Etudionet Doc 090520014156

Institut Suprieur des Etudes Technologiques en Communications de Tunis
Projet de fin dtudes
CONCEPTION ET REALISATION DUN SYSTEME DE GESTION DES DONNEES DE TAXATION A BASE DE PROTOCOLE FTAM
Ralis par : Sana ELMESTIRI & Zakia ESSID TS5-Tlcommunications
Encadr par : M.Mondher ELLOUZE & M.Mohamed HMAOUI
2001-2002
Ddicace
A mes trs chre parents. A mes frres et mes surs. A toute ma famille. A ma binme. A mes amis(es). A tous ceux que jaime. Je ddie ce travail
Sana
REMERCIEMENTS
Avant dentamer ce rapport de fin dtude, nous tenons exprimer notre sincre gratitude envers tous ceux qui nous ont aids ou ont particip au bon droulement de ce projet. Nous sommes particulirement reconnaissantes nos encadreurs Messieurs Mondher ELLOUZE et Mohamed HMAOUI pour leur gnrosit, leur comprhension et leurs aides inestimables. Nos vifs remerciements sadressent aussi tous nos enseignants de lISET-COM pour la formation quils ont eu le soin de nous apporter le long de notre cursus universitaire et surtout Mr Kamel BOULEIMEN pour ses aides et ses prcieux conseils.
Sana &Zakia
TABLE DES MATIERES
INTRODUCTION GENERALE..1 ETUDE ET EVALUATION DU SYSTEME EXISTANT3 1.1 Introduction3 1.2 Gnralits sur le rseau de commutation en Tunisie3 1.3 La taxation..4 1.4 La facturation..4 1.4.1 Prsentation de la facturation tlphonique...4 1.4.2 Organisation du centre de la facturation la Kasbah...4 1.5 Etude de la situation actuelle..5 1.5.1 Cas des centraux E10 et DMS...5 1.5.2 Cas des centraux EWSD et AXE...8 1.5.3 Insuffisances du systme actuel de collecte de donnes de taxation.9 1.6 Dfinition des besoins du centre de facturation.9 1.7 Conclusion10 SYSTEME DE COLLECTE A BASE DU PROTOCOLE FTAM.11 2.1 Introduction..11 2.2 Prsentation gnrale11 2.3 Les services et les primitives FTAM13 2.4 Exemple dutilisation de FTAM...17 2.5 Avantage du protocole FTAM par rapport au protocole FTP..19 2.6 Conception du systme FTAM.20 2.6.1 Solution moyen terme.20 2.6.2 Solution long terme.21 SOLUTION DE COLLECTE A BASE DE PROTOCOLE FTP22 3.1 Introduction..22 3.2 Composants fonctionnels du systme de collecte automatique23 3.3 Prsentation du protocole TCP/IP23 3.4 Prsentation du protocole FTP.26 3.5 Administration et maintenance du systme...28
3.5.1 Architecture dadministration des rseaux..28 3.5.2 Un exemple de modle darchitecture de rseaux...29 3.5.3 Protocole SNMP.29 3.5.3.1 Dfinition29 3.5.3.2 Environnement de gestion SNMP.30 3.5.3.3 Fonctionnement du protocole SNMP31 3.5.4 Tlmaintenance...32 3.6 Etude de scurisation du systme de collecte automatique...33 3.6.1 Introduction..33 3.6.2 Scurisation de FTP par la couche SSL...34 3.7 Scurisation du rseau..35 IMPLEMENTATION DE LA PLATEFORME TCP/IP..36 4.1 Introduction...36 4.2 Architecture du systme de collecte automatique.37 4.3 Conception et ralisation dune application du transfert automatique..39 4.3.1 Environnement de dveloppement...39 4.3.2 Objectifs...40 4.3.3 Architecture gnrale de lapplication40 4.3.4 Algorithme Client FTP41 4.3.5 Interface graphique de lapplication42 4.3.6 Installation et paramtrage du serveur FTP(WS_FTP Server)42 4.4.7 Installation et paramtrage du PC-ANYWHERE...46 4.3.8 Installation et paramtrage de Tiny Personnal Firewall.48 4.4 Conclusion51 CONCLUSION ET PERSPECTIVES52 BIBLIOGRAPHIE54 GLOSSAIRE.55
CAHIER DES CHARGES
Actuellement, au niveau du centre de la facturation de TUNISIE TELECOM: les donnes de taxation: comptes de taxe et CDR (Call Detail Record ) sont collects mensuellement partir des diffrents systmes de commutation qui composent le parc du rseau tlphonique de TUNISIE TELECOM par le biais dune plate-forme utilisant le transfert de fichier sur le RTCP (solution FTP). Afin damliorer ce systme, on dsire concevoir et raliser un systme de gestion des donnes de taxation qui assure essentiellement la collecte et le transfert des dites donnes au centre de la facturation via le rseau transmission de donnes X25 et ce, en utilisant un protocole de transfert plus fiable et performant linstar du protocole FTAM (FILE TRANSFERT ACCESS AND MANAGEMENT). Etant donn limportance de la qualit de service rendue la clientle de TUNISIE TELECOM en matire de la facturation, le systme de gestion propos doit prvoir une tude sur les outils ncessaires pour lAdministration et la Scurit de tout le systme dinformation et ce, en se rfrant aux standards et normes existants.
Conception et Ralisation dun Systme de Gestion des Donnes de Taxation base du Protocole FTAM
INTRODUCTION GENERALE
Linnovation, lenvironnement concurrentiel et une clientle de plus en plus exigeante poussent les oprateurs des tlcommunications, fondement de la socit dinformation, fournir ses clients de nouveaux services et prestations dont les performances et la convivialit ne cessent dvoluer. Un grand nombre, pour ne pas dire la quasi-totalit des oprateurs Tlcoms, soucieux de faire bnficier leurs clientles des avantages de nouvelles technologies, ont dcid de prendre les dispositions ncessaires pour promouvoir leurs services et surtout garantir un certain niveau de qualit des dites services dans tous les azimuts savoir particulirement sur les plans techniques et commerciaux. Au fait, la question incontournable la quelle les oprateurs des tlcommunications doivent rpondre pour justifier les investissements de masse dans le monde des tlcommunications est claire : Ces investissements crent-t-elles des valeurs ajoutes, sous formes de services et prestations exigs pour leurs clients ? LOffice National des Tlcommunications : TUNISIE TELECOM ne cesse de connatre ces dernires annes des changements radicaux qui visent les mmes orientations sus indiqu savoir offrir une panoplie de services avec une meilleure qualit et ce, linstar de tous les oprateurs mondiaux et selon les normes en vigueur. Parmi les prestations qui refltent limage de marque de TUNISIE TELECOM et quon peut la citer comme la premire notion pour juger les prestations dun oprateur et servir comme rfrence pour valuer la satisfaction est la facturation tlphonique. De ce fait, et tant donne limportance de la facturation tlphonique, pour TUNISIE TELECOM, et ayant comme objectif de promouvoir cette prestation, notre travail au titre du prsent projet sera consacr tudier le systme de facturation utilis actuellement par TUNSIE
TELECOM dans un but de trouver les solutions optimales qui sadaptent aux spcificits de cet oprateur et rpond ses besoins de court et long termes. Plan du mmoire Notre travail, effectu au sein de TUNISIE TELECOM dans le cadre du projet de fin dtudes, prsent dans ce prsent mmoire, est dcrit dans quatre chapitres dont nous donnons une succincte prsentation du contenu de chaque chapitre.. Le premier chapitre, intitul Etude et valuation du systme existant , prsente notre valuation du systme de la facturation actuellement en exploitation par TUNISIE TELECOM. Ltude du protocole FTAM ainsi quune prsentation de notre approche pour le dploiement moyen et long terme de systmes de collecte qui solutionnent les problmatiques de la facturation est lobjet du chapitre 2. Une solution court terme est galement explicite au cours du troisime chapitre. Cette solution sarticule autour dun protocole de transfert trs rpandu connu par sa simplicit : le protocole FTP scuris. A travers le dernier chapitre, intitul Implmentation de la plate-forme TCP/IP, nous dcrivons la partie programmation, interface graphique et outils de gestion utiliss dans lapplication informatique qui concrtise notre solution court terme. Des perspectives et propositions de dveloppements futures qui sembleraient tre prometteuses sont donnes dans la conclusion de ce mmoire.
CHAPITRE 1
ETUDE ET EVALUATION DU SYSTEME EXISTANT
1.1 Introduction
Une tape essentielle de tout projet informatique ou autre consiste effectuer une tude pralable. Cette tude consiste examiner le systme auquel on veut apporter des solutions afin de dceler les dfaillances et les insuffisances auxquelles on doit remdier.
Ainsi, durant ce chapitre nous commenons par une tude et valuation du systme existant adopt par TUNISIE TELECOM pour traiter les donnes de taxation.
1.2 Gnralits sur le rseau de commutation en Tunisie

