Contexte
L’objectif est d’effectuer un audit des infrastructures réseaux. Cet audit de réseau consistera à recenser l’ensemble des composantes physiques et logiques des architectures réseau & sécurité LAN, WLAN, WAN, INTERNET et Firewall.
MISSIONS :
Tous les thèmes décrits ci-dessous feront l’objet de livrables (dossier de spécifications techniques) aux formats (Excel, word et Visio) :
DESCRIPTION DU CONTENU DES LIVRABLES (DST/DAT) A FOURNIR
– Recensement des matériels actifs :
• Liste des switchs L2/L3 (marque HP,Cisco…) au format excel (modèle, version OS, IP de MGT, N° de série , n° d’identification des matériels, usage)
• Liste des borne wifi (Aruba) au format excel (modèle, version OS, IP de MGT, N° de série, n° d’identification des matériels, usage… )
• Liste des firewalls au format excel (modèle, version OS, IP de MGT, N° de série , n° d’identification des matériels, usage…)
• Liste des liaisons (Internet, Local ethernet, mpls) au format excel
• Type de liaison, opérateur, équipement d’extrémité de la liaison
– Urbanisation :
• Représentation synthétique incluant la localisation des équipements actifs (salle technique, baie, position baie, alimentation)
– Câblage :
• Recensement du type de raccordement entre les actifs (fibre/cuivre, catégorie, connectique, chemin de câblage utilisés)
• Recensement du Type de raccordement des hosts (catégorie Cu..)
– Partie physique :
• Relevé de la configuration de tous les port switchs du parc de commutateurs (« eq » à un show interface status) : Switchs /Port switch/ Vlan / usage (access|uplink) / vitesse
– Partie Logique :
• Adressage IP : Tableau répertoriant les vlans , leur usage /fonctions et l’adressage IP associé
• Routage : identification des différents domaines de routage et bref descriptif technique de ce qui est implémenté (partie sd-wan des PaloAlto hors périmètre)
• Relevé des configurations de routage (hors sdwan) sur les équipements L3 (switchs L3 et firewalls)
– Schémas :
• Fourniture d’un schéma physique
• Fourniture d’un schéma logique
– Mécanismes associés à la sécurité de l’infrastructure (LAN et WLAN) :
• Relevé des modèles de configuration de l’Authentification 802.1X
-Autres : Relevé des contrôles des dispositifs de traçabilité et d’observabilité :
• Serveur syslog : niveau d’information journalisé
• Monitoring : outils utilisés
DESCRIPTION DU PERIMETRE TECHNIQUES PAR SITE
• LAN : de 4 à 10 châssis HP (2 à 4 cartes de 48 ports) sur la station et 1 switch de 24/48 ports sur le site distant, 1 switch DELL S60 pour la partie montage (Avid)
• Firewalls : 1 cluster PA8xx ou PA32xxx sur la station, 1 PA 440 par site excentré (2 sites excentré au maximum)
• Accès Internet : de 4 à 6 liaisons sur les stations, 1 liaison L2 ou internet pour l’interconnexion SDWAN
• 4 à 10 bornes wifi
Expériences / Compétences attendues : niveau d’expérience Senior
• Maîtrise des firewalls Palo Alto et Panorama.
• Bonne connaissance des environnements LAN (Cisco,HP, DELL)
• Bonne connaissance des protocoles de routage vrf, ospf, bgp
• Bonne connaissance des environnements Wifi HP/Aruba
• Expérience des technologies d’automatisation (ansible et teraform) et scripting (bash,python…)
• Maitrise des outils office Excel, Visio, Word
• Expérience dans les réseaux informatiques de l’audiovisuel
• Qualité rédactionnelle
Bénin Digital est une Entreprise de Services du Numérique (ESN) spécialisée dans la digitalisation des processus métiers et accompagne les clients issus des secteurs de l’industrie, de la Banque & assurance, de l’industrie, de la Grande distribution & e-commerce, et des Médias & communication. Nous interagissons avec nos clients et consultants autour de compétences « tech » pour l’essentiel et les accompagnons aussi avec des talents Data, Produit, Design et Marketing Digital. Benin Digital accompagne ses clients dans la chaine de valeur de leurs activités en leur mettant à disposition son expertises à travers des consultants hautement qualifiées pour des projets et des missions diversifiées en Afrique et en Europe