Ingénierie des Systèmes Electriques
Permanent URI for this communityhttps://dspace.univ-boumerdes.dz/handle/123456789/4221
Browse
11 results
Search Results
Item Implémentation de la solution CISCO SD-WAN(Université M'Hamed Bougara Boumerdés: Faculté de Technologie, 2024) Hadjimi, Lydia; Djebri, Ichrak; Belhabchia, Malik(Promoteur)Le mémoire explore le rôle crucial des réseaux informatiques dans un monde de plus en plus connecté, en se concentrant sur l'implémentation du SD-WAN comme solution innovante pour relever les défis de performance et de sécurité des réseaux classiques. Il présente l'exemple de l'entreprise algérienne Djezzy, qui va adopter le SD-WAN pour améliorer la gestion et la sécurité de ses données. Le document analyse les défis techniques et économiques de cette transition, ainsi que les bénéfices obtenus en termes de réduction des coûts et d'optimisation de la performance réseauItem Conception et déploiement d'une architecture réseau à base de pfsense(Université M'hamed Bougara Boumerdes: Faculté de Technologie, 2024) Mouhammou, Aya; Boudissa, Rofaida; Mechid, Samira(Promoteur)Le Renforcement de la sécurité informatique est devenu une nécessité primordiale vu l'apparition des diverses formes d'attaques informatiques de nos jours, ce sont les réseaux d'entreprises, d'institutions, de gouvernements qui ont le plus besoin de cette sécurisation car elles sont fréquemment les cibles des attaques d'intrusion. Les firewalls constituent la première ligne de défense du système d'information contre les menaces, et la première ligne de défense du système d'information contre les cybermenaces. Ils filtrent le trafic entrant et sortant, bloquant les accès non autorisés et protégeant les ressources numériques. L'objectif de ce travail est la mise en place d'un firewall open source, pfsense comme solution, pour protéger le réseau LAN des intrusions extérieure et empêché la fuite de certaines informations en externeItem Implémentation d’une Stratégie de Sécurité dans un Réseau de Campus(Université M'hamed Bougara Boumerdès : Faculté de Technologie, 2024) Khenaka, Rim; Cherifi, Chahrazed; Mechid, Samira(Promoteur)Les systèmes d’information sont désormais des éléments critiques et indispensables au bon fonctionnement des entreprises, assurant des services tels que le stockage, la gestion et le transport des données. Cela souligne l'impératif de sécuriser ces systèmes. Ce projet se concentre sur la sécurisation du réseau LAN d'un campus, en particulier au niveau de l'accès au réseau. Nous examinerons les diverses attaques potentielles au niveau deux (2) du modèle OSI, mettant en œuvre une stratégie de sécurité basée sur les bonnes pratiques et les dernières recherches pour repousser ces attaques préjudiciables au bon fonctionnement du réseau.Item Simulation de Firewall ASA en vue de réaliser un réseau informatique sécurisé(Université M'Hamed Bougara Boumerdès: Faculté de Technologie, 2024) Ouarab, Yanis; Dafeur, Abdelhakim(Promoteur)Dans cette étude, nous avons proposé une architecture sécurisée basée sur le pare-feu pour segmenter l'architecture existante en trois zones distinctes : la zone interne, la zone externe, et la zone démilitarisée (DMZ). La zone interne est dédiée aux ressources sensibles et aux utilisateurs internes, la zone externe est destinée aux utilisateurs et services externes, et la DMZ sert d'interface tampon où sont placés les services accessibles publiquement, comme les serveurs web. En outre, nous avons segmenté le réseau interne en plusieurs réseaux virtuels (VLANs) afin d'améliorer la gestion et la sécurité. Cette segmentation permet de limiter la portée des éventuels incidents de sécurité et de gérer plus finement les politiques d'accès entre les différents segments du réseau. Parallèlement, nous avons configuré le serveur DHCP pour attribuer automatiquement les paramètres réseau, tels que les adresses IP, les passerelles et les serveurs DNS, aux équipements finaux, ce qui simplifie grandement l'administration réseau et