SlideShare une entreprise Scribd logo

Radeema-ISGI Marrakech

M
Med Idouu

Rapport de Stage RADEEMA Projet : La Voix Sur IP (sous linux;Ubunto)

Petites entreprises & entrepreunariat
1  sur  39
Télécharger pour lire hors ligne
RADEEMA MARRAKECH ISGI MARRAKECH 1 Sujet : Voix Sur IP Nom de Stagiaire : Nom de Formateur : Mohamed Idouissaaden Mr. Mohamed El Kamouni (ISGI-Marrakech) Nom de l’encadrant : Mr. Ali Aghmadi (RADEEMA-Marrakech) Option : Année Universitaire: Technicien Spécialisé en Réseau Informatique 2017-2018 ISGI Institut Spécialisé de Gestion et d’Informatique RADEEMA Régie Autonome De Distribution D’Eau Et D’Électricité De Marrakech
RADEEMA MARRAKECH ISGI MARRAKECH 2 La vie n’est qu’un éclair, Et un jour de réussite est un jour très cher. A ma chère mère. Pour l’éducation et le grand amour dont ils m’ont entouré depuis ma naissance. Et pour leurs patiences et leurs sacrifices. A mes oncles ; A tous mes proches ; A tous ceux qui m’aiment ; A tout mes ami(e)s ; A tous ceux que j’aime. Je dédie ce mémoire. Mohamed Idouissaaden
RADEEMA MARRAKECH ISGI MARRAKECH 3 Avant tout développement sur cette expérience professionnelle, il apparaît opportun de commencer ce rapport de stage par des remerciements, à ceux qui m’ont beaucoup appris au cours de ce stage. Je remercie mon professeur à ISGI Mr. MOHAMED EL KAMOUNI pour ses conseils, ses explications pertinentes sans oublier son suivi de près des étapes d’élaboration de ce mémoire. Mes remerciements sont également adressés à Monsieur RACHID BENCHIKHI le directeur général de la RADEEMA, Mr. MOHAMED BELHOUIDEG chef de Département Systèmes d’Information, Mme.Fatima NAIT M’BAREK chef de Département Ressources Humaines et à Mlle. Amal Kachani Chef du Bureau des ressources humaines et même à ceux qui ont eu la gentillesse de faire de ce stage un moment très profitable. Aussi, je remercie Mr. Ali AGHMADI, mon encadrant de stage qui m’a formé et accompagné tout au long de cette expérience professionnelle avec beaucoup de patience et de pédagogie. Enfin, je remercie l’ensemble des employé(e)s de la RADEEMA pour les conseils qu’ils ont pu me prodiguer au cours de ce mois.
RADEEMA MARRAKECH ISGI MARRAKECH 4 Chapitre I : 6 Introduction 6 Présentation de la RADEEMA 6 Historique de la RADEEMA 6 Activités et objectifs de la RADEEMA 6 les principales activités de la RADEEMA 6 les principaux objectifs de la RADEEMA 6 Cadre juridique et institutionnel de la RADEEMA 6 Organisation de la RADEEMA 7 Département Système Informatique 8 Fiche technique 8 Conclusion 8 Chapitre II: Présentation de l’étude : 9 Introduction 9 Présentation de la zone d’étude 9 A : Un système d’information évolutif pour accroître la performance 9 B : Infrastructure réseau de la RADEEMA 11 C : Infrastructure systèmes de la RADEEMA 12 D.Gestion des risques et politique sécurité RADEEMA 14 E. Infrastructure sécurité 15 F. Solution Cisco NAC pour le contrôle d’accès au réseau 15 Solution d’authentification forte RSA SecurID 15 G. Solution Cyberoam CR 25ia relative au projet Qualimétrie 16 Chapitre III : L’étude Du voix sur IP VOIP: 18 Introduction 18 Présentation de la voix sur IP 18 1.1. Définition 18 1.2. Architecture 18 1.3. Principe de fonctionnement 20 2. Protocole H.323 20 2.1 Description générale du protocole H.323 20 2.3 Avantages et inconvénients de la technologie H323 20 Protocole SIP 21 3.1 Description générale du protocole SIP 21 3.2 Principe de fonctionnement 21 3.4 Avantages et inconvénients 23
RADEEMA MARRAKECH ISGI MARRAKECH 5 5. Points forts et limites de la voix sur IP 24 Conclusion 25 Chapitre IV l’outil Asterisk (Partie Théorique) 26 Introduction 26 Architecture du réseau VoIP déployé 26 Installation d’Asterisk 27 Détermination des pré-requis 27 Chapitre V l’outil Asterisk (Partie Pratique): 28 Conclusion 39
RADEEMA MARRAKECH ISGI MARRAKECH 6 Chapitre I : présentation de la RADEEMA Introduction : La RADEEMA est une régie autonome de distribution d’eau potable et d’électricité et gestion d’assainissement liquide. 1 Historique de la RADEEMA : La Régie Autonome de Distribution d’Eau et d’Electricité de Marrakech a vu le jour en janvier 1971 après la disparition de la SMD : Société Marocaine de distribution. La RADEEMA est un établissement public à vocation industrielle commerciale doté de la personnalité civile et de l’autonomie financière. La régie assure la distribution d’eau et d’électricité au sein de la ville de Marrakech, à cela s’ajoute la gestion du service d’assainissement liquide depuis 1998. 2 Activités et objectifs de la RADEEMA A. les principales activités de la RADEEMA - Satisfaire les besoins des abonnées en eau, électricité et assainissement. - Assurer la distribution d’eau et d’électricité à l’intérieur de la ville. B. les principaux objectifs de la RADEEMA - Sauvegarder les ressources en eau potable. - Améliorer le système de distribution d’eau potable à la ville de Marrakech, et lutter contre son gaspillage. 3 Cadre juridique et institutionnel de la RADEEMA L’assise juridique de cet établissement publique à caractère communal, doté de la Personnalité civile et de l’autonomie financière repose principalement sur : XX. Le Dahir n° 1-59-315 du 23 juin 1960 concernant les collectivités locales XX. Le décret n° 2-64-394 du 29 septembre 1964 relatif aux régies communales dotées de la personnalité civile et de l’autonomie financière ; Le règlement intérieur en date du 31 décembre 1970. XX. Le Dahir n° 1-03-195 du 11 novembre 2003 portant promulgation de la loi n° 69-00 relative au contrôle financier de l’Etat sur les entreprises publiques et autres organismes. XX. Le Dahir n° 1-02-124 du 13 juin 2002 portant promulgation de la loi n° 62-99 formant code des juridictions financières. XX. Le règlement des marchés de la RADEEMA XX. Les Cahiers des charges d’exploitation des services de distribution d’eau et d’électricité
RADEEMA MARRAKECH ISGI MARRAKECH 7 et de l’assainissement liquide; XX. Le statut du personnel des entreprises de production, transport et distribution d’électricité. XX. Le décret du 1èr Ministre 2-89-61 du 10 rabie II 1410 (10 Novembre 1989) fixant les règles applicable à la comptabilité des établissements publics, BO N° 4023 de 6 jomadah I 1410 (6 décembre 1989). XX. La Régie est administrée par un Conseil d’Administration et un Comité de Direction. XX. L’ensemble des services de la RADEEMA sont gérés par un Directeur Général. XX. Le Conseil d’Administration est composé des élus et des représentants des Ministères de l’Intérieur et de l’Economie et Finances. 4 Organisation de la RADEEMA : Il existe quatre directions à la RADEEMA, qui sont les suivantes: Direction ingénierie et investissements, direction clientèle, direction administrative et financière et direction Exploitation.
RADEEMA MARRAKECH ISGI MARRAKECH 8 5.Département Système D’information : 6.FICHE TECHNIQUE : Conclusion : L’alimentation en eau potable à Marrakech est assurée par l’ONEE comme producteur et la RADEEMA comme distributeur.
RADEEMA MARRAKECH ISGI MARRAKECH 9 Chapitre II : Présentation de l’étude Introduction : Le système d’information (SI) continue à accompagner la RADEEMA dans ses ambitions stratégiques. A cet effet, la Régie œuvre en permanence à honorer les engagements qu’elle s’est attelé en intégrant la technologie web et mettant en place toujours les applications compatibles et interfaçables avec l’existant. La Régie privilégie une architecture technique simple et renforce sa sécurité pour garantir une continuité de services. En se dotant d’un système d’information soutenant les processus métiers, le volet organisationnel du processus SI s’est vu enrichi de nouvelles procédures couvrant les domaines gestion de risque, gestion des changements et gestion des niveaux de service avec la consolidation des domaines déjà mis en place à savoir la gestion des incidents et la gestion de sauvegarde. 1. Présentation de la zone d’étude : A : Un système d’information évolutif pour accroître la performance La RADEEMA a opté pour la mise en place d’une solution mobile pour faciliter la réalisation de l’inventaire du parc informatique. La dite solution offre plusieurs fonctionnalités à savoir le chargement de la liste des matériaux informatiques depuis la base de données via web service, le déchargement de mises à jour effectuées dans la base de données, la recherche du matériel par numéro de série, nom de l’agent ou matricule ainsi que la gestion du mouvement matériel (changement de local, site ou utilisateur). Par ailleurs et dans le cadre de la mise à niveau de la plate-forme d’échange avec les partenaires. la RADEEMA a mis en œuvre des mécanismes « Web services » lesquels ont permis de mettre à niveau la procédure de paiement à travers le portail internet, les partenaires de paiement et le paiement par GAB. En 2015, d’autres chantiers d’amélioration de la performance du système d’information de la RADEEMA ont vu le jour à savoir : - La mise à niveau logicielle de la plateforme de stockage des bases de données de la RADEEMA. L’objectif étant d’étendre la plateforme de virtualisation existante de la RADEEMA afin d’avoir une infrastructure basée sur la solution Vmware pour les serveurs virtuels du réseau interne et aussi du réseau DMZ. - La mise en place d’une solution WIMAX d’interconnexion des sites distants de la RADEEMA avec le siège et implémentation des liaisons LAN to LAN comme liaisons de
RADEEMA MARRAKECH ISGI MARRAKECH 10 backup. - La mise en place d’une solution de supervision des Datacentres principal et de secours par SMS pour superviser l’ensemble des équipements réseaux et sécurité.
RADEEMA MARRAKECH ISGI MARRAKECH 11 B : Infrastructure réseau de la RADEEMA Le schéma ci dessous illustre l’architecture du réseau WAN de la RADEEMA se basant sur la technologie WIMAX et reliant les différents sites distants avec le siège principal : Le schéma ci dessous présente les équipements réseau actifs du réseau LAN de la RADEEMA :
RADEEMA MARRAKECH ISGI MARRAKECH 12 Architecture de la téléphonie sur IP : C : Infrastructure systèmes de la RADEEMA Au cours de l’année 2015, l’architecture des systèmes d’information de la RADEEMA a été mise à jour notamment : La mise à niveau logicielle de la de la plateforme de virtualisation des serveurs par -L’acquisition de 8 lames -L’acquisition d’une baie de stockage DS3512 de 12 disques de 900 Go La mise en place d’une application mobile pour les releveurs La réplication logicielle de la base de données en temps réel vers le site de secours en se basant sur la solution Oracle Dataguard. L’infrastructure système centrale est hébergée au niveau du data Center principal aménagé au siège de la RADEEMA.
RADEEMA MARRAKECH ISGI MARRAKECH 13 L’architecture des serveurs physiques Windows L’architecture des serveurs virtuels Windows Dans le cadre de la mise en place du site de secours, cette architecture est dupliquée par la mise en place d’une plate forme matérielle et logicielle équivalente. La réplication des données entre les deux plates- formes est assurée par un réseau dédié à base de la technologie « Faisceaux Hertziennes ». Le schéma suivant décrit l’architecture cible :
