Extranet 002

Formation: Master SSI 03
Anne : 2010-2011
Semestre : A10
Projet T1 :
Extranet
Etudiants :
Nicolas CHERRIERE
Guillaume MONTASSIER
Hicham KABBOURAT

Responsables de lUV :
Patrick LALLEMENT
Alain CORPEL
Projet N1 : Extranet
A. Introduction
Ce rapport dtaille la conception, ltude et la mise en place d'un extranet
d'entreprise. Il permettra de prciser les rles, cots ou encore dlais concernant
le projet, de comprendre le fonctionnement d'un extranet et de donner les
directives pour mettre en place celui-ci.
Ce rapport commence donc par un cahier des charges qui permettra de poser les
objectifs ainsi que de dfinir le contexte et le primtre du projet. Ensuite, un
tat de lart sera fait sur les diffrentes technologies d'extranet pour offrir une
bonne comprhension et lactualit de celui-ci. Enfin, la mise en place du projet
sera dfinit, dtaillant les conditions et consignes de ralisation.

Guillaume MONTASSIER, Nicolas CHERRIERE & Hicham KABBOURAT
2/24
B. Sommaire
Table des matires
A. Introduction ...............................................................................................................2
B. Sommaire....................................................................................................................3
C. Cahier des Charges ....................................................................................................6
1. Enonc du besoin............................................................................................................6
1.1 Titre ................................................................................................................................................................................6
1.2 - Contexte.........................................................................................................................................................................6
1.3 - Rsultat final attendu...............................................................................................................................................6
1.3.1 Objectifs atteindre ............................................................................................................................................ 6
1.3.2 - Enjeux.......................................................................................................................................................................... 6
1.3.3 - Risques possibles .................................................................................................................................................... 6
1.3.4 - Risques viter ....................................................................................................................................................... 6
1.4 Principaux acteurs....................................................................................................................................................6
1.4.1 Donneur dordre .................................................................................................................................................... 6
1.4.2 Bnficiaires............................................................................................................................................................. 6
2. Primtre fonctionnel.....................................................................................................7
2.1 - Limites gographiques ............................................................................................................................................7
2.2 - Organisation / Fonctions bnficiaires............................................................................................................7
3. Dates cibles ....................................................................................................................7

3.1 - Phasage : ........................................................................................................................................................................7
3.2 Contraintes de dates................................................................................................................................................8
4. Description de lexistant .................................................................................................8

4.1 Architecture existante ............................................................................................................................................8
4.2 - Hors champ ..................................................................................................................................................................9
5. Description de la cible.....................................................................................................9
5.1 - Acteurs ...........................................................................................................................................................................9
5.2 Dfinition des fonctionnalits demandes ....................................................................................................9
5.4 Architecture cible vise.......................................................................................................................................10
5.5 - Flux dinformations................................................................................................................................................10
5.6 Interface avec le SI existant...............................................................................................................................10
5.7 Impacts organisationnels ...................................................................................................................................10
5.8 Devise / Langue ......................................................................................................................................................11
5.9 - Contraintes ................................................................................................................................................................11
Financires........................................................................................................................................................................11
Techniques ........................................................................................................................................................................11
Scurit...............................................................................................................................................................................11
Contraintes temporelles..............................................................................................................................................11
Reprise dhistorique ......................................................................................................................................................11
5.10 Performances........................................................................................................................................................11
Volumtrie des donnes bande passante.............................................................................................................11
D. Etat de l'art............................................................................................................... 12
1. Prsentation ................................................................................................................. 12
1.1 Introduction.................................................................................................................................................................12
3/24
1.2 Dfinition: .....................................................................................................................................................................12
2. Fonctionnement ........................................................................................................... 13
2.1 Principe de fonctionnement..............................................................................................................................13
2.2 - LExtranet et la scurit .......................................................................................................................................13
2.2.1. Rge gnrale..........................................................................................................................................................13
2.2.2. Connexion scurise VPN ...................................................................................................................................14
3. Architecture................................................................................................................. 15
3.1 - Architecture standard...........................................................................................................................................15
3.2 - Architecture scurise..........................................................................................................................................16
4. Conclusion .................................................................................................................... 17
4.1 - Avantages...................................................................................................................................................................17
4.2 - Inconvnients...........................................................................................................................................................17
4.3 - Exemples dapplications ......................................................................................................................................17
4.4 - Prconisation pour la mise en place...............................................................................................................17
E. Mise en place ........................................................................................................... 18

