rapport de stage - portfolio h.anousithanousith-portfolio.weebly.com/uploads/2/8/0/7/... · rapport...
TRANSCRIPT
1
Anousith HEUANGSACKDA
Rapport de stage
Effectué du 29 mai 2013 au 28 juin 2013
Au CNFPT
Centre national de la fonction publique territoriale
80 rue de Reuilly, Paris 12
BTS Services Informatiques aux Organisations
1ère année
2
Sommaire
Remerciements ....................................................................................................................................... 3
Introduction ............................................................................................................................................. 3
Histoire du CNFPT .................................................................................................................................... 4
Date et raisons de sa création : ........................................................................................................... 4
Principales étapes de son évolution : .................................................................................................. 4
Présentation du CNFPT ............................................................................................................................ 5
Organisation : ...................................................................................................................................... 5
Présentation managériale : ................................................................................................................. 6
Présentation économique : ................................................................................................................. 6
Présentation juridique : ....................................................................................................................... 7
Présentation de la direction des systèmes d’information et des télécommunications (DSIT) : ......... 7
Objectif du stage : le service DHCP ......................................................................................................... 9
Définition du terme DHCP ................................................................................................................... 9
Le service DHCP pour le CNFPT :………………………………………………………………………………………...............9
Sécurité du DHCP :………………………………………………………………………………..………………………….………....12
Le DHCP au siège du CNFPT :…………………………………………………………………………………………………………...14
Les logs :……………………………………………………………………………………………………………………………………...14
Le DHCP en dehors du siège au CNFPT :………………………………………………………………………………..……..14
Le test du DHCP :………………………………………………………………………………………………………………………………15
Conclusion :………………………………………………………………………………………………………………………………………18
3
Remerciements
Je tiens à remercier ceux qui m’ont beaucoup appris au cours de ce stage, et ceux qui ont eu la
gentillesse de faire de ce stage un moment agréable et très profitable.
Aussi, je remercie Pierre BLAISE, mon maître de stage qui m’a formé et accompagné tout au
long de cette expérience professionnelle avec beaucoup de patience et de pédagogie. Je
remercie Monsieur Joseph OHAYON, directeurs des systèmes d’information qui m’a permis
de réaliser mon stage dans de bonnes conditions et l’ensemble des agents du CNFPT qui
m’ont accueilli et soutenu pendant cette période.
Introduction
Dans le cadre de la première année du BTS Services Informatiques aux Organisations, il est
demandé aux étudiants d’effectuer un stage professionnel en entreprise d’une durée d’un mois
pour mettre en pratique les notions acquises en cours et ainsi, les préparer à la vie active.
Ce stage de cinq semaines a commencé le 29 mai pour se terminer le 29 juin au siège social
situé dans le douzième arrondissement de Paris.
A cet effet, j’ai effectué un stage au sein du Centre National de la Fonction Publique
Territoriale (C.N.F.P.T.); stage durant lequel j’ai eu l’opportunité d’entrer dans la vie active,
de participer à un projet en équipe, et de pouvoir découvrir l’informatique d’un point de vue
professionnel.
Ma mission consistait à proposer et harmoniser l’utilisation du serveur DHCP pour le CNFPT,
apporter des solutions nouvelles et penser à des architectures innovantes. Par la suite je devais
prendre en compte les risques et les sécurités à apporter.
Dans une première partie, je vais vous faire une présentation économique, managériale et
juridique du CNFPT ainsi qu’une présentation du système d’information de cette
organisation.
Et dans une seconde partie, je vous expliquerai le DHCP au sein du CNFPT et les tests, que
j’ai effectués pour le DHCP.
4
Histoire du CNFPT
Date et raisons de sa création :
Cet établissement a été créé en 1972 par la loi sur la fonction publique : la loi du 16 juillet
1971 a posé l’acte fondateur du droit à la formation professionnelle continue. Bénéficiant de
la dynamique de cette loi, le 13 juillet 1972 se crée le centre de formation des personnels
communaux. Ce nouvel établissement est chargé de mettre en œuvre la formation continue
des agents des communes.
Principales étapes de son évolution :
1984 : naissance du statut de la fonction publique territoriale
Grâce à la loi du 2 mars 1982, les compétences des communes sont élargies, et les
départements et régions deviennent des collectivités locales à part entière. Les présidents des
conseils généraux et régionaux remplacent les préfets comme organes exécutifs de ces
collectivités. Sont alors créés des tribunaux administratifs et des chambres régionales des
comptes. Cette loi annonce aussi un vaste programme législatif.