Le commutateur est un lment essentiel du rseau de commutation. Cest lui qui ralise les fonctions de base de lapplication tlphonique savoir : le traitement des appels, lacheminement du trafic et surtout la taxation des communications tlphoniques, etc. Les types de commutateurs existants en Tunisie sont les suivants : ERICSSON : AXE, APZ212.20 et APZ 212.25. SIEMENS : EWSD, CP113 version 11. ALCATEL : OCB 181 palier 11, OCB 283 Palier R21E. NORTEL : DMS 100, BCS 43i, DMS 10, Generic 453. 50.
1.3 La taxation
La taxation des communications tlphoniques est effectue au niveau des commutateurs. A chaque abonn correspond un nombre dindexes (4 ou 5 selon le modle du commutateur) stocks sur le commutateur. Par exemple, un index pour les communications locales, un autre pour les communications interurbaines, etc. Lorsquune communication est tablie (ds que lappel dcroche), les indexes relatifs au type de cette communication sont incrments. Le comptage se fait par impulsions, ltablissement de lappel correspond un nombre dtermin dimpulsions et, chaque priode de temps (dure selon le type de communication), le compteur est incrment. Le cot de limpulsion ainsi que sa dure sont fixs par loprateur des tlcommunications.
1.4 La facturation 1.4.1 Prsentation de la facturation tlphonique La facturation est la dernire tape par laquelle passent les indexes pour aboutir une facture exhaustive prte tre livre labonn. En effet, la phase de facturation repose essentiellement sur la base de donnes alimente par le processus de traitement des donnes de taxation. En accdent cette base de donnes, le processus de facturation rcupre les indexes locaux, nationaux, internationaux et totaux pour calculer les montants respectifs. Ainsi, le total payer est calcul en fonction de la consommation cumule et des services allous pour laborer la facture. 1.4.2 Organisation du centre de la facturation la KASBAH La direction des systmes de facturation a pour mission : Llaboration des rgles dexploitation et de gestion de facturation.
La supervision de la qualit de facturation. Llaboration des statistiques, du trafic, des produits et des recettes de tlcommunications. La collecte, le traitement et le contrle de toutes les donnes ncessaires la facturation. Lexploitation et la maintenance des applications informatiques. Ladministration des systmes dexploitation et du rseau de facturation.
1.5 Etude de la situation actuelle

Le processus de collecte de donnes de taxation est bas sur la cration dun fichier de type ASCII partir des donnes de taxation sauvegardes dans les bandes ou disques de taxes. Ce fichier est stock au niveau dun micro-ordinateur install dans chaque centre de communication (Nud de collecte). Le transfert de fichier de taxation partir des diffrents nuds de collecte vers le centre de facturation la kasbah (serveur) est considr comme une transmission de donnes dune source (centre de commutation) vers une destination (serveur) en utilisant soit le protocole FTP, soit le protocole FTAM. 1.5.1 Cas des centraux E 10 et DMS Le rseau tlphonique commut public est le support de transfert de fichiers de taxation. La figure 1.1 donne une ide gnrale sur les lments de base qui consistent la plateforme du systme de collecte pour les centraux de type E10 et DMS.
Serveur Service RAS
Client Poste Win98
RTCP
Commutateur Type E10 ou DMS
Centre de la facturation
Connexion PPP
Fig 1.1 : Systme de collecte : cas des centraux E10 et DMS
Chaque poste de travail est considr comme un client distant qui doit tablir une connexion avec un serveur (centre de la facturation ). Fonctionnalits de systme: Connexion au central de commutation. Extraction des fichiers de taxation (dtail, compteur). Formatage des fichiers sources (dtails, compteur). Chargement des fichiers (dtail, compteur) dans la base des donnes de taxation. Exportation du fichier compteur dtail de base de donnes en fichier ASCII. Transfert du fichier dtail compteur au serveur de facturation via le RTCP. Module de calcul du dtail compteur:
Ce module assure le calcul et la mise jour des diffrents compteurs de chaque numro dappel (local, national, international,) partir des dtails des communications de chaque numro dappel. La table compteur contient uniquement la consommation globale de chaque numro (compteur global), les autres compteurs : national (CN), international (CI) et local (CL) sont initialiss 0 et seront calculs partir des dtails des communications de table dtail en procdant aux tapes suivantes : 6
DEBUT
Slection dun numro dappel de la table compteur : num_appel
Slection dtail de communications pour le numro : num_appel
Test de nature de la communication ( type de numro demand) : Cas1 : Cas 2 : Cas 3 :

Communication Interurbaine : Incrmentation du compteur CN Communication Internationale : Incrmentation du compteur CI autre : fait rien
NON
Test fin de dtail communication pour num_appel
OUI
Mise jour de la table compteur CN, CI, CL = CG (CN+CI)
Test fin du parcours de tous les numros
NON
dappel
OUI
FIN
Fig 1.2 : Module calcul des compteurs (centraux E10) 7
1.5.2 Cas des centraux EWSD et AXE Le rseau X25 est le support de transfert de fichier de taxation partir des diffrents centres de commutation (EWSD ou AXE) vers le centre de facturation la kasbah (serveur). La figure 1.3 illustre lide gnrale du processus de transfert des fichiers de taxation bas sur le protocole FTAM.
Commutateur EWSD Avec noyau FTAM intgr
Commutateur EWSD Avec noyau FTAM intgr
Serveur FTAM
X25
Routeur
Commutateur AXE Avec noyau FTAM intgr
HUB
Centre de la facturation
Fig 1.3 Systme de collecte: cas EWSD et AXE
1.5.3 Insuffisances du systme actuel de collecte des donnes de taxation En valuant les systmes de collecte actuellement utiliss pour les centres de commutation E10 et DMS et le systme dinformations de la facturation utilis par TUNISIE TELECOM, on a remarqu que ce systme prsente plusieurs points de faiblesse parmi ces points on cite : Temps de transfert de fichiers trs important cause de transfert manuel des donnes de taxation. Absence de mcanisme de scurit doutil dadministration des applications. Accs facile et modification illgale de donnes car il suffit quon ait le mot de passe pour modifier et changer des informations importantes et confidentielles. Limitation de dbit de systme de transfert utilis : dune part la bande passante du RTC et dautres part son rapport signal/Bruit (de lordre de 40 dB en moyenne) limitent la qualit du signal analogique transmis. etc.
1.6 Dfinitions des besoins du centre de la facturation

Cette tape est dune importance primordiale. Elle consiste rcrire de manire spcifique le cahier des charges. Elle doit dfinir clairement les finalits du notre projet, et les contraintes restrictives aux quelles il est soumis. Nous donnons un rcapitulatif des besoins du centre de facturation : Besoins relatifs aux orientations de collecte des donnes de taxation Les comptes de taxe ainsi que la facturation dtaille (CDR) automatiquement cest dire sans intervention dun agent. doivent tre collects
Besoins relatifs aux gestions et administration du systme dinformation Pour maintenir notre systme dans leur tat fonctionnel et oprationnel, nous devons disposer dinformations de gestion qui dcrivent leur comportement vis vis des phnomnes agissent sur leur environnement.
Besoins relatifs la scurit des donnes Les donnes de taxation sont dune importance capitale dans le bon droulement du processus de facturation tlphonique. Toute erreur, accidentelle ou intentionne, peut provoquer des dgts trs importants. En effet, une politique de scurit savre ncessaire pour protger le systme contre les risques et les interventions externes.
1.7 Conclusion
Ayant dcel les diffrentes faiblesses et insuffisances dans ce systme, notre travail consiste apporter les amliorations suivantes : Acclrer le processus du transfert et de la collecte des indexes de taxation ; Automatiser les tches de collecte ; Assurer une scurit maximale lors du transfert des informations de taxations, lintgrit et lauthenticit des fichiers transfrs doivent tre vrifier; Mettre en place des outils dadministration et de gestion du systme dinformation;
10
CHAPITRE 2
SYSTEME DE COLLECTE A BASE DU PROTOCOLE FTAM
2.1 Introduction
Les services et protocoles FTAM sont dfinis respectivement par les normes ISO8571-3 et 8571-4. Ces normes spcifient un lment de service de transport, accs et de gestion de fichiers qui peut tre utilis dans des environnements dapplication trs varis. Lapplication la plus simple consiste crer une entit dapplication entirement ddie au transfert, laccs et la gestion de fichiers. La norme FTAM dfinit les services, sous la forme habituelle, par des primitives. On dtaillera dans la suite les services et le protocole FTAM (File Transfer, Access and Management).
2.2 Prsentation gnrale

Le protocole FTAM se subdivise en un protocole de base ( Basic FTAM Protocol ) qui fournit le service interne et un protocole de reprise sur erreur qui fournit le service externe. Le protocole de base fait correspondre aux primitives de service des units de donns FTAM.
11
Le protocole de reprise sur erreur assure les fonctions suivantes : Gestion des informations de reprise sur erreur pendant le fonctionnement normal, Redmarrage du transfert de donnes aprs son interruption, Reprise aprs une terminaison anormale du rgime douverture ou de rgime de slection, Reprise aprs une terminaison qui provoque une destruction du rgime de service interne. Le protocole de reprise sur erreur est excut par lautomate FTAM de reprise sur erreur, FERPM qui est dfini dans la norme par des tables dtat. Le protocole de base est galement spcifi par des tables dtat qui dfinissent le fonctionnement de lautomate FTAM de base, FPM. Le modle est ici un peu plus complexe, car lautomate de base se subdivise en trois automates interconnects, qui sont les suivants : Automate de gestion du rgime FTAM, Automate de gestion du rgime de fichiers, Automate de gestion du rgime de transfert de donnes. Les units fonctionnelles du protocole sont dfinies de la mme faon que pour le service, et chaque unit fonctionnelle du protocole doit tre capable de fournir le jeu complet des services qui sont spcifis pour cette unit fonctionnelle.
12
req/rsp ind/cnf Utilisateur de FTAM Service externe
req/rsp ind/cnf
FERPM Automate FTAM de reprise sur erreur Procdure de reprise
Protocole de reprise sur erreur
FERPM Automate FTAM de reprise sur erreur Procdure de reprise
Service interne
FPM Automate FTAM de base
Protocole de base
FPM Automate FTAM de base
Fig 2.1 : Services et protocole FTAM
2.3. Les services et les primitives FTAM

