titre: Construire un réseau d'entreprise avec des services de base et des règles de sécurité
code: SAÉ21
semestre: 2
problematique: >+
  L'étudiant se met dans le rôle d'une société locale de services du numérique, il est contacté par une
  entreprise qui lui passe une commande : déployer un réseau d'entreprise dans le nouveau siège
  de la société.

  Sa mission consiste à :

  * Proposer et mettre en place une infrastructure de réseau d'entreprise dotée de services réseaux et
    de règles de sécurité.

  * Mettre en place une DMZ pour héberger les serveurs publics de l'entreprise.

  * Configurer l'accès à Internet.

  * Mettre en place des règles de sécurité.

  * Produire une documentation technique sur la solution déployée.
description: >-
  L'objectif de cette SAÉ est de mettre en œuvre un réseau d'entreprise basé sur une architecture segmentée
  en VLAN qui intègre différents services réseaux. Certaines applications serveur (HTTP, DHCP, SSH) seront
  à installer et à configurer par l'étudiant et d'autres seront préalablement configurées (DNS notamment).

  Le concept de DMZ sera abordé et les mécanismes de translation d'adresse statique et dynamique seront
  traités. L'initiation au filtrage de flux sera également amenée au travers de cette séquence d'apprentissage.

  Un outil d'émulation est préférable à une solution matérielle afin que l'exercice puisse être construit
  progressivement au fur et à mesure des séances. Les logiciels d'émulation comme GNS3, VIRL, EVE-NG peuvent
  être utilisés et complétés avec VirtualBox ou VMware. Il faut aussi que ces outils soient mis à disposition
  des étudiants pour qu'ils puissent continuer le projet en dehors des heures encadrées.

  L'étudiant doit adopter une approche de type projet et découper son travail en tâches. Il devra valider
  chaque étape par des tests adaptés avant de passer à la suivante. Les résultats (fichiers de logs, résultats
  de commandes, acquisition de trames…) obtenus devront être justifiés.

  L'infrastructure réseau est volontairement simple afin que l'étudiant puisse se concentrer sur des concepts
  fondamentaux. Cette architecture est constituée de 2 commutateurs d'accès (L2), d'un commutateur de
  distribution (L3) qui assure le routage inter-VLAN et d'un routeur passerelle qui fait office de pare-feu.
  Les services réseaux HTTP, DNS, DHCP et SSH sont installés sur des machines virtuelles.

  A partir du cahier des charges fourni, l'étudiant sera amené à réaliser différentes activités dont voici
  quelques exemples :

  * Plan d'adressage.

  * Création des VLAN.

  * Routage inter-VLAN.

  * Mise en place de VM.

  * Accès à Internet.

  * Configuration du serveur DHCP, SSH et HTTP.

  * Ajout d'entrées au serveur DNS.

  * Configuration du pare-feu (une règle de filtrage).
formes: >+
  De façon individuelle ou collective, sur des heures encadrées et non encadrées,  l'étudiant ou l'équipe,
  sera confronté aux  formes pédagogiques suivantes  :

  * Création d'un réseau segmenté en VLAN avec mise en place d'une DMZ et de services réseaux

  * Élaboration d'une méthode efficace pour tester progressivement la configuration réalisée.

  * Utilisation d'outils de diagnostics et analyse des résultats

  * Rédaction de fiches opératoires (notice d'utilisation).

modalite: >-
  * Réseau d'entreprise opérationnel répondant aux problématiques suivantes :

    * un utilisateur interne à l'entreprise peut-il bénéficier des services HTTP, DNS et DHCP internes et
      se connecter à Internet.

    * un utilisateur lambda peut-il accéder au serveur HTTP de l'entreprise depuis Internet ?

    * l'administrateur réseau de l'entreprise peut-il gérer les équipements à l'aide d'une connexion SSH
      dans l'entreprise et hors de l'entreprise ?

  * Documentation : les procédures sont-elles applicables par une autre équipe ?

  * Réunions : présentation finale (soutenance) de la solution mise en place.