REPUBLIQUE DU BURUNDI

MINISTERE DE L’EDUCATION NATIONALE

ET DE LA RECHERCHE SCIENTIFIQUE

UNIVERSITE DES GRANDS LACS

INSTITUT DE TELECOMMUNICATION ET RESEAUX

MISE EN PLACE D’UN SYSTEME DE SECURITE DANS UN RESEAU

LAN EN UTILISANT ZABBIX : cas de la REGIDESO

Présente Par : BUKURU

Eddy et IRADUKUNDA Marlène

Sous l’encadrement de :
Rapport de stage présenté en vue de
BIMENYIMANA Christian
Ildégard l’obtention d’un diplôme de
techniciens supérieur de niveau A1
en télécommunication et réseaux

Bujumbura, Mars 2024

DEDICACES

A mes parents ;

A mes frères et sœurs ;

A mes cousins et cousines ;

A mes camarades.

Je dédie ce rapport.

BUKURU Eddy

A mes parents ;

A mes frères et sœurs ;

A mes cousins et cousines ;

A mes camarades.

Je dédie ce rapport.

IRADUKUNDA MARLENE
 i

REMERCIEMENTS

Nos premiers remerciements s’adressent à Dieu le tout puissant qui par sa bonté et sa
miséricorde nous a toujours gardée depuis notre naissance et permis d’avoir le courage, la foi
et la volonté de mener à bien ce travail.
Nos sincères remerciements vont également à l’endroit de personnes suivantes :

 Nos parents pour avoir pris la bonne initiative de me mettre au banc de l’école et nous
accompagner moralement et financièrement jusqu’à la rédaction du présent travail ;
 Monsieur BIMENYIMANA Christian Ildégard notre superviseur de stage pour sa
disponibilité et ses conseils malgré ses multiples engagements ;
 Tous les enseignants dès l’école primaire jusqu’à l’Université des Grands Lacs plus
particulièrement ceux du département de Télécommunications et réseaux pour leur
formation tant intellectuelle que morale ;
 Les membres du jury pour leur accord à la lecture ainsi que pour l’intérêt qu’ils ont porté
à ce dernier afin de l’examiner et de l’enrichir par leur proposition ;
 Tous ceux qui nous ont aidé tant moralement que matériellement pendant la rédaction du
présent travail.
Que toutes ces personnes ci-haut citées trouvent ici l’expression de notre profonde gratitude.
 ii

LISTE DES SIGLES

A.G. : Assemblée Générale

A/A : Année Académique
AIDR :Agence International de Développement Rural
ASBL : Association Sans But Lucratif
ATM :Asynchronous Transfer Mode
BMD : Baccalauréat –Mastère – Doctorat
C.A : Conseil d’Administration
C.S : Comité de Surveillance
CAL : Cellule Achats Locaux
CHE :Centrale Hydro-Electrique
CHUK :Centre Hospitalo-Universitaire de KAMENGE
D.G : Directeur Général
DAF : Directeur Administration et Financier
DTB : Diamond Trust Bank
EAPP :Eastern African Power Pool
EPCO :Société d’énergie Ethiopienne
GAN : Global Area Network
Http : Hyper Text Transfer Protocol
IBM :International Business Machine
IFB : Institut Français du Burundi
IP :Internet Protocol
Kv : Kilo Volt
LAN :Local Area Network
MAC :Media Access Control
MAN : Metropolitan Area Network
MODEM :Modulateur-Démodulateur
MPLS :Multiprotocol Label Switching
OBR. : Office Burundais des Recettes
OSI :Open System Interconnexions
PAN : Personal Area Network
PDH :Plesiochrone Digitale Hiérarchie
 iii

RDC : République Démocratique du Congo

REGIDESO : Régie de Production et de Distribution de l’Eau et de l’électricité
SA : Société Anonyme
SDH :Synchrone Digitale Hiérarchie
SIG :Système d’informatique Géographique
SINELAC :Société International d’électricité des pays des grands Lacs
SNEL :Société National d’électricité de la République Démocratique du Congo
SONET :Synchronous Optical Network
U.E :Union Européenne
UGL : Université des Grands Lacs
VLAN :Virtual local Area Network
VM :Machine Virtuelle
VPN :Virtuel Private Network
VPN :Virtual Private Network
WAN : Wide Area Network
WLAN :Wireless Local Area Network
WMAN :Wireless Métropolitain Area Network

TABLE DE MATIERES

DEDICACES..............................................................................................................................
REMERCIEMENTS.................................................................................................................i
INTRODUCTION GENERALE.............................................................................................1
1. Introduction...........................................................................................................................1
2. Problématique.......................................................................................................................1
 iv

3. Choix et intérêt du sujet.......................................................................................................2

4. Méthodologie et techniques de recherche utilisées............................................................2
5. Délimitation du sujet.............................................................................................................2
6. Articulation du travail..........................................................................................................2
7. Objectif du travail.................................................................................................................3
7.1 Objectif global.....................................................................................................................3
7.2 Objectifs spécifiques...........................................................................................................3
8.Les perspectives d'avenir de la REGIDESO………………………………16
CHAPITRE I. PRESENTATION GENERALE DE LA SOCIETE REGIDESO..............4
I.1 Introduction.........................................................................................................................4
I.2 Situation Géographique de la REGIDESO.......................................................................4
I.3 Historique.............................................................................................................................5
I.4 Mission et Vision de la REGIDESO..................................................................................8
I .5 Objectif de la REGIDESO.................................................................................................9
I.6 Structure organisationnelle de REGIDESO...................................................................10
CHAPITRE II. DEROULEMENT DU STAGE..................................................................17
II.1 Introduction......................................................................................................................17
Ⅱ.2. Présentation des services visites…………………………………………18
II.3 Apport du stage................................................................................................................18
II.4 Problèmes rencontrés......................................................................................................19
II.5 Corrélation avec les cours théoriques vus en classe......................................................19
II.6 Analyse de l’existant........................................................................................................19
II.7 Critique de l’existant.......................................................................................................19
II.8 Hypothèse du travail........................................................................................................20
II.9 Solution proposée.............................................................................................................20
CHAPITRE III : GENERALITES SUR LES RESEAUX INFORMATIQUES..............21
III.1. Introduction...................................................................................................................21
UN RESEAU INFORMATIQUE......................................................................................21
Ⅲ.1Typologie des réseaux………………………………………………….21
Ⅲ.2 Appréciation, critique et suggestions…………………………………...25
CHAPITRE IV. MISE EN PLACE D’UN SYSTEME DE SECURITE DANS UN
RESEAU LAN EN UTILISANT Zabbix..............................................................................24
IV.1. Local Area Network (LAN).........................................................................................24
Ⅳ.2 Installation des réseaux informatique……………………………......…27
 v

IV.3. les étapes de mise en place d’un système de sécurité sur un réseau LAN en utilisant
Zabbix......................................................................................................................................27
INTRODUCTION GENERALE

1. Introduction

De nos jours, l’utilisation de réseaux sans fil a envahi le monde informatique. Plusieurs
standards ont vu le jour on peut citer à titre d’exemple : wifi (I. E. E 802.11), Bluetooth (I. E.
E 802.15.1), Zigbee (IEEE 802.15.4), réseau LAN, WAN et MAN.
Ces standards équipent une large gamme d’équipements mobiles. Ces progrès technologiques
fait que les réseaux de télécommunication sont actuellement un des domaines de recherche de
l’informatique les plus actifs.
On distingue deux grandes familles de réseaux sans fil : Les réseaux avec infrastructure et les
réseaux sans infrastructure ou ad hoc.
Dans les réseaux avec infrastructure les communications s’effectuent via une station de base
fixe tandis que dans un réseau ad hoc les échanges s’effectuent en absence de toute
infrastructure de communication fixe préexistante.
Alors, pour pouvoir assurer la communication entre les différents nœuds du réseau, chaque
unité mobile doit accéder aux services réseaux malgré les différents mouvements de
l’utilisateur concerné pourvu qu’il soit dans la zone de couverture du réseau.
Cependant pour contribuer à la résolution de certains problèmes relatifs aux réseaux sans fil
en général et plus particulièrement le réseau sans fil de la société REGIDESO, nous avons
décidé de traiter le présent sujet à travers le thème suivant : MISE EN PLACE D’UN
SYSTEME DE SECURITE DANS UN RESEAU LAN EN UTILISANT
ZABBIX : « CAS DE LA REGIDESO »

2. Problématique

Lors de notre stage, nous avons pu remarquer quelques problèmes liés à la fuite
d’informations via le réseau sans fil comme :

 La connexion sans autorisation ;

 Lenteur de la connexion ;
 Vol d’information ;
 Coupure fréquente de connexion ;

3. Choix et intérêt du sujet

Ce travail présente un triple intérêt :

 Intérêt personnel : L’achèvement de cet ouvrage nous a permis d’approfondir toutes
les connaissances acquises durant mon cursus académique ;
 Intérêt de l’UGL : Le présent ouvrage pourra servir de référence aux étudiants
visiteurs de la bibliothèque de cette institution ;
 2

 Intérêt pour la REGIDESO : il contribuera à l’évolution de la communication sans

fil avec sécurité au profit des utilisateurs du réseau de cette société.