réduit les risques d'erreurs de configuration.Nous avons approfondi notre compréhension de la sécurité des réseaux informatiques, en mettant un accent particulier sur les pare-feu. Cette étude nous a permis d'acquérir des connaissances théoriques et pratiques sur les différents types de pare-feu, leurs mécanismes de fonctionnement, et les meilleures pratiques pour leur configuration. Nous avons exploré comment les pare-feu peuvent filtrer le trafic réseau, bloquer les accès non autorisés, et protéger contre diverses menaces. De plus, nous avons examiné des scénarios réels d'attaques réseau et comment les pare-feu peuvent être utilisés pour les contrer, enrichissant ainsi notre compréhension des enjeux de la cybersécurité.Par ailleurs, pour renforcer encore davantage la sécurité de notre réseau, il est recommandé d'utiliser des pare-feu à différents niveaux du réseau. Par exemple, en utilisant des pare-feu au niveau des routeurs, nous pouvons contrôler et filtrer le trafic entre les différents segments du réseau, assurant ainsi une protection plus granulaire. De plus, l'intégration de pare-feu au niveau des serveurs individuels et des postes de travail permet de renforcer la sécurité locale et de prévenir la propagation des menaces en cas de compromission d'un segment spécifique. Cette approche multicouche de la sécurité, où chaque niveau du réseau est protégé par un pare- feu adapté à son rôle et à ses risques spécifiques, offre une défense en profondeur et améliore significativement la résilience globale du réseau face aux cyberattaquesItem Etude et intégration du protocole MPLS dans le réseau core network au niveau de l’opérateur Djezzy(Université M'hamed Bougara Boumerdès: Faculté de technologie, 2023) Nasri, Rafika; Belkacem, Samia(Promoteur)L'Objectif de ce projet est d'implémente un réseau IP/MPLS avec GNS3 dans le réseau DJEZZY.ce mémoire est divisé en trois chapitres comme suit : Dans le premier chapitre, des généralités sur les réseaux informatiques et de ses différents composants, classés et traités par IP, modèle OSI et TCP/IP sont présentés. Le deuxième chapitre est consacré à la présentation des réseaux MPLS, de leur architecture fonctionnelle et de leurs applications, s'intitule LDP label expansion Protocol et BGP Border Gateway Protocol, pour présenter les routeurs virtuels (VRF) et les réseaux privés virtuels (VPN). Le chapitre troisième contient les résultats de la production de modèles standard à l'aide du dispositif GNS3, ainsi que des tests de validation de configuration globale. ce mémoire s'est terminé par une conclusion générale, avec perspectivesItem Mise en place d’une solution de monitoring réseau(Université M'hamed Bougara Boumerdès : Faculté de Technologie, 2023) Achouri, Ilham; Hassani, Thanina; Mahdi, Ismahan (Promoteur)Ce travail consiste à la mise en place d'une solution de monitoring réseaux. Pour bien comprendre le travail et bien cerner les problèmes techniques, nous avons réalisé un stage au niveau de la SARL SOEICLEF. Ceci nous a permis d'établir la problématique qui consiste en 2 la détection de pannes et éviter la perte du temps et proposer une solution de supervision réseau à base de l'outil centreon. Pour bien présente ce travail, ce mémoire sera structuré sur quatre parties, comme suit 1. Le premier chapitre titré " Généralités sur les réseaux informatiques ", qui sera consacré à la présentation de l'organisme d'accueil " SARL SOFICLEF ", ainsi que des généralités sur les réseaux informatiques. 