Suite à sa forte croissance, l'entreprise Belletable a ouvert un nouveau site à Chessy, en plus de son siège social à Paris.
Interconnecter le système d'information de Belletable, réparti sur deux sites distincts.
Contrainte : mettre en place une solution compatible avec le matériel existant de l'entreprise, pour des raisons budgétaires.
Suite à sa forte croissance, l'entreprise Belletable a décidé d'implanter un nouveau site à Chessy, en complément de son siège social à Paris. Cette expansion visait à répondre à l'augmentation de son activité et à se rapprocher de certains clients et partenaires. L'ouverture de ce second site a naturellement créé le besoin d'interconnecter les deux sites, afin d'assurer la continuité et la fluidité de l'information au sein de l'entreprise, de faciliter la collaboration entre équipes et de maintenir l'efficacité globale de l'organisation.
La société Belletable dispose de deux sites géographiquement distincts, chacun équipé d'un routeur TP-Link :
Ces deux équipements supportent nativement plusieurs solutions de VPN telles que IPsec, OpenVPN, WireGuard et autres.
Pour des raisons budgétaires, Belletable a fait le choix de s'appuyer exclusivement sur les solutions intégrées aux routeurs existants, sans investissement matériel ou logiciel supplémentaire. Parmi les solutions disponibles, une technologie s'est rapidement imposée comme la plus adaptée au besoin d'interconnexion entre les deux sites : le VPN IPsec site-à-site.
Dans le cadre de l'interconnexion des sites de Paris et Chessy, le VPN IPsec permet de mettre en place un tunnel sécurisé permanent entre les deux réseaux. Il assure la confidentialité des données, leur intégrité ainsi que l'authentification des équipements, garantissant ainsi la protection des échanges lors de leur transit sur Internet.
Solution robuste, éprouvée et largement utilisée en environnement professionnel, IPsec est nativement pris en charge par de nombreux équipements réseau, notamment les routeurs et pare-feu. Ce point répond parfaitement aux contraintes économiques de Belletable, tout en offrant un haut niveau de sécurité.
Le VPN IPsec offre également une connexion transparente pour les utilisateurs : les ressources hébergées sur le site distant sont accessibles comme si elles se trouvaient sur le réseau local. Cela facilite le partage des services, des serveurs et des applications, tout en assurant la continuité du système d'information entre les deux sites.
Enfin, le VPN IPsec constitue une solution fiable et évolutive, capable de s'adapter à la croissance de l'entreprise, notamment en cas d'ajout de nouveaux sites ou de nouveaux besoins. Il répond ainsi pleinement aux objectifs d'interconnexion, de sécurité et de pérennité du système d'information de Belletable.
Afin d'interconnecter les deux sites de Belletable au travers d'un unique tunnel VPN, une approche basée sur l'agrégation des réseaux a été retenue. Le principe du supernetting consiste à regrouper plusieurs réseaux IP au sein d'une plage d'adresses plus large en réduisant le masque de sous-réseau, ce qui permet de simplifier la configuration du tunnel en limitant le nombre de réseaux à déclarer.
D'un point de vue théorique, le supernetting repose sur l'utilisation de réseaux contigus et alignés sur une frontière de masque afin d'obtenir une agrégation cohérente et optimisée. Dans le cadre de ce lab, les réseaux ne sont pas strictement contigus. Une plage d'adresses plus large a néanmoins été définie afin de simplifier l'interconnexion entre les deux sites.
Cette approche reste pleinement fonctionnelle et sécurisée dans le contexte d'un VPN IPsec site-à-site, tout en permettant de réduire la complexité de configuration. Elle répond ainsi aux objectifs d'interconnexion entre Paris et Chessy, tout en restant adaptée à un environnement de type entreprise.
Configuration sur RT-PARIS :
Configuration sur RT-CHESSY :
Ce projet a permis de mettre en place une interconnexion sécurisée et fiable entre les sites de Paris et de Chessy pour l'entreprise Belletable, grâce à la configuration d'un VPN site à site basé sur un tunnel IPsec. Cette solution garantit la confidentialité, l'intégrité et l'authentification des échanges de données tout en s'appuyant sur une infrastructure Internet existante, limitant ainsi les coûts.
L'utilisation du supernetting a permis de simplifier la configuration du tunnel en regroupant l'ensemble des VLANs au sein d'un seul réseau, facilitant la gestion et l'évolutivité de l'infrastructure. Ce projet a également permis de consolider des compétences essentielles en sécurité réseau, adressage IP, et interconnexion de sites distants, répondant ainsi aux besoins actuels et futurs de l'entreprise.