par elpacino » 29 Fév 2004 23:05
Juste pour vous donner une idée, voici le cahier des charges que j'ai du résoudre.
<BR>
<BR>***************************
<BR>L’école privée internationale St-Michael nous a demandé de mettre en place une infrastructure réseau avec de faibles moyens financiers. Cette infrastructure regroupe un site principal, un site distant avec une connexion WAN et deux sites distants avec une connexion WLAN via une Access Point en mode répéteur.
<BR>
<BR>Le site principal regroupe 40 nœuds et a comme adresse de base 192.168.10.xxx. Les équipements réseaux sont un switch multilayers 3550, un routeur 1600 et deux access point 350. Sur le switch, nous devons mettre en place quatre VLAN statiques avec une variante pour les deux sites WLAN.
<BR>
<BR>Le site distant A regroupe 10 nœuds et nous disposons de l’adresse de base 192.168.20.xxx. Ce site dispose d’un routeur 1600 et d’un hub. La connexion au site principal se fait avec deux lignes louées à une vitesse de 128 Kbps. Le routage reposera sur le protocole OSPF.
<BR>
<BR>Les sites distants B et C sont deux sites reliés par des connexions wireless et regroupe 5 nœuds chacun. Les adresses de base sont respectivement 192.168.40.xxx et 192.168.50.xxx. La sécurisation des communications wireless tient une place importante. Elle s’appuiera sur la technologie WEP.
<BR>
<BR>Nous devons également prendre en compte une évolution de 30% du nombre d’ordinateurs dans les 6 prochains mois pour chaque site.
<BR>
<BR>Le cahier des charges stipule que nous devons mettre en œuvre un firewall s’appuyant sur une solution opensource. Cette solution doit comprendre les technologies suivantes : VPN, IDS (détection d’intrusions), DNS dynamique et la possibilité de créer un DMZ. Dans cette DMZ doit se trouver un serveur web avec un DNS dynamique (Stmichael.dyndns.org).
<BR>
<BR>Nous devons également paramétrer nos équipements de sorte que les utilisateurs ‘’conventionnels’’ aient un accès à la messagerie via Internet (pop3 et smtp). Tandis que les stagiaires pourront avoir un accès plus élargi à Internet (http, https, pop3, smtp, ftp et telnet).
<BR>
<BR>Nous devons également comprendre des notions telles que le routage dynamique OSPF, les VLANs statiques, la segmentation de l’adressage TCP/IP avec le subnetting et différentes notions à propos du pare-feu et des règles d’accès.
<BR>
<BR>***************************
<BR>
<BR>NB: Stmichael, c'est en fait un nom d'emprunt !
Il y a 10 façons de voir le monde, ... ceux qui savent compter en binaire et les autres