@@ -71,7 +71,7 @@ Afin de mettre en place notre réseau il faut sélectionner les différents serv
...
@@ -71,7 +71,7 @@ Afin de mettre en place notre réseau il faut sélectionner les différents serv
## Outils de gestion de projet
## Outils de gestion de projet
### MSProject
### MSProject
MSProject est un logiciel de gestion de projets Il permet aux de planifier et piloter les projets, de gérer les ressources et le budget, ainsi que d'analyser et communiquer les données des projets.
MSProject est un logiciel de gestion de projets Il permet la planification et le pilotage de projets, de gérer les ressources et le budget, ainsi que d'analyser et communiquer les données des projets.
@@ -96,9 +96,9 @@ Draw.io est un outil en ligne gratuit permettant de réaliser différents types
...
@@ -96,9 +96,9 @@ Draw.io est un outil en ligne gratuit permettant de réaliser différents types
GitLab est une plateforme de développement collaborative open source. Elle permet de publier des dépôts de code source et de gérer leurs différentes versions.
GitLab est une plateforme de développement collaborative open source. Elle permet de publier des dépôts de code source et de gérer leurs différentes versions.
Afin de gérer les différentes versions de nos fichiers et l'avancement du projet, nous avons créer un dépot Git pour chaque groupe et lui avons donné un nom d'entreprise fictif pour rester dans le thème du projet.
Afin de gérer les différentes versions de nos fichiers et l'avancement du projet, nous avons crées un dépot Git pour chaque groupe et lui avons donné un nom d'entreprise fictif pour rester dans le thème du projet.
Pour y accéder et modifier depuis chez nous, nous avons installer Git Bash.
Pour y accéder et modifier depuis chez nous, nous avons installés Git Bash.
Voici les commandes Git les plus utilisées en général :
Voici les commandes Git les plus utilisées en général :
...
@@ -152,10 +152,10 @@ Voici les commandes Git les plus utilisées en général :
...
@@ -152,10 +152,10 @@ Voici les commandes Git les plus utilisées en général :
* Suivi et écriture des procédures
* Suivi et écriture des procédures
### Semaine 7 ( 21/11/2022 – 27-11/2022)
### Semaine 7 ( 21/11/2022 – 27-11/2022)
* Finalisation du DHCP et test de fonctionnement
* Finalisation et test du fonctionnement du DHCP
* Configuration DNS
* Configuration DNS
* Commencement installation Serveur WEB,Serveur mail
* Commencement de l'installation du Serveur WEB,Serveur mail
* Suivi et écriture des procédures,tâches faites
* Suivi et écriture des procédures,tâches faites
### Semaine 8 (28/11/2022 – 03/12/2022)
### Semaine 8 (28/11/2022 – 03/12/2022)
* Configuration DNS
* Configuration DNS
...
@@ -166,7 +166,7 @@ Voici les commandes Git les plus utilisées en général :
...
@@ -166,7 +166,7 @@ Voici les commandes Git les plus utilisées en général :
### Semaine 9 (05/12/2022 – 11/12/2022)
### Semaine 9 (05/12/2022 – 11/12/2022)
* Résolution et configuration du DNS
* Résolution et configuration du DNS
* Test de mise en place d’infrastructure avec des PC
* Test de mise en place d’infrastructure avec des PC
* Installation et configuration d'un Firewall
* Installation et configuration d'un Firewall
* Suivi et écriture des procédures
* Suivi et écriture des procédures
...
@@ -280,12 +280,26 @@ Le routeur possède donc une adresse publique, une adresse privée et également
...
@@ -280,12 +280,26 @@ Le routeur possède donc une adresse publique, une adresse privée et également
```
```
interface GigabitEthernet0/0.1
interface GigabitEthernet0/0.1
encapsulation dot1Q 2
ip address 192.168.40.254 255.255.255.0
ip helper-address 192.168.40.150
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/0.2
encapsulation dot1Q 3
encapsulation dot1Q 3
ip address 192.168.50.254 255.255.255.0
ip address 192.168.50.254 255.255.255.0
ip helper-address 192.168.40.150
ip helper-address 192.168.40.150
ip nat inside
ip nat inside
ip virtual-reassembly in
ip virtual-reassembly in
!
!
interface GigabitEthernet0/0.3
encapsulation dot1Q 4
ip address 192.168.60.254 255.255.255.0
ip helper-address 192.168.40.150
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/1
interface GigabitEthernet0/1
ip address 10.0.0.1 255.0.0.0
ip address 10.0.0.1 255.0.0.0
ip nat outside
ip nat outside
...
@@ -294,6 +308,12 @@ interface GigabitEthernet0/1
...
@@ -294,6 +308,12 @@ interface GigabitEthernet0/1
duplex auto
duplex auto
speed auto
speed auto
!
!
interface GigabitEthernet0/2
no ip address
shutdown
duplex auto
speed auto
!
ip nat inside source static 192.168.40.254 10.0.0.1
ip nat inside source static 192.168.40.254 10.0.0.1
!
!
```
```
...
@@ -373,7 +393,7 @@ Afin de sécuriser le réseau comme demandé, un pare-feu *IPTables* a été mis
...
@@ -373,7 +393,7 @@ Afin de sécuriser le réseau comme demandé, un pare-feu *IPTables* a été mis
// 110 --> port 110 utilisé pour POP3(reception d-email)
// 110 --> port 110 utilisé pour POP3(reception d-email)
-----
-----
...
@@ -456,6 +476,82 @@ Nous n'avons cependant pas intégré de pare-feu suite à notre choix de ne pas
...