4. Méthodologie et techniques de recherche utilisées

Pour finir ce travail, nous avons utilisé 3 manières qui sont :

 L’observation simple qui consiste à analyser, apprécier et critiquer en cas de besoin
le processus des activités de l’installation des réseaux chez le client.
 L’interview, impliquant une rencontre physique entre le chercheur et l’enquêté dans
un échange verbal ;
 La documentation, qui est une récolte de données en consultant les archives (Rapport
de stage, Mémoire de fin d’études), l’internet et les ouvrages bibliothécaires.

5. Délimitation du sujet

Notre travail est limité dans le domaine, dans le temps et dans l’espace :

 Dans le temps : Le présent travail a été réalisé dans un délai de deux mois, c’est-à dire
du 18janvier Au 18 Mars 2024 ;
 Dans l’espace : Il se limite au sein de la REGIDESO ;
 Dans le domaine : Il se limite au réseau local LAN.

6. Articulation du travail

Notre travail est articulé en quatre chapitres hormis l’introduction et la conclusion générale :

 Le premier chapitre décrit la présentation générale de la société REGIDESO ;

 Le deuxième chapitre parle du déroulement du stage ;
 Le troisième chapitre parle de la généralité des réseaux
 Le quatrième chapitre est basé sur la mise en place d’un système de sécurité dans un
réseau LAN en utilisant Zabbix ;

7. Objectif du travail

Les objectifs poursuivis lors de la réalisation du présent travail sont les suivants :

7.1 Objectif global

L’objectif global de ce travail est d’optimiser la sécurité du réseau local sans fil LAN de la
société REGIDESO.

7.2 Objectifs spécifiques

Les objectifs spécifiques de ce travail sont les suivants :

- Installer et configurer le point d’accès ;
- Améliorer la sécurité de la connexion ;
3
 4

CHAPITRE I. PRESENTATION GENERALE DE LA SOCIETE REGIDESO

I.1 Introduction

Dans cette présentation il est important de localiser géographiquement la REGIDESO du

Burundi et de parler de son historique.

I.2 Situation Géographique de la REGIDESO

A. A Bujumbura, la REGIDESO est localisée sur l'avenue de la science 3 à côté de la

boulangerie chez KAPA où se trouvent la Direction Générale, la Direction des Ressources
humaines, la Direction Administrative et financière des services : Planification et gestion des
investissements, audit interne, service juridique, documentation et relations publiques, gestion
des ressources humaines et le contrôle de gestion ;
B. Sur l'avenue Pierre NGENDANDUMWE en face de l'Ecole STELLA MATUTINA se
trouvent la direction de l'eau, la direction de l’électricité, les services de comptabilité,
logistique et approvisionnement ;
C. Sur le Boulevard du 1er Novembre à côté de RAFINA presque en face de la BRARUDI se
trouvent les magasins centraux et le garage de la REGIDESO ;
D. Sur la route nationale 1 en face du quartier 6 NGAGARA et du Centre Hospitalo-
universitaire de KAMENGE (CHUK) arrive la Haute Tension de 110 KV en provenance de
RWEGURA ;
E. Quant à la Direction Commerciale, elle se trouve sur la chaussée Prince Louis
RWAGASORE en face de l'Institut Français du Burundi (IFB) ; à côté de Diamond Trust
Bank (DTB) ;
F. Sur l’avenue Muramvya, en dessus du jardin public se trouvent le centre de formation
professionnel (ici que nous avons effectué notre stage).
G. Il existe quatre régions à l'intérieur du Burundi et comprennent des centres de chargement
de la distribution d'eau et d'électricité notamment :
1. Région Nord sise à NGOZI. Elle comprend cinq Centres : Ngozi, Kirundo, Karuzi-
Gitaramuka-buhiga, Kayanza, Muyinga.
2. Région Sud sise à Bururi, Elle a quatre centres : Bururi-Matana, Makamba-Mabanda,
Rumonge, Nyanza-Lac
3. Région Est, son siège se trouve à Gitega. Elle a cinq centres : Gitega, Cankuzo, Rutana,
Ruyigi, Mutaho.
4. Région Ouest, son siège se trouve à Muzinda. Elle a également cinq centres : Muzinda-
Gihanga, Cibitoke, Jenda-Tora-Mwaro, Muramvya.
 5

I.3 Historique

Avant que la REGIDESO ne soit, la REGIE DES EAUX était là.

La Régie de Production et de Distribution d'eau et d'électricité du Burundi REGIDESO en
sigle a été créée le 22 juin 1962 par l'ordonnance législative 053/113. C'est une entreprise à
caractère socio-commerciale.

Sa forme juridique et son cadre institutionnel ont évolué avec le temps, passant d'une
Administration personnalisée, puis d'un Etablissement Public à caractère commercial et
industriel jouissant d'une personnalité juridique et d'une autonomie financière, à la forme
d'une société à participation publique depuis le 5 septembre 1997.Elle est sous la tutelle du
Ministère de l'Energie et des Mines. Son capital social est fixé à 55.450.361.914 de Fbu et son
personnel s'élève à 1272 agents.

Au moment de sa création, il n'y avait aucune Centrale Hydroélectrique. Elle fournissait de

l'énergie électrique grâce à quelques groupes électrogènes pour les centres de l'intérieur, et
deux Centrales Thermiques respectivement pour Bujumbura et Gitega et à l'énergie électrique
fournie par la CHE RUZIZI 1 via le Poste SNEL. Actuellement la REGIDESO fournit de
l'énergie électrique grâce aux centrales hydro-électriques et thermiques. En ce qui concerne
l'eau, seules les sources de NTAHANGWA, GATUNGURU et KINUKE alimentaient toute la
ville de Bujumbura tandis que les centres de l'intérieur étaient alimentés en eau par l'Agence
Internationale de Développement Rural(AIDR).

Avant l'indépendance, les attributions du service d’Hydraulique étaient confiées à l'Agence

Internationale de Développement Rural(AIDR) avec une mission d'approvisionnement en eau
potable à l'intérieur du pays, alors qu'en milieu urbain, le service de production et distribution
d'eau et électricité était assurée par la « Régie de distribution d'eau et d'électricité du Congo
Belge du Rwanda-Urundi. »

De 1962 à 1975 la REGIDESO avait procédé à la mise en place des assises de la société la
recherche de partenaires au développement et la réalisation des études d'identification des
projets.

De 1975 à 1992 C'était une année de croissance et de grande réalisation d'infrastructures.

Avec l'aide de l'Etat et des bailleurs de fonds externes dont l'Allemagne, France, Chine,
Banque mondiale etc. La REGIDESO a réalisé un réseau d'infrastructures fiables durant cette
 6

période qui lui a permis d'alimenter en eau potable et en électricité tous les centres Urbains du
pays.

Depuis lors, la REGIDESO a énormément investi et ses immobilisations ont connu une
grande expansion sur tout, sur le territoire du Burundi. Sa forme juridique et son cadre
institutionnel ont évolué avec le temps, passant d'une administration personnalisée, d'un
établissement public à caractère commercial et industriel jouissant d'une personnalité
juridique et d'une autonomie financière à la forme d'une société à participation publique
depuis le 05 septembre 1977.

Dans le secteur de l'électricité toutes les centrales hydroélectriques dont dispose le pays
(Gikonge, Kayenzi, Buhiga, Sanzu, Marangara, Rwegura, Nyemanga et la centrale
hydroélectrique communautaire de Rusizi) d'une capacité installée d'environ 40 MW ont été
construites en cette période. La dernière CHE qui a été mise en œuvre est Nyemanga en
1988 ; cette période correspond également à la construction et la mise en service de grandes
lignes de transport et de distribution d'électricité.

Dans le secteur de l'eau cette période a été consacrée à l'accroissement de la capacité de

production d'eau et aux réseaux de sa distribution. Il est également indiqué que dès
l'indépendance à nos jours ; des progrès remarquables ont été réalisés.

De 1992 à2004 Les services administratifs, comptables et commerciaux érigés en Direction

administratives et celles modifiée en Direction Administrative et Financière en 1978 sont
scindés en Direction d'électricité et de l'eau en 1995, Le service des Ressources humaines a
été formé en Direction des Ressources humaines dans les années 1995.Signalons que dans
cette période l'entreprise a subi la crise sociopolitique qui a causé la destruction d'une partie
importante de ses installations.

