Академический Документы
Профессиональный Документы
Культура Документы
A tous mes amis Adil, Haj Ahmed, Youssef, Fati Nassima ; Aziza
Ddicace
Je tiens ddier mon travail
A mes chrs parents et mes grande parents qui mont durant
mon cursus scolaire
A tous les membres de ma famille et tous mes amis je leurs
Souhaite Bonheur
Et russite dans leur vie prive et professionnel
A tous les formateurs de linstitut IFPIG.
2
asasa
Sommaire
I.
Introduction...................................................................................................... 4
II.
2.
Historique :................................................................................................ 5
3.
4.
Dfinition................................................................................................. 14
2.
Types de firewall...................................................................................... 15
3.
4.
5.
6.
7.
A.
B.
V.
1.
2.
B.
CONCLUSION :................................................................................................... 37
WEBOGRAPHIE :................................................................................................ 38
3
asasa
I. Introduction
Dans le cadre de prparation de mon projet de fin tudes, ce rapport
est le fruit
Dun travail effectue en collaboration avec lquipe dinformatique
dentreprise
Mac/ /Z.
Lentreprise mac//z a pour objectif la fabrication des tubes en cuivre
estime de 80%
De la difficult de disponibilit et de performance .Des rseaux surtout
le fait davoir un seul local technique pour six sous entreprise
rend La
4
asasa
II.
A. Profile de MAC//Z :
1. Fiche didentit :
Nom de la socit
Statut juridique
Secteur dactivit
Prsident Directeur Gnral
Date de cration
Capital action mis
Chiffre daffaire
Effectif
Patente
Numro de lenregistrement
Adresse de lusine
responsables
28160000
516732
Km2, Route de Rabat Skhirat B.P
Tl
Fax
4363
05 37 74 23 49
05 37 74 20 35
Tableau 1: Fiche d'identit du groupe MAC//Z.
2. Historique :
MAC//Z a t fonde en 1988 par Monsieur Adnane LAMDOUAR, et a
commenc au dbut par les procds dtirage en important les bauches
de ltranger (Espagne et Allemagne).
Au dpart, MAC//Z a t une S.A.R.L (Socit A Responsabilit Limit)
avec un investissement de 1.800.000 Dhs. En 1993, elle sest transforme
en S.A (Socit Anonyme) en accueillant, comme membre actionnaire, la
socit MOUSSAHAMA (Capital-risque).
En 1998, elle a entrepris un projet ambitieux de dveloppement qui a
consist en installation dune fonderie et dun laminoir, ce qui lui a permis
dtre indpendante de ses fournisseurs dbauche de tube, qui taient en
mme temps ses concurrents. Dans sa politique de dveloppement,
MAC//Z a install une autre unit BRASS-CO dont la principale est de
produire des barres et des raccords et accessoires en laiton (alliage de
cuivre).
5
asasa
3.
La structure de lorganisation :
6
asasa
solaire, vacuation.
Industriel : conduites de carburants, conducteurs lectriques, circuits
hydrauliques et pneumatiques,
Frigorifique : rfrigrateurs, climatisation, chambres froides,
Gaz : distribution de gaz naturel, doxygne, des gaz mdicaux,
Les filiales du group MAC//Z :
Le groupe MAC//Z se compose de 5 majeurs activits dans diffrents
domaines : Les barres de cuivre (tube croui ou recuit), Les couronnes de
cuivre (tube recuit), Les raccords de Laiton, Fer Bton, Les armatures,
cbles lectriques (projet en cours de ralisation).
MAC//Z tubes en cuivre : Cre en 1988, MAC//Z tube en cuivre est
une socit 100% marocaine, elle compte comme leader national pour la
production des tubes et accessoires de cuivre. Cest la premire industrie
au Maroc dans cette discipline.. Son processus de production comprend
principalement : le traitement de la matire premire, la fonderie,
lbauchage et ltirage.
7
asasa
les
bavurage,
procds
usinage,
de
fabrication
suivants :
sablage/grenaillage,
sciage,
brillantage,
matriage,
moulage
et
plus avances, tels que les systmes de broyage (elle est lunique
entreprise en Afrique disposant des broyeurs de ferraille), le cisaillage, et
presses balles et des systmes utilisant le courant de Foucault pour la
sparation des mtaux par nature (cuivre, aluminium, ).