@@ -456,6 +476,82 @@ Nous n'avons cependant pas intégré de pare-feu suite à notre choix de ne pas
Notre solution de subtitution est *ACL*.
Notre solution de subtitution est *ACL*.
# ACL
# ACL
Les ACLs (Access Control List) permettent de filtrer les accès entre les différents réseaux ou de filtrer les accès sur le routeur.
## Création de l'ACL
La création de l'ACL se fait sur le routeur.
```
R1# conf t
R1(config)# ip access-list extended exterieur // exterieur -> nom de l'acl
```
## Intégration des régles dans ACL
```
R1(config)#ip access-list extended exterieur
R1(config-ext-nacl)#permit tcp any 192.168.40.0 0.0.0.255 eq 53
//-> Régle ACL d'autorisation du protocole TCP sur le port 53(DNS) de l'exterieur vers le réseau 192.168.40.0
R1(config-ext-nacl)#permit tcp any 192.168.40.0 0.0.0.255 eq 80
//-> Régle ACL d'autorisation du protocole TCP sur le port 80(HTTP) de l'exterieur vers le réseau 192.168.40.0
R1(config-ext-nacl)#permit tcp any 192.168.40.0 0.0.0.255 eq 443
//-> Régle ACL d'autorisation du protocole TCP sur le port 443(HTTPS) de l'exterieur vers le réseau 192.168.40.0
R1(config-ext-nacl)#permit udp any 192.168.40.0 0.0.0.255 eq 53
//-> Régle ACL d'autorisation du protocole UDP sur le port 80(DNS) de l'exterieur vers le réseau 192.168.40.0
R1(config-ext-nacl)#permit udp any 192.168.40.0 0.0.0.255 eq 443
//-> Régle ACL d'autorisation du protocole UDP sur le port 443(HTTPS) de l'exterieur vers le réseau 192.168.40.0
R1(config-ext-nacl)#permit tcp any any eq 110
//-> Régle ACL d'autorisation du protocole TCP sur le port 110(POP3)
R1(config-ext-nacl)#permit tcp any any eq 110
//-> Régle ACL d'autorisation du protocole TCP sur le port 110(POP3)
R1(config-ext-nacl)#permit tcp any any eq 143
//-> Régle ACL d'autorisation du protocole TCP sur le port 143(IMAP)
R1(config-ext-nacl)#deny icmp any any
//->Regle ACL de filtrage du protocole ICMP de l'extérieur vers notre réseau privé.
```
## Application de ACL sur interface
```
R1#conf t
R1(config)#int GigaEthernet0/1
R1(config-if)#ip access-group exterieur out
R1(config-if)end
//-> Attribution des règles ACL extérieur sur l'itnerface GigaEthernet0/1
```
### Table ACL
```
Extended IP access list exterieur
10 permit tcp any 192.168.40.0 0.0.0.255 eq domain
20 permit tcp any 192.168.40.0 0.0.0.255 eq www
30 permit tcp any 192.168.40.0 0.0.0.255 eq 443
40 permit udp any 192.168.40.0 0.0.0.255 eq domain
50 permit udp any 192.168.40.0 0.0.0.255 eq 443
60 deny icmp any any
70 permit tcp any any eq smtp
80 permit tcp any any eq pop3
90 permit tcp any any eq 143
```
# DHCP
# DHCP
...
@@ -768,15 +864,17 @@ search networkandco.org
...
@@ -768,15 +864,17 @@ search networkandco.org
Comme le cahier des charges le précisait, nous avons mis en place un serveur mail afin de permettre aux différents utilisateurs de communiquer efficacement, pour cela nous avons utilisé postfix comme serveur de transmission de courriers électroniques..
Comme le cahier des charges le précisait, nous avons mis en place un serveur mail afin de permettre aux différents utilisateurs de communiquer efficacement, pour cela nous avons utilisé postfix comme serveur de transmission de courriers électroniques..
Il est bien répandu, fiable, libre et a de l'expérience.
Il est bien répandu, fiable, libre et a de l'expérience.
Postfix est un serveur de messagerie STMP libre et répandu dans le domaine Linux. Postfix est assez simple dans son fonctionnement et sa configuration l'est aussi. Nous avons configuré le main.cf pour l'adapter à nos besoins.
Postfix est un serveur de messagerie STMP libre et répandu dans le domaine Linux. Postfix est assez simple dans son fonctionnement et sa configuration l'est aussi. Nous avons configuré le fichier **mainn.cf** pour l'adapter à nos besoins.
Pour conclure grâce à ce projet nous avons pu mettre en pratique des compétences déjà acquises en cours mais aussi à nous renseigner et former sur des sujets qui n'étaient pas dans le programme.
Pour conclure grâce à ce projet nous avons pu mettre en pratique des compétences déjà acquises en cours mais aussi à nous renseigner et former sur des sujets qui n'étaient pas dans le programme.
Ce projet nous aura apporté des connaissances sur la mise en place d'un réseau en entreprise, aussi le fait de mettre en place une organisation afin de pouvoir optimiser le mieux notre temps pendant l'élaboration de ce projet.
Ce projet nous aura apporté des connaissances sur la mise en place d'un réseau en entreprise, ainsi que mettre en place une organisation afin de pouvoir optimiser notre temps au mieux pendant l'élaboration de ce projet.
Travailler en groupe est également une très bonne expérience entre le fait de mettre en commun nos compétences et de confronter nos idées pour aboutir à ce projet.
Travailler en groupe est également une très bonne expérience entre le fait de mettre en commun nos compétences et de confronter nos idées pour aboutir à ce projet.
