I.U.T.

DANNECY-LE-VIEUX / DEPARTEMENT RESEAUX ET TELECOMMUNICATIONS 02 AVRIL 21 JUIN 2012

Rapport de stage
Rseau Intranet-Internet de lINPTIC

Stagiaire
Florent LANTERNIER
florent.lanternier@etu.univ-savoie.fr

Tuteur de lOrganisme daccueil

Frdric NGOUMBA-NZAMBA
fred.ngoumba@gmail.com

Tuteur pdagogique
Raoul OSSENE NDONG
vsyline@gmail.com

Sommaire
I. II. III. REMERCIEMENTS ................................................................................................................. 3 INTRODUCTION & PRESENTATION DE LINPTIC ...................................................... 4 LE RESEAU ACTUEL DE LINPTIC .................................................................................... 5
A. Un rseau fait dans lurgence ..................................................................................................... 5 1. Le rseau physique ..................................................................................................................... 5 2. Une mauvaise topologie ............................................................................................................. 6 3. Scurit inexistante .................................................................................................................... 6 Repartir sur de bonnes bases (tudes thoriques) ...................................................................... 6 1. Le plan de lINPTIC ...................................................................................................................... 6 2. Un rseau intranet redondant et rflchi ................................................................................... 7 3. Les diffrentes topologies envisages ........................................................................................ 7 4. Le futur rseau local de lINPTIC ............................................................................................... 11

B.

IV.

LES SERVEURS-LAMES ..................................................................................................... 12

A. B. C. A quoi serviront-ils ? ................................................................................................................. 12 Le serveur administration ................................................................................................... 12 Le serveur pdagogique ...................................................................................................... 12 1. Installation du systme dexploitation ...................................................................................... 12 2. Installation des paquets ............................................................................................................ 13 a) Serveur SSH et connexion Internet .................................................................................. 13 b) Serveur NTP ......................................................................................................................... 14 c) Serveur Mail et base de donnes ........................................................................................ 14 d) Scuriser le systme ............................................................................................................ 15 e) Serveur web et divers composants ..................................................................................... 16 f) Gestionnaire de listes de diffusion et de newletters .......................................................... 16 g) Serveur FTP ......................................................................................................................... 18 h) Serveur DNS ........................................................................................................................ 18 i) Fail2ban ............................................................................................................................... 20 j) Webmail .............................................................................................................................. 21 k) Interface de gestion ............................................................................................................ 22

V. VI. VII.

CONCLUSION ....................................................................................................................... 24 WEBOGRAPHIE .................................................................................................................. 25 ANNEXES .............................................................................................................................. 26

A. B. C. D. E. Schma synoptique du rseau de lINPTIC ................................................................................ 26 Rapport sur le rseau des salles informatiques ......................................................................... 27 Rapport sur le rseau intranet de lINPTIC ................................................................................ 40 Plans de lINPTIC ....................................................................................................................... 55 Estimation de la longueur de cbles rseau .............................................................................. 60

Chapitre : Sommaire

I.

Remerciements

Avant tout dveloppement sur cette exprience professionnelle, il apparat opportun de commencer ce rapport de stage par des remerciements, ceux qui mont beaucoup appris au cours de ce stage, et mme ceux qui ont eu la gentillesse de faire de ce stage un moment trs profitable. Aussi, je remercie les membres de la Direction des Ressources Techniques et du Dveloppement (DRTD) de lINPTIC, qui mont accompagn tout au long de cette exprience professionnelle avec beaucoup de patience et de pdagogie, et tout particulirement M. Raoul OSSENE NDONG mon matre de stage, M. Andr Sylvain DIKA MABIKA directeur de la DRTD et M. Benot NKANDIGA ANGUILE responsable du systme informatique et systme dinformation. Enfin, je remercie lensemble des employs de lINPTIC pour leur accueil chaleureux.

Chapitre : Remerciements

II.

Introduction & prsentation de lINPTIC

Du 2 avril au 21 juin 2012 jai effectu mon stage au sein de lInstitut National de la Poste, des Technologies de lInformation et de la Communication (INPTIC) situ Libreville au Gabon. Au cours de ce stage la Direction des Ressources Techniques et du Dveloppement (DRTD) de lINPTIC, jai pu travailler au sein dune quipe et mettre profit de ltablissement mes comptences dans le domaine des rseaux informatiques. Ma motivation premire pour le choix de ce stage fut lopportunit de pouvoir travailler dans un autre pays, sur un autre continent. Ma seconde motivation, plus professionnelle cette fois, tait de pouvoir travailler sur des logiciels libres. LINPTIC fut cr en 2009, en lieu et place de lancienne Ecole Nationale de la Poste et des Tlcommunications (ENPT). Cet institut forme aujourdhui environ 350 tudiants dans les filires des rseaux, tlcommunications, gestion et marketing. Le corps enseignant est compos de 96 personnes. Ltablissement, port par une quipe motive, voit son dveloppement sacclrer rapidement en devenant une Acadmie Cisco cette anne, en ayant comme projet de devenir une Acadmie Microsoft dici lanne prochaine, dagrandir ses locaux (avec un site dlocalis Franceville) afin daccueillir dici 2016 prs de 1 000 tudiants. Pour assurer une qualit denseignement toujours optimale, il convient de prendre en considration lvolution du rseau informatique de lINPTIC afin daccompagner ce dveloppement. Durant mon stage et en accord avec les attentes de la DRTD, jai propos une tude quant une rhabilitation du rseau informatique (et par la mme occasion lectrique) de lINTPIC. Une fois que les serveurs-lames ont t livrs, jai pu configurer lun dentre eux, daprs un cahier des charges qui ma t remis et constitu lors de multiples runions auxquelles jai pu tre prsent.

Chapitre : Introduction & prsentation de lINPTIC

III. Le rseau actuel de lINPTIC

LINPTIC dispose lheure actuelle dun rseau informatique souffrant de multiples dfauts et lacunes.

A. Un rseau fait dans lurgence

LINPTIC est n des cendres de lENPT. Les btiments taient laisss labandon, et le rseau informatique inexistant. La volont du Directeur Gnral tait de rendre ltablissement oprationnel au plus vite afin daccueillir les tudiants le plus tt possible.

1. Le rseau physique
Gabon Tlcom, oprateur tlphonique historique au Gabon, fournit lINPTIC trois accs Internet : une ligne G.SHDSL et deux lignes ADSL. Lobjectif premier du rseau intranet tait alors de connecter chaque poste Internet. Seulement, ce travail fait dans lurgence sest rsum installer des cbles sans tude thorique, sans plan, sans mre rflexion en amont. Au bout de quelques annes, le rseau est devenu chaotique, sans documentation et extrmement difficile maintenir en production.

La seule documentation du rseau actuel est un schma synoptique vague (voir Annexes : Schma synoptique du rseau de lINPTIC), sans adresses, sans schma de cblage, lacunaire au point de ne plus pouvoir savoir quel cble va o. En cas de problme cela rend toute intervention difficile voir parfois impossible.

