LA SÉCURITE DU RÉSEAU Stéphane Le Gars – Mars
LA SÉCURITE DU RÉSEAU Les utilisateurs potentiels ne pourront être authentifiés par le réseau que si préalablement ladministrateur leur a ouvert un compte attribuant : Chaque utilisateur va recevoir des droits accordés par ladministrateur, lui permettant daccéder à des ressources, soit directement, soit par lintermédiaire dun ou plusieurs groupes auxquels il sera rattaché. Quel que soit le poste du réseau où il se connecte, lutilisateur retrouve les mêmes droits sur les mêmes ressources. Le nom de domaine a été choisi par ladministrateur lors de linstallation du serveur. Celui-ci est un regroupement logique de serveurs, dordinateurs et de périphériques partageant des informations communes. titi **** pedagogie - un nom de connexion (login) - un mot de passe (password). 2 Parmi ces ressources, il aura accès à son dossier personnel.
GROUPES et UTILISATEURS ARBORESCENCE et AUTORISATIONS CT L LE L CT L L L LE CT LE CT (contrôle total) : Ensemble des droits L (Lecture) : Droits de lecture, daffichage et dexécution E (Ecriture): Droits décriture et de modification EXEMPLE : LES RESSOURCES DE LA CLASSE « STAGE » Dossier partagé Porte dentrée 3 LE
ROUTEUR CRÉATION DES COMPTES ET DES GROUPES Les groupes et les comptes sont regroupés sur le serveur dans un annuaire géré à laide dun programme appelé Active Directory. Création dun compte dutilisateur par ladministrateur avec mot de passe. Création dun groupe Ajout dutilisateurs dans un groupe 4
MISE EN PARTAGE DUNE RESSOURCE 5 Les permissions de partage définissent le niveau maximal daccessibilité, généralement « contrôle total » pour « tout le monde ». La mise en partage dun dossier constitue une porte dentrée sur un ensemble de ressources. Après la mise en partage une main apparaît sous le dossier concerné. Les autorisations de sécurité permettront ensuite daccorder à un ou plusieurs groupes ou individus, des permissions plus restrictives sur les dossiers et fichiers contenus dans le partage réalisé. Le nom de partage choisi est généralement identique au nom du dossier. Lajout du signe $ derrière le nom permet deffectuer un partage caché. Lutilisateur devra connaître lemplacement de la ressource. Il est possible dintervenir sur le nombre dutilisateurs simultanés de la ressource.
DROITS ET HÉRITAGES Longlet sécurité de la propriété du dossier a pour fonction : - daccorder des autorisations (droits) plus ou moins restrictives aux groupes et utilisateurs. - de permettre à des groupes et des utilisateurs daccéder au dossier Les droits dun dossier parent se propagent par héritage aux sous-dossiers et fichiers contenus. Les cases des autorisations cochées apparaissent alors en grisées. Les autorisations standards proposées par Windows 2003 server sont : Contrôle total, Modification, Lecture et exécution, Affichage du contenu du dossier, Lecture, Ecriture Ces autorisations agissent sur les droits NTFS. Le dossier « Echange » et son contenu sont libres daccès aux groupes profs et élèves. Seul ladministrateur a le contrôle total et peut modifier les droits Le fichier « Interim » hérite des mêmes autorisations Il est possible dautoriser ou de refuser ces héritages, et daccorder de nouvelles autorisations sur ce fichier. 6
MODIFICATION DHÉRITAGES ET CUMUL DES DROITS Les droits de lutilisateur et de son groupe sont cumulables. Par conséquent, les droits dun utilisateur peuvent être étendus par rapport à ceux du groupe auquel il appartient, mais pas restreints. Il est possible détendre des droits reçus en héritage. Le dossier « Enoncé » a reçu par héritage les autorisations de son dossier parent « Travail ». Le groupe élèves na quun accès en lecture reçu en héritage. Pour le groupe profs les droits reçus en héritage sont étendus pour permettre lécriture. 7 Sur le dossier « Enoncé », lutilisateur Titi se voit attribuer des droits supérieurs au groupe élèves auquel il appartient.
REFUS DE DROITS 8 Le refus dun droit est prioritaire sur les autorisations. Le dossier « Devoir » a reçu par héritage les autorisations de son dossier parent « Travail ». Pour le groupe profs les droits reçus en héritage sont étendus pour permettre la lecture et lécriture. Pour le groupe élèves, le droit daffichage du contenu du dossier est refusé, il ne pourra uniquement que coller un fichier dans ce dossier.
net use P: \\02PEGAGO\titi$ /y net use X: \\02PEGAGO\stage /y Un script est un ensemble de commandes exécutées automatiquement lors de la connexion dun utilisateur au serveur. FAVORIS RÉSEAU ET LECTEUR LOGIQUE Exécution du script de connexion de lutilisateur titi Présence des lecteurs logiques dans le poste de travail. 9 Pour éviter de rechercher par le biais du réseau une ressource utilisée fréquemment, il est possible de lui assigner une lettre de lecteur logique permanente (disque virtuel). Cette assignation intervient par le biais dun script de connexion. La fenêtre « Favoris réseau » conservera les liens vers les ressources partagées visitées. Il est possible dajouter manuellement un favori réseau (par exemple un sous-dossier). Le raccourci déposé sur le bureau permet également de conserver le lien vers une ressource réseau.