Analyse cahier des charges – Groupe 1 Analyse du cahier des charges – Projet Assiz Réunion du groupe projet Analyse du cahier des charges. 1. Pourquoi y-a-t-il 2 points d’accès ? 2 Vlans seront déployés en Wifi : l’un privé pour les organisateurs, et l’autre public pour les visiteurs. Nous aurons donc besoin de 2 points d’accès dans chaque chapiteau afin de filtrer l’entrée au réseau des organisateurs. 2. Comment peut-on empêcher les utilisateurs « public » de se connecter sur le pont d’accès « MDL » ? Nous pouvons masquer le SSID du réseau privée pour qu’il soit rendu invisible aux visiteurs. Le SSID ainsi que le code d’accès du réseau privé ne seront connus par ailleurs que par les membres de l’organisation. 3. Comment empêcher les utilisateurs connectés sur le point d’accès public d’accéder au serveur ou aux postes MDL ? Nous avons vu que le routeur MDL était paramétrable. Hors, c’est celui qui se situe entre les 2 réseaux (le réseau privée pour les organisateurs et le public pour les visiteurs). Il faudra donc paramétrer une règle de Firewall qui empêchera un expéditeur du réseau public d’atteindre le réseau MDL. 4. Comment créer des réseaux séparés sur le switch ? Nous utiliseront des VLAN. 5. Combien de ports sont nécessaires dans chacun de ces réseaux virtuels ? Nous partons du principe qu’il n’y a besoin au niveau de la wifi que d’un point relais pour le réseau public et un point relais pour le réseau privé. Nous avons donc besoin de : ● 3 ports pour le VLAN privé (1 point d’accès wifi, un PC guichet et un PC accueil) ● 1 port pour le VLAN public (le point d’accès) ● 1 port pour le VLAN Admin (relié au routeur VPN) ● +1 port trunk dans lequel passera tous les VLAN et qui reliera le switch au routeur MDL. Il nous faut donc en tout 6 ports. 6. Combien de ports Ethernet possède votre routeur ? Le routeur possède 2 ports Ethernet. 7. Combien de ports Ethernet faut-il sur le routeur pour connecter les 2 réseaux virtuels au routeur Internet ? Nous utiliseront 2 ports. Il faudra pour le premier paramétrer des sous-interface (3 exactement) sur le routeur MDL afin d’y joindre tous les VLAN (cet interface sera reliée au port trunk du switch. Le 2ème port sera relié à le bow internet. 8. Quel est le principe du NAT ? Le NAT fait correspondre les adresses IP internes non uniques et souvent non routables, d'un intranet à un ensemble d'adresses externes uniques et routables. Ce mécanisme 1

Analyse cahier des charges - … · Analyse cahier des charges – Groupe 1 Analyse du cahier des charges – Projet Assiz Réunion du groupe projet Analyse du cahier des charges

Download PDF Report

Upload
ledang
View
224
Download
1

Embed Size (px)

Citation preview

Analyse cahier des charges – Groupe 1

Analyse du cahier des charges – Projet Assiz

Réunion du groupe projet Analyse du cahier des charges.

1. Pourquoi y-a-t-il 2 points d’accès ? 2 Vlans seront déployés en Wifi : l’un privé pour les organisateurs, et l’autre public pour les visiteurs. Nous aurons donc besoin de 2 points d’accès dans chaque chapiteau afin de filtrer l’entrée au réseau des organisateurs.

2. Comment peut-on empêcher les utilisateurs « public » de se connecter sur le pont d’accès « MDL » ? Nous pouvons masquer le SSID du réseau privée pour qu’il soit rendu invisible aux visiteurs. Le SSID ainsi que le code d’accès du réseau privé ne seront connus par ailleurs que par les membres de l’organisation.

3. Comment empêcher les utilisateurs connectés sur le point d’accès public d’accéder au serveur ou aux postes MDL ? Nous avons vu que le routeur MDL était paramétrable. Hors, c’est celui qui se situe entre les 2 réseaux (le réseau privée pour les organisateurs et le public pour les visiteurs). Il faudra donc paramétrer une règle de Firewall qui empêchera un expéditeur du réseau public d’atteindre le réseau MDL.

4. Comment créer des réseaux séparés sur le switch ? Nous utiliseront des VLAN.

5. Combien de ports sont nécessaires dans chacun de ces réseaux virtuels ? Nous partons du principe qu’il n’y a besoin au niveau de la wifi que d’un point relais pour le réseau public et un point relais pour le réseau privé. Nous avons donc besoin de :

● 3 ports pour le VLAN privé (1 point d’accès wifi, un PC guichet et un PC accueil) ● 1 port pour le VLAN public (le point d’accès) ● 1 port pour le VLAN Admin (relié au routeur VPN) ● +1 port trunk dans lequel passera tous les VLAN et qui reliera le switch au routeur

MDL. Il nous faut donc en tout 6 ports.

6. Combien de ports Ethernet possède votre routeur ? Le routeur possède 2 ports Ethernet.

7. Combien de ports Ethernet faut-il sur le routeur pour connecter les 2 réseaux virtuels au routeur Internet ? Nous utiliseront 2 ports. Il faudra pour le premier paramétrer des sous-interface (3 exactement) sur le routeur MDL afin d’y joindre tous les VLAN (cet interface sera reliée au port trunk du switch. Le 2ème port sera relié à le bow internet.

8. Quel est le principe du NAT ? Le NAT fait correspondre les adresses IP internes non uniques et souvent non routables, d'un intranet à un ensemble d'adresses externes uniques et routables. Ce mécanisme

" 1

Analyse cahier des charges – Groupe 1

permet notamment de faire correspondre une seule adresse externe publique visible sur Internet à toutes les adresses d'un réseau privé.

9. Sur quel routeur devez-vous mettre en place le NAT ? Le NAT devra être mis en place sur le routeur MDL car la livebox n’est manifestement pas paramétrable.

" 2