1993 : publication du répertoire des métiers de la Fonction publique territoriale (FPT)
Le répertoire des métiers territoriaux recense, en 1993, 246 métiers. Il est devenu, au fil des
années, un outil de gestion des emplois et de la formation pour les collectivités territoriales.
2007 : la formation professionnelle tout au long de la vie
Le CNFPT regroupe 28 délégations régionales, dont la plus récente Mayotte.
2012 : 40 ans et plein de projets
Conforter les missions statutaires et réglementaires de notre établissement.
Réduire les inégalités d’accès à la formation.
Amélioration de la qualité de la gestion publique.
Promouvoir le développement durable dans la formation et la gestion.
Aujourd’hui le CNFPT accompagne les collectivités dans leurs évolutions :
L’intercommunalité, l’émergence de nouveaux métiers, le renouvellement, l’encadrement
l’harmonisation européenne, etc… Mais La dernière orientation tend à promouvoir le
développement durable dans la formation et la gestion.
5
Présentation du CNFPT
Le CNFPT est un établissement public, paritaire et déconcentré qui intervient dans la
formation et l’emploi des 1,8 million d’agents territoriaux. Il soutient les collectivités
territoriales dans leur gestion des emplois : concours A+ (cadres supérieurs), l’évolution des
métiers, la validation des acquis d’expérience (VAE), la reconnaissance de l’équivalence de
diplômes (RED).
Le CNFPT intervient dans le secteur Tertiaire (secteur public) qui a pour activité
professionnelle d’organiser et piloter des formations pour l’ensemble des fonctionnaires
territoriaux (direction des finances et des moyens, le pôle finances, comptabilité, service
gestion du siège, service du patrimoine, service des achats et des marchés publics, direction
des systèmes d’information des applications, service exploitation et direction du contrôle de
gestion).
Organisation :
Le CNFPT est doté d’instances politiques nationales et régionales. Il est composé à part égale
de représentants des collectivités employeurs et de représentants de leurs personnels.
Sa compétence s’étend sur tout le territoire grâce à un réseau unique de 29 délégations
régionales et leurs antennes départementales, de 18 pôles de compétences et de 5 instituts (4
INSET et l’INET).
Les agents de l’établissement assurent la mise en oeuvre de ces missions avec pour objectif
d’être en phase avec la progression professionnelle des agents et les exigences du service
public territorial.
Le CNFPT se compose :
· d’un conseil d’administration qui est l’instance décisionnelle, présidée par un élu local ;
· d’un conseil national d’orientation, qui est chargé d’assister le conseil d’administration
en matière de formation, présidé par un représentant des personnels ;
· de 29 conseils régionaux d’orientation qui élaborent les programmes régionaux de
formation, présidés par un délégué régional pour chaque délégation.
le CNFPT travaille en partenariat avec de nombreux acteurs : collectivités, élus locaux,
chercheurs, universitaires, experts, réseaux de professionnels, institutionnels... Avec la
conviction fermement ancrée que seule une réponse collective de formation est à la hauteur
des enjeux et défis des collectivités territoriales.
6
Présentation managériale :
Voici le schéma des services centraux du CNFPT :
Président
Délégation à la recherche
Cabinet du Président
Conseil d’Administration
Inspection générale (IGA)
Directeur Générale 28 délégations régionales
+ délégation France d’outre-mer
28 délégués régionaux
Direction de la Formation
Direction de l’Administration Générale
et du Dialogue
Social
Direction de l’emploi et
des carrières
Direction des Finances et des moyens
Institut National des
Etudes Territoriales
Direction de la
Communication
+ 4 écoles : Nancy, Montpellier, Dunkerque, Strasbourg
Présentation économique :
Le CNFPT est principalement financé par les collectivités territoriales elles-mêmes, qui paient
une cotisation au titre de chaque fonctionnaire qu'elles emploient et qui représente 1 % de la
masse salariale.
Les ressources du CNFPT se sont élevées en 2011 à plus de 342 millions d’euros.
Le budget du CNFPT
Le CNFPT élabore chaque année son budget qui est voté par les représentants des
collectivités territoriales élus au Conseil d’administration. Les crédits sont ensuite gérés, de
manière déconcentrée, par les services nationaux, les délégations régionales et les instituts. La
gestion financière s’inscrit dans le cadre de la comptabilité publique et de ses règles. La
gestion comptable relève de l’ordonnateur et de l'agence comptable de l'établissement, et le
contrôle de l’établissement de la Cour des comptes.
Les dépenses du CNFPT
Le CNFPT gère des dépenses publiques qui doivent faire l’objet d’une attention rigoureuse.
