Mise en place vpn

Document Sample
Mise en place vpn Powered By Docstoc
					Projet de mise en service VPN




                     Rodolphe Raymond
                          SMVI
                        05/10/2010
Evolution du système de communication inter-sites & itinérants




      Contenu

      1. SYSTEME EXISTANT.                                                                                      2


      2. LA DEMANDE DES UTILISATEURS ET DES BOUTIQUES.                                                          2


      3. LES SOLUTIONS POUVANT ETRE ENVISAGEES.                                                                 3


      A. SOLUTION TERMINAL SERVEUR.                                                                             3
      B. SOLUTION VPN MICROSOFT.                                                                                3
      C. SOLUTION VPN MATERIEL.                                                                                 4


      4. PROPOSITIONS COMMERCIALES.                                                                             6


      A. SOLUTION TERMINAL SERVEUR.                                                                             6
      B. SOLUTION VPN MICROSOFT.                                                                                6
      C. SOLUTION VPN MATERIEL.                                                                                 6




      Smvi Informatique 46 Rue des entrepreneurs – 91560 – Crosne - Tel. 01 69 49 13 13 - Fax. 01 69 49 13 04       1
Evolution du système de communication inter-sites & itinérants



            Evolution du système de
       communication inter-sites & itinérants


          1. Système existant.



      Aujourd’hui, il n’existe aucun lien réel entre les boutiques Dinh Van et le siège. La liaison entre les
      boutiques et le siège est une liaison ponctuelle. Cette liaison est initialisée à la demande d’une
      boutique et le serveur du siège ouvre alors un accès Terminal serveur. Cet accès ne permet pas
      d’échanger de fichier, mais juste de consulter, saisir ou imprimer depuis le serveur business.




          2. La demande des utilisateurs et des boutiques.



             Les utilisateurs itinérants sont de plus en plus amenés à travailler depuis l’extérieur des
              bureaux (à l’hôtel, dans les transports ou à domicile). Ces utilisateurs voudrais pouvoir
              échanger des informations avec le siège (travailler sur business, utiliser Outlook, échanger
              des fichiers bureautique) de la même manière que s’ils étaient présent à leur bureau.
             Les boutiques possèdent déjà la possibilité de travailler sur business grâce à terminal serveur,
              mais elles voudraient pouvoir échanger plus d’informations, échanger de fichiers sans passer
              par les mails en se connectant au serveur directement et utiliser Outlook sur tous les
              ordinateurs de la boutique).



          3. Mise en Garde.

             La ligne internet attribuée aux boutiques, est limitée par son débit. Il s’agit aujourd’hui d’une
              ligne ADSL 8mo descendant / 1mo montant (ces débits sont des débits théorique et la réalité
              est de 1mo / 128ko). Si le nombre de connexion simultanée augmente, Il me parait
              nécessaire de faire évoluer cette ligne, soit par l’ajout d’une seconde ligne ADSL (coût,
              environ 50€ / mois) dédiée aux boutiques et aux utilisateurs distants, soit par la migration
              vers une ligne SDSL tout en supprimant la ligne actuelle (coût, environ 300€ / mois moins le
              coût de la ligne existante) tarif à vérifier auprès d’Orange business service.
             Le serveur dédié à Business et aux connexions distantes possède aujourd’hui 5go de
              mémoire, l’ajout de nouvelles connexions extérieures pourrait être accompagné d’un ajout


      Smvi Informatique 46 Rue des entrepreneurs – 91560 – Crosne - Tel. 01 69 49 13 13 - Fax. 01 69 49 13 04     2
Evolution du système de communication inter-sites & itinérants


              de mémoire, pour passer à 9go (coût environ 280€) cet ajout pourrait apporter du confort
              aux utilisateurs.
             Si le nombre de connexion extérieur doit être multiplié par 2, l’ajout d’un serveur
              supplémentaire destiné uniquement aux connexions extérieur, devra être envisagé, dans le
              but d’alléger le serveur business actuel.
             Le remplacement de business étant une possibilité, il serait intéressant de connaitre les
              préconisations du logiciel de remplacement dans le but de mieux prévoir les besoins futurs
              et de ne pas faire fausse route sur les évolutions à mettre en place.




