pierreguillut-52.webself.net · Web viewLe Firewall protège les clients en bloquant l’accès à...

Pierre GUILLUTTale SEN

Année 2017/2018

DSI HOTLINEUR117-DSI Hotline URSSAF Ile-de-France

[email protected] Tel : 09 69 36 01 30Tel : 11 11 en interne

RAPPORT DE STAGE

Du 6 Novembre 2017 au 22 Décembre 2018Tuteur : Monsieur Marcelo Manuel Pinto

Responsable de stage : Monsieur Marcelo Manuel Pinto

22-24 Rue de Lagny

93100 Montreuil

mailto:[email protected]

SommaireI. REMERCIEMENTS...........................................................................................................3

II. INTRODUCTION...............................................................................................................4

III. PRESENTATION DU CANDIDAT..................................................................................5

IV. PRESENTATION DE L’ENTREPRISE..........................................................................6

1. Situation géographique..................................................................................................6

2. Historique.......................................................................................................................7

3. Statuts............................................................................................................................7

4. Recettes et cotisants......................................................................................................8

5. Rôle de l’URSSAF..........................................................................................................8

V. Présentation du service informatique................................................................................9

1. Organigramme de la DSI (Direction des Systèmes d’Information)................................9

2. Présentation du Département informatique CSIR (Centre de Service InterRégional).10

VI. Développement technique...........................................................................................11

1. Tâches réalisées durant le stage.................................................................................11

2. Installation d’un Firewall logiciel...................................................................................12

Enoncé du besoin............................................................................................................12

Rôle d’un Firewall............................................................................................................12

Prévision de l’installation.................................................................................................13

Dimension économique et juridique.................................................................................13

Fonctionnement d’IPCop.................................................................................................13

Procédure d’installation...................................................................................................14

VII. Conclusion...................................................................................................................19

VIII. ANNEXE1 : Installation et d’utilisation d’une interface web sur switch Cisco..............20

IX. ANNEXE 2 : Journal de bord.......................................................................................33

Pierre GUILLUT – Tale SEN Rapport de stage 2017/2018 – URSSAF 2

I. REMERCIEMENTS

J’adresse mes remerciements à l’Urssaf pour m’avoir permis d’effectuer mon stage au sein du service informatique. Ce stage m’a permis d’évoluer dans le monde du travail et de me faire une idée plus précise du métier de technicien en informatique.

Je remercie plus particulièrement :

Monsieur Pinto mon tuteur de stage qui a fait preuve d’une grande disponibilité à mon égard. Tout au long des sept semaines, il m’a mis dans des situations réelles en me sollicitant le plus souvent possible. Il m’a fait confiance tout en restant accessibles quand le besoin s’en est fait sentir.


II. INTRODUCTION

L’année scolaire en Terminale professionnelle Système Electronique Numérique comprend un stage en entreprise de 7 semaines. Il constitue une étape obligatoire pour l’obtention du diplôme et nous permet d’acquérir une troisième expérience professionnelle en lien avec notre formation.

J’ai donc choisi d’effectuer mon stage au service informatique de l’Urssaf à Montreuil.

Au cours de cette période de formation, j’ai effectué plusieurs tâches que j’ai développées et expliquées dans mon rapport de stage.


III. PRESENTATION DU CANDIDAT

Je m’appelle Pierre Guillut et je suis actuellement en terminale professionnelle Système Electroniques Numériques, option Télécommunications et Réseaux, au lycée Robert Schuman à Dugny (93440). Pour valider mon bac, j’ai effectué un stage de 7 semaines du 6 Novembre 2017 au 22 Décembre 2017.

J’ai effectué cette période de formation en milieu professionnel à l’Urssaf à Montreuil. J’ai été intégré au sein du Département informatique sous la responsabilité de Monsieur Pinto.


