eric.li
/
Referentiels
forked from viennet/Referentiels
2
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
Referentiels/yaml/saes/SAE21_exemple2.yml

86 lines
4.0 KiB
YAML
Raw Blame History

titre: Construire un réseau d'entreprise avec des services de base et des règles de sécurité
code: SAÉ21
semestre: 2
problematique: >+
L'étudiant se met dans le rôle d'une société locale de services du numérique, il est contacté par une
entreprise qui lui passe une commande : déployer un réseau d'entreprise dans le nouveau siège
de la société.
Sa mission consiste à :
* Proposer et mettre en place une infrastructure de réseau d'entreprise dotée de services réseaux et
de règles de sécurité.
* Mettre en place une DMZ pour héberger les serveurs publics de l'entreprise.
* Configurer l'accès à Internet.
* Mettre en place des règles de sécurité.
* Produire une documentation technique sur la solution déployée.
description: >-
L'objectif de cette SAÉ est de mettre en œuvre un réseau d'entreprise basé sur une architecture segmentée
en VLAN qui intègre différents services réseaux. Certaines applications serveur (HTTP, DHCP, SSH) seront
à installer et à configurer par l'étudiant et d'autres seront préalablement configurées (DNS notamment).
Le concept de DMZ sera abordé et les mécanismes de translation d'adresse statique et dynamique seront
traités. L'initiation au filtrage de flux sera également amenée au travers de cette séquence d'apprentissage.
Un outil d'émulation est préférable à une solution matérielle afin que l'exercice puisse être construit
progressivement au fur et à mesure des séances. Les logiciels d'émulation comme GNS3, VIRL, EVE-NG peuvent
être utilisés et complétés avec VirtualBox ou VMware. Il faut aussi que ces outils soient mis à disposition
des étudiants pour qu'ils puissent continuer le projet en dehors des heures encadrées.
L'étudiant doit adopter une approche de type projet et découper son travail en tâches. Il devra valider
chaque étape par des tests adaptés avant de passer à la suivante. Les résultats (fichiers de logs, résultats
de commandes, acquisition de trames…) obtenus devront être justifiés.
L'infrastructure réseau est volontairement simple afin que l'étudiant puisse se concentrer sur des concepts
fondamentaux. Cette architecture est constituée de 2 commutateurs d'accès (L2), d'un commutateur de
distribution (L3) qui assure le routage inter-VLAN et d'un routeur passerelle qui fait office de pare-feu.
Les services réseaux HTTP, DNS, DHCP et SSH sont installés sur des machines virtuelles.
A partir du cahier des charges fourni, l'étudiant sera amené à réaliser différentes activités dont voici
quelques exemples :
* Plan d'adressage.
* Création des VLAN.
* Routage inter-VLAN.
* Mise en place de VM.
* Accès à Internet.
* Configuration du serveur DHCP, SSH et HTTP.
* Ajout d'entrées au serveur DNS.
* Configuration du pare-feu (une règle de filtrage).
formes: >+
De façon individuelle ou collective, sur des heures encadrées et non encadrées, l'étudiant ou l'équipe,
sera confronté aux formes pédagogiques suivantes :
* Création d'un réseau segmenté en VLAN avec mise en place d'une DMZ et de services réseaux
* Élaboration d'une méthode efficace pour tester progressivement la configuration réalisée.
* Utilisation d'outils de diagnostics et analyse des résultats
* Rédaction de fiches opératoires (notice d'utilisation).
modalite: >-
* Réseau d'entreprise opérationnel répondant aux problématiques suivantes :
* un utilisateur interne à l'entreprise peut-il bénéficier des services HTTP, DNS et DHCP internes et
se connecter à Internet.
* un utilisateur lambda peut-il accéder au serveur HTTP de l'entreprise depuis Internet ?
* l'administrateur réseau de l'entreprise peut-il gérer les équipements à l'aide d'une connexion SSH
dans l'entreprise et hors de l'entreprise ?
* Documentation : les procédures sont-elles applicables par une autre équipe ?
* Réunions : présentation finale (soutenance) de la solution mise en place.
Reference in New Issue View Git Blame Copy Permalink