Mise en œuvre d’une solution de sécurité basée sur les VPN et SNORT Cas d’étude Entreprise NAFTAL GPL

Abstract

Les réseaux d’entreprises ont évolué au fil du temps à une vitesse vertigineuse. L’interconnexion de ces réseaux à Internet les a directement exposés aux menaces informatiques. L’étude que nous avons menée nous a conduit à découvrir l’une des mesures de sécurité à déployer, pour assurer la sécurité du réseau au sein du district "NAFTAL GPL ". Il s’agit de la mise en place d’un réseau privé virtuel "VPN", ainsi que d’un annuaire d’authentification nécessaire pour centraliser les informations de tous les utilisateurs, notre choix s’est porté sur l’annuaire " LDAP ". Dans le but de renforcer la sécurité au sein du réseau LAN de l’entreprise, nous avons eu l’initiative de mettre en place un système de détection d’intrusions, il s’agit de l’IDS "Snort". En effet, nous avons présenté un travail divisé en quatre chapitres, à savoir l’aspect théorique qui comprend les trois premiers chapitres, dont le premier a porté sur la présentation de l’entreprise d’accueil et du réseau requis par celle-ci, ensuite nous avons défini la problématique pour en proposer une solution VPN, qui consiste à mettre en place une liaison distante et sécurisée entre le district " NAFTAL GPL " et le centre d’AKBOU, le second chapitre a porté sur la sécurité des réseaux informatiques et toutes les notions qui s y rapportent, le troisième chapitre quant à lui a porté sur les aspects associés aux réseaux privés virtuels. L’aspect pratique a fait l’objet du quatrième chapitre qui a consisté à l’implémentation de la solution proposée préalablement, suivi des différents tests d’évaluation réalisés, permettant de garantir le succès de la démarche de configuration. Ce projet a eu énormément d’apport sur nos connaissances, notamment en termes de configuration dans un environnement "Linux". De plus nous avons aussi enrichi nos connaissances dans le domaine de la sécurité d’un réseau d’entreprise que ça soit au niveau du réseau locale, grâce à la mise en place d’un système de détection d’intrusions ou bien à partir de l’extérieur du réseau de l’entreprise, grâce à l’implémentation d’un réseau privé virtuel . En terme de perspectives, nous envisageons la mise en place d’un système de prévention d’intrusions " IPS ", pour renforcer d’avantage le réseau de l’entreprise, nous prévoyons aussi l’implémentation de l’annuaire Active Directory sous linux .