Conception et implémentation d’une architecture sécurisée d’un réseau d’entreprise sur plusieurs sites.

Abstract

Aujourd’hui, on assiste de plus en plus à de nouveaux types d’attaques et de menaces, et les réseaux d‘entreprise doivent implémenter tous les mécanismes de sécurité pour se protéger. La protection d’un réseau implique la protection de son architecture et de ses services. Les réseaux d’entreprise se caractérisent généralement par une infrastructure avec un grand nombre d’équipements répartis sur plusieurs sites interconnectés par un réseau généralement publique (Internet). Dans ce mémoire, notre objectif principal a été de sécuriser les infrastructures sur site, mais aussi les liaisons d’interconnexion entre sites. C’est ainsi que dans un premier temps, nous nous sommes intéressés à la configuration de l’architecture en plusieurs couches, sur lesquelles nous avons appliqué des techniques de segmentation en VLAN pour le regroupement et l’isolation des utilisateurs. Un focus sur le VLAN gestion, la sécurité des ports de switch et l’usage de protocole sécurisé (SSH) permettra un accès local et distant plus sécurisé des administrateurs. Afin de mieux contrôler l’accès aux services hébergés dans le réseau depuis l’extérieur, nous avons par la suite déployé des firewalls à des endroits stratégiques mettant ainsi en œuvre des zones démilitarisées et contrôlant les flux d’entrées/sorties à travers des règles de filtrage sur différentes couches réseau. Des mécanismes de redondance sur les équipements et liaisons seront également mis en œuvre pour assurer une haute disponibilité. Une interconnexion publique sécurisée avec des services et protocoles de sécurité permettra d’assurer la liaison entre sites. Enfin nous avons fait une implémentation sur Packet tracer qui sera plus tard suivi d’un déploiement réel et d’une couche supervision en perspective.