Chapitre : Le rseau actuel de lINPTIC

Figure 1 : Cblage rseau dans les salles informatiques

2. Une mauvaise topologie

La topologie exacte est inconnue et floue, mais les consquences de cette conception faite en urgence sont elles, bien relles. Le rseau de lINPTIC peut tre vu comme une succession hasardeuse de switchs, inondant le rseau par les messages envoys en broadcast. Le rseau nest pas segment, il ny a ni routeurs, ni VLAN les switchs tant non administrables.

3. Scurit inexistante
La scurit, aussi bien au niveau du rseau que des systmes informatiques, est incomplte voir inexistante dans certains cas. Il existe de nombreux accs Wifi dans plusieurs btiments. Certains dentre eux ne sont pas du tout scuriss ; dautres disposent de mots de passe bien trop faibles et facilement crackables. Une attaque de type Man In The Middle peut-tre facilement perptre. Qui plus est, labsence de VLAN fait que le rseau sans-fil est directement connect au rseau filaire. Il est important aussi de souligner le manque de sensibilisation des utilisateurs du rseau quant la scurit et aux risques qui existent dutiliser un rseau non scuris. Certains postes de bureau sont infects par des malwares. La majorit des logiciels mais aussi des systmes dexploitation utiliss (aussi bien par les tudiants que par les fonctionnaires de lINPTIC) sont pirats. Tlchargs pour la plus part sur les rseaux Peer-to-Peer et installs sans aucune hsitation, ces pratiques rendent les ordinateurs plus vulnrables aux attaques par Internet (trojans, backdoors, ). Linexistence dune charte informatique signe par lensemble des utilisateurs du rseau intranet de lINPTIC ne fait quamplifier les lacunes et handicaps dj prsents.

B. Repartir sur de bonnes bases (tudes thoriques)

Permettre laccs Internet rapidement au sein de lINPTIC pour le dveloppement et assurer laccueil des tudiants est une chose. Mettre en place le rseau dfinitif en est une autre. Or lerreur commise fut de dvelopper le rseau dfinitif sur la base du rseau fait dans lurgence.

1. Le plan de lINPTIC
Pour savoir o lon va, il faut un plan. Donc avant de raliser un cblage rseau, il faut raliser ltude thorique, afin de dterminer les meilleures solutions apporter en fonction des besoins. Ce plan de cblage sera bas sur la mtrique des btiments de lINPTIC afin davoir une estimation prcise de la longueur des cbles dont nous aurons besoin. Seulement cette dernire nexistant pas, il fut ncessaire de la raliser (voir Annexes : Plans de lINPTIC et Estimation de la longueur de cbles rseau). Une liste exacte des locaux de chaque btiment permit de crer une nomenclature qui servira aussi bien en interne quaux personnes externes comme par exemple les lectriciens et ouvriers qui poseront les cbles. Chapitre : Le rseau actuel de lINPTIC

2. Un rseau intranet redondant et rflchi

Lun des mots dordre dans la rhabilitation du rseau interne de lINPTIC est la redondance. En effet pour permettre au rseau dvoluer et maintenir une productivit exemplaire, il est ncessaire de redonder le matriel et de rflchir en amont tous les scnarios possibles afin dviter les problmes qui surviennent sur le rseau actuel (voir Annexes : Rapport sur le rseau des salles informatiques et Rapport sur le rseau intranet de lINPTIC). Ainsi, le nombre de prises murales est fonction du nombre de cartes rseaux des machines et des quipements tierces qui seront connects aux rseaux (tlphones IP par exemple) multipli par deux. Au niveau de chaque poste de travail, au moins deux prises de courant sont installes (une pour lcran et une autre pour lunit centrale), et ce afin dviter les cascades de multiprises. Les prises RJ45 et les prises de courant sont installes environ quatre-vingt centimtres du sol afin de limiter les risques darrachement et de dtrioration des contacts.

3. Les diffrentes topologies envisages

Le rseau actuel de lINPTIC na pas de topologie proprement parl. Il tait donc ncessaire de lister et didentifier clairement les diffrents besoins et types utilisateurs du futur rseau. Cest la suite de plusieurs runions et dbats avec les membres de la DRTD quun cahier des charges a pu tre constitu. Le domaine inptic.local sera cr. Il inclura lensemble des machines et utilisateurs du rseau local de lINPTIC. Ces derniers seront rpartis selon leur profil dans deux sous-domaines : peda.inptic.local qui englobe lensemble des postes sur lesquels travaillent les tudiants et managment.inptic.local qui lui comprendra les postes des membres administratifs et pdagogiques de lINPTIC. Deux solutions taient envisageables : utiliser des routeurs pour crer les diffrents rseaux (un rseau par dpartement), ou bien utiliser des switchs de niveau 3 et des VLAN. La premire topologie propose lors de la runion du mercredi 11 avril fut la suivante :

Chapitre : Le rseau actuel de lINPTIC

Premire topologie propose

Chapitre : Le rseau actuel de lINPTIC

Cette topologie rpondait bien au cahier des charges et notamment au principe de redondance puisque quen cas de rupture de lien au sein du rseau local, il existe un deuxime chemin possible pour transiter les donnes. Cependant cette solution est chre en termes dquipements du fait du grand nombre de routeurs. Une nouvelle rflexion a t souleve lors de la rvision de cette topologie. Les postes clients du sous-domaine peda.inptic.local et ceux de managment.inptic.local ne communiqueront jamais ensemble, leur trafic ne sera pas de mme nature et le contrle sur ce dernier sera bien distinct. Il a donc t demand que les deux sousdomaines soient diviss en deux rseaux bien distincts au niveau dun routeur de tte. En plus des routeurs, lide dutiliser des VLAN a donc t propos et deux topologies corriges ont t prsentes la seconde runion dans le cadre de la prparation du rapport dactivits le mercredi 16 mai :

Seconde topologie propose (avec routeurs)

Chapitre : Le rseau actuel de lINPTIC

Seconde topologie propose (avec switchs de niveau 3)

1 0

Chapitre : Le rseau actuel de lINPTIC

Pour des raisons de cots et de facilit de maintenance, la solution avec les VLAN et les switchs de niveau 3 a t retenue par lquipe de Direction des Ressources Techniques et du Dveloppement.

4. Le futur rseau local de lINPTIC

Ainsi grce cette topologie, lensemble des connexions internet sera regroup sur le routeur de tte. Ce dernier comprendra un pare-feu permettant de grer le trafic global entrant et sortant au niveau de lensemble du rseau de lINPTIC en permettant notamment de limiter les tentatives dintrusion et interdire certains types de trafic. Enfin tout trafic du sous-domaine pdagogique vers celui de ladministration sera interdit pour des questions de scurit. Pour finir, chaque sous-domaine possdera son propre serveur avec diffrents services disponibles.

1 1

Chapitre : Le rseau actuel de lINPTIC

IV. Les serveurs-lames

La DRTD a fait lacquisition de deux serveurs-lames HP Proliant DL360 G7 dans le cadre de la rhabilitation du rseau local de lINPTIC. La future utilisation des serveurs a t discute lors des runions rassemblant les membres de la DRTD.