1. Conception ................................................................................................................... 18
1.1 Objectif .......................................................................................................................................................................18
1.1.1 Objectifs courts termes .....................................................................................................................................18
1.1.2 Objectifs longs termes ........................................................................................................................................18
1.2 Modlisation de lextranet .................................................................................................................................18
1.2.1 le Contenu...............................................................................................................................................................18
1.2.2 - Organisation des informations ......................................................................................................................19
1.2.3 Les modules essentiels ......................................................................................................................................19
1.2.4 Scurit....................................................................................................................................................................19
1.2.5 - Choix technologique ...........................................................................................................................................19
1.2.6 - budget .......................................................................................................................................................................20
1.3 Dveloppement.......................................................................................................................................................20
1.3.1 rdaction de la mission.....................................................................................................................................20
1.3.2 choix de lentreprise MOE................................................................................................................................20
1.3.3 runion de lancement de projet.....................................................................................................................20
1.3.4 Conduite de changement/besoins mergeants.......................................................................................21
2. Suivi de projet .............................................................................................................. 21

2.1 Partenariat................................................................................................................................................................21
2.2 Formation utilisateur...........................................................................................................................................21
2.3 Formaliser les besoins mergeants ...............................................................................................................21
3. Mise en place................................................................................................................ 21
3.1 Mise en place prototype......................................................................................................................................21
3.2 Mise en place version finale ..............................................................................................................................22
4. Validation ..................................................................................................................... 22
4.1 Test de fonctionnement ......................................................................................................................................22
4.2 Test dintrusion.......................................................................................................................................................22
F. Conclusion ................................................................................................................. 23
G. Bibliographie............................................................................................................ 24

4/24
Table des illustrations

Figure
Figure
Figure
Figure
Figure
Figure
Figure
Figure
1
2
3
4
5
6
7
8
Tableau reprsentant les dates cibles du projet.............................. 7

schma physique existant ........................................................ 8
schma logique existant .......................................................... 8
architecture cible .................................................................10
fonctionnement 3 tiers ...........................................................13
Utilisation standard d'un VPN ...................................................14
architecture rseau standard ...................................................15
architecture rseau scuris ....................................................16
5/24
C. Cahier des charges

1. Enonc du besoin
Extranet
1.1 Titre
1.2 - Contexte
Vous tes le RSSI d'une grande entreprise mondialement connue dont le sige social
est en France mais dont lactivit se trouve sur les cinq continents.
1.3 - Rsultat final attendu
1.3.1 Objectifs atteindre
Mettre en place un serveur Web permettant des intervenants extrieurs autoriss
(filiales et partenaires) de se connecter et ainsi pouvoir dposer ou venir chercher
des documents multimdias concernant l'ensemble de vos produits.
1.3.2 - Enjeux
Une fois mise en place lextranet sera la plateforme dchanges privilgis entre
lentreprise et ses contacts extrieurs. De plus lensemble des produits de
lentreprise devront tre prsents, ainsi que les documents sy rapportant.
1.3.3 - Risques possibles
- Dpassement du budget
1.3.4 - Risques viter
- Une faille du logiciel sur le serveur amne un risque sur lintgrit et la
confidentialit des documents
- Une faille du logiciel ou matriel peut amener un arrt du serveur
- Lusurpation didentit cr un risque de vol de documents et de perte de
confidentialit
- Le serveur doit tre accessible en continu
1.4 Principaux acteurs
1.4.1 Donneur dordre
La direction informatique de lentreprise a demand de mettre en place un serveur
extranet pour lchange des documents.
1.4.2 Bnficiaires
Les personnes de lentreprise, des filiales, et les partenaires qui ont besoin de
documenter ou de se documenter sur les diffrents produits.
6/24
2. Primtre fonctionnel
2.1 - Limites gographiques
La connexion au serveur devra se faire depuis linternet, donc potentiellement
partout. Cependant la gestion du serveur devra pour des raisons de scurit se
faire uniquement depuis le sige social de lentreprise. Laccs physique au serveur
devra tre restreint, il serait donc prfrable quil soit situ dans lentreprise.
2.2 - Organisation / Fonctions bnficiaires
Beaucoup de services des filiales de lentreprise ont besoins de la documentation
des produits, ainsi les services tels que la direction, les commerciaux, les
dveloppeurs, le service aprs-vente, etc auront un accs pour chercher et
rcuprer des documents multimdias.
Pour lajout de documents, seuls les services des filiales et de lentreprise ayant un
lien direct avec la cration et le dveloppement dun produit seront autoriss
ajouter de la documentation sur ce produit.
Pour les partenaires, laccs sera limit aux produits sur lesquels le partenariat est
mis en place. De plus, lajout de documents sera autoris seulement si le
partenaire travaille sur le dveloppement du produit.
3. Dates cibles
3.1 - Phasage :
Tche
Responsable
Date
Analyse du problme
RSSI / DSI
Cahier des charges
RSSI
J+7
Etat de lart
RSSI
J+14
Modlisation et cration de la mission
RSSI / DSI
J+20
Ngociation avec la MOE
RSSI
J+25
Dbut du dveloppement du projet