IV. PRESENTATION DE L’ENTREPRISE

1. Situation géographique

L’Urssaf est composée de 22 Urssaf régionales (Ile de France, Franche Comté, Centre,…) réparties sur toute la France. L’Urssaf de Montreuil est composé de 2 sites : le Lagny et le Marceau. Mon stage s’est effectué au Marceau où se trouve le service informatique de l’établissement.

Situations géographiques des sites de l’Urssaf


2. Historique

La création de l’Urssaf est liée à la création en octobre 1945 de la sécurité sociale en France.

D’abord l’Unité de Recouvrement des Cotisations ne figurait pas dans la sécurité sociale en 1945. Les caisses de la Sécurité Sociales qui géraient les risques maladie, la vieillesse et les allocations familiales devaient recouvrer elles-mêmes leurs cotisations.

L’Urssaf a donc été créée dans un besoin de faire appel à des organismes spécialisée dans le recouvrement des cotisations.

Les URSSAF (Unions de Recouvrement des cotisations de Sécurité Sociale et d’Allocations Familiales) se sont d’abord constituées librement, mais l’ordre public les a dotées de règles.

Le 12 mai 1960 sont fixés par décret l’organisation et le fonctionnement de la Sécurité Sociale.

C’est dans l’article 1er de ce décret qu’est prévue la création désormais obligatoire des unions de recouvrement, celles-ci se substituant aux caisses de la Sécurité Sociale et aux caisses d’Allocation Familiales pour l’encaissement, le recouvrement et le contentieux. Les Urssaf sont ainsi ajoutées à la liste officielle des organismes de sécurité sociale.

3. Statuts

Le statut juridique de l’URSSAF n’est pas défini.

Il faut cependant noter qu’il s’agit d’un réseau d’organismes de droit privé qui a reçu délégation pour la réalisation d’un service public. Chaque organisme du réseau est contrôlé par les partenaires sociaux au travers d’un conseil d’administration.Les salariés de l’URSSAF ne sont pas fonctionnaires, ils sont donc couverts par une convention collective, peuvent être licenciés et faire appel au conseil des prud’hommes en cas de désaccord avec leur employeur.


4. Recettes et cotisants

L’URSSAF n’étant pas une entreprise commerciale, elle ne réalise pas de chiffre d’affaire.

En 2015, 488,8 Milliards d’euros ont été encaissés selon la répartition suivante :

337,6 Md€ encaissés par les Urssaf :o 250,4 Md€ entreprises du régime général secteur privéo 47,6 Md€ entreprises secteur publico 22,1 Md€ travailleurs indépendantso 7,1 Md€ inactifs (revenus de remplacement)o 3,0 Md€ particuliers employeurso 7,5 Md€ recettes diverses

151,3 Md€ encaissés directement par l’Acoss

L’organisme est constitué de 9,6 millions de comptes cotisants :

2,2 millions de comptes d’entreprises, administrations et collectivités locales. 3,3 millions de comptes de travailleurs indépendants (y compris auto-entrepreneurs). 3,4 millions de comptes de particuliers employeurs. 0,7 million de comptes "autres" dont les praticiens et auxiliaires médicaux.

5. Rôle de l’URSSAF

L’URSSAF collecte les cotisations sociales destinées au financement de la sécurité sociale ainsi que d’autres organismes comme :

L’Assurance chômage, Les fonds national d’aide au logement, Les fonds de solidarité vieillesse, Les fonds CMU, …

.


https://blog.valoxy.org/indemnisation-chomage-partiel-ou-chomage-technique-pour-le-salarie/

