Le projet de migration est une action réalisée dans le cadre de la rénovation du réseau de Thales, impliquant l’utilisation d’appareils Cisco ainsi que de la mise en place de normes de sécurité via des firewalls.

Dans le cadre de la maintenance du service lors de mon stage en entreprise, nous étions en train de procéder à la mise à jour d’appareils afin de régler certaines vulnérabilités. Lors de cette mise à jour, nous avons remarqué que le réseau d’administration du site sur lequel nos appareils sont situés, était sous une ancienne version de la norme du réseau d’administration.

C’est dans ce contexte que mon équipe et moi-même avons décidé de prendre l’initiative de mettre à jour le réseau d’administration du site en question afin que tout soit mis aux normes.
Afin de mener à bien ce projet, nous avons différents objectifs :

• Communiquer avec les équipes de site afin de mettre au courant de l’organisation de ce projet
• Réserver une plage d’adresse IP afin d’attribuer les nouvelles interfaces des switchs du site
• Modifier les configurations des interfaces VLAN des switchs
• Audit des règles de flux d’un ancien firewall de site
• Transcription des règles de flux de l’ancien firewall vers le nouveau firewall

Durant la réalisation de ce projet, différentes parties prenantes étaient en contact pour la bonne réalisation de l’entièreté de ce projet.

• Pour commencer, il y avait l’équipe dont je faisais partie : DDIN, qui m’a accompagné dans les démarches de la migration et dans les différentes vérifications et explications de certains commandes lors de la manipulation des appareils.
• En second lieu, il y avait l’équipe LAN locale du site avec laquelle nous avons fait une réunion pour leur expliquer quel serait le plan pour la migration.
• Enfin, nous étions en contact avec l’équipe qui s’occupe initialement du sujet de migration des sites dont le réseau d’administration n’est plus aux normes. Nous les avons prévenus que nous nous occupions de ce point afin d’avancer sur la mise à jour de nos appareils.

L’enjeu de ce projet était de permettre d’avancer certaines équipes dans le projet général de toutes les équipes réseau de Thales, qu’est la mise en conformité et la gestion de l’obsolescence du réseau. Cela implique qu’en s’occupant de ces deux points, on améliorerait la sécurité du réseau Thales en réduisant le nombre possible de vulnérabilités et en ayant une meilleure visibilité sur le réseau grâce aux outils de monitoring.

Un des risques que nous prenions en envisageant de faire cette migration a été de couper l’entièreté du réseau d’administration au site sur lequel nous travaillions, provoquant des coupures pour toutes les personnes ayant accès à ce réseau d’administration. Cela aurait donc pu créer un gros incident sur le réseau. Le cas échéant, nous aurions eu besoin de l’intervention d’une personne située sur place afin d’intervenir pour reconnecter un appareil a ce dît réseau.

Au cours de ce projet, je me suis occupé de mettre en place une réunion avec l’équipe s’occupant du réseau local du site afin d’informer et de prévenir des modifications que nous souhaitons faire. Lors de cette réunion, j’ai pris le lead afin d’expliquer pas à pas chacune des étapes que nous avions prévues.

Suite à cela, j’ai commencé par réserver sur un grand catalogue réseau nommé l’IPAM, une plage d’adresses IP nous permettant d’avoir assez d’adresses pour toutes les machines qui seraient reliées au nouveau réseau d’administration.

Avant de mettre en place les modifications, je me suis occupé de créer et mettre la configuration sur une nouvelle interface vlan correspondant à l’interface pour le nouveau réseau d’administration sur tous les switchs Cisco concernés, et une fois les vérifications de toutes les adresses attribuées n’aient pas de doublons, nous avons supprimé les interfaces des switchs correspondant à l’ancien réseau d’administration. Cela nous a permis de faire la bascule de l’ancien réseau d’administration vers le nouveau.

Une fois l’étape du réseau d’administration terminée, je me suis occupé de la migration de l’ancien firewall du site vers un nouveau modèle.

Pour réaliser cette étape, j’ai réalisé un audit des différentes règles de flux et des différentes zones de firewalls impliquées. Lors de cet audit, j’ai vérifié le nombre de fois ou certaines règles ont été impliquées dans des communications. Grâce à cela, j’ai pu considérer qu’elles allaient être les zones que nous allons reporter et celle qui allaient être abandonnées.

Une fois cette action réalisée, j’ai pu, à la suite de cet audit, me servir des informations récupérées et de créer de nouveaux fichiers de configuration qui vont me permettre de créer les nouvelles règles de sécurités du nouveau firewall. Le but de cette action est de transposer la configuration des règles de l’ancien firewall vers le nouveau firewall tout en adaptant le langage utilisé par l’appareil.

A la suite de toutes ces étapes ayant été réalisées, nous avons pu considérer que le projet de migration du site a été réalisé avec succès et que le réseau du site respecte bien désormais la norme imposée par l’entreprise.
De mon côté, j’ai pu apprendre à être fortement autonome lors de la réalisation de ces étapes que j’ai fait en grande partie seul.

De par ce projet, nous avons pu enfin décommissionné l’ancien firewall et n’en avoir plus qu’un seul pour le site en question, ce qui facilite le travail de globalisation qui est mis en place par certaine des autres équipes.

Lors de la réalisation de ce, projet, j’ai essayé d’être une force proposition concernant le travail que nous voulions mettre en place afin de mener à bien ce projet. Cependant, mes connaissances sur le sujet étaient assez limitées car je n’étais pas habitué à travailler sur un réseau de cette ampleur. De plus, j’ai eu beaucoup de mal au début car je ne souhaitais pas faire de mauvaise manipulation lors de la configuration des switchs et des firewalls et couper la connexion à plusieurs utilisateurs, voire un site entier. Mais mon superviseur a été fortement indulgent et m’a accompagné lors de la réalisation de ces étapes en me proposant de faire une vérification de chacune de mes configurations avant de les mettre en place sur les appareils. Grâce à cela, j’ai pu gagner en autonomie, en confiance et en connaissances sur le réseau de l’entreprise et sur la façon dont il est agencé.

Grâce à toutes ces étapes réalisées, le réseau du site a été mis à la norme recommandée par l’entreprise. De cela, la sécurité du site et du réseau d’administration a été fortement améliorée et cela va permettre de mieux gérer et monitorer les services présents sur ce réseau, ainsi que de terminer la mise à jour des appareils que mon équipe commençait initialement.