Beruflich Dokumente
Kultur Dokumente
Anne : 2010-2011
Semestre : A10
Projet
T1
:
Extranet
Etudiants :
Nicolas CHERRIERE
Guillaume MONTASSIER
Hicham KABBOURAT
Responsables de lUV :
Patrick LALLEMENT
Alain CORPEL
Projet N1 : Extranet
A.
Introduction
Ce rapport dtaille la conception, ltude et la mise en place d'un extranet
d'entreprise. Il permettra de prciser les rles, cots ou encore dlais concernant
le projet, de comprendre le fonctionnement d'un extranet et de donner les
directives pour mettre en place celui-ci.
Ce rapport commence donc par un cahier des charges qui permettra de poser les
objectifs ainsi que de dfinir le contexte et le primtre du projet. Ensuite, un
tat de lart sera fait sur les diffrentes technologies d'extranet pour offrir une
bonne comprhension et lactualit de celui-ci. Enfin, la mise en place du projet
sera dfinit, dtaillant les conditions et consignes de ralisation.
2/24
Projet N1 : Extranet
B.
Sommaire
Table des matires
A.
Introduction ...............................................................................................................2
B.
Sommaire....................................................................................................................3
C.
Cahier
des
Charges ....................................................................................................6
1.
Enonc
du
besoin............................................................................................................6
1.1
Titre ................................................................................................................................................................................6
1.2
-
Contexte.........................................................................................................................................................................6
1.3
-
Rsultat
final
attendu...............................................................................................................................................6
1.3.1
Objectifs
atteindre ............................................................................................................................................ 6
1.3.2
-
Enjeux.......................................................................................................................................................................... 6
1.3.3
-
Risques
possibles .................................................................................................................................................... 6
1.3.4
-
Risques
viter ....................................................................................................................................................... 6
1.4
Principaux
acteurs....................................................................................................................................................6
1.4.1
Donneur
dordre .................................................................................................................................................... 6
1.4.2
Bnficiaires............................................................................................................................................................. 6
2.
Primtre
fonctionnel.....................................................................................................7
2.1
-
Limites
gographiques ............................................................................................................................................7
2.2
-
Organisation
/
Fonctions
bnficiaires............................................................................................................7
5.
Description
de
la
cible.....................................................................................................9
5.1
-
Acteurs ...........................................................................................................................................................................9
5.2
Dfinition
des
fonctionnalits
demandes ....................................................................................................9
5.4
Architecture
cible
vise.......................................................................................................................................10
5.5
-
Flux
dinformations................................................................................................................................................10
5.6
Interface
avec
le
SI
existant...............................................................................................................................10
5.7
Impacts
organisationnels ...................................................................................................................................10
5.8
Devise
/
Langue ......................................................................................................................................................11
5.9
-
Contraintes ................................................................................................................................................................11
Financires........................................................................................................................................................................11
Techniques ........................................................................................................................................................................11
Scurit...............................................................................................................................................................................11
Contraintes
temporelles..............................................................................................................................................11
Reprise
dhistorique ......................................................................................................................................................11
5.10
Performances........................................................................................................................................................11
Volumtrie
des
donnes
bande
passante.............................................................................................................11
D.
Etat
de
l'art............................................................................................................... 12
1.
Prsentation ................................................................................................................. 12
1.1
Introduction.................................................................................................................................................................12
Guillaume MONTASSIER, Nicolas CHERRIERE & Hicham KABBOURAT
3/24
Projet N1 : Extranet
2.
Fonctionnement ........................................................................................................... 13
2.1
Principe
de
fonctionnement..............................................................................................................................13
2.2
-
LExtranet
et
la
scurit .......................................................................................................................................13
2.2.1.
Rge
gnrale..........................................................................................................................................................13
2.2.2.
Connexion
scurise
VPN ...................................................................................................................................14
3.