RADEEMA MARRAKECH ISGI MARRAKECH 14 D.Gestion des risques et politique sécurité RADEEMA : La sécurisation du système d’information constitue un enjeu majeur et permanent pour la RADEEMA dans le but de maintenir la confiance des utilisateurs et des clients et la cohérence des systèmes existants, ce qui requiert la mobilisation d'une panoplie de mesures pour réduire les chances de pénétration de tout risque. C’est ainsi que la RADEEMA s’est dotée d’une politique de sécurité de son système d’information visant à assurer le respect de toute obligation opérationnelle et de toute législation à l’égard de l’usage et du traitement de l’information et de l’utilisation des systèmes d’information et des télécommunications. Cette démarche vient en effet répondre aux objectifs de la RADEEMA en matière de sécurité de l’information à savoir :  Identifier, réduire et contrôler les risques pouvant porter atteinte aux informations ou aux systèmes d’informations de la RADEEMA,  Assurer l’intégrité, la disponibilité, la confidentialité des actifs informationnels et des données corporatives,  Assurer la conformité aux lois et règlements applicables,  Assurer la continuité et la reprise des activités de la RADEEMA en cas de sinistre. En 2015, il a été procédé à l’actualisation de la cartographie des risques SI de la RADEEMA dans l’objectif :  d’améliorer la sécurité et la fiabilité de l’information,  d’améliorer les services rendus,  d’assurer la conformité par rapport aux lois, règlements et conventions. Il a été piloté par deux structures (comité de pilotage et comité de suivi) et a adopté comme référentiel de gestion des risques la méthode harmonisée d’analyse des risques (MEHARI). Cette cartographie, qui est appelé à être maintenue et mise à jour, constitue la base du plan d’action élaboré dont l’objectif est la maîtrise du risque informationnel sur l’activité de la Régie. Référentiel ITIL (bonnes pratiques de gestion des services informatiques) Le chantier procédures a connu en 2015 la mise en RADEEMA application de la procédure de gestion des projets SI. Cette procédure vise à s’assurer que des méthodes et procédures standards sont utilisées pour une prise en main efficace et rapide de tous les projets sur le SI dans le but de garantir l’atteinte des objectifs et le respect des délais et par conséquent, d’améliorer l’exploitation quotidienne du système d’information. Il a également été procédé à l’actualisation des contrats de niveau des services conclus avec
RADEEMA MARRAKECH ISGI MARRAKECH 15 le service clientèle dans le cadre de la procédure de gestion des niveaux de services. Des exigences relatives notamment aux services mobiles ont été spécifiées avec des indicateurs de qualité. E. Infrastructure sécurité L’infrastructure sécurité est conçue de manière à garantir la meilleure protection contre les menaces de sécurité susceptibles d’impacter le fonctionnement des systèmes d’information de la RADEEMA et de répondre par conséquent aux besoins suivants :  Sécurisation du réseau contre les accès non autorisés (Firewall),  Restriction de l’accès internet à un usage professionnel (Filtrage URL, Filtrage de contenu),  Protection antivirale,  Contrôle d’accès au réseau local,  Détection et réponse aux intrusions et aux attaques du réseau,  Protection Antispam,  Consolidation de logs et reporting. F. Solution Cisco NAC pour le contrôle d’accès au réseau Cette solution a pour objectifs de :  Faire appliquer les politiques et les règles de sécurité sur les systèmes nécessitant l’accès au réseau,  Protéger l’infrastructure IT des périphériques qui ne sont pas conformes à la politique de sécurité et qui pourraient être potentiellement infectés,  Traiter les équipements non conformes selon un processus de remédiation bien configuré,  S’assurer et contrôler toute introduction d’un poste dans le réseau interne. Solution d’authentification forte RSA SecurID Il s’agit d’un système de token, ou authentifieur destiné à proposer une authentification forte à son utilisateur dans le cadre de l’accès à un système d’information. Il fonctionne sur le principe du mode one-time password OTP ou « mot de passe jetable » sur la base d’un secret partagé. Ce système est utilisé pour les accès sécurisés VPN IPSEC à la messagerie de la RADEEMA et aux serveurs applicatifs.
RADEEMA MARRAKECH ISGI MARRAKECH 16 L’usage des token a aussi été généralisé pour sécuriser l’authentification des profils critiques utilisant l’application Waterp à savoir les chefs d’agences et leurs adjoints. Architecture de la solution Cisco NAC Architecture de la solution de sécurité RSA SecurID G. Solution Cyberoam CR 25ia relative au projet Qualimétrie C’est une solution Firewall UTM administrable en modeWeb de manière locale ou centralisée. Elle embarque un reporting très évolué, et fournit une gestion centralisée des logs et rapports sur les connexions VPN établis. Les sites distants jnanate, Marrakech ville et M’hamid sont interconnectés par le biais du cyberam avec le site siège dans lequel est installé le serveur qualimétrie qui permet de
RADEEMA MARRAKECH ISGI MARRAKECH 17 traiter toutes les informations collectées à partir des analyseurs des sites distants. Ces échanges sont sécurisés et permettent d’avoir des tableaux de bords des différents sites et selon l’activité en question.
RADEEMA MARRAKECH ISGI MARRAKECH 18 Chapitre III : L’étude Du voix sur IP VOIP Introduction La voix sur IP constitue actuellement l’évolution la plus importante du domaine des Télécommunications. Avant 1970, la transmission de la voix s’effectuait de façon analogique sur des réseaux dédiés à la téléphonie. La technologie utilisée était la technologie électromécanique (Crossbar). Dans les années 80, une première évolution majeure a été le passage à la transmission numérique (TDM). La transmission de la voix sur les réseaux informatiques à commutation de paquets IP constitue aujourd’hui une nouvelle évolution majeure comparable aux précédentes. L’objectif de ce chapitre est l’étude de cette technologie et de ses différents aspects. On parlera en détail de l’architecture de la VoIP, ses éléments et son principe de fonctionnement. On détaillera aussi des protocoles VoIP de signalisation et de transport ainsi que leurs principes de fonctionnement et de leurs principaux avantages et inconvénients. I.Présentation de la voix sur IP 1. Définition Technique qui permet de communiquer par la voix via l'Internet ou tout autre réseau acceptant le protocole TCP/IP. 2. Architecture Nous pouvons identifier sur ce schéma que le RTC et le réseau IP coexiste et qu'ils sont reliés par une passerelle permettant la conversion des appels analogiques en numérique et inversement.
RADEEMA MARRAKECH ISGI MARRAKECH 19 Nous pouvons identifier en haut à droite un PABX connecté à un routeur. Cela est possible grâce à une carte spécifique que nous ajoutons sur le routeur. Cette carte se nomme FXS (Foreign eXchange Subscriber). Elle permet de connecter le PABX au routeur, ainsi que de fournir la tonalité, le courant de charge et le voltage de la sonnerie. Un routeur muni d'une carte FXS est alors appelé une Gateway FXS.
RADEEMA MARRAKECH ISGI MARRAKECH 20 3. Principe de fonctionnement La voix sur IP utilise plusieurs protocoles afin de faire transiter la voix d'un équipement à un autre. Le premier étant évidemment le protocole IP sur lequel se basent internet et les réseaux locaux. On distingue aussi plusieurs protocoles de transports et de connexions comme le H.323, SIP On distingue aussi des normes de compressions de la voix appelées 'codecs'. Tous ces termes techniques seront détaillés dans la partie suivante de ce chapitre afin de nous concentrer ici sur le fonctionnement de la VoIP et l'utilisation de ces protocoles et codecs. II.Protocole H.323 1 Description générale du protocole H.323 H323 est un ensemble de normes UIT-T qui définissent les protocoles permettant d’établir une communication audio ou vidéo sur un réseau informatique. La norme H.323 propose des bases pour le transport de la voix, de la vidéo et des données sur des réseaux IP. Il fonctionne en mode non connecté et sans garantie de qualité de service. 2. Avantages et inconvénients de la technologie H323 La technologie H.323 possède des avantages et des inconvénients. les avantages Les inconvénients Installation & configuration bien plus faciles que celles d’un réseau propriétaire La complexité de mise en œuvre et les problèmes d'architecture en ce qui concerne la convergence des services de téléphonie et d'Internet, ainsi qu'un manque de modularité et de souplesse.
RADEEMA MARRAKECH ISGI MARRAKECH 21 Gestion facile via l’interface web de configuration Comprend de nombreuses options susceptibles d'être implémentées de façon différentes par les constructeurs et donc de poser des problèmes d'interopérabilité. Réduction du coûts des appels Aucun branchement téléphonique séparé nécessaire – il utilise le réseau informatique III.Protocole SIP A. Description générale du protocole SIP Le protocole SIP (Session Initiation Protocol) est un protocole normalisé et standardisé par l'IETF (décrit par le RFC 3261 qui rend obsolète le RFC 2543, et complété par le RFC 3265) qui a été conçu pour établir, modifier et terminer des sessions multimédia. Il se charge de l'authentification et de la localisation des multiples participants. Protocole SIP (simplifié) B.Principe de fonctionnement Puisque on choisira le protocole SIP pour effectuer notre travail, on s’approfondira à expliquer les différents aspects, caractéristiques qui font du protocole SIP un bon choix pour l’établissement de la session, les principales caractéristiques du protocole SIP sont : a. Fixation d’un compte SIP Il est important de s’assurer que la personne appelée soit toujours joignable. Pour cela, un
RADEEMA MARRAKECH ISGI MARRAKECH 22 compte SIP sera associé à un nom unique. Par exemple, si un utilisateur d’un service de voix sur IP dispose d’un compte SIP et que chaque fois qu’il redémarre son ordinateur, son adresse IP change, il doit cependant toujours être joignable. Son compte SIP doit donc être associé à un serveur SIP (proxy SIP) dont l’adresse IP est fixe. Ce serveur lui allouera un compte et il permettra d’effectuer ou de recevoir des appels quelques soit son emplacement. Ce compte sera identifiable via son nom (ou pseudo). b.Changement des caractéristiques durant une session Un utilisateur doit pouvoir modifier les caractéristiques d’un appel en cours. Par exemple, un appel initialement configuré en (voix uniquement) peut être modifié en (voix + vidéo). c.Différents modes de communication Avec SIP, les utilisateurs qui ouvrent une session peuvent communiquer en mode point à point, en mode diffusif ou dans un mode combinant ceux-ci. A/ Mode Point à point : on parle dans ce cas là d’«unicast » qui correspond à la communication entre deux machines. B/ Mode diffusif : on parle dans ce cas là de « multicast » (plusieurs utilisateurs via une unité de contrôle MCU – Multipoint Control Unit). C/ Combinatoire : combine les deux modes précédents. Plusieurs utilisateur interconnectés en multicast via un réseau à maillage complet de connexion. d.Gestion des participants Durant une session d’appel, de nouveaux participants peuvent joindre les participants d’une session déjà ouverte en participant directement, en étant transférés ou en étant mis en attente (cette particularité rejoint les fonctionnalités d’un PABX par exemple, où l’appelant peut être transféré vers un numéro donné ou être mis en attente). e.Négociation des médias supportés Cela permet à un groupe durant un appel de négocier sur les types de médias supportés. Par exemple, la vidéo peut être ou ne pas être supportée lors d’une session. f.Adressage Les utilisateurs disposant d’un numéro (compte) SIP disposent d’une adresse ressemblant à une adresse mail (sip:numéro@serveursip.com). Le numéro SIP est unique pour chaque utilisateur.
