CHAPITRE IV : LE RESEAU DE LA DIRECTION DE SYSTEME
D’INFORMATION DU MINISTERE DE L’INTERIEUR À TSIMBAZAZA. IV.1 Topologie réseau Après la visite et l’analyse de nœuds de cette unité d’organisation, on peut dire que la topologie physique du réseau informatique est en étoile car toutes les machine est reliées à un nœud central qui gère la diffusion des données (concentrateur) ou la commutation des données (commutateur).
Figure 9 : La topologie du réseau de la Direction de Système d’Information du M.I.D
IV.2 Type réseau Les réseaux sont mis en place dans le but de transférer des données d’un système à un autre ou de fournir des ressources partagées (les serveurs, les base de données ou une imprimante) sur le réseau. Pour le DSI du Ministère de l’Intérieur et de la Décentralisation, il existe deux types des réseaux. Tableau : les types des réseaux informatiques. Type de réseaux Caractéristique Protection Type de chiffrement LAN Ethernet 100mb/s IP Statique (Manuelle) WLAN 802.11 b/g/n 50mb/s WAP2 PSK/AES Pour pouvoir accéder à internet, nous avons comme FAI (Fournisseur d’Accès à l’Internet) l’opérateur téléphonique Telma. Voici le bref tableau qui explique la source de connexion internet. Tableau : La source de la connexion Internet Connexion Technologie Redondant Fibre Optique Telma Modem ADSL + Filtre téléphonique Non
IV.3 Equipement d’interconnexion
L’Equipement d’interconnexion est un ensemble d’équipement assure la transmission des signaux et la liaison physique ou sans fil des toutes les entités du réseau locale ou vers l’internet. Pour cette unité d’organisation, l’équipement d’interconnexion sont : Un Routeur : il sert de passerelle par défaut entre le réseau local et le réseau internet ; il joue aussi le rôle d’un modem pour donner accès internet à tous les équipements du réseau local. Deux commutateurs (switchs) : chacun est doté de huit ports Ethernet pour connecter les prises Rj45 des câbles réseau. Un concentrateur (Hub) : huit ports Ethernet, fonctionne comme le Switch mais non intelligent car au lieu d’envoyer les données vers le port de destination comme le switch a fait, il l’envoie vers tous les autres équipements du réseau. Câble Rj45 : c’est un média de transport des informations. Ils servent à relier tous équipements du réseau pour assurer l’interconnexion en mode filaire Routeur Wifi : permet aux périphériques ayant une carte réseau sans fil de se connecter au réseau câblé ou au réseau internet. Les données sont transportées par les ondes électromagnétiques et transitent dans l’aire. IV.4 Les Postes de travails Des nombreuses machines sont disponibles sur ce réseau afin que chaque personnel de cette Direction puisse effectuer leur tâche spécifique selon leurs attributions respective. Les caractéristiques de ces machines ne sont pas identiques et varie d’un personnel à un autre. Voici les caractéristiques des quelques une. Tableau : Caractéristiques des quelques postes de travails. MARQUE NOMBRE PC OS CPU RAM DISK DUR
DELL 4 Windows 7 Dual core 2,5GHz 2Go 160 Go
DELL 3 Windows 8.1 Cor i3 2G GHz 4Go 500 Go DELL 4 Windows 7 Cor 2 Duo 2,8 GHz 4 Go 250 Go DELL 1 Debian 8 jessie Cor i5 3,40 GHz 8 Go 500 Go IV.5 Le Serveur Concrètement, un serveur informatique est un ordinateur détenant des ressources particulières (données, applications, cts) relié à un réseau pour distribuer ses ressources et répondre les requêtes envoyées par les utilisateurs ou les clients. Le principal objectif de l’utilisation de serveur quelconque est de centraliser la gestion de l’ensemble de système d’information, contrôler l’accès aux fichiers et gérer les données. En vérité, le DSI du Ministère de l’Intérieur et de la Décentralisation se charge des : collecter, centraliser, exploiter et diffuser les informations concernant le Ministère, concevoir, réaliser et développer les logiciels d’application et d’étudier, développer le système de gestion de base de données (SGBD), pour assurer tous ses taches il possède 4 serveurs dont : un serveur de base de données, un serveur d’applications, un serveur d’impression, un serveur web pour héberger son propre site web. Malheureusement seul le serveur d’impression est présent sur lieu de stage mais les trois autres sont ailleurs pour de raison de sécurité physique et climatisation. Tableau : Caractéristique du serveur Désignation Caractéristiques Système d’exploitation Service Authentification (par service) Serv-Printer Dell Optiplex 780 Windows Serveur 2012 R2 NetBIOS HDD :250 Go RAM :4 Go CPU : 2,93 GHz