7
Plusieurs mesures sont prises en ce sens pour garantir une gestion financière régulière et
maîtrisée. Les dépenses formation, 86% du budget de l’établissement est consacré au cœur de
métier : la formation.
Présentation juridique :
Statut juridique : débiteur de droit public, apparenté à une collectivité territoriale.
C’est une administration publique, dont les missions, son organisation, son fonctionnement
et son régime financier, sont définies par le décret du 5 mars 1987.
Présentation de la direction des systèmes d’information et des télécommunications (DSIT) :
La DSIT est composée de 44 personnes et est organisée en 4 pôles :
- Gestion administration & comptable
- Etudes & développement
- Système et réseaux
- Support
Et voici un schéma représentant le rôle de chacun dans l’organisation :
8
Le service système et réseaux a pour responsabilité la supervision des capacités de
production (réseaux, serveurs), il gère l’intégration et la mise en production des nouvelles
applications ainsi que de la gestion des cartographies techniques des systèmes d’information
de l’établissement.
Ce service est, en outre, chargé de la définition et de la mise en œuvre d’une architecture et de
solutions éprouvées facilitant l’ouverture, la robustesse, l’évolutivité et la maintenabilité des
systèmes d’information.
Ci-dessous, un schéma du réseau mis en place au CNFPT :
4 opérateurs : SFR : lignes Métro QoS temps réel
RMI : lignes Métro QoS data
Orange ligne DOM QoS temps réel
IDOM : lignes DOM QoS data
Le matériel : Siège : Fortigate 500A (cluster)
Région : Fortigate 80C (cluster/spare)
Antennes : Fortigate 80C
Dom : Fortigate 50B(cluster)
Opérateur : Routeur CISCO
Les 2 opérateurs se secourent mutuellement. Si la ligne SFR tombe, la ligne RMI reprend tout
le trafic SFR. Si la ligne RMI tombe, la ligne SFR reprend tout le trafic RMI.
9
Objectif du stage : le service DHCP
Le CNFPT est représenté dans une centaine de sites répartis sur tout le territoire national et
dans les départements d’outremer et possède un certain nombre de postes nomades. Chaque
site n'est pas nécessairement aujourd'hui équipé d'un service DHCP, sauf pour la téléphonie
sur IP (VLAN différents des postes de travail) et lorsque ce service existe, il provoque parfois
certains conflits d'adressage IP. L’objectif de mon stage est de recenser les services existants
et de proposer une solution homogène.
Définition du terme DHCP
DHCP signifie Dynamic Host Configuration Protocol. Il s'agit d'un protocole qui permet à un
ordinateur qui se connecte sur un réseau d'obtenir dynamiquement (c'est-à-dire sans
intervention particulière) sa configuration (principalement, sa configuration réseau). Il suffit
de spécifier à l'ordinateur de se trouver une adresse IP tout seul par DHCP. Le but principal
étant la simplification de l'administration d'un réseau.
Le service DHCP pour le CNFPT
La CNFPT voudrait intégrer un ou plusieurs serveurs DHCP pour ainsi administrer et fournir
des adresses IP de manière automatique à tous ses employés en France et en outre-mer. J’ai
alors étudié 3 solutions pour l’entreprise, en regardant leurs avantages et leurs inconvénients,
et je les ai ressortis en schéma :
REGION ANTENNESIEGE
Data gestion PédagogiqueData gestion Pédagogique
Data Gestion
Voix
Pédagogique
Serveur DHCP
UN SERVEUR PAR SITE
REGIONSIEGE
Voix
Voix
UN SERVEUR PAR SITE
REGION
Relais
Voix
Serveur DHCP
Pédagogi-que
VOIXDATA
GESTION
Relais
Pédagogi-que
DATA GESTION
VOIX
Pédagogi-que
DATA GESTION
VOIX
10
AVANTAGES INCONVENIENTS
Chaque site est autonome et ne dépend de personne.
En cas de panne le DHCP est rétabli en moins d’une
demi-journée.
Le prix du matériel est élevé.
Les pannes sont multipliées par le nombre de serveur
installé.
Difficile à mettre en œuvre.
Lourd à gérer et prend énormément de ressources
(humaines, matérielles et financières).
REGION ANTENNESIEGE
Data gestion
Voix
Pédagogique
Serveur DHCP
UN SERVEUR PAR REGION
relais
Pédagogique
Relai
Voix
Serveur DHCP
Voix Pédagogi-que
DATA GESTION
Relais
Data Gestion
Voix
Pédagogique
SFR
Data gestion
Pédagogi-que
DATA GESTION
VOIX
AVANTAGES INCONVENIENTS
Service DHCP piloté par la structure, ce qui apporte
donc une seule interface.