RADEEMA MARRAKECH ISGI MARRAKECH 23 Comparaison SIP/H323: C. Avantages et inconvénients Ouvert, standard, simple et flexible sont les principales atouts du protocole SIP, voilà en détails ces différents avantages : Ouvert : les protocoles et documents officiels sont détaillés et accessibles à tous en téléchargement. Standard : l'IETF a normalisé le protocole et son évolution continue par la création ou l'évolution d'autres protocoles qui fonctionnent avec SIP. Simple : SIP est simple et très similaire à http Flexible : SIP est également utilisé pour tout type de sessions multimédia (voix, vidéo, mais aussi musique, réalité virtuelle, etc.). Téléphonie sur réseaux publics : il existe de nombreuses passerelles (services payants) vers le réseau public de téléphonie (RTC, GSM, etc.) permettant d'émettre ou de recevoir des appels vocaux. Points communs avec H323 : l'utilisation du protocole RTP et quelques codecs son et vidéo sont en commun. Par contre une mauvaise implémentation ou une implémentation incomplète du protocole SIP dans les User Agents peut perturber le fonctionnement ou générer du
RADEEMA MARRAKECH ISGI MARRAKECH 24 trafic superflu sur le réseau. Un autre inconvénient est le faible nombre d'utilisateurs : SIP est encore peu connu et utilisé par le grand public, n'ayant pas atteint une masse critique, il ne bénéficie pas de l'effet réseau. 5. Points forts et limites de la voix sur IP Différentes sont les raisons qui peuvent pousser les entreprises à s’orienter vers la VoIP comme solution pour la téléphonie. Les avantages les plus marqués sont : Réduction des coûts : En effet le trafic véhiculé à travers le réseau RTC est plus couteux que sur un réseau IP. Réductions importantes pour des communications internationales en utilisant le VoIP, ces réductions deviennent encore plus intéressantes dans la mutualisation voix/données du réseau IP intersites (WAN). Dans ce dernier cas, le gain est directement proportionnel au nombre de sites distants. Standards ouverts : La VoIP n’est plus uniquement H323, mais un usage multiprotocoles selon les besoins de services nécessaires. Par exemple, H323 fonctionne en mode égale à égale alors que MGCP fonctionne en mode centralisé. Ces différences de conception offrent immédiatement une différence dans l'exploitation des terminaisons considérées. Un réseau voix, vidéo et données (à la fois) : Grace à l’intégration de la voix comme une application supplémentaire dans un réseau IP, ce dernier va simplifier la gestion des trois applications (voix, réseau et vidéo) par un seul transport IP. Une simplification de gestion, mais également une mutualisation des efforts financiers vers un seul outil. Un service PABX distribué ou centralisé : Les PABX en réseau bénéficient de services centralisés tel que la messagerie vocale et la taxation. Cette même centralisation continue à être assurée sur un réseau VoIP sans limitation du nombre de canaux. Il convient pour en assurer une bonne utilisation de dimensionner convenablement le lien réseau. L'utilisation de la VoIP met en commun un média qui peut à la fois offrir à un moment précis une bande passante maximum à la donnée, et dans une autre période une bande passante maximum à la voix, garantissant toujours la priorité à celle-ci. Les points faibles de la voix sur IP sont : Fiabilité et qualité sonore : un des problèmes les plus importants de la téléphonie sur IP est la qualité de la retransmission qui n’est pas encore optimale. En effet, des
RADEEMA MARRAKECH ISGI MARRAKECH 25 désagréments tels la qualité de la reproduction de la voix du correspondant ainsi que le délai entre le moment où l’un des interlocuteurs parle et le moment où l’autre entend peuvent être extrêmement problématiques. De plus, il se peut que des morceaux de la conversation manquent (des paquets perdus pendant le transfert) sans être en mesure de savoir si des paquets ont été perdus et à quel moment. Dépendance de l’infrastructure technologique et support administratif exigeant : les centres de relations IP peuvent être particulièrement vulnérables en cas d’improductivité de l’infrastructure. Par exemple, si la base de données n’est pas disponible, les centres ne peuvent tout simplement pas recevoir d’appels. La convergence de la voix et des données dans un seul système signifie que la stabilité du système devient plus importante que jamais et l’organisation doit être préparée à travailler avec efficience ou à encourir les conséquences. Vol : les attaquants qui parviennent à accéder à un serveur VoIP peuvent également accéder aux messages vocaux stockés et au même au service téléphonique pour écouter des conversations ou effectuer des appels gratuits aux noms d’autres comptes. Attaque de virus : si un serveur VoIP est infecté par un virus, les utilisateurs risquent de ne plus pouvoir accéder au réseau téléphonique. Le virus peut également infecter d’autres ordinateurs connectés au système. Conclusion : La voix sur IP est clairement la voie dominante de l’avenir, il existe beaucoup d’applicatifs VoIP offrant des prestations correctes mais ces derniers vont énormément évoluer dans les années à venir en raison de la montée en puissance des débits de plus en plus importantd proposé sur les réseaux locaux et sur l’internet.
RADEEMA MARRAKECH ISGI MARRAKECH 26 Chapitre IV : l’outil Asterisk (Partie Théorique) Introduction Asterisk est un autocommutateur téléphonique privée (PABX) open source pour les systèmes d’exploitation UNIX, il est publié sous licence GPL. Asterisk comprend un nombre très élevé de fonctions, tel que les appels téléphoniques, la messagerie vocale, les fils d’attentes, les conférences, etc. Il implémente plusieurs protocoles H.320, H.323, SIP et IAX. Durant ce chapitre, on montrera les étapes d’installation et de configuration d’Asterisk sous le système d’exploitation Linux, ainsi que l’installation et la configuration de X-Lite qui est un téléphone VoIP softphone, freeware. 1. Architecture du réseau VoIP déployé La figure 10 montre l’architecture adoptée au cours de la configuration de la solution de VoIP à base d’Asterisk
RADEEMA MARRAKECH ISGI MARRAKECH 27 - Les deux clients SIP : Sont des machines sur lesquelles installé le système d’exploitation linux et un client X-Lite. - Poste attaquant : Dans le quel on a installé Windows XP pour réaliser les attaques. - Machine serveur : Sur laquelle installé un système d’exploitation Linux Centos , et le serveur de VoIP, Asterisk. - Firewall : Un firewall software est installé dans la machine serveur pour limiter l’accès. 2. Installation d’Asterisk Avant d’installer Asterisk, il faut préparer le système sous lequel on installera notre serveur. Pour cela, il faut installer tout d’abord les pré-requis nécessaires. 2.1 Détermination des pré-requis Les pré-requis nécessaires pour que l’installation du serveur Asterisk s’accomplit avec succès, sont classés dans un tableau ci-dessous : Le meilleur chemin pour obtenir le code source d’Asterisk et ces paquetages est de les télécharger à partir du site web www.asterisk.org. On peut aussi les télécharger directement du serveur de Digium.
RADEEMA MARRAKECH ISGI MARRAKECH 28 Chapitre V: l’outil Asterisk (Partie Pratique) I. Configuration d’Asterisk : 1. INSTALLATION : SOUS UBUNTU  Mise à jour de la liste des paquets disponibles : #sudo apt-get update  Installation du serveur Asterisk et de toutes ces dépendances : #sudo apt-get install asterisk
RADEEMA MARRAKECH ISGI MARRAKECH 29  Autorisation de démarrage du service à l’aide d’un éditeur de texte : #sudo nano /etc/default/asterisk Modification du champ RUNASTERISK=YES  Redémarrage du service Asterisk : #sudo /etc/init.d/asterisk restart
RADEEMA MARRAKECH ISGI MARRAKECH 30 II. Fichiers de configuration d’Asterisk : 2.SIP.CONF :  Ce fichier est utilisé pour configurer les logins et mots de passe de tous les périphériques. Ces derniers peuvent être des (Téléphones, passerelles analogiques ou d’autres serveurs).
RADEEMA MARRAKECH ISGI MARRAKECH 31 2.EXTENSIONS.CONF :  Ce fichier est utilisé pour router les appels vers un utilisateur ou sa messagerie. Par exemple, les appels provenant de comptes sip dont le contexte est « Local » seront traités dans l’extensions.conf. 3.VOICEMAIL.CONF :  Ce fichier permet de configurer la messagerie vocale d’Asterisk.
RADEEMA MARRAKECH ISGI MARRAKECH 32 III. Démarrage service Asterisk : 1.OUVERTURE DE SERVICE ASTERISK : #Sudo asterisk –r :  Une fois La Cli ouverte nous pouvons afficher l’état des téléphones avec la commande : #CLi> sip show peers
RADEEMA MARRAKECH ISGI MARRAKECH 33  Voir la colonne Host (Unspecified) cela marque qu’aucun téléphone n’est connectés. 2.CONFIGURATION DU SOFTPHONE X-LITE :  Est un soft phone comme il en existe beaucoup. Il a la particularité d’être gratuit et de gérer les appels et les appels vidéo aussi. Sa configuration est simple et son installation l’est aussi comme suit :
RADEEMA MARRAKECH ISGI MARRAKECH 34  On appui sur ok et voilà notre logiciel est prêt.  On revient à notre serveur et on remarque un changement d’états de notre téléphones :  Les deux téléphones sont connectés.  On passe pour le premier appel : De Mahdi vers Mohamed :
RADEEMA MARRAKECH ISGI MARRAKECH 35
RADEEMA MARRAKECH ISGI MARRAKECH 36  On passe pour le deuxième appel : De Mohamed vers Mahdi
RADEEMA MARRAKECH ISGI MARRAKECH 37
RADEEMA MARRAKECH ISGI MARRAKECH 38
RADEEMA MARRAKECH ISGI MARRAKECH 39 Conclusion Voilà toute chose à un début et une Fin, Notre période de stage s’est terminée. Ce stage au sein de la RADEEMA a été très enrichissant pour nous car il nous a permis d’élargir nos expériences à cause de la participation à toutes les interventions soit en siège ou autres agences. Les nombreuses personnes qu’on a rencontrées nous ont permis de confirmer la vision de travail en équipe et avoir une vision plus claire sur l’avenir professionnel. On a pu mettre en pratique nos connaissances en gestion et aussi mettre nos performances on preuve face au besoin de la régie. Et chacun de ces tâches, utiles au service et au bon déroulement de l’activité de la régie . Cette expérience en régie nous a offert une bonne préparation à notre insertion professionnelle car elle fut pour nous une expérience complète qui conforte notre désir d’exercer notre futur métier Technicien Spécialisée dans le domaine Réseau Informatique. Enfin, On tient à exprimer notre satisfaction d’avoir pu travaillé dans de bonnes conditions matérielles et un environnement agréable.