Le protocole FTAM offre des services qui peuvent tre utiliss lorsquun environnement de travail appropri, appel rgime, a t tabli. Quatre rgimes sont dfinis: la connexion, la slection de fichier, laccs aux fichiers et le transfert de donnes. Le rgime de connexion prsente un environnement o la session de travail a dbut, le rgime de slection de fichiers a identifi ou cre un fichier unique sur lequel des oprations seront ventuellement faites. Dans le rgime daccs, le fichier a t ouvert et il est possible deffectuer des oprations sur ses composantes. Finalement, le rgime de transfert de donnes permet denvoyer des donnes de linitiateur au rpondeur ou inversement.
13
Les services offerts par le protocole, et qui sont appels laide de primitives dfinies dans le FTAM, sont les suivants : Les services de connexion Trois services de connexion sont offerts : Un service dtablissement dassociation est utilis par linitiateur pour initier une session avec une entit rpondeuse. Un service de terminaison dassociation sert linitiateur pour mettre un terme la session. Un service dabandon est utilis par lune ou lautre des entits pour interrompre brusquement et inconditionnellement la session. Ces services sont invoqus respectivement par les primitives F-Initilize, F-Terminate et F-Abort. Les services de slection de fichier Quatre services de slection de fichier sont offerts linitiateur : Un service de slection de fichier lui permet de dsigner au rpondeur le fichier sur lequel il veut travailler. Un service de dslection de fichier est utilis pour librer le dit fichier. Un autre service permet de crer un fichier et de le slectionner. Un dernier service est utilis pour supprimer le fichier slectionn.
Ces services sont obtenus laide des primitives F-Select, F-Deselect, F-Create et F-Delete. Les services de gestion de fichier Deux services de gestion sont offerts linitiateur : - Le premier permet de consulter les attributs du fichier slectionn. - Le second est utilis pour modifier les attributs de ce mme fichier. Ces services sont obtenus laide des primitives F-Read-Attrib 14
et F-Change-Attrib. Les services de contrle daccs au fichier Deux services de contrle daccs au fichier sont offerts linitiateur. Le premier lui permet douvrir le fichier en indiquant les contextes de prsentation et de concurrence qui seront en vigueur. Le second libre le contexte tabli par le prcdent en fermant le fichier.
Ces services sont obtenus laide des primitives F-Open et F-Close. Les services de contrle de concatnation Deux services sont offerts linitiateur : Le premier est utilis pour indiquer le dbut de la concatnation des primitives qui doivent tre traits comme un seul bloc. Le second sert prciser la fin de cette concatnation.
Ces services sont obtenus laide des primitives F-Begin-Group et F-End-Group. Le service de recouvrement Ce service de recouvrement est utilis par linitiateur pour recrer le rgime daccs au fichier aprs une panne quelconque. Ce service est obtenu laide de la primitive FRecover.
15
Les services daccs au contenu du fichier Deux services daccs au contenu du fichier sont mis la disposition de linitiateur : Le premier permet didentifier une unit de donnes, appele FADU ( File Accs Data Unit ), qui sera localise par le rpondeur et deviendra lunit courante Le second permet dliminer une unit de donnes du fichier.
Ces services sont obtenus laide des primitives F-Locate et F-Erase. Les services de transfert de fichier Il existe six services de transfert de donnes : Un service de lecture est utilis par linitiateur pour indiquer le dbut dun transfert du rpondeur linitiateur, Un service dcriture sert commencer le transfert dans le sens inverse, Un service de transfert dunits de donnes, .Un service de transfert dunit de donnes permet lmetteur dindiquer que tous les blocs ont t transmis, Le service de fin de transfert est utilis par linitiateur pour confirmer la terminaison du transfert, Finalement, un service dannulation de transfert permet lune on lautre des parties dannuler le transfert en cours. Ces services sont obtenus laide des primitives F-Read, F-Write, F-Data, F-Data-End , F-Transfer-End et F-Cancel.
16
Le service de point de reprise et le service de reprise Le service de point de reprise permet ce lui qui envoie des donnes dinsrer des points de reprise entre les blocs de donnes transmis, afin de mieux contrler les progrs du transfert et de faciliter une reprise. Le service de reprise peut tre utilis par lmetteur o le rcepteur pour interrompre un transfert et ngocier un point o celui-ci sera repris. Ces services sont obtenus laide des primitives F-Check et F-Restart.
2.4 Exemple dutilisation du FTAM

A fin dillustrer lutilisation des services FTAM, nous prsenterons lexemple de transfert dun fichier en criture. Cet exemple concerne la cration dun nouveau fichier, et il faut donc initialiser successivement le rgime FTAM, le rgime de slection et le rgime douverture avant de pouvoir commencer lcriture. La slection est en fait ici une cration et les primitives de cration et douverture sont regroupes grce aux primitives de services FBegin-Group et F- End-Group de faon acclrer louverture. Le transfert proprement dit prend place aprs louverture, avec spcification du transfert en criture par le service F-Write puis transfert des diffrents segments du contenu par des services successifs F-Data. La fin des transferts et le retour dans le rgime douverture sont marqus par les services F-Data-End et F-Transfer-End. La fermeture et la dslection sont ici encore regroupes, lassociation est libre par le service F-Terminate.
17
Initiateur (client)
Accepteur (serveur)
FINI req F-INITTIALIZE req FINI cnf F-INITTIALIZE cnf {FBGP, FCRE, FOPN, FEGP} req Groupe F-BEGIN-GROUP F-CREATE F-OPEN F-END-Group Cration et ouverture du fichier Etablissement rgime FTAM du
FINI ind FINI rsp
{FBGP, FOPN,FEGP} ind {FBGP, FOPN,FEGP} req FWRT ind
FCRE,
FCRE,
{FBGP, FCRE, FOPN, FEGP} cnf FWRT req F-DATA req FDAT ind FDAT req F-DATA req

FDAT req
F-DATA req FDAE req F-DATA-END req FTRE req F-TRANSFER-END req FTER cnf F-TRANSFER-END cnf {FBGP, FCLO, FDES, FEGP} req Groupe F-BEGIN-GROUP F-CLOE F-DESELECT F-END-Group
Transfert du fichier
FDAT ind FDAE ind FTRE ind FTRE rsp {FBGP, FCLO, FEGP} ind FDES,
Dslection et fermeture du fichier {FBGP, FCLO, FEGP} rsp FDES,
{FBGP, FCRE, FOPN} cnf FTER ind FTER req F-TERMINATE req FTER cnf F-TERMINATE cnf Terminaison du rgime FTAM FTER rsp
Fig 2.2 : Transfert dun fichier vers un systme distant
18
2.5 Avantages du protocole FTAM par rapport au protocole FTP

Le protocole FTAM est plus robuste que le protocole FTP , en effet il prsente un nombre davantages par rapport ce dernier : 1- Le protocole FTAM, comme son lindique, assure le transfert, laccs et la gestion du fichier. Laccs au fichier permet, par exemple, de lire ou crire un enregistrement, alors que la gestion permet de crer ou dtruire un fichier. Ces deux applications, donc, nous offre la possibilit de manipuler des fichiers distants de mme faon que si ces fichiers taient situs dans notre propre systme. On dit, alors, que le groupe des fonctions du protocole FTAM est plus large que celle du protocole FTP qui ne permet que le transfert de fichier. 2Le protocole FTAM offre la possibilit de transfrer le continu, la structure et les attributs dun fichier. En effet, on peut avoir une ide sur les caractristiques dun fichier tels que : le nom, la taille, les oprations ralisables sur celui-ci, lorganisation de linformation dans le fichier et les modes daccs cette information. 3- Le protocole FTAM capable daccder une base de donnes distante: cest dire que cette norme nous permet de lire o modifier une base de donnes existante sur une machine distante. 4- Le protocole FTAM prvoit des mcanismes de reprise sur erreur qui sont assurs par le protocole FERPM (FTAM File Error Protocol Machine) 5- La norme FTAM permet de grouper plusieurs primitives, de faon ce que quun seul change de message soit ncessaire pour assurer une suite de services. Ensuite rendre plus rapide lopration du transfert. 6La connexion distante est tablie par linitiateur (le client) mais comme cette dernire demande des services, le rpondeur (serveur) aussi, alors que pour le protocole FTP, seul le client demande des services. 7- Le protocole FTAM permet ltablissement de plusieurs rgimes simultanment avec le mme systme de fichiers virtuels, ce qui permet laccs simultan aux fichiers par des associations distincts entre le serveur et le mme client ou entre le serveur et diffrents clients.
19
2.6. Conception du systme FTAM

