SlideShare ist ein Scribd-Unternehmen logo

Projet administration-sécurité-réseaux

R
Rabeb Boumaiza

Configuration d'un serveur DNS+ serveur DHCP

Bildung
1 von 25
Downloaden Sie, um offline zu lesen
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Table des matières I. Introduction générale................................................................................................................... 3 II. Implémentation............................................................................................................................ 4 1. Introduction ..................................................................................................................................... 4 1.1 Configuration du réseau IP WAN ..................................................................................................... 4 1.1.1 Topologie.................................................................................................................................... 4 1.1.2 Plan d’adressage......................................................................................................................... 4 1.1.3 Configuration du protocole du routage....................................................................................... 5 2. Configuration des serveurs DHCP .............................................................................................. 7 2.1 Installation..................................................................................................................................... 7 2.2 Configuration du réseau DHCP..................................................................................................... 7 2.3 Fonctionnement du serveur DHCP 1 avec la topologie sous GNS3 ........................................... 10 3. Configuration du serveur DNS Primaire ................................................................................... 11 3.1 Installation............................................................................................................................... 11 3.2 Configuration du serveur maitre........................................................................................ 12 3.2.1 Configuration interface.................................................................................................. 12 3.2.2 Configuration fichier configuration............................................................................... 12 3.2.3 Configuration fichier zone................................................................................................. 13 3.2.4 Configuration du fichier de zone réversible ...................................................................... 14 4. Configuration serveur DNS esclave .......................................................................................... 17 4.1 Installation................................................................................................................................... 17 5. Configuration du serveur SNMP............................................................................................... 21 5.1 Installation................................................................................................................................... 21 5.2 Configuration du serveur SNMP........................................................................................... 22 5.3 Test du serveur SNMP .......................................................................................................... 23
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 I. Introduction générale Les réseaux informatiques des entreprises d'aujourd'hui comptent une multitude de périphériques informatiques, depuis les serveurs haut de gamme jusqu'aux ordinateurs personnels, qui doivent communiquer entre eux sur le réseau local. Pour cela, chaque périphérique doit posséder une identité exprimée sous la forme d'un nom de périphérique logique (choisi par l'organisation) ou d'une adresse identifiant de façon unique le périphérique et son emplacement sur le réseau. Dans le cas des réseaux de petite taille, il est possible de gérer et de distribuer les noms et les adresses manuellement. Or, à mesure que les réseaux se développent et deviennent plus complexes, la maintenance d'un service de résolution de noms efficace devient de plus en plus fastidieuse et gourmande en ressources. DNS et DHCP sont deux mécanismes essentiels de la mise à disposition de services d'allocation et de gestion d'adresses IP dans les environnements d'entreprise. Même s'il existe des mécanismes alternatifs, DNS et DHCP constituent la plupart du temps l'épine dorsale des services réseau. DHCP (Dynamic Host Configuration Protocol) est un protocole qui permet à un serveur DHCP d'affecter des adresses IP temporaires et d'autres paramètres à des terminaux ou des PC lors de leur mise sous tension. Ce protocole simplifie grandement l'administration réseau. DNS (Domain Name Service) est un complément de ce concept. Un serveur associe des noms aux adresses IP des terminaux ou des PC. L'utilisation d'un serveur DNS là encore simplifie la gestion du réseau car les utilisateurs ont simplement besoin de connaître le nom des machines sans se préoccuper des adresses IP. Dans ce contexte, notre mission consiste à configurer un serveur DHCP ainsi que deux serveurs DNS primaire et secondaire pour notre réseau local. Nous détaillerons par la suite la démarche utilisée.
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 II. Implémentation 1. Introduction Dans ce chapitre, nous allons présenter les différentes étapes pour réaliser notre mini-projet. 1.1 Configuration du réseau IP WAN 1.1.1 Topologie Dans ce projet nous avons commencé au premier lieu par la création de la topologie qui décrit le backbone adopté. Ensuite nous avons configuré les étapes nécessaires pour assurer la connexion entre les différents équipements. Par la suite nous avons installé des serveurs DHCP pour les deux réseaux locaux sous deux machines virtuelles et nous les avons importé sous GNS3 afin d’attribuer dynamiquement des adresses aux backbones locaux. Après, nous avons paramétré deux serveurs DNS, maitre et esclave, pour la résolution des noms de domaines que nous avons créé. Figure 1: Topologie adoptée 1.1.2 Plan d’adressage Nous avons suivi le plan d’adressage suivant :
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Tableau 1- Tableau du plan d'adressage Équipements Interfaces Adresses Masque sous- réseau R1 Ethernet0 192.168.1.126 255.255.255.128 Ethernet1 192.168.1.254 255.255.255.128 Serveur DHCP 1 Ethernet0 192.168.1.1 255.255.255.128 Plage d’adressage du DHCP 1 : 192.168.1.10/25 – 192.168.1.20/25 Serveur DHCP 2 Ethernet0 192.168.1.129 255.255.255.128 Plage d’adressage du DHCP 2 : 192.168.1.140/125 – 192.168.1.150/25 Serveur DNS maitre (primaire) Ethernet0 192.168.1.2 255.255.255.128 Serveur DNS esclave (secondaire) Ethernet0 192.168.1.3 255.255.255.128 Nous avons configuré les interfaces Ethernet du routeur en affectant une adresse ip pour chacune. 1.1.3 Configuration du protocole du routage Pour assurer la communication entre les différents équipements du réseau IP, nous avons paramétré le routage dynamique RIP. Il s'agit d'un protocole de type Vector Distance (Vecteur Distance), c'est-à-dire que chaque routeur communique aux autres routeurs la distance qui les sépare (le nombre de saut qui les sépare). Ainsi, lorsqu'un routeur reçoit un de ces messages il incrémente cette distance de 1 et communique le message aux routeurs directement accessibles. Les routeurs peuvent donc conserver de cette façon la route optimale d'un message en stockant l'adresse du routeur suivant dans la table de routage de telle façon que le nombre de saut pour atteindre un réseau soit minimal. Toutefois ce protocole ne prend en compte que la distance entre deux machines en termes de saut, mais il ne considère pas l'état de la liaison afin de choisir la meilleure bande passante possible.
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Tableau 2 - Tableau des commandes du routage RIP Etape Commande Description 1 Router(config)#Router rip Activer le processus de routage RIP en mode de configuration globale 2 Router(config-router)#network adresse_réseau Associer les adresses réseaux de chaque interface du routeur 3 Router(config-router)#exit Sortir du mode de configuration 6 Show ip rip interfaces Afficher les informations de l’interface configurée avec RIP La configuration alors est faite comme suit : Figure 2- Configuration du routage RIP Toute configuration nécessite une vérification. Pour cela nous avons testé le fonctionnement de RIP avec la commande « show ip route »