Mise en place
prototype
Dveloppement du
projet
Formation
MOE
J+30
MOE
J+100
Dploiement final
MOE
J+140
Test vrification
RSSI / Prestataires extrieurs
J+150
Maintenance
Equipe de maintenance
Figure 1 - Tableau reprsentant les dates cibles du projet
J+180
MOA/RSSI : montassier guillaume

DSI : nicolas cherriere
MOE : La maitrise doeuvre
7/24
3.2 Contraintes de dates

Le projet se droulera sur 6 mois, le dernier mois sera consacr la phase de tests.
Cette phase servira dterminer si la MOE a bien rpondu aux attentes et si le
rsultat est fonctionnel, elle permettra aussi de vrifier la scurit du systme
(ex : test dintrusion)
4. Description de lexistant
4.1 Architecture existante
Schma physique:
Ci-dessous le schma reprsentant une architecture physique existante
Figure 2 - schma physique existant
Schma logique:
Ci-dessous le schma reprsentant une architecture logique existante
Figure 3 - schma logique existant
8/24
4.2 - Hors champ

Dans ce projet les points suivants ne seront pas abords malgr leur lien direct
avec le sujet :
- Lusurpation didentit
- Le partage de mauvaises informations
- La politique de mot de passe
- le choix des produits qui seront documents sur le serveur
- le stockage des documents sur les postes utilisateurs
5. Description de la cible
5.1 - Acteurs
DSI : Directeur du Systme dInformation
RSSI : Responsable de la Scurit du Systme dInformation
MOA : Matrise douvrage
MOE : Matrise duvre
Prestataires externes
5.2 Dfinition des fonctionnalits demandes
DSI : Directeur du Systme dInformation
- Il demande la mise en place du projet.
- En collaboration avec le RSSI il tudie les problmes et les solutions, puis valide la
marche suivre.
RSSI : Responsable de la Scurit du Systme dInformation
- Il suit le projet du dbut la fin.
- Il met en place le projet.
- Il cr larchitecture fonctionnelle et technique.
- Il travaille avec la MOE et vrifie le travail effectu.
MOA : Matrise douvrage
La matrise douvrage est linstigateur du projet.
Elle est lintermdiaire unique avec la MOE.
Dans notre cas elle est compose de la direction informatique et du RSSI.
MOE : Matrise duvre
La matrise duvre est lentreprise que va crer le projet.
Elle assure la partie technique, le respect du cahier des charges et des cots.
Prestataires externes
Les prestataires externes sont des entreprises qui vrifieront que notre projet
(extranet) est scuris. Ils travailleront avec le RSSI et mettront en avant les failles
ventuelles du serveur.
9/24
5.4 Architecture cible vise
Figure 4 - architecture cible
5.5 - Flux dinformations

On peut distinguer 2 flux dinformations diffrents : lajout dun document (en
interne ou en externe) et le tlchargement dun document
Flux
Provenance
Destination
Sens
Utilisation
Documents
Rseau interne de
lentreprise
Serveur Extranet
Partage de
documents
Documents
Tiers autoris
Serveur Extranet
Documents
Serveur Extranet
Tiers autoris
Dun poste
utilisateur au
serveur
Dun poste
utilisateur au
serveur
Du serveur
un poste
utilisateur
Partage de
documents
Rcupration
de documents
5.6 Interface avec le SI existant

- Ajout de lextranet dans la zone de serveur externe.
5.7 Impacts organisationnels
- Mise en place dun jeu de mot de passe
- Gestion des droits (ajout de document, tlchargement)
- Former des utilisateurs/partenaires
10/24
5.8 Devise / Langue