Recommandé

Rapport de stage de perfectionnement
Rapport de stage de perfectionnementRapport de stage de perfectionnement
Rapport de stage de perfectionnementbadouuur
 
Rapport De PFE
Rapport De PFERapport De PFE
Rapport De PFENadir Haouari
 
Rapport Projet ERP - Plateforme Odoo 12 (PFE Licence)
Rapport Projet ERP - Plateforme Odoo 12 (PFE Licence)Rapport Projet ERP - Plateforme Odoo 12 (PFE Licence)
Rapport Projet ERP - Plateforme Odoo 12 (PFE Licence)Yasmine Tounsi
 
rapport de stage
rapport de stagerapport de stage
rapport de stageMarouane Gh
 
Présentation de mon PFE
Présentation de mon PFEPrésentation de mon PFE
Présentation de mon PFENadir Haouari
 
présentation soutenance PFE.ppt
présentation soutenance PFE.pptprésentation soutenance PFE.ppt
présentation soutenance PFE.pptMohamed Ben Bouzid
 
Rapport de stage exchange
Rapport de stage exchangeRapport de stage exchange
Rapport de stage exchangehindif
 
présentation de soutenance PFE
présentation de soutenance PFEprésentation de soutenance PFE
présentation de soutenance PFEKarim Labidi
 

Recommandé

Rapport de stage de perfectionnement
Rapport de stage de perfectionnementRapport de stage de perfectionnement
Rapport de stage de perfectionnementbadouuur
 
Rapport De PFE
Rapport De PFERapport De PFE
Rapport De PFENadir Haouari
 
Rapport Projet ERP - Plateforme Odoo 12 (PFE Licence)
Rapport Projet ERP - Plateforme Odoo 12 (PFE Licence)Rapport Projet ERP - Plateforme Odoo 12 (PFE Licence)
Rapport Projet ERP - Plateforme Odoo 12 (PFE Licence)Yasmine Tounsi
 
rapport de stage
rapport de stagerapport de stage
rapport de stageMarouane Gh
 
Présentation de mon PFE
Présentation de mon PFEPrésentation de mon PFE
Présentation de mon PFENadir Haouari
 
présentation soutenance PFE.ppt
présentation soutenance PFE.pptprésentation soutenance PFE.ppt
présentation soutenance PFE.pptMohamed Ben Bouzid
 
Rapport de stage exchange
Rapport de stage exchangeRapport de stage exchange
Rapport de stage exchangehindif
 
présentation de soutenance PFE
présentation de soutenance PFEprésentation de soutenance PFE
présentation de soutenance PFEKarim Labidi
 
Présentation PFE
Présentation PFEPrésentation PFE
Présentation PFESemah Mhamdi
 
Rapport du stage Agence Inbiaat Agadir Banque Populaire
Rapport du stage Agence Inbiaat Agadir Banque PopulaireRapport du stage Agence Inbiaat Agadir Banque Populaire
Rapport du stage Agence Inbiaat Agadir Banque Populaireayaxben
 
Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau Yaya N'Tyeni Sanogo
 
Rapport de stage PFE - Mémoire master: Développement d'une application Android
Rapport de stage PFE - Mémoire master: Développement d'une application AndroidRapport de stage PFE - Mémoire master: Développement d'une application Android
Rapport de stage PFE - Mémoire master: Développement d'une application AndroidBadrElattaoui
 
Rapport stage pfe
Rapport stage pfe Rapport stage pfe
Rapport stage pfe rimeh moussi
 
Rapport projet c : Logiciel de gestion des ressources humaines
Rapport projet c : Logiciel de gestion des ressources humainesRapport projet c : Logiciel de gestion des ressources humaines
Rapport projet c : Logiciel de gestion des ressources humainesHosni Mansour
 
Présentation PFE
Présentation PFEPrésentation PFE
Présentation PFEGhizlane ALOZADE
 
Présentation PFE
Présentation PFEPrésentation PFE
Présentation PFEIlef Ben Slima
 
rapport PFE ingénieur génie logiciel INSAT
rapport PFE ingénieur génie logiciel INSATrapport PFE ingénieur génie logiciel INSAT
rapport PFE ingénieur génie logiciel INSATSiwar GUEMRI
 
Projet de fin d'etude gestion informatique
Projet de fin d'etude gestion informatiqueProjet de fin d'etude gestion informatique
Projet de fin d'etude gestion informatiquejihene Ab
 
Rapport pfe ingénieur ilyes issaoui
Rapport pfe ingénieur ilyes issaouiRapport pfe ingénieur ilyes issaoui
Rapport pfe ingénieur ilyes issaouiIssaoui Ilyes
 
Rapport pfe Conceptionet Developpement d'une Application web et Mobile
Rapport pfe Conceptionet Developpement d'une Application web et Mobile Rapport pfe Conceptionet Developpement d'une Application web et Mobile
Rapport pfe Conceptionet Developpement d'une Application web et Mobile Raoua Bennasr
 
Conception d'un module de gestion de la paie adapté au contexte marocain pour...
Conception d'un module de gestion de la paie adapté au contexte marocain pour...Conception d'un module de gestion de la paie adapté au contexte marocain pour...
Conception d'un module de gestion de la paie adapté au contexte marocain pour...HORIYASOFT
 
Rapport de stage radees medraoui allal
Rapport de stage radees medraoui allalRapport de stage radees medraoui allal
Rapport de stage radees medraoui allalMedraouiMedraoui
 
Rapport de stage de fin d'etudes du DUT
Rapport de stage de fin d'etudes du DUTRapport de stage de fin d'etudes du DUT
Rapport de stage de fin d'etudes du DUTKarim Souabni
 
Rapport de stage PFE ( DUT) chez Synthèse Conseil - Jaiti Mohammed
Rapport de stage PFE ( DUT) chez Synthèse Conseil - Jaiti MohammedRapport de stage PFE ( DUT) chez Synthèse Conseil - Jaiti Mohammed
Rapport de stage PFE ( DUT) chez Synthèse Conseil - Jaiti MohammedMohammed JAITI
 
Soutenance mémoire de fin d'études
Soutenance mémoire de fin d'étudesSoutenance mémoire de fin d'études
Soutenance mémoire de fin d'étudesFabrice HAUHOUOT
 
Rapport de stage d'initiation 2015 Mahmoudi Mohamed Amine
Rapport de stage d'initiation 2015 Mahmoudi Mohamed AmineRapport de stage d'initiation 2015 Mahmoudi Mohamed Amine
Rapport de stage d'initiation 2015 Mahmoudi Mohamed AmineMohamed Amine Mahmoudi
 
Rapport de stage de fin d'études ISI 2015
Rapport de stage de fin d'études ISI 2015Rapport de stage de fin d'études ISI 2015
Rapport de stage de fin d'études ISI 2015Anouar Kacem
 
Rapport de Stage
Rapport de StageRapport de Stage
Rapport de Stagegphilippon
 
Cv elachgar hicham_it6
Cv elachgar hicham_it6Cv elachgar hicham_it6
Cv elachgar hicham_it6Elachgar
 
Les Nouvelles Evolutions_GASYNET_SWC2016
Les Nouvelles Evolutions_GASYNET_SWC2016Les Nouvelles Evolutions_GASYNET_SWC2016
Les Nouvelles Evolutions_GASYNET_SWC2016AAEC_AFRICAN
 

Contenu connexe

Tendances

Rapport du stage Agence Inbiaat Agadir Banque Populaire
Rapport du stage Agence Inbiaat Agadir Banque PopulaireRapport du stage Agence Inbiaat Agadir Banque Populaire
Rapport du stage Agence Inbiaat Agadir Banque Populaireayaxben
 
Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau Yaya N'Tyeni Sanogo
 
Rapport de stage PFE - Mémoire master: Développement d'une application Android
Rapport de stage PFE - Mémoire master: Développement d'une application AndroidRapport de stage PFE - Mémoire master: Développement d'une application Android
Rapport de stage PFE - Mémoire master: Développement d'une application AndroidBadrElattaoui
 
Rapport stage pfe
Rapport stage pfe Rapport stage pfe
Rapport stage pfe rimeh moussi
 
Rapport projet c : Logiciel de gestion des ressources humaines
Rapport projet c : Logiciel de gestion des ressources humainesRapport projet c : Logiciel de gestion des ressources humaines
Rapport projet c : Logiciel de gestion des ressources humainesHosni Mansour
 
rapport PFE ingénieur génie logiciel INSAT
rapport PFE ingénieur génie logiciel INSATrapport PFE ingénieur génie logiciel INSAT
rapport PFE ingénieur génie logiciel INSATSiwar GUEMRI
 
Projet de fin d'etude gestion informatique
Projet de fin d'etude gestion informatiqueProjet de fin d'etude gestion informatique
Projet de fin d'etude gestion informatiquejihene Ab
 
Rapport pfe ingénieur ilyes issaoui
Rapport pfe ingénieur ilyes issaouiRapport pfe ingénieur ilyes issaoui
Rapport pfe ingénieur ilyes issaouiIssaoui Ilyes
 
Rapport pfe Conceptionet Developpement d'une Application web et Mobile
Rapport pfe Conceptionet Developpement d'une Application web et Mobile Rapport pfe Conceptionet Developpement d'une Application web et Mobile
Rapport pfe Conceptionet Developpement d'une Application web et Mobile Raoua Bennasr
 
Conception d'un module de gestion de la paie adapté au contexte marocain pour...
Conception d'un module de gestion de la paie adapté au contexte marocain pour...Conception d'un module de gestion de la paie adapté au contexte marocain pour...
Conception d'un module de gestion de la paie adapté au contexte marocain pour...HORIYASOFT
 
Rapport de stage radees medraoui allal
Rapport de stage radees medraoui allalRapport de stage radees medraoui allal
Rapport de stage radees medraoui allalMedraouiMedraoui
 
Rapport de stage de fin d'etudes du DUT
Rapport de stage de fin d'etudes du DUTRapport de stage de fin d'etudes du DUT
Rapport de stage de fin d'etudes du DUTKarim Souabni
 
Rapport de stage PFE ( DUT) chez Synthèse Conseil - Jaiti Mohammed
Rapport de stage PFE ( DUT) chez Synthèse Conseil - Jaiti MohammedRapport de stage PFE ( DUT) chez Synthèse Conseil - Jaiti Mohammed
Rapport de stage PFE ( DUT) chez Synthèse Conseil - Jaiti MohammedMohammed JAITI
 
Soutenance mémoire de fin d'études
Soutenance mémoire de fin d'étudesSoutenance mémoire de fin d'études
Soutenance mémoire de fin d'étudesFabrice HAUHOUOT
 
Rapport de stage d'initiation 2015 Mahmoudi Mohamed Amine
Rapport de stage d'initiation 2015 Mahmoudi Mohamed AmineRapport de stage d'initiation 2015 Mahmoudi Mohamed Amine
Rapport de stage d'initiation 2015 Mahmoudi Mohamed AmineMohamed Amine Mahmoudi
 
Rapport de stage de fin d'études ISI 2015
Rapport de stage de fin d'études ISI 2015Rapport de stage de fin d'études ISI 2015
Rapport de stage de fin d'études ISI 2015Anouar Kacem
 
Rapport de Stage
Rapport de StageRapport de Stage
Rapport de Stagegphilippon
 

Tendances (20)

Présentation PFE
Présentation PFEPrésentation PFE
Présentation PFE
 
Rapport du stage Agence Inbiaat Agadir Banque Populaire
Rapport du stage Agence Inbiaat Agadir Banque PopulaireRapport du stage Agence Inbiaat Agadir Banque Populaire
Rapport du stage Agence Inbiaat Agadir Banque Populaire
 
Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau
 
Rapport de stage PFE - Mémoire master: Développement d'une application Android
Rapport de stage PFE - Mémoire master: Développement d'une application AndroidRapport de stage PFE - Mémoire master: Développement d'une application Android
Rapport de stage PFE - Mémoire master: Développement d'une application Android
 