En plus du recyclage de ferraille, elle recycle aussi lacier alli et les
mtaux non-ferreux de toutes les qualits et les types.
CMA Compagnie Marocain dArmatures : La socit CMA ARMATURES
est une SARL de fabrication et de pose darmatures pour bton arm. Elle
a t cre en 2009 en association avec le groupe franais CEPA
ARMATURES (4me groupe darmatures en France) et le groupe MAC//Z,
oprateur
Le march local :
MAC//Z a une capacit de production denviron 2000 tonnes de cuivre
par an. Elle devance la part des importations, par sa matrise de 75% du
march marocain. Cette prsence lui assure un ancrage dans le milieu des
revendeurs de tubes et rend plus difficile une implantation de concurrents
par le biais dimportations.
Engagement socio culturels de MAC//Z dans son environnement :
Plus quune entreprise, MAC//Z participe au dveloppement durable de
son entourage, par un ensemble dactions programmes en permanence :
elle prte Ses locaux lassociation
pour
donner des
Cours
dalphabtisation.
Elle accueille les jeunes de la rgion (filles et garons), qui sont soit
socialement dfavoriss ou qui ont t exclus du systme scolaire, pour
leur offrir une formation professionnelle en construction mcanique et en
lectricit gnrale, leur donnant ainsi lopportunit de sintgrer dans le
milieu socioprofessionnel. La majorit dentre eux sont mme recruts au
sein de la socit la fin de leur formation.
Ds sa cration, MAC//Z a lanc le dfit de renforcer son organisme par
la cration de nouveaux dpartements et services et par lembauche de
cadres comptents.
Actuellement
MAC//Z
possde
une
quipe
cohrente
et
9
asasa
III.
Introduction :
De nos jours toutes les entreprises possdant un rseau local qui ont
aussi un accs
Internet ; afin daccder la mme dinformation disponible sur le rseau
des rseaux
Et de pouvoir communiquer avec lextrieur .cette ouverture
vers
lextrieur est indispensables ; et dangereuse en mme temps .ouvrir
lentreprise vers le monde signifie aussi laisser place Ouverte aux
trangers pour essayer de pntrer les rseaux locaux de lentreprise. Et
pour parer accs attaques une architecture scurise est ncessaire .pour
cela
Le cur dune telle architecture est bas sur un firewall et de mieux un
firewall matriel qui
Propose un vritable contrle sur le trafic rseau de lentreprise. ll permet
danalyser
De scurise et de grer le trafic rseau et ainsi dutiliser le rseau de la
faon pour la quelle il a t Prvu et sans lencombrer avec des activits
inutiles ; et dempcher une personne
Sans autorisations daccder ce rseau de donnes.
Dans ce chapitre on va dfinir la conception de notre projet qui va
tudier la configuration de base dun firewall dans un rseau dentreprise ;
et pour cela notre premire tape elle va prsenter le firewall et ces
principaux caractristique ; aprs en va tudies un cas prsenter par
lorganisme daccueille o on va laborer une solution de scurit.
10
asasa
11
asasa
A. Objectifs de scurit :
Lexpression dobjectif de scurit est ralise pour lensemble des
flux dinformations sensibles transitant sur le rseau, suivant les critres
de :
Lintgrit :
Garantir que les donnes changes sont bien celles que lon croit
avoir changes. Quartes proprits doivent tre vrifies :
Non
Non
Non
Non
modification
suppression
- rajout
cration
La confidentialit :
Assur que seules les personnes en communication ont accs aux
donnes changes, les autres personnes ne doivent pas pouvoir
comprendre les informations transmises.
La disponibilit :
Maintenir le bon fonctionnement du systme dinformation,
laccs au service ne doit pas tre interrompu.
Le non rpudiation :
Garantir quune transaction ne peut tre nie, pouvoir montrer une
trace de laction effectue. Lauthentification : assurer que seules les
personnes autorises ont accs aux ressources et que chaque personne
nest
certain
de
lidentit
des
autres
dinformation.
12
asasa
partenaires
de
lchange
B. Recommandations gnrales :
Dans une entreprise, il faut recenser de manier exhaustive les lments
suivantes:
Les serveurs dploys dans lentreprise
Les systmes dexploitation et leurs versions
Les applications installes, quelles soient rellement utilises
non
Les diffrents
types
de
configuration.
