BTS SIO option SISR

PPE 2(Projet Professionnel Encadré)

Construit autour de

La Maison Des Ligues (M2L)

LES MISSIONS

Date d’émission : 18/04/2017

Important :

- Les questions éventuelles au sujet du présent PPE doivent être formulées par courriel à l’attention de M RIBA

- Les projets doivent être remis aux formats docx ou pdf à Mme KANNOUI et Mr RIBA le 10 Juin 2017 dernier délai. Passé ce délai, une pénalité de 2 points sera appliquée par jour de retard.

SOMMAIRE DES MISSIONS

Intitulé Page

Mission 1 : Administration réseau…………………………………………………… 2

Mission 2 : Administration Système………………………………………………… 12

Mission 3 : Développement Application…………………………………………... 14

Mission 4 : Droit……………………………………………………………………… 21

Mission 5 : Economie Management………………………………………………. 21

1/21

Mission 1 : Administration réseau (Serge RIBA)

ContexteLa Maison des Ligues (La M2L), association agrée du Conseil Régional de Lorraine, est responsable

de la gestion du service des sports et en particulier des ligues sportives ainsi que d’autres structures

hébergées. La M2L, comme vous le constaterez dans l’interview avec son responsable, doit fournir les

infrastructures matérielles, logistiques et des services à l’ensemble des ligues sportives installées.

Pour assurer le développement du système éducatif sportif de la région Lorraine et des offres aux

usagers, le conseil régional et la direction de la M2L ont décidé de développer des services et des

capacités d’hébergement pour les ligues sportives.

L’association M2L possède plusieurs compétences et son organisation lui permet de répondre aux

exigences de la région pour assurer l’offre de services et de support technique aux différentes ligues

déjà implantées (ou à venir).

Cahier des charges du réseau M2LLes équipements du parc informatiques ont été renouvelés et il est maintenant nécessaire de réaliser

la refonte du réseau et de ses infrastructures. Cette refonte permettra de répondre aux futures

exigences en prévision sur les besoins en matière de sécurité et de protection des données.

L’Infrastructure réseau Dans ce projet la structure générale du réseau doit intégrer les fonctionnalités suivantes :

- Les sous réseaux de l’association M2L

- Les sous réseaux des ligues

- Le réseau Backbone

- Le réseau d’accès à Internet

Le réseau M2L héberge les serveurs dans une baie de serveurs installée dans le service Informatique

du département Réseau. Les serveurs hébergent les applications (base de données, WEB,

Sauvegarde etc…), les services réseau et les services de gestion et de supervision du parc

informatique.

Le schéma de l’infrastructure générale est donné en Annexe 2.

Plan d’adressage IP La Maison des Ligues comprend 6 départements répartis dans les bâtiments C et D chargés d’assurer

le fonctionnement des structures de l’association. Le département Réseau comprend le service

informatique qui a la responsabilité de l’administration de l’ensemble du parc informatique. Ce service

héberge tous les serveurs qui assurent le fonctionnement de ce parc.

Le réseau général est construit autour de l’adresse 172.16.0.0 avec un masque de 19 bits. Ceci permet

de couvrir l’ensemble du plan d’adressage de l’association pour les ligues, M2L mais aussi pour les

2/21

évolutions. L’administrateur a réservé un masque de 26 bits par sous réseau. Les sous réseaux

couvrent les départements de M2L et les ligues. Le plan d’adressage IP 192.168.0.0 /28 est attribué à

la DMZ. L’association M2L possède une capacité d’hébergement d’environ 30 ligues, l’infrastructure

permettra de couvrir 32 ligues maximum.

Le tableau en Annexe 3 présente le plan d’adressage IP de l’ensemble du réseau qu’il faut compléter.

Ce plan d’adressage tient compte d’une exploitation des adresses IP pour les postes clients en mode

dynamique par 2 serveurs DHCP. Si un serveur DHCP devient indisponible, l’autre serveur assurera la

gestion de l’ensemble du parc pour chaque sous réseau en évitant toute duplication d’adresses IP.

Un bloc de 12 adresses IP est réservé pour les équipements en adressage fixe et ceci pour chaque

sous réseaux. Des règles d’ingénierie ont été définies et imposent de placer les plages d’adresse fixe

sur les adresses les plus hautes de chaque sous réseau.