V. Présentation du service informatique 1. Organigramme de la DSI (Direction des Systèmes d’Information)

Tuteur Marcelo Manuel Pinto

Stagiaire Pierre Guillut


Direction des Systèmes d’Information

Secrétariat

Pilotage et gestions des moyens

Etudes et développement

Centre de service interrégional CSIR

Expertise technique

Centre national de production CNP

Pilotage projets Coordination sécurité SDSI

Missions et Projets

Point de contact CSIR

Solutions locales

Hot line et suivi des demandes

Intégration

Informaticiens locaux

Gestion du parc

Analyse et expertise fonctionnelle et technique

Infrastructures

CET réseau

CET téléphonie

CET poste de travail

Production informatique

Intégration

Administrations des infrastructures

Exploitation

Outils de production

Coordination technique

Production éditique

Administration réseau et sécurité

2. Présentation du Département informatique CSIR (Centre de Service InterRégional)

Le service informatique dans lequel j’ai effectué mon stage est chargé de la mise en œuvre des nouvelles solutions logicielles et matérielles en vue de l’évolution de l’architecture du réseau de l’Urssaf. Il s’occupe également de résoudre les pannes informatiques liées aux différents éléments actifs du réseau tels que les switchs et les firewalls ou encore les problèmes relatifs aux différents serveurs.

Le bureau qui m’a été attribué pour la durée du stage.

Les bureaux de deux autres personnes du service informatique. Au premier plan le bureau de M.Rivière et au deuxième celui de M.Gillo.

Et voici le bureau de mon tuteur M.Pinto.


VI. Développement technique

1. Tâches réalisées durant le stage

Durant mon stage à l’URSSAF j’ai effectué plusieurs tâches différentes comme activer une interface web sur un switch, installer et configurer IPCop ainsi que transférer une configuration.

J’ai également fait un inventaire des switchs de l’URSSAF Ile de France en les répertoriant par nom. Pour cela j’ai utilisé l’utilitaire PuTTY en connexion SSH (Secure SHell), pour pouvoir me connecter par l’adresse IP de chaque switch. Les switchs que j’ai relevés ont été notés dans un fichier Excel.

Dans le but de recycler certains switchs Cisco en les donnant à certains employés pour un usage personnel, mon tuteur m’a demandé d’activer l’interface web d’un switch pour le paramétrer sans avoir besoin d’utiliser de lignes de commandes. En effet, les switchs étaient destinés à des personnes ayant peu de connaissances en réseau informatique. Pour les aider à l’utilisation, j’ai ensuite réalisé une procédure d’activation (voir en annexe 1).

J’ai également travaillé à la recherche d’un firewall gratuit et open-source, à son installation et à son paramétrage. C’est ce travail que je vais détailler dans mon rapport de stage.


2. Installation d’un Firewall logiciel

Enoncé du besoin

Il y a à l’URSSAF un service médical qui souhaite avoir un réseau isolé et protégé du reste de l’entreprise notamment à cause du secret médical que doivent assurer les médecins.

On m’a donc demandé de chercher un firewall logiciel gratuit dans l’optique de le déployer pour ce service.

Mes recherches m’ont permis de choisir IPCop, choix qui a été validé par mon tuteur.

Rôle d’un Firewall

Un firewall (ou pare-feu) est outil informatique (matériel et/ou logiciel) conçu pour protéger les données d'un réseau (protection d'un ordinateur personnel relié à Internet par exemple, ou protection d'un réseau d'entreprise).

Il permet d'assurer la sécurité des informations d'un réseau en filtrant les entrées et en contrôlant les sorties selon des règles définies par son administrateur.

Le Firewall protège les clients en bloquant l’accès à certains sites internet et permet de bloquer les virus et les attaques des pirates informatiques.

IPCop vise à fournir un moyen simple mais puissant pour configurer un pare-feu sur un PC. Il peut protéger un réseau familial, de petites ou moyennes entreprises, elle offre le aussi les tunnels réseau privé virtuel (VPN).

Ce firewall peut également servir de serveur mandataire (proxy, DHCP, DNS, NTP, contrôle de contenu, liste noire, liste d'accès, DNS dynamique, contrôle de trafic, etc.). Le support des clients sans fil est aussi prévu par le biais d'une zone dédiée.


Prévision de l’installation

Le firewall IPCop sera placé entre le service médical de l’URSSAF et un routeur. Ce dernier permettant une interconnexion entre le réseau de l’URSSAF, l’accès internet et le réseau du service médical à protéger.