A. A quoi serviront-ils ?
Jai demble mis lide dutiliser lun des serveurs en tant que serveur esclave. Ainsi, au cas o celui en production tomberait en panne, le second puisse prendre le relais en attendant une intervention et une remise en service du serveur matre. Seulement la volont de la DRTD tait davoir un serveur matre dans chaque sous-domaine, et malheureusement limit par le budget de lINPTIC, il ntait pas possible denvisager lachat de deux autres serveurs de ce type afin de mettre en place un systme de sauvegarde. Dans la mesure o la totalit des postes clients dans ladministration sont et seront sous Windows, le choix dutiliser Windows Server fut demble valid. Pour ce qui est des postes du domaine peda.inptic.local, les tudiants travaillent pendant les travaux pratiques aussi bien sur Windows que sur Linux (Ubuntu plus prcisment). Il a donc t dcid que le serveur du sous-domaine pdagogique soit sous Linux afin de pouvoir fonctionner pleinement dans un rseau htrogne.

B. Le serveur administration
Jai pu observer le travail ralis par un technicien externe mandat par la DRTD pour linstallation, la configuration et la maintenance du serveur sous Windows Server 2008 R2. Ce serveur (srv1.inptic.local) comporte pour le moment un serveur DNS, un Active Directory avec les diffrents dpartements administratifs diviss en groupes de scurit et enfin un serveur de partage de fichiers. Le logiciel WAMP a t install afin dhberger les futurs applications web.

C. Le serveur pdagogique
1. Installation du systme dexploitation
Jai tent dans un premier temps dinstaller la distribution Debian. Seulement les quatre cartes rseaux Ethernet ntaient pas reconnues. Aprs avoir fait des recherches sur Internet, il sest avr quen effet installer Debian sur ce modle ntait pas recommand et source de multiple conflits. Les postes clients tant sous Ubuntu, je me suis orient vers Ubuntu Server. Jai trouv alors une version du systme dexploitation certifi pour ce modle de serveur : http://www.ubuntu.com/certification/hardware/201005-5725/. Les informations de bases entres lors de linstallation sont les suivantes :
Nom de la machine : srv2 Utilisateur diffrent de "root" : user Mot de passe du compte "user" : ***************

1 2

Chapitre : Les serveurs-lames

2. Installation des paquets

Dans la mesure o il est dconseill de se connecter directement avec le compte root (donc avec les droits de super-utilisateur), on va prfrer se connecter avec le compte user puis taper la commande :
sudo su

Ainsi nous pourrons installer les paquets en toute libert. Nous allons commencer par le serveur SSH afin de pouvoir se connecter au serveur distance de manire scurise. En effet, SSH est un protocole de communication scuris imposant un change de cls de chiffrement linitiation de la connexion rendant par la suite impossible toutes tentatives de sniffing et despionnage. a) Serveur SSH et connexion Internet
apt-get install ssh openssh-server

Pour pouvoir se connecter sans difficult, nous allons configurer au moins deux cartes rseaux avec des adresses IP fixes et les connecter au rseau filaire. Pour ce faire nous devons modifier le fichier interfaces comme ceci :
nano /etc/network/interfaces ************* Contenu du fichier /etc/network/interfaces ************* auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.100.101 netmask 255.255.255.0 network 192.168.100.0 broadcast 192.168.100.255 gateway 192.168.100.1 dns-nameservers 8.8.8.8

**********************************************************************

1 3

Chapitre : Les serveurs-lames

auto eth1 iface eth1 inet static address 192.168.1.2 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.254 dns-nameservers 127.0.0.1

La premire interface Ethernet (eth0) est utilise pour installer les paquets et mettre jour le systme (besoin de laccs Internet donc) tandis que la deuxime interface (eth1) sera utilise exclusivement pour les tests en local. On redmarre le service rseau afin que les modifications soient bien prises en compte puis on vrifie laide de la commande ifconfig.
/etc/init.d/networking restart ifconfig -a

Maintenant que le serveur est configur de telle sorte avoir accs Internet, nous allons pouvoir mettre jour la distribution ainsi que les dpts.
apt-get update apt-get upgrade

b) Serveur NTP Un serveur NTP (Network Time Protocol) permet de synchroniser lhorloge du serveur (et par la suite des postes clients) avec une horloge rfrence situe sur Internet. Cela permet notamment davoir des logs cohrents.
apt-get install ntp ntpdate date

La commande date permet de vrifier la configuration en affichant la date et lheure de la machine. c) Serveur Mail et base de donnes Nous allons installer Postfix comme serveur de messagerie et Dovecot comme serveur IMAP et POP3. Ces derniers sont rputs pour leur stabilit et leur scurit et recommands par la majorit de la communaut du monde libre. Pour ce qui est de la base de donnes, MySQL tant le SGBD (Systme de Gestion de Base de Donnes) le plus utilis dans le monde et le plus utilis par les applications web en tout genre, ce choix semble logique.
apt-get install postfix postfix-mysql postfix-doc mysql-client mysqlserver openssl getmail4 dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve

1 4

Chapitre : Les serveurs-lames

Pour permettre laccs distance la base de donnes, il convient de faire en sorte que MySQL soit lcoute sur toutes les interfaces. On dite donc le fichier de configuration my.cnf en commentant la ligne bindaddress = 127.0.0.1 comme ceci :
nano /etc/mysql/my.cnf **************** Contenu du fichier /etc/mysql/my.cnf **************** [...] # Instead of skip-networking the default is now to listen only on # localhost which is more compatible and is not less secure. #bind-address = 127.0.0.1 [...] **********************************************************************

On doit alors redmarrer le service et vrifier les modifications apportes par la commande netstat :
/etc/init.d/mysql restart netstat -tap | grep mysql

d) Scuriser le systme Nous allons installer lantivirus ClamAV, lantispam SpamAssassin et rkhunter. Le serveur tant sous Ubuntu il sera trs peu victime dattaques par virus. Par contre, les pices-jointes qui circuleront sur le serveur de messagerie au travers des courriels pourront par la suite infecter les machines sous Windows. Il est donc ncessaire de tester les pices-jointes avant quelles narrivent sur les postes clients. SpamAssassin est trs performant dans la dtection et lradication des spam et autres pourriels. En effet il fonctionne de manire ce que chaque message, avant darriver dans son dossier dfinitif, passe une batterie de tests. A la suite des ces tests, le logiciel attribut au mail un score et selon la valeur de ce dernier il peut modifier lobjet du message en ajoutant une bannire ***** SPAM ***** et envoyer directement le mail dans le dossier prvu pour les spam par exemple. Enfin rkhunter permet de dtecter les rootkits (ou outils de dissimulation dactivit), les portes drobes et autres exploits (logiciels exploitant les failles dun systme ou dun autre logiciel distance). A linstar dun antivirus, il compare les hash (ou empreintes ce qui permet didentifier rapidement un fichier par exemple) des fichiers importants avec les hash connus et accessibles en ligne.