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Figure 3- Vérification du fonctionnement du routage RIP 2. Configuration des serveurs DHCP 2.1 Installation Sous Ubuntu, l’installation du serveur DHCP est assez simple. Il suffit de taper la commande « apt-get install dhcp3-server » Figure 4 - Installation du serveur DHCP 2.2 Configuration du réseau DHCP La configuration du serveur DHCP s’initialise avec le choix de l’interface avec laquelle il va agir avec les clients DHCP. Le paramétrage de l’interface se fait sous le fichier
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 « /etc/network/interfaces ». Nous avons identifié son adresse IP, son masqué du réseau, le réseau qu’elle appartient ainsi que sa passerelle. Figure 5 - Configuration interface du DHCP Après la configuration du fichier des interfaces réseaux, nous avons redémarré le service networking avec la commande « /etc/init.d/networking restart » comme indique la figure ci- dessous : Figure 6 – redémarrage service networking La configuration du serveur DHCP se fait sous le fichier « /etc/dhcp/dhcpd.conf ». Dans ce fichier, nous avons spécifié l’adresse réseau, son masque, la plage d’adressage autorisée ainsi que son passerelle avec notre réseau local. Cette configuration est décrite dans la
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Figure . Figure 7 - Configuration du réseau DHCP Dans la configuration du serveur DHCP, nous avons choisi l’adresse réseau 192.168.1.0 avec l’adresse masque 255.255.255.128 en affectant une plage d’adressage débutée par 192.168.1.10 et terminée par 192.168.1.20 avec l’adresse de passerelle 192.168.1.126 et l’adresse de diffusion 192.168.1.127. Maintenant, pour que le serveur se fonctionne correctement, il faut le redémarrer. Dans ce cas, nous avons utilisé la commande « /etc/init.d/isc-dhcp-server restart ». Figure 8 - Redémarrage du serveur DHCP
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Avec la commande « ifconfig », nous obtenons alors les paramètres configurés de l’interface utilisée pour le serveur DHCP. Figure 9 - vérification du réseau de DHCP1 Cette démarche de la configuration du serveur DHCP 1 est identique à celle du DHCP 2. La figure ci-dessous illustre la bonne configuration du DHCP2 aussi : Figure 10 - vérification du réseau de DHCP2
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 2.3 Fonctionnement du serveur DHCP 1 avec la topologie sous GNS3 Tout au long de cette phase, nous avons tout d’abord importé 2 machines virtuelles de GNS3 et nous les avons attachés au commutateur auquel le serveur DHCP est déjà lié. Nous avons activé le serveur DHCP. La figure suivante montre l’adresse IP allouée à la machine qui est inclus dans la plage d’adressage configurée. Cette étape est due avec la commande « ip dhcp». Figure 11- Adresse de la machine cliente du DHCP 3. Configuration du serveur DNS Primaire Le service DNS (Domain Name Service) est un service TCP/IP permettant la correspondance entre un nom de domaine qualifié (FQDN : Fully Qualified Domain Name) et une adresse IP.
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Un serveur qui héberge le service DNS est appelé "serveur de noms". Ubuntu est livré par défaut avec BIND (Berkley Internet Naming Daemon), le serveur DNS le plus utilisé sur Internet. Le serveur maitre est utilisé pour contenir les enregistrements DNS d'un nom de domaine enregistré. Un ensemble d'enregistrements DNS pour un nom de domaine est appelé une “zone”. 3.1 Installation BIND9 est disponible dans le dépôt principal. Aucun dépôt supplémentaire n'est nécessaire ; Pour installer le serveur BIND9, il suffit d'installer le paquet bind9 en utilisant la commande « apt-get install bind9 ».
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Figure 12- Installation du serveur DNS 3.2 Configuration du serveur maitre 3.2.1 Configuration interface Le serveur DNS doit être configuré par son adresse IP, son masque, son adresse réseau et son passerelle par défaut. Tous ces configurations sont illustrés dans la figure ci-dessous dans le fichier « /etc/network/interfaces » Figure 13- Configuration interface du serveur DNS 3.2.2 Configuration fichier configuration Le serveur DNS doit être configuré dans son fichier par défaut nommé « /etc/bind/named.conf.local ». Nous avons illustré une zone de domaine nommée
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 « rabeb.com » en indiquant l’adresse du réseau, le type de serveur et le fichier qui contient la configuration de la zone. Nous avons configuré aussi une zone réversible nommé « zone.rev » pour qu’ont puissent récupérer l’adresse d’un domaine saisie. Figure 14- Configuration fichier config du DNS 3.2.3 Configuration fichier zone Nous avons créé le fichier de notre zone nommée « rabeb.com.zone » avec la commande touch, puis nous avons récupéré une copie du fichier de base « db.empty » dans notre fichier de zone. Dans le fichier de zone, nous avons indiqué les adresses des noms de domaine en spécifiant le nom de domaine de chacune, les adresses des serveurs DHCP pour que les machines clientes du serveur DHCP puissent accéder aux domaines crées.
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Figure 15- Configuration fichier de la zone 3.2.4 Configuration du fichier de zone réversible Nous avons créé une copie de notre fichier de zone principale « rabeb.com.zone » vers notre fichier de zone réversible nommé « zone.rev » en indiquant pour chaque machine son domaine principale. Notre fichier de zone réversible est montré ci-dessous :
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Figure 16- Configuration fichier inverse de la zone Nous avons forcé l’utilisation du service IPv4 pour éviter les problèmes d’adressage ipv6 en éditant le fichier « /etc/default/bind9 » Figure 17- Configuration fichier bind par défaut Nous avons configuré aussi le fichier « /etc/resolv.conf » pour indiquer l’adresse du serveur DNS ainsi que son nom de domaine
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Figure 18- Fichier resolv.conf Nous avons redémarré notre serveur Bind Figure 19- Redémarrage serveur DNS Nous avons testé le bon fonctionnement du serveur DNS avec la commande « ping » et « NSlookup »
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Figure 20- Test avec Ping Figure 21- Test avec Nslookup 4. Configuration serveur DNS esclave 4.1 Installation Nous avons configuré un serveur DNS esclave (secondaire) dont le but de prendre le rôle du serveur primaire en cas de panne de ce dernier Nous avons configuré l’interface réseau du serveur DNS secondaire
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Figure 23 – Configuration interface DNS secondaire Nous avons aussi modifié le fichier de configuration local « /etc/bind/named.conf.local »en indiquant le type de du serveur secondaire comme étant « slave », nous avons indiqué aussi l’adresse du serveur primaire. Figure 23- Configuration serveur DNS secondaire
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 La configuration d’un serveur DNS secondaire nécessite une mise à jour au niveau du fichier de configuration du serverur DNS primaire. Donc, nous avons permis le transfert du nom de domaine au niveau du fichier « /etc/bind/named.conf.local » en indiquant l’adresse du serveur secondaire. Figure 24- Mise à jour fichier configuration DNS primaire
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Nous avons consulté le fichier des logs pour vérifier le transfert entre les deux serveurs DNS Figure 25- Test fonctionnement DNS
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Nous avons testé aussi l’accès des machines clientes au serveur DNS avec la commande « ping ». Figure 26- Test serveur DNS 5. Configuration du serveur SNMP 5.1 Installation Nous avons installé le serveur SNMP et le client sur la même machine :  « apt-get install snmpd » pour le serveur ;
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017  « apt-get install snmp » pour le client. Figure 27- Installation serveur SNMP Figure 28- Installation client SNMP 5.2 Configuration du serveur SNMP Nous avons édité le fichier « snmpd.conf » avec la commande « gedit /etc/snmp/snmpd.conf ». Nous avons commenté la ligne #agentAddress udp : 127.0.0.1 :161, et dé-commenté la ligne agentAddress udp : 161, udp6 : [ ::1] :161 Figure 29 – Configuration serveur SNMP
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Nous avons redémarré le service snmp et vérifié son état actuel Figure 30 – Démarrage serveur SNMP Figure 31 – Vérification de l’état du serveur SNMP 5.3 Test du serveur SNMP Nous avons testé le bon fonctionnement du protocole SNMP avec la commande « snmpwalk » qui permet d’afficher tous l’arborescence du MIB
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Figure 32 –Test service SNMP