Nota   : La maquette n’intègre que les 2 premiers VLAN de l’association M2L (Vlan Réseau et

administratif) et les 3 premières ligues (Tennis, Basket et Athlétisme).

Les éléments du réseauCe réseau regroupe les fonctions suivantes :

Une structure de VLAN de niveau 3 sera utilisée pour les sous réseaux de l’association M2L et

des ligues. Cette structure permet de limiter les domaines de diffusion. L’association M2L

comprend 6 VLAN, chaque ligue est intégrée dans un VLAN.

Les VLAN sont identifiés dans le plan d’adressage IP par le troisième octet qui prend pour

valeur le N° du VLAN.Les VLAN 2 à 9 sont réservés pour l’association M2L, les ligues utilisent

les VLAN 10, 11, 12 etc…

Un réseau backbone assure le lien entre les Ligues, M2L, la DMZ et l’accès à Internet. Ce

backbone sera administré par le protocole de routage dynamique OSPF.

les serveurs DHCP et serveur de nom DNS assurent la gestion des machines, il n’y a pas de

délégations DNS mais on installera un serveur DNS secondaire. Le service DHCP est installé

dans 2 serveurs physiquement séparés pour assurer la tolérance aux pannes. Le 2ème serveur

DHCP est installé sous Linux Debian. Tous les serveurs sont virtualisés tout comme ceux de la

DMZ.

Le routeur RM2L intègre un pare feu qui règlemente le trafic entre les utilisateurs internes, la

DMZ et l’accès à Internet. Le contrôle d’accès est réalisé via un filtrage utilisant les ACL Cisco.

L’accès à Internet assuré par le routeur RFAI qui fournit un abonnement symétrique SDSL

30Mb/s. Ce routeur est administré par le service informatique avec l’adresse IP publique fixe

221.87.149.1 fournie par l’Opérateur Orange via un contrat Orange Pro.

Une zone tampon intermédiaire DMZ héberge un serveur WEB et un serveur de

téléchargement FTP permettant au public Internet d’accéder aux informations relatives à

chaque ligue. Cette zone sera accessible depuis l’Internet et le réseau interne.

3/21

Infrastructure de commutation

Les ligues sont réparties sur des commutateurs d’accès. Un commutateur de distribution assure le lien

entre les commutateurs d’accès et le routeur du réseau backbone (routeur RLIGUES).

Les commutateurs d’accès seront reliés au commutateur de distribution par des agrégations de liens

en Etherchannel (Technologie Cisco). Ces liens principaux supporteront le trafic des ligues en

fonctionnement normal. Une liaison de secours reliera les commutateurs d’accès entre eux constituant

ainsi un chemin redondant en cas de panne d’un des liens principaux.

Cette structure de réseau de commutateurs à chemin redondant garantit la continuité du service sur la

transmission des données par les 3 commutateurs connectés en boucle. Le spanning-tree doit être

configuré pour privilégier le trafic sur les liaisons Etherchannel en phase opérationnelle.

Pour l’installation vous prévoirez 10 ports par ligue sur le commutateur SW1M2L. Le commutateur des

ligues SW2LIG hébergera les 2 premières ligues et SW3LIG la troisième.

Service d’accès à Internet

Le service d’accès à Internet utilisera un routeur ADSL connecté au réseau de l’opérateur Orange. Ce

routeur appartient à l’association qui en assurera la gestion.

La sécurité des échanges entre l’Internet et le réseau interne est assurée par un Pare Feu intégrée

dans le routeur M2L. Cette fonction utilise les règles de contrôle d’accès ACL qui seront configurées

dans le routeur pour répondre aux contraintes suivantes :

Les Internautes peuvent accéder à la DMZ mais pas au réseau privé.

Les sous réseaux M2L et des ligues peuvent accéder à Internet et aux ressources de la

DMZ.

Le trafic ICMP est autorisé sans restriction pour les équipements du service Informatique.

Le trafic ICMP provenant de l’Internet est interdit.

Seules les consoles d’administration du service Informatique peuvent envoyer des paquets

″Ping″ ou ″Trace Route″ pour administrer le réseau interne et l’Internet.

4/21

Service d’administration à distance sécuriséPour pallier à certaines failles de sécurité relative à l’administration à distance des équipements

constituant le réseau, l’administrateur souhaite intégrer une application d’administration utilisant un

protocole sécurisé empêchant ainsi de possibles prises de contrôle sur les équipements par des

utilisateurs non autorisés. L’administrateur décide d’utiliser le protocole SSH pour administrer son

réseau.