L'entreprise a éprouvé d'énormes difficultés de reconstruire ses infrastructures et faire face

aux travaux de maintenance et entretien parce que les financements avaient tari (épuisés) suite
au retrait des bailleurs de fonds alors qu'elle ne dispose pas de capacité propre
d'autofinancement Cependant les ressources humaines de cette entreprise ont démontré leurs
capacités dans le rétablissement du service d'eau et d'électricité en ces moments durs.

De 2005 à 2014 la REGIDESO avait procédé à la reconstruction et le développement des

infrastructures. C'est pendant cette période que celle-ci a commencé à réhabiliter les
infrastructures endommagés ou vétustes et étendre les réseaux d'alimentation en eau et en
électricité dans les nouveaux quartiers tant dans la ville de Bujumbura que dans l'intérieur du
pays. C'est dans la période de fin 2011 et en mars 2012 que la REGIDESO a augmenté les
prix de vente de façon que les ménages des plus gros consommateurs aient vu leur facture
d'énergie multipliée par 3 passant de 006US/KW à 018US/KW. Ces augmentations sont un
des premiers résultats des actions menées par le gouvernement avec le soutien de la Banque
 7

Mondiale pour redresser la situation économique de la REGIDESO et la crédibilité vis-à-vis

des futurs investisseurs devant signer des contrats avec elle.

La REGIDESO avait procédé également à la location d'un groupe Diesel de 10 MW. Le

besoin d'augmentation de la capacité est donc considérable et urgent. Or la législation
Burundaise a ouvert des opportunités aux investisseurs. Suite à la loi 1/014 du 20 août 2000
portant libéralisation et règlementation du secteur de l'eau potable et de l'électricité la
REGIDESO n'a plus le monopole de la production électrique sur le territoire national. A ces
puissances s'ajoutent l'importation de 3MW à travers un contrat d'achat entre la REGIDESO
et la Société Nationale d'Electricité de la République Démocratique du Congo(SNEL) à partir
de la centrale hydroélectrique commune de RUZIZI I et de 13.3MW à partir la Société
Internationale d'Electricité des pays des grands Lacs(SINELAC).

Selon la même source le Burundi est intégré à l'EasternAfrican Power Pool(EAPP). Ce plan
d'interconnexion vise à interconnecter entre eux les pays de l'Est africain de la Tanzanie
jusqu'à l'Egypte. Ainsi les liaisons entre les pays permettront l'import ou l'export plus aisé
d'énergie électrique entre les pays de la zone. C'est un débouché ouvert à une éventuelle
production d'énergie hydraulique à faible coût au Burundi en direction d'autres pays. L'idée de
créer à moyen et long terme « un marché commun de l’électricité » comme cela se fait en
Europe et ailleurs avec un système de tarification harmonisé. La plupart des pays de l'EAC
étant déjà interconnectés il reste à construire la ligne Burundi-Rwanda (ligne HT 220KV
Kigoma-Ngozi-Gitega sur financement de l'UE et Burundi-Tanzanie. L'interconnexion avec
les grands projets hydroélectriques régionaux et l'implication progressive du secteur privé
représente stratégiquement l'avenir énergétique pour la région.

Enfin durant l'année 2015 la REGIDESO a subi également une crise politique grâce aux
manifestations qui se faisaient dans des différents quartiers de la ville de Bujumbura et cela a
fait que les agents releveurs de la REGIDESO ne se rendent pas sur terrain pour relever les
index sur les compteurs d'eau des clients afin d'établir les factures. L’entreprise a été
beaucoup perturbée car elle n'a pas eu l'occasion pour satisfaire sa clientèle quant au
fourniture des unités Kash Power, réparation des pannes dans des différents coins de la ville,
encaissement raccordement des clients et établissement des devis etc.
Actuellement la REGIDESO est sur le point de construction d’un grand CHE JIJI-
MULEMBWE qui fournira 49 MW.

I.4 Mission et Vision de la REGIDESO

La REGIDESO s'intéresse toujours sur des secteurs d'Eau et d'Electricité dès sa création. Sa
mission est le captage, le traitement, et la distribution de l'eau, la production et la distribution
de l'électricité ainsi que la commercialisation de ces produits dans les centres urbains et les
centres jugés importants par le conseil d'administration.
 8

Pour honorer ses engagements, la REGIDESO doit produire une qualité suffisante de l'eau
potable. Et la direction de l'eau par intermédiaire de ses différents services doit évaluer les
sources disponibles dans le but de les capter.

Economiser de l'eau :

Même si pour l'obtenir il suffit d'ouvrir le robinet de nos maisons, l'eau potable est une
ressource qui se raréfie et qu'il est indispensable de préserver.

Economiser l'électricité :

Il est encore plus facile d'économiser l'électricité grâce aux conseils et astuces.

I .5 Objectif de la REGIDESO

La REGIDESO du Burundi a pour objectif l'exploitation, la distribution d'eau potable et

l'électricité, l'adduction et le traitement d'eaux pour alimenter en eau potable un centre de
grande ou petite importance ; elle fait appel dans la plupart des cas à l'emploi d'eaux de
surface qui sont en quantité abondante dans notre pays.

En plus, son objectif est d'améliorer l'accès de la population à l'eau potable et l'électricité et
d'en faire bénéficier le plus grand nombre possible. Il s'agit dans la plupart des cas de
réhabiliter, de renforcer ou d'étendre des réseaux déjà existants et augmenter la production
énergétique.

En effet, L'objectif de la REGIDESO pour le futur immédiat est d'améliorer sensiblement la

continuité de l'alimentation en eau potable et en électricité de sa clientèle de manière durable
et à un prix juste et raisonnable.
 9

I.6 Structure organisationnelle de REGIDESO

La REGIDESO est administrée par un conseil d'administration dirigé par un Président nommé
par le Président de la République du Burundi. Le Conseil d'Administration détient tous les
pouvoirs d'administration et de gestion de la REGIDESO dans le cadre de la politique
économique et sociale déterminée par le gouvernement et sous réserve des pouvoirs reconnus
au Ministère de tutelle. L'exécution des décisions du Conseil d'Administration et la gestion
quotidienne de la REGIDESO sont confiés à un Directeur Général nommé par décret sur
proposition du Ministre de Tutelle.

La REGIDESO comprend les directions centrales et services rattachés à la Direction Générale

suivants :
La Direction Administrative et Financière, la Direction des Ressources Humaines, la
Direction de l'Eau, la Direction de l'Electricité, la Direction Commerciale, le Service de la
Planification et des Investissements, le Service Audit Interne, le Service Juridique, le service
informatique, Documentation et de Relation Publique et le Service des Régions.

A. A la Direction Administrative et Financière sont attachés :

· Le Service Approvisionnements ;

· Le Service Comptabilité ;

· Le Service Contrôle et Suivi Budgétaire et Financier ;

· Le Service Encaissement ;

· Le Service Informatique ;

· Le Service Logistique ;

· Le Service Magasin.

B. A la Direction des Ressources Humaines sont attachés : Le Service Gestion des Ressources
Humaines, le Service Développement des Ressources Humaines.

C. A la Direction Commerciale sont attachés : Le Service Relation avec la Clientèle, le

Service Facturation, le Service Planification Commerciale et Contrôle, le Service Inspection
 10

des Compteurs et Etalonnage, le Service des Compteurs à Prépaiement, le Service

Recouvrement, le service informatique.

D. A la Direction de l'Eau sont attachés : Le Service Equipement Eau, le Service Exploitation

Eau, le Service Maintenance Eau, le Service Production Eau.

E. A la Direction de l'Electricité sont attachés : Le Service Equipement Electricité, le Service

Exploitation Electricité, le Service Maintenance Electricité, le Service Production Electricité.

F. Au Service des Régions sont attachés :

1. La Région Est regroupant les centres relativement importants situés dans les provinces du
Centre-Est et de l'Est du Burundi à savoir : Gitega, Cankuzo, Rutana et Ruyigi ;

2. La Région Nord regroupant les centres relativement importants situés dans les provinces du
Nord du Burundi à savoir Karusi, Kayanza, Kirundo, Muyinga et Ngozi ;

3. La Région Ouest regroupant les centres relativement importants situés dans les provinces
du centre-Ouest et de l'Ouest du Burundi à savoir Bujumbura Rural, Bubanza, Cibitoke,
Muramvya et Mwaro ;

4. La Région Sud regroupant les centres relativement importants situés dans les provinces du
sud du Burundi à Bururi et Makamba.

6. Organigramme de la RESIDESO
MINISTERE DE L'ENERGIE ET DES MINES

Conseil d'Administration

Direction Générale

Service Audit Interne

Conseiller Spécial du DG
 11

Service juridique, Documentation et

Relation publique

Contrôle de Gestion

Service Planification et Investissement

Conseiller Technique chargé des Régions

Direction de l'Eau

Direction de l'Electricité

Direction Administrative et Financière

Direction des Ressources Humaines

Direction Commerciale

Equipement Eau

Equipement Electricité

Suivi & Contrôle Budgétaire et Financier

Gestion des Ressources Humaines

Relation Clientèle

Facturation
 12

Production Eau

Production Electricité

Communication Interne

Recouvrement

Exploitation Electricité Bujumbura

Exploitation Eau Bujumbura

Développement des Ressources Humaines

Approvisionnement

Inspection Compteurs Etalonnage

Maintenance Eau

Comptabilité

Maintenance Electricité

Informatique
Logistique
Planification Commerciale et Contrôle
Projet des Compteurs à prépaiement
Encaissement
Conseil Juridique
Magasins
 13

ORGANIGRAMME DE LA REGIDESO

Production Productio
Facturati
eau n
on
Exploitation Exploitati Recouvrem Communi
eau on ent cation Comptabilité
électricité interne
Maintenance
Inspection
Maintenan compteurs
ce à
prépaiemen
t Logistique
Projet des
compteurs à
prépaiement

Magasin
 14

MINISTRE DE L’ENERGIE

Conseil

Direction

Contrôle audit interne

Conseiller spécial du DG
Contrôle de gestion Service juridique,
documentation et relations
publiques
Services planifications et
investissements
Conseiller techniques charge des
régions
Direction Direction de Direction
de l’eau l’électricité commercial Direction des Directions administrative et
Gestion des financière
ressources
Production Producti Facturation ressources
humaines
Equipem on
Equipem Relation Approvisionnement
Suivi accessible
Exploitation ent Recouvre Communica
ents eau Exploitati clientèle budgétaire et
eau ment tion Informatique
Comptabilité
on financier
Maintenance Inspection Développem
électricité Logistique
compteurs à ent des
Maintenan Projet des
prépaiement ressources Magasin
compteurs à Encaissement
ce humaines
électricité prépaiement
Planification
commerciale et
contrôle

Figure 1:Organigramme de REGIDESO

8. Les perspectives d'avenir de la REGIDESO du Burundi
Meilleur service à la clientèle pour 2015 et après
 15

Pour améliorer d'avantage les services rendus à la clientèle, la Direction va pérenniser les
actions déjà entamées et va initier d'autres jugées nécessaires notamment :
1) L'externalisation de certains travaux (raccordement et petites extensions)
2) L'amélioration des services d'approvisionnement conformément au plan d'affaires pour ce
faire, un consultant international est en cours de recrutement et aura pour mission
l'optimisation des achats, un référentiel des prix. Dans le même cadre, il sera lancé un avis
d'appel à manifestation d'intérêt pour une collaboration directe avec des fabricants via des
contrats à commande afin de réduire les coûts d'acquisition et faire face aux ruptures de stocks
des matériels de raccordement, de réparation, d'extension, etc.

3) Facilitation de paiement des factures en installant des compteurs à prépaiement dans les
autres centres du pays par la recherche d'autres moyens modernes de paiement. Pour ce
dernier cas, une étude est déjà en action.

4) Sectorisation des services dans la ville de Bujumbura en 2015 afin d'approcher les services
à la clientèle des différents quartiers

Augmentation de la production (Eau et Electricité)

En plus des actions ci-haut mentionner pour accroître la production en Eau et Electricité, la
Direction de la REGIDESO en collaboration avec ses partenaires ont initié d'autres projets
dont les plus importants sont les suivants :

1) Le projet concernant le deuxième captage d'eau du lac TANGANYIKA pour renforcer

l'alimentation en eau potable de la partie sud de la ville de Bujumbura. La mobilisation des
fonds de contrepartie estimé à 20 milliards de francs burundais est en cours,

2) Un projet PPP pour le renforcement d'approvisionnement en eau de la ville de Bujumbura

est en cours d'analyse au sein de la REGIDESO,

3) A travers le Pool Energétique Africain, un ensemble dans 10 pays et 14 sociétés d'énergie

présidée par le Burundi, des négociations sont déjà entamées avec la société d'énergie
Ethiopienne (EPCO) pour l'importation de 100 à 200 MW. Ce projet pourrait se concrétiser
avant 2020,

4) U projet de PPP pour pouvoir offrir aux clients des solutions alternatives d'éclairage,
notamment l'énergie solaire,
 16

5) Développer des nouvelles infrastructures hydroélectriques nationales (Mpanda : 10.4 MW

(2017), Kabu16 : 20MW (218), JIJI et MULEMBWE 034 : 49MW, Ruzibazi007 : 17MW et
Kagunuzi006 : 12MW (2017)

6) Développer une CHE polyvalente sur la Ruvyironza de 22-27MW.

Conclusion
Dans ce chapitre nous avons localisé
Géographiquement et historiquement la REGIDES0
Objectif et sa structure
Nous avons également Présente sa mission et vision,
Organisationnelle et son Organigramme.
Les perspectives d’avenir de la REGIDESO.

CHAPITRE II. DEROULEMENT DU STAGE

II.1 Introduction

Ce chapitre parle du déroulement de notre stage, les difficultés rencontrées pendant le stage
ainsi que la corrélation entre les cours vus pendant la formation académique et le stage.

Notre stage s’est déroulé à la Direction Commerciale de la REGIDESO situé sur la chaussée
Prince Louis RWAGASORE en face de l'Institut Français du Burundi (IFB) ; à côté de
Diamond Trust Bank (DTB) S.A et au centre de formation de la REGIDESO situé près du
jardin public pour une durée de deux mois. Durant cette période, nous avons effectué
certaines tâches dans différents services de la compagnie ainsi que le câblage des réseaux
dans une maison se trouvant sur le boulevard MWEZI GISABO (boulevard du 28 novembre).

II .2 PRESENTATION DES SERVICES VISITES

1. Direction Commerciale
La mission principale de la Direction Commerciale est de commercialiser l'eau potable et
l'électricité produites par les services techniques de l'entreprise. Plusieurs activités ont été
accomplies pour la réalisation de sa mission dans les domaines aussi variés. Elle consiste à la
prise en charge des clients dans les cas suivants : le suivi des mouvements de la clientèle, la
facturation de la consommation et des services connexes, l'encaissement, le recouvrement,
l'information, la sensibilisation, et le contrôle aussi bien de l'activité commerciale que des
systèmes de comptage
Dans ce service, nous nous sommes focalisés à la cellule informatique où il était question de
faire la configuration du réseau MAN, WAN et LAN.
 17

Nous avons également passé à la maintenance des outils informatiques des ordinateurs, la
réinstallation des fils conducteurs assez vieux ainsi que l’interconnexion des ordinateurs de
l’entreprise.
2. Centre de formation
Dans ce service ; nous avons eu l’occasion de mieux comprendre le fonctionnement de la
REGIDESO du point de vue informatique.
En effet, les différents réseaux de la REGIDESO installé sur le territoire du BURUNDI sont
interconnectés grâce aux fibres optiques de la BBS et LUMITEL qui transportent les données
d’un réseau vers un autre. Ainsi grâce à cette technologie il est plus facile de détecter une
panne et la réparer de façon assez rapide possible, BBS donne de la connexion sur toutes
territoires du pays ainsi que la LUMITEL est limité sur la ville de Bujumbura.

II.3 Apport du stage

Au terme de ce stage académique, nous avons pu tirer pas mal d’atouts tant sur le plan
intellectuel que sur le plan socioprofessionnel. Il a été une occasion :
 De mieux comprendre le fonctionnement de la fibre optique dans tous ses aspects ;
 De développer notre capacité d’écoute ;
 Développer le sens du travail d’équipe, de la curiosité, de la ponctualité, du
dynamisme et de l’ouverture d’esprit qui nous semble tout autant important pour la vie
en entreprise ;
 De mieux cerner l’importance du travail collaboratif au bon fonctionnement d’une
entreprise ;
 D’apprendre à mieux gérer les relations avec les autres, que ce soit les supérieurs, les
collaborateurs ou les clients.

II.4 Problèmes rencontrés

Durant la période de stage, nous avons pu heurter à certaines difficultés :

 Indisponibilité des agents de la REGIDESO qui pourraient mieux nous aider à faire
des pratiques quotidiennement ;
 Nous n’avons pas eu l’accès à certains équipements ou outils pouvant facilité à faire
les pratiques suite à leur sensibilité.

II.5 Corrélation avec les cours théoriques vus en classe

Certains cours vus en classe nous ont permis de mieux s’adapter et de comprendre la grande
majorité des activités pratiques faites pendant ce stage. Il s’agit de :
 Introduction aux réseaux informatiques ;
 Architecture des réseaux et câblage ;
 Réseau Cisco I et Cisco II.
 Réseaux avancée et virtualisation.
 18

II.6 Analyse de l’existant

Pendant le temps que nous avons passé au sein de la société REGIDESO, nous avons fait
l’analyse sur le réseau informatique plus particulièrement sur le réseau sans fil, nous avons
constaté que les clients utilisent du réseau sans fil avec des routeurs de diffèrent types (routeur
de marque Cisco, les Huwei, MAN, WAN, LAN…).

