![\"network_diagram.drawio.png\"](\"https:\/\/puscam-wiki.jordan-miranda.com\/network_diagram.drawio.png\")
<\/p>\nLe client a \u00e9mis des exigences logicielles, mat\u00e9rielles et organisationnelles. Ce chapitre reformule les besoins en termes techniques avec des propositions de solutions et int\u00e8gre des recommandations et des contre-propositions avec une argumentation.<\/p>\n
Le centre est r\u00e9parti sur deux sites \u00e0 2km de distance.<\/p>\n
Les deux sites sont reli\u00e9s \u00e0 Internet par un routeur de FAI et ils sont reli\u00e9s entre eux par une fibre d\u00e9di\u00e9e.<\/p>\n
<\/p>\n
Nous devons choisir une solution Open Source pour la gestion du parc informatique et la gestion des incidents. Cette derni\u00e8re doit \u00e9galement permettre de d\u00e9tecter les configurations et \u00e9quipements automatiquement, c\u2019est-\u00e0-dire de faire un inventaire et de suivre les mat\u00e9riels utilis\u00e9s (ordinateurs, \u00e9crans, etc.) et les logiciels install\u00e9s sur les clients et les serveurs.<\/p>\n
De plus, nous devons localiser l\u2019emplacement physique des \u00e9quipements (\u00e9tablissement et salle).
La solution doit permettre une mise \u00e0 jour des informations d\u00e9finies pr\u00e9c\u00e9demment.<\/p>\n
Solution propos\u00e9e: Nous proposons d’utiliser la solution GLPI (Gestionnaire Libre de Parc Informatique), c’est une solution libre et gratuite r\u00e9pondant \u00e0 tous nos besoins.<\/strong><\/p>\n GLPI (Gestionnaire Libre de Parc Informatique) est un logiciel libre de gestion des services informatiques et de gestion des services d’assistance (issue tracking system et ServiceDesk). Cette solution libre est \u00e9dit\u00e9e en PHP et distribu\u00e9e sous licence GPL.<\/p>\n<\/blockquote>\n Par d\u00e9faut, les postes utilisateurs doivent disposer de :<\/p>\n Ces logiciels seront d\u00e9ploy\u00e9s \u00e0 l\u2019aide de l\u2019Active Directory par GPO (strat\u00e9gie de groupe).<\/strong><\/p>\n Restrictions :<\/p>\n Les restrictions cit\u00e9es ci-dessus seront \u00e9galement mises en place via une strat\u00e9gie de groupe GPO.<\/strong><\/p>\n Une strat\u00e9gie de groupe est un ensemble d’outils int\u00e9gr\u00e9s \u00e0 Windows Server qui permet au service informatique de centraliser la gestion de l’environnement utilisateur et la configuration des machines gr\u00e2ce \u00e0 l’application de politiques.<\/p>\n<\/blockquote>\n Postes utilisateurs : Les postes fixes et portables seront int\u00e9gr\u00e9s au domaine g\u00e9r\u00e9 par le service d\u2019annuaire Active Directory.<\/p>\n<\/li>\n Imprimantes : Il est demand\u00e9 d\u2019autoriser la publication d\u2019imprimante dans Active Directory<\/p>\n<\/li>\n<\/ul>\n Il est demand\u00e9 de d\u00e9ployer le logiciel VLC pour les commerciaux en MSI par GPO.<\/p>\n Il faut un fond d\u2019\u00e9cran diff\u00e9rent par service. Ce dernier doit indiquer le nom de la structure et le service.<\/p>\n Page d\u2019accueil : Il est demand\u00e9 de configurer la page d\u2019accueil d\u2019Internet Explorer, de Firefox et de Google Chrome avec le site www.line-c-conseil.fr<\/a>, or, nous recommandons le site de Centre Puscam<\/a> \u00e0 la place.<\/strong><\/p>\n<\/li>\n Param\u00e8tres proxy : Il est demand\u00e9 d\u2019interdire la modification des param\u00e8tres proxy dans Internet Explorer, or, nous recommandons de le faire pour tous les navigateurs<\/strong>.<\/p>\n<\/li>\n<\/ul>\n Il est demand\u00e9 de logger le r\u00e9sultat de l\u2019application des GPO dans un fichier via un script, le log doit \u00eatre stock\u00e9 dans le r\u00e9pertoire c:\\GPOlog\\gpo_log.log du serveur<\/p>\n Nous devons sauvegarder les donn\u00e9es suivant un plan de sauvegarde :<\/p>\n Etant donn\u00e9 que les serveurs seront install\u00e9s sur l\u2019hyperviseur Proxmox, nous utiliserons la solution \u00ab Backup \u00bb de Proxmox pour sauvegarder nos serveurs.<\/strong><\/p>\n Les ordinateurs fixes et portables vont \u00eatre remplac\u00e9s par des machines neuves.<\/p>\n Les avantages d’un client l\u00e9ger incluent:<\/strong><\/p>\n Les inconv\u00e9nients d’un client l\u00e9ger incluent:<\/strong><\/p>\n Les avantages d’un client lourd incluent:<\/strong><\/p>\n Les inconv\u00e9nients d’un client lourd incluent:<\/strong><\/p>\n Apr\u00e8s analyse comparative, nous avons choisi d’installer des postes clients lourds plut\u00f4t que des clients l\u00e9gers.<\/strong><\/p>\n Les donn\u00e9es fournies par le client et les hypoth\u00e8ses act\u00e9es avec ce dernier sont :<\/p>\n Il faut mettre en place une gestion rigoureuse des comptes utilisateurs et des acc\u00e8s aux ressources et cr\u00e9er une charte informatique.