Pour cela un réseau de gestion sera intégré au réseau M2L qui permettra la prise de contrôle à

distance des équipements de réseau à partir des consoles d’administration du service informatique.

Le réseau de gestion sera placé dans le VLAN 99 et comprendra 2 sous réseaux. Le sous réseau de

gestion des équipements des ligues (masque /28) et le sous réseau de gestion des équipements M2L

(masque /29).

Service de haute disponibilitéLe réseau doit assurer une disponibilité maximale du service pour les utilisateurs selon les

recommandations de la commission sécurité de la région Lorraine.

Cette exigence trouve une solution par l’implantation de matériels et de liens redondants sur les nœuds

stratégiques du réseau afin de pallier aux défaillances possibles de ces éléments.

Il vous est demandé de préparer l’installation et la configuration des éléments permettant d’améliorer la

disponibilité du service sur les nœuds suivants :

- Le réseau de commutation des ligues comprenant les commutateurs d’accès et de

distribution reliés en boucle permettant l’implémentation de chemins redondants ainsi que

le doublement des liaisons entre commutateurs par agrégation de liens pour pallier aux

ruptures de liens.

- Accès Internet à haute disponibilité grâce à la redondance du routeur d’accès FAI utilisant

la fonction VRRP (HSRP chez Cisco).

- La redondance des services réseau DHCP et DNS.

Pour satisfaire à l’exigence de haute disponibilité sur l’accès Internet, l’association à acquit deux

contrats Internet auprès de son FAI. Le contrat principal assure un accès haut débit Fibre optique

utilisé en tant que lien principal et un deuxième contrat assurant un lien en secours de l’accès principal.

Les contrats Internet sont fournis par 2 opérateurs afin de respecter l’exigence de haute disponibilité.

Un accès Internet haut débit fibre sera utilisé pour l’accès principal, le 2ème accès sera le lien de

secours. L’opérateur de l’accès principal vous a attribué l’adresse IP 221.87.149.1 /30 et

183.44.71.1 /30 pour l’accès de secours.

5/21

Service DHCP

Chaque sous réseau se verra attribuer une étendue DHCP de la part d’un des deux serveurs

redondants. Les 2 serveurs sont actifs ensemble pour éviter une rupture de services.

Le 1er serveur est intégré au serveur contrôleur de domaine Active Directory tout comme le serveur

DNS principal. Le 2ème serveur sera installé dans une autre machine physique sous le système Linux

Debian actuellement en version 8.7.

Pour éviter des problèmes de conflit d’adressage entre les 2 serveurs il faudra envisager 2 plages

d’adresses différentes prises dans chaque sous réseaux en /26 (voir § plan d’adressage IP ci-dessus).

Les 2 serveurs doivent être absolument alignés avec les mêmes paramétrages pour ne pas générer de

disparité au niveau des postes clients.

Pour des raisons de sécurité le bail DHCP sera ramené à 24 heures.

Schéma général de l’installation

Les installations sur la maquette seront effectuées avec les équipements du laboratoire. Vous

disposerez des routeurs de type 2611XM et des commutateurs de type 2950-24 ainsi que des serveurs

et postes en virtualisation (VirtualBox), câbles et outils d’analyse (Wireshark) et des documents de

support ″FTA08 Commandes CLI Cisco″, ″ Commandes CLI Linux″ et autres documents Fiches

techniques pour vous permettre d’effectuer la mise au point et les tests de votre maquette.

Les équipements de réseau seront configurés en utilisant les lignes de commandes script CLI Cisco

avec une configuration de base qui sécurisera l’accession aux CLI.

6/21

La Mission

Dans ce contexte vous devez préparer le déploiement du réseau M2L qui comprendra les tâches

suivantes :

La préparation du plan d’adressage IP pour les départements M2L et les 3 premières ligues (Ligue de Tennis, Basket Ball et Athlétisme),

Installation de l’infrastructure de commutation des Ligues et de M2L comme décrit dans le schéma général,

Installation du réseau Backbone et des services réseau,

Installation du service d’accès à Internet.