II.7 Critique de l’existant

Partant de l’analyse du fonctionnement d’un réseau sans fil des clients de la société
REGIDESO, il est évident que des lacunes ne peuvent pas manquer.
Ainsi, les principales difficultés auxquelles les clients faire face sont :
 Utilisation du routeur de faible débit ;
 La fuite des données vers les tirs ;
 Réseau est moins fiable ;
 Lenteur de la connexion ;
 Usage d’un ancien routeur Cisco ou Huwei ;
 Coupure fréquente de connexion ;

II.8 Hypothèse du travail

Pour apporter une solution à la problématique ci-haut, l’hypothèse à confirmer ou à infirmer

est la suivante : « la mise en place du réseau LAN en utilisant Zabbix contribuera-t-il à la
sécurité des données au sein de la REGIDESO ? ».

II.9 Solution proposée

Tous ces problèmes cités dans le critique de l’existant sont à la source d’une nécessité
convenable d’optimisation d’accès au réseau sans fil fiable et sécurisé au profit des
utilisateurs REGIDESO en vue d’atteindre les objectifs spécifiques ci-haut mentionnés.
 19

Conclusion du second chapitre

Conclusion : dans ce chapitre nous avons parlé le déroulement du stage
Nous avons présenté les services visités ;
Problèmes rencontres et apport de stages, l’étude de l’existant, Critiques de l'existant, et
hypothèse du travail
Corrélation entre les cours théoriques vus en classe et le stage
Dans le troisième chapitre, nous allons parler des généralités sur les réseaux informatiques

CHAPITRE III : GENERALITES SUR LES RESEAUX INFORMATIQUES

III.1. Introduction

UN RESEAU INFORMATIQUE
Un réseau informatique est un ensemble de machines interconnectées qui
servent à échanger des flux d'information, il répond à un besoin d'échanger des informations.
Un réseau informatique est bien plus qu’un simple regroupement d’ordinateurs et de
périphériques reliés entre eux. Il permet, outre le transfert et l’échange de données, le partage
de matériels, de logiciels de ressources d’informations ou de connaissances. Internet, et
surtout l’opportunité qu’il offre de se connecter à pratiquement n’importe quel ordinateur au
monde, comme s’il nous appartenait, est un magnifique exemple de réseau.
Ⅲ.1 TYPOLOGIE DES RESEAUX
 20

La typologie des réseaux est tout simplement la classification des réseaux

d’après leur taille géographique, c'est-à-dire leur étendu.
Les réseaux sont plus ou moins vastes et on en distingue 5 catégories, dont 3
sont les plus souvent utilisé : le LAN, le MAN et le WAN. Le PAN est un réseau personnel et
le GAN est un réseau antagoniste.

Le LAN permet de réunir sur un réseau au moins deux ordinateurs. Il autorise le partage des
serveurs de fichiers, des imprimantes ou des applications entre de nombreux postes d’une
entreprise. Il assure un échange confortable et sécurisé d’informations entre les périphériques
connectés au réseau. Le LAN reste prisé par les sociétés qui souhaitent transférer rapidement
d’importantes données. Son débit peut atteindre 10 à 1000 Mbit/s selon la structure du réseau
et le moyen de transmission exploité. Sa mise en place repose généralement sur le protocole
Ethernet. Avec un LAN, la communication des informations s’effectue via des câbles de
cuivre ou de fibre optique. L’intégrateur doit recourir à des éléments de couplages et des
nœuds de distribution comme les concentrateurs (hub), les commutateurs réseau (switch) ou
des ponts (bridge).
Le LAN devient WLAN (Wireless local area network) lorsque l’implémentation du réseau
local s’effectue par radio. Il prend également la dénomination de Wi-Fi. Cette technique
repose sur les règles définies par les normes du groupe IEE 802.11. Le WLAN reste
compatible avec un LAN Ethernet filaire et son intégration se réalise assez facilement, peu
 21

importe la taille du réseau. Comparativement à une connexion Ethernet filaire, il offre un

débit de données inférieur. Toutefois, vous avez la possibilité d’installer un répéteur pour
amplifier le signal de votre Wi-Fi.
Métropolitain Area Network (MAN)
Le MAN convient aux grandes entreprises qui disposent de succursales dans de nombreuses
villes à proximité l’une de l’autre. Le MAN constitue donc une infrastructure réseau à large
bande qui connecte divers LAN géographiquement proches. Pour implémenter cette solution,
l’intégrateur exploite des routeurs et des fibres optiques de haute performance qui garantissent
un débit de transfert plus élevé que celui fourni par Internet. Les entreprises peuvent aussi
opter pour le Wireless Métropolitain Area Network (WMAN). Ces grands réseaux de radio
régionaux reposent sur la technologie WiMax et les normes IEEE 802.16. Grâce au WMAN,
une société peut installer des bornes Wi-Fi ou des WLAN hotspots dans ses agences et
succursales.
Wide Area Network (WAN)
Le WAN représente une infrastructure réseau qui couvre des zones géographiques assez
vastes comme des pays et des continents. Il permet de relier un nombre illimité d’ordinateurs.
Contrairement au LAN et au MAN, le WAN n’utilise pas l’Ethernet. Il exploite plutôt des
techniques spécifiques comme IP/MPLS (Multiprotocol Label Switching), ATM
(Asynchronous Transfer Mode), PDH (Plesiochrone Digitale Hiérarchie), SONET
(Synchronous Optical Network) ou SDH (Synchrone Digitale Hiérarchie). Les réseaux
étendus de type WAN appartiennent généralement à une organisation qui peut les exploiter en
privé ou les louer. Les fournisseurs d’accès Internet recourent souvent à des WAN dans le
cadre de leurs prestations.
Global Area Network (GAN)
Le GAN s’assimile à une infrastructure d’envergure planétaire comme Internet. Certaines
entreprises peuvent mettre en place des réseaux isolés qui interconnectent une multitude de
WAN à travers le monde. L’installation d’un GAN exige l’exploitation de fibre optique des
réseaux étendus ainsi que la pose de câbles sous-marins internationaux ou des transmissions
par satellite.
Virtual Private Network (VPN)
Un VPN exploite une infrastructure physique pour connecter virtuellement des systèmes
informatiques. Il peut prendre la forme de l’un ou l’autre des réseaux énumérés ci-dessus. La
transmission des données se réalise essentiellement par le biais d’Internet. Il peut s’utiliser
pour relier gratuitement des ordinateurs à travers le monde entier. Le transfert des
informations s’effectue via un tunnel virtuel qui s’établit entre le serveur VPN et le VPN
client. Les VPN recourent à un système de cryptage assez performant pour garantir la
confidentialité des données.
Le réseau MPLS
Le MultiProtocol Label Switching repose sur un système assez innovant de commutation
d’étiquettes. Il s’utilise essentiellement au niveau des réseaux informatiques étendus qui
transmettent des données importantes. L’attribution des labels aux paquets intervient à
l’entrée du réseau. Le retrait s’effectue à la sortie.
Le réseau hybride
 22

Ce type d’infrastructure combine à la fois le réseau MPLS (MultiProtocol Label Switching) et

le VPN (Virtual Private Network). L’installation d’un réseau hybride représente une
alternative économique. Il autorise un accès local à l’Internet public. Les sociétés recourent de
plus en plus au réseau hybride.
Peu importe le type de réseau mis en place, le découpage fonctionnel distingue trois
différentes infrastructures : L’intranet, extranet et L’internet. L’intranet évoque le réseau privé
d’une entreprise fondé sur les protocoles IP. L’extranet s’apparente à une extension de
l’intranet tandis qu’Internet représente le réseau public le plus ouvert. Il relie les ordinateurs
du monde entier.
La sécurité
Une bonne infrastructure réseau doit garantir la protection de vos applications et de vos
données grâce à un système de sécurité bien performant. Elle doit mettre votre entreprise à
l’abri des risques des attaques, des fuites ou vols des informations confidentielles. Vérifiez si
le système a prévu des outils de sécurité performants et capables d’empêcher les intrusions les
plus sophistiquées.