Empfohlen

GNS3, VoIP, ToIP
GNS3, VoIP, ToIPGNS3, VoIP, ToIP
GNS3, VoIP, ToIPDimitri LEMBOKOLO
 
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Saadaoui Marwen
 
Rapport finiale
Rapport finialeRapport finiale
Rapport finialemarwenbencheikhali
 
Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Mohammed LAAZIZLI
 
Installation et configuration d'un système de Détection d'intrusion (IDS)
Installation et configuration d'un système de Détection d'intrusion (IDS)Installation et configuration d'un système de Détection d'intrusion (IDS)
Installation et configuration d'un système de Détection d'intrusion (IDS)Charif Khrichfa
 
mémoire de projet de fin d'études
mémoire de projet de fin d'études mémoire de projet de fin d'études
mémoire de projet de fin d'études MortadhaBouallagui
 
Mise en place de vlan au sein d'un réseau
Mise en place de vlan au sein d'un réseauMise en place de vlan au sein d'un réseau
Mise en place de vlan au sein d'un réseauGeorges Amichia
 
Rapport de stage bts
Rapport de stage btsRapport de stage bts
Rapport de stage btsLOUKOU JOEL ANGA
 

Empfohlen

GNS3, VoIP, ToIP
GNS3, VoIP, ToIPGNS3, VoIP, ToIP
GNS3, VoIP, ToIPDimitri LEMBOKOLO
 
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Saadaoui Marwen
 
Rapport finiale
Rapport finialeRapport finiale
Rapport finialemarwenbencheikhali
 
Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Mohammed LAAZIZLI
 
Installation et configuration d'un système de Détection d'intrusion (IDS)
Installation et configuration d'un système de Détection d'intrusion (IDS)Installation et configuration d'un système de Détection d'intrusion (IDS)
Installation et configuration d'un système de Détection d'intrusion (IDS)Charif Khrichfa
 
mémoire de projet de fin d'études
mémoire de projet de fin d'études mémoire de projet de fin d'études
mémoire de projet de fin d'études MortadhaBouallagui
 
Mise en place de vlan au sein d'un réseau
Mise en place de vlan au sein d'un réseauMise en place de vlan au sein d'un réseau
Mise en place de vlan au sein d'un réseauGeorges Amichia
 
Rapport de stage bts
Rapport de stage btsRapport de stage bts
Rapport de stage btsLOUKOU JOEL ANGA
 
Rapport PFE VoIP
Rapport PFE VoIPRapport PFE VoIP
Rapport PFE VoIPMaroua Labidi
 
Installation et Configuration de Pfsense
Installation et Configuration de PfsenseInstallation et Configuration de Pfsense
Installation et Configuration de PfsenseIsmail Rachdaoui
 
Rapport projet fin d'étude
Rapport projet fin d'étudeRapport projet fin d'étude
Rapport projet fin d'étudeHibaFarhat3
 
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...DENAGNON FRANCK ✔
 
Mise en place d’un système de détection
Mise en place d’un système de détectionMise en place d’un système de détection
Mise en place d’un système de détectionManassé Achim kpaya
 
Rapport de projet de fin d'année
Rapport de projet de fin d'année Rapport de projet de fin d'année
Rapport de projet de fin d'année kaies Labiedh
 
Rapport de stage d'initiation 2015 Mahmoudi Mohamed Amine
Rapport de stage d'initiation 2015 Mahmoudi Mohamed AmineRapport de stage d'initiation 2015 Mahmoudi Mohamed Amine
Rapport de stage d'initiation 2015 Mahmoudi Mohamed AmineMohamed Amine Mahmoudi
 
projet sur le vpn presentation
projet sur le vpn presentationprojet sur le vpn presentation
projet sur le vpn presentationManuel Cédric EBODE MBALLA
 
Rapport application chat
Rapport application chatRapport application chat
Rapport application chatTbatou sanae
 
Rapport de stage du fin d'étude
Rapport de stage du fin d'étudeRapport de stage du fin d'étude
Rapport de stage du fin d'étudeYahyaoui Mohamed Yosri
 
Projet Fin D'étude Application Mobile
Projet Fin D'étude Application MobileProjet Fin D'étude Application Mobile
Projet Fin D'étude Application MobileRim ENNOUR
 
Securite informatique
Securite informatiqueSecurite informatique
Securite informatiqueSouhaib El
 
Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011Boubaker KHERFALLAH
 
Ch_1 - Généralités sur la sécurité informatique.pdf
Ch_1 - Généralités sur la sécurité informatique.pdfCh_1 - Généralités sur la sécurité informatique.pdf
Ch_1 - Généralités sur la sécurité informatique.pdfNafissa11
 
Mise en place d'une solution VOIP sécurisée
Mise en place d'une solution VOIP sécuriséeMise en place d'une solution VOIP sécurisée
Mise en place d'une solution VOIP sécuriséeOlivierMawourkagosse
 
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...Alaaeddine Tlich
 
Cours les technologies WAN
Cours les technologies WANCours les technologies WAN
Cours les technologies WANEL AMRI El Hassan
 
Rapport pfe Conceptionet Developpement d'une Application web et Mobile
Rapport pfe Conceptionet Developpement d'une Application web et Mobile Rapport pfe Conceptionet Developpement d'une Application web et Mobile
Rapport pfe Conceptionet Developpement d'une Application web et Mobile Raoua Bennasr
 
La sécurité des réseaux sans fil
La sécurité des réseaux sans filLa sécurité des réseaux sans fil
La sécurité des réseaux sans filsmiste
 
Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1Stephen Salama
 
Mise en place d’un serveur proxy : Cas du CCProxy
Mise en place d’un serveur proxy : Cas du CCProxyMise en place d’un serveur proxy : Cas du CCProxy
Mise en place d’un serveur proxy : Cas du CCProxyJeff Hermann Ela Aba
 
08 04 mise en place d'un serveur mandataire (proxy)
08 04 mise en place d'un serveur mandataire (proxy)08 04 mise en place d'un serveur mandataire (proxy)
08 04 mise en place d'un serveur mandataire (proxy)Noël
 

Weitere ähnliche Inhalte

Was ist angesagt?