Toutes les poules sont gérées dans le même endroit.
Le prix du matériel est moyen.
Dépendant de l’opérateur (SFR, RMI).
En cas de coupure du réseau WAN, le service n’est
plus disponible.
11
REGION ANTENNESIEGE
Relais
Relais
Data gestion
Voix
Pédagogique
Relais
Data gestion
Voix
Pédagogique
Data Gestion
Voix
Pédagogique
Serveur DHCP
UN SERVEUR NATIONAL
Pédagogi-que
VOIX
SFR
DATA GESTION
AVANTAGES INCONVENIENTS
Des coûts matériels très bas.
Le service est centralisé au siège.
Une seule BDD, donc facilités à gérer et à récupérer
les informations.
Le prix du matériel est faible.
Un service plus compliqué à gérer.
Si le serveur tombe aucun service n’est fourni en
France et en outre-mer.
En cas de coupure totale avec le siège : plus de
service DHCP.
Il faut absolument une redondance de serveur
300 poules à gérer !
12
Sécurité du DHCP
Nous allons aussi nous intéresser sur la sécurité du serveur DHCP : Les données pour le serveur
DHCP sont tous ce qui est adresses MAC et adresse IP, ce qui peut être identifié de manière presque
unique un ordinateur. Le service peut-être par exemple la disponibilité d’une adresse IP dans une
plage d’adresse.
La question que l’on peut se poser en termes de données est de découvrir qui s’est connecté dans le
réseau de l’entreprise: Quelle adresse MAC a eu tel adresse IP ? Savoir le jour, savoir l’heure …
Concernant le service, on peut se poser la question de la durée du bail afin d’avoir une plus grande
marge de possibilité d’adresse pour ainsi avoir une meilleur qualité de service.
Notre mission est d’assurer la sécurité réseau de l’entreprise pour éviter toutes attaques internes ou
externes à l’entreprise, pouvoir permuter si un serveur tombe en panne, s’assurer de la sauvegarde
des données de l’entreprise, et donner des priorités au DICT : (tous les tableaux sont par rapport à
l’entreprise du CNFPT).
Pour le serveur DHCP :
Donné Service
Disponibilité / 4
Intégrité 2 /
Confidentialité 2 /
Traçabilité 2 /
Information : Le serveur DHCP est censé fournir des adresses dynamiques, en terme de données il n’a pas besoin de disponibilité. Par contre les données ont besoin d’empêcher les altérations, suppressions ou ajouts d’information non autorisées donc une forte intégrité et dont de traçabilité car si la police nous demande des comptes concernant des visites de sites malveillants dans le réseau de la CNFPT nous devons garder toutes traces d’au moins 6 mois. La confidentialité est moins importante, il est difficile de savoir avec une adresse MAC qui est l’individu derrière l’ordinateur. Pour le service, on a juste besoin d’une adresse IP disponible si un salarié nomade se connecte dans l’entreprise.
13
Echelle de confidentialité
Ordre Niveau de l’échelle
Description du niveau
1 Public Le service ou la donnée est public.
2 Interne Le service ou la donnée ne doit être accessible qu'au personnel et aux partenaires.
3 Réservé Le service ou la donnée ne doit être accessible qu'au personnel (interne) impliqué.
4 Privé Le service ou la donnée ne doit être accessible qu'à des personnes identifiées et ayant le besoin d'en connaître.
Echelle de disponibilité
Ordre Niveau de l’échelle
Description du niveau (plage d'heures ouvrées)
1 Plus de 24h Le service ou la donnée peut être indisponible plus de 24 heures.
2 Entre 4h et 24h Le service ou la donnée doit être disponible dans les 24 heures.
3 Entre 1h et 4h Le service ou la donnée doit être disponible dans les 4 heures.
4 Moins de 1h Le service ou la donnée doit être disponible dans l’heure.
Echelle d’intégrité
Ordre Niveau de l’échelle
Description du niveau
1 Détectable Le service ou la donnée peut ne pas être intègre si l'altération est identifiée.
2 Maîtrisé Le service ou la donnée peut ne pas être intègre, si l'altération est identifiée et l'intégrité du bien essentiel retrouvée.
3 Intègre Le service ou la donnée doit être rigoureusement intègre.
Echelle de traçabilité
Ordre Niveau de l’échelle
Description du niveau
1 faible Il n’y a aucun besoin de garantir la preuve.
2 moyen Besoin de preuve moyen. Il s'agit de traces techniques participant à une identification d'accès indirecte.