1 5

Chapitre : Les serveurs-lames

apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldapperl libauthen-sasl-perl clamav-docs daemon libio-string-perl libiosocket-ssl-perl libnet-ident-perl zip libnet-dns-perl rkhunter

e) Serveur web et divers composants Le serveur web retenu pour lhbergement dapplications web est Apache HTTP Server. Il est de loin le plus utilis dans le monde et sa renomme nest plus faire. Nous ajouterons nanmoins des composants comme par exemple celui permettant de dinterprter le langage de script PHP. Nous installerons aussi PhpMyAdmin. Cette application web permet de grer travers une interface graphique un serveur de base de donnes MySQL.
apt-get install apache2 apache2.2-common apache2-doc apache2-mpmprefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-ruby libapache2-mod-fastcgi php5-fpm php5-xcache

Une fois Apache et les modules supplmentaires installs, il faut activer ces derniers laide de la commande a2enmod (avaible to enable module) et redmarrer le service Apache :
a2enmod suexec rewrite ssl actions include /etc/init.d/apache2 restart

f)

Gestionnaire de listes de diffusion et de newletters

Mailman est un logiciel serveur permettant de crer, modifier et supprimer des listes de diffusion et des newsletters, compatible avec Postfix.
apt-get install mailman

Seulement comme dit durant linstallation, avant de dmarrer Mailman on doit crer une liste de diffusion que lon appellera par dfaut mailman laide de la commande newlist :

1 6

Chapitre : Les serveurs-lames

newlist mailman Entrez l'adresse courriel du gestionnaire de la liste : listeadmin@inptic.local Mot de passe initial de la liste mailman : Pour achever la cration de votre liste de diffusion, vous devez modifier votre fichier /etc/aliases (ou quivalent) en y ajoutant les lignes suivantes et peut tre excuter le programme `newaliases': liste de diffusion ## mailman mailman: "|/var/lib/mailman/mail/mailman mailman-admin: "|/var/lib/mailman/mail/mailman mailman-bounces: "|/var/lib/mailman/mail/mailman mailman-confirm: "|/var/lib/mailman/mail/mailman mailman-join: "|/var/lib/mailman/mail/mailman mailman-leave: "|/var/lib/mailman/mail/mailman mailman-owner: "|/var/lib/mailman/mail/mailman mailman-request: "|/var/lib/mailman/mail/mailman mailman-subscribe: "|/var/lib/mailman/mail/mailman mailman" mailman-unsubscribe: "|/var/lib/mailman/mail/mailman mailman"

post mailman" admin mailman" bounces mailman" confirm mailman" join mailman" leave mailman" owner mailman" request mailman" subscribe unsubscribe

Tapez sur Entre pour aviser le propritaire de mailman...

On ouvre donc le fichier aliases pour y rajouter les lignes suivantes :

nano /etc/aliases ****************** Contenu du fichier /etc/aliases ******************* [...] # liste de diffusion mailman: mailman-admin: mailman-bounces: mailman-confirm: mailman-join: mailman-leave: mailman-owner: mailman-request: mailman-subscribe: mailman" mailman-unsubscribe: mailman" ## mailman "|/var/lib/mailman/mail/mailman "|/var/lib/mailman/mail/mailman "|/var/lib/mailman/mail/mailman "|/var/lib/mailman/mail/mailman "|/var/lib/mailman/mail/mailman "|/var/lib/mailman/mail/mailman "|/var/lib/mailman/mail/mailman "|/var/lib/mailman/mail/mailman "|/var/lib/mailman/mail/mailman

post mailman" admin mailman" bounces mailman" confirm mailman" join mailman" leave mailman" owner mailman" request mailman" subscribe

"|/var/lib/mailman/mail/mailman unsubscribe

********************************************************************** newaliases

Une fois finie, on redmarre Postfix.

/etc/init.d/postfix restart

1 7

Chapitre : Les serveurs-lames

Et on cr un lien symbolique afin que Apache prenne en compte la configuration de Mailman :

ln -s /etc/mailman/apache.conf /etc/apache2/conf.d/mailman.conf

On redmarre donc Apache une nouvelle fois, et on peut enfin lancer Mailman :
/etc/init.d/apache2 restart /etc/init.d/mailman start

g) Serveur FTP Pure-FTPd est un serveur FTP (File Tranfert Protocol protocole permettant lchange de fichiers sur un rseau IP) fiable et scuris, donc tout indiqu pour tre choisi et install. On associe ce dernier le logiciel quota qui permet de grer lallocation despace disque, pour un partage par exemple.
apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool

FTP en lui-mme nest pas un protocole scuris. En effet toutes les donnes passent en clair, aussi bien les mots de passe lors de la connexion que les fichiers changs. Il convient de configurer Pure-FTPd afin dutiliser des sessions TLS chiffr afin de scuriser les changes. Cela se fait en crant un certificat :
echo 1 > /etc/pure-ftpd/conf/TLS mkdir -p /etc/ssl/private/ openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem [...] chmod 600 /etc/ssl/private/pure-ftpd.pem /etc/init.d/pure-ftpd-mysql restart

h) Serveur DNS Dans ce domaine, BIND (Berkeley Internet Name Daemon, parfois Berkeley Internet Name Domain) est un standard. Le paquet dnsutils concentre des outils permettant notamment de tester la configuration DNS du serveur.

1 8

Chapitre : Les serveurs-lames

apt-get install bind9 dnsutils

Nous devons named.conf.local :

nano /etc/bind/named.conf.local

ensuite

configurer

les

zones

dans

le

fichier

*********** Contenu du fichier /etc/bind/named.conf.local ************ [...] zone "inptic.local" { type master; file "/etc/bind/db.inptic.local"; }; zone "1.168.192.in-addr.arpa" { type master; notify no; file "/etc/bind/db.192"; }; **********************************************************************

Puis nous devons crer et configurer comme il se doit les fichiers renseigns prcdemment :

nano /etc/bind/db.inptic.local ************ Contenu du fichier /etc/bind/db.inptic.local ************ $TTL @ 604800 IN

SOA

srv2.inptic.local. admin.inptic.local. ( 2012052201 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL

**********************************************************************

nano /etc/bind/db.192

1 9

Chapitre : Les serveurs-lames

; @ @ srv2 www webmail ns pop ftp

IN IN IN IN IN IN IN IN

NS MX A CNAME CNAME CNAME CNAME CNAME

srv2.inptic.local. 10 srv2.inptic.local. 192.168.1.2 srv2 srv2 srv2 srv2 srv2

**************** Contenu du fichier /etc/bind/db.192 ***************** $TTL @ 604800 IN

SOA

srv2.inptic.local. admin.inptic.local. ( 2012052201 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL srv2 srv2.inptic.local.