Ce schéma réseau a son importance pour la configuration des interfaces réseaux du firewall.

Dimension économique et juridique

D’un point de vue économique, IPCop est un logiciel gratuit et Open Source. Donc le coût du logiciel pour l’entreprise est nul. Il suffit d’avoir une machine même très vieille disposant au minimum de 64Mo de RAM, et d’un processeur à 233 MHz.

Du côté juridique, aucune loi n’impose le choix des matériels et solutions de sécurité mis en œuvre au sein d’une entreprise, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) propose des recommandations permettant de se protéger. Ainsi, la note technique n° DAT-NT-006/ANSSI/SDE/NP intitulée « Recommandations pour la définition d’une politique de filtrage réseau d’un pare-feu » permet à l’administrateur du réseau de sécuriser au mieux son entreprise.

Le choix du matériel se fait en par rapport aux fonctionnalités souhaitées en termes de sécurité, et notamment en fonction des recommandations de l’ANSSI.

Fonctionnement d’IPCop

La partie firewall d’IPCop se compose de plusieurs interfaces dont chacune peut être ou non utilisée, à l’exception de l’interface rouge, qui elle, est obligatoire :

Rouge: Zone du réseau à risque (Internet).

Vert: Zone du réseau à protéger (réseau local).

Bleu: Zone spécifique pour les périphériques sans fil. Il n’est possible de faire communiquer l’interface Verte et l’interface Bleu qu’en créant un VPN.


Orange : Zone démilitarisée (DMZ), cette zone est considérée comme publique, elle est accessible de l’extérieur mais ne possède aucun accès sortant (pour des serveurs web par exemple).

Le routage s’effectue de façon automatique entre l’interface d’entrée du trafic (rouge) et les interfaces de sortie (vert, bleu et orange). Il suffit pour cela que chaque machine possède comme passerelle l'adresse IP de la carte d'interface derrière laquelle elle se situe.

L’installation que je vais décrire ne nécessite que la configuration des interfaces rouge (obligatoire) et verte.

Procédure d’installation

Après avoir téléchargé l’image de la version d’IPCop (la version 2.0.3), j’ai commencé par formater une clé USB grâce au logiciel Rufus 2.18 afin de créer une clé bootable pour une nouvelle installation d’IPCop.

J’ai dû également sauvegardé une configuration d’un firewall IPCop sur la clé USB pour pouvoir l’installer sur la machine que j’ai préparée.

Paramètres générauxDans un premier temps, au lancement de l’installation, il faut régler le système avec les paramètres tels que la langue, le type de clavier utilisé, le fuseau horaire et la date et l’heure.


Choix du disque d’installationIl faut ensuite choisir sur quel disque du PC on souhaite installer la version d’IPCop.

Ici, il n’y a qu’un seul choix possible. Il s’agit d’un disque de 8Go présent sur ma machine virtuelle Virtual Box.

Transfert de la configurationC’est ici que se passe le transfert de configuration, descendez sur « clé USB » et appuyez sur la barre d’espace. Ensuite entrez le nom d’hôte et le mot de passe « backup » puis faites entrée. Si vous n’avez pas de transfert à effectuer vous pouvez ne rien faire et cliquer sur Passer. Puis un message confirmant la réussite de l’installation apparaît.


Connexion en « root » sur IPCopDans le but de paramétrer les interfaces rouge et verte, il faut exécuter le « setup » d’IPCop en tapant la commande dans le terminal linux après s’être identifié en tant qu’utilisateur « root » sur la machine.

Paramétrage des interfaces rouge et verteLe setup permet de voir et de modifier les cartes réseaux, le DNS ainsi que la passerelle.Pour quitter ce menu, il suffit de cliquer sur le bouton de déconnexion.

Pour paramétrer les interfaces réseaux rouge et verte, il faut aller sur « Réseau », puis sur « Configurer l’adresse ».

On va ensuite pouvoir renseigner les adresses et masques des cartes comme sur le schéma de prévision de l’installation présenté en page 13 de ce dossier.