Rapport stage pfe
Rapport stage pfe Rapport stage pfe
Rapport stage pfe
 
Rapport projet c : Logiciel de gestion des ressources humaines
Rapport projet c : Logiciel de gestion des ressources humainesRapport projet c : Logiciel de gestion des ressources humaines
Rapport projet c : Logiciel de gestion des ressources humaines
 
Présentation PFE
Présentation PFEPrésentation PFE
Présentation PFE
 
Présentation PFE
Présentation PFEPrésentation PFE
Présentation PFE
 
rapport PFE ingénieur génie logiciel INSAT
rapport PFE ingénieur génie logiciel INSATrapport PFE ingénieur génie logiciel INSAT
rapport PFE ingénieur génie logiciel INSAT
 
Projet de fin d'etude gestion informatique
Projet de fin d'etude gestion informatiqueProjet de fin d'etude gestion informatique
Projet de fin d'etude gestion informatique
 
Rapport pfe ingénieur ilyes issaoui
Rapport pfe ingénieur ilyes issaouiRapport pfe ingénieur ilyes issaoui
Rapport pfe ingénieur ilyes issaoui
 
Rapport pfe Conceptionet Developpement d'une Application web et Mobile
Rapport pfe Conceptionet Developpement d'une Application web et Mobile Rapport pfe Conceptionet Developpement d'une Application web et Mobile
Rapport pfe Conceptionet Developpement d'une Application web et Mobile
 
Conception d'un module de gestion de la paie adapté au contexte marocain pour...
Conception d'un module de gestion de la paie adapté au contexte marocain pour...Conception d'un module de gestion de la paie adapté au contexte marocain pour...
Conception d'un module de gestion de la paie adapté au contexte marocain pour...
 
Rapport de stage radees medraoui allal
Rapport de stage radees medraoui allalRapport de stage radees medraoui allal
Rapport de stage radees medraoui allal
 
Rapport de stage de fin d'etudes du DUT
Rapport de stage de fin d'etudes du DUTRapport de stage de fin d'etudes du DUT
Rapport de stage de fin d'etudes du DUT
 
Rapport de stage PFE ( DUT) chez Synthèse Conseil - Jaiti Mohammed
Rapport de stage PFE ( DUT) chez Synthèse Conseil - Jaiti MohammedRapport de stage PFE ( DUT) chez Synthèse Conseil - Jaiti Mohammed
Rapport de stage PFE ( DUT) chez Synthèse Conseil - Jaiti Mohammed
 
Soutenance mémoire de fin d'études
Soutenance mémoire de fin d'étudesSoutenance mémoire de fin d'études
Soutenance mémoire de fin d'études
 
Rapport de stage d'initiation 2015 Mahmoudi Mohamed Amine
Rapport de stage d'initiation 2015 Mahmoudi Mohamed AmineRapport de stage d'initiation 2015 Mahmoudi Mohamed Amine
Rapport de stage d'initiation 2015 Mahmoudi Mohamed Amine
 
Rapport de stage de fin d'études ISI 2015
Rapport de stage de fin d'études ISI 2015Rapport de stage de fin d'études ISI 2015
Rapport de stage de fin d'études ISI 2015
 
Rapport de Stage
Rapport de StageRapport de Stage
Rapport de Stage
 

Similaire à Radeema-ISGI Marrakech

Cv elachgar hicham_it6
Cv elachgar hicham_it6Cv elachgar hicham_it6
Cv elachgar hicham_it6Elachgar
 
Les Nouvelles Evolutions_GASYNET_SWC2016
Les Nouvelles Evolutions_GASYNET_SWC2016Les Nouvelles Evolutions_GASYNET_SWC2016
Les Nouvelles Evolutions_GASYNET_SWC2016AAEC_AFRICAN
 
Aproged ourouk livre blanc archivage cloud
Aproged ourouk livre blanc archivage cloudAproged ourouk livre blanc archivage cloud
Aproged ourouk livre blanc archivage cloudOurouk
 
DCI and NetApp
DCI and NetAppDCI and NetApp
DCI and NetAppMainstay
 
Rapport version finale kouakou aboua pokou alexis
Rapport version finale kouakou aboua pokou alexis Rapport version finale kouakou aboua pokou alexis
Rapport version finale kouakou aboua pokou alexis abouaalexis
 
La ville de Trois-Rivières intègre un volet cartographique à son processus
La ville de Trois-Rivières intègre un volet cartographique à son processusLa ville de Trois-Rivières intègre un volet cartographique à son processus
La ville de Trois-Rivières intègre un volet cartographique à son processusACSG Section Montréal
 
Atelier Hitachi Information forum 2012 - Le Conseil Général du Val de Marne d...
Atelier Hitachi Information forum 2012 - Le Conseil Général du Val de Marne d...Atelier Hitachi Information forum 2012 - Le Conseil Général du Val de Marne d...
Atelier Hitachi Information forum 2012 - Le Conseil Général du Val de Marne d...Hitachi Data Systems France
 
MD Day 2009 - Du Client/Serveur au Web - Moderniser son SI grâce au MDA
MD Day 2009 - Du Client/Serveur au Web - Moderniser son SI grâce au MDAMD Day 2009 - Du Client/Serveur au Web - Moderniser son SI grâce au MDA
MD Day 2009 - Du Client/Serveur au Web - Moderniser son SI grâce au MDAGrégory Weinbach
 
Dernières Evolutions_PORTNET_SWC2016
Dernières Evolutions_PORTNET_SWC2016Dernières Evolutions_PORTNET_SWC2016
Dernières Evolutions_PORTNET_SWC2016AAEC_AFRICAN
 
Comment se préparer à la directive DSP2?
Comment se préparer à la directive DSP2?Comment se préparer à la directive DSP2?
Comment se préparer à la directive DSP2?DataStax
 
Cwaas formation-cisco-wide-area-application-services
Cwaas formation-cisco-wide-area-application-servicesCwaas formation-cisco-wide-area-application-services
Cwaas formation-cisco-wide-area-application-servicesCERTyou Formation
 
MariaDB Paris Workshop 2023 - DARVA presentation
MariaDB Paris Workshop 2023 - DARVA presentationMariaDB Paris Workshop 2023 - DARVA presentation
MariaDB Paris Workshop 2023 - DARVA presentationMariaDB plc
 
Meetup Voiture Connectée et Autonome #23 chez Léonard groupe Vinci avec PSA, ...
Meetup Voiture Connectée et Autonome #23 chez Léonard groupe Vinci avec PSA, ...Meetup Voiture Connectée et Autonome #23 chez Léonard groupe Vinci avec PSA, ...
Meetup Voiture Connectée et Autonome #23 chez Léonard groupe Vinci avec PSA, ...Laurent Dunys
 
Paylcd présentation du business
Paylcd présentation du businessPaylcd présentation du business
Paylcd présentation du businessJean-Bernard Siboni
 
Business-Case-Almond-SD-WAN-Transformez-votre-reseau-etendu-pour-mieux-accomp...
Business-Case-Almond-SD-WAN-Transformez-votre-reseau-etendu-pour-mieux-accomp...Business-Case-Almond-SD-WAN-Transformez-votre-reseau-etendu-pour-mieux-accomp...
Business-Case-Almond-SD-WAN-Transformez-votre-reseau-etendu-pour-mieux-accomp...abderrahmaneBERHIL1
 

Similaire à Radeema-ISGI Marrakech (20)

Cv elachgar hicham_it6
Cv elachgar hicham_it6Cv elachgar hicham_it6
Cv elachgar hicham_it6
 
Les Nouvelles Evolutions_GASYNET_SWC2016
Les Nouvelles Evolutions_GASYNET_SWC2016Les Nouvelles Evolutions_GASYNET_SWC2016
Les Nouvelles Evolutions_GASYNET_SWC2016
 
Mon CV Detaillé
Mon CV Detaillé Mon CV Detaillé
Mon CV Detaillé
 
Aproged ourouk livre blanc archivage cloud
Aproged ourouk livre blanc archivage cloudAproged ourouk livre blanc archivage cloud
Aproged ourouk livre blanc archivage cloud
 
DCI and NetApp
DCI and NetAppDCI and NetApp
DCI and NetApp
 
Rapport version finale kouakou aboua pokou alexis
Rapport version finale kouakou aboua pokou alexis Rapport version finale kouakou aboua pokou alexis
Rapport version finale kouakou aboua pokou alexis
 
La ville de Trois-Rivières intègre un volet cartographique à son processus
La ville de Trois-Rivières intègre un volet cartographique à son processusLa ville de Trois-Rivières intègre un volet cartographique à son processus
La ville de Trois-Rivières intègre un volet cartographique à son processus
 
Réplication des données AS 400
Réplication des données AS 400Réplication des données AS 400
Réplication des données AS 400
 
systems with ERp Odoo
systems with ERp Odoosystems with ERp Odoo
systems with ERp Odoo
 
Atelier Hitachi Information forum 2012 - Le Conseil Général du Val de Marne d...
Atelier Hitachi Information forum 2012 - Le Conseil Général du Val de Marne d...Atelier Hitachi Information forum 2012 - Le Conseil Général du Val de Marne d...
Atelier Hitachi Information forum 2012 - Le Conseil Général du Val de Marne d...
 
Dho
DhoDho
Dho
 
MD Day 2009 - Du Client/Serveur au Web - Moderniser son SI grâce au MDA
MD Day 2009 - Du Client/Serveur au Web - Moderniser son SI grâce au MDAMD Day 2009 - Du Client/Serveur au Web - Moderniser son SI grâce au MDA
MD Day 2009 - Du Client/Serveur au Web - Moderniser son SI grâce au MDA
 
Dernières Evolutions_PORTNET_SWC2016
Dernières Evolutions_PORTNET_SWC2016Dernières Evolutions_PORTNET_SWC2016
Dernières Evolutions_PORTNET_SWC2016
 
Comment se préparer à la directive DSP2?
Comment se préparer à la directive DSP2?Comment se préparer à la directive DSP2?
Comment se préparer à la directive DSP2?
 
Cwaas formation-cisco-wide-area-application-services
Cwaas formation-cisco-wide-area-application-servicesCwaas formation-cisco-wide-area-application-services
Cwaas formation-cisco-wide-area-application-services
 
MariaDB Paris Workshop 2023 - DARVA presentation
MariaDB Paris Workshop 2023 - DARVA presentationMariaDB Paris Workshop 2023 - DARVA presentation
MariaDB Paris Workshop 2023 - DARVA presentation
 
Meetup Voiture Connectée et Autonome #23 chez Léonard groupe Vinci avec PSA, ...
Meetup Voiture Connectée et Autonome #23 chez Léonard groupe Vinci avec PSA, ...Meetup Voiture Connectée et Autonome #23 chez Léonard groupe Vinci avec PSA, ...
Meetup Voiture Connectée et Autonome #23 chez Léonard groupe Vinci avec PSA, ...
 
Paylcd présentation du business
Paylcd présentation du businessPaylcd présentation du business
Paylcd présentation du business
 
Business-Case-Almond-SD-WAN-Transformez-votre-reseau-etendu-pour-mieux-accomp...
Business-Case-Almond-SD-WAN-Transformez-votre-reseau-etendu-pour-mieux-accomp...Business-Case-Almond-SD-WAN-Transformez-votre-reseau-etendu-pour-mieux-accomp...
Business-Case-Almond-SD-WAN-Transformez-votre-reseau-etendu-pour-mieux-accomp...
 
