LA SÉCURITE DU RÉSEAU Stéphane Le Gars – Mars 2009 1.

Slides:



Advertisements
Présentations similaires
Formation - Fedora et VMware
Advertisements

Active Directory Windows 2003 Server
Installer un serveur FTP
Créer un réseau local.
I- Qu’est ce qu’un réseau informatique ?
ACCUEIL DES NOUVEAUX UTILISATEURS DES RÉSEAUX INFORMATIQUES
GPO Group Policy Object
FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT
ESU Faciliter la gestion dInternet au CDI avec ESU.
Monsieur l'Inspecteur d'Académie et la société PENTILA ont co-signé une convention pour expérimenter le cartable électronique de Savoie (NERO) au niveau.
D/ Partage et permission NTFS
Implémentation de la gestion de réseau dans Windows 2000 et plus
Le répertoire de base sous W200X serveur. Il peut être intéressant de fournir pour chaque utilisateur, un répertoire par défaut dans lequel les commandes.
Chapitre I : Systèmes d’exploitation
Installation de synchroparc Le programme sinstalle dans un dossier partagé dune machine du réseau. Les utilisateurs ayant le droit de restaurer doivent.
Vue d'ensemble Présentation multimédia : Structure des unités d'organisation Modification des autorisations sur les objets Active Directory Délégation.
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
GIBII Logiciel développé par la cellule C.A.T.I.C.E. de lAcadémie de Bordeaux Présentation concernant la version 6 de GIBII, adaptée par la Matice de Poitiers.
Systèmes d’exploitation
Attention informations importantes !! DEFINITION : Un réseau est un ensemble dordinateurs connectés entre eux. Il permet aux utilisateurs de partager.
Sécurité Informatique
Active Directory Windows 2003 Server
Vice-rectorat de Mayotte
Module 1 : Préparation de l'administration d'un serveur
Windows 7 Administration des comptes utilisateurs
Administration de SharePoint
Apprendre à mieux se servir de L’explorateur de Windows
ARCHITECTURE CLIENT / SERVEUR COTE CLIENT : Accès et configuration
WINDOWS Les Versions Serveurs
Module 4 : Création et gestion de comptes d'utilisateur
Création et gestion de comptes d'utilisateur
Présentation de Active Directory
Module 3 : Création d'un domaine Windows 2000
Module 7 : Accès aux ressources disque
GESTION DE PARCS D’ORDINATEURS
GESTION DE PARCS D’ORDINATEURS
Ouvrir une session sur le domaine llumiere Renseigner les champs utilisateurs et mot de passe. Depuis n’importe quel ordinateur du lycée connecté au domaine,
GESTION DES UTILISATEURS ET DES GROUPES
Administration d'un serveur Windows 200x Partie 1
Gestion des comptes utilisateurs (Windows 2000)
Windows 2003 Server Modification du mode de domaine
La mémoire virtuelle Dans laquelle un ordinateur exécute des programmes dont les besoins en mémoires dépassent la mémoire disponible. Par exemple des.
FTP : File Transfer Protocol (protocole de transfert de fichier ) est un protocole de communication destiné à l'échange informatique de fichiers sur.
Création d’un domaine Il faut :
Module 3 : Création d'un domaine Windows 2000
AFPA CRETEIL 14-1 Windows NT Environnement des utilisateurs Chapitre 14.
Administration d'un serveur Windows 200x Partie 1
Permissions NTFS.
En route vers le déploiement . . .
Citrix ® Presentation Server 4.0 : Administration Module 9 : Déploiement d'applications.
V- Identification des ordinateurs sur le réseau
Module 2 3. Stocker ses fichiers dans son porte-documents KOSMOS.
Les autorisations NTFS sont
SRIT Lannion Jan-02 Author.
Projet serveur Active Directory
1 L’offre Windows 2000 constitue une gamme complète de serveurs et de postes de travail permettant de répondre à tous les besoins d’une structure réseau.
Module 2 : Planification de l'installation de SQL Server
AFPA CRETEIL 5-1 Windows NT Administration des utilisateurs Chapitre 5.
Julien Lamure - Réunion des CI du 15/11/2006 Quelques utilitaires de création de comptes pour Windows 2003 server - GUNT - Gestion - PowerAD - Magret -
Structuration pédagogique Avec KoXo Administrator
WINDOWS SEVEN.
1 G ÉNÉRALITÉS Notions et caractéristiques générales.
CEGID et environnement réseau Groupe PGI Académie de Grenoble.
Abes agence bibliographique de l’enseignement supérieur Les scripts.
FACTORY systemes Module 2 Section 1 Page 2-3 Installation d’Industrial SQL FORMATION InSQL 7.0.
Chapitre 5 Configuration et gestion des systèmes de fichiers Module S41.
E-lyco à la découverte de l’interface. L’environnement numérique de travail e-lyco est un ensemble de services en ligne, personnalisés et sécurisés, accessibles.
Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.
Rectorat de l'académie de Toulouse – Formation ENT Chefs d'établissement – Année scolaire Présentation de l’ENT Formation ENT des chefs d'établissement.
Chapitre 3 Administration des accès aux ressources
Transcription de la présentation:

