JTC 2024 - Réglementation européenne BEA et Transport.pdf
Rapport sur juniper
1. République du Sénégal
Un peuple - un but - une foi
Master 2 SRT
Année 2017 - 2018
JUNIPER
Présenté par : M. Mathos GOUMOU
M. Yaya N’tyeni SANOGO
Mlle. N’Deye Aïcha SOW
Professeur : M. Massamba LO
Juillet 2018
3. L’interconnexion de différents réseaux d’une entreprise devient de
plus en plus fréquente. Ce qui rend vulnérable le réseau s’il n’est pas
protégé. Pour aider l’administrateur à interconnecter les différents
sites de manière sécurisée et contrôler l'accès au réseau, il faut des
équipements capables d'assister l'administrateur et de s'adapter à
ses besoins. Il s’agit des routeurs, pare-feu, IDS.
Le routeur nous permet d’interconnecter plusieurs réseaux. Le pare-
feu est un équipement réseau capable de filtrer et contrôler le
trafique sur le réseau. Il est encore appelé paquet filter ou firewall en
anglais. L’IDS permet de détecter les intrusions.
Les équipements Juniper nous proposent tous ces différents services.
INTRODUCTION
3
4. A. INFORMATIONS
4
Juniper Networks est une société américaine fondée le 06 février
1996 par Pradeep Sindhu, Dennis Ferguson et Bjorn Liencres. Elle
est spécialisée en équipements de télécommunication. Elle produit des
solutions de réseau et de sécurité. En partenariat avec Ericsson et
Siemens AG, elle fournit des solutions réseau sur IP/MPLS.
Les produits de Juniper sont composés de plusieurs games :
• Routeurs T, M, E et J et du système SDX (Service Deployment
System);
• Firewall (gamme NetScreen - SSG - SRX - ISG);
• VPN SSL (gamme SA - Secure Acces, MAG);
• Contrôle d'accès au réseau : gamme UAC (Unified Access Control),
MAG;
• Détection et prévention d'intrusion (sondes IDP)
5. A. INFORMATIONS
5
Tous ces équipements utilisent ScreenOS comme système
d’exploitation. Cependant, Juniper dispose également de l’OS
junos pour outil de virtualisation. Outil que nous verrons plus
tard dans la réalisation de ce projet.
9. C. APPLICATIONS
1. Installation de Junos :
9
Nous allons importer sur VMware Workstation, une machine Junos précédemment
téléchargée et la démarrer.
11. C. APPLICATIONS
2. Configuration de Junos :
Cette commande nous permet d’apercevoir la configuration des interfaces
de junos. Vous constaterez que la première interface est configurée par
défaut avec l’adresse 192.168.1.1/24 qui sera utilisée pour configurer
graphiquement junos.
11
12. C. APPLICATIONS
2. Configuration de Junos :
Intégrer une machine dans
le réseau 192.168.1.0/24.
Ouvrir le navigateur et
saisir l’adresse 192.168.1.1
comme URL afin d’accéder
à l’interface de
configuration graphique.
Sélectionner Guided Setup
et cliquer sur Next.
12
17. C. APPLICATIONS
2. Configuration de Junos :
Vous avez aussi la
possibilité de configurer
le PPPoE soit au niveau de
l’équipement ou du
DSL/Câble Modem.
17
24. C. APPLICATIONS
2. Configuration de Junos :
Définir la politique de sécurité entre les zones Internet et DMZ de manière à autoriser les
trafics souhaités dans les deux sens.
24
27. C. APPLICATIONS
2. Configuration de Junos :
Définir la politique de sécurité pour manager les zones Interne et DMZ. Configurer aussi un
accès distant si vous le souhaiter. Pour ma part j’y reviendrai plus tard.
27
32. C. APPLICATIONS
2. Configuration de Junos :
Intégrer à nouveau une machine dans la zone interne et utiliser l’adresse de l’interface de la
même zone (ici 192.168.10.1) comme URL afin d’accéder à l’interface de management de
Juniper. Se logger avec le compte précédemment créé comme indiqué ci-dessous.
32
33. C. APPLICATIONS
2. Configuration de Junos :
Vous avez donc la possibilité d’administrer à votre guise les politiques de sécurité, VPN, NAT,
etc.
33
34. C. APPLICATIONS
2. Configuration de Junos : TEST
Pour effectuer un test entre les zones interne et internet, il nous faut intégrer une machine
dans chacune de ces zones comme suit.
34
35. C. APPLICATIONS
2. Configuration de Junos : TEST
A travers ces ping, nous voyons le trafic de l’interne vers l’internet est autorisé. Tandis que
celui de l’internet vers l’interne est interdit comme configuré précédemment.
35
36. CONCLUSION
Les équipements Juniper sont conçus pour simplifier la gestion des
activités de l’entreprise et développer les bonnes pratiques autour de la
technologie. Devenu un concurrent de taille pour Cisco, Juniper est en
effet très présent dans le domaine de la sécurité informatique avec ses
pare-feu applicatifs, ses VPN IPSec, VPN SSL et des outils de détection
des intrusions.
36