Remarque : Cette mission est la continuité de la mission 9.
La société
RDP-GPI, société de gestion de Parcs informatiques à destination des PME ou des grosses associations, proposeant des services d’assistance en ligne, de sauvegarde déportée et de maintenance de parc.
Contexte
C’est bientôt l’objectif final. Le gestionnaire d’inventaire doit être accessible de l’extérieur. Ceci implique
plusieurs choses :
Une séparation du serveur OCS et de sa base de données, car on ne veut pas laisser la base de données dans
la DMZ;
Un accès public au serveur OCS malgré son adressage privé;
Un accès externe pour le serveur OCS malgré son adressage privé;
Un accès externe des postes LAN et DMZ malgré leur adressage privé;
Une utilisation d’interfaces virtuelles sur les routeurs car ils ne disposent pas d’un nombre d’interfaces
physiques suffisantes.
Objectif
Il faut procéder par étapes, et tester chaque étape avant de passer à l’étape suivante :
Mettre en place l’infrastructure de base (VLAN) sur les commutateurs;
Mettre en place l’adressage DHCP du réseau LAN et ADM;
Paramétrer le routeur pour accéder aux 3 sous-réseaux (ADM LAN et DMZ) en utilisant des interfaces
virtuelles;
Paramétrer l’interface publique du routeur;
Mettre en place la translation d’adresses des sous-réseaux vers les réseaux publics;
Mettre en place une redirection pour accéder au serveur OCS en utilisant l’adresse publique du routeur;
Mettre en place un filtrage pour interdire l’accès à tout autre réseau externe que le réseau RDP-GPI d’accéder au serveur OCS (attention la mise ne place d’une règle de filtrage peut bloquer tout ce qui précède;
il faut donc refaire les tests précédents pour vérifier que ça continue à marcher).
Ce travail est collectif.
Résultats techniques attendus
Les postes client dynamique reçoivent leur configuration du routeur.
Tous les postes dans un réseau client communiquent entre eux.
Les communications externes des postes internes se font en utilisant des adresses publiques.
Un poste du réseau RDPGPI peut joindre le serveur OCS en utilisant une adresse publique
Un poste ayant une adresse publique autre que celle du réseau RDPGPI ne peut contacter le serveur OCS
Dans le réseau, toutes les contraintes doivent être respectées, la communication doit se réaliser selon le poste que vous utilisez.
Les moyens matériels/technologiques et humains utilisés
- Une machine équipée de Windows 7 version Professionnel
- Le logiciel Cisco Packet Tracer
- Le logiciel Adobe Reader X pour pouvoir lire les fichiers PDF
- Traitement de texte pour la rédaction du rapport d’activité et de la documentation de l’activité réalisée (de préférence, utilisé Microsoft Word 2007, 2010 ou 2013).
- Le plan d’adressage et les commandes cisco sur document texte + schéma de l’infrastructure réseau
- Humain : un groupe de 4 personnes.
Documents relatifs à la mission + captures d’écrans :