2.6.1 Solution Moyen Terme
La solution de collecte moyen terme est illustre par la figure 2.3. Il sagit de collecter les donnes de taxation partir des centraux E10 par un systme propritaire vers un serveur de fichiers. Ce serveur doit tre quip dune interface logicielle pour tre connect au serveur FTAM existant dans le centre de la facturation et qui est exploit actuellement pour collecter les donnes de taxation partir des centraux de type EWSD et AXE.
Commutateur DMS Noyau FTAM non intgr Commutateur EWSD Noyau
Commutateur E10 Noyau FTAM non intgr
Commutateur AXE Noyau
Rseau de Communication de Donnes (X25)
Serveur de fichier pour centraux E10 et DMS Avec interface FTAM
Liaison travers un LAN ou WAN Centre de la Facturation
Serveur FTAM Centraux EWSD et AXE
Fig 2.3 : Solution FTAM moyen Terme
20
3.6.2. Solution long terme
Cest la solution qui ncessite limplmentation dun noyau FTAM au niveau de tous les centres de commutation de typeE10 et DMS et ce, linstar des centraux de type EWSD et AXE. Ce noyau FTAM est une couche logicielle qui doit tre introduite dans le systme dexploitation de chaque commutateur et seules les fournisseurs des systmes de commutation peuvent raliser le dveloppement et limplmentation de ce noyau FTAM vu que les systmes dexploitation des systmes de commutation sont des systmes propritaires.
Commutateur DMS Noyau FTAM intgr Commutateur EWSD Noyau
Commutateur E10 Noyau FTAM intgr Rseau de Communication de Donnes (X25)
Commutateur AXE Noyau
Serveurs FTAM pour tous les centraux
H U B
ROUTEUR
Centre de la Facturation
Stations de traitement des donnes de taxation
Fig 2.4. : Solution FTAM long terme 21
CHAPITRE 3
SOLUTION DE COLLECTE A BASE DU PROTOCOLE FTP
3.1 Introduction
Limplmentation dun systme de collecte de donnes de taxation base de protocole FTAM prsente un ensemble de contraintes au stade de la ralisation complte de ce projet. Dune part, les centraux de type E10 et DMS avec la version logiciel actuelle ne permettent pas dintgrer le noyau FTAM, aussi limplmentation du protocole FTAM est encore rduite des plate-formes propritaires. Dautre part, la mise en place dune plate-forme de gestion et dadministration pour grer lensemble des entits de cette solution ISO qui dpasse le cadre de ce projet. A cet effet, nous avons choisi dtudier et raliser ce projet en utilisant la famille de protocole TCP/IP vue la disponibilit des entits logiciels ncessaires pour raliser une solution intgrant les fonctionnalits de transfert, dadministration, de tlmaintenance et de scurit. Dautre part, les rseaux de donnes et de tlcommunications convergent vers lutilisation et le dveloppement des services en utilisant la pile de protocole TCP/IP qui est devenue un standard de fait. demande la mise en place la conception et limplmentation dun systme de gestion et de maintenance qui se base sur la normalisation
Dans ce chapitre on va prsenter la famille de protocole de
TCP/IP comme un
protocole de communication, le protocole FTP prsente le moyen de transfert de donnes de taxation partir de centraux vers le centre de collecte de facturation et enfin tudier les outils et les moyens ncessaires pour ladministration, la maintenance et la scurisation du systme de collecte automatique de donnes de taxation.
22
3.2 Composants Fonctionnels du Systme
Administration et gestion des nuds (Protocole SNMP) Logiciel HPOpenView
Transfert de donnes - Client FTP Automatique - Serveur FTP (WS_FTP Server)
Tlmaintenance des stations de travail
PCAnyWhere
Scurit Logiciel Firewall(Tiny Personal Firewall)
Protocoles de communications (TCP/IP, RIP)
Couche physique ( Lan Ethernet, Wan X25)
Fig 3.1 : Composants Fonctionnels du Systme de collecte Automatique des donnes de taxation
3.3 Prsentation du protocole TCP/IP

Le protocole Internet a t conu pour raliser linterconnexion de rseaux informatiques et permettre ainsi les communications entre systmes. Ce protocole assure la transmission des paquets de donnes, appels data grammes entre un ordinateur source et un ordinateur destination.
Ces ordinateurs source et destination peuvent tre interconnects par un ou plusieurs rseaux. Pour assurer une communication Internet, chaque ordinateur et chaque quipement dinterconnexion, impliqu dans la communication, doivent possder un module logiciel, appel ''PILE TCP/IP''.
23
Ordinateur1 Datagrammes
Ordinateur2 Datagrammes
Ordinateur3
Equipement dinterconnexion
Fig 3.2 : Echanges de data grammes entre deux ordinateurs Chaque data gramme Internet, considr comme une entit indpendante, possde un entte propre qui contient lensemble des informations ncessaires son acheminement vers sa destination. Les communications Internet entre les ordinateurs source et destination ncessitent lutilisation dadresses pour identifier les quipements. Ces adresses sont aussi transportes dans len-tte de chaque data gramme et exploites par les quipements dinterconnexion pour raliser le routage. Pour adapter la longueur des data grammes la longueur maximale des trames physiques vhicules sur les diffrents rseaux, le protocole Internet implmente un mcanisme de fragmentation et dassemblage. Architecture du protocole TCP/IP Dans la figure 3.3, on a regroup et classifi les diffrents protocoles en fonction de chaque hirarchie dans larchitecture ARPA (Advanced Research Projects Agency). A chaque groupe ainsi form correspond une couche dont le patronyme dsigne la ou les fonctionnalits du groupe.
Rseau1
Rseau2
24
Fig3.3: Larchitecture ARPA Le tableau 1 fait apparatre le modle ainsi obtenu :
Couche des processus Couche Host to Host Couche Internet Couche daccs au rseau
SNMP, TELNET, FTP et autres applications
UDP, TCP
IP (+ICMP), ARP, RARP
Protocoles des LAN, WAN et MAN. Tableau 1 : Modle TCP/IP
Couche Physique :
Comporte les routines permettent daccder aux rseaux physiques.
Couche Internet :
Dfinit le data gramme et prend en charge le routage des donnes.
25
Couche Transport :
Assure les services de transmission de donnes de bout en bout. TCP fournit un service de communication de processus processus, dans un environnement rseau, il est dfini comme un protocole de communication "host to host". TCP s'interface avec un processus utilisateur ou applicatif et un protocole de niveau infrieur du type Internet Protocol. Couche Application : Comporte les applications et processus utilisant le rseau (FTP, http..).
3.4 Prsentation du protocole FTP

Le protocole FTP a pour objectifs de :

Permettre un partage de fichiers entre machine distante, Permettre une indpendance aux systmes de fichiers des machines clientes et serveur, Permettre de transfrer des donnes de manire efficace. Le transfert de fichiers entre deux machines est sans doute une des applications de
TCP/IP les plus souvent utilises. On fait appel cette technique lorsquon tlcharge un fichier sur Internet, par exemple. FTP est une application de type Client /Serveur: une machine (le serveur) met des fichiers la disposition d'autres machines (les clients). FTP fonctionne dans les deux sens : un client peut aussi envoyer un fichier au serveur. Le transfert de fichiers FTP est orient connexion et bas sur le protocole TCP: il s'agit donc d'un transfert fiable.
26
Client
Interface utilisateur
Utilisation sur un terminal
Serveur
Connexion de
User PI Contrle
Server PI
Systme de fichier
User DTP
Connexion de Donnes
Server DTP
Systme de fichier
Fig3.4 : Le modle FTP
Ainsi, le client comme le serveur possde deux processus permettant de grer les informations entre eux :
Le DTP (Data Transfer Process) est le processus charg d'tablir la connexion et de grer le canal de donnes. Le DTP ct serveur est appel SERVER-DTP, le DTP ct client est appel USER-DTP.
Le PI (Protocol Interpreter) est l'interprteur de protocole permettant de commander le DTP l'aide des commandes reues sur le canal de contrle. Il est diffrent sur le client et sur le serveur: Le SERVER-PI est charg d'couter les commandes provenant d'un USER-PI sur le canal de contrle sur un port donn, d'tablir la connexion pour le canal de contrle, de recevoir sur celui-ci les commandes FTP de l'USER-PI, d'y rpondre et de piloter le SERVER-DTP.
Le USER-PI est charg d'tablir la connexion avec le serveur FTP, d'envoyer les commandes FTP, de recevoir les rponses du SERVER-PI et de contrler le USER-DTP si besoin. 27
Principe de protocole FTP

FTP fonctionne avec deux connexions : l'une (port 20) sert au transfert des donnes du fichier proprement dites, tandis que l'autre (port 21) sert envoyer les commandes et recevoir des rponses (c'est le canal de contrle, qui utilise le protocole Telnet). Tout utilisateur de FTP doit tre identifi, c'est--dire possder un nom d'utilisateur (login) et un mot de passe (password). Dans certains cas, tout le monde peut accder aux fichiers du serveur FTP : Cest le FTP anonyme (anonymous FTP). Lorsque l'identification a eu lieu, le client peut envoyer une srie de commandes au serveur pour demander ou proposer un fichier. Une commande FTP est simplement constitue d'un mot-cl, ventuellement suivi de paramtre(s), le tout en texte clair. Avant d'envoyer la commande suivante, le client doit attendre une rponse du serveur.
3.5 Administration et Maintenance du Systme