; @ 2

IN IN

NS PTR

**********************************************************************

On doit ensuite redmarrer le service puis tester la configuration avec les outils fournis avec le paquet dsnutils comme ceci :
/etc/init.d/bind restart named-checkzone inptic.local /etc/bind/db.inptic.local named-checkzone inptic.local /etc/bind/db.192 dig 1.2.168.192.in-addr.arpa. AXFR dig inptic.local

i)

Fail2ban

Nous allons ajouter le framework fail2ban qui permet dempcher les tentatives dattaques sur le systme en analysant les logs. Par exemple, si fail2ban observe de nombreuses tentatives de connexions distance qui chouent, on peut penser une attaque afin de trouver le mot de passe du systme. Fail2ban va donc interdire ladresse IP distante de se connecter en ajoutant une rgle au pare-feu IPTables par exemple.
apt-get install fail2ban

Par dfaut fail2ban ne lit pas les logs PureFTPd et de Dovecot. On va donc crer manuellement le fichier, en renseignant entre autre le nom des filtres, le fichier de logs lire, et le port bloquer en cas dalerte :

2 0

Chapitre : Les serveurs-lames

nano /etc/fail2ban/jail.local ************ Contenu du fichier /etc/fail2ban/jail.local ************* [pureftpd] enabled = port = filter = logpath = maxretry =

true ftp pureftpd /var/log/syslog 3

[dovecot-pop3imap] enabled = true filter = dovecot-pop3imap action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp] logpath = /var/log/mail.log maxretry = 5 **********************************************************************

Il faut ensuite crer les deux filtres dans deux fichiers distincts :
nano /etc/fail2ban/filter.d/pureftpd.conf ******* Contenu du fichier /etc/fail2ban/filter.d/pureftpd.conf ****** [Definition] failregex = .*pure-ftpd: \(.*@<HOST>\) \[WARNING\] Authentication failed for user.* ignoreregex = ********************************************************************** nano /etc/fail2ban/filter.d/dovecot-pop3imap.conf ** Contenu du fichier /etc/fail2ban/filter.d/dovecot-pop3imap.conf ** [Definition] failregex = (?: pop3-login|imap-login): .*(?:Authentication failure|Aborted login \(auth failed|Aborted login \(tried to use disabled|Disconnected \(auth failed|Aborted login \(\d+ authentication attempts).*rip=(?P<host>\S*),.* ignoreregex = **********************************************************************

Une fois fait on redmarre fail2ban :

/etc/init.d/fail2ban restart

j)

Webmail

2 1

Chapitre : Les serveurs-lames

Afin dtre sr que chacun puisse accder sa messagerie, la solution du webmail est prconise dans la mesure o nimporte quel navigateur internet permet dy accder. SquirrelMail, de part sa conception en pur HTML permet dtre assur dune accessibilit prenne sur chaque poste.
apt-get install squirrelmail

Une fois install, on tape la commande suivante pour entrer dans linterface de configuration afin de prciser que nous utilisons Dovecot.
squirrelmail-configure

Le fichier de configuration de SquirrelMail pour Apache ntant pas dans le dossier dApache, nous allons crer un lien symbolique :
cd /etc/ ln -s /squirrelmail/apache.conf /apache2/conf.d/squirrelmail.conf /etc/init.d/apache2 reload

k) Interface de gestion Linstallation dune interface de gestion permet un administrateur ntant pas forcment familiaris avec les services Linux en lignes de commandes de grer nanmoins ces derniers distance via une interface web convivial. ISPConfig est une interface de gestion permettant de grer la quasitotalit des services installs prcdemment.
cd /tmp wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz tar xfz ISPConfig-3-stable.tar.gz cd ispconfig3_install/install/

Aucune configuration manuelle nest ncessaire. ISPConfig se charge de configurer les diffrents services afin de pouvoir interagir avec eux par la suite. Il faut penser toute fois lors de linstallation rpondre Oui quand linstallateur demande si lon dsire une connexion scurise (SSL) au serveur. On se connecte via ladresse https://srv2.inptic.local:8080 ou bien https://192.168.1.2:8080, et aprs stre connect on arrive devant linterface.

2 2

Chapitre : Les serveurs-lames

php -q install.php

2 3

Chapitre : Les serveurs-lames

V.

Conclusion

Ainsi, jai effectu mon stage de fin dtude de D.U.T. Rseaux et Tlcommunications. Durant les douze semaines de mon stage, jai pu mettre en pratique mon savoir et mon savoir-faire acquis pendant ma formation. Je me suis rapidement confront aux difficults relles du monde du travail, dont certaines peuvent tre bien diffrentes de celles que lon peut rencontrer en France. Cette exprience, loin de ma terre natale, fut dautant plus enrichissante dans la mesure o tout tait nouveau pour moi. Une fois rapidement intgr dans lquipe, jai pu mettre profit mon engouement et ma motivation au service et au bon droulement de lactivit de lINPTIC. Cette exprience, tant au niveau humain que professionnel, fut bien au-dessus de toutes mes attentes. Et cest pourquoi je tiens remercier une fois encore lensemble du personnel de lINPTIC ainsi que lensemble de lquipe du dpartement Rseaux et Tlcommunications de lI.U.T. dAnnecy-le-Vieux pour leurs enseignements, et tout ce quils ont pu mapprendre.

2 4

Chapitre : Conclusion

VI. Webographie
Le site dentraide dUbuntu est clair, sobre ; il est facile de sy retrouver et de trouver linformation que lon cherche (en anglais) :
https://help.ubuntu.com/12.04/serverguide/ https://help.ubuntu.com/community/TitleIndex https://help.ubuntu.com/community/SSH https://help.ubuntu.com/12.04/serverguide/network-configuration.html https://help.ubuntu.com/community/UbuntuTime https://help.ubuntu.com/community/Postfix https://help.ubuntu.com/community/Dovecot https://help.ubuntu.com/community/MySQL https://help.ubuntu.com/community/RKhunter https://help.ubuntu.com/community/ClamAV https://help.ubuntu.com/community/PostfixAmavisNew https://help.ubuntu.com/community/SpamAssassin https://help.ubuntu.com/community/Apache https://help.ubuntu.com/community/phpMyAdmin https://help.ubuntu.com/community/Mailman https://help.ubuntu.com/community/PureFTP https://help.ubuntu.com/community/BIND https://help.ubuntu.com/community/Fail2ban https://help.ubuntu.com/community/Squirrelmail

Site dentraide de la communaut du Debian Project trs clair et complet(en franais) :

http://wiki.debian.org/fr/FrontPage http://wiki.debian.org/fr/Network

Tutoriel trs bien rdig et comment (en anglais) :

http://www.howtoforge.com/perfect-server-ubuntu-12.04-lts-apache2-bind-dovecot-ispconfig-3

2 5

Chapitre : Webographie

VII. Annexes
A. Schma synoptique du rseau de lINPTIC

2 6

Chapitre : Annexes

B. Rapport sur le rseau des salles informatiques

INPTIC - BATIMENT H SALLES INFORMATIQUES

Rapport sur le rseau

Rflexion sur la rnovation du rseau informatique
Florent LANTERNIER 04/04/2012

2 7

Chapitre : Annexes

Sommaire
INTRODUCTION ................................................................................................................................. 3 LES INSTALLATIONS RESEAUX ACTUELLES ............................................................................. 4 REFONTE TOTALE DU RESEAU ..................................................................................................... 8

2 8

Chapitre : Annexes

Introduction
Cet audit a t ralis dans le btiment H au niveau des salles informatiques 1, 2 et 3 ainsi que dans le bureau du tuteur pdagogique.