3 opposable Le bien doit être parfaitement traçable et permettre une identification directe de l'accès.
14
Le DHCP au siège du CNFPT
Au siège, l’adresse est statique et le DHCP est partagé par 2 serveurs constamment surveillés:
Le premier serveur génère 80% de la plage qui va de 89.200.104.1 à 89.200.104.104
Le second serveur qui lui n’a que 20 % de la plage va de 89.200.104.105 à 89.200104.255
Le service support fonctionne manuellement : dès qu’on aperçoit une nouvelle adresse MAC
dans le réseau, on vérifie si c’est un PC fixe ou un PC nomade (ne restera que un temps dans
l’entreprise donc dans le réseau).
Si le PC est fixe, on lui attribue une adresse de 89.200.101.1 à 89.200.101.255
Si le PC est nomade, on lui attribue une adresse de 89.200.100.1 à 89.200.100.255
Les logs
Il y a en tout 7 fichiers qui gère les logs pour le DHCP, il y a 1 fichier pour chaque jour de la
semaine : lundi.log mardi.log … Le fichier est incrémenté à chaque fois qu’il y a un
ordinateur qui demande une adresse IP.
Le service support du siège gère à la fois la partie distribution d’adresse (dynamique ou
statique), la partie sauvegarde et la redondance sur la tolérance de panne.
Le DHCP en dehors du siège au CNFPT
Pour apporter au mieux à une solution qui conviendrait à tous, j’ai créé un questionnaire
portant sur le DHCP afin de proposer une solution homogène et de répondre au mieux aux
attentes demandées.
Grâce à la participation des informaticiens de chaque région j’ai pu créer un tableau pour
mieux visualiser la situation :
Comme on peut le constater, peu de délégation ont un serveur DHCP. Pourtant à la majorité
les informaticiens ont répondu qu’ils voulaient un service DHCP de niveau régional mais
avoir le contrôle sur leur infrastructure.
15
Le test du DHCP
J’ai emprunté une maquette afin de pouvoir faire mes tests, le test qu’on m’a attribué était
d’ajouter une option au serveur DHCP. Cette option nommée 242 permet de passer du vLAN
Data au vLAN Voix : Si le vLAN Data ne trouve pas d’adresse pour l’utilisateur il passe,
permute directement vers le vLAN Voix pour avoir une adresse.
Pour que le poste IP puisse marcher : Option 242 (au siège) – il faut ajouter cette
configuration :
MCIPADD=‘’10.250.208.10,10.250.106.210 ‘’,MCPORT=1719,HTTPSRVR=10.250.208.11,L2Q=1,L2QVLAN=20
Adresse de Paris |Adresse de stand by | serveur http qui envoi le dossier | cherche la
configuration du tel
Pour avoir cette finalité :
J’allume alors mon Windows serveur aller dans : Démarrer >Panneau de configuration>
Outils d'administration> DHCP
16
2. Faites un clic droit sur le nom du serveur DHCP au sommet de l'arbre sur le côté gauche de l'écran
immédiatement sous "DHCP" et sélectionnez "Paramétrer les options prédéfinies".
Puis ensuite cliquez sur le bouton ajouter.
Sous Nom, entrez "Option Avaya 242" et sélectionnez un type de données de «String» et un code de
"242", puis cliquez sur [OK].
17
Ensuite nous allons mettre la configuration dite au début pour attribuer l’option 242.
Une fois la configuration terminée, ne pas oublier de vérifier si cela fonctionne :
- Faire un release sur le téléphone (mute CRAFT # )
- Regarder via Wireshark les trames qui passent
- Voir sur quel vLAN et adresse le téléphone passe
18
Conclusion Ce stage a été très intéressant et très instructif. Ce stage est pour moi une belle réussite. Personnelle d’une part, puisqu’il m’a été nécessaire d’acquérir en autonomie un nombre important de connaissances afin de réaliser l’ensemble des activités qui m’ont été confiées. Ensuite à titre professionnel, j’ai pu élargir mes connaissances informatiques, observer le fonctionnement d’une organisation dans des conditions réelles. Le stage m’a aussi permis d’appliquer certaines de mes connaissances acquises pendant mon année scolaire, comme par exemple la visualisation d’une trame via Wireshark. Les différents échanges effectués avec les membres de l’équipe m’ont également permis de m’ouvrir à d’autres métiers au cœur du CNFPT, comme la téléphonie et ainsi d’élargir mes connaissances dans d’autres domaines que celui des systèmes et réseaux. Au final, je garderai un excellent souvenir de cette expérience, qui me sera très utile à l’avenir.