Installation et Configuration de Pfsense
Installation et Configuration de PfsenseInstallation et Configuration de Pfsense
Installation et Configuration de PfsenseIsmail Rachdaoui
 
Rapport projet fin d'étude
Rapport projet fin d'étudeRapport projet fin d'étude
Rapport projet fin d'étudeHibaFarhat3
 
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...DENAGNON FRANCK ✔
 
Mise en place d’un système de détection
Mise en place d’un système de détectionMise en place d’un système de détection
Mise en place d’un système de détectionManassé Achim kpaya
 
Rapport de projet de fin d'année
Rapport de projet de fin d'année Rapport de projet de fin d'année
Rapport de projet de fin d'année kaies Labiedh
 
Rapport de stage d'initiation 2015 Mahmoudi Mohamed Amine
Rapport de stage d'initiation 2015 Mahmoudi Mohamed AmineRapport de stage d'initiation 2015 Mahmoudi Mohamed Amine
Rapport de stage d'initiation 2015 Mahmoudi Mohamed AmineMohamed Amine Mahmoudi
 
Rapport application chat
Rapport application chatRapport application chat
Rapport application chatTbatou sanae
 
Projet Fin D'étude Application Mobile
Projet Fin D'étude Application MobileProjet Fin D'étude Application Mobile
Projet Fin D'étude Application MobileRim ENNOUR
 
Securite informatique
Securite informatiqueSecurite informatique
Securite informatiqueSouhaib El
 
Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011Boubaker KHERFALLAH
 
Ch_1 - Généralités sur la sécurité informatique.pdf
Ch_1 - Généralités sur la sécurité informatique.pdfCh_1 - Généralités sur la sécurité informatique.pdf
Ch_1 - Généralités sur la sécurité informatique.pdfNafissa11
 
Mise en place d'une solution VOIP sécurisée
Mise en place d'une solution VOIP sécuriséeMise en place d'une solution VOIP sécurisée
Mise en place d'une solution VOIP sécuriséeOlivierMawourkagosse
 
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...Alaaeddine Tlich
 
Rapport pfe Conceptionet Developpement d'une Application web et Mobile
Rapport pfe Conceptionet Developpement d'une Application web et Mobile Rapport pfe Conceptionet Developpement d'une Application web et Mobile
Rapport pfe Conceptionet Developpement d'une Application web et Mobile Raoua Bennasr
 
La sécurité des réseaux sans fil
La sécurité des réseaux sans filLa sécurité des réseaux sans fil
La sécurité des réseaux sans filsmiste
 
Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1Stephen Salama
 

Was ist angesagt? (20)

Rapport PFE VoIP
Rapport PFE VoIPRapport PFE VoIP
Rapport PFE VoIP
 
Installation et Configuration de Pfsense
Installation et Configuration de PfsenseInstallation et Configuration de Pfsense
Installation et Configuration de Pfsense
 
Rapport projet fin d'étude
Rapport projet fin d'étudeRapport projet fin d'étude
Rapport projet fin d'étude
 
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
 
Mise en place d’un système de détection
Mise en place d’un système de détectionMise en place d’un système de détection
Mise en place d’un système de détection
 
Rapport de projet de fin d'année
Rapport de projet de fin d'année Rapport de projet de fin d'année
Rapport de projet de fin d'année
 
Rapport de stage d'initiation 2015 Mahmoudi Mohamed Amine
Rapport de stage d'initiation 2015 Mahmoudi Mohamed AmineRapport de stage d'initiation 2015 Mahmoudi Mohamed Amine
Rapport de stage d'initiation 2015 Mahmoudi Mohamed Amine
 
projet sur le vpn presentation
projet sur le vpn presentationprojet sur le vpn presentation
projet sur le vpn presentation
 
Rapport application chat
Rapport application chatRapport application chat
Rapport application chat
 
Rapport de stage du fin d'étude
Rapport de stage du fin d'étudeRapport de stage du fin d'étude
Rapport de stage du fin d'étude
 
Projet Fin D'étude Application Mobile
Projet Fin D'étude Application MobileProjet Fin D'étude Application Mobile
Projet Fin D'étude Application Mobile
 
Securite informatique
Securite informatiqueSecurite informatique
Securite informatique
 
Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011
 
Ch_1 - Généralités sur la sécurité informatique.pdf
Ch_1 - Généralités sur la sécurité informatique.pdfCh_1 - Généralités sur la sécurité informatique.pdf
Ch_1 - Généralités sur la sécurité informatique.pdf
 
Mise en place d'une solution VOIP sécurisée
Mise en place d'une solution VOIP sécuriséeMise en place d'une solution VOIP sécurisée
Mise en place d'une solution VOIP sécurisée
 
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
 
Cours les technologies WAN
Cours les technologies WANCours les technologies WAN
Cours les technologies WAN
 
Rapport pfe Conceptionet Developpement d'une Application web et Mobile
Rapport pfe Conceptionet Developpement d'une Application web et Mobile Rapport pfe Conceptionet Developpement d'une Application web et Mobile
Rapport pfe Conceptionet Developpement d'une Application web et Mobile
 
La sécurité des réseaux sans fil
La sécurité des réseaux sans filLa sécurité des réseaux sans fil
La sécurité des réseaux sans fil
 
Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1
 

Andere mochten auch

Mise en place d’un serveur proxy : Cas du CCProxy
Mise en place d’un serveur proxy : Cas du CCProxyMise en place d’un serveur proxy : Cas du CCProxy
Mise en place d’un serveur proxy : Cas du CCProxyJeff Hermann Ela Aba
 
08 04 mise en place d'un serveur mandataire (proxy)
08 04 mise en place d'un serveur mandataire (proxy)08 04 mise en place d'un serveur mandataire (proxy)
08 04 mise en place d'un serveur mandataire (proxy)Noël
 
Rapport gestion projet
Rapport gestion projetRapport gestion projet
Rapport gestion projetRabeb Boumaiza
 
BYOD - Bring Your Own Device
BYOD - Bring Your Own DeviceBYOD - Bring Your Own Device
BYOD - Bring Your Own DeviceRihab Chebbah
 
Mise en place d'une solution du supérvision réseau
Mise en place d'une solution du supérvision réseauMise en place d'une solution du supérvision réseau
Mise en place d'une solution du supérvision réseauRabeb Boumaiza
 