It metrics part 1
It metrics part 1It metrics part 1
It metrics part 1
 

Radeema-ISGI Marrakech

  • 1. RADEEMA MARRAKECH ISGI MARRAKECH 1 Sujet : Voix Sur IP Nom de Stagiaire : Nom de Formateur : Mohamed Idouissaaden Mr. Mohamed El Kamouni (ISGI-Marrakech) Nom de l’encadrant : Mr. Ali Aghmadi (RADEEMA-Marrakech) Option : Année Universitaire: Technicien Spécialisé en Réseau Informatique 2017-2018 ISGI Institut Spécialisé de Gestion et d’Informatique RADEEMA Régie Autonome De Distribution D’Eau Et D’Électricité De Marrakech
  • 2. RADEEMA MARRAKECH ISGI MARRAKECH 2 La vie n’est qu’un éclair, Et un jour de réussite est un jour très cher. A ma chère mère. Pour l’éducation et le grand amour dont ils m’ont entouré depuis ma naissance. Et pour leurs patiences et leurs sacrifices. A mes oncles ; A tous mes proches ; A tous ceux qui m’aiment ; A tout mes ami(e)s ; A tous ceux que j’aime. Je dédie ce mémoire. Mohamed Idouissaaden
  • 3. RADEEMA MARRAKECH ISGI MARRAKECH 3 Avant tout développement sur cette expérience professionnelle, il apparaît opportun de commencer ce rapport de stage par des remerciements, à ceux qui m’ont beaucoup appris au cours de ce stage. Je remercie mon professeur à ISGI Mr. MOHAMED EL KAMOUNI pour ses conseils, ses explications pertinentes sans oublier son suivi de près des étapes d’élaboration de ce mémoire. Mes remerciements sont également adressés à Monsieur RACHID BENCHIKHI le directeur général de la RADEEMA, Mr. MOHAMED BELHOUIDEG chef de Département Systèmes d’Information, Mme.Fatima NAIT M’BAREK chef de Département Ressources Humaines et à Mlle. Amal Kachani Chef du Bureau des ressources humaines et même à ceux qui ont eu la gentillesse de faire de ce stage un moment très profitable. Aussi, je remercie Mr. Ali AGHMADI, mon encadrant de stage qui m’a formé et accompagné tout au long de cette expérience professionnelle avec beaucoup de patience et de pédagogie. Enfin, je remercie l’ensemble des employé(e)s de la RADEEMA pour les conseils qu’ils ont pu me prodiguer au cours de ce mois.
  • 4. RADEEMA MARRAKECH ISGI MARRAKECH 4 Chapitre I : 6 Introduction 6 Présentation de la RADEEMA 6 Historique de la RADEEMA 6 Activités et objectifs de la RADEEMA 6 les principales activités de la RADEEMA 6 les principaux objectifs de la RADEEMA 6 Cadre juridique et institutionnel de la RADEEMA 6 Organisation de la RADEEMA 7 Département Système Informatique 8 Fiche technique 8 Conclusion 8 Chapitre II: Présentation de l’étude : 9 Introduction 9 Présentation de la zone d’étude 9 A : Un système d’information évolutif pour accroître la performance 9 B : Infrastructure réseau de la RADEEMA 11 C : Infrastructure systèmes de la RADEEMA 12 D.Gestion des risques et politique sécurité RADEEMA 14 E. Infrastructure sécurité 15 F. Solution Cisco NAC pour le contrôle d’accès au réseau 15 Solution d’authentification forte RSA SecurID 15 G. Solution Cyberoam CR 25ia relative au projet Qualimétrie 16 Chapitre III : L’étude Du voix sur IP VOIP: 18 Introduction 18 Présentation de la voix sur IP 18 1.1. Définition 18 1.2. Architecture 18 1.3. Principe de fonctionnement 20 2. Protocole H.323 20 2.1 Description générale du protocole H.323 20 2.3 Avantages et inconvénients de la technologie H323 20 Protocole SIP 21 3.1 Description générale du protocole SIP 21 3.2 Principe de fonctionnement 21 3.4 Avantages et inconvénients 23
  • 5. RADEEMA MARRAKECH ISGI MARRAKECH 5 5. Points forts et limites de la voix sur IP 24 Conclusion 25 Chapitre IV l’outil Asterisk (Partie Théorique) 26 Introduction 26 Architecture du réseau VoIP déployé 26 Installation d’Asterisk 27 Détermination des pré-requis 27 Chapitre V l’outil Asterisk (Partie Pratique): 28 Conclusion 39
  • 6. RADEEMA MARRAKECH ISGI MARRAKECH 6 Chapitre I : présentation de la RADEEMA Introduction : La RADEEMA est une régie autonome de distribution d’eau potable et d’électricité et gestion d’assainissement liquide. 1 Historique de la RADEEMA : La Régie Autonome de Distribution d’Eau et d’Electricité de Marrakech a vu le jour en janvier 1971 après la disparition de la SMD : Société Marocaine de distribution. La RADEEMA est un établissement public à vocation industrielle commerciale doté de la personnalité civile et de l’autonomie financière. La régie assure la distribution d’eau et d’électricité au sein de la ville de Marrakech, à cela s’ajoute la gestion du service d’assainissement liquide depuis 1998. 2 Activités et objectifs de la RADEEMA A. les principales activités de la RADEEMA - Satisfaire les besoins des abonnées en eau, électricité et assainissement. - Assurer la distribution d’eau et d’électricité à l’intérieur de la ville. B. les principaux objectifs de la RADEEMA - Sauvegarder les ressources en eau potable. - Améliorer le système de distribution d’eau potable à la ville de Marrakech, et lutter contre son gaspillage. 3 Cadre juridique et institutionnel de la RADEEMA L’assise juridique de cet établissement publique à caractère communal, doté de la Personnalité civile et de l’autonomie financière repose principalement sur : XX. Le Dahir n° 1-59-315 du 23 juin 1960 concernant les collectivités locales XX. Le décret n° 2-64-394 du 29 septembre 1964 relatif aux régies communales dotées de la personnalité civile et de l’autonomie financière ; Le règlement intérieur en date du 31 décembre 1970. XX. Le Dahir n° 1-03-195 du 11 novembre 2003 portant promulgation de la loi n° 69-00 relative au contrôle financier de l’Etat sur les entreprises publiques et autres organismes. XX. Le Dahir n° 1-02-124 du 13 juin 2002 portant promulgation de la loi n° 62-99 formant code des juridictions financières. XX. Le règlement des marchés de la RADEEMA XX. Les Cahiers des charges d’exploitation des services de distribution d’eau et d’électricité
  • 7. RADEEMA MARRAKECH ISGI MARRAKECH 7 et de l’assainissement liquide; XX. Le statut du personnel des entreprises de production, transport et distribution d’électricité. XX. Le décret du 1èr Ministre 2-89-61 du 10 rabie II 1410 (10 Novembre 1989) fixant les règles applicable à la comptabilité des établissements publics, BO N° 4023 de 6 jomadah I 1410 (6 décembre 1989). XX. La Régie est administrée par un Conseil d’Administration et un Comité de Direction. XX. L’ensemble des services de la RADEEMA sont gérés par un Directeur Général. XX. Le Conseil d’Administration est composé des élus et des représentants des Ministères de l’Intérieur et de l’Economie et Finances. 4 Organisation de la RADEEMA : Il existe quatre directions à la RADEEMA, qui sont les suivantes: Direction ingénierie et investissements, direction clientèle, direction administrative et financière et direction Exploitation.
  • 8. RADEEMA MARRAKECH ISGI MARRAKECH 8 5.Département Système D’information : 6.FICHE TECHNIQUE : Conclusion : L’alimentation en eau potable à Marrakech est assurée par l’ONEE comme producteur et la RADEEMA comme distributeur.
  • 9. RADEEMA MARRAKECH ISGI MARRAKECH 9 Chapitre II : Présentation de l’étude Introduction : Le système d’information (SI) continue à accompagner la RADEEMA dans ses ambitions stratégiques. A cet effet, la Régie œuvre en permanence à honorer les engagements qu’elle s’est attelé en intégrant la technologie web et mettant en place toujours les applications compatibles et interfaçables avec l’existant. La Régie privilégie une architecture technique simple et renforce sa sécurité pour garantir une continuité de services. En se dotant d’un système d’information soutenant les processus métiers, le volet organisationnel du processus SI s’est vu enrichi de nouvelles procédures couvrant les domaines gestion de risque, gestion des changements et gestion des niveaux de service avec la consolidation des domaines déjà mis en place à savoir la gestion des incidents et la gestion de sauvegarde. 1. Présentation de la zone d’étude : A : Un système d’information évolutif pour accroître la performance La RADEEMA a opté pour la mise en place d’une solution mobile pour faciliter la réalisation de l’inventaire du parc informatique. La dite solution offre plusieurs fonctionnalités à savoir le chargement de la liste des matériaux informatiques depuis la base de données via web service, le déchargement de mises à jour effectuées dans la base de données, la recherche du matériel par numéro de série, nom de l’agent ou matricule ainsi que la gestion du mouvement matériel (changement de local, site ou utilisateur). Par ailleurs et dans le cadre de la mise à niveau de la plate-forme d’échange avec les partenaires. la RADEEMA a mis en œuvre des mécanismes « Web services » lesquels ont permis de mettre à niveau la procédure de paiement à travers le portail internet, les partenaires de paiement et le paiement par GAB. En 2015, d’autres chantiers d’amélioration de la performance du système d’information de la RADEEMA ont vu le jour à savoir : - La mise à niveau logicielle de la plateforme de stockage des bases de données de la RADEEMA. L’objectif étant d’étendre la plateforme de virtualisation existante de la RADEEMA afin d’avoir une infrastructure basée sur la solution Vmware pour les serveurs virtuels du réseau interne et aussi du réseau DMZ. - La mise en place d’une solution WIMAX d’interconnexion des sites distants de la RADEEMA avec le siège et implémentation des liaisons LAN to LAN comme liaisons de
  • 10. RADEEMA MARRAKECH ISGI MARRAKECH 10 backup. - La mise en place d’une solution de supervision des Datacentres principal et de secours par SMS pour superviser l’ensemble des équipements réseaux et sécurité.
  • 11. RADEEMA MARRAKECH ISGI MARRAKECH 11 B : Infrastructure réseau de la RADEEMA Le schéma ci dessous illustre l’architecture du réseau WAN de la RADEEMA se basant sur la technologie WIMAX et reliant les différents sites distants avec le siège principal : Le schéma ci dessous présente les équipements réseau actifs du réseau LAN de la RADEEMA :
  • 12. RADEEMA MARRAKECH ISGI MARRAKECH 12 Architecture de la téléphonie sur IP : C : Infrastructure systèmes de la RADEEMA Au cours de l’année 2015, l’architecture des systèmes d’information de la RADEEMA a été mise à jour notamment : La mise à niveau logicielle de la de la plateforme de virtualisation des serveurs par -L’acquisition de 8 lames -L’acquisition d’une baie de stockage DS3512 de 12 disques de 900 Go La mise en place d’une application mobile pour les releveurs La réplication logicielle de la base de données en temps réel vers le site de secours en se basant sur la solution Oracle Dataguard. L’infrastructure système centrale est hébergée au niveau du data Center principal aménagé au siège de la RADEEMA.
  • 13. RADEEMA MARRAKECH ISGI MARRAKECH 13 L’architecture des serveurs physiques Windows L’architecture des serveurs virtuels Windows Dans le cadre de la mise en place du site de secours, cette architecture est dupliquée par la mise en place d’une plate forme matérielle et logicielle équivalente. La réplication des données entre les deux plates- formes est assurée par un réseau dédié à base de la technologie « Faisceaux Hertziennes ». Le schéma suivant décrit l’architecture cible :
