Afin de valider mon année en Ingénierie des réseaux et des systèmes au CFA AFTI, nous avons deux périodes en entreprise de 2 et 6 mois. Le présent rapport de stage décrit succinctement le travail effectué en entreprise pendant la première période de 2 mois en
entreprise qui s'est déroulée du 19 décembre 2005 au 25 février 2006.
La société dans laquelle j'ai effectué ma première période de stage est Interdata, située
à Gif sur Yvette. C'est une entreprise de près de 50 salariés spécialisée dans l'intégration et la
distribution d'équipements pour réseaux téléphoniques et informatiques.
Durant cette première période de stage, quelques missions m'ont été confiées. Dans ce rapport, j'insisterai sur une mission en particulier dont l'enjeu était d'installer une solution de filtrage d'adresses Internet chez un client. J'ai fait partie de l'équipe LAN mais j'ai également
pu m'investir également dans l'équipe sécurité pour réaliser des maquettes entre autres.
Tout d'abord, je présenterai rapidement mon rôle dans l'entreprise et l'environnement de travail. Ensuite j'expliquerai une des missions confiées durant mon stage en explicitant toutes les étapes jusqu'à la réalisation. En annexe se trouve la présentation de la société qui m'a accueillie en explicitant son fonctionnement et son activité.
[...] Chaînage proxy Cette architecture s'utilisera dans le cas où un serveur proxy est déjà en place et typiquement dans le cadre d'un proxy non géré par le client. Il est possible d'inverser les proxys dans le cas où l'on souhaiterait ajouter le filtrage tout en conservant les configurations du proxy initial ainsi que celles des PCs clients. Les requêtes sont filtrées par l'OLFEO et transmise ensuite au relais proxy. Interfaçage avec un autre serveur 14/22 Dans cet exemple, il est possible d'interfacer l'Olféo avec un serveur proxy déjà mis en place dans l'entreprise. [...]
[...] Ce qui a pour effet pour un utilisateur entré dans la base Olféo de l'autoriser à n'accéder qu'aux urls du type précédemment mentionné et d'exclure tout ce que contient cette catégorie. Ensuite, j'ai installé un agent développé par l'entreprise Olféo sur un serveur Active Directory de test en l'autorisant en tant qu'administrateur à accéder aux informations enregistrées par le contrôleur de domaine. J'ai également configuré dans le serveur l'utilisation d'un agent en lui spécifiant l'adresse du contrôleur sur lequel il est installé et le port utilisé. Grâce à ce connecteur, aucune authentification n'est demandée lors de la navigation de l'utilisateur une fois qu'il est connecté au domaine de l'entreprise. [...]
[...] Qu'ils soient corrects ou incorrects, le mot de passe et le login, l'utilisateur sera averti (renvoi de la page demandée ou bien une page d'erreur). Pour utiliser cette technique il suffit de changer les fichiers de configuration du serveur SQUID pour qu'il demande à l'utilisateur les informations requises afin d'être authentifié par le serveur Active Directory. 20/22 Politiques Voici le fonctionnement et possibilités de filtrage de l'OLFEO : Cet organigramme définit la structure utilisée pour créer des règles de filtrage ainsi que des politiques. Pour commencer il faut utiliser des thèmes, certains sont prédéfinis dans le serveur. [...]
[...] Créée au début des années 1980, lnterdata naît dans une conjoncture où les réseaux informatiques émergent. La société tire parti de nouvelles données techniques à explorer et acquiert une profonde connaissance du métier restera une année stratégique pour Interdata qui choisit alors Wellfleet comme fournisseur et devient son Distributeur exclusif pour l'intégration des premiers routeurs, en FRANCE. Aujourd'hui, Interdata construit de nouveaux partenariats forts avec les plus grands constructeurs et éditeurs notamment dans les pôles sécurité informatique et équipements optiques. [...]
[...] A cet instant, l'accès à l'administration se fait donc en web sécurisé. Une fois cette étape franchie, il a fallu mettre à jour la base administrateur, la base d'url en se synchronisant simplement au serveur Olféo de l'entreprise du même nom. C'est une solution clé en main, cela signifie qu'à ce moment là il est possible de créer toutes sortes de règles de filtrage. Le client a souhaité permettre à ses utilisateurs de pouvoir naviguer uniquement au site du GIE parmi la liste des banques disponibles sur le web. [...]
Référence bibliographique
Format APA en un clicLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture
