Mise en place d’un filtrage du trafic dans un réseau IPv6 d’une entreprise étatique, cas de la SONAS, direction de région EST

Nous voici au terme de notre travail qui a porté sur la « Mise en place d’un filtrage du trafic dans un réseau IPv6 d’une entreprise étatique, cas de la SONAS, direction de région EST » et qui est constitué, hormis l’introduction et la conclusion, de deux volets dont :

1. Le volet théorique qui englobe deux chapitres :

• Chapitre premier : ETAT DES LIEUX ET ANALYSE DE L’EXISTANT

• Chapitre deuxième : REVUE DE LA LITTERATURE ET DESCRIPTION DE

2. Le volet pratique qui englobe à son tour deux chapitres :

• Chapitre troisième : METHODOLOGIE ET RESULTATS

• Chapitre quatrième : DISCUSSIONS ET RECOMMANDATIONS

Pour mieux mener notre travail, nous avons effectué une analyse systématique de l’institution dans son fonctionnement et nous avons relevé des anomalies ci-dessous :

• L’absence d’une architecture réseau propre à l’institution et capable de faciliter la liaison entre elle et les agences distantes qui sont sous sa juridiction ;

• Bon nombre de taches sont toujours manuelles et demandent souvent des déplacements des agents pour leur réalisation, ce qui entraine régulièrement des dépenses supplémentaires au sein de la société, notamment les frais de transport, les frais de mission, assurer le séjour ainsi que la sécurité des agents et des données dès leurs sources jusqu’à leurs destinations, occasionnant parfois des retards dans les exécutions des certaines tâches pour certains services demandés par les clients, des pertes de données ainsi que des modifications non autorisées qui sont surement sources des fraudes incessantes au sein de l’institution.

• La difficulté de rendre effective de manière pratique la décentralisation des institutions étatiques (tel que défini dans la Loi organique n° 08/016 du 07 octobre 2008 portant composition, organisation et fonctionnement des Entités Territoriales Décentralisées et leurs rapports avec l'Etat et les Provinces).

Nous sommes ainsi basés sur quelques questions en rapport avec les difficultés de l’entreprise que nous avons soulevé pour constituer notre problématique, entre autres :

• Quelle architecture peut-on proposer à la SONAS direction de région Est pour faciliter la liaison entre ladite institution et les agences qui sont sous sa juridiction ?

• Quelle configuration proposer pour gérer les accès aux données de la Direction de région EST de la SONAS afin d’en assurer la sécurité, l’intégrité et la disponibilité dépendamment des droits d’accès et ainsi rendre effective la décentralisation de cette institution du point de vue des données qui transitent sur son réseau entre différentes entités ?

A ces questions, nous avons formulé les hypothèses suivantes :

• L’implémentation d'un réseau WAN sous Ipv6 pour interconnecter le siège de la

Direction de région EST de la SONAS à ses différentes agences ainsi qu'au siège central serait une solution favorable pour faciliter la liaison entre ladite institution et les agences qui sont sous sa juridiction et ainsi rendre effective la décentralisation de cette institution du point de vue des données qui transitent sur son réseau entre différentes entités.

• Une configuration basée sur l’implémentation des pares-feux avec les listes d’accès sous MikroTik serait un moyen efficace pour filtrer l'accès aux données et ainsi garantir la disponibilité, la sécurité et l’accessibilité du trafic de ladite entreprise dépendamment des droits d’accès, et par conséquent rendre effective la décentralisation de données qui transitent sur son réseau.

Au vu de ces hypothèses, nous avons implémenté une architecture d’un réseau WAN sous IPv6 qui interconnecte le réseau de la SONAS direction de région EST aux réseaux qui sont sous sa juridiction (Beni, Bunia, Bukavu, Uvira et Kindu) mais aussi au réseau du siège central de Kinshasa. Nous avons ensuite configuré les règles de pare-feu sur le routeur de Goma que l’on a considéré comme notre Backbone afin de restreindre, accorder ou priver certains réseaux de l’architecture aux autres réseaux afin de sécuriser l’accessibilité aux données.

Pour ce faire, nous avons simulé le comportement des interfaces réseaux connectés entre eux mais aussi nous avons émulé les routeurs, switch, serveurs et ordinateurs qui font partie de notre réseau et tout cela grâce au puissant logiciel qu’est GNS3 et qui nous a fait aboutir à la réalisation ci-haut présentée.

Ainsi, nous achevons notre travail bien que nous n’affirmions pas voir traité tous les problèmes liés à la mise en place de cette architecture. Ainsi, nous laissons libre court aux autres chercheurs pour ce qui est de l’amélioration du présent travail ou de sa consultation pour leurs projets ultérieurs. 

Autres Détails

Mémoire présenté et défendu en vue de l’obtention de Diplôme de Licence en Réseaux et Télécommunication
Directeur CT. Gabriel BOMBAMBO Encadreur Ass. MALEY MUSEMA GloDi

Mise en place entreprise réseau réseau IPV6 filtrage mise en place d'un filtrage trafic entreprise étatique étatique SONAS