Le plan complet est normalement joint en annexe ce document.

2 9

Chapitre : Annexes

Les installations rseaux actuelles

Toutes les salles prsentent actuellement plusieurs mauvais points au niveau de linstallation. Les prises murales sont situes en bas des murs, au niveau des pieds et des cartables des tudiants, mais aussi des pieds des tables. Cela a pour effet de faciliter la dtrioration (voir larrachement cf. photos ci-dessous) des prises murales et des cbles crant alors des faux contacts difficiles localiser et de surcroit rparer.

De nombreuses goulottes ne sont pas fermes (voir photo ci-dessus), laissant des salets sinfiltrer au niveau des cbles et des prises (du fait de leur emplacement proche du sol) pouvant altrer les contacts. Certaines prises murales sont mal fixes au mur (voir plus du tout). Des cbles sont pincs par les goulottes (voir photo ci-aprs). L aussi des problmes de contact voir de rupture peuvent survenir ainsi quune dtrioration du dbit.

3 0

Chapitre : Annexes

Lutilisation de multiprises est fortement dconseille pour alimenter des appareils grands consommateurs dlectricit comme des ordinateurs (Unit centrale + cran). Or, on observe dans chaque salle plusieurs ordinateurs aliments par une seule multiprise (voir photo ci-dessous). En plus des risques lectriques, laddition de cbles supplmentaires encombre lespace de travail des tudiants, augmentant ainsi les problmes de dtrioration dcrits plus haut.

3 1

Chapitre : Annexes

Enfin les salles rseaux doivent tre maintenues le plus propre possible. En effet la poussire (avec lhumidit voir photo ci-aprs) est le principal ennemi des matriels informatiques. Ce dernier est aussi vecteur de mauvais contacts pouvant alors handicaper voir paralyser le rseau.

3 2

Chapitre : Annexes

3 3

Chapitre : Annexes

Refonte totale du rseau

Exposons les points positifs et les avantages une refonte totale de linfrastructure rseau des salles informatiques : En premier lieu cela permettra lINPTIC de raliser un inventaire minutieux du matriel ainsi que de faire le tri entre ce qui est exploitable et en tat de marche et le reste. Linstallation de nouveaux cbles ne pourra se faire quaprs un grand nettoyage des salles. La refonte totale du rseau permettra de dfinir avec exactitude les besoins actuels et futurs ainsi quune optimisation de lespace au sein des salles informatiques. La mise en place de matriels Cisco (matriels professionnels et onreux) demande une infrastructure rseau stable et prenne, ce qui nest pas le cas lheure actuelle. Il est donc ncessaire de revoir toutes les installations, notamment pour les raisons explicites dans la premire partie. En effet en devenant acadmie Cisco, le rseau de lINPTIC ne va faire quaccrotre et se complexifier. Il est donc vital , aussi bien pour les tudiants que pour les enseignants / techniciens, que le rseau soit proprement et intgralement document. Les prises murales devront tre situes au-dessus des tables, et non en bas des murs ( environ 80 centimtres du sol). Vous trouverez, joints ce document, les plans des salles ainsi que linfrastructure que je propose, mais qui reste bien sr discuter.

3 4

Chapitre : Annexes

3 5

Chapitre : Annexes

3 6

Chapitre : Annexes

3 7

Chapitre : Annexes

3 8

Chapitre : Annexes

3 9

Chapitre : Annexes

C. Rapport sur le rseau intranet de lINPTIC

INSTITUT NATIONAL DE LA POSTE, DES TECHNOLOGIES DE LINFORMATION ET DE LA COMMUNICATION

Audit rseau
Audit du rseau local de lINPTIC
Florent LANTERNIER florent.lanternier@gmail.com 18/04/2012

4 0

Chapitre : Annexes

Sommaire
INTRODUCTION ET IMPORTANCE STRATEGIQUE DU RESEAU INFORMATIQUE ........ 3 LE RESEAU ACTUEL .......................................................................................................................... 4
Un handicap........................................................................................................................................ 4 Services rseaux inexistants ............................................................................................................... 4 Une mauvaise base ............................................................................................................................. 4

LES BESOINS ....................................................................................................................................... 5

Messagerie lectronique .................................................................................................................... 5 Tlphonie .......................................................................................................................................... 5 Partage des ressources ....................................................................................................................... 5 Contrler et grer le flux ..................................................................................................................... 5 Scurit informatique ......................................................................................................................... 6

LES SOLUTIONS A APPORTER....................................................................................................... 7

Le rseau physique ............................................................................................................................. 7 Intgration de services rseaux .......................................................................................................... 7 Identit et intgrit ............................................................................................................................ 7 Les questions de scurit .................................................................................................................... 7

CONCLUSION ....................................................................................................................................... 8 ANNEXES .............................................................................................................................................. 9

4 1

Chapitre : Annexes

Introduction et importance stratgique du rseau informatique

LINPTIC, sous la tutelle du Ministre de la Communication, de la Poste et de lEconomie Numrique du Gabon, est actuellement le seul tablissement national de formation dans les rseaux informatiques du pays. Il incombe alors linstitut de rayonner lchelle transnationale, tant au niveau pdagogique que technique. LINPTIC est une structure qui sest engage rsolument tre performante, comme demain se prpare aujourdhui, il faut chercher de nouveaux partenaires pour mieux former et pour anticiper la demande sur le march. M. Claude AHAVI, Directeur Gnral de lINPTIC - 6 avril 2012 - Gabon Eco Rsolument, lINPTIC se projette dans lavenir, et sinquite tout naturellement de la qualit des enseignements ainsi que de lavenir de ses tudiants. De ce fait, il est indispensable que ltablissement puisse proposer un cadre de travail et dtudes la hauteur des responsabilits qui psent sur lINPTIC : former et proposer au march des hommes et des femmes qualifis dans un milieu en pleine expansion et primordial dans le dveloppement dune nation. LINPTIC est limage qui est transmise aux pays voisins et au monde de ce que sont les rseaux et les tlcommunications au Gabon. Dans cette optique et avec laccord et lappui de la Direction des Ressources Techniques et du Dveloppement (DRTD) de lINPTIC, vous trouverez dans ce document un audit complet du rseau local de lINPTIC ainsi que les amliorations apporter pour faire de lINPTIC un tablissement en accord avec son ambition : lExcellence. Enfin vous trouverez en annexes les photos de tous les points ngatifs du rseau informatique et lectrique actuels.

4 2

Chapitre : Annexes

Le rseau actuel
Un handicap
Un rseau informatique peut tre compar une ville. Et pour pouvoir sy retrouver, un plan est obligatoire. Le seul plan existant lheure actuelle est un bref schma synoptique vague et incomplet sur le rseau logique. Mais le schma de la topologie physique du rseau est inexistant et il est aujourdhui quasiment impossible construire. La cause : un dsordre total dans la ralisation et dans lexpansion qua connu le rseau jusqu aujourdhui. Quelques soient les conditions dans lesquelles le rseau actuel a t cr, le fait est quil est lheure actuelle un handicap au dveloppement futur et la prennit de lINPTIC. Il est urgent de prendre conscience de cela : si rien nest fait, lINPTIC ne pourra pas se dvelopper comme il le souhaite, et cela aura des consquences directes sur les enseignements dlivrs aux tudiants.