Architecture................................................................................................................. 15
3.1
-
Architecture
standard...........................................................................................................................................15
3.2
-
Architecture
scurise..........................................................................................................................................16
4.
Conclusion .................................................................................................................... 17
4.1
-
Avantages...................................................................................................................................................................17
4.2
-
Inconvnients...........................................................................................................................................................17
4.3
-
Exemples
dapplications ......................................................................................................................................17
4.4
-
Prconisation
pour
la
mise
en
place...............................................................................................................17
3.
Mise
en
place................................................................................................................ 21
3.1
Mise
en
place
prototype......................................................................................................................................21
3.2
Mise
en
place
version
finale ..............................................................................................................................22
4.
Validation ..................................................................................................................... 22
4.1
Test
de
fonctionnement ......................................................................................................................................22
4.2
Test
dintrusion.......................................................................................................................................................22
F.
Conclusion ................................................................................................................. 23
G.
Bibliographie............................................................................................................ 24
4/24
Projet N1 : Extranet
1
2
3
4
5
6
7
8
5/24
Projet N1 : Extranet
Extranet
1.1 Titre
1.2 - Contexte
Vous tes le RSSI d'une grande entreprise mondialement connue dont le sige social
est en France mais dont lactivit se trouve sur les cinq continents.
1.3 - Rsultat final attendu
1.3.1 Objectifs atteindre
Mettre en place un serveur Web permettant des intervenants extrieurs autoriss
(filiales et partenaires) de se connecter et ainsi pouvoir dposer ou venir chercher
des documents multimdias concernant l'ensemble de vos produits.
1.3.2 - Enjeux
Une fois mise en place lextranet sera la plateforme dchanges privilgis entre
lentreprise et ses contacts extrieurs. De plus lensemble des produits de
lentreprise devront tre prsents, ainsi que les documents sy rapportant.
1.3.3 - Risques possibles
- Dpassement du budget
1.3.4 - Risques viter
- Une faille du logiciel sur le serveur amne un risque sur lintgrit et la
confidentialit des documents
- Une faille du logiciel ou matriel peut amener un arrt du serveur
- Lusurpation didentit cr un risque de vol de documents et de perte de
confidentialit
- Le serveur doit tre accessible en continu
1.4 Principaux acteurs
1.4.1 Donneur dordre
La direction informatique de lentreprise a demand de mettre en place un serveur
extranet pour lchange des documents.
1.4.2 Bnficiaires
Les personnes de lentreprise, des filiales, et les partenaires qui ont besoin de
documenter ou de se documenter sur les diffrents produits.
6/24
Projet N1 : Extranet
2. Primtre fonctionnel
2.1 - Limites gographiques
La connexion au serveur devra se faire depuis linternet, donc potentiellement
partout. Cependant la gestion du serveur devra pour des raisons de scurit se
faire uniquement depuis le sige social de lentreprise. Laccs physique au serveur
devra tre restreint, il serait donc prfrable quil soit situ dans lentreprise.
2.2 - Organisation / Fonctions bnficiaires
Beaucoup de services des filiales de lentreprise ont besoins de la documentation
des produits, ainsi les services tels que la direction, les commerciaux, les
dveloppeurs, le service aprs-vente, etc auront un accs pour chercher et
rcuprer des documents multimdias.
Pour lajout de documents, seuls les services des filiales et de lentreprise ayant un
lien direct avec la cration et le dveloppement dun produit seront autoriss
ajouter de la documentation sur ce produit.
Pour les partenaires, laccs sera limit aux produits sur lesquels le partenariat est
mis en place. De plus, lajout de documents sera autoris seulement si le
partenaire travaille sur le dveloppement du produit.