III.2. APPRECIATIONS. CRITIQUES ET SUGGESTIONS

1.Appréciations
Nous apprécions très bien un accueil chaleureux qui caractérise le personnel de la
REGIDESO, la généralité, la compétence, une bonne collaboration et un bon encadrement de
la part de tout le personnel, nous avons appris beaucoup de choses en rapport avec la
connaissance professionnelle.
Nous avons aussi apprécié la façon dont REGIDESO s'est donné l'initiative aux étudiants
finalistes de donner le stage et une formation pertinente. Cette initiative leur a donné un grand
succès. Car durant notre séjour, nous avons pu remarquer un grand nombre des gens qui
viennent déposer des lettres de demande des stages.
2. Critiques
Durant notre séjour, nous avons remarqué que REGIDESO a peu de machines ordinateurs
alors que le nombre des demandes de stage est grand.
Les outils utilisés par la REGIDESO datent de plusieurs années ce qui occasionne plusieurs
coupures des réseaux, de plus la connexion internet est très lente.
3 Suggestions
Nous avons remarqué que REGIDESO accueille beaucoup de stagiaires tant secondaires
qu’universitaires. Pour ce fait, nous aimerions suggérer ce qui suit :
 Améliorer si possible la qualité d'encadrement ;
 S’équiper de machines ordinateurs en quantité proportionnelle avec les stagiaires.
 Remplacement de certains appareils et outils anciens par des outils neufs et modernes.
 23

Conclusion :
Dans ce chapitre nous avons pu définir un réseau informatique, les types de réseau parmi
Lesquels figure I le réseau LAN, ainsi que son installation
Un réseau LAN (Local Area Network) est un type de réseau informatique qui couvre une zone
locale, Il est conçu pour connecter des
Sites locaux tels que des entreprises, des campus universitaires ou des agences
gouvernementales.
L'installation d'un réseau LAN implique plusieurs étapes. Tout d'abord, il est nécessaire de
planifier le réseau en déterminant les emplacements des nœuds, les besoins en bande passante
et les équipements nécessaires. Ensuite, les câbles et les équipements réseau, tels que les
commutateurs et les routeurs, doivent être installés et configurés.
Une fois le réseau physique en place, il est temps de le connecter et de le configurer pour
dsSurer une connectivité fluide. Cela peut inclure la configuration des adresses IP, la mise en
place de protocoles de routage et la sécurisation du réseau, i1 est important de surveiller et de
maintenir le réseau LAN pour garantir son fonctionnement. Cela implique la surveillance du
trafic réseau, la détection et la résolution des problèmes, ainsi que la mise à jour régulière des
équipements et des logiciels.

CHAPITRE IV. MISE EN PLACE D’UN SYSTEME DE SECURITE DANS UN

RESEAU LAN EN UTILISANT Zabbix

IV.1. Local Area Network (LAN)

1. Portée géographique :
- LAN : Un réseau LAN couvre une zone géographique limitée, généralement un bâtiment, un
campus universitaire ou une entreprise. Les appareils connectés à un LAN sont généralement
situés à proximité les uns des autres.
 24

2. Taille et nombre d'utilisateurs :

- LAN : Un LAN est généralement utilisé par un nombre limité d'utilisateurs, tels que les
employés d'une entreprise ou les étudiants d'un campus universitaire.

3. Technologies et topologies :
- LAN : Les réseaux LAN utilisent généralement des technologies comme Ethernet pour la
connectivité filaire et Wi-Fi pour la connectivité sans fil. Les topologies courantes des réseaux
LAN incluent les topologies en étoile, en bus et en anneau.
Voici un Schéma d’un réseau LAN :

IV.2. INSTALLATION DU RESEAU INFORMATIQUE

Un réseau est physiquement composé d’un ou plusieurs éléments actifs

comme les hubs ou les switchs. En fonction du type d’interconnexion de réseaux locaux on
utilise des répéteurs, des routeurs ou des passerelles. Pour la liaison longue distance de
réseaux éloignés on utilise un modem. Il est à noter que les ordinateurs ne font pas partie
intégrante d’un réseau. Supprimez tous les ordinateurs d’un réseau, il existe toujours avec tous
ses éléments et ses câbles. Pour la connexion des ordinateurs au réseau, on utilise des cartes
réseau et des câbles. Voici une description de ces différents appareils.
 25

La carte réseau est une carte additionnelle ou non qui adapte le format des
signaux de l’ordinateur à ceux du réseau. Chaque carte réseau fabriquée dans le monde est
unique par son adresse qui a été déterminée et inscrite en mémoire morte lors de sa
fabrication. Une adresse de carte est définie sur 6 octets ce qui offre 248 possibilités
d’adresses (281 billions !). Cette adresse est appelée adresse MAC (Media Access Control).

Le répéteur est un régénérateur de signal. Sur de grandes longueurs

(plusieurs dizaines de mètres), les signaux parcourant un câble se « fatiguent » et se
détériorent. Il faut donc leur redonner une nouvelle jeunesse en les régénérant et en filtrant
leurs éventuels parasites.

Le concentrateur ou hub est un répéteur diffuseur sur lequel se branchent les câbles arrivant
des ordinateurs. Son rôle consiste à maintenir la topologie en bus. Des ordinateurs reliés à un
hub ne constituent donc pas physiquement un réseau en étoile.

Le switch ou commutateur est un hub « intelligent ». En effet, contrairement au concentrateur,

le switch possède en mémoire l’adresse MAC de tous les ordinateurs qui lui sont connectés.
Ainsi, les données ne vont plus d’ordinateur à ordinateur pour trouver leur destinataire. Le
switch aiguille les informations vers le bon ordinateur. C’est un répéteur aiguilleur.

Le routeur permet de relier différents réseaux. Il oriente les données vers le

meilleur itinéraire. Il peut même détecter automatiquement des itinéraires défectueux ou en
ralentissement, et rediriger les informations vers un chemin plus approprié évitant les zones à
problème. Le routeur est généralement utilisé pour connecter un réseau à Internet via un
modem ou des réseaux de topologies différentes.

Les passerelles sont des appareils qui permettent la relation entre réseaux ne
codifiant pas les informations de la même manière. Elles sont utilisées pour relier des mondes
informatiques fondamentalement différents comme les micro-ordinateurs (Macintosh, PC) et
des gros systèmes (Mini-ordinateurs IBM par exemple).

Le modem qui veut dire modulateur-démodulateur adapte les données

numériques issues de l’ordinateur en données (analogiques ou numériques) exploitables par le
réseau téléphonique. C’est la modulation. La démodulation fait le contraire, elle adapte les
données récupérées sur le réseau téléphonique en données compréhensibles par l’ordinateur.
Le modem autorise la communication entre réseaux distants (LAN/LAN ou LAN/WAN) via
des routeurs. Il existe des modems pour les lignes commutées du classique téléphone familial
 26

(RTC) ainsi que pour les lignes RNIS (Réseaux Numérique à Intégration de Service) ou
ADSL.

IV.3. Les étapes de mise en place d’un système de sécurité sur un réseau LAN en
utilisant Zabbix

Zabbix est une plateforme de surveillance open-source qui permet de surveiller et de suivre la
performance et l'état de divers équipements informatiques, systèmes et réseaux. Il offre une
solution complète de surveillance et de gestion des performances, permettant aux
administrateurs système et aux équipes IT de surveiller en temps réel les ressources
informatiques, de détecter les problèmes potentiels, de générer des alertes en cas d'anomalies
et de générer des rapports détaillés sur les performances du système.

Zabbix utilise une architecture client-serveur où les agents Zabbix sont installés sur les
machines à surveiller et collectent des données sur les performances et l'état de ces machines.
Ces données sont ensuite envoyées au serveur Zabbix qui stocke, traite et analyse les
informations pour fournir des rapports et des alertes aux administrateurs.

Zabbix offre une grande variété de fonctionnalités, notamment la surveillance des

performances réseau, des serveurs, des applications, des bases de données, des périphériques
IoT, etc. Il est hautement personnalisable et extensible, offrant la possibilité d'ajouter des
plugins et des fonctionnalités supplémentaires pour répondre aux besoins spécifiques de
surveillance d'un environnement informatique donné.

En résumé, Zabbix est un outil puissant et polyvalent de surveillance des performances qui
aide les organisations à maintenir leurs systèmes informatiques en bonne santé et à réagir
rapidement aux problèmes potentiels.

Voici les étapes de mettre en place un système de sécurité dans un réseau LAN en utilisant
zabbix
 Installation de Zabbix : Commencez pour installer Zabbix sur un serveur dédié. Suivez
les instructions d'installation fournies sur le site officiel de Zabbix.

 Configuration de Zabbix : Configurez Zabbix en ajoutant les hôtes du réseau LAN que
vous souhaitez surveiller. Définissez les paramètres de surveillance tels que les seuils
d'alerte, les intervalles de vérification, etc.

 Surveillance des périphériques : Utilisez Zabbix pour surveiller les périphériques du

réseau LAN tels que les routeurs, les commutateurs, les serveurs, etc. Surveillez les
performances, la disponibilité et les événements de sécurité.
 27

 Détection des menaces : Configurez des règles d'alerte dans Zabbix pour détecter les
menaces potentielles sur le réseau LAN. Par exemple, configurez des alertes pour les
tentatives d'accès non autorisées, les attaques DDoS, etc.