Services rseaux inexistants

Le rseau actuel de lINPTIC est utilis une seule fin : avoir laccs Internet. Ce qui pouvait suffire dans les annes 90 ne suffit plus aujourdhui en 2012. LINPTIC est un Institut National. Il est le porte-drapeau de la nation gabonaise dans le domaine des rseaux et tlcommunications. Il est naturel que linstitut ait accs aux dernires technologies disponibles dans le pays, mais plus localement davoir un rseau interne limage de ce que reprsente lINPTIC. Tlphonie sur IP, partage de fichiers, messagerie lectronique, authentification, accs distance : ce sont autant dexemples de services que lon devrait trouver au sein du rseau de lINPTIC lheure actuelle.

Une mauvaise base

Un rseau informatique est reprsent en 7 couches compltement interdpendantes : C'est--dire que si la 1re couche, appele couche physique nest pas fiable 100%, les 6 autres couches ne pourront fonctionner correctement. La couche Physique regroupe lensemble des cbles, prises murales, baies de brassages, etc. Pour plus dinformations sur les 7 couches du modle OSI : cliquez ici. Le rseau physique de lINPTIC nest pas document. Cela rend toute intervention de maintenance difficile, voir dans certains cas, impossible. Le rseau actuel a t btit dans lurgence . De facto, ce Les 7 couches du modle OSI rseau peut au maximum rpondre aux besoins de base (accs Internet notamment), mais pas de supporter le trafic que produirait lintgration de nouveaux services. La mise en place de ces derniers demande aussi une fiabilit importante du rseau, ce qui devrait tre le cas pour un institut national de formation en ce domaine.

4 3

Chapitre : Annexes

Les besoins
Les diffrents acteurs de lINPTIC, enseignants, tudiants, employs administratifs, itinrants, partenaires, font et feront de plus en plus appel des services rseaux. Linformatique facilite le travail, amliore la gestion, augmente le confort et surtout la productivit.

Messagerie lectronique
La messagerie lectronique est aujourdhui indispensable. Chaque acteur de lINPTIC doit pouvoir communiquer, tre inform, et changer en son nom propre. Il faut entendre par l que chaque personne morale et physique se doit de possder une adresse mail qui la rattache lINPTIC. En termes dchanges et dintgrit des donnes, lenvoi dun email depuis une adresse du type prenom.nom@inptic.ga certifie la provenance et le contenu dudit email. Actuellement ladresse de lINPTIC est inptic.gabon@gmail.com, mais rien nempche de crer une adresse telle que inptic.gabon@yahoo.fr et usurper lidentit de linstitut, avec toutes les consquences que cela peut avoir. Au-del des questions de scurit, linstitut a besoin dun moyen efficace et rapide pour communiquer massivement des informations en interne et dtre assur de la bonne rception de ces dernires. Cela peut passer par exemple par diffrentes listes de diffusions spcifiques aux profils des personnes : tudiants, administratifs, etc.

Tlphonie
Le tlphone, avec la messagerie lectronique, est lun des moyens de communications les plus utiliss lINPTIC. Il peut sembler aberrant que les communications tlphoniques internes lINPTIC aient sortir de linstitut pour ensuite y revenir . Il est aberrant de surcroit de devoir payer pour un tel service. Il existe aujourdhui des solutions gratuites, fiables et scuriser afin dutiliser le rseau informatique pour faire passer de la voix (des appels tlphoniques) et ainsi raliser des conomies sur la facture.

Partage des ressources

Pour des raisons conomiques, il peut tre intressant de partager du matriel coteux comme les imprimantes par exemple. Mais bien plus que le matriel, cest linformation qui peut tre partage. Ladministration doit pouvoir avoir accs de manire instantane et scurise des documents. Les enseignants ont besoin de mettre disposition des lves des cours et des exercices. Les tudiants peuvent partager leurs projets lors de stage par exemple et ainsi faire profiter les promotions futures. Chapitre : Annexes La connaissance est la seule chose qui s'accroit lorsqu'on la partage. Sacha Boudjema

Contrler et grer le flux

Pour assurer lvolutivit et la prennit du rseau, il est ncessaire de pouvoir savoir qui se connecte, quand, o et pourquoi faire. Lutilisation dun rseau implique des

4 4

responsabilits que chacun doit connatre et accepter. Les diffrents acteurs de lINPTIC ont besoin dtre sensibiliss cela. Du point de vue technique, il est ncessaire de mettre en place des outils de statistiques et de maintenance sur tout le rseau afin de simplifier et dassurer le maintien du rseau un haut niveau de disponibilit.

Scurit informatique
Un rseau de la taille de lINPTIC a besoin dun responsable informatique ddi uniquement ladministration, la scurisation et la maintenance du rseau. Ce dernier en cas dalerte de tout type doit pouvoir intervenir sur site le plus rapidement possible. Une sensibilisation de lensemble des utilisateurs doit tre faite au sujet de la scurit informatique : danger des attaques par internet, complexit des mots de passe, rflexes de base comme verrouiller son PC lorsque lon sabsente, etc. LINPTIC a besoin dune politique de scurit informatique, comme toute organisation de cette taille qui se respecte.

4 5

Chapitre : Annexes

Les solutions apporter

Le rseau physique
Comme dit plus haut, il est vital que linstallation rseau et lectrique soit refaite, et ce dans tout linstitut en prenant en compte les besoins actuels et futurs. Cela permettra de btir un rseau informatique fiable, de le tester puis de le certifier afin dobtenir une base solide, documente, prte accueillir tous types de services, et surtout de pouvoir voluer sainement. Il est essentiel que les institutions administratives et dirigeantes prennent conscience de ce besoin.

Intgration de services rseaux

Lintgration des diffrents services dcrits dans le chapitre prcdent peut se faire sur un seul serveur. Pour des raisons de scurit et de sauvegarde, ce dernier doit tre dupliqu sur un autre serveur identique. La redondance matrielle, malgr son cot, est ncessaire pour assurer la fiabilit du rseau. Lutilisation de logiciels libres de droit et gratuits permet de faire des conomies non ngligeables, compar aux prix souvent importants des licences propritaires. Les logiciels libres sont aussi fiables et gnralement moins vulnrables aux attaques perptres par les pirates.

Identit et intgrit
LINPTIC est une personne morale, elle a donc une identit. Cette identit se reflte sur Internet par le biais du nom de domaine. En 2012, il est essentiel quun institut de formation national possde son propre nom de domaine tel que inptic.ga par exemple. Ainsi lenvoi demail sous la forme prenom.nom@inptic.ga deviendra possible et cela permettra dassurer lintgrit des donnes changes, aussi bien sur Internet quen interne.