3. Dates cibles
3.1 - Phasage :
Tche
Responsable
Date
Analyse du problme
RSSI / DSI
RSSI
J+7
Etat de lart
RSSI
J+14
RSSI / DSI
J+20
RSSI
J+25
MOE
J+30
MOE
J+100
Dploiement final
MOE
J+140
Test vrification
J+150
Maintenance
Equipe de maintenance
Figure 1 - Tableau reprsentant les dates cibles du projet
J+180
7/24
Projet N1 : Extranet
4. Description de lexistant
4.1 Architecture existante
Schma physique:
Ci-dessous le schma reprsentant une architecture physique existante
Schma logique:
Ci-dessous le schma reprsentant une architecture logique existante
8/24
Projet N1 : Extranet
5. Description de la cible
5.1 - Acteurs
DSI : Directeur du Systme dInformation
RSSI : Responsable de la Scurit du Systme dInformation
MOA : Matrise douvrage
MOE : Matrise duvre
Prestataires externes
5.2 Dfinition des fonctionnalits demandes
DSI : Directeur du Systme dInformation
- Il demande la mise en place du projet.
- En collaboration avec le RSSI il tudie les problmes et les solutions, puis valide la
marche suivre.
RSSI : Responsable de la Scurit du Systme dInformation
- Il suit le projet du dbut la fin.
- Il met en place le projet.
- Il cr larchitecture fonctionnelle et technique.
- Il travaille avec la MOE et vrifie le travail effectu.
MOA : Matrise douvrage
La matrise douvrage est linstigateur du projet.
Elle est lintermdiaire unique avec la MOE.
Dans notre cas elle est compose de la direction informatique et du RSSI.
MOE : Matrise duvre
La matrise duvre est lentreprise que va crer le projet.
Elle assure la partie technique, le respect du cahier des charges et des cots.
Prestataires externes
Les prestataires externes sont des entreprises qui vrifieront que notre projet
(extranet) est scuris. Ils travailleront avec le RSSI et mettront en avant les failles
ventuelles du serveur.
9/24
Projet N1 : Extranet
Provenance
Destination
Sens
Utilisation
Documents
Rseau interne de
lentreprise
Serveur Extranet
Partage de
documents
Documents
Tiers autoris
Serveur Extranet
Documents
Serveur Extranet
Tiers autoris
Dun poste
utilisateur au
serveur
Dun poste
utilisateur au
serveur
Du serveur
un poste
utilisateur
Partage de
documents
Rcupration
de documents
10/24
Projet N1 : Extranet
Financires
Achat dun nouveau serveur avec une solution dExtranet.
Test de scurit.
Achat dun certificat.
Formation des utilisateurs lutilisation de la solution.
Techniques
- Assurer la mise jour du serveur.
- Mise en place dun certificat pour assurer lauthentification.
- Mettre en place des quipements rseaux qui supporteront le trafic engendr.
Scurit
On doit assurer lintgrit des documents contenus sur le serveur, et assurer leur
confidentialit.
Contraintes temporelles
De par le ct intuitif dune plateforme extranet, la formation devrait tre assez
courte (environ un mois), cependant cette formation se fera en parallle du
dveloppement de faon contribuer la dynamique de changement.
Reprise dhistorique
Les principaux documents dj existants seront rajouts ds le dpart sur le
serveur, les autres seront rajouts en fonction des besoins.
5.10 Performances
Volumtrie des donnes bande passante
Notre serveur aura un trafic denviron 10 GO/jours avec un nombre moyen de
connexions simultanes de 50 et le nombre dutilisateurs 1000.
En estimant que les connexions se font majoritairement entre 8h et 18h, on a donc
un trafic de 1 GO/heure en journe soit 16 Mo/minute.
Laugmentation du trafic d lextranet est donc peu importante en moyenne,
cependant comme ce trafic est majoritairement du transfert de fichiers il est
probable quil faudra faire attention au trafic de pointe.
5.10.1. Sauvegarde/Archivage
- Les documents contenus sur lextranet doivent tre sauvegards rgulirement
- La configuration de la plateforme.
- les droits des utilisateurs.
11/24
Projet N1 : Extranet
D.