<\/p>\n Par d\u00e9faut, les ports USB seront bloqu\u00e9s, sauf pour les directeurs.<\/p>\n Nous allons cr\u00e9er 6 VLAN diff\u00e9rents :<\/p>\n Les utilisateurs doivent \u00eatre organis\u00e9s par des groupes dans l\u2019annuaire Active Directory (GPO) :<\/p>\n L\u2019ensemble de la documentation sera accessible \u00e0 partir d\u2019un dossier partag\u00e9 sur le serveur du centre. Chaque service aura acc\u00e8s \u00e0 un r\u00e9pertoire partag\u00e9 sur le contr\u00f4leur de domaine principal. Il figurera comme lecteur r\u00e9seau dans le poste de travail de l\u2019utilisateur avec la lettre S : comme \u00ab Share \u00bb et ne sera pas visible par les autres services (sauf la direction).<\/p>\n Chaque service aura acc\u00e8s \u00e0 un r\u00e9pertoire partag\u00e9 sur le contr\u00f4leur de domaine principal. Il figurera comme lecteur r\u00e9seau dans le poste de travail de l\u2019utilisateur avec la lettre G : comme \u00ab Groupe \u00bb. Chaque utilisateur aura acc\u00e8s \u00e0 un r\u00e9pertoire personnel, ce sera une redirection du dossier Documents.<\/p>\n Parmi les formateurs, seule madame \u00ab Christelle \u00bb doit pouvoir mettre \u00e0 jour le dossier \u00ab Documentation \u00bb, or, nous recommandons de donner cet acc\u00e8s \u00e0 au moins deux personnes, en cas d\u2019absence prolong\u00e9e, par exemple au groupe \u00ab Direction \u00bb. Les nouveaux postes seront install\u00e9s de mani\u00e8re automatique, avec toutes les applications par d\u00e9faut. Il faut faire une \u00e9tude comparative des solutions (co\u00fbts, fonctionnalit\u00e9s, performances, ergonomie, maintenance).<\/p>\n Force du mot de passe<\/strong> : Recouvrement du mot de passe<\/strong> : Nous avons choisi la r\u00e9ception d\u2019un mot de passe temporaire autog\u00e9n\u00e9r\u00e9 en cas d\u2019oubli, cela permet de limiter la charge de travail pour le technicien de maintenance.<\/p>","protected":false},"excerpt":{"rendered":" Le r\u00e9seau Centre Puscam est le fil rouge de ma formation, un super projet de groupe r\u00e9alis\u00e9 avec Miranda Jordan et Lorin Jean-Charles.<\/p>\n","protected":false},"author":2,"featured_media":1348,"parent":1182,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-16","page","type-page","status-publish","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/www.haveltech.fr\/index.php?rest_route=\/wp\/v2\/pages\/16","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.haveltech.fr\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.haveltech.fr\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.haveltech.fr\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.haveltech.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16"}],"version-history":[{"count":6,"href":"https:\/\/www.haveltech.fr\/index.php?rest_route=\/wp\/v2\/pages\/16\/revisions"}],"predecessor-version":[{"id":1367,"href":"https:\/\/www.haveltech.fr\/index.php?rest_route=\/wp\/v2\/pages\/16\/revisions\/1367"}],"up":[{"embeddable":true,"href":"https:\/\/www.haveltech.fr\/index.php?rest_route=\/wp\/v2\/pages\/1182"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.haveltech.fr\/index.php?rest_route=\/wp\/v2\/media\/1348"}],"wp:attachment":[{"href":"https:\/\/www.haveltech.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Configuration des postes utilisateurs standards<\/h3>\n
\n
\n
\n
Active Directory<\/h3>\n
\n
Logiciels sp\u00e9cifiques aux commerciaux<\/h3>\n
Logiciels sp\u00e9cifiques aux formateurs<\/h3>\n
Fonds d\u2019\u00e9cran<\/h3>\n
Configuration des navigateurs web<\/h3>\n
\n
Programmes \u00e0 ex\u00e9cuter au lancement<\/h3>\n
\n
Formats d\u2019enregistrement par d\u00e9faut<\/h3>\n
\n
GPO<\/h3>\n
Sauvegarde des donn\u00e9es<\/h3>\n
\n
Exigences mat\u00e9rielles<\/h2>\n
Postes clients<\/h3>\n
Analyse comparative des clients l\u00e9gers et lourds<\/h4>\n
\n
\n
\n
\n
Exigences organisationnelles<\/h2>\n
\n
Acc\u00e8s et droits<\/h3>\n
Virtual LAN (VLAN)<\/h3>\n
\n
Cr\u00e9ation des groupes (GPO)<\/h3>\n
\n
Partage des ressources<\/h3>\n
Quelle documentation ?<\/p>\n
Accessible par tous ?<\/p>\n
Avis cliente<\/p>\nD\u00e9ploiement automatis\u00e9 des nouveaux postes<\/h3>\n
Mots de passe<\/h3>\n
Les crit\u00e8res de gestion des mots de passe exig\u00e9s par le client sont :<\/p>\n\n
Or, ces exigences diff\u00e8rent des recommandations de l\u2019ANSSI. En effet, nous allons suivre les recommandations de l\u2019ANSSI<\/strong> :<\/li>\n\n
\n
\n
\n
\u00ab Pour pallier l\u2019oubli ou l\u2019expiration d\u2019un mot de passe, un m\u00e9canisme de recouvrement d\u2019acc\u00e8s (au compte, au service, \u00e0 la ressource, etc.) doit \u00eatre mis en place. La transmission du mot de passe originel en clair est \u00e0 \u00e9viter. \u00bb<\/p>\n