Introduction générale
Dans le cadre de la mise en place et de l'administration du système d'information de la société CUB, il est nécessaire de concevoir une architecture réseau cohérente, sécurisée et évolutive pour l'ensemble de ses agences. Cette étude s'inscrit dans une démarche de standardisation des infrastructures tout en tenant compte des spécificités locales de chaque site.
L'agence de Marrakech constitue l'un des sites distants du groupe et doit disposer d'une infrastructure réseau autonome, sécurisée et interconnectée au siège social de Paris. Ce document présente le contexte général de l'entreprise CUB, le schéma logique du réseau, ainsi que le plan d'adressage IP spécifique à l'agence de Marrakech.
Schéma logique du réseau de CUB
Architecture réseau complète de l'agence de Marrakech avec ses différents VLANs et équipements
Plan d'adressage – Agence de Marrakech
L'agence de Marrakech dispose de plusieurs VLANs permettant d'assurer la sécurité, la segmentation des flux réseau et la gestion des services.
| Agence | ID VLAN | Sous-réseau | Adresse IP du firewall Stormshield |
|---|---|---|---|
| Marrakech | 342 | DMZ : 172.16.13.0/24 | dmz : 172.16.13.254 |
| 343 | SERVEURS : 172.16.33.0/24 | srv : 172.16.33.254 | |
| 344 | LAN : 192.168.13.0/24 | in/lan : 192.168.13.254 | |
| 302 | WAN : 192.168.229.0/24 | out : 192.168.229.42 |
Cette organisation permet :
- d'isoler les serveurs et services exposés dans une DMZ
- de sécuriser le réseau interne (LAN)
- de garantir une communication fiable avec le siège via le WAN
Travaux réalisés dans le cadre du projet
Dans le cadre de la mise en œuvre de l'infrastructure réseau et système de l'agence de Marrakech, les actions suivantes ont été réalisées :