ETAT
DE
LART
1. Prsentation
1.1 Introduction
Le concept dExtranet est apparu dans les annes 90, il apparaissait alors comme
un lment intermdiaire qui permettait de rpondre une problmatique
prcise :
la
communication
interne
via
un
rseau
externe.
Ainsi par analogie, linternet reprsente le rseau qui est accessible par tous.
Lintranet est le cur de lentreprise, ou seuls les employs peuvent accder et
travailler. Enfin lextranet est une plateforme ddie aux changes, qui va
permettre aux collaborateurs extrieurs de lentreprise de pouvoir communiquer
avec celle-ci.
Cette partie est destine prsenter aux responsables qui envisagent la mise en
place dun serveur extranet dans leur entreprise ce qui existe actuellement de
mieux en la matire. Elle propose une dfinition de lextranet, donne quelques
prconisations pour linstallation, examine les principales problmatiques de
scurit poses par un extranet et prsente quelques avantages et inconvnients
pour lentreprise.
1.2 Dfinition:
Lextranet est un serveur situ entre la partie interne et externe de lentreprise.
Ce serveur possde une porte stratgique unique, en effet il permet ses
utilisateurs (les partenaires externes) davoir un lieu ou agir et interagir avec
lentreprise, la diffrence dun site internet o ceux-ci seraient passifs.
On peut donc voir lextranet comme une extension du systme dinformation de
lentreprise accessible depuis lextrieur. Laccs requiert donc une scurit forte
car les donnes sont confidentielles et parfois critiques pour lentreprise.
12/24
Projet N1 : Extranet
2. Fonctionnement
2.1 Principe de fonctionnement
Le principe de fonctionnement dun extranet peut se rapporter au fonctionnement
dun site internet standard (architecture 3 tiers), cependant certaines
fonctionnalits sont ajoutes : lauthentification, la confidentialit et un plus fort
besoin dintgrit des donnes.
Larchitecture peut donc se prsenter comme une architecture 3 tiers scurise:
- Un client : dans notre cas un navigateur web
- Un serveur extranet : un site web permettant laffichage et lenvoi de documents
- une base de donnes/serveur de fichiers : qui va stocker les documents
multimdias.
13/24
Projet N1 : Extranet
Dans notre cas le VPN permettra seulement aux partenaires distants daccder
notre serveur extranet. Ici nous ne cherchons pas une utilisation standard du VPN
nous voulons seulement rajouter des couches de scurit notre systme. En
procdant ainsi le contrle daccs ne se limite plus au traditionnel mot de passe
et login, il faut un certificat propre chaque utilisateur. De plus la connexion est
chiffre deux fois (une fois grce au SSL du https et une autre fois par le SSL du
VPN).
Cette configuration est lourde mettre en place, car elle ncessite linstallation
dun client VPN pour tous les partenaires et la gestion dune ventuelle base de
donnes adapte pour stocker les profils et certificats individuels. En contrepartie,
elle assure une trs haute scurit de notre systme.
14/24
Projet N1 : Extranet
3. Architecture
Dun point de vue rseau lextranet est situ dans la DMZ (zone dmilitarise), de
lentreprise cette zone est en quelque sorte la partie visible de lentreprise.
Comme il existe beaucoup de faons diffrentes de raliser larchitecture rseau
pour dun serveur extranet nous allons prsenter 2 cas : un cas standard et le cas
de
haute
scurit.
3.1 - Architecture standard
Dans cette situation le client passe par un seul firewall pour se connecter
lextranet. La connexion est alors rendue confidentielle grce un systme de
chiffrement (SSL) et un certificat sign permet dassurer lauthentification du
serveur. Le client na alors plus qu rentrer son login/mot de passe pour accder
aux documents.
