Sujet du stage Présentation de l'entreprise
Les objectifs du Stage Les résultats du Stage



L'objectif de ce paragraphe est de synthétiser le travail effectué lors de mon stage de fin d'étude pour l'EPITA en spécialisation Systèmes, Réseaux et Sécurité.

La société Micro-vidéo existe depuis plus de 13 ans dans le monde de la vente de matériel informatique. Aujourd'hui à l'heure d'Internet, il est temps de se tourner vers les nouvelles technologies et notamment vers la sécurité des réseaux.

Le projet consistait en l'élaboration du produit 'VigiBox' un firewall plug and play remis à jour presque quotidiennement.

Les cibles pour ce produit sont les entreprises sans responsables informatiques ou de petites entreprises dynamiques avec connexion quasi-permanente.

Présentation de notre produit :
  • Interface Web permettant d'ouvrir pour une période donnée certains services (netmeeting, ftp, …)
  • Protection par mot de passe (accès Internet, modification)
  • Site de news permettant d'informer les clients sur les risques et les traitements à appliquer
  • Mise à jour à distance des vulnérabilités par notre équipe de veille en sécurité
  • La gestion des accès est géré en interne par l'intermédiaire d'un serveur Windows NT (samba).



J'ai choisi d'effectuer ce stage dans la société Micro-vidéo pour plusieurs raisons :
  • Un sujet de stage intéressant, me permettant d'exprimer mes connaissances
  • Une confiance poussée de la direction
  • La petite taille de la société et sa jeunesse, le défi de participer à l'aventure d'un nouveau produit.

Le déroulement du stage prévoyait six mois de travail en entreprise, avec pour objectif principal la mise en application des techniques enseignées en cours et lors des projets, et également la confrontation avec l'entreprise, ses responsabilités et ses méthodes de travail.

Nom

MICRO-VIDEO
 Désignation  BJKR SARL au capital de 50 000 F
 Adresse  82, Avenue de Grammont 37000 TOURS
 Nombre de salariés  8 personnes
 Secteur d'activité  Indre-et-Loire
 Type d'activité  Assembleur PC et fournisseur d'accès Internet

L'activité de Micro-vidéo est organisée autour de deux pôles principaux qui sont la vente de matériel informatique et la vente d'accès Internet.

Les activités touchant à Internet sont récentes pour l'entreprise, en effet cela a commencé il y a 3 ans. D'abord hébergé chez LeNet, Micro-vidéo s'est peu à peu développé, pour acquérir son indépendance. Avec une liaison rapide directe à Internet grâce à l'opérateur télécom UUNET son indépendance est totale. Aujourd'hui il est fournisseur d'accês Internet et hébergeur de sites Web. L'entreprise souhaite se diversifier dans ce domaine et en tirer un profit substantiel ; ce qui n'est pas le cas actuellement. Mais comment devenir rentable ? en vendant du service et de la maintenance ? C'est pourquoi Micro-vidéo m'a proposé ce stage. Le but est d'amener une nouvelle clientèle et peut être de créer une nouvelle société si le projet prend assez d'ampleur.




Le serveur VigiBox permettra aux petites structures de partager un accès à Internet de façon sécurisé et anonyme. Il s'intègrera trés facilement dans un réseau existant. Sa souplesse et sa facilité d'utilisation permettront d'être productif trés rapidement. De plus il sera possible de ne payer que les options nécessaires mais, à tout moment on pourra demander d'activer tel ou tel service. Voyons donc un aperçu des possibilités qu'offrira le produit VigiBox:
  • Filtrage de paquets : Permet de ne laisser passer que le trafic indispensable au bon fonctionnement de votre réseau. (Empêcher les chevaux de troies, les attaques…)
  • Translation d'adresse : Ce mécanisme totalement transparent permet de maîtriser parfaitement la visibilité des machines et leurs adresses. Sa grande souplesse permet de s'adapter à des contraintes trés spécifiques. Ceci vous permet de mettre en place un adressage interne et d'optimiser la gestion du réseau interne.
  • Cache Web avec authentification : Vous disposez d'une connexion à Internet, mais vous êtes sensibilisé aux problèmes de sécurité engendré par l'utilisation de ce dernier. Aussi le serveur VigiBox vous permet de n'ouvrir l'accès à toutes ces ressources qu'à certains utilisateurs. De plus vous pouvez spécifier les sites Web qui peuvent être accédé.
  • Serveur de domaine Windows : Si vous disposez de postes Windows 98 ou NT, il est possible d'utiliser VigiBox comme serveur de domaine NT. Ceci permet d'affecter des droits pour l'accès aux fichiers, de retrouver ses données et sa configuration de Bureau qu'elle que soit l'ordinateur que vous utilisez sur votre réseau. Et de n'autoriser l'accès à vos données qu'aux personnes nécessaires.
  • Serveur DHCP : Pour être sure que vos postes de travail contiennent à tout moments les bonnes informations sur la configuration réseau, vous pouvez utiliser le serveur DHCP. Vous disposez ainsi d'une configuration unifié et simplifié de votre réseau.
  • Serveur de nom (DNS) : Ce service vous permet d'accéder aux ressources des différents ordinateurs en utilisant leur nom plutôt que leur adresse IP. Evitent également d'interroger un serveur en dehors de votre réseau.
  • VPN (réseau privé virtuel) : Consiste à relier de manière sécurisée plusieurs parties d'un réseau en utilisant une connexion commune à un réseau non sécurisé. Cela permet généralement de relier les réseaux internes de plusieurs sites d'une même société en utilisant les connexions à Internet de chacun de ces sites.




Voici le serveur VigiBox :

VigiBox permet aux petites structures de travailler sur Internet de façon sécurisé et être sur que le système contienne les dernières mises à jour.

VigiBox garantit votre confidentialité en toute simplicité.

Malgré mes prévisions, la mise en place de tous les services sur le serveur VigiBox a durée plus longtemps que prévu. En effet durant presque 2 mois j'ai réalisé mon travail sur le système d'exploitation OpenBSD, j'ai utilisé le filtre de paquet Ipfilter, mais heureusement tout mon développement a été réalisé en utilisant le langage Perl, ce qui m'a permis de porter le tout très rapidement sur le serveur Cobalt Qube2 et de pouvoir continuer le développement.

Suite à une étude approfondie des documentations que j'ai récupéré sur Internet, la réalisation du serveur semble toucher à sa fin et une commercialisation dans un avenir proche est envisagée.

Pour l'instant , nous n'avons toujours pas reçu le compte rendu sur l'étude de marché de l'école de Commerce de Tours ; et si le résultat est satisfaisant, notamment en terme de nombre d'entreprises intéressées. Alors la mise en production sera effectuée et peut être une nouvelle société sera t'elle créée.

Copyright © 2000, Sébastien Marteau. All Rights Reserved.
Send comments and suggestions to: webmaster@high-secu.net