IV.6 Partage des données
Des nos jour, il existe deux types de partage des données numérique à travers le réseau informatique. Le premier consiste à stocker les données partager dans un serveur de fichier centralisé pour que tous les machines clients puissent le récupéré (ce qu’on appelle architecture client-serveur), la deuxième méthode consiste à stocker les données partagées dans chaque machine client qui peut jouer le rôle d’un serveur à tout moment (ce qu’on appelle architecture pair-à-pair ou client-client). Pour le cas le DSI, cette deuxième méthode est utilisée pour partager les données entre les employer avec un système d’exploitation homogène de type Windows. Un point à améliorer dans la partie de proposition des solutions. IV.7 Routage En effet, sans une technique de routage les machines ne seront pas capables des se communiquer entre eux et ne peuvent pas aller vers internet. Comme notre système d’information actuelle est similaire à un petit réseau d’une entreprise avec un seul Fournisseur d’Accès Internet (FAI), l’administrateur a choisi d’attribuer manuellement (Routage statique) l’adresse IP des chèques machines et des équipements pour pouvoir router les paquets localement. A ce qui concerne le routage des paquets vers l’internet, c’est le FAI Telma lui- même qui se charge de configurer le router. IV.8 Traitements d’appels au sein de Direction de Système d’Information du M.I.D Grâce à l’évolution de la technologie, actuellement les câbles cuivrés de l’entreprise peuvent transporter à la fois le signal analogique du téléphone fixe et le signal numérique de la technologie dit ADSL. Auparavant, cette unité d’organisation a utilisé cette même technologie pour avoir à la fois un accè internet et une ligne téléphonique mais suite à un problème de coupure de courant, la plupart des postes fixe de cette unité d’organisation est tombé en panne. Alors, au lieu de restauré le système de téléphonie fixe, le responsable a décidé de migrer vers le ligne mobile GSM. Actuellement, les appels et les messages échanger entre les employés se font par les réseaux téléphoniques existants tel que Telma, Airtel, Orange et Bip. Un point à améliorer à raison de son coûts plus élevé. IV.10 Disponibilité La disponibilité consiste à garantir l’accès et le bon fonctionnement des ressources (données, applications, connexion internet, matérielles, etc.) 24H/24 et 7J /7 ; Donc, voici les services disponibles que le personnel utilise quotidiennement dans cette unité d’organisation : Un serveur d’impression, accessible par tous les employer qui utilise le réseau de DSI du MID pour imprimer des documents, une imprimante réseau. Une connexion internet, à la disposition des tous les employer pendant les jours de travail avec une débit suffisamment pour effectuer leur tâche respective mais il faut penser à trouver une solution de secours pour éviter les problème inentendue lié à la box Telma ou le FAI. Des front-ends, une vitrine numérique (site web) contient les informations concernant le DSI du Ministère de l’Intérieur et de la Décentralisation accessible par tous les visiteurs. Des back-and, des applications permet aux utilisateurs qualifier de manipuler les bases de données. IV.9 Surveillance Cette unité d’organisation n’est dispose pas un système de surveillance, alors nous avons proposé de surveiller les ressources réseau et les activités des différents matériels comme le Disque Dure, le RAM, le CPU en utilisant l’outil de Zabbix. IV.11 Analyse trafic réseau Nous avons effectué une analyse du trafic réseau avant de réaliser ce projet pour voir les informations détaillées sur les activités effectuées par les utilisateurs du réseau et connaitre les statistiques de l’utilisation de la bande passante. Alors, une capture des différents types de trafic (dns, http, etc.) est effectuée chaque jour pendant la période de stage en utilisant le logiciel sniffer réseau nommé Wireshark.
CHAPITRE V. PROPOSITION DES SOLUTIONS
V.1 Compte tenu de l’analyse de l’existant V.2 Compte tenu de l’analyse du trafic