Le prsent projet porte galement sur la mise en place dun systme de gestion,
dadministration et de tlmaintenance du systme de collecte automatique des donnes de taxation, dans le but dassurer une flexibilit totale au niveau du contrle du bon fonctionnement des entits impliques dans ce projet. 3.5.1 Architecture d'administration de rseaux Une architecture d'administration de rseaux prsente trois objectifs : - dfinir la structure globale d'un systme d'administration de rseaux, - dfinir chaque composante dans ce systme, dfinir les relations entre ces composantes.
28
3.5.2 Un exemple de modle d'architecture de rseaux La figure 3.5 symbolise un modle d'architecture de rseaux :
Fig3.5 : Modle d'architecture de gestion de rseau Ce modle dcrit deux quipements rseaux : un systme de gestion de rseaux NMS (Network Management System) et un agent de gestion. Le NMS et l'agent communiquent via un protocole de gestion de rseaux. Le modle dcrit une communication 'point point' sur le rseau Internet entre deux entits travers un ensemble de "protocoles stacks" (pour dsigner la pile TCP/IP) et d'quipements. Ce modle d'architecture est le dnominateur commun de toute administration de rseaux et s'applique, en particulier, SNMP qui utilise galement le concept NMS/Agent (on dit aussi Client/Serveur). 3.5.3 Protocole SNMP
3.5.3.1 Dfinition Le protocole SNMP (Simple Network Management protocole) est un protocole de gestion de rseaux qui a t propos par lIETF (RFC 1155 et RFC 1156). Il est actuellement le plus utilis pour la gestion des quipements de rseaux. Le protocole SNMP est un protocole relativement simple. Toutefois, lensemble de
29
ses fonctionnalits est suffisamment puissant pour permettre la gestion de rseaux htrognes complexes. Son utilisation dpasse largement le cadre de la gestion des quipements de rseau. Il est aussi utilis pour la gestion distance des applications: les bases de donnes, les serveurs, les logiciels, etc.
3.5.3.2 Environnement de gestion SNMP Lenvironnement SNMP t initialement dvelopp pour tre supporter par le systme dexploitation Unix sous protocole TCP/IP et fonctionner en mode Data gramme sous le protocole UDP (User Data gram Protocol). Le protocole SNMP fournit ladministrateur du rseau la facilit dinterroger les lments de son rseau sans se dplacer. Il fonctionne sur un modle client-serveur, o il ny quun seul client, la station dadministration (NMS Network Management Station) et beaucoup de serveur (chaque agent SNMP), le client interrogeant les serveurs pour rcuprer les informations. Chaque agent est plac sur un nud du rseau qui est dit administrateur (MN: Managed Node). Ces nuds peuvent tre soit des htes (stations de travail ou serveurs), soit des lments dinterconnexion (Switchs, hubs, routeurs ), soit des supports physiques (cbles). Les diffrents composants du SNMP sont les suivants : grer. rseau. La plate-forme de gestion de rseau (NMS) excute les applications de gestion qui contrlent les lments de rseau. Les agents sont des modules qui rsident dans les lments de rseau. Ils vont chercher linformation de gestion tel le nombre de paquets errons reus par un lment de Les lments de rseaux sont les quipements ou les logiciels que lon cherche
30
Une MIB (Management Information Base) est une collection dobjets rsidant dans Un protocole permet la plate-forme NMS daller chercher les informations sur les
une base dinformation. lments de rseaux. De plus, il permet la NMS de recevoir des alertes de la part des lments de rseaux. 3.5.3.3 Fonctionnement du protocole SNMP Le SNMP fournit quelques commandes de base pour la recherche et la mise jour des variables du MIB. Les requtes et les rponses SNMP Le fonctionnement du protocole SNMP est asymtrique. Il est constitu dun ensemble de requtes, de rponses et dun nombre limit dalertes. La station de gestion envoie des requtes lagent SNMP, lequel retourne des rponses. Lorsquun vnement anormal se produit sur llment de rseau, lagent envoie une alerte (trap) la station de gestion de rseau. Le SNMP utilise le protocole UDP. Le port 161 est utilis par lagent pour recevoir les requtes de la station NMS et le port 162 est rserv pour la station NMS fin de recevoir les alertes provenant des agents. Les requtes : Il existe quatre types de requtes : Get Request, Get Next Request, Get Bulk et Set Request : La requte Get Request permet la recherche dune variable dun agent La requte Get Next Request permet la recherche de la variable suivante. La requte Get Bulk permet la recherche dun ensemble de variable regroupe La requte Set Request permet de changer la valeur de la variable dun agent.
Les rponses : A ces requtes lagent rpond par lune des deux rponses suivantes: Get Response ou No Such Object. La rponse Get Response permet lagent de retourner la rponse la requte demande. 31
La rponse No Such Object informe la station de gestion de rseau que la variable
demande nest pas disponible. Les rponses ngatives sont les suivantes : No Acces: Accs non permis. Wrong Lengh: Erreur de longueur. Wrong value: Valeur errone. No creation: Objet non cre. Authorisation Error: Erreur dautorisation. Les alertes : Les alertes sont envoyes de lagent la station de gestion de rseau. On cite: Cold start, Warm Start, Link Down, Link Up et Authentification Failure. Cold Start: agent relanc : modification de la configuration possible. Warm Start: agent rinitialis sans modification de la configuration. Entreprise specific: vnement dpendant du constructeur. Link Down: lagent a dtect une rupture de rseau. Link Up : lagent a dtect que le rseau est de nouveau actif.
STATION GEREE
Les alertes sont des interruptions signales par un vnement prdfini.

STATION DE
REQUETES
MANAGE R SNMP
GET, SET
REPONSES
AGENT SNMP
MIB locale
TRAP
ALERTE
MIB
3.5.4 Tlmaintenance
Fig 3.6 : Concept du protocole SNMP
Le bon fonctionnement dun systme informatique nest pas dtermin seulement par la qualit du matriel mis en service, mais aussi par lefficacit des services offerts par
32
la maintenance. Il sest avr intressant, de maintenir les postes de travail distance sans perturber le bon fonctionnement du rseau. Et selon cette approche, la tlmaintenance est dfinit comme tant un ensemble dactions entreprendre pour surveiller, contrler et rparer distance un dispositif dfaillant dun systme. Elle consiste obtenir dun point de contrle plus ou moins loign des informations sur le fonctionnement dune installation.
3.6 Etude de scurisation du systme de collecte automatique

3.6.1 Introduction Pour dfinir un systme d'information scuris, on peut mettre en avant les 5 points que l'International Standard Organization (ISO) a fait ressortir dans ses tudes sur les scurits des rseaux :
La confidentialit: l'information change entre deux correspondants ne peut pas tre consulte par un tiers. L'authentification: les personnes utilisant une ressource correspondent aux noms d'utilisateurs. La disponibilit ou non-rpudiation: les donnes ainsi que les ressources du systme d'information sont accessibles par ceux qui en ont besoin chaque fois qu'ils en ont l'utilit.
L'intgrit: l'information n'est modifie que par les personnes en ayant le droit, et de faon volontaire. Le contrle d'accs: une ressource n'est accessible que par les personnes autorises. Mettre au point une politique de scurit pour un rseau va donc consister connecter
entre eux les composants du systme d'information tout en faisant respecter ces cinq rgles. 3.6.2 Scurisation de FTP par la couche SSL Il est indispensable de scuriser les donnes de taxation qui circulent travers un rseau. Toutes les oprations de transfert de donnes doivent confidentialit, d'authentification et d'intgrit. Lutilisation de FTP prsente un ensemble de failles de scurit ce qui rend offrir des qualits de
ncessaire de mettre en place une solution qui rend ce protocole FTP scuris. Lutilisation 33
de SSL est la solution adquate pour surpasser les dfaillances de scurit de protocole FTP. La SSL (Secure Sockets Layers), que l'on pourrait traduire par couche de sockets scurise) est un procd de scurisation des transactions effectues via Internet mis au point par Netscape, en collaboration avec Mastercard, Bank of America, MCI et Silicon Graphics. Il repose sur un procd de cryptographie par clef publique afin de garantir la scurit de la transmission de donnes sur le rseau. Le systme SSL est indpendant du protocole utilis, ce qui signifie qu'il peut aussi bien scuriser des transactions faites sur le Web par le protocole HTTP que des liaisons via le protocole FTP ou Telnet. En effet, SSL agit telle une couche, permettant d'assurer la scurit des donnes, et situe entre les sockets (l'implmentation logicielle, c'est--dire les lignes d'un programme orient Internet, permettant l'ordinateur d'envoyer des informations via une ligne de transmission) et un protocole de la suite TCP/IP. La scurisation des transactions par SSL est base sur un change de cls entre client et serveur. La figure3.7 est une illustration tape par tape de la faon dont le SSL fonctionne.
Fig3.7 : Les tapes de fonctionnement de SSL
Etape1 : Le client se connecte au site marchand scuris par SSL et lui demande de
s'authentifier. Le client envoie galement la liste des cryptosystmes qu'il supporte, trie par ordre dcroissant de la longueur des cls.
34
Etape2 : Le serveur a rception de la requte envoie un certificat au client, contenant la
cl publique du serveur, signe par une autorit de certification (CA), ainsi que le nom du cryptosystmes le plus haut dans la liste avec lequel il est compatible (la longueur de la cl de chiffrement - 40 bits ou 128 bits - sera celle du cryptosystmes commun ayant la plus grande taille de cl).
Etape3 : Le client vrifie la validit du certificat (donc l'authenticit du marchand), puis
cre une cl secrte alatoire (plus exactement un bloc prtendument alatoire), chiffre cette cl l'aide de la cl publique du serveur, puis lui envoi le rsultat (la cl de session).
Etape4 : Le serveur est en mesure de dchiffrer la cl de session avec sa cl prive.
Ainsi, les deux entits sont en possession d'une cl commune dont ils sont seuls connaisseurs. Le reste des transactions peut se faire l'aide de cl de session, garantissant l'intgrit et la confidentialit des donnes changes.
3.7 Scurisation du rseau