Réalisation des tests et validation de la maquette

Vous préparerez les documents nécessaires à ce déploiement qui comprendront :

Le document de projet qui présentera l’organisation du projet, les phases de conception, de

déploiement et de tests avec les délais de réalisation et les parties financières et juridiques,

Le document technique d’infrastructure qui décrira les fonctions installées avec les données de

configuration (ports accès, spanning-tree, trunk, OSPF etc…), les fichiers de configuration,

schémas, tableaux de brassage, choix des matériels et leurs caractéristiques techniques,

Le document de recette qui présentera la liste des tests qui seront réalisé permettant de valider

l’infrastructure.

7/21

ANNEXE 1 - Fiches de test

FICHE : NOM-TEST

No test

Type scénario

Environnement Date

Description du test

Résultats attendus

Description technique

8/21

Machine VIRTU1

Machine VIRTU2

ANNEXE 3 - PLAN D’ADRESSAGE IP

11/21

VLAN M2L VLAN 2 INFORMATIQUE

VLAN 3 ADMINISTRATIF

VLAN 4 DIR GENERALE

VLAN 5 COMMERCIAL

VLAN 6 JURIDIQUE

VLAN 6 RESSOURCES

MasqueAdresse du réseauAdresse BdcastPlage adresse DHCP1Plage adresse DHCP2

Plage fixe

Serveurs DHCP

Passerelle

         VLAN LIGUES TENNIS VLAN10 ATHLE VLAN11 BASKET VLAN12 VTT VLAN13 - - - - LIGUE N VLAN NMasqueAdresse du réseauAdresse BdcastPlage adresse DHCP1Plage adresse DHCP2

Plage fixe

Passerelle

Mission 2 : Administration système (Serge RIBA)

Le contexteL’une des préoccupations de l’administrateur de la Maison des Ligues consiste à offrir un service de

qualité dans un temps raisonnable aux différents services de la M2L et aux ligues qui s’installent. Afin

d’optimiser sa charge de travail et de répondre rapidement aux sollicitations des utilisateurs, il essaie

d’automatiser au maximum certaines tâches administratives.

Pour rappel, le réseau logique de la M2L est organisé en domaine. Les services et les ligues (les sous-

réseaux) sont organisés en unités d’organisation. Le service de contrôle de domaine Active Directory

doit être présent et configuré pour recevoir ces missions. Nous travaillerons sur les systèmes Microsoft

Administration server 2012 et Debian 8.7 dans des machines virtuelles installés sur les 2 machines

physiques VRTU1 et VIRTU2 (voir schéma Annexe 2).

Mission 2.1 : Déploiement massif de clients (Windows 7 & 10)

Cette mission consiste à étudier, proposer et mettre en place un outil permettant de déployer les

images systèmes sur les clients d’une ligue. Cet outil ne devrait générer de dépenses ni pour la M2L ni

pour les ligues. Il doit être capable de créer de nouvelles images ou d’en capturer d’autres issues de

clients modèles comprenant système et logiciels utilisés par la ligue. Le serveur de déploiement doit

s’insérer dans l’infrastructure de la M2L et dans le contrôleur de domaine active directory

conformément à l’architecture réseau en vigueur.

D’une façon générale, les ligues s’appuient sur les compétences de la M2L pour leurs équipements et

prestations informatiques. La M2L doit pouvoir fournir les systèmes d’exploitation les plus à jour pour

équiper les ordinateurs. Actuellement les systèmes en vigueur sont les systèmes Windows SEVEN et

Windows 10. Votre service étudiera aussi la possibilité de pouvoir déployer un système Linux comme

Debian 8 qui pourra être réalisé sur demande d’une ligue.

Le déploiement doit être réalisé sur des environnements multipostes de façon automatisé et utilisera le

réseau comme support Media des OS.

Mission 2.2 : Création de l’environnement utilisateur par script à partir d’une feuille Excel

La mission consiste à automatiser la création de l’environnement pour chaque utilisateur d’une

ligue. Lors de l’installation d’une ligue, l’administrateur de la M2L communique un fichier Excel au

responsable de la ligue, lui permettant par la suite d’organiser les utilisateurs, les ressources et de fixer

les niveaux d’accès et les quotas sur disque dur. La structure de la fiche Excel est donnée ci-

après (laquelle peut être adaptée au besoin). Elle constitue un modèle de référence pour le script.