 Analyse des journaux : Utilisez les fonctionnalités de journalisation de Zabbix pour

analyser les journaux des périphériques du réseau LAN. Surveillez les événements de
sécurité et générez des rapports pour identifier les anomalies.

 Mises à jour et correctifs : Assurez-vous de maintenir à jour Zabbix ainsi que tous les
périphériques du réseau LAN avec les dernières mises à jour de sécurité et correctifs.

En suivant ces étapes, vous pourrez mettre en place un système de sécurité efficace pour votre
réseau LAN en utilisant Zabbix.

Voici un schéma qui montre le zabbix :

A ne pas oublier de surveiller régulièrement les performances du système et d'ajuster les

paramètres si nécessaires.
 28

Etapes de configuration de Zabbix

Un didacticiel étape par étape pour l'installation de Zabbix à partir des sources est fourni ici.

1 Installation des démons Zabbix

1 Télécharger l'archive contenant les sources
Rendez-vous sur la page de téléchargement de Zabbix et téléchargez l'archive contenant les
sources. Une fois téléchargée, extraire les sources en exécutant :

$ tar -zxvf zabbix-4.4.0.tar.gz

Renseigner la version de Zabbix correspondante dans la commande. Cela doit correspondre au
nom de l'archive téléchargée.
2 Créez un compte utilisateur
Pour tous les processus démons Zabbix, un utilisateur sans privilège est nécessaire. Si un
démon Zabbix est démarré avec un utilisateur sans privilège, il s'exécutera en tant que cet
utilisateur.

Cependant, si un démon est démarré à partir d'un compte 'root', il passera à un compte
utilisateur 'zabbix', qui doit être présent. Pour créer un tel compte utilisateur (dans son propre
groupe, "zabbix") sur les systèmes Linux, lancez :

groupadd zabbix
useradd -g zabbix zabbix
Un compte utilisateur distinct n'est pas nécessaire pour installation de l’interface utilisateur de
Zabbix.

Si le serveur et l'agent Zabbix sont exécutés sur la même machine, il est recommandé
d'utiliser un autre utilisateur pour exécuter le serveur que pour exécuter l'agent. Sinon, si les
deux sont exécutés sous le même utilisateur, l'agent peut accéder au fichier de configuration
 29

du serveur et tout utilisateur de niveau Admin dans Zabbix peut récupérer très facilement, par
exemple, le mot de passe de la base de données.

L'exécution de Zabbix en tant que root, bin ou tout autre compte avec des droits spéciaux
constitue un risque de sécurité.
3 Créez la base de données Zabbix
Pour les démons serveur et proxy, tout comme pour l'interface Web, une base de données est
nécessaire. Cela n’est pas nécessaire pour l'agent Zabbix.

Des scripts SQL sont fournis pour créer le schéma de base de données et insérer l'ensemble de
données. La base de données du proxy Zabbix n'a besoin que du schéma tandis que la base de
données du serveur Zabbix requiert également l'ensemble de données au-dessus du schéma.

Après avoir créé la base de données Zabbix, passez aux étapes suivantes de la compilation de
Zabbix.

4 Configurez les sources

Lors de la configuration des sources pour un serveur ou un proxy Zabbix, vous devez
spécifier le type de base de données à utiliser. Un seul type de base de données peut être
compilé avec un serveur ou un processus proxy à la fois.

Pour voir toutes les options de configuration prises en charge, depuis le répertoire des sources
Zabbix extrait, exécutez :

./configure --help
Pour configurer les sources pour l'agent et le serveur Zabbix, vous devrez exécuter quelque
chose comme :

./configure --enable-server --enable-agent --with-mysql --enable-ipv6 --with-net-snmp --with-

libcurl --with-libxml2
L’option de configuration --with-libcurl avec cURL 7.20.0 ou supérieur est nécessaire pour
l'authentification SMTP, pris en charge depuis la version 3.0.0 de Zabbix.
Les options de configuration --with-libcurl et --with-libxml2 sont nécessaires pour superviser
une machine virtuelle, pris en charge depuis la version 2.2.0 de Zabbix.
Depuis la version 3.4, Zabbix sera toujours compilé avec la bibliothèque PCRE; l'installer
n'est pas optionnel. --with-libpcre=[DIR] permet uniquement de pointer vers un répertoire
spécifique d'installation, au lieu de rechercher un certain nombre d'emplacements communs
pour les fichiers libpcre.
 30

Pour configurer les sources pour un serveur Zabbix (avec PostgreSQL etc.), vous devrez
exécuter :

./configure --enable-server --with-postgresql --with-net-snmp

Pour configurer les sources pour un proxy Zabbix (avec SQLite etc.), vous devrez exécuter :

./configure --prefix=/usr --enable-proxy --with-net-snmp --with-sqlite3 --with-ssh2

Pour configurer les sources pour un agent Zabbix, vous devrez exécuter :

./configure --enable-agent
Vous pouvez utiliser le flag --enable-static pour lier statiquement les bibliothèques. Si vous
envisagez de distribuer des fichiers binaires compilés entre différents serveurs, vous devez
utiliser ce flag pour que ces fichiers binaires fonctionnent sans les bibliothèques requises.
Notez que --enable-static ne fonctionne pas sous Solaris.

Utiliser l'option --enable-static n'est pas recommandé lors de la construction du serveur.

Afin de construire le serveur de manière statique, vous devez avoir une version statique de
chaque bibliothèque externe nécessaire. Il n'y a pas de vérification stricte pour cela dans le
script de configuration.
Les utilitaires de ligne de commande zabbix_get et zabbix_sender sont compilés si l'option --
enable-agent est utilisée.
Ajoutez un chemin optionnel vers le fichier de configuration MySQL
--with-mysql=/<path_to_the_file>/mysql_config pour sélectionner la bibliothèque client
MySQL souhaitée quand il est nécessaire d'en utiliser une qui ne se trouve pas dans
l'emplacement par défaut. C'est utile quand plusieurs versions de MySQL sont installées ou
que MariaDB est installé avec MySQL sur le même système.
Utilisez l’option --with-ibm-db2 pour spécifier l'emplacement de l'API CLI.\\Utilisez l'option
--with-oracle pour spécifier l'emplacement de l'API OCI.
Pour la prise en charge du chiffrement, voir Compilation Zabbix avec prise en charge du
chiffrement.

5 Construction et installation
Si vous installez à partir d’un git, il est nécessaire d'exécuter d'abord : $ make dbschema
make install
Cette étape doit être exécutée en tant qu'utilisateur avec des autorisations suffisantes
(généralement 'root', ou en utilisant sudo).
 31

L'exécution de make install installera par défaut les binaires du démon (zabbix_server,
zabbix_agentd, zabbix_proxy) dans /usr/local/sbin et les binaires clients (zabbix_get,
zabbix_sender) dans /usr/local/bin.

Pour spécifier un emplacement différent de /usr/local, utilisez une clé --prefix à l'étape
précédente de la configuration des sources, par exemple --prefix=/home/zabbix. Dans ce cas,
les fichiers binaires seront installés sous <prefix>/sbin, tandis que les utilitaires seront sous
<prefix>/bin. Les pages man seront installées sous <prefix>/share.
6 Examinez et modifiez les fichiers de configuration
éditez le fichier de configuration de l'agent Zabbix /usr/local/etc/zabbix_agentd.conf
Vous devez configurer ce fichier pour chaque hôte où zabbix_agentd est installé.

Vous devez spécifier l'adresse IP du serveur Zabbix dans le fichier. Les connexions des autres
hôtes seront refusées.

éditez le fichier de configuration du serveur Zabbix /usr/local/etc/zabbix_server.conf

Vous devez spécifier le nom de la base de données, l'utilisateur et le mot de passe (si vous en
utilisez un).

Le reste des paramètres vous conviendra avec leurs valeurs par défaut si vous avez une petite
installation (jusqu'à dix hôtes surveillés). Vous devriez changer les paramètres par défaut si
vous voulez maximiser les performances du serveur Zabbix (ou du proxy). Voir la section de
réglage des performances pour plus de détails.

Si vous avez installé un proxy Zabbix, éditez le fichier de configuration du proxy

/usr/local/etc/zabbix_proxy.conf
Vous devez spécifier l'adresse IP du serveur et le nom d'hôte du proxy (qui doit être connu du
serveur), ainsi que le nom de la base de données, l'utilisateur et le mot de passe (si vous en
utilisez un).