Il est indispensable de protger chaque lment du rseau contre toute malveillance, il est aussi primordial que l'ensemble du systme de collecte soit cohrent. La topologie du rseau doit intgrer la scurit. Il faut mettre des Protections entre le rseau interne et le rseau externe. Un firewall permet de filtrer ce qui entre et ce qui sort. Firewall Un Firewall est un systme ou un groupe de systme qui gre les contrles daccs entre deux rseaux. Deux mcanismes sont utiliss le premier consiste interdire le trafic et le deuxime lautoriser.
35
CHAPITRE 4
IMPLEMENTATION DE LA PLATEFORME TCP/IP
4.1 Introduction
Dans le chapitre prcdent, nous avons expos larchitecture fonctionnelle des composants constituant le systme de collecte automatique de donnes de taxation. Nous devons maintenant tourner vers limplmentation et la recherche des composants logiciels ncessaires pour aboutir un systme rpondant aux besoins spcifis au cahier des charges qui touche la fonction de transfert, la gestion, la maintenance et en fin la scurit du dit systme. Dabord, la ralisation de ce projet passe par la spcification de connexion des entits matrielles impliques dans le transfert des donnes. En second lieu, la conception et la ralisation dune application qui permet dassurer le transfert automatique de donnes de taxation partir des sites des centres de commutation vers le serveur de la facturation. Enfin, lintgration et linstallation des logiciels ncessaires ladministration du serveur FTP(WS_FTP Server), la maintenance (PcAnywhere) et la scurit (Tiny Personal Firewall).
36
4.2 Architecture du systme de collecte automatique

Site Centre de commutation :
Type de rseaux LAN : Ethernet 10 Mbps. Type de rseaux WAN : X25. Equipements rseaux : Concentrateur. Routeur. Modem X25. Serveur de donnes de taxation : Systme dexploitation : Windows NT Server. Serveur FTP: WS_FTP Server. Firewall: Tiny Personnel Firewall. Logiciel de tlmaintenance : PCAnyWhere (Side exclave). Protocole de communication : TCP/IP. Protocole de routage : RIP. Protocole de transfert de donnes : FTP. Protocole dadministration : SNMP. Site Centre de facturation :
Type de rseaux LAN : Ethernet 10 Mbps Type de rseaux WAN : X25 Equipements rseaux : Concentrateur. Routeur. Modem X25. Serveur de collecte des fichiers de taxation : Systme dexploitation : Windows NT Server. Application de transfert automatique. Base de donnes contenant les informations ncessaires pour le transfert. Systme de tlmaintenance : PCANYWHERE (Matre Side).
37
Serveur de Collecte Automatique
Serveur FTP
Firewall
H U B
Commutateur
A N
Firewall
X25
Routeur Site Centre de Commutation
Routeur
Site Centre de Facturation Firewall
H U B
Routeur Site Centre de Commutation
Fig.4.1 : Architecture Rseaux du Systme de Collecte sous TCP/IP 38
4.3 Conception et ralisation dune application de transfert automatique