On entend ici par environnement utilisateur ce qui suit :

- création de l’utilisateur (login, mot de passe, etc.)

- son appartenance au groupe

- son profil itinérant

- les dossiers auxquels il pourrait accéder en réseau

- son dossier personnel dans lequel il stockera ses travaux

- son quota disque concernant le stockage de ses données

- les autorisations dont il bénéficie pour accéder aux différentes ressources

Structure de la fiche Excel

Nom Prénom Login Mot de passe Quota Seuil Quota Accès Etc.

Il est important de noter les contraintes suivantes :

- Le login sera généré à partir des nom et prénom de l’utilisateur, par une formule Excel. Il obéit

à la syntaxe suivate : <premier caractère du prénom>.<nom>. Pour Sylvie Dupont, on

obtiendra : s.dupont (tout en minuscule).

- Le mot de passe sera généré par une macro Excel, conformément à la stratégie de sécurité

des mots de passe requise par le système d’exploitation. Il pourrait être modifié par l’utilisateur

à la première ouverture de session. Il sera généré à partir d’une chaine de caractères

composée de :

abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 !?@. La

longueur du mot de passe doit être supérieure à 10 caractères.

-

Remarque   : Le nombre de colonnes Excel peut être étendu pour des raisons administratives.

Les objets utilisateurs, groupes, unités d’organisation seront inscrits dans l’annuaire Active

Directory moyennant les commandes LDAP.

13/21

Mission 2.3 : Déploiement massif de packages MSI par stratégie de groupe

Cette mission consiste à élaborer des stratégies de groupes permettant de déployer des

applications en format packages MSI sur les ordinateurs clients d’une ligue. Certains logiciels

seront amenés à être reconditionnés (transformation de .exe en .MSI). Les logiciels

généralement utilisés sont : MS Outlook, MS Office, Acrobate Reader, anti-virus, Thunderbird,

Open Office. D’autres logiciels seront déployés sur le même principe.

Pour des raisons administratives, il également prévu de déployer des agents OCS permettant

de remonter les configurations des ordinateurs qui sera mis en place en réseau.

Pour cette première phase nous nous attacherons à déployer les applications Antivirus,

Acrobat, Libre Office, VLC, Teamviewer, Firefox ou Chrome.

Mission 2.4 : Mise en place d’un contrôleur de domaine supplémentaire

Afin d’assurer une tolérance aux pannes du contrôleur de domaine principal, il vous est

demandé de mettre en place un contrôleur de domaine supplémentaire. Ce contrôleur sera

déployé sur le système Linux Debian 8 et installé sur une machine virtuelle de la machine

physique 2.

Déroulement de la Mission 2

Pour chaque mission, il vous est demandé de rédiger une documentation technique

présentant les outils et les logiciels mis en œuvre, la méthodologie employée ainsi que les

tests prévus pour valider le service tout en mentionnant l’impact résultant de l’intégration du

nouveau service au sein du réseau.

14/21

Mission 3 : Droit (Aïcha KANNOUI)

ContexteLa M2l met à disposition des ligues des matériels et des logiciels dont certains ont été développés par

un prestataire extérieur. Le réseau et les logiciels sont déjà en place.

Un informaticien bénévole de la M2L ne fait qu'une maintenance légère.

Les ligues et la M2L utilisent les services d’un prestataire pour la fourniture, l’exploitation et la

maintenance de l’infrastructure.

La mission

Cette mission consiste à élaborer un nouveau contrat de service qui sera proposé à la M2L

pour mieux encadrer les prestations actuelles et futures pour les prochaines 5 années, date

d’échéance des contrats.

Ce contrat intégrera une clause sur la protection des données propriétés des clients les ligues

et les obligations légales et responsabilités que vous devez à votre client M2L.

Mission 4 : Economie Management (Aïcha KANNOUI)

Contexte Compte tenu de sa mission et de son statut, la réalisation, l’installation et la validation de ce réseau

vont générer des coûts qui conviennent de définir et d’optimiser.

La missionIl vous est demandé de :

réaliser une étude des moyens financiers dont disposent la M2L et les ligues sportives en

fonction de leurs statuts

définir les coûts inhérents à la construction et au fonctionnement de ce réseau

présenter la ou les solutions chiffrées la ou les plus optimales en justifiant vos choix en

considérant les outils juridiques retenus.

15/21