La
mme
ou
application
13
asasa
14
asasa
Une salle contenant des quipements rseau ne doit pas tre vue de
lextrieur afin de ne pas attirer ou susciter des ides de vol ou de
vandalisme.
Une salle d'quipements rseau ne doit jamais tre installe au rez-dechausse ou au dernier tage d'un btiment afin de ne pas tre vulnrable
une inondation.
Limitez la circulation d'eau dans la salle informatique (placez le groupe de
conditionnement d'air en dehors de la salle informatique...).
Choisissez les chemins de tuyauterie, en vitant de traverser ou de
surplomber la salle informatique.
Mettez en place des systmes de dtection de fuites.
vitez le stockage de produits inflammables dans, ou proximit des
salles informatiques.
vitez les chapelets de blocs multiprises.
tudiez les chemins de propagation du feu et mettez en place des
quipements de compartimentage (sas, parois anti- feu...).
Choisissez judicieusement les sorties de secours.
Faites respecter l'interdiction de fumer.
tablissez et mettez l'preuve un plan catastrophe, incluant un repli de
l'informatique vers un centre spcifique.
Installez un systme de ventilation redondant, dimensionn correctement
pouvoir suffire aux besoins actuels et futurs.
Mettez en place une solution de contrle de la temprature quipe d'un
module d'alerte.
Protgez les quipements de communication (antennes...) contre la
foudre.
Mettez en place un contrle d'accs (badge, biomtrie...) permettant de
contrler et de tracer les accs aux locaux critiques.
Mettez en place une politique d'identification des visiteurs. Utilisez des
mcanismes antivol pour les priphriques et les ordinateurs personnels
ou portables.
Des primtres de scurit physique accs restreint doivent tre dfinis,
et quips de camras de surveillance.
15
asasa
D.Firewall :
1. Dfinition
Le firewall est systme physique (matriel) ou logique (logiciel) qui
permet une
Organisation de mettre en place un primtre de scurit entre internet et
son rseau informatique internet. Afin de contrler et dans les couches
3.4 et7 du modle OSI. Dtermine
Les services internes prouvent accder lextrieur (internet) .
Les services externes pouvant accder au rseau interne
Le doit donc contrl tout le trafic internet quil soit entrant. une fois
le trafic autoris entrer ;il n ;est plus possible de revenir en arrire
toute action est donc irrversible .
Le firewall contient un ensemble des rgles prdfinies permettant :
16
asasa
Dautoriser la connexion
De bloquer la connexion
De rejeter la demande de connexion sans avertir lmetteur
2. Types de firewall
On va distinguer par la suite trois diffrents types de firewall :
Ces derniers sont assez rpandus .lls agissent comme de vrais cbles
rseau avec
La fonction de filtrage en plus do leur application de firewall.lls ne
dispose pas
Dadresse IP sur leurs interfaces et ne font que transfrer les paquets
dune interface une autre en leur appliquant les rgles prdfinies cette
absence dadresse ip est particulirement utile ; car cela signifie que le
firewall est indtectable sur le rseau ces firewall se trouvent
typiquement sur les Switch.
Les pare feux logiciels Prsent la fois dans les serveurs et les machines
on peut les classer en plusieurs Catgories
Les firewalls personnels
Ils sont pour la plupart commerciaux et ont pour but de scuriser un
ordinateur
Particulier ; souvent payants ils peuvent tre contraignants et quelque fois
trs
Peu scuriser en effet ; pour rester accessible lutilisateur final, ils
sorientent plus vers la simplicit dutilisation, et donc mettent de cote
laspect technique
Les firewalls plus sur
Ils se trouvent gnralement sous linux, car ce systme dexploitation
offre une
17
asasa
asasa
20
asasa
21
asasa
Aspects Interne :
Dans la suite on va distinguer les principaux composants internes
de la plate-forme Cisco ASA 5550 :
UC: LUnit Central, ou microprocesseur excute les instructions du
systme dexploitation dun pare- feu. Ses principales fonctions sont, entre
autres, linitialisation du systme, le contrle de linterface rseauetc.
RAM : Une mmoire vivre est utilise pour stocker les informations de
table de routage, la mmoire cache commutation rapide, la configuration
courante et les files dattente de paquets.
