Projet Assiz

assiz-mdl2

Contexte du projet

Le service informatique de la Maison des Ligues de Lorraine a été sollicité par la ligue d’Escrime pour proto typer, puis mettre en place la couverture informatique nomade d’une manifestation quadriennale appelée « Les VIèmes assises nationales de l’Escrime>>. Cette manifestation qui aura lieu sur la dernière semaine du mois d’août est installée sous un ensemble de chapiteaux montés sur un terrain de football à pelouse synthétique, à quelques centaines de mètres de la MDL. Elle est couplée avec la sixième édition des championnats du monde d’escrime artistique.

Les 5 chapiteaux sont organisés en sept espaces différenciés :

– Un espace accueil, avec un guichet doté d’un PC et une imprimante à badge

– Un espace restauration

– Un espace dédié aux organisateurs où se situent les équipements informatiques

– Un espace d’accueil pour les VIP

– Un espace dédié aux stands de vente des équipementiers de l’escrime

– Un espace conférence

– Un espace dédié à l’escrime sportive (démonstrations, expositions)

– Un espace dédié à l’escrime artistique, lieu des championnats.

image escrime

L’informatique nomade

Les chapiteaux disposent chacun d’une borne Wifi reliée à un commutateur dans l’espace informatique de l’organisation.

L’organisation louera une liaison internet et téléphonique temporaire à France Telecom qui amènera sur place un routeur ADSL et 2 lignes téléphoniques.

Un réseau wifi « public » sera proposé gratuitement aux 2500 visiteurs attendus, aux 50 groupes d’escrime artistique ainsi qu’aux équipementiers.

Un réseau wifi « orga » non publié sera dédié aux organisateurs. Ce réseau permettra notamment d’imprimer sur une photocopieuse numérique connectée et sur un traceur à banderoles, également connecté.

Deux postes seront également connectés en filaire dans le réseau de l’organisation :

– Le poste du guichet d’accueil, pourvu d’une imprimante à badge et d’une application spécifique développée pour la manifestation : gestion des participants, gestion du programme des conférences, réunions, démonstrations, etc.

– Un second poste se trouvera dans l’espace dédié à l’organisation et servira notamment à renseigner l’écran géant d’affichage, à permettre la mise en page de banderoles et à l’alimentation du site Web dédié à la manifestation.

Les deux réseaux devront être séparés. Tous les postes connectés en wifi comme en filaire devront pouvoir sortir sur Internet, mais seuls les postes connectés dans le réseau de l’organisation pourront accéder aux ressources d’impression et à l’afficheur géant.

La mission

La mission consiste à mettre en place un prototype de cette solution informatique nomade. La solution proto typée devra comporter :

  • une séparation des deux réseaux Wifi en VLANs,
  • la gestion de l’accès internet (service de NAT),
  • la mise en place du service de DHCP,
  • l’établissement d’un périmètre de sécurité autour du réseau LAN et Wifi de l’organisation (filtrage).

Éléments techniques

  • Les points d’accès wifi et le commutateur s’administrent dans le VLAN d’administration (cf configuration de votre baie).
  • Le SSID « public » sera diffusé, à sécurité WPA2 (clé indiquée sur le badge « visiteurs »). Les postes connectés dans ce réseau wifi ne pourront pas communiquer entre eux.
  • Le SSID « orga » sera non diffusé, à sécurité WPA2 (clé connue des organisateurs)
  • Le VLAN 452 sera dédié au SSID « orga » et le VLAN 453 au SSID « public ». (avec x = n° de votre baie)
  • Le routeur servira des plages DHCP pour ces deux réseaux :

o La plage 10.10.10.0/24 pour le SSID « orga »

o La plage 172.31.1.0/24 pour le SSID « public »

  • Le routeur « MDL » proposera un service de NAT pour faciliter l’accès Internet (le routeur de France Telecom ne peut pas être paramétré).
  • Un filtrage sera posé en sortie de routeur MDL vers le réseau « orga » / VLAN 452 empêchant les « visiteurs » d’accéder aux ressources de ce réseau.

Ensuite, une phase 2 se rajoute au projet rajoutant différentes fonctionnalités plus importante comme la supervision du réseau avec Shinken.

M2L-ASSIZ-Phase2-2017

Sprint 5 : Mise en place du serveur Supervision

Réalisation

  • En vous aidant des connaissances vues en SISR5, mettez en place un serveur permettant de superviser le point d’accès Wifi, le Switch, le routeur MDL, le serveur Windows 2012 et le service DNS. Dessiner une map de votre réseau et l’afficher avec Nagvis

Tests

  • Visualiser l’état des services supervisés.

LeBay_Lucas_2SISR_Modèle-Fiche-Situation-Professionnelle-E4

https://drive.google.com/drive/u/1/folders/0B_YdEe_sfWQJbU52Tm9ES2NYRnM

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s