Franais et anglais
5.9 - Contraintes
-
Financires
Achat dun nouveau serveur avec une solution dExtranet.
Test de scurit.
Achat dun certificat.
Formation des utilisateurs lutilisation de la solution.
Techniques
- Assurer la mise jour du serveur.
- Mise en place dun certificat pour assurer lauthentification.
- Mettre en place des quipements rseaux qui supporteront le trafic engendr.
Scurit
On doit assurer lintgrit des documents contenus sur le serveur, et assurer leur
confidentialit.
Contraintes temporelles
De par le ct intuitif dune plateforme extranet, la formation devrait tre assez
courte (environ un mois), cependant cette formation se fera en parallle du
dveloppement de faon contribuer la dynamique de changement.
Reprise dhistorique
Les principaux documents dj existants seront rajouts ds le dpart sur le
serveur, les autres seront rajouts en fonction des besoins.
5.10 Performances
Volumtrie des donnes bande passante
Notre serveur aura un trafic denviron 10 GO/jours avec un nombre moyen de
connexions simultanes de 50 et le nombre dutilisateurs 1000.
En estimant que les connexions se font majoritairement entre 8h et 18h, on a donc
un trafic de 1 GO/heure en journe soit 16 Mo/minute.
Laugmentation du trafic d lextranet est donc peu importante en moyenne,
cependant comme ce trafic est majoritairement du transfert de fichiers il est
probable quil faudra faire attention au trafic de pointe.
5.10.1. Sauvegarde/Archivage
- Les documents contenus sur lextranet doivent tre sauvegards rgulirement
- La configuration de la plateforme.
- les droits des utilisateurs.
11/24
D. ETAT DE LART
1. Prsentation
1.1 Introduction
Le concept dExtranet est apparu dans les annes 90, il apparaissait alors comme
un lment intermdiaire qui permettait de rpondre une problmatique
prcise :
la
communication
interne
via
un
rseau
externe.
Ainsi par analogie, linternet reprsente le rseau qui est accessible par tous.
Lintranet est le cur de lentreprise, ou seuls les employs peuvent accder et
travailler. Enfin lextranet est une plateforme ddie aux changes, qui va
permettre aux collaborateurs extrieurs de lentreprise de pouvoir communiquer
avec celle-ci.
Cette partie est destine prsenter aux responsables qui envisagent la mise en
place dun serveur extranet dans leur entreprise ce qui existe actuellement de
mieux en la matire. Elle propose une dfinition de lextranet, donne quelques
prconisations pour linstallation, examine les principales problmatiques de
scurit poses par un extranet et prsente quelques avantages et inconvnients
pour lentreprise.
1.2 Dfinition:
Lextranet est un serveur situ entre la partie interne et externe de lentreprise.
Ce serveur possde une porte stratgique unique, en effet il permet ses
utilisateurs (les partenaires externes) davoir un lieu ou agir et interagir avec
lentreprise, la diffrence dun site internet o ceux-ci seraient passifs.
On peut donc voir lextranet comme une extension du systme dinformation de
lentreprise accessible depuis lextrieur. Laccs requiert donc une scurit forte
car les donnes sont confidentielles et parfois critiques pour lentreprise.
12/24
2. Fonctionnement
2.1 Principe de fonctionnement
Le principe de fonctionnement dun extranet peut se rapporter au fonctionnement
dun site internet standard (architecture 3 tiers), cependant certaines
fonctionnalits sont ajoutes : lauthentification, la confidentialit et un plus fort
besoin dintgrit des donnes.
Larchitecture peut donc se prsenter comme une architecture 3 tiers scurise:
- Un client : dans notre cas un navigateur web
- Un serveur extranet : un site web permettant laffichage et lenvoi de documents
- une base de donnes/serveur de fichiers : qui va stocker les documents
multimdias.
Figure 5 - fonctionnement 3 tiers
Les changes entre la partie client et serveur extranet se feront de faon

scurise, laccs la partie serveur extranet se fera aprs une authentification,
et enfin les documents seront chiffrs.
2.2 - Lextranet et la scurit
2.2.1. Rgle gnrale
Lextranet offre un accs une partie du systme dinformation de lentreprise
des personnes situes en dehors de celle-ci. Ds lors il parat vident :
- Dauthentifier les utilisateurs de ce service:
- Authentification simple
- Authentification forte
- Dassurer lauthentification du serveur extranet (certificat sign par une
autorit suprieure)
13/24
- Dassurer la confidentialit des communications