Rédaction de-la-mémoire
Rédaction de-la-mémoireRédaction de-la-mémoire
Rédaction de-la-mémoireRihab Chebbah
 
Audit and security application report
Audit and security application reportAudit and security application report
Audit and security application reportRihab Chebbah
 
Implémentation de la QoS au sein d'un IP/MPLS - Rapport
Implémentation de la QoS au sein d'un IP/MPLS - RapportImplémentation de la QoS au sein d'un IP/MPLS - Rapport
Implémentation de la QoS au sein d'un IP/MPLS - RapportRihab Chebbah
 
Simulation d'un réseau Ad-Hoc sous NS2
Simulation d'un réseau Ad-Hoc sous NS2Simulation d'un réseau Ad-Hoc sous NS2
Simulation d'un réseau Ad-Hoc sous NS2Rihab Chebbah
 
Ce hv6 module 54 proxy server technologies
Ce hv6 module 54 proxy server technologiesCe hv6 module 54 proxy server technologies
Ce hv6 module 54 proxy server technologiesVi Tính Hoàng Nam
 

Andere mochten auch (13)

Mise en place d’un serveur proxy : Cas du CCProxy
Mise en place d’un serveur proxy : Cas du CCProxyMise en place d’un serveur proxy : Cas du CCProxy
Mise en place d’un serveur proxy : Cas du CCProxy
 
08 04 mise en place d'un serveur mandataire (proxy)
08 04 mise en place d'un serveur mandataire (proxy)08 04 mise en place d'un serveur mandataire (proxy)
08 04 mise en place d'un serveur mandataire (proxy)
 
Rapport gestion projet
Rapport gestion projetRapport gestion projet
Rapport gestion projet
 
BYOD - Bring Your Own Device
BYOD - Bring Your Own DeviceBYOD - Bring Your Own Device
BYOD - Bring Your Own Device
 
Cc proxy
Cc proxyCc proxy
Cc proxy
 
Mise en place d'une solution du supérvision réseau
Mise en place d'une solution du supérvision réseauMise en place d'une solution du supérvision réseau
Mise en place d'une solution du supérvision réseau
 
CV Rihab chebbah
CV Rihab chebbahCV Rihab chebbah
CV Rihab chebbah
 
Rédaction de-la-mémoire
Rédaction de-la-mémoireRédaction de-la-mémoire
Rédaction de-la-mémoire
 
Audit and security application report
Audit and security application reportAudit and security application report
Audit and security application report
 
Implémentation de la QoS au sein d'un IP/MPLS - Rapport
Implémentation de la QoS au sein d'un IP/MPLS - RapportImplémentation de la QoS au sein d'un IP/MPLS - Rapport
Implémentation de la QoS au sein d'un IP/MPLS - Rapport
 
Simulation d'un réseau Ad-Hoc sous NS2
Simulation d'un réseau Ad-Hoc sous NS2Simulation d'un réseau Ad-Hoc sous NS2
Simulation d'un réseau Ad-Hoc sous NS2
 
Ce hv6 module 54 proxy server technologies
Ce hv6 module 54 proxy server technologiesCe hv6 module 54 proxy server technologies
Ce hv6 module 54 proxy server technologies
 
Squid
SquidSquid
Squid
 

Ähnlich wie Projet administration-sécurité-réseaux

Ms es 70-291_1.0_fr
Ms es 70-291_1.0_frMs es 70-291_1.0_fr
Ms es 70-291_1.0_frjmydsa
 
DHCP sous fedora
DHCP sous fedora DHCP sous fedora
DHCP sous fedora Souhaib El
 
Le service dhcp
Le service dhcpLe service dhcp
Le service dhcpDGMALY
 
Dhcp serrver dofara roger cyrus
Dhcp serrver dofara roger cyrusDhcp serrver dofara roger cyrus
Dhcp serrver dofara roger cyrusRoger Cyrus DOFARA
 
Admin reseaux sous linux cours 3
Admin reseaux sous linux cours 3Admin reseaux sous linux cours 3
Admin reseaux sous linux cours 3Stephen Salama
 
E4 : Conception et maintenance de solutions informatiques
E4 : Conception et maintenance de solutions informatiquesE4 : Conception et maintenance de solutions informatiques
E4 : Conception et maintenance de solutions informatiquesChristopherHANOT
 
Rapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail RoundcubeRapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail RoundcubeBalla Moussa Doumbouya
 

Ähnlich wie Projet administration-sécurité-réseaux (20)

Redondance
RedondanceRedondance
Redondance
 
Ms es 70-291_1.0_fr
Ms es 70-291_1.0_frMs es 70-291_1.0_fr
Ms es 70-291_1.0_fr
 
DHCP sous fedora
DHCP sous fedora DHCP sous fedora
DHCP sous fedora
 
Le service dhcp
Le service dhcpLe service dhcp
Le service dhcp
 
Redondance
RedondanceRedondance
Redondance
 
Dhcp sous fedora 11
Dhcp sous fedora 11Dhcp sous fedora 11
Dhcp sous fedora 11
 
Dhcp serrver dofara roger cyrus
Dhcp serrver dofara roger cyrusDhcp serrver dofara roger cyrus
Dhcp serrver dofara roger cyrus
 
Admin reseaux sous linux cours 3
Admin reseaux sous linux cours 3Admin reseaux sous linux cours 3
Admin reseaux sous linux cours 3
 
5 serveur dhcp
5 serveur dhcp5 serveur dhcp
5 serveur dhcp
 
BTS E4 SYSLOG
BTS E4 SYSLOGBTS E4 SYSLOG
BTS E4 SYSLOG
 
Redondance
RedondanceRedondance
Redondance
 
Mise en place nagios
Mise en place nagiosMise en place nagios
Mise en place nagios
 
Bah mamadou hady
Bah mamadou hadyBah mamadou hady
Bah mamadou hady
 
Refonte du système d’information
Refonte du système d’informationRefonte du système d’information
Refonte du système d’information
 
Mini projet nextcloud
Mini projet nextcloudMini projet nextcloud
Mini projet nextcloud
 
Ccna 2-module-2-v4
Ccna 2-module-2-v4Ccna 2-module-2-v4
Ccna 2-module-2-v4
 
E4 : Conception et maintenance de solutions informatiques
E4 : Conception et maintenance de solutions informatiquesE4 : Conception et maintenance de solutions informatiques
E4 : Conception et maintenance de solutions informatiques
 
réseaux
réseauxréseaux
réseaux
 
Rapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail RoundcubeRapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
 
E4 pt act_7_5_1
E4 pt act_7_5_1E4 pt act_7_5_1
E4 pt act_7_5_1
 

Kürzlich hochgeladen

Apolonia, Apolonia.pptx Film documentaire
Apolonia, Apolonia.pptx Film documentaireApolonia, Apolonia.pptx Film documentaire
Apolonia, Apolonia.pptx Film documentaireTxaruka
 
Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Txaruka
 
Computer Parts in French - Les parties de l'ordinateur.pptx
Computer Parts in French - Les parties de l'ordinateur.pptxComputer Parts in French - Les parties de l'ordinateur.pptx
Computer Parts in French - Les parties de l'ordinateur.pptxRayane619450
 
GIÁO ÁN DẠY THÊM (KẾ HOẠCH BÀI DẠY BUỔI 2) - TIẾNG ANH 6, 7 GLOBAL SUCCESS (2...
GIÁO ÁN DẠY THÊM (KẾ HOẠCH BÀI DẠY BUỔI 2) - TIẾNG ANH 6, 7 GLOBAL SUCCESS (2...GIÁO ÁN DẠY THÊM (KẾ HOẠCH BÀI DẠY BUỔI 2) - TIẾNG ANH 6, 7 GLOBAL SUCCESS (2...
GIÁO ÁN DẠY THÊM (KẾ HOẠCH BÀI DẠY BUỔI 2) - TIẾNG ANH 6, 7 GLOBAL SUCCESS (2...Nguyen Thanh Tu Collection
 
Cours Préparation à l’ISO 27001 version 2022.pdf
Cours Préparation à l’ISO 27001 version 2022.pdfCours Préparation à l’ISO 27001 version 2022.pdf
Cours Préparation à l’ISO 27001 version 2022.pdfssuserc72852
 
Bolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne FontaineBolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne FontaineTxaruka
 
Sidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisSidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisTxaruka
 
gestion des conflits dans les entreprises
gestion des conflits dans les entreprisesgestion des conflits dans les entreprises
gestion des conflits dans les entreprisesMajdaKtiri2
 
La nouvelle femme . pptx Film français
La nouvelle femme . pptx Film françaisLa nouvelle femme . pptx Film français
La nouvelle femme . pptx Film françaisTxaruka
 
Cours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdfCours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdfachrafbrahimi1
 
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdfCOURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdfabatanebureau
 
L'ÉVOLUTION DE L'ÉDUCATION AU BRÉSIL À TRAVERS L'HISTOIRE ET LES EXIGENCES DE...
L'ÉVOLUTION DE L'ÉDUCATION AU BRÉSIL À TRAVERS L'HISTOIRE ET LES EXIGENCES DE...L'ÉVOLUTION DE L'ÉDUCATION AU BRÉSIL À TRAVERS L'HISTOIRE ET LES EXIGENCES DE...
L'ÉVOLUTION DE L'ÉDUCATION AU BRÉSIL À TRAVERS L'HISTOIRE ET LES EXIGENCES DE...Faga1939
 

Kürzlich hochgeladen (13)

Apolonia, Apolonia.pptx Film documentaire
Apolonia, Apolonia.pptx Film documentaireApolonia, Apolonia.pptx Film documentaire
Apolonia, Apolonia.pptx Film documentaire
 
Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.
 
Computer Parts in French - Les parties de l'ordinateur.pptx
Computer Parts in French - Les parties de l'ordinateur.pptxComputer Parts in French - Les parties de l'ordinateur.pptx
Computer Parts in French - Les parties de l'ordinateur.pptx
 
GIÁO ÁN DẠY THÊM (KẾ HOẠCH BÀI DẠY BUỔI 2) - TIẾNG ANH 6, 7 GLOBAL SUCCESS (2...
GIÁO ÁN DẠY THÊM (KẾ HOẠCH BÀI DẠY BUỔI 2) - TIẾNG ANH 6, 7 GLOBAL SUCCESS (2...GIÁO ÁN DẠY THÊM (KẾ HOẠCH BÀI DẠY BUỔI 2) - TIẾNG ANH 6, 7 GLOBAL SUCCESS (2...
GIÁO ÁN DẠY THÊM (KẾ HOẠCH BÀI DẠY BUỔI 2) - TIẾNG ANH 6, 7 GLOBAL SUCCESS (2...
 
Cours Préparation à l’ISO 27001 version 2022.pdf
Cours Préparation à l’ISO 27001 version 2022.pdfCours Préparation à l’ISO 27001 version 2022.pdf
Cours Préparation à l’ISO 27001 version 2022.pdf
 
Bolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne FontaineBolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne Fontaine
 
Sidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisSidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film français
 
gestion des conflits dans les entreprises
gestion des conflits dans les entreprisesgestion des conflits dans les entreprises
gestion des conflits dans les entreprises
 
La nouvelle femme . pptx Film français
La nouvelle femme . pptx Film françaisLa nouvelle femme . pptx Film français
La nouvelle femme . pptx Film français
 
Cours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdfCours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdf
 
Evaluación Alumnos de Ecole Victor Hugo
Evaluación Alumnos de Ecole Victor HugoEvaluación Alumnos de Ecole Victor Hugo
Evaluación Alumnos de Ecole Victor Hugo
 
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdfCOURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
 
L'ÉVOLUTION DE L'ÉDUCATION AU BRÉSIL À TRAVERS L'HISTOIRE ET LES EXIGENCES DE...
L'ÉVOLUTION DE L'ÉDUCATION AU BRÉSIL À TRAVERS L'HISTOIRE ET LES EXIGENCES DE...L'ÉVOLUTION DE L'ÉDUCATION AU BRÉSIL À TRAVERS L'HISTOIRE ET LES EXIGENCES DE...
L'ÉVOLUTION DE L'ÉDUCATION AU BRÉSIL À TRAVERS L'HISTOIRE ET LES EXIGENCES DE...
 