  • 14. RADEEMA MARRAKECH ISGI MARRAKECH 14 D.Gestion des risques et politique sécurité RADEEMA : La sécurisation du système d’information constitue un enjeu majeur et permanent pour la RADEEMA dans le but de maintenir la confiance des utilisateurs et des clients et la cohérence des systèmes existants, ce qui requiert la mobilisation d'une panoplie de mesures pour réduire les chances de pénétration de tout risque. C’est ainsi que la RADEEMA s’est dotée d’une politique de sécurité de son système d’information visant à assurer le respect de toute obligation opérationnelle et de toute législation à l’égard de l’usage et du traitement de l’information et de l’utilisation des systèmes d’information et des télécommunications. Cette démarche vient en effet répondre aux objectifs de la RADEEMA en matière de sécurité de l’information à savoir :  Identifier, réduire et contrôler les risques pouvant porter atteinte aux informations ou aux systèmes d’informations de la RADEEMA,  Assurer l’intégrité, la disponibilité, la confidentialité des actifs informationnels et des données corporatives,  Assurer la conformité aux lois et règlements applicables,  Assurer la continuité et la reprise des activités de la RADEEMA en cas de sinistre. En 2015, il a été procédé à l’actualisation de la cartographie des risques SI de la RADEEMA dans l’objectif :  d’améliorer la sécurité et la fiabilité de l’information,  d’améliorer les services rendus,  d’assurer la conformité par rapport aux lois, règlements et conventions. Il a été piloté par deux structures (comité de pilotage et comité de suivi) et a adopté comme référentiel de gestion des risques la méthode harmonisée d’analyse des risques (MEHARI). Cette cartographie, qui est appelé à être maintenue et mise à jour, constitue la base du plan d’action élaboré dont l’objectif est la maîtrise du risque informationnel sur l’activité de la Régie. Référentiel ITIL (bonnes pratiques de gestion des services informatiques) Le chantier procédures a connu en 2015 la mise en RADEEMA application de la procédure de gestion des projets SI. Cette procédure vise à s’assurer que des méthodes et procédures standards sont utilisées pour une prise en main efficace et rapide de tous les projets sur le SI dans le but de garantir l’atteinte des objectifs et le respect des délais et par conséquent, d’améliorer l’exploitation quotidienne du système d’information. Il a également été procédé à l’actualisation des contrats de niveau des services conclus avec
  • 15. RADEEMA MARRAKECH ISGI MARRAKECH 15 le service clientèle dans le cadre de la procédure de gestion des niveaux de services. Des exigences relatives notamment aux services mobiles ont été spécifiées avec des indicateurs de qualité. E. Infrastructure sécurité L’infrastructure sécurité est conçue de manière à garantir la meilleure protection contre les menaces de sécurité susceptibles d’impacter le fonctionnement des systèmes d’information de la RADEEMA et de répondre par conséquent aux besoins suivants :  Sécurisation du réseau contre les accès non autorisés (Firewall),  Restriction de l’accès internet à un usage professionnel (Filtrage URL, Filtrage de contenu),  Protection antivirale,  Contrôle d’accès au réseau local,  Détection et réponse aux intrusions et aux attaques du réseau,  Protection Antispam,  Consolidation de logs et reporting. F. Solution Cisco NAC pour le contrôle d’accès au réseau Cette solution a pour objectifs de :  Faire appliquer les politiques et les règles de sécurité sur les systèmes nécessitant l’accès au réseau,  Protéger l’infrastructure IT des périphériques qui ne sont pas conformes à la politique de sécurité et qui pourraient être potentiellement infectés,  Traiter les équipements non conformes selon un processus de remédiation bien configuré,  S’assurer et contrôler toute introduction d’un poste dans le réseau interne. Solution d’authentification forte RSA SecurID Il s’agit d’un système de token, ou authentifieur destiné à proposer une authentification forte à son utilisateur dans le cadre de l’accès à un système d’information. Il fonctionne sur le principe du mode one-time password OTP ou « mot de passe jetable » sur la base d’un secret partagé. Ce système est utilisé pour les accès sécurisés VPN IPSEC à la messagerie de la RADEEMA et aux serveurs applicatifs.
  • 16. RADEEMA MARRAKECH ISGI MARRAKECH 16 L’usage des token a aussi été généralisé pour sécuriser l’authentification des profils critiques utilisant l’application Waterp à savoir les chefs d’agences et leurs adjoints. Architecture de la solution Cisco NAC Architecture de la solution de sécurité RSA SecurID G. Solution Cyberoam CR 25ia relative au projet Qualimétrie C’est une solution Firewall UTM administrable en modeWeb de manière locale ou centralisée. Elle embarque un reporting très évolué, et fournit une gestion centralisée des logs et rapports sur les connexions VPN établis. Les sites distants jnanate, Marrakech ville et M’hamid sont interconnectés par le biais du cyberam avec le site siège dans lequel est installé le serveur qualimétrie qui permet de
  • 17. RADEEMA MARRAKECH ISGI MARRAKECH 17 traiter toutes les informations collectées à partir des analyseurs des sites distants. Ces échanges sont sécurisés et permettent d’avoir des tableaux de bords des différents sites et selon l’activité en question.
  • 18. RADEEMA MARRAKECH ISGI MARRAKECH 18 Chapitre III : L’étude Du voix sur IP VOIP Introduction La voix sur IP constitue actuellement l’évolution la plus importante du domaine des Télécommunications. Avant 1970, la transmission de la voix s’effectuait de façon analogique sur des réseaux dédiés à la téléphonie. La technologie utilisée était la technologie électromécanique (Crossbar). Dans les années 80, une première évolution majeure a été le passage à la transmission numérique (TDM). La transmission de la voix sur les réseaux informatiques à commutation de paquets IP constitue aujourd’hui une nouvelle évolution majeure comparable aux précédentes. L’objectif de ce chapitre est l’étude de cette technologie et de ses différents aspects. On parlera en détail de l’architecture de la VoIP, ses éléments et son principe de fonctionnement. On détaillera aussi des protocoles VoIP de signalisation et de transport ainsi que leurs principes de fonctionnement et de leurs principaux avantages et inconvénients. I.Présentation de la voix sur IP 1. Définition Technique qui permet de communiquer par la voix via l'Internet ou tout autre réseau acceptant le protocole TCP/IP. 2. Architecture Nous pouvons identifier sur ce schéma que le RTC et le réseau IP coexiste et qu'ils sont reliés par une passerelle permettant la conversion des appels analogiques en numérique et inversement.
  • 19. RADEEMA MARRAKECH ISGI MARRAKECH 19 Nous pouvons identifier en haut à droite un PABX connecté à un routeur. Cela est possible grâce à une carte spécifique que nous ajoutons sur le routeur. Cette carte se nomme FXS (Foreign eXchange Subscriber). Elle permet de connecter le PABX au routeur, ainsi que de fournir la tonalité, le courant de charge et le voltage de la sonnerie. Un routeur muni d'une carte FXS est alors appelé une Gateway FXS.
  • 20. RADEEMA MARRAKECH ISGI MARRAKECH 20 3. Principe de fonctionnement La voix sur IP utilise plusieurs protocoles afin de faire transiter la voix d'un équipement à un autre. Le premier étant évidemment le protocole IP sur lequel se basent internet et les réseaux locaux. On distingue aussi plusieurs protocoles de transports et de connexions comme le H.323, SIP On distingue aussi des normes de compressions de la voix appelées 'codecs'. Tous ces termes techniques seront détaillés dans la partie suivante de ce chapitre afin de nous concentrer ici sur le fonctionnement de la VoIP et l'utilisation de ces protocoles et codecs. II.Protocole H.323 1 Description générale du protocole H.323 H323 est un ensemble de normes UIT-T qui définissent les protocoles permettant d’établir une communication audio ou vidéo sur un réseau informatique. La norme H.323 propose des bases pour le transport de la voix, de la vidéo et des données sur des réseaux IP. Il fonctionne en mode non connecté et sans garantie de qualité de service. 2. Avantages et inconvénients de la technologie H323 La technologie H.323 possède des avantages et des inconvénients. les avantages Les inconvénients Installation & configuration bien plus faciles que celles d’un réseau propriétaire La complexité de mise en œuvre et les problèmes d'architecture en ce qui concerne la convergence des services de téléphonie et d'Internet, ainsi qu'un manque de modularité et de souplesse.
  • 21. RADEEMA MARRAKECH ISGI MARRAKECH 21 Gestion facile via l’interface web de configuration Comprend de nombreuses options susceptibles d'être implémentées de façon différentes par les constructeurs et donc de poser des problèmes d'interopérabilité. Réduction du coûts des appels Aucun branchement téléphonique séparé nécessaire – il utilise le réseau informatique III.Protocole SIP A. Description générale du protocole SIP Le protocole SIP (Session Initiation Protocol) est un protocole normalisé et standardisé par l'IETF (décrit par le RFC 3261 qui rend obsolète le RFC 2543, et complété par le RFC 3265) qui a été conçu pour établir, modifier et terminer des sessions multimédia. Il se charge de l'authentification et de la localisation des multiples participants. Protocole SIP (simplifié) B.Principe de fonctionnement Puisque on choisira le protocole SIP pour effectuer notre travail, on s’approfondira à expliquer les différents aspects, caractéristiques qui font du protocole SIP un bon choix pour l’établissement de la session, les principales caractéristiques du protocole SIP sont : a. Fixation d’un compte SIP Il est important de s’assurer que la personne appelée soit toujours joignable. Pour cela, un
  • 22. RADEEMA MARRAKECH ISGI MARRAKECH 22 compte SIP sera associé à un nom unique. Par exemple, si un utilisateur d’un service de voix sur IP dispose d’un compte SIP et que chaque fois qu’il redémarre son ordinateur, son adresse IP change, il doit cependant toujours être joignable. Son compte SIP doit donc être associé à un serveur SIP (proxy SIP) dont l’adresse IP est fixe. Ce serveur lui allouera un compte et il permettra d’effectuer ou de recevoir des appels quelques soit son emplacement. Ce compte sera identifiable via son nom (ou pseudo). b.Changement des caractéristiques durant une session Un utilisateur doit pouvoir modifier les caractéristiques d’un appel en cours. Par exemple, un appel initialement configuré en (voix uniquement) peut être modifié en (voix + vidéo). c.Différents modes de communication Avec SIP, les utilisateurs qui ouvrent une session peuvent communiquer en mode point à point, en mode diffusif ou dans un mode combinant ceux-ci. A/ Mode Point à point : on parle dans ce cas là d’«unicast » qui correspond à la communication entre deux machines. B/ Mode diffusif : on parle dans ce cas là de « multicast » (plusieurs utilisateurs via une unité de contrôle MCU – Multipoint Control Unit). C/ Combinatoire : combine les deux modes précédents. Plusieurs utilisateur interconnectés en multicast via un réseau à maillage complet de connexion. d.Gestion des participants Durant une session d’appel, de nouveaux participants peuvent joindre les participants d’une session déjà ouverte en participant directement, en étant transférés ou en étant mis en attente (cette particularité rejoint les fonctionnalités d’un PABX par exemple, où l’appelant peut être transféré vers un numéro donné ou être mis en attente). e.Négociation des médias supportés Cela permet à un groupe durant un appel de négocier sur les types de médias supportés. Par exemple, la vidéo peut être ou ne pas être supportée lors d’une session. f.Adressage Les utilisateurs disposant d’un numéro (compte) SIP disposent d’une adresse ressemblant à une adresse mail (sip:numéro@serveursip.com). Le numéro SIP est unique pour chaque utilisateur.
