Portfolio

Menu

SAÉ 41 - Sécuriser un système d'information

Analyse de la SAÉ 41

La SAÉ 41 était la SAÉ la plus importante du second semestre de BUT2.

Cette dernière visait à mettre en place une petite infrastructure réseau sécurisée via des mécanismes comme la segmentation VLAN, les VRF et le firewalling avec des équipements autres que ceux du constructeur Cisco que nous utilisons régulièrement lors de nos TP dans notre cursus, avec notamment un switch de niveau 3 Arista et un pare-feu Fortinet. Cette infrastructure était virtualisée grâce au logiciel PNETlab.

Il fallait en outre mettre en place :

  • Du routage inter-VLAN
  • Du routage inter-VRF
  • Mettre en place une connexion VPN vers les autres groupes d’étudiants

Rapport Final avec la documentation du projet :

Qu’avez-vous pensé lors de la présentation de la SAÉ ?

Lorsque l’on m’a présenté pour la première fois ce projet, je me suis senti serein car l’infrastructure à mettre en œuvre semblait assez simple comparée à celle d’autres SAÉ (SAÉ 33). J’étais cependant préoccupé par l’aspect nouveau des équipements et le fait qu’il faille apprendre à les manipuler.

Qu’avez-vous pensé lors de la présentation de la SAÉ ?

Aujourd’hui, je maintiens que l’infrastructure à mettre en œuvre était simple. Cependant, concernant mes préoccupations, elles se sont rapidement dissipées car les configurations du switch Arista sont très proches de IOS, l’environnement de Cisco. Je me suis rendu compte que Cisco a influencé beaucoup des méthodes de configuration des équipements d’aujourd’hui. Concernant le pare-feu Fortinet, celui-ci disposait d’une interface graphique assez intuitive.

Pour réaliser ce travail, quelles sont les connaissances acquises dans vos activités pédagogiques (cours/TD/TP) précédentes qui vous ont été utiles ?

 Cette SAÉ était très concentrée sur les compétences de réseaux informatiques, ce sont donc toutes les matières de réseaux de BUT1 mais aussi de BUT2 qui ont permis d’effectuer cette SAÉ.

Quelles sont les difficultés que vous avez rencontrées ? Comment les avez-vous surmontées ?

Les principales difficultés rencontrées étaient liées aux différences entre les configurations Cisco et celles de Arista. En effet, même si les deux modes sont très proches comme indiqué plus haut, il y a des nuances à saisir. Notamment l’adressage IP qui ne se fait pas directement sur les interfaces mais sur les VLAN qui y sont associés.

Pour les surmonter, il m’a fallu me documenter dans une certaine mesure sur le fonctionnement d’Arista.

Une autre difficulté était de ne pas pouvoir accéder à l’interface graphique du pare-feu Fortinet du fait d’un problème de configuration de PNETlab de la personne hébergeant les serveurs et qui, du fait de son occupation, ne pouvait pas régler ce problème.

Afin de surmonter ceci, il m’a été également nécessaire de me documenter sur la ligne de commande de Fortinet.

Choisissez une ou 2 capture(s) d'écran / photo(s) personnelle(s) qui illustre(nt) votre travail. En quoi ce travail ou cet ensemble de travaux prouve-t-il que vous avez atteint la compétence visée ?

Cette image représente la topologie de notre infrastructure finalisée. Nous avons atteint les prérequis du cahier des charges en implémentant quatre VLAN (serveurs et PC) que nous avons séparés par des VRF (une pour les serveurs et une pour les PC). Le routage inter-VRF était alors uniquement possible via le pare-feu Fortinet afin de pouvoir établir des règles de filtrage et la sortie sur internet.

Topologie réseau de notre architecture

Que pouvez-vous conclure de cette expérience et de votre façon de travailler ?

Je peux dire que je me suis amélioré par rapport aux projets de première année. En effet, je me suis organisé dès le départ avec mon binôme afin de réfléchir aux différentes étapes du projet. Ce qui nous a permis de le mener tout au long de la SAÉ assez sereinement, ce qui n’aurait pas été le cas si nous nous étions pris plus tard.

Qu’auriez-vous pu faire différemment ?

 J’aurais pu utiliser des outils, notamment pour la gestion de projet comme Trello avec la méthode Kanban. Ce qui nous aurait permis à mon binôme et moi-même d’être encore plus efficaces.

Vous semble-t-il nécessaire de changer certaines de vos pratiques ? Quels ajustements pouvez-vous opérer dans vos projets futurs ?

 Comme dit plus haut, je pense sérieusement utiliser des outils de gestion de projet qui vont me permettre de découper les projets en tâches plus petites à réaliser et ainsi être plus efficace, avec une construction progressive.

Qu’auriez-vous pu faire différemment ?

 J’aurais pu utiliser des outils, notamment pour la gestion de projet comme Trello avec la méthode Kanban. Ce qui nous aurait permis à mon binôme et moi-même d’être encore plus efficaces.