LA SÉCURITE DU RÉSEAU Stéphane Le Gars – Mars

LA SÉCURITE DU RÉSEAU Les utilisateurs potentiels ne pourront être authentifiés par le réseau que si préalablement ladministrateur leur a ouvert un compte attribuant : Chaque utilisateur va recevoir des droits accordés par ladministrateur, lui permettant daccéder à des ressources, soit directement, soit par lintermédiaire dun ou plusieurs groupes auxquels il sera rattaché. Quel que soit le poste du réseau où il se connecte, lutilisateur retrouve les mêmes droits sur les mêmes ressources. Le nom de domaine a été choisi par ladministrateur lors de linstallation du serveur. Celui-ci est un regroupement logique de serveurs, dordinateurs et de périphériques partageant des informations communes. titi **** pedagogie - un nom de connexion (login) - un mot de passe (password). 2 Parmi ces ressources, il aura accès à son dossier personnel.

GROUPES et UTILISATEURS ARBORESCENCE et AUTORISATIONS CT L LE L CT L L L LE CT LE CT (contrôle total) : Ensemble des droits L (Lecture) : Droits de lecture, daffichage et dexécution E (Ecriture): Droits décriture et de modification EXEMPLE : LES RESSOURCES DE LA CLASSE « STAGE » Dossier partagé Porte dentrée 3 LE

ROUTEUR CRÉATION DES COMPTES ET DES GROUPES Les groupes et les comptes sont regroupés sur le serveur dans un annuaire géré à laide dun programme appelé Active Directory. Création dun compte dutilisateur par ladministrateur avec mot de passe. Création dun groupe Ajout dutilisateurs dans un groupe 4

MISE EN PARTAGE DUNE RESSOURCE 5 Les permissions de partage définissent le niveau maximal daccessibilité, généralement « contrôle total » pour « tout le monde ». La mise en partage dun dossier constitue une porte dentrée sur un ensemble de ressources. Après la mise en partage une main apparaît sous le dossier concerné. Les autorisations de sécurité permettront ensuite daccorder à un ou plusieurs groupes ou individus, des permissions plus restrictives sur les dossiers et fichiers contenus dans le partage réalisé. Le nom de partage choisi est généralement identique au nom du dossier. Lajout du signe $ derrière le nom permet deffectuer un partage caché. Lutilisateur devra connaître lemplacement de la ressource. Il est possible dintervenir sur le nombre dutilisateurs simultanés de la ressource.

DROITS ET HÉRITAGES Longlet sécurité de la propriété du dossier a pour fonction : - daccorder des autorisations (droits) plus ou moins restrictives aux groupes et utilisateurs. - de permettre à des groupes et des utilisateurs daccéder au dossier Les droits dun dossier parent se propagent par héritage aux sous-dossiers et fichiers contenus. Les cases des autorisations cochées apparaissent alors en grisées. Les autorisations standards proposées par Windows 2003 server sont : Contrôle total, Modification, Lecture et exécution, Affichage du contenu du dossier, Lecture, Ecriture Ces autorisations agissent sur les droits NTFS. Le dossier « Echange » et son contenu sont libres daccès aux groupes profs et élèves. Seul ladministrateur a le contrôle total et peut modifier les droits Le fichier « Interim » hérite des mêmes autorisations Il est possible dautoriser ou de refuser ces héritages, et daccorder de nouvelles autorisations sur ce fichier. 6

MODIFICATION DHÉRITAGES ET CUMUL DES DROITS Les droits de lutilisateur et de son groupe sont cumulables. Par conséquent, les droits dun utilisateur peuvent être étendus par rapport à ceux du groupe auquel il appartient, mais pas restreints. Il est possible détendre des droits reçus en héritage. Le dossier « Enoncé » a reçu par héritage les autorisations de son dossier parent « Travail ». Le groupe élèves na quun accès en lecture reçu en héritage. Pour le groupe profs les droits reçus en héritage sont étendus pour permettre lécriture. 7 Sur le dossier « Enoncé », lutilisateur Titi se voit attribuer des droits supérieurs au groupe élèves auquel il appartient.

REFUS DE DROITS 8 Le refus dun droit est prioritaire sur les autorisations. Le dossier « Devoir » a reçu par héritage les autorisations de son dossier parent « Travail ». Pour le groupe profs les droits reçus en héritage sont étendus pour permettre la lecture et lécriture. Pour le groupe élèves, le droit daffichage du contenu du dossier est refusé, il ne pourra uniquement que coller un fichier dans ce dossier.

net use P: \\02PEGAGO\titi$ /y net use X: \\02PEGAGO\stage /y Un script est un ensemble de commandes exécutées automatiquement lors de la connexion dun utilisateur au serveur. FAVORIS RÉSEAU ET LECTEUR LOGIQUE Exécution du script de connexion de lutilisateur titi Présence des lecteurs logiques dans le poste de travail. 9 Pour éviter de rechercher par le biais du réseau une ressource utilisée fréquemment, il est possible de lui assigner une lettre de lecteur logique permanente (disque virtuel). Cette assignation intervient par le biais dun script de connexion. La fenêtre « Favoris réseau » conservera les liens vers les ressources partagées visitées. Il est possible dajouter manuellement un favori réseau (par exemple un sous-dossier). Le raccourci déposé sur le bureau permet également de conserver le lien vers une ressource réseau.