Projet administration-sécurité-réseaux

  • 1. Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Table des matières I. Introduction générale................................................................................................................... 3 II. Implémentation............................................................................................................................ 4 1. Introduction ..................................................................................................................................... 4 1.1 Configuration du réseau IP WAN ..................................................................................................... 4 1.1.1 Topologie.................................................................................................................................... 4 1.1.2 Plan d’adressage......................................................................................................................... 4 1.1.3 Configuration du protocole du routage....................................................................................... 5 2. Configuration des serveurs DHCP .............................................................................................. 7 2.1 Installation..................................................................................................................................... 7 2.2 Configuration du réseau DHCP..................................................................................................... 7 2.3 Fonctionnement du serveur DHCP 1 avec la topologie sous GNS3 ........................................... 10 3. Configuration du serveur DNS Primaire ................................................................................... 11 3.1 Installation............................................................................................................................... 11 3.2 Configuration du serveur maitre........................................................................................ 12 3.2.1 Configuration interface.................................................................................................. 12 3.2.2 Configuration fichier configuration............................................................................... 12 3.2.3 Configuration fichier zone................................................................................................. 13 3.2.4 Configuration du fichier de zone réversible ...................................................................... 14 4. Configuration serveur DNS esclave .......................................................................................... 17 4.1 Installation................................................................................................................................... 17 5. Configuration du serveur SNMP............................................................................................... 21 5.1 Installation................................................................................................................................... 21 5.2 Configuration du serveur SNMP........................................................................................... 22 5.3 Test du serveur SNMP .......................................................................................................... 23
  • 2. Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017
  • 3. Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 I. Introduction générale Les réseaux informatiques des entreprises d'aujourd'hui comptent une multitude de périphériques informatiques, depuis les serveurs haut de gamme jusqu'aux ordinateurs personnels, qui doivent communiquer entre eux sur le réseau local. Pour cela, chaque périphérique doit posséder une identité exprimée sous la forme d'un nom de périphérique logique (choisi par l'organisation) ou d'une adresse identifiant de façon unique le périphérique et son emplacement sur le réseau. Dans le cas des réseaux de petite taille, il est possible de gérer et de distribuer les noms et les adresses manuellement. Or, à mesure que les réseaux se développent et deviennent plus complexes, la maintenance d'un service de résolution de noms efficace devient de plus en plus fastidieuse et gourmande en ressources. DNS et DHCP sont deux mécanismes essentiels de la mise à disposition de services d'allocation et de gestion d'adresses IP dans les environnements d'entreprise. Même s'il existe des mécanismes alternatifs, DNS et DHCP constituent la plupart du temps l'épine dorsale des services réseau. DHCP (Dynamic Host Configuration Protocol) est un protocole qui permet à un serveur DHCP d'affecter des adresses IP temporaires et d'autres paramètres à des terminaux ou des PC lors de leur mise sous tension. Ce protocole simplifie grandement l'administration réseau. DNS (Domain Name Service) est un complément de ce concept. Un serveur associe des noms aux adresses IP des terminaux ou des PC. L'utilisation d'un serveur DNS là encore simplifie la gestion du réseau car les utilisateurs ont simplement besoin de connaître le nom des machines sans se préoccuper des adresses IP. Dans ce contexte, notre mission consiste à configurer un serveur DHCP ainsi que deux serveurs DNS primaire et secondaire pour notre réseau local. Nous détaillerons par la suite la démarche utilisée.
  • 4. Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 II. Implémentation 1. Introduction Dans ce chapitre, nous allons présenter les différentes étapes pour réaliser notre mini-projet. 1.1 Configuration du réseau IP WAN 1.1.1 Topologie Dans ce projet nous avons commencé au premier lieu par la création de la topologie qui décrit le backbone adopté. Ensuite nous avons configuré les étapes nécessaires pour assurer la connexion entre les différents équipements. Par la suite nous avons installé des serveurs DHCP pour les deux réseaux locaux sous deux machines virtuelles et nous les avons importé sous GNS3 afin d’attribuer dynamiquement des adresses aux backbones locaux. Après, nous avons paramétré deux serveurs DNS, maitre et esclave, pour la résolution des noms de domaines que nous avons créé. Figure 1: Topologie adoptée 1.1.2 Plan d’adressage Nous avons suivi le plan d’adressage suivant :
  • 5. Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Tableau 1- Tableau du plan d'adressage Équipements Interfaces Adresses Masque sous- réseau R1 Ethernet0 192.168.1.126 255.255.255.128 Ethernet1 192.168.1.254 255.255.255.128 Serveur DHCP 1 Ethernet0 192.168.1.1 255.255.255.128 Plage d’adressage du DHCP 1 : 192.168.1.10/25 – 192.168.1.20/25 Serveur DHCP 2 Ethernet0 192.168.1.129 255.255.255.128 Plage d’adressage du DHCP 2 : 192.168.1.140/125 – 192.168.1.150/25 Serveur DNS maitre (primaire) Ethernet0 192.168.1.2 255.255.255.128 Serveur DNS esclave (secondaire) Ethernet0 192.168.1.3 255.255.255.128 Nous avons configuré les interfaces Ethernet du routeur en affectant une adresse ip pour chacune. 1.1.3 Configuration du protocole du routage Pour assurer la communication entre les différents équipements du réseau IP, nous avons paramétré le routage dynamique RIP. Il s'agit d'un protocole de type Vector Distance (Vecteur Distance), c'est-à-dire que chaque routeur communique aux autres routeurs la distance qui les sépare (le nombre de saut qui les sépare). Ainsi, lorsqu'un routeur reçoit un de ces messages il incrémente cette distance de 1 et communique le message aux routeurs directement accessibles. Les routeurs peuvent donc conserver de cette façon la route optimale d'un message en stockant l'adresse du routeur suivant dans la table de routage de telle façon que le nombre de saut pour atteindre un réseau soit minimal. Toutefois ce protocole ne prend en compte que la distance entre deux machines en termes de saut, mais il ne considère pas l'état de la liaison afin de choisir la meilleure bande passante possible.
  • 6. Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Tableau 2 - Tableau des commandes du routage RIP Etape Commande Description 1 Router(config)#Router rip Activer le processus de routage RIP en mode de configuration globale 2 Router(config-router)#network adresse_réseau Associer les adresses réseaux de chaque interface du routeur 3 Router(config-router)#exit Sortir du mode de configuration 6 Show ip rip interfaces Afficher les informations de l’interface configurée avec RIP La configuration alors est faite comme suit : Figure 2- Configuration du routage RIP Toute configuration nécessite une vérification. Pour cela nous avons testé le fonctionnement de RIP avec la commande « show ip route »