          4. Les solutions pouvant être envisagées.



                  a. Solution terminal serveur.


      Cette solution ne nécessite aucune modification du système en place. Il faut juste donner les
      autorisations aux personnes concernées et créer les profils des nouveaux distants.

      Cette solution ne permettra pas d’utiliser toutes l’architecture du réseau Dinh Van. Seule l’utilisation
      de business et du système d’impression, sera accessible de l’extérieur de la société.




                  b. Solution VPN Microsoft.


      Cette solution est peu couteuse et ne nécessite pas de grosse mise ne place, en revanche, la solution
      est moyennement sécurisé, et ne peut pas supporter un grand ajout d’utilisateur ou de boutique.

      Cette solution devrait diminuer les performances du serveur actuel car le serveur utilise ses propres
      ressources pour négocier les sécurités et le cryptage des informations.



                            i. Fonctionnement.


      Le VPN est une méthode de connexion privée virtuelle. L’utilisateur devra s’authentifié grâce à un
      logiciel préalablement installé sur chaque ordinateur. Le routeur du siège de Dinh Van laissera alors
      passer la demande et la transfèrera au serveur muni d’une carte réseau spécifique. Le serveur
      acceptera ou pas la demande de l’utilisateur.



      Smvi Informatique 46 Rue des entrepreneurs – 91560 – Crosne - Tel. 01 69 49 13 13 - Fax. 01 69 49 13 04    3
Evolution du système de communication inter-sites & itinérants




      L’utilisateur peut alors travailler comme s’il était au bureau (accès a : global, Outlook, business)




                           ii. Mise en place .


             Ajout d’une carte réseau spécifique dans un des serveurs (serveur mail probablement).
             Installation du système VPN Microsoft.
             Configuration de chaque poste susceptible de se connecter au système (boutiques et
              utilisateurs itinérant.
             Attribution de droit spécifique à chaque utilisateur du système.




                  c. Solution VPN Matériel.


      Cette solution est plus coûteuse et nécessite une mise en place plus importante, en revanche, cette
      solution est de loin, la plus sûre contre les attaques extérieures. Les demandes d’authentifications
      sont traitées par le firewall et non par le serveur.



                            i. Fonctionnement.


                                   1. Utilisateurs itinérants


      L’utilisateur devra s’authentifié grâce à un logiciel préalablement installé sur chaque ordinateur. La
      demande de l’utilisateur pour s’authentifié, sera traité par le routeur qui filtrera les demandes en
      amont du serveur.




      Smvi Informatique 46 Rue des entrepreneurs – 91560 – Crosne - Tel. 01 69 49 13 13 - Fax. 01 69 49 13 04   4
Evolution du système de communication inter-sites & itinérants


                                   2. Les boutiques


      Les boutiques seront chacune équipée d’un nouveau routeur, qui sera en permanence lié et autorisé
      (par un système de clé privée et cryptée) auprès du routeur principal du siège de Dinh Van.

      Les utilisateurs pourront alors accéder au réseau Dinh Van comme ds les bureaux de la rue de la Paix.




                           ii. Mise en place .


             Mise en place d’un routeur VPN multi tunnel au siège.
             Mise en place d’un routeur VPN mono tunnel dans chaque boutique.
             Achat de licence VPN SSL pour les utilisateurs distants
             Configuration de chaque poste susceptible de se connecter au système (utilisateurs itinérant
              uniquement).
             Attribution de droit spécifique à chaque utilisateur du système.




      Smvi Informatique 46 Rue des entrepreneurs – 91560 – Crosne - Tel. 01 69 49 13 13 - Fax. 01 69 49 13 04   5
Evolution du système de communication inter-sites & itinérants


          5. Propositions commerciales.



                  a. Solution Terminal Serveur.
      Devis DE2560

                  b. Solution VPN Microsoft.
      Devis DE2561

                  c. Solution VPN Matériel.
      Devis DE2562




      Smvi Informatique 46 Rue des entrepreneurs – 91560 – Crosne - Tel. 01 69 49 13 13 - Fax. 01 69 49 13 04   6

				
schiopu mihnea schiopu mihnea http://
About