Les questions de scurit

La mise en place dauthentification, de partage de donnes, etc. ne peut se faire sans une politique de scurit drastique. Cest pourquoi chaque utilisateur du rseau, possesseur dune adresse email en @inptic.ga, se devra de signer une charte informatique, et de la respecter sous peine de sanction. Lensemble de ces utilisateurs devra tre sensibilis aux questions de scurit, de piratage et tentatives dintrusion qui peuvent se produire tout moment et pour nimporte quelles raisons. Chapitre : Annexes

4 6

Conclusion
LINPTIC tant un institut national de formation technique, et notamment en rseaux, il semble logique et naturel que le rseau interne de lINPTIC soit exemplaire. Aujourdhui, un organisme qui na pas de rseau informatique fiable, ne peut pas se dvelopper correctement. Cela demande des investissements importants certes, mais ces derniers sont ncessaires et il faut que chacun russisse en avoir conscience.

4 7

Chapitre : Annexes

Annexes

4 8

Chapitre : Annexes

4 9

Chapitre : Annexes

5 0

Chapitre : Annexes

5 1

Chapitre : Annexes

5 2

Chapitre : Annexes

5 3

Chapitre : Annexes

5 4

Chapitre : Annexes

D. Plans de lINPTIC

5 5

Chapitre : Annexes

5 6

Chapitre : Annexes

5 7

Chapitre : Annexes

5 8

Chapitre : Annexes

5 9

Chapitre : Annexes

E. Estimation de la longueur de cbles rseau

Plan de l'Institut National de la Poste, des Technologies de l'Information et de la Communication (INPTIC) Liste des locaux Dsignation Batiment A A1 A2 A3 A4 A5 A6 Description Direction et comptabilit Entre Secrtariat Bureau D.G. W.C. Bureau M. Renami Comptabilit L1 2,83 3,90 4,62 2,64 5,15 5,15 L2 4,05 4,05 8,10 1,18 3,73 3,73 Hauteur 2,72 2,72 2,72 2,72 2,72 2,72 Sous-total : Hauteur Hauteur Hauteur 2,72 2,72 2,72 2,72 2,72 2,72 3,12 3,12 2,00 Sous-total : Hauteur 2,64 4,40 Sous-total : Somme 90,72 103,56 160,80 54,00 114,72 114,72 638,52 Somme Somme Somme 183,12 106,08 80,64 104,40 97,08 113,04 242,88 167,88 66,00 1161,12 Somme 421,20 421,20 Valeurs donnes en mtres

Btiment B B1 B2 Btiment C C1 Btiment D D1 D2 D3 D4 D5 D6 D7 D8 D9

Service Hygine Rserve Local femmes de mnages

L1 L1

L2 L2 L2 9,75 5,90 3,78 3,15 2,54 3,84 9,76 9,76 3,00

Local Abel Salles et DRTD Salle de cours Bureau de M. DIKA W.C. Bureau de M. EMANE Magasin Bureau de M. OBIANG Laboratoire Petit Laboratoire Rserve

L1 4,83 2,26 2,26 4,87 4,87 4,90 9,70 3,45 2,00

6 0

Chapitre : Annexes

Btiment E E1 E2

Salles de TP Salle de TP cblage Salle de TP

L1 24,80 -

L2 9,20 -

Btiment F F1 F2 F3 F4 F5

Salles de cours + W.C. Salle de cours ct nord Salle de cours Salle de cours ct sud W.C. tudiants W.C. rservs

L1 9,60 9,60 9,60 -

L2 5,00 6,00 8,50 -

Hauteur 2,90 2,90 2,90 Sous-total : Hauteur 2,70 2,70 2,70 2,70 2,70 2,70 2,70 3,10 3,10 Sous-total : Hauteur 2,50 3,25 3,25 3,25 3,25 Sous-total : Hauteur 3,20 3,20 3,20 3,20 3,20 3,20 3,20 3,20 3,20 3,20 Sous-total :

Somme 183,90 195,90 225,90 605,70 Somme 141,30 98,10 141,30 98,10 141,30 105,30 121,50 166,50 166,50 1179,90 Somme 208,86 151,95 104,43 141,75 136,35 743,34 Somme 177,60 94,80 80,40 103,20 128,88 118,32 703,20

Btiment G G1 G2 G3 G4 G5 G6 G6 bis G7 G8

Salle de tirages Bureau de Mme YOUYAT Salle de TP Surveillance gnrale Labo Transmission Rserve Transmission Archives Transmission Salle nergie Salle de cours

L1 7,10 4,00 7,10 4,00 7,10 4,10 5,45 5,00 5,00

L2 4,00 3,50 4,00 3,50 4,00 4,00 4,00 8,10 8,10

Btiment H H1 H2 H3 H4 H5 H6

Amphithtre 2 Salle informatique 3 Rserve Local Technique Salle informatique 2 Salle informatique 1

L1 7,50 5,10 2,79 5,90 6,16

L2 9,28 6,75 5,10 5,10 4,39

6 1

Chapitre : Annexes

Btiment I I1 - I1 bis I2 I3 I4 I5 I6 I7 I8 I9 I10

Bibliothque Scolarit Bureau DCT Magasin Bureau M. Assoume DFRT Salle des professeurs W.C. Salle rpartiteur

L1 5,90 3,10 2,97 3,90 6,04 4,96

L2 8,10 4,00 2,93 3,90 3,90 4,10

Btiment J J1 J2 J3 - J4 J5

Bureau M. Gilbert Rfectoire 1 Cuisine Rserve

L1 2,54 10,90 -

L2 3,74 7,16 -

Hauteur 2,70 2,70 Sous-total : Hauteur 3,50 3,50 Sous-total : Hauteur 2,70 2,70 2,70 2,70 2,70 2,70 2,70 2,70 2,70 2,70 2,70 2,70 2,70 Sous-total :

Somme 83,46 224,82 308,28 Somme 275,70 159,90 435,60 Somme 80,10 138,90 87,90 65,10 83,70 83,70 8,10 91,86 8,10 8,10 8,10 8,10 8,10 679,86

Btiment K K1 K2 K3 K4 K5 K6

Amphithtre 1 Salle de runion Magasin W.C. ENF Rfectoire 2

L1 16,10 7,85 -

L2 6,00 4,60 -

Btiment N N1 N2 N3 N4 N5 N6 N7 N8 N9 N10 N11 N12 N13 N14

Secrtariat Gnral + R.H. Entre Bureau de M. MAYOMBO Secrtariat du S.G. Archives Rserve Bureau de M. OSSENE Bureau de M. BOULEMA W.C. Bureau du S.G. W.C. du S.G. W.C. Bureau vide Bureau Charg des tudes Bureau des R.H. et Affaires Sociales

L1 3,00 6,75 3,90 2,75 3,00 3,00 4,05

L2 3,00 4,15 2,75 2,00 3,30 3,30 2,93

TOTAL : 6876,72 Estimation prix :

mtres

3 438 360,00 Fr CFA 500 Fr CFA / m Chapitre : Annexes

6 2