- Services chiffrs par SSL (HTTPS, FTPS)
- Technologie VPN
- Dempcher les intrusions (Firewall-IPS)
- Dassurer lintgrit et la confidentialit de nos documents (fichiers chiffr)
2.2.2. Connexion scurise
Dans un extranet les communications sont scurises grce au protocole SSL. Celuici permet de crer grce un systme de clef public - clef priv, une connexion
scurise qui assurera la confidentialit de nos changes avec le serveur.
Cependant pour un besoin de plus haute scurit, il peut tre intressant de
mettre
en
place
une
connexion
VPN.
Une connexion VPN sert normalement tendre le rseau interne dune entreprise
un utilisateur distant.
Figure 6 - Utilisation standard d'un VPN
Dans notre cas le VPN permettra seulement aux partenaires distants daccder
notre serveur extranet. Ici nous ne cherchons pas une utilisation standard du VPN
nous voulons seulement rajouter des couches de scurit notre systme. En
procdant ainsi le contrle daccs ne se limite plus au traditionnel mot de passe
et login, il faut un certificat propre chaque utilisateur. De plus la connexion est
chiffre deux fois (une fois grce au SSL du https et une autre fois par le SSL du
VPN).
Cette configuration est lourde mettre en place, car elle ncessite linstallation
dun client VPN pour tous les partenaires et la gestion dune ventuelle base de
donnes adapte pour stocker les profils et certificats individuels. En contrepartie,
elle assure une trs haute scurit de notre systme.
14/24
3. Architecture
Dun point de vue rseau lextranet est situ dans la DMZ (zone dmilitarise), de
lentreprise cette zone est en quelque sorte la partie visible de lentreprise.
Comme il existe beaucoup de faons diffrentes de raliser larchitecture rseau
pour dun serveur extranet nous allons prsenter 2 cas : un cas standard et le cas
de
haute
scurit.
3.1 - Architecture standard
Dans cette situation le client passe par un seul firewall pour se connecter
lextranet. La connexion est alors rendue confidentielle grce un systme de
chiffrement (SSL) et un certificat sign permet dassurer lauthentification du
serveur. Le client na alors plus qu rentrer son login/mot de passe pour accder
aux documents.
Figure 7 - architecture rseau standard
15/24
3.2 - Architecture scurise

Dans ce cas lextranet est protg par deux firewalls : le premier protge tous les
serveurs du rseau externe et interne de lentreprise, le deuxime quant lui est
ddi lextranet.
Le deuxime firewall permet dassurer une architecture de type VPN, cest dire
quon aura une authentification de lutilisateur et que lon assurera un tunnel VPN
qui permettra la confidentialit de nos changes.
Ensuite le client authentifi auprs du firewall pourra accder notre extranet ou
il devra se r-authentifier avec un systme de login et mot de passe. Si le login et
le mot de passe sont corrects lextranet demandera alors au firewall si cet
utilisateur est bien connect par VPN et si cest le cas il en permettra laccs
(cette vrification peut aussi se faire via un serveur radius).
Pour finir Lextranet accdera aux documents sur un serveur de bases de donnes
ddies ou de fichiers et dont les accs seront surveills.
Figure 8 - architecture rseau scuris
16/24
4. Conclusion
4.1 - Avantages
-
Partage des catalogues de produits exclusivement avec les partenaires.

Collaboration avec dautres entreprises (cogrant, cogestion, codirection, etc.)
facilit dutilisation.
volutif, nombre dapplications sont possibles sur un extranet.
4.2 - Inconvnients
- Temps de dveloppement, planification importante.

- Cot de revient important.
- Il demande l'intervention de techniciens informatiques pour l'administration
technique.
- Labsence de cot du logiciel de base nexclut pas des cots spcifiques
(dveloppement, formation, hardware)
- Augmentation des risques (vol de donnes importantes, usurpation didentits)
- Difficile dvaluer la rentabilit.
4.3 - Exemples dapplications
PME / PMI : Gestion des ressources humaines, e-commerce

Immobilier : Gestion immobilire (locations, ventes, locataires, propritaires
etc...)
PME / PMI : Gestion du recrutement
Milieu Scolaire : Gestion de l'tablissement (professeurs, lves, notes, cours
etc...)
Artisanat : Gestion commerciale spcifique par mtier
Associations : Gestion des adhrents, des bnvoles, des vnements
4.4 - Prconisation pour la mise en place
On peut prconiser pour la future mise en place de se baser plutt sur une
architecture standard, cest dire avec un seul firewall et sans VPN. Lajout de la
technologie VPN assure une plus haute scurit, mais implique une mise en place
trs lourde. Elle oblige entre autre linstallation de programmes particuliers sur les
ordinateurs des partenaires.
De surcrot, dans notre cas, lutilisation de lextranet se fera de manire
ponctuelle. Il est donc ncessaire dallger la procdure, car sinon les utilisateurs
dserteront notre plateforme cause de la lourdeur de la procdure daccs.
Il est cependant essentiel de bien suivre les rgles de scurit minimum.
Lauthentification (login, mot de passe), et la confidentialit (https) doivent tre
imprativement mise en place.
17/24
E. MISE EN PLACE
1. Conception
1.1 Objectif
La premire chose faire pour grer notre projet est de dfinir les objectifs
raliser plus ou moins brve chance.
1.1.1 Objectifs courts termes
Les objectifs courts termes sont les objectifs les plus urgents, les plus essentiels.
Pour notre projet le partage de documents sur lextranet correspond bien ce
genre dobjectifs. La documentation du projet et la formation des utilisateurs sont
aussi des objectifs courts termes.
1.1.2 Objectifs longs termes
Les objectifs longs termes sont des objectifs qui ne sont pas directement lis au
projet, ce sont des objectifs qui viendront ventuellement se rajouter celui-ci
aprs sa mise en uvre. Lintrt de connatre ce genre dobjectif est
dimplmenter ds le dpart les fonctions qui permettront dajouter ceux-ci sans
demander une refonte totale de lextranet.
Par exemple un forum pourra tre ajout dans le futur sans quil y en ait vraiment
besoin pour linstant, prendre en compte cette possibilit durant la cration de
lextranet vitera davoir tout repenser plus tard.
1.2 Modlisation de lextranet