15/24
Projet N1 : Extranet
16/24
Projet N1 : Extranet
4. Conclusion
4.1 - Avantages
-
On peut prconiser pour la future mise en place de se baser plutt sur une
architecture standard, cest dire avec un seul firewall et sans VPN. Lajout de la
technologie VPN assure une plus haute scurit, mais implique une mise en place
trs lourde. Elle oblige entre autre linstallation de programmes particuliers sur les
ordinateurs des partenaires.
De surcrot, dans notre cas, lutilisation de lextranet se fera de manire
ponctuelle. Il est donc ncessaire dallger la procdure, car sinon les utilisateurs
dserteront notre plateforme cause de la lourdeur de la procdure daccs.
Il est cependant essentiel de bien suivre les rgles de scurit minimum.
Lauthentification (login, mot de passe), et la confidentialit (https) doivent tre
imprativement mise en place.
17/24
Projet N1 : Extranet
E.
MISE
EN
PLACE
1. Conception
1.1 Objectif
La premire chose faire pour grer notre projet est de dfinir les objectifs
raliser plus ou moins brve chance.
1.1.1 Objectifs courts termes
Les objectifs courts termes sont les objectifs les plus urgents, les plus essentiels.
Pour notre projet le partage de documents sur lextranet correspond bien ce
genre dobjectifs. La documentation du projet et la formation des utilisateurs sont
aussi des objectifs courts termes.
1.1.2 Objectifs longs termes
Les objectifs longs termes sont des objectifs qui ne sont pas directement lis au
projet, ce sont des objectifs qui viendront ventuellement se rajouter celui-ci
aprs sa mise en uvre. Lintrt de connatre ce genre dobjectif est
dimplmenter ds le dpart les fonctions qui permettront dajouter ceux-ci sans
demander une refonte totale de lextranet.
Par exemple un forum pourra tre ajout dans le futur sans quil y en ait vraiment
besoin pour linstant, prendre en compte cette possibilit durant la cration de
lextranet vitera davoir tout repenser plus tard.
18/24
Projet N1 : Extranet
prsentations de produits), des animations flash au format swf (ex : des animations
interactives autour dun produit).
1.2.2 - Organisation des informations
Pour organiser les informations prsentes sur notre extranet, deux approches
peuvent tre proposes. La premire est une approche par thme ou lon classe les
produits dans des catgories.
Lautre approche est une approche historique o lon affiche les produits selon leur
date de cration.
Quel que soit lapproche, on associe ensuite chaque produit une fiche descriptive
contenant le nom, les rfrences, la date cration, un descriptif et les documents
lis celui-ci.
1.2.3 Les modules essentiels
Notre extranet doit avoir un support plus large que le simple accs aux donnes.
Ainsi
certain
modules
doivent
lui
tre
ajouts:
Une interface dajout de documents qui permettra aux personnes autorises
denvoyer des fichiers multimdias.
Une interface de gestion permettant dajouter/modifier des produits, de supprimer
des documents, ou encore restreindre laccs certaines informations.
Un panneau de contact, visible par tout le monde (mme les personnes non
connectes) qui donne le numro du support technique de lextranet et le numro
de lquipe qui soccupe de la documentation.
1.2.4 Scurit
Des mesures de scurit doivent tre prises pour assurer la prennit de notre
projet et son bon fonctionnement. Les mesures de scurit se distinguent en
plusieurs points :
- Laccs aux donnes doit tre protg, on mettra donc en place un systme
dauthentification bas sur un login et mot de passe.
- On devra assurer lidentit du serveur grce un systme de certificat.
- Les connections devront tre chiffres.
- Les documents / informations devront tre stocks de manire chiffr.
- laccs physique des donnes sera limit.
- les donnes devront tre sauvegardes rgulirement sur un autre serveur.
- lextranet devra tre rsistant aux failles lies aux technologies utilises
1.2.5 - Choix technologique
De par la modlisation nous pouvons dfinir les technologies qui devront tre
utilises :
Pour la partie web le choix des langages PHP et HTML/CSS semble les plus
appropris, cependant dautres langages comme le javascript seront tolrs si
indispensables.