  • 23. RADEEMA MARRAKECH ISGI MARRAKECH 23 Comparaison SIP/H323: C. Avantages et inconvénients Ouvert, standard, simple et flexible sont les principales atouts du protocole SIP, voilà en détails ces différents avantages : Ouvert : les protocoles et documents officiels sont détaillés et accessibles à tous en téléchargement. Standard : l'IETF a normalisé le protocole et son évolution continue par la création ou l'évolution d'autres protocoles qui fonctionnent avec SIP. Simple : SIP est simple et très similaire à http Flexible : SIP est également utilisé pour tout type de sessions multimédia (voix, vidéo, mais aussi musique, réalité virtuelle, etc.). Téléphonie sur réseaux publics : il existe de nombreuses passerelles (services payants) vers le réseau public de téléphonie (RTC, GSM, etc.) permettant d'émettre ou de recevoir des appels vocaux. Points communs avec H323 : l'utilisation du protocole RTP et quelques codecs son et vidéo sont en commun. Par contre une mauvaise implémentation ou une implémentation incomplète du protocole SIP dans les User Agents peut perturber le fonctionnement ou générer du
  • 24. RADEEMA MARRAKECH ISGI MARRAKECH 24 trafic superflu sur le réseau. Un autre inconvénient est le faible nombre d'utilisateurs : SIP est encore peu connu et utilisé par le grand public, n'ayant pas atteint une masse critique, il ne bénéficie pas de l'effet réseau. 5. Points forts et limites de la voix sur IP Différentes sont les raisons qui peuvent pousser les entreprises à s’orienter vers la VoIP comme solution pour la téléphonie. Les avantages les plus marqués sont : Réduction des coûts : En effet le trafic véhiculé à travers le réseau RTC est plus couteux que sur un réseau IP. Réductions importantes pour des communications internationales en utilisant le VoIP, ces réductions deviennent encore plus intéressantes dans la mutualisation voix/données du réseau IP intersites (WAN). Dans ce dernier cas, le gain est directement proportionnel au nombre de sites distants. Standards ouverts : La VoIP n’est plus uniquement H323, mais un usage multiprotocoles selon les besoins de services nécessaires. Par exemple, H323 fonctionne en mode égale à égale alors que MGCP fonctionne en mode centralisé. Ces différences de conception offrent immédiatement une différence dans l'exploitation des terminaisons considérées. Un réseau voix, vidéo et données (à la fois) : Grace à l’intégration de la voix comme une application supplémentaire dans un réseau IP, ce dernier va simplifier la gestion des trois applications (voix, réseau et vidéo) par un seul transport IP. Une simplification de gestion, mais également une mutualisation des efforts financiers vers un seul outil. Un service PABX distribué ou centralisé : Les PABX en réseau bénéficient de services centralisés tel que la messagerie vocale et la taxation. Cette même centralisation continue à être assurée sur un réseau VoIP sans limitation du nombre de canaux. Il convient pour en assurer une bonne utilisation de dimensionner convenablement le lien réseau. L'utilisation de la VoIP met en commun un média qui peut à la fois offrir à un moment précis une bande passante maximum à la donnée, et dans une autre période une bande passante maximum à la voix, garantissant toujours la priorité à celle-ci. Les points faibles de la voix sur IP sont : Fiabilité et qualité sonore : un des problèmes les plus importants de la téléphonie sur IP est la qualité de la retransmission qui n’est pas encore optimale. En effet, des
  • 25. RADEEMA MARRAKECH ISGI MARRAKECH 25 désagréments tels la qualité de la reproduction de la voix du correspondant ainsi que le délai entre le moment où l’un des interlocuteurs parle et le moment où l’autre entend peuvent être extrêmement problématiques. De plus, il se peut que des morceaux de la conversation manquent (des paquets perdus pendant le transfert) sans être en mesure de savoir si des paquets ont été perdus et à quel moment. Dépendance de l’infrastructure technologique et support administratif exigeant : les centres de relations IP peuvent être particulièrement vulnérables en cas d’improductivité de l’infrastructure. Par exemple, si la base de données n’est pas disponible, les centres ne peuvent tout simplement pas recevoir d’appels. La convergence de la voix et des données dans un seul système signifie que la stabilité du système devient plus importante que jamais et l’organisation doit être préparée à travailler avec efficience ou à encourir les conséquences. Vol : les attaquants qui parviennent à accéder à un serveur VoIP peuvent également accéder aux messages vocaux stockés et au même au service téléphonique pour écouter des conversations ou effectuer des appels gratuits aux noms d’autres comptes. Attaque de virus : si un serveur VoIP est infecté par un virus, les utilisateurs risquent de ne plus pouvoir accéder au réseau téléphonique. Le virus peut également infecter d’autres ordinateurs connectés au système. Conclusion : La voix sur IP est clairement la voie dominante de l’avenir, il existe beaucoup d’applicatifs VoIP offrant des prestations correctes mais ces derniers vont énormément évoluer dans les années à venir en raison de la montée en puissance des débits de plus en plus importantd proposé sur les réseaux locaux et sur l’internet.
  • 26. RADEEMA MARRAKECH ISGI MARRAKECH 26 Chapitre IV : l’outil Asterisk (Partie Théorique) Introduction Asterisk est un autocommutateur téléphonique privée (PABX) open source pour les systèmes d’exploitation UNIX, il est publié sous licence GPL. Asterisk comprend un nombre très élevé de fonctions, tel que les appels téléphoniques, la messagerie vocale, les fils d’attentes, les conférences, etc. Il implémente plusieurs protocoles H.320, H.323, SIP et IAX. Durant ce chapitre, on montrera les étapes d’installation et de configuration d’Asterisk sous le système d’exploitation Linux, ainsi que l’installation et la configuration de X-Lite qui est un téléphone VoIP softphone, freeware. 1. Architecture du réseau VoIP déployé La figure 10 montre l’architecture adoptée au cours de la configuration de la solution de VoIP à base d’Asterisk
  • 27. RADEEMA MARRAKECH ISGI MARRAKECH 27 - Les deux clients SIP : Sont des machines sur lesquelles installé le système d’exploitation linux et un client X-Lite. - Poste attaquant : Dans le quel on a installé Windows XP pour réaliser les attaques. - Machine serveur : Sur laquelle installé un système d’exploitation Linux Centos , et le serveur de VoIP, Asterisk. - Firewall : Un firewall software est installé dans la machine serveur pour limiter l’accès. 2. Installation d’Asterisk Avant d’installer Asterisk, il faut préparer le système sous lequel on installera notre serveur. Pour cela, il faut installer tout d’abord les pré-requis nécessaires. 2.1 Détermination des pré-requis Les pré-requis nécessaires pour que l’installation du serveur Asterisk s’accomplit avec succès, sont classés dans un tableau ci-dessous : Le meilleur chemin pour obtenir le code source d’Asterisk et ces paquetages est de les télécharger à partir du site web www.asterisk.org. On peut aussi les télécharger directement du serveur de Digium.
  • 28. RADEEMA MARRAKECH ISGI MARRAKECH 28 Chapitre V: l’outil Asterisk (Partie Pratique) I. Configuration d’Asterisk : 1. INSTALLATION : SOUS UBUNTU  Mise à jour de la liste des paquets disponibles : #sudo apt-get update  Installation du serveur Asterisk et de toutes ces dépendances : #sudo apt-get install asterisk
  • 29. RADEEMA MARRAKECH ISGI MARRAKECH 29  Autorisation de démarrage du service à l’aide d’un éditeur de texte : #sudo nano /etc/default/asterisk Modification du champ RUNASTERISK=YES  Redémarrage du service Asterisk : #sudo /etc/init.d/asterisk restart
  • 30. RADEEMA MARRAKECH ISGI MARRAKECH 30 II. Fichiers de configuration d’Asterisk : 2.SIP.CONF :  Ce fichier est utilisé pour configurer les logins et mots de passe de tous les périphériques. Ces derniers peuvent être des (Téléphones, passerelles analogiques ou d’autres serveurs).
  • 31. RADEEMA MARRAKECH ISGI MARRAKECH 31 2.EXTENSIONS.CONF :  Ce fichier est utilisé pour router les appels vers un utilisateur ou sa messagerie. Par exemple, les appels provenant de comptes sip dont le contexte est « Local » seront traités dans l’extensions.conf. 3.VOICEMAIL.CONF :  Ce fichier permet de configurer la messagerie vocale d’Asterisk.
  • 32. RADEEMA MARRAKECH ISGI MARRAKECH 32 III. Démarrage service Asterisk : 1.OUVERTURE DE SERVICE ASTERISK : #Sudo asterisk –r :  Une fois La Cli ouverte nous pouvons afficher l’état des téléphones avec la commande : #CLi> sip show peers
  • 33. RADEEMA MARRAKECH ISGI MARRAKECH 33  Voir la colonne Host (Unspecified) cela marque qu’aucun téléphone n’est connectés. 2.CONFIGURATION DU SOFTPHONE X-LITE :  Est un soft phone comme il en existe beaucoup. Il a la particularité d’être gratuit et de gérer les appels et les appels vidéo aussi. Sa configuration est simple et son installation l’est aussi comme suit :
  • 34. RADEEMA MARRAKECH ISGI MARRAKECH 34  On appui sur ok et voilà notre logiciel est prêt.  On revient à notre serveur et on remarque un changement d’états de notre téléphones :  Les deux téléphones sont connectés.  On passe pour le premier appel : De Mahdi vers Mohamed :
  • 35. RADEEMA MARRAKECH ISGI MARRAKECH 35
  • 36. RADEEMA MARRAKECH ISGI MARRAKECH 36  On passe pour le deuxième appel : De Mohamed vers Mahdi
  • 37. RADEEMA MARRAKECH ISGI MARRAKECH 37
  • 38. RADEEMA MARRAKECH ISGI MARRAKECH 38
  • 39. RADEEMA MARRAKECH ISGI MARRAKECH 39 Conclusion Voilà toute chose à un début et une Fin, Notre période de stage s’est terminée. Ce stage au sein de la RADEEMA a été très enrichissant pour nous car il nous a permis d’élargir nos expériences à cause de la participation à toutes les interventions soit en siège ou autres agences. Les nombreuses personnes qu’on a rencontrées nous ont permis de confirmer la vision de travail en équipe et avoir une vision plus claire sur l’avenir professionnel. On a pu mettre en pratique nos connaissances en gestion et aussi mettre nos performances on preuve face au besoin de la régie. Et chacun de ces tâches, utiles au service et au bon déroulement de l’activité de la régie . Cette expérience en régie nous a offert une bonne préparation à notre insertion professionnelle car elle fut pour nous une expérience complète qui conforte notre désir d’exercer notre futur métier Technicien Spécialisée dans le domaine Réseau Informatique. Enfin, On tient à exprimer notre satisfaction d’avoir pu travaillé dans de bonnes conditions matérielles et un environnement agréable.