4.3.1 Environnement de dveloppement Microsoft Visual Basic Le Visual Basic 6.0 est lun des outils les plus efficaces pour la ralisation dapplications WINDOWS performantes. Les fonctionnalits telles la compilation du code natif optimis, laffichage acclr des formulaires et laccs amlior aux bases de donnes permettent aux dveloppeurs de crer des applications et des composants alliant richesses fonctionnelles et performances leves. Base de donnes Microsoft Access Microsoft Access est un systme de gestion de base de donnes. A laide de ce logiciel nous pouvons grer nos informations. Dans le cadre de notre projet, nous avons choisi Microsoft Access pour stocker et grer des donnes contenues dans une table nomme SERVEURprovenant de la base de donnes. Dans cette table, on dispose de toutes les informations ncessaires pour lexcution de lapplication.
39
4.3.2 -
Objectifs Transfert automatique de donnes de taxation chaque fin de mois. Journalisation des anomalies de transfert. Transfert manuel en cas de problme.
4.3.3
Architecture gnrale de lapplication
Fichier LOG----------------------------------------------
Application Client FTP (scrutation de lensemble des centres de commutation)
Serveur FTP
Base de donnes - Adresse IP Nom de fichier Systme de fichiers Donnes de taxation
Systme de fichiers Donnes de taxation
Fig 4.2 : Architecture gnrale de lapplication
40
4.3.4 Algorithme Client FTP
41
4.3.5 Interface Graphique de lapplication
MAINTENANCE A distance
Administration rseau
Transfert de fichier manuel en cas de problme
Mise jour des informations des centres
4.3.6 Installation et paramtrage du serveur FTP (WS_FTP SERVER) Description du logiciel WS_FTP Server est un serveur FTP scuris pour Windows NT Server permet la cration des sites FTP en mettant la disponibilit des utilisateurs distants des fichiers et des rpertoires en grant les droits daccs des utilisateurs ces ressources. Le FTP SERVER fonctionne sans interruption dans le fond et coute sur le port 21 une demande de raccordement d'un client de FTP. Quand un client ftp demande un raccordement, le FTP SERVER vrifie l'identification de l'utilisateur d'ouverture et le mot de passe et, si valide, lui ouvre un raccordement de commande. Aprs qu'un utilisateur entre, leur accs au systme de fichiers des centres serveurs de ftp est dtermin par des permissions assignes. 42
Dispositifs principaux : Le serveur de WS_ftp fournit les dispositifs principaux suivants: Soutient tous les clients de ftp d'enchanement qui se conforment aux normes dans RFC 959 et 1123. Soutient les centres serveurs multiples de ftp (sites) sur un PC simple. Soutient les raccordements (SSL) bloqus de sorte que toutes les donnes transfres et du serveur puissent tre chiffres. Emploie une base de donnes existante d'utilisateur pour l'autorisation d'utilisateur. Capacit de contrler distance de serveur.
Interface dadministration de serveur FTP :
43
Configuration Pour placer les options de la configuration de serveur WS_FTP : Dans le panneau gauche, il faut choisir Local System . Les proprits locales de systme apparaissent dans le panneau droit.
Les proprits locales de systme montrent les annuaires principaux pour le serveur WS_ftp. Annuaire binaire(Binary directory) :Dans lequel le service FTP est install. Annuaire de FTP(FTP directory) : Sous lequel les annuaires pour chaque centre serveur FTP apparatront. Annuaire de notation : Si la notation est permise, des dossiers de notation sont placs dans cet annuaire. Aucune notation : Des vnements de serveur ne seront pas nots. Fsyyyymmnn.log : Des vnements de serveur pour tous les centres serveurs sont nots ce dossier.
44
Loption de Msgs de correction permet dajouter des informations plus dtailles la notation. Fonctions : Gestion des utilisateurs Pour identifier les utilisateurs de WS_FTP Server, on clique sur WS_FTP Server , Users puis New User . Le premier cran du magicien dutilisateur apparat :
Gestion de la scurit L'accs un centre serveur ftp est assur en plaant un IP ADDRESS ou une gamme des adresses pour lesquelles le centre serveur ftp accorde ou nie l'accs.
45
4.3.7 Installation et paramtrage de PCANYWHERE Description gnrale PC Anywhere est un logiciel de tlmaintenance qui va permettre aux administrateurs de prendre le contrle de serveurs et des PCs pour rsoudre plus rapidement les problmes de maintenance. Cest la solution de tl intervention et de transfert de fichiers la plus scurise du march. Il nous permettra aussi de transfrer rapidement les fichiers quel que soit le systme dexploitation utilis. Le logiciel PC anywhere renforce la scurit, accrot le dbit de transfert de fichiers et optimise les fonctions de personnalisation. Installation de PC anywhere Linstallation de PC anywhere est utilise sur deux ordinateurs : un Elve et un Matre.
46
Configuration de logiciel Lors de premier dmarrage aprs installation, le logiciel PC anywhere nous prsente lcran comme suit :
Configuration PC anywhere Elve Pour crer un lment de connexion Etre un Elve (Be A Host PC), on clique sur le bouton daction Be A Host PC et poursuit la procdure correspondante.
Configuration PC anywhere Matre La technique de tl intervention permet un PC Matre de se connecter un PC Elve et dutiliser ce dernier comme si lutilisateur se trouvait sur le site de lElve.
47
Pour crer un lment de connexion, on clique sur le bouton Remote Control et on poursuit la procdure de la configuration.
4.3.8
Installation et paramtrage de Firewall Tiny Personnel Firewall Description du logiciel
Tiny Personal Firewall est un pare-feu personnel (donc un logiciel dont l'utilisation est prvue pour des particuliers) permettant de protger une machine en rseau. Ce pare-feu propose trois modes de scurit : Cut me off (traduisez "me dconnecter"): Permettant de dconnecter temporairement l'ordinateur du rseau. Ask me first (traduisez "me demander d'abord"): le logiciel demande l'avis de l'utilisateur (accepter ou refuser la connexion) chaque fois qu'un trafic inconnu est dtect. Don't bother me (traduisez "ne pas m'ennuyer"): le logiciel laisse passer le traffic inconnu Le firewall Tiny personal firewall permet en outre: De protger l'accs la configuration et au logs (fichiers journal) l'aide d'un mot de passe. D'administrer la machine distance (de faon optionnelle). De crer une somme de contrle (MD5) pour chaque application. Ainsi lorsqu'une application sera modifie, le logiciel en avertira l'utilisateur et redemandera confirmation. De dfinir les adresses IP des machines autorises se connecter. De contrler les accs selon des rgles horaires. Des alertes en cas de tentatives de connexion extrieures.
48
Installation de Tiny Personal Firewall
L'installation du logiciel est trs simple : il faut dans un premier temps se procurer la version de Tiny personal firewall la plus rcente et ce, par tlchargement du rseau internet. Il suffit ensuite d'excuter l'application et de suivre les tapes d'installation. Aprs installation, le logiciel demande de redmarrer la machine.
Configuration de Tiny personal firewall
Lors du premier dmarrage aprs installation, le logiciel Tiny personal firewall nous prsente cet cran
On a ainsi assur qu'aucune information ne peut sortir du systme sans autorisation. La case cocher en bas de page (create appropriate filter rule and don't ask me again) permet de crer une rgle de filtrage approprie sans rptition de la demande dune mme application.
49
Les rgles de filtrage Tiny Personal Firewall permet de dfinir prcisment les rgles de filtrage l'aide de l'interface de configuration avance du firewall:
L'interface prsente l'ensemble des rgles ayant t dfinies par l'utilisateur. Chaque ligne reprsente une rgle de filtrage dfinie par :
Une description, accompagne d'un symbole :
Ce symbole reprsente une communication sortante autorise. Ce symbole reprsente une communication entrante autorise. Ce symbole reprsente une communication bidirectionnelle autorise. Ce symbole reprsente une communication sortante interdite. Ce symbole reprsente une communication entrante interdite. Ce symbole reprsente une communication bidirectionnelle interdite.
Le ou les protocoles concerns (UDP, TCP, ICMP, ...) L'adresse IP et le port local concerns L'adresse IP et le port distant concerns L'application concerne
50
Le bouton Add permet d'ajouter une rgle la suite des rgles dj dfinies. Le bouton Insert permet d'insrer une rgle aprs la rgle slectionne. Le bouton Edit permet d'diter la rgle slectionne. Le bouton Delete permet de supprimer la rgle slectionne.
4.4
Conclusion
Lide dimplmenter des logiciels dadministration, de maintenance et de scurit du
rseau vient de fait que le transfert de donnes de taxation entre le client et le serveur ncessite une grande performance. Nanmoins des amliorations pourront avoir lieu au niveau du logiciel plus dvelopp notamment limplmentation de logiciel de gestion du rseau informatique HP-OpenView. HP-OpenView est une solution complte de gestion de systmes distribus qui offre un environnement de base sur lequel tournent toutes les applications de gestion. Un ensemble de services permet ladministrateur de planifier, de grer ladressage, de surveiller et de contrler son environnement. Le cot lev de ce logiciel prsente le principal obstacle qui nous empche de limplmenter dans notre solution.
51
52
DEBUT
Selection de ladresse du SERVEUR k (centre de commutation)
(daprs la table serveur ) i=0 (entre i du LOG)
Etablissement dune connexion avec le SERVEUR : ftp.IP
Test de connexion
Non
Lirer les paramtres dauthentification pour ce serveur
Enregistrer LOG problme de connexion pour SERVEUR @IPk
Login & Password VALIDE
Non
Lancer la commande "ACCT
Test de lexistence du fichier
Non
Lancer la commande de transfert GET FILE
Enregistrer LOG fichier inexistent pour Serveur @IPk
Test : FIN TRANSFERT du fichier
Non
Lancer la commande REST
Lancer la commande QUIT Pour la dconnexion
Test de la dconnexion @IP = @IP de lentre i i=i+1 Non TEST: Entre i VIDE Fichier Journal LOG
Non
FIN
CONCLUSION ET PERSPECTIVES
Notre ide tait essentiellement de concevoir des solutions pragmatiques, exploitables, de nouvelles technologies et surtout qui respectent les normes en vigueur.. Dune manire gnrale, la mise en uvre dune solution pour les rseaux de tlcommunication, qui se caractrisent par lhtrognit de leurs quipements de commutation, systmes dexploitation, protocoles de communication, doit passer par plusieurs tapes afin de bien rpondre lensemble des spcifications exiges par loprateur et garantir la prennit de la dite solution. Nous donnons, ici, notre approche qui a t applique durant le prsent travail : Etape 1 : Etudes du pralable : elle concerne toutes les activits didentification du besoin, ltude ainsi que lvaluation de lexistant ; Etape 2 : : Choix et dcision : elle a pour principal but de concevoir les solutions moyen et long termes qui rpondent le mieux aux proccupations de loprateur ; Etape 3 : : Implmentation de la solution : elle correspond la mise en place dune solution transitoire dite aussi court terme ; Etape 4 : phase finale : cest ltape qui se caractrise par une cohabitation entre la solution transitoire et les solutions projetes. La fin de cette tape est marque par larrt de la solution transitoire et le passage aux solutions de moyen/long terme. Ce travail, objet de notre projet de fin dtudes, a port sur la conception et la ralisation dun systme de gestion des donnes de taxation base de protocole FTAM comme solutions moyen et long terme et la mise en place dun systme de collecte des donnes de taxation le transfert automatique de ces donnes par le biais dun protocole simple : Le protocole FTP et ce, dans un environnement rpondu qui est le TCP/IP.
52
Suite notre travail, nous pouvons conclure que ce projet tait la bonne occasion pour acqurir des nouvelles connaissances thoriques et pratiques de grandes valeurs essentiellement dans le domaine de la gestion des rseaux informatiques.
Par ailleurs, ce projet nous a permis dapprendre et manipuler des notions avances sur : les logiciels et protocoles SNMP, les protocoles de communication, de transfert de fichiers, de routage comme : FTP, FTAM de gestion et tlmaintenance :PC-ANYWHERE,
Le dveloppement de notre application avec un langage de programmation orient objet savoir Visual Basic 6.0 , nous a permis de consolider nos connaissances en matire dalgorithmique et dveloppement informatique.
En ce qui concerne les perspectives de notre travail, sa continuation devrait aboutir un protocole de gestion plus riche et plus fiable que le protocole SNMP, il sagit du protocole CMIP.Cest un protocole normalis ISO, de communication entre gestionnaire et agents et qui est utilis essentiellement pour ladministration des rseaux de grand taille comme les rseaux de tlcommunication.
53
BIBLIOGRAPHIE
Livres : [1] H.Nussbaumer, TELEINFORMATIQUE IV,Presses polytechniques romandes, Lausanne, 1991. [2] J.Pierre et M.Claude, GESTION DES RESEAUX INFORMATIQUES, dition EYROLLES 1993. [3] D.Comer, TCP/IP, ARCHITECTURE, PROTOCOLES, APPLICATIONS, Inter Editions 1998. [4] O.Cherkaoui, TELEINFORMATIQUE, dition 1998. [5] J.Sehan, VISUAL BASIC 6, dition DUNOD 1999. [6] P.Wright, VISUAL BASIC 6, dition EYROLLES 1998. [7] Daylas E.Comer, RESEAUX ET INTERNET, Compus Press 2000, Paris. [8] David J.Stang, SECURITE RESEAUX , Dunod 1994, Paris. Mmoires de fin dtudes :
[9] Abdelkhalek MANSOUR, conception et modlisation dune MIB-RGT, ESPTT 1996. [10] Batti LARBI, tlchargement de fichiers, ESPTT 1994.
Sites Internet : [11] http://www.guill.net/ [12] http://www.ipswitch.com/support/WS-ftpserver/guide/v3/index.html [13] http://www.normos.org/ietf/rfc/rfc1415.txt [14] http://www.commentcamarche.net
54
GLOSSAIRE
-AARP : Adresse Resolution Protocol : mthode de rsolution dadresses physiques qui assure la correspondance adresse IP/adresse physique. ARPA: Advanced Research Projects Agency. ASCII : (Amricain Standard Code for Information Inter change), cest un ensemble de codes allant de 0 255 attribus des lettres dans un but de normalisation. ASN.1 : Abstract Syntax Notation : Un langage qui peut servir de dfinir la structure des donnes. Authentification : Dans un environnement rseau ou Multi-Utilisateur, processus selon lequel le systme valide les informations douverture de session dun utilisateur. Le systme vrifie le nom et le mot de passe utilisateur par rapport une liste dautorisation et sil dtecte une correspondance, autorise laccs.
-CClef de Session : est la clef de session ce qui le client et le serveur emploient pour chiffrer des donnes. Elle est cre par le client. Clef Publique : La clef publique est le dispositif avec lequel le client chiffre une clef de session. Elle n'existe pas comme dossier, mais est un sous-produit de la cration d'un certificat et d'une clef prive. Des donnes chiffres avec une clef publique peuvent seulement tre dchiffres par la clef prive qui l'a faite. Clef Prive : La clef prive dchiffre la clef de la session du client qui est chiffre par une clef publique. Le dossier principal priv a la fin de key. Des clefs prives devraient ne jamais tre distribues n'importe qui. Client : Micro-ordinateur capable dutiliser les ressources partages sur le rseau par dautres ordinateurs appels serveurs. Communication distance : Dialogue entre un ordinateur Matre et un Elve par lintermdiaire dune connexion tlphonique ou autre ligne de communications.
-DDTP : Data Transfer Processus, charg dtablir la connexion et de grer le canal de donnes. Elment de connexion : Fichiers reprsents par une icne et un nom. Ces fichiers contiennent des informations sur la connexion, telles que le priphrique utilises et les commandes ou options utilises au cours dune session.
-F-
55
FADU: File Access Data Unit. FERPM: FTAM File Error Protol Machine.
FTAM: File Transfer Acces and Management, lment de service dapplication de transfert, accs et gestion de fichiers. Il est normalis par lISO. FTP: File Transfer Protocol, programme utilis sous TCP/IP pour permettre le transfert de fichiers entre deux ordinateurs. Utilis sous Internet pour naviguer et tlcharger des fichiers.
-HHtrogne : Systme constitu de composants qui ont des caractristiques techniques diffrentes et/ou provenant de divers fournisseurs. HUB : Cest un botier lectronique qui collecte et concentre les informations de plusieurs micros et permet une organisation physique plus efficace.
-IICMP : Internet Control Message Protocol. IP : Protocole Internet : Couche rseau pour lensemble de protocole TCP/IP, frquent utilise sur les rseaux Ethernet. Cette couche est un protocole de commutation par paquet optimis sans connexion. ISO : Organisme International dpendant de lONU charge de la normalisation. Il regroupe les instituts nationaux de 89 pays qui sont rpartis en 72 comits membres. Les rsultats de travaux techniques de lISO sont publis sous la forme de normes internationales.
-LLAN : Local Area Network, technologie dfinissant un rseau local. Modem : Modulation/Dmodulation, botier ou carte interne permettant le transfert des informations entre deux ordinateurs par le rseau tlphonique. Le rle principal tant dadapter et transformer les signaux numriques en signaux analogiques. -MMAN : Metropolitan Area Network, ce type de rseaux est rcent et garde les avantages des LAN sur de plus longues distances de lordre de la ville. MIB : Management Information Base. -NNMP: Network Management Protol. Nud : Ordinateur connect au rseau(serveur ou station de travail). Egalement appel poste de travail .
-O-
56
Open View : est la stratgie adopte par Hewlett Packard pour grer des rseaux informatiques constitus de matriels htrognes. OSI : Open System Interconnexion, ensemble des normes dinterconnexion des systmes ouverts dfinis par lISO pour faciliter la constitution de rseaux et dapplications multiconstructeurs. Le modle OSI est structur en 7 couches principales.
-PPI : Protocol Interpreter, est linterprteur de protocole permettant de commander le DTP laide des commandes reues sur le canal de contrle.
PPP : Point to Point Protocol, protocole de connexion sur le rseau tlphonique via TCP/IP. Protocole : Ensemble de rgles dfinissant la faon que les informations peuvent tre reues ou transmises par un systme. -QQUIT : Commande FTP permettant de terminer la session en cours. Le serveur attend de dfinir le transfert en cours le cas chant, puis de fournir une rponse avant de fermer la connexion.
-RRARP: Reverse Adresse physique/adresseIP. Resolution Protocol, assure la connexion adresse
RAS : Remote Access Service(service daccs distant), connexion au cours de laquelle un PC appelle un serveur et se comporte comme une station de travail locale sur ce rseau. REST : Restart, cest lune des commandes de paramtres de transfert qui permet de reprendre un transfert l o il stait arrt. Pour cela cette commande envoie en paramtre le marqueur reprsentant la position dans le fichier laquelle le transfert avait t interrompu. RFC: Request For Comments. RTC: Rseau Tlphonique Commut, lignes tlphoniques classiques qui forment le rseau public des tlcommunications.
-SServeur : micro-ordinateur excutant le logiciel rseau et mettant ses ressources la disposition des postes clients. On parle de serveur dimpression, de serveur de fichiers ou de serveur dapplications.
57
SNMP : Simple Network Management Protocol. Socket : Cest une interface de programmes dapplication pour les rseaux TCP/IP, elle dfinit un ensemble de fonctions logicielles ou routines qui permettent au programmeur de dvelopper des applications pour TCP/IP. SSL : Secure Sockets Layer, norme extensible dveloppe par Netscape communications pour ltablissement dun canal de communication scuris sous TCP/IP. Cette technologie, qui utilise un encodage cl publique, est incorpore dans plusieurs navigateurs et serveurs Web.
-TTCP/IP : Transmission Control Protocol/Internet Protocol, protocole utilis sur les rseaux grande distance comme Internet. Telnet : cest un service de connexion distance mulant un terminal virtuel. Tlmaintenance : Contrle dun PC Elve partir dun PC Matre. -UUDP : User Datagram Protocol, fonctionne en mode non connect et ne fournit pas des liaisons successives.
-WWAN : Wide Area Network, rseau gnralement compos de lignes srie et stendant sur des distances suprieures un Kilomtre. WS: Work Station.
58
Conception et Ralisation dun Systme de Gestion des Donnes de Taxation Base du protocole FTAM
Ralis par Zakia ESSID & Sana ELMESTIRI TS-5 Commutation
Rsum :
Le prsent mmoire a port sur ltude et la ralisation dun systme de gestion des donnes de taxation base du protocole FTAM. Ces donnes sont localises au niveau de plusieurs sites de commutation, qui sont reparties au niveau du rseau des tlcommunications de loffice national des tlcommunications TUNISIE TELECOM . Ce projet vise moderniser le processus de taxation et de la facturation des abonns. En effet, et fin damliorer ce processus, on a conu et ralis un systme de gestion des donnes de taxation qui assure le transfert automatique bas sur le rseau de commutation par paquets X25 comme support de transfert, le modle client/serveur sous TCP/IP et le protocole SNMP pour la gestion et ladministration dinformation. En ce qui concerne les perspectives de notre travail, sa continuation devrait aboutir un systme dadministration base de protocole normalise ISO : CMIP.
Mots cls :
donnes de taxation, transfert automatique, FTAM, FTP scuris,
Client/Serveur, administration, SNMP.