Ici pour l’interface verte : 10.150.150.150 /19.


Ici pour l’interface rouge : 10.75.150.150 /16.

On va ensuite pouvoir paramétrer le DNS et la passerelle comme sur l’image ci-dessous :

Les adresses DNS ont été données par mon tuteur. L’adresse de la passerelle correspond à l’adresse IP du routeur sur le schéma en page 13, c'est-à-dire 10.75.150.254.

Connexion à l’interface Web et vérification de la configurationAller sur Mozilla ou un autre navigateur internet. Tapez https://(adresse IP) :8443 pour pouvoir accéder à l’interface Web d’IPCop


On va ici pouvoir vérifier si la carte verte est en fonction en allant sur l’onglet « Service » puis sur « serveur mandataire » et cliquer sur la case « Activé sur VERT » et cliquez sur « enregistrer » pour obtenir ce résultat.

En allant sur « pare-feu » puis « services », on va pouvoir vérifier si les services installés par la configuration d’IPCop présente sur la clé USB se sont bien activés. Si il n’y a rien, c’est que la copie de la configuration a échoué.


VII. Conclusion

Ce stage au sein de l’Urssaf m’a permis de découvrir le monde du travail, et de me faire une expérience professionnelle plus approfondie.

Il m’a permis de développer mon autonomie car j’ai dû notamment réaliser toutes les recherches concernant la mise en œuvre de l’interface Web sur les switchs Cisco ainsi que pour l’installation et la configuration d’IPCop. J’ai également appris à être très rigoureux sur le travail que mon tuteur m’a demandé puisque le but était d’installer un firewall sur le site de l’Urssaf Ile-de-France.

J’ai également pu me familiariser avec un environnement informatique différent de celui sur lequel nous avons été formés à l’école.


VIII. ANNEXE1 : Installation et d’utilisation d’une interface web sur switch Cisco

Cisco Catalyst 3750 Series PoE-24


Sommaire

Sommaire...............................................................................................................................................2

I. Réinitialisation d’un Switch et connexion à Putty.......................................................................3

II. Configuration du Switch.............................................................................................................5

III. Initialisation d’une adresse IP.................................................................................................8

IV. Configuration de l’interface web..........................................................................................12

V. Accès a l’interface graphique....................................................................................................13


Réinitialisation d’un Switch et connexion à Putty

Pour réinitialiser le Switch, il faut appuyer sur le bouton situé sur le Switch jusqu'a ce que la LED du haut clignote et que les autres soient éteintes.

Ensuite il faut brancher le Switch en "serial" avec un câble "console" et se connecter à l’aide de Putty (image ci-dessous)


Le @ signifie que le Switch est en train de redémarrer.

Après le démarrage, le Switch test ses composants.

Configuration du Switch


Appuyer sur "entrée".

Répondre "yes" a cette question.

Répondre "no" a cette question.


Pour vérifier l’os de votre Switch "sh flash"

Ensuite taper "en" pour rentrer dans le Switch

Pour entrer dans le paramétrage du Switch taper "config t"

Initialisation d’une adresse IP


Une fois dans le mode de configuration, il faut donner une adersse IP au switch (donc au vlan 1) en saisissant les commandes suivantes:

interface vlan 1ip address 192.168.0.1 255.255.0.0no shutdownexit

Pour vérifier la configuration du Switch taper "sh interface"

Sur le poste Client aller dans la barre des raccourcies, faire clic droit sur l'icone du réseau et ouvrer le Centre Réseau et partage.

Aller dans "modifier les paramètres de la carte"


Ouvrir "connexion au réseau local"

Aller dans "propriétés"


Ouvrir "propriétés" de "Protocole Internet version 4 (TCP/IPv4)"

Modifier votre IP et votre Masque puis valider en cliquant sur "ok"


Pour tester la connexion entre le Switch et le PC taper "Ping (votre adresse IP)"

Configuration de l’interface web

Voici la commande pour attribuer une adresse IP (qui sera l’adresse IP du Vlan1) pour notre interface web:

conf tip http server


Nous allons à présent créer un utilisateur :

ip http authentification localusername admin privilège 15 secret adminexit

Pour sauvegarder votre configuration taper "wr".