Modliser exactement notre objectif final est trs important car cela nous
permettra de faire une offre claire et prcise au fournisseur.
1.2.1 le Contenu
Pour notre projet le premier point aborder est les informations qui seront sur
notre extranet. Par exemple, le type dinformation, la quantit, les formats
auront un impact sur les technologies utiliser, de surcroit une harmonisation des
formats utiliss permettra une plus grande facilit dutilisation par les divers
partenaires.
Ainsi, nous supposerons dans notre projet que nous aurons comme informations
mettre sur notre extranet : des donnes texte aux formats word et pdf (par
exemple des procdures, des documentations techniques, etc), des plannings aux
formats xls et pdf, des donnes vido aux formats avi et flv (par exemple des
18/24
prsentations de produits), des animations flash au format swf (ex : des animations
interactives autour dun produit).
1.2.2 - Organisation des informations
Pour organiser les informations prsentes sur notre extranet, deux approches
peuvent tre proposes. La premire est une approche par thme ou lon classe les
produits dans des catgories.
Lautre approche est une approche historique o lon affiche les produits selon leur
date de cration.
Quel que soit lapproche, on associe ensuite chaque produit une fiche descriptive
contenant le nom, les rfrences, la date cration, un descriptif et les documents
lis celui-ci.
1.2.3 Les modules essentiels
Notre extranet doit avoir un support plus large que le simple accs aux donnes.
Ainsi
certain
modules
doivent
lui
tre
ajouts:
Une interface dajout de documents qui permettra aux personnes autorises
denvoyer des fichiers multimdias.
Une interface de gestion permettant dajouter/modifier des produits, de supprimer
des documents, ou encore restreindre laccs certaines informations.
Un panneau de contact, visible par tout le monde (mme les personnes non
connectes) qui donne le numro du support technique de lextranet et le numro
de lquipe qui soccupe de la documentation.
1.2.4 Scurit
Des mesures de scurit doivent tre prises pour assurer la prennit de notre
projet et son bon fonctionnement. Les mesures de scurit se distinguent en
plusieurs points :
- Laccs aux donnes doit tre protg, on mettra donc en place un systme
dauthentification bas sur un login et mot de passe.
- On devra assurer lidentit du serveur grce un systme de certificat.
- Les connections devront tre chiffres.
- Les documents / informations devront tre stocks de manire chiffr.
- laccs physique des donnes sera limit.
- les donnes devront tre sauvegardes rgulirement sur un autre serveur.
- lextranet devra tre rsistant aux failles lies aux technologies utilises
1.2.5 - Choix technologique
De par la modlisation nous pouvons dfinir les technologies qui devront tre
utilises :
Pour la partie web le choix des langages PHP et HTML/CSS semble les plus
appropris, cependant dautres langages comme le javascript seront tolrs si
indispensables.
19/24
Les informations concernant les utilisateurs (login/password) seront stockes dans