Etudionet Doc 090520014156

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Etudionet Doc 090520014156

Hochgeladen von

Copyright:

Verfügbare Formate

Institut Suprieur des Etudes Technologiques en Communications de Tunis

Projet de fin dtudes

Ralis par : Sana ELMESTIRI & Zakia ESSID TS5-Tlcommunications

Encadr par : M.Mondher ELLOUZE & M.Mohamed HMAOUI

TABLE DES MATIERES

CAHIER DES CHARGES

ETUDE ET EVALUATION DU SYSTEME EXISTANT

1.2 Gnralits sur le rseau de commutation en Tunisie

1.5 Etude de la situation actuelle

Serveur Service RAS

Client Poste Win98

Fig 1.1 : Systme de collecte : cas des centraux E10 et DMS

Slection dun numro dappel de la table compteur : num_appel

Slection dtail de communications pour le numro : num_appel

Test de nature de la communication ( type de numro demand) : Cas1 : Cas 2 : Cas 3 :

Test fin de dtail communication pour num_appel

Mise jour de la table compteur CN, CI, CL = CG (CN+CI)

Test fin du parcours de tous les numros

Fig 1.2 : Module calcul des compteurs (centraux E10) 7

Commutateur EWSD Avec noyau FTAM intgr

Commutateur EWSD Avec noyau FTAM intgr

Fig 1.3 Systme de collecte: cas EWSD et AXE

1.6 Dfinitions des besoins du centre de la facturation

SYSTEME DE COLLECTE A BASE DU PROTOCOLE FTAM

2.2 Prsentation gnrale

req/rsp ind/cnf Utilisateur de FTAM Service externe

FERPM Automate FTAM de reprise sur erreur Procdure de reprise

Protocole de reprise sur erreur

FERPM Automate FTAM de reprise sur erreur Procdure de reprise

FPM Automate FTAM de base

FPM Automate FTAM de base

Fig 2.1 : Services et protocole FTAM

2.3. Les services et les primitives FTAM

2.4 Exemple dutilisation du FTAM

FINI ind FINI rsp

{FBGP, FOPN,FEGP} ind {FBGP, FOPN,FEGP} req FWRT ind

Dslection et fermeture du fichier {FBGP, FCLO, FEGP} rsp FDES,

Fig 2.2 : Transfert dun fichier vers un systme distant

2.5 Avantages du protocole FTAM par rapport au protocole FTP

2.6. Conception du systme FTAM

Commutateur E10 Noyau FTAM non intgr

Commutateur AXE Noyau

Rseau de Communication de Donnes (X25)

Serveur de fichier pour centraux E10 et DMS Avec interface FTAM

Liaison travers un LAN ou WAN Centre de la Facturation

Serveur FTAM Centraux EWSD et AXE

Fig 2.3 : Solution FTAM moyen Terme

3.6.2. Solution long terme

Commutateur E10 Noyau FTAM intgr Rseau de Communication de Donnes (X25)

Commutateur AXE Noyau

Serveurs FTAM pour tous les centraux

Stations de traitement des donnes de taxation

Fig 2.4. : Solution FTAM long terme 21

SOLUTION DE COLLECTE A BASE DU PROTOCOLE FTP

Dans ce chapitre on va prsenter la famille de protocole de

3.2 Composants Fonctionnels du Systme

Administration et gestion des nuds (Protocole SNMP) Logiciel HPOpenView

Transfert de donnes - Client FTP Automatique - Serveur FTP (WS_FTP Server)

Tlmaintenance des stations de travail

Scurit Logiciel Firewall(Tiny Personal Firewall)

Protocoles de communications (TCP/IP, RIP)

Couche physique ( Lan Ethernet, Wan X25)

3.3 Prsentation du protocole TCP/IP