19/24
Projet N1 : Extranet
20/24
Projet N1 : Extranet
2. Suivi de projet
2.1 Partenariat
Il est important de crer un partenariat fort entre les diffrents acteurs du projet,
pour cela les changes et les remontes dinformations sont essentielles.
On mettra donc en place des procdures pour consigner les informations gravitant
autour du projet : par exemple lors dchanges informels les remarques et
propositions
devront
tre
consignes.
Des runions pourront aussi tre organises pour permettre de confronter
diffrents points de vue.
2.2 Formation utilisateur
La formation des utilisateurs est la clef de la russite de notre projet. Si les
utilisateurs sont correctement forms avant la mise en place, alors notre extranet
sera 100% oprationnel ds le dpart. De plus en ajoutant ltape de formation
notre conduite de changement, on assure que le projet conviendra bien nos
attentes et nos utilisateurs.
2.3 Formaliser les besoins mergeants
Le suivi de projet passe par la capacit de formaliser les besoins pour sassurer
quils sont pertinents et pour quils soient plus facilement raliss.
Pour formaliser les besoins il faut tout dabord se pencher sur la pertinence de
celui-ci, ensuite il faut prendre en compte la dimension technique et sassurer de
sa faisabilit.
3. Mise en place
3.1 Mise en place prototype
La mise en place dun prototype doit se faire peu prs vers la moiti du planning.
Ce prototype apportera une vision concrte au projet et permettra la formation
des utilisateurs.
Le prototype doit tre mis en place dans les mmes conditions que la version
finale, il sera donc mis la future place du serveur dans la zone serveur externe
(DMZ). Cependant, le prototype ne sera accessible qu un nombre restreint
dutilisateurs (les personnes travaillants sur le projet et les utilisateurs en train
dtre forms)
21/24
Projet N1 : Extranet
4. Validation
4.1 Test de fonctionnement
Une fois la mise en place ralise, le serveur sera oprationnel et les utilisateurs
pourront lutiliser. Cependant pendant un mois le RSSI devra auditer la scurit du
systme. Pendant cette priode il est important que les utilisateurs ne soient pas
au courant de laudit de faon ne pas le fausser.
4.2 Test dintrusion
Le RSSI pourra aussi en plus de laudit interne faire des tests dintrusions une
entreprise spcialise. Ainsi, la scurit du systme sera entirement prouve et
des mesures ventuelles pourront tre mises en place.
22/24
Projet N1 : Extranet
F.
CONCLUSION
Dans ce rapport nous avons suivi la mise en uvre dun serveur extranet. Pour
mener bien ce projet nous avons ralis trois grandes tapes : la rdaction dun
cahier des charges, dune tude sur ltat de lart, et finalement dune proposition
de mise en uvre. Il est important de raliser ces tapes car elles apportent de la
prcision aussi bien au niveau technologique quau niveau oprationnel. Beaucoup
de projets informatiques ne voient jamais le jour cause de ce manque de
prcision.
Ce rapport prsente donc le cheminement raliser pour mettre en place un
serveur extranet dans de bonnes conditions.
23/24
Projet N1 : Extranet
G.
BIBLIOGRAPHIE
Mangold Pascal, Gestion de projet informatique, ISBN 2-212-11752-3 : Livre
reprenant les lments principaux de la gestion de projet.
Triffot Alain, Extranet, ISBN 2- 86601-574-6: Livre dat proposant une dfinition
complte des extranets.
Jolivet Elise, Mise en place dun extranet dans le cadre dun rseau collaboratif:
Mmoire sur la mise en place dun serveur extranet.
Carmes Maryse, Noyer Jean-Max, Intranet-Extranet-Internet : un enchevtrement
complexe : Quelques problmatiques de conception et dtude des systmes
dinformation distribue
https://extranet.oseo.fr/fui_web/: Extranet de ltablissement public OSEO
24/24