une base de donnes SQL chiffre, tout comme les documents.
Le tlchargement des documents ou autres informations se fera par http scuris.
1.2.6 - budget
Il est important une fois que le projet a t bien dfini de prvoir un budget. Celuici est calcul sur une base du nombre dhomme/jour pour pouvoir crer le projet,
auquel on ajoute les autres services (mise en place, formation, etc)
Dans notre cas nous pouvons nous baser sur un budget prvisionnel 120.000 Euros.
1.3 Dveloppement
1.3.1 rdaction de la mission
Une fois nos objectifs fixs et notre extranet modlis il ne reste plus qu rdiger
notre proposition de mission.
Celle-ci se prsentera donc comme ci-dessous :
1. tendu de la mission
a. Description de la mission
b. Documents de rfrence
c. Les rsultats livrer au final
2.Conditions gnrales
a. Ce qui est exclu de loffre
b. Dispositions particulires relatives la collaboration ou au droulement du projet.
c. la dure du dveloppement
3. Aspects lgaux
Une fois notre proposition de mission rdige on lenvoie aux entreprises
susceptibles dtre intresses et on attend leurs rponses doffres.
1.3.2 choix de lentreprise MOE
Le choix de lentreprise se base essentiellement sur le montant quelle demande et
sur sa comprhension de loffre, et bien sr si le dlai correspond.
1.3.3 runion de lancement de projet
Une fois que le choix de lentreprise MOE est fait, une runion de lancement de
projet doit tre mise en place.
Cette runion permettra de dfinir les interlocuteurs et les responsabilits du cot
MOE et MOA, les objectifs seront clairement exposs, on dfinira les livrables, ce
quils doivent contenir et sous quel format ils doivent tre rendus.
Pour finir un calendrier sera mis en place.
20/24
1.3.4 Conduite de changement/besoins mergeants

Notre conduite de changement sera intgre dans la partie
formation/apprentissage de loutil. De cette manire les besoins manquants seront
facilement mis en avant.
2. Suivi de projet
2.1 Partenariat
Il est important de crer un partenariat fort entre les diffrents acteurs du projet,
pour cela les changes et les remontes dinformations sont essentielles.
On mettra donc en place des procdures pour consigner les informations gravitant
autour du projet : par exemple lors dchanges informels les remarques et
propositions
devront
tre
consignes.
Des runions pourront aussi tre organises pour permettre de confronter
diffrents points de vue.
2.2 Formation utilisateur
La formation des utilisateurs est la clef de la russite de notre projet. Si les
utilisateurs sont correctement forms avant la mise en place, alors notre extranet
sera 100% oprationnel ds le dpart. De plus en ajoutant ltape de formation
notre conduite de changement, on assure que le projet conviendra bien nos
attentes et nos utilisateurs.
2.3 Formaliser les besoins mergeants
Le suivi de projet passe par la capacit de formaliser les besoins pour sassurer
quils sont pertinents et pour quils soient plus facilement raliss.
Pour formaliser les besoins il faut tout dabord se pencher sur la pertinence de
celui-ci, ensuite il faut prendre en compte la dimension technique et sassurer de
sa faisabilit.
3. Mise en place
3.1 Mise en place prototype
La mise en place dun prototype doit se faire peu prs vers la moiti du planning.
Ce prototype apportera une vision concrte au projet et permettra la formation
des utilisateurs.
Le prototype doit tre mis en place dans les mmes conditions que la version
finale, il sera donc mis la future place du serveur dans la zone serveur externe
(DMZ). Cependant, le prototype ne sera accessible qu un nombre restreint
dutilisateurs (les personnes travaillants sur le projet et les utilisateurs en train
dtre forms)
21/24
3.2 Mise en place version finale

La version finale sera mise en place au bout de quatre mois et demi, cette mise en
place se fera sur une dizaine de jours au bout desquelles le serveur devra tre
entirement oprationnel.
Pendant ces dix jours de mise en place les comptes des utilisateurs devront tre
crs.
4. Validation
4.1 Test de fonctionnement
Une fois la mise en place ralise, le serveur sera oprationnel et les utilisateurs
pourront lutiliser. Cependant pendant un mois le RSSI devra auditer la scurit du
systme. Pendant cette priode il est important que les utilisateurs ne soient pas
au courant de laudit de faon ne pas le fausser.
4.2 Test dintrusion
Le RSSI pourra aussi en plus de laudit interne faire des tests dintrusions une
entreprise spcialise. Ainsi, la scurit du systme sera entirement prouve et
des mesures ventuelles pourront tre mises en place.
22/24
F. CONCLUSION
Dans ce rapport nous avons suivi la mise en uvre dun serveur extranet. Pour
mener bien ce projet nous avons ralis trois grandes tapes : la rdaction dun
cahier des charges, dune tude sur ltat de lart, et finalement dune proposition
de mise en uvre. Il est important de raliser ces tapes car elles apportent de la
prcision aussi bien au niveau technologique quau niveau oprationnel. Beaucoup
de projets informatiques ne voient jamais le jour cause de ce manque de
prcision.
Ce rapport prsente donc le cheminement raliser pour mettre en place un
serveur extranet dans de bonnes conditions.
23/24
G. BIBLIOGRAPHIE
Mangold Pascal, Gestion de projet informatique, ISBN 2-212-11752-3 : Livre
reprenant les lments principaux de la gestion de projet.
Triffot Alain, Extranet, ISBN 2- 86601-574-6: Livre dat proposant une dfinition
complte des extranets.
Jolivet Elise, Mise en place dun extranet dans le cadre dun rseau collaboratif:
Mmoire sur la mise en place dun serveur extranet.
Carmes Maryse, Noyer Jean-Max, Intranet-Extranet-Internet : un enchevtrement
complexe : Quelques problmatiques de conception et dtude des systmes
dinformation distribue
https://extranet.oseo.fr/fui_web/: Extranet de ltablissement public OSEO
24/24

