CAHIER DE CHARGE DU PROJET DE MANAGEMENT DE PROJET

THEME : ETUDE ET MISE EN ŒUVRE D’UN VPN

ETUDIANTS : KAMGANG SIMO NYA LEUNKAM RONNY CHOUPE XAVIER

CLASSE : CS2I-5 ASR

1. Contribution attendue du service au sein de l’entreprise : Le VPN permettra aux employés de l’entreprise bénéficiaire de pouvoir accéder au réseau de l’entreprise via le réseau public (Internet) ; ceci de manière sécurisée.

2. Personnel visé : • Les employés quelque soit leurs situations géographiques • Les fournisseurs • Les clients

3. Objectifs généraux du service : • Interconnecter les différentes agences d’une entreprise en utilisant Internet ;

• Sauvegarder les données dans un serveur externe à l’entreprise. Pour les utilisateurs : • Absence de limite géographique pour l’accession au réseau . D’où les éléments suivants devront être pris en compte : • Authentification. Contraintes à prendre en compte : La sécurité la contrainte majeure à prendre en compte car le réseau de l’entreprise devra être accéder via un réseau non sécurisé qu’est Internet. • Sécuriser les échanges d’information entre les différents sites . • L’administration du réseau de l’entre peut se faire quelque soit la position géographique de l’administrateur. Pour l’entreprise : • Réduction des coûts de déplacement entre agences . 5. . b.• Permettre à l’administrateur de pouvoir administrer le réseau à distance . 4. • Le réseau informatique de l’entreprise quelque soit le nombre de ses agences est un réseau unique . • Confidentialité. Bénéfices attendus : a.

. Pour pouvoir arriver à cet objectif. VPN de réseau vers réseau Pour réaliser ce type de VPN. chaque réseau doit être muni d’une passerelle VPN sur lequel des protocoles doivent être configurés b. • Contrôle d’accès.• Intégrité des données. VPN d’hôte vers réseau Pour réaliser ce type de VPN. 6. Descriptif du service VPN Le VPN est un service permettant à une entreprise composée de plusieurs agences à pouvoir les interconnecter en utilisant Internet. il existe trois configurations possibles de VPN : • Le VPN de réseau vers réseau qui permet de relier des réseaux privés via Internet de manière sûre. l’hôte voulant accéder au réseau privé doit être relié à la passerelle VPN de son fournisseur d’accès Internet et ce dernier à la passerelle VPN du réseau privé. • Le VPN d’hôte vers hôte qui permet d’établir une communication sécurisée entre deux tiers. a. • Le VPN d’hôte vers réseau qui permet de fournir un accès sécurisé au réseau interne via des postes nomades.

Ils devront être enregistrés en tenant compte de leurs droits sur les différentes ressources du réseau dans la liste de contrôle d’accès. de pertes d’une machine ayant accès a ce service ou de la démission d’un employé. Ressources logicielles • Système d’exploitation Linux ou Windows. Cadre d’utilisation : L’utilisation du service VPN doit se faire 24heures/24 et 7jours/7. • Implémentation des protocoles couramment utilisés sur les plateformes Linux et Windows : PPTP . celui doit être retiré de la liste de contrôle d’accès et son accès au réseau lui sera interdit. nous n’avons pas besoin de passerelle VPN. d. VPN d’hôte vers hôte : Dans ce type de configuration. Tolérance aux pannes : Le VPN doit pouvoir se prémunir des pannes éventuelles de manière à fournir un temps de disponibilité maximum • Possibilité d’utiliser des FAI (Fournisseurs d’Accès Internet) multiples 7.c. Ressources nécessaires à la mise en œuvre : a. L’utilisation de ce service ne sera réservée qu’à certains utilisateurs. 8. En cas de vol. Les configurations du tunnel sécurisé se feront sur les hôtes dont on veut interconnecter.

• Switch . • Onduleurs. • Passerelle VPN .L2TP GRE IPSec FreeS/WAN PPP b. Matériels nécessaires pour utiliser le produit : • Ordinateurs. Ressources humaines Equipe projet : • KAMGANG SIMO • NYA LEUNKAM RONNY • CHOUPE XAVIER 9. • Média de transmission. • Routeur . • Connexion Internet . .

Coût : (à évaluer) 13. Attaque par virus et cheval de troie.Le délai : Le projet débutera le 6 Novembre et s’achèvera le 5 Décembre . soit une durée d’un mois. • Installer sur les clients VPN des firewalls personnalisés gérés de manière centralisée • Fournir une solution de gestion centralisée de la sécurité de tous les clients VPNs 12. 11. DDoS . .Sécurité : • Protection des clients VPN : des clients VPN peuvent être « hijacked » et des pirates peuvent accéder en toute impunité au réseau privé.10.Méthodologie pour évaluer le produit : • Période d’essai : deux semaines • Évaluer la qualité de service • Simuler les différentes attaques des réseaux sur notre réseau : DoS (Déni de service) Man In the Middle .

les frais de déplacement. veuillez vous adresser au TAC (Technical Assistant Center) en appelant au numéro de téléphone suivant : (+237) 74 95 02 59 et nous vous enverrons un technicien pour vous assurer le dépannage.14. et d’entretien seront pris en charge par le client. NB : le service DEPANNAGE est PAYANT . En cas de dysfonctionnement du service. Et pour cela.Maintenance : Les révisions et les mises à jour se feront une chaque mois.

Sign up to vote on this title
UsefulNot useful