2. Le deuxième chapitre intitulé " Monitoring réseau ". Ce chapitre comporte les principales définitions de la supervision ainsi qu'une étude détaillée du protocole SNMP et une étude comparative des déférent outils de supervision.Le troisième chapitre intitulé " Présentation de l'environnement de simulation ", Dans ce chapitre, nous présentons la solution choisie Centreon et sa mise en place pour la supervision de notre réseau, ainsi que son interface web.Le quatrième chapitre qui est le dernier titré " Mise en place d'une solution de supervision réseau ", nous expliquerons en détail la configuration de SNMP dans divers hôtes, l'ajoute des hôtes et des services sur Centreon puis la configuration des alertes et des notifications, ainsi que la discussion des résultats obtenues.Item Implémentation de la ToIP sur une architecture MPLS/VPN(Université M'hamed Bougara Boumerdès : Faculté de Technologie, 2023) Boutiche, Imene; Zaidi, Lilia Amira; Mechid, Samira (Promoteur)L'Objectif de ce travail est d'optimiser les communications et de faciliter la gestion des appels téléphoniques au sein d'une entreprise en offrant une haute qualité de service tout en garantissant la sécurité des données. En effet, l'utilisation d'un réseau MPLS VPN permet de garantir une bande passante suffisante pour les communications vocales et de prioriser le trafic en temps réel. De plus, l'architecture MPLS VPN offre une sécurité accrue grâce à la segmentation du réseau et à l'utilisation de tunnels VPN pour protéger les données circulant sur le réseau. L'utilisation d'une architecture MPLS VPN pour la mise en place du ToIP offre une solution sécurisée, fiable et évolutive pour répondre aux besoins des entreprises en termes de communications vocales sur IP.Item Développement d’un outil d’automatisation des configurations des équipements réseaux Cisco(Université M'hamed Bougara Boumerdès : Faculté de Technologie, 2023) Belhocine, Amira; Chetta, Lamia; Mahdi, Ismahane (Promoteur)Ce travail avait pour objectif de renforcer la sécurité de notre réseau en développant un outil de détection des vulnérabilités. Pour atteindre cet objectif, nous avons combiné deux éléments essentiels : le CIS Control (Center for Internet Security Control) et le SDN (Software-Defined Networking). Le CIS Control fournit des directives et des mesures de sécurité pour protéger les infrastructures réseau contre les menaces et les vulnérabilités. En intégrant les recommandations du CIS Control dans notre outil, nous nous assurons de suivre les meilleures pratiques de sécurité et de maintenir un niveau élevé de protection pour notre réseau.Item Migration d’un r'eseau IP/MPLS vers segment routing(Université M'hamed Bougara Boumerdes : Faculté de Technologie, 2023) Fares, Assala; Rial, Sabrina Nour Mounia; Kichou, Aziz (Promoteur)Ce mémoire se porte sur la migration d'un réseau IP/MPLS vers le Segment Routing. Dans un contexte ou les réseaux connaissent une croissance exponentielle du trafic et des demandes de performance, il est crucial pour les opérateurs de trouver des solutions évolutives et efficaces. Le réseau IP/MPLS a été largement adopté en raison de sa capacité à répondre aux exigences de qualité de service et de prise en charge de différentes applications. Cependant, il présente des limites en termes de complexité, d'évolutivité et de gestion des protocoles de signalisation lourds. Le Segment Routing se présente comme une alternative prometteuse en simplifiant l'acheminement du trafic et en offrant une plus grande flexibilité. Cette migration vers le Segment Routing permet aux opérateurs de mieux gérer les contraintes de trafic, d'optimiser les ressources du réseau et d'offrir des services performants `a leurs clients. Ce mémoire explore les avantages, les défis et les meilleures pratiques li és `a cette transition, mettant en évidence les perspectives offertes par le Segment Routing pour l'avenir des réseauxItem Sécurisation automatique par VSAT d’un réseaux WAN d’une enterprise X(Université M'hamed Bougara Boumerdes : Faculté de techologie, 2023) Benammar, Lynda; Sadessaoud, Faiza; Messaoudi, Noureddine (promoteur)L'Objectif principal de ce mémoire est d'étudier et de trouver une solution appropriée pour éviter les coupures et les perte des données dans les communications filaires et pour les maintenir toujours disponibles avec la création d'un autre chemin dans les communications par satellites,en utilisant la technologie VSAT qui dépend sur le protocole de basculement VRRP qui basculée entre ces deux réseaux.