Extranet 002

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Extranet 002

Hochgeladen von

Copyright:

Verfügbare Formate

Formation: Master SSI 03

Guillaume MONTASSIER, Nicolas CHERRIERE & Hicham KABBOURAT

3. Dates cibles ....................................................................................................................7

4. Description de lexistant .................................................................................................8

1.2 Dfinition: .....................................................................................................................................................................12

E. Mise en place ........................................................................................................... 18

2. Suivi de projet .............................................................................................................. 21

Guillaume MONTASSIER, Nicolas CHERRIERE & Hicham KABBOURAT

Table des illustrations

Tableau reprsentant les dates cibles du projet.............................. 7

Guillaume MONTASSIER, Nicolas CHERRIERE & Hicham KABBOURAT

C. Cahier des charges

Guillaume MONTASSIER, Nicolas CHERRIERE & Hicham KABBOURAT

Cahier des charges

Modlisation et cration de la mission

Ngociation avec la MOE

Dbut du dveloppement du projet

RSSI / Prestataires extrieurs

MOA/RSSI : montassier guillaume

Guillaume MONTASSIER, Nicolas CHERRIERE & Hicham KABBOURAT

3.2 Contraintes de dates

Figure 2 - schma physique existant

Figure 3 - schma logique existant

Guillaume MONTASSIER, Nicolas CHERRIERE & Hicham KABBOURAT

4.2 - Hors champ

Guillaume MONTASSIER, Nicolas CHERRIERE & Hicham KABBOURAT

5.4 Architecture cible vise

Figure 4 - architecture cible

5.5 - Flux dinformations

5.6 Interface avec le SI existant

Guillaume MONTASSIER, Nicolas CHERRIERE & Hicham KABBOURAT

5.8 Devise / Langue

Guillaume MONTASSIER, Nicolas CHERRIERE & Hicham KABBOURAT

Guillaume MONTASSIER, Nicolas CHERRIERE & Hicham KABBOURAT

Figure 5 - fonctionnement 3 tiers

Les changes entre la partie client et serveur extranet se feront de faon

Guillaume MONTASSIER, Nicolas CHERRIERE & Hicham KABBOURAT

- Dassurer la confidentialit des communications

Figure 6 - Utilisation standard d'un VPN

Guillaume MONTASSIER, Nicolas CHERRIERE & Hicham KABBOURAT

Figure 7 - architecture rseau standard

Guillaume MONTASSIER, Nicolas CHERRIERE & Hicham KABBOURAT

3.2 - Architecture scurise

Figure 8 - architecture rseau scuris

Guillaume MONTASSIER, Nicolas CHERRIERE & Hicham KABBOURAT

Partage des catalogues de produits exclusivement avec les partenaires.

- Temps de dveloppement, planification importante.

PME / PMI : Gestion des ressources humaines, e-commerce

Guillaume MONTASSIER, Nicolas CHERRIERE & Hicham KABBOURAT

1.2 Modlisation de lextranet

Guillaume MONTASSIER, Nicolas CHERRIERE & Hicham KABBOURAT

Guillaume MONTASSIER, Nicolas CHERRIERE & Hicham KABBOURAT

Les informations concernant les utilisateurs (login/password) seront stockes dans

Guillaume MONTASSIER, Nicolas CHERRIERE & Hicham KABBOURAT

1.3.4 Conduite de changement/besoins mergeants

Guillaume MONTASSIER, Nicolas CHERRIERE & Hicham KABBOURAT

3.2 Mise en place version finale

Guillaume MONTASSIER, Nicolas CHERRIERE & Hicham KABBOURAT

Guillaume MONTASSIER, Nicolas CHERRIERE & Hicham KABBOURAT

Guillaume MONTASSIER, Nicolas CHERRIERE & Hicham KABBOURAT

Das könnte Ihnen auch gefallen