Accès a l’interface graphique

Exécuter en tant qu'administrateur le logiciel Cisco Assistant Network


Faites "Oui"

Entrer vos identifiant Cisco ou cliquer sur "Cancel" pour passer

Cocher "connect to:" et entrer votre adresse IP


Rentrer l'username et le mot de passe que vous avez créé

Vous voilà maintenant dans l'interface WEB de Cisco.


IX. ANNEXE 2 : Journal de bord

Date Tâche Auto Acc Obs06/11/2017 Apprentissage sur le logiciel CACTI (Supervision de switchs) x x

Inventaire des switchs de l'URSSAF (245 au total) x 07/11/2017 Test de connexion de tous les switchs x x x

Documentation sur les Vlans x 08/11/2017 Entrainement sur Packet Tracer x x 09/11/2017 Entrainement sur Packet Tracer

Recherche des numéros de séries des switchs avec CMD x x10/11/2017 Recherche des numéros de séries des switchs avec CMD x

13/11/2017 Recherche des numeros de serie des vlans avec Putty x x

14/11/2017Recherche de procédure pour installer une interface web sur les switchs cisco x

15/11/2017 Recherche de procédure pour installer une interface web sur les switchs cisco x

16/11/2017 Recherche de procédure pour installer une interface web sur les switchs cisco x Rédaction de la procédure en français x

17/11/2017 Avancé du rapport de stage x

20/11/2017 Essai de la procésure d'installation d'une interface WEB sur switch Cisco 3750 x

21/11/2017 Finalisation de l'installation d'une interface WEB sur switch Cisco x 22/11/2017 Rédaction de la procédure d'activation d'une interface WEB sur

switch Cisco x 23/11/2017 Recherche d'un firewall logiciel a installer - Choix d'IPCop x x 24/11/2017 Apprentissage sur l'installation et l'utilisation d'IPCop x

27/11/2017 Installation d'un firewall logiciel et entrainement sur machine virtuel x x 28/11/2017 Apprentissage sur l'interface graphique d'IPCop x

Remplacement et enlevement de cables en salle des serveur x x 29/11/2017 Relever de tout les switchs SWE et SWCR x x30/11/2017 Installation d'IPCop sur une machine physique x x01/12/2017 Bloquage d'un domaine via une URL x

Recherche d'un moyen de transferer une configuration IPCop sur un autre IPCop x

04/12/2017 Montage d'un disque dur sur IPCop x

Connexion en SSH sur IPCop x Recherche d'un équivalent Linux de PuTTY x Téléchargement d'IPCop 2.0.3 x

05/12/2017 Installation de la version 2.0.3 x 06/12/2017 Réalisation d'une procédure de transfert de configuration d'IPCop x

Date Tâche Auto Acc Obs


07/12/2017 Avancement sur le rapport x 08/12/2017 Avancement sur le rapport x

11/12/2017 Avancement sur le rapport x

Recherche d'une commande de transfert de fichier sur un switch x 12/12/2017 Transfert de deux fichiers sur un switch x 13/12/2017 Avancer sur le rapport x 14/12/2017 Transfert d'une configuration sur un switch x 15/12/2017 Activation de 3 interfaces web sur switch Cisco x

18/12/2017 Installation de Pfsense x

Déplacement de matériels informatique x 19/12/2017 Apprentissage sur Pfsense x 20/12/2017 Avancement sur le powerpoint x 21/12/2017 Amélioration de la procedure de l'interface WEB x x 22/12/2017 Avancement sur le rapport x


pierreguillut-52.webself.net · Web viewLe Firewall protège les clients en bloquant l’accès à...

Documents

Transcript of pierreguillut-52.webself.net · Web viewLe Firewall protège les clients en bloquant l’accès à...