sur la partie relation avec la clientèle.

10

2. Le Projet

A. Contexte

La société APE CONSEIL souhaite la mise en place d’un firewall Netasq pour l’un de ses

clients.

Dans un premier temps je me munis de toutes les informations nécessaires et des besoins de

l’entreprise, ce qui me permet de définir un cahier des charges.

Avec l’aide de mon tuteur Matthieu VOCANSON, nous avons mis au point toutes les

configurations nécessaires. Ce projet a pour objectif l’installation d’un firewall Netasq

intégrant une authentification utilisateurs en synchronisation avec l’AD, une route statique,

du NAT ainsi que du filtrage au niveau applicatif (URL) pour certains utilisateurs.

Ce projet a permis à l’entreprise cliente de contrôler et d’interdire à ses salariés d’accéder à

certains sites notamment les réseaux sociaux.

B. Cahier des charges

Après réflexion, avec mon tuteur Matthieu VOCANSON, responsable technique, nous avons

pu définir toutes les tâches à réaliser pour la configuration du firewall :

Configuration des différents ports (port ADSL, LAN et Modem)

Mis en œuvre de l’authentification utilisateurs (Ldap, SSO, SPNEGO)

Mis en œuvre de la route statique vers l’AS400

Mis en œuvre du NAT

Mis en œuvre de règles de filtrage URL

11

3. Configuration du firewall NETASQ

A. Accès à l’AD

Tout d’abord il a fallu synchroniser les utilisateurs du serveur Active Directory DNS de

l’entreprise cliente.

La démarche est la suivante :

Créer un objet réseau (machine) dans lequel on indique le nom du serveur ainsi que

son adresse IP

Renseigner le port d'écoute du serveur LDAP. Le port par défaut est : 389

Un compte administrateur permettant au firewall de se connecter sur votre serveur

LDAP et d'effectuer des modifications (droits en lecture et écriture) sur certains

champs doit être créé dans l’AD (ici netasq)

Renseigner le Domaine racine (DN) de l’annuaire :

Le domaine AD est "universal.com" le domaine Racine (Base DN) est

"cn=netasq,dc=universal.com "

Le mot de passe associé à l’utilisateur pour nous connecter sur le serveur AD

B. Authentification Utilisateurs

Netasq propose plusieurs méthodes d’authentification utilisateurs :

S’authentifier sur un annuaire Active Directory (méthode Kerberos)

S’authentifier sur l’annuaire interne (méthode LDAP)

S’authentifier sur une base RADIUS

Authentification transparente (SPNEGO)

Authentification avec l’agent SSO

12

Nous avons donc utilisé l’authentification transparente SPNEGO cependant cette méthode ne

fonctionne pas sans la méthode Kerberos.

C. Principe SPNEGO

Le SPNEGO (Simple and Protected GSS-API Negotiation Mechanism, mécanisme

denégociation de GSS-API simple et protégé) est un protocole défini par le IETF, rendant

possible la négociation entre différents mécanismes GSS-API (interface permettant entre

autres de prendre en charge l'authentification d'un utilisateur, et de garantir la confidentialité

et l'intégrité de chaque message échangé) afin d’établir un contexte de sécurité commun pour

un client et un serveur. Ceci est la méthode choisie par NETASQ pour offrir les

fonctionnalités d’authentification unique.

Fonctionnement :

13

14

D. Mise en place de règles de filtrages URL

A l’aide de Damien PETIT, j’ai pu mettre en place des règles de filtrages URL. En effet le

chef de l’entreprise client avait besoin de restreindre plusieurs types de sites à certains de ses

salariés pour éviter qu’il n’y accède durant leur temps de travail.

De plus, le filtrage URL permet de contrôlez la navigation Internet de l’entreprise et

d’optimiser la consommation de la bande passante.

Optimiser la consommation de la bande passante :

La consultation de contenus vidéo ou de sites web non professionnels peut induire une

augmentation de la consommation de la bande passante de l’accès Internet de l’entreprise.

15

Contrôler la navigation en fonction des collaborateurs de votre entreprise et des sites

autorisés assure une utilisation optimale de la bande passante.

Contrôler finement la navigation Internet :

Un nombre important de catégories offre une grande richesse de filtrage URL. On peut ainsi

configurer au plus juste une politique en fonction des services de l’entreprise. Par exemple,

le service marketing pourra accéder aux réseaux sociaux au contraire des autres services,

assurant ainsi une meilleure productivité.

Prévenir les menaces du web :

Les sites web constituent d’ailleurs un des moyens d’attaques privilégié par la

cybercriminalité.

Bien que 87% des attaques proviennent d’URL malicieuses, elles peuvent également toucher

des sites de notoriété. La solution de sécurité adéquate a donc besoin d’une connaissance

approfondie et permanente du trafic web afin de garantir une navigation sécurisée pour les

utilisateurs.

Netasq propose plusieurs catégories de sites que l’on peut interdire à certains utilisateurs ou à

un service complet :

Shopping

Jeux

Warez

Réseaux sociaux

Pornographie

Banque/Finance…

Sur le firewall, nous avons un onglet spécial Filtrage URL dans lequel nous définissons les

règles appropriées.

Le chef de l’entreprise cliente voulait donc que l’on restreigne tous les sites liés aux réseaux

sociaux (Facebook surtout) et ceux liés à la pornographie à tous les salariés sans exception

16

alors lorsque l’un des salariés essaye de se connecter à facebook par exemple il a une page

de blocage qui apparait. Il voulait aussi bloquer les sites de la catégorie shopping au

personnel et laisser l’accès à la direction.

4. Bilan

Etat du projet :

Au final, les règles de filtrages fonctionnaient très bien, nous avons pu voir que plusieurs

utilisateurs ont essayés de se connecter sans succès.

Donc tous les objectifs ont été atteints avec succès.

5. Conclusion

En conclusion, pour moi, j’ai été vraiment ravi d’avoir pu participer à ce projet, cela reste

une réelle expérience professionnelle. J’ai pu notamment approfondir mes connaissances

théoriques en matière de sécurité réseau et pu aussi découvrir Netasq.

Ce stage m’a aussi permis de rencontrer des personnes très accueillantes qui ont su être à

mon écoute et être disponible pour moi.

Ce stage a vraiment été très enrichissant sur le plan professionnel et aussi humain, j’ai pu

travailler dans une ambiance très agréable et motivante.