Avec SQLite, le chemin complet du fichier de la base de données doit être spécifié ;
l'utilisateur de la base de données et le mot de passe ne sont pas obligatoires.
7 Démarrage des démons
Exécuter zabbix_server sur le serveur Zabbix.

shell> zabbix_server
 32

Assurez-vous que votre système autorise l'allocation de 36 Mo (ou un peu plus) de mémoire
partagée, sinon le serveur risque de ne pas démarrer et vous verrez "Impossible d'allouer de la
mémoire partagée pour <type de cache>" dans le fichier journal du serveur. Cela peut arriver
sur FreeBSD, Solaris 8.
Voir la section "Voir aussi" au bas de cette page pour savoir comment configurer la mémoire
partagée.
Exécuter zabbix_agentd sur les machines supervisées.

shell> zabbix_agentd
Assurez-vous que votre système autorise l'allocation de 2 Mo de mémoire partagée, sinon
l'agent risque de ne pas démarrer et vous verrez "Impossible d'allouer de la mémoire partagée
pour le collecteur" dans le fichier journal de l'agent. Cela peut arriver sur Solaris 8.
Si vous avez installé un proxy Zabbix, lancer zabbix_proxy.

shell> zabbix_proxy
2 Installez l'interface web Zabbix
Copiez les fichiers PHP
L'interface Zabbix est écrite en PHP, donc pour l'exécuter, un serveur web qui supporte PHP
est nécessaire. L'installation se fait simplement en copiant les fichiers PHP depuis
frontends/php vers le répertoire HTML du serveur web.

Les emplacements communs des répertoires HTML pour les serveurs Web Apache incluent :

/usr/local/apache2/htdocs (répertoire par défaut lors de l'installation d'Apache à partir des

sources)
/srv/www/htdocs (OpenSUSE, SLES)
/var/www/html (Debian, Ubuntu, Fedora, RHEL, CentOS)
Il est suggéré d'utiliser un sous-répertoire à la place de la racine HTML. Pour créer un sous-
répertoire et y copier des fichiers frontaux Zabbix, exécutez les commandes suivantes en
remplaçant le répertoire actuel :

mkdir <htdocs>/zabbix
cd frontends/php
cp -a . <htdocs>/zabbix
Si vous installez à partir d’un git et prévoyez d'utiliser une autre langue que l'anglais, vous
devez générer des fichiers de traduction. Pour ce faire, exécutez:
 33

locale/make_mo.sh
L'utilitaire msgfmt du package gettext est requis.

En outre, pour utiliser une autre langue que l'anglais, les paramètres régionaux doivent être
installés sur le serveur Web. Voir la section "Voir aussi" dans la page "Profil de l'utilisateur"
pour savoir comment l'installer si nécessaire.
Installez l'interface Web
 Étape 1
Dans votre navigateur, ouvrez l'URL Zabbix : http://<IP_server_ou_Nom_serveur>/zabbix
Vous devriez voir le premier écran de l'assistant d'installation de l'interface utilisateur.
 Étape 2
Assurez-vous que tous les prérequis logiciels sont remplis.
Pré-requis Valeur minimum Description
Version PHP 5.4.0
Option PHP memory_limit 128MoDans php.ini:
memory_limit = 128M
Option PHP post_max_size 16Mo Dans php.ini:
post_max_size = 16M
Option PHP upload_max_filesize 2Mo In php.ini:
upload_max_filesize = 2M
Option PHP max_execution_time 300 secondes (valeurs 0 et -1 sont autorisées) Dans
php.ini:
max_execution_time = 300
Option PHP max_input_time 300 secondes (valeurs 0 et -1 sont autorisées) Dans
php.ini:
max_input_time = 300
Option PHP session.auto_start doit être désactivée Dans php.ini:
session.auto_start = 0
Base de données supportées Une parmi : MySQL, Oracle, PostgreSQL, IBM DB2 L'un
des modules suivant doit être installé : :
mysql, oci8, pgsql, ibm_db2
bcmathphp-bcmath
mbstring php-mbstring
 34

//Option PHP mbstring.func_overload // doit être désactivée Dans php.ini:

mbstring.func_overload = 0
//Option PHP always_populate_raw_post_data // doit être désactivée Nécessaire
uniquement pour les versions PHP 5.6.0 ou plus récentes.
Dans php.ini:
always_populate_raw_post_data = -1
socketsphp-net-socket. Nécessaire pour la prise en charge des scripts utilisateur.
gd 2.0 ou supérieur php-gd. L'extension PHP GD doit prendre en charge les images
au format PNG (--with-png-dir), JPEG (--with-jpeg-dir) et FreeType 2 (--with-freetype-dir).
libxml 2.6.15 php-xml ou php5-dom
xmlwriter php-xmlwriter
xmlreader php-xmlreader
ctype php-ctype
sessionphp-session
gettext php-gettext
Depuis Zabbix 2.2.1, l’extension PHP gettext n’est plus un pré-requis obligatoire pour
l’installation de Zabbix. Si gettext n’est pas installé, l’interface Web fonctionnera, bien que
les traductions ne seront pas disponibles.
Des pré-requis facultatifs peuvent également être présents dans la liste. Un prérequis
optionnel défectueux est affiché en orange et a un statut d'avertissement. Avec un pré-requis
optionnel manquant, l'installation peut continuer.
S'il est nécessaire de modifier l'utilisateur Apache ou le groupe d'utilisateurs Apache, les
autorisations sur le dossier de session doivent être vérifiées. Sinon, le programme
d'installation Zabbix risque de ne pas pouvoir continuer.
 Étape 3
Entrez les détails de connexion à la base de données. La base de données Zabbix doit déjà être
créée.
 Étape 4
Entrez les détails du serveur Zabbix.
Étape 5
Passez en revue un résumé des paramètres.
 Étape 6
Téléchargez le fichier de configuration et placez-le sous conf/ dans le sous-répertoire HTML
du serveur Web où vous avez copié les fichiers PHP de Zabbix.
 35

Si l'utilisateur du serveur Web dispose d'un accès en écriture au répertoire conf/, le fichier de
configuration sera automatiquement sauvegardé et il sera possible de passer directement à
l'étape suivante.
 Étape 7
Fin de l’installation.
 Step 8
L’interface utilisateur Zabbix est prête ! L’utilisateur par défaut est Admin et le mot de passe
zabbix.
Continuez vers Démarrer avec Zabbix.
 36

Ce chemin nous montre notre plan réseau pour une entreprise ayant 15
Clients, dont un serveur imprimante, un serveur des fichiers. Les 17 matériels sont tous
connecté à un commutateur ou un switch, ce dernier connecté au routeur qui partage la
connexion internet à tout le système,

Identifiant Matériel Adresse IP

SrF Serveur des fichiers 192.168.0.1

Dans ce SrI Serveur 192.168.0.2 tableau nous avons attribué à

d’impression
nos 17 matériels de notre réseau les
adresses Pc1 Ordinateur 192.168.0.3 IP, dont 15 ordinateurs.
Pc2 Ordinateur 192.168.0.4
Voici un schéma illustratif :
Pc3 Ordinateur 192.168.0.5
Pc4 Ordinateur 192.168.0.6
Pc5 Ordinateur 192.168.0.7
Pc6 Ordinateur 192.168.0.8
Pc7 Ordinateur 192.168.0.9
Pc8 Ordinateur 192.168.0.10
Pc9 Ordinateur 192.168.0.11
Pc10 Ordinateur 192.168.0.12
Pc11 Ordinateur 192.168.0.13
Pc12 Ordinateur 192.168.0.14
Pc13 Ordinateur 192.168.0.15
Pc14 Ordinateur 192.168.0.16
Pc15 Ordinateur 192.168.0.17
37
 38

CONCLUSION GENERALE
Notre stage est de grande importance pour nous, pour la REGIDESO et pour l'Université des
Grands lacs.
Pour la REGIDESO, il aidera à l'amélioration des services rendus au public.
Pour l'université des Grands lacs et à nous même, il nous a servi de champ d'application de
nos connaissances théoriques acquises à l'Université des Grands Lacs.
La REGIDESO étant une grande institution qui rend ses services un grand public sur tout le
territoire national, comme nous l'avons présenté au premier chapitre, il est impératif qu’elle
développe un réseau de communication plus sécurisé. C'est ainsi qu’après avoir parlé du
déroulement du stage dans le second chapitre, nous avons présenté au troisième chapitre les
généralités sur les réseaux informatiques ainsi qu’au quatrième chapitre nous avons présenté
la mise en place d'un système de sécurité dans un réseau LAN en utilisant zabbix pour une
bonne gestion de données.

BIBLIOGRAPHIE
I. OUVRAGES
Manuel des Procédures, REGIDESO, 2024
II.SITES WEB
[1] bttps:l/www.memoireonline.com : réseau sans fil
[2] www.memoireonline.com : installation réseau LAN
[3] www.lefrancaisdesaffaires.fr
[4] www.ses.webclass. fr
[5]www.zabbix.com : Zabbix