  • 7. Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Figure 3- Vérification du fonctionnement du routage RIP 2. Configuration des serveurs DHCP 2.1 Installation Sous Ubuntu, l’installation du serveur DHCP est assez simple. Il suffit de taper la commande « apt-get install dhcp3-server » Figure 4 - Installation du serveur DHCP 2.2 Configuration du réseau DHCP La configuration du serveur DHCP s’initialise avec le choix de l’interface avec laquelle il va agir avec les clients DHCP. Le paramétrage de l’interface se fait sous le fichier
  • 8. Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 « /etc/network/interfaces ». Nous avons identifié son adresse IP, son masqué du réseau, le réseau qu’elle appartient ainsi que sa passerelle. Figure 5 - Configuration interface du DHCP Après la configuration du fichier des interfaces réseaux, nous avons redémarré le service networking avec la commande « /etc/init.d/networking restart » comme indique la figure ci- dessous : Figure 6 – redémarrage service networking La configuration du serveur DHCP se fait sous le fichier « /etc/dhcp/dhcpd.conf ». Dans ce fichier, nous avons spécifié l’adresse réseau, son masque, la plage d’adressage autorisée ainsi que son passerelle avec notre réseau local. Cette configuration est décrite dans la
  • 9. Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Figure . Figure 7 - Configuration du réseau DHCP Dans la configuration du serveur DHCP, nous avons choisi l’adresse réseau 192.168.1.0 avec l’adresse masque 255.255.255.128 en affectant une plage d’adressage débutée par 192.168.1.10 et terminée par 192.168.1.20 avec l’adresse de passerelle 192.168.1.126 et l’adresse de diffusion 192.168.1.127. Maintenant, pour que le serveur se fonctionne correctement, il faut le redémarrer. Dans ce cas, nous avons utilisé la commande « /etc/init.d/isc-dhcp-server restart ». Figure 8 - Redémarrage du serveur DHCP
  • 10. Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Avec la commande « ifconfig », nous obtenons alors les paramètres configurés de l’interface utilisée pour le serveur DHCP. Figure 9 - vérification du réseau de DHCP1 Cette démarche de la configuration du serveur DHCP 1 est identique à celle du DHCP 2. La figure ci-dessous illustre la bonne configuration du DHCP2 aussi : Figure 10 - vérification du réseau de DHCP2
  • 11. Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 2.3 Fonctionnement du serveur DHCP 1 avec la topologie sous GNS3 Tout au long de cette phase, nous avons tout d’abord importé 2 machines virtuelles de GNS3 et nous les avons attachés au commutateur auquel le serveur DHCP est déjà lié. Nous avons activé le serveur DHCP. La figure suivante montre l’adresse IP allouée à la machine qui est inclus dans la plage d’adressage configurée. Cette étape est due avec la commande « ip dhcp». Figure 11- Adresse de la machine cliente du DHCP 3. Configuration du serveur DNS Primaire Le service DNS (Domain Name Service) est un service TCP/IP permettant la correspondance entre un nom de domaine qualifié (FQDN : Fully Qualified Domain Name) et une adresse IP.
  • 12. Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Un serveur qui héberge le service DNS est appelé "serveur de noms". Ubuntu est livré par défaut avec BIND (Berkley Internet Naming Daemon), le serveur DNS le plus utilisé sur Internet. Le serveur maitre est utilisé pour contenir les enregistrements DNS d'un nom de domaine enregistré. Un ensemble d'enregistrements DNS pour un nom de domaine est appelé une “zone”. 3.1 Installation BIND9 est disponible dans le dépôt principal. Aucun dépôt supplémentaire n'est nécessaire ; Pour installer le serveur BIND9, il suffit d'installer le paquet bind9 en utilisant la commande « apt-get install bind9 ».
  • 13. Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Figure 12- Installation du serveur DNS 3.2 Configuration du serveur maitre 3.2.1 Configuration interface Le serveur DNS doit être configuré par son adresse IP, son masque, son adresse réseau et son passerelle par défaut. Tous ces configurations sont illustrés dans la figure ci-dessous dans le fichier « /etc/network/interfaces » Figure 13- Configuration interface du serveur DNS 3.2.2 Configuration fichier configuration Le serveur DNS doit être configuré dans son fichier par défaut nommé « /etc/bind/named.conf.local ». Nous avons illustré une zone de domaine nommée
  • 14. Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 « rabeb.com » en indiquant l’adresse du réseau, le type de serveur et le fichier qui contient la configuration de la zone. Nous avons configuré aussi une zone réversible nommé « zone.rev » pour qu’ont puissent récupérer l’adresse d’un domaine saisie. Figure 14- Configuration fichier config du DNS 3.2.3 Configuration fichier zone Nous avons créé le fichier de notre zone nommée « rabeb.com.zone » avec la commande touch, puis nous avons récupéré une copie du fichier de base « db.empty » dans notre fichier de zone. Dans le fichier de zone, nous avons indiqué les adresses des noms de domaine en spécifiant le nom de domaine de chacune, les adresses des serveurs DHCP pour que les machines clientes du serveur DHCP puissent accéder aux domaines crées.
  • 15. Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Figure 15- Configuration fichier de la zone 3.2.4 Configuration du fichier de zone réversible Nous avons créé une copie de notre fichier de zone principale « rabeb.com.zone » vers notre fichier de zone réversible nommé « zone.rev » en indiquant pour chaque machine son domaine principale. Notre fichier de zone réversible est montré ci-dessous :
  • 16. Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Figure 16- Configuration fichier inverse de la zone Nous avons forcé l’utilisation du service IPv4 pour éviter les problèmes d’adressage ipv6 en éditant le fichier « /etc/default/bind9 » Figure 17- Configuration fichier bind par défaut Nous avons configuré aussi le fichier « /etc/resolv.conf » pour indiquer l’adresse du serveur DNS ainsi que son nom de domaine
  • 17. Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Figure 18- Fichier resolv.conf Nous avons redémarré notre serveur Bind Figure 19- Redémarrage serveur DNS Nous avons testé le bon fonctionnement du serveur DNS avec la commande « ping » et « NSlookup »
  • 18. Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Figure 20- Test avec Ping Figure 21- Test avec Nslookup 4. Configuration serveur DNS esclave 4.1 Installation Nous avons configuré un serveur DNS esclave (secondaire) dont le but de prendre le rôle du serveur primaire en cas de panne de ce dernier Nous avons configuré l’interface réseau du serveur DNS secondaire
  • 19. Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Figure 23 – Configuration interface DNS secondaire Nous avons aussi modifié le fichier de configuration local « /etc/bind/named.conf.local »en indiquant le type de du serveur secondaire comme étant « slave », nous avons indiqué aussi l’adresse du serveur primaire. Figure 23- Configuration serveur DNS secondaire
  • 20. Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 La configuration d’un serveur DNS secondaire nécessite une mise à jour au niveau du fichier de configuration du serverur DNS primaire. Donc, nous avons permis le transfert du nom de domaine au niveau du fichier « /etc/bind/named.conf.local » en indiquant l’adresse du serveur secondaire. Figure 24- Mise à jour fichier configuration DNS primaire
  • 21. Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Nous avons consulté le fichier des logs pour vérifier le transfert entre les deux serveurs DNS Figure 25- Test fonctionnement DNS
  • 22. Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Nous avons testé aussi l’accès des machines clientes au serveur DNS avec la commande « ping ». Figure 26- Test serveur DNS 5. Configuration du serveur SNMP 5.1 Installation Nous avons installé le serveur SNMP et le client sur la même machine :  « apt-get install snmpd » pour le serveur ;
  • 23. Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017  « apt-get install snmp » pour le client. Figure 27- Installation serveur SNMP Figure 28- Installation client SNMP 5.2 Configuration du serveur SNMP Nous avons édité le fichier « snmpd.conf » avec la commande « gedit /etc/snmp/snmpd.conf ». Nous avons commenté la ligne #agentAddress udp : 127.0.0.1 :161, et dé-commenté la ligne agentAddress udp : 161, udp6 : [ ::1] :161 Figure 29 – Configuration serveur SNMP
  • 24. Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Nous avons redémarré le service snmp et vérifié son état actuel Figure 30 – Démarrage serveur SNMP Figure 31 – Vérification de l’état du serveur SNMP 5.3 Test du serveur SNMP Nous avons testé le bon fonctionnement du protocole SNMP avec la commande « snmpwalk » qui permet d’afficher tous l’arborescence du MIB
  • 25. Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017 Figure 32 –Test service SNMP