Conception et implémentation d’une architecture sécurisée d’un réseau d’entreprise sur plusieurs sites.
Abstract
Aujourd’hui, on assiste de plus en plus à de nouveaux types d’attaques et de menaces, et les
réseaux d‘entreprise doivent implémenter tous les mécanismes de sécurité pour se protéger.
La protection d’un réseau implique la protection de son architecture et de ses services. Les
réseaux d’entreprise se caractérisent généralement par une infrastructure avec un grand nombre
d’équipements répartis sur plusieurs sites interconnectés par un réseau généralement publique
(Internet). Dans ce mémoire, notre objectif principal a été de sécuriser les infrastructures sur
site, mais aussi les liaisons d’interconnexion entre sites. C’est ainsi que dans un premier temps,
nous nous sommes intéressés à la configuration de l’architecture en plusieurs couches, sur
lesquelles nous avons appliqué des techniques de segmentation en VLAN pour le regroupement
et l’isolation des utilisateurs. Un focus sur le VLAN gestion, la sécurité des ports de switch et
l’usage de protocole sécurisé (SSH) permettra un accès local et distant plus sécurisé des
administrateurs. Afin de mieux contrôler l’accès aux services hébergés dans le réseau depuis
l’extérieur, nous avons par la suite déployé des firewalls à des endroits stratégiques mettant
ainsi en œuvre des zones démilitarisées et contrôlant les flux d’entrées/sorties à travers des
règles de filtrage sur différentes couches réseau. Des mécanismes de redondance sur les
équipements et liaisons seront également mis en œuvre pour assurer une haute disponibilité.
Une interconnexion publique sécurisée avec des services et protocoles de sécurité permettra
d’assurer la liaison entre sites. Enfin nous avons fait une implémentation sur Packet tracer qui
sera plus tard suivi d’un déploiement réel et d’une couche supervision en perspective.