Ce projet concerne l’ajout d’un site au réseau de Thales suite au rachat d’une autre entreprise via l’intégration de switchs pour le réseau local ainsi que d’un firewall.

Ce projet vient d’une demande de l’entreprise. En effet, Thales a racheté une entreprise ainsi que le site qui l’accompagne. Notre travail a été de rajouter ce site et ses utilisateurs au réseau WAN de l’entreprise.
Pour la bonne réalisation de ce projet, les objectifs que nous nous sommes imposés sont :

• Mise en place de switchs et s’assurer d’une bonne communication sur le réseau LAN
• Mise en place du firewall ainsi que des règles de flux de base
• Rallier le site au réseau WAN de l’entreprise

Lors de la réalisation de ce projet, nous étions en contact avec :

• Le chef de projet à qui nous avons fait part des différents avancements du projet (réception du matériel, avancement des configurations) mais aussi des plans prévus pour l’installation physique du matériel et le plan logique du réseau.
• L’équipe d’administration locale que nous allons épauler lors de la préparation du site à recevoir le matériel que nous avons envoyé ainsi que 

Durant la réalisation de ce projet, j’ai participé à l’audit et la réception du matériel nécessaire à installer sur le nouveau site en notant le nombre de chacun des appareils à réceptionner sur le site principal et en notant les numéros de série de chacun des appareils. Pour se faire, j’ai créé un fichier de suivi permettant de mettre en association un numéro de série d’un appareil avec une numéro d’étiquette que nous attribuons pour chaque machine que nous installons. Ce fichier de suivi permettrait donc de pouvoir faire un meilleur listing de tout ce que nous avons reçu, et d’éviter de confondre lors de l’implémentation de configuration en fonction des appareils.

Ce matériel une fois réceptionné, je me suis occupé de le mettre à jour. En effet, les appareils sont livrés avec leur configuration par défaut. L’entreprise Thales a mis en place des normes à respecter en ce qui concerne le versionning des appareils sur le réseau afin d’éviter des problèmes de compatibilité et d’éviter les moindres vulnérabilités que ceux-ci peuvent avoir en fonction des versions. Pour cela, je me suis référé à la version imposée par l’entreprise et j’ai installé sur plus d’une dizaine de switchs Cisco les mises à jour des appareils.
Une fois cela fait, j’ai préparé les configurations à mettre sur les différents switchs en prenant pour exemple des switchs respectant déjà la norme et en adaptant par rapport au nouveau site.
Pour faire, j’ai pris exemple sur des templates de configuration mis en place par les normes d’entreprises. En plus de cela, je me suis occupé de monter un stack de switch Cisco. Ce stacking implique de brancher plusieurs switchs entre eux, et ces différents switchs partageront la même configuration. Ce principe permet une meilleure redondance entre les différents switchs dans le cas où un d’entre eux tombe en panne ou soit éteint. J’ai dû tester la capacité à ce stack de switch de donner le rôle de switch principal à un autre lorsque le principal était déconnecté du stack. Pour le faire, j’ai tout simplement débranché le switch considéré comme principal et j’ai regardé en restant branché a l’interface console des autres, si un des switchs encore allumé a récupéré le rôle de principal.

Ensuite, j’ai travaillé sur les configurations de firewall et de la mise en place de règles génériques, établies elles-aussi avec la norme de l’entreprise. Lors de l’installation de ce nouveau site, nous avons fait l’acquisition d’une nouvelle marque de firewall. Cette marque de firewall nous permettrait d’avoir un meilleur moyen de globaliser la solution en utilisant des outils qui dans le futur nous permettraient de configurer tous les firewalls depuis un seul appareil. Donc pour l’installation de ce site, j’ai été accompagné dans l’apprentissage de l’utilisation et la configuration de ce firewall.
Pour se faire, j’ai été guidé sur la mise en place de certaines des règles de flux. Grâce à cela, nous limitions les communications entre certains réseaux ou appareils. Et cela nous permet aussi de limiter les services et les ports qui seront ouvert d’un réseau a un autre. Comme cela, on limite la surface disponible de vulnérabilité possible et autorise uniquement au strict minimum de communiquer entre eux sur des ports et services bien précis.

Une fois toute cette étape de préparation d’installation faite, nous avons envoyé l’entièreté du matériel sur le site. Et de cela découle un voyage organisé sur place afin d’accompagné dans la mise en place des différents appareils, de mettre les différentes configurations nécessaires sur les switchs et de vérifier qu’il y a bien la possibilité de connecter le réseau d’administration de ce nouveau site au réseau de l’entreprise.

Durant cette période d’une semaine, nous nous sommes occupés de brancher les différents switchs et de les raquer dans les salles prévues à cet effet. De plus nous nous sommes occupés de brancher différents câbles de fibre optique à travers les jarretières optiques qui traversent la totalité du site afin d’avoir certains de nos switchs et firewalls branchés entre eux alors qu’ils se situent dans différentes salles. Pour finir, nous avons mis en place les différentes configurations des switchs que nous avions préparés au préalable afin de nous faciliter et raccourcir la tâche.

En finalité, nous avons mené ce projet à bien, nous avons pu rallier ce nouveau site au réseau WAN de l’entreprise, ce qui veut dire que désormais nous pouvons le gérer à distance via nos machines dédiées à l’administration.
Personnellement, j’ai appris énormément lors de la réalisation de ce projet et en particulier durant la semaine où nous étions sur place car nous étions au cœur du sujet, et travaillons en plein milieu des machines à nous assurer que nous arrivions bien à ping d’un switch à un autre et que les configurations ont bien été mises en place sans aucun problème.

Grâce à la bonne réalisation du projet, la suite des installations, tel que des serveurs de stockage va pouvoir bien se dérouler.

Lors de la réalisation de ce projet, j’ai pu faire preuve d’une grande autonomie lors de la réalisation de mes tâches. En effet, lors de la réalisation de celle-ci, j’ai été en majorité seul pour les faires, cependant j’étais tout de même accompagné à distance dans le cas où un problème se présentait.
De plus, j’ai appris énormément de choses lors de la période où nous étions en déplacement sur le site car j’ai pu voir comment se déroulait l’installation d’appareils réseau et comment mettre en place un nouveau site et le rallier au réseau WAN.