ROM : La mmoire morte sert stocker de faon permanente le code de
diagnostic de dmarrage (ROM Monitor) Logiciel (SOFT) : Systme
dexploitation appel IOS (Internet working Operating System) rpondre au
besoin dutilit pour les quipements Cisco.
Mmoire flash : Est reprsent une sorte de ROM effaable et
programmable. Sur beaucoup de pare-feu, le flash est utilis pour stock
une image complte de systme dexploitation IOS.
NVRAM : La mmoire vive rmanente sert stocker la configuration de
dmarrage. Dans certains quipements, reprogrammables.
Interfaces : Les interfaces permettent lASA de se connecter avec
lextrieur. Il possde 04 types dinterfaces: Gigabit Ethernet, Fibre.
22
asasa
Aspects externe :
Dans la suite on va voir les principaux composants externes de la plate
forme Cisco asa
Panneau arrire :
Interface rseau :
Ladaptation de scurit interne de lappareil dispose de deux bus
fournissant cuivre et fibre gigabit Ethernet, gigabit Ethernet :
Dans le slot
0
On trouve dans le slot les LED et les ports dautres composant la figure
suivante
LED (light meeting diode) : est un composant lectronique capable
dmettrai de la dernire lorsquil est parcouru par un courant lectrique
Porte : sont des lments matriels permettant au systme
de
23
asasa
Description
Gestion de port
description
Description
USB 2.0
11
VPN LED
Interfaces de rseau
12
Flash LED
13
AUX port
Power Switch
14
Connecteur
Dalimentation
Indicateur de
puissance LED
1
0
Indicateur de
puissance
LED
LED indicateur de
ltat
Active LED
4
5
Serveurs
Serveurs
Serveurs
Serveurs
Web (HTTP)
de fichiers (FTP)
de- mails (SMTP)
de noms (DNS) services offerts par lentreprise au monde
Internet.
Les serveurs
relais
permettant
dassurer
une
communication
IV.
25
asasa
Un cble console
Terminal secret
C. Un cble console :
Est cble gnralement bleu a paires inverses RJ-45 ( droite du la
figure) et un adaptateur RJ-45DB-9( gauche de figure) il est utilises
pour connecter port console un pc
Un cable console est ncessaire pour tablir une session en mode console
(le mode cli) a fin de pourvoir vrifier ou modifier la configuration du
firewall
26
asasa
console du firewall un
connecteur RJ45
Branchez
lautre
extrmit
du
cble
(ladaptateur
RJ-45DB-9)
Le terminal Secret :
combine
les
capacits
de
transferts
de
donnes
avec
Problme trait :
V.
@ip interne
Masque
interne
@ip externe
Lan1
INSIDE
10.0.0.1
255.255.0.0
Route par
dfaut
Dmz
Dmz
10.1.0.0
255.255.0.0
Route par
dfaut
Routeur
Outside
10.2.0.0
255.255.0.0
Route par
dfaut
28
asasa
31
asasa
32
asasa
33
asasa
34
asasa
35
asasa
36
asasa
37
asasa
38
asasa
39
asasa
ciscoasa>
Mode privilgie :
Linvite du mode utilisateur saffiche lors de la connexion au pare feu les
commandes disponibles
A ce niveau sont un sous-ensemble des commandes disponibles en mode
privilgi la plupart de ces commandes permettent dafficher des donnes
sans changer les paramtres de configuration du pare feu
En mode privilgie on aura ciscoasa #
Mode de configuration globale :
Il nest possible daccder au mode de configuration globale qu partir du
mode privilgie. ce mode permettre de configurer le parfeu cest-a-dire
quon peut inviter les commandes et on peut changer les paramtres de
pare-feu
Ll est possibles a partir du mode de configuration globale, daccder aux
modes spcifiques suivants : Interface, Ligne, Pare-feu , Routeur .
40
asasa
C.
CONCLUSION :
41
asasa
D.
WEBOGRAPHIE :
Techniques de filtrages:
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/centri4/user/i
ndex.htm
Architectures de filtrage :
http://www.cru.fr/securite/CRUGB/principe.html
Limites d'un Firewall :
http://www.reseaux-telecoms.net/articles_btree/189_9/Article_view
Article du 05/10/2001 : Portes coupe-feu : march ouvert, rseau
ferm
42
asasa