Rapport de première année

Slides:



Advertisements
Présentations similaires
Sécurité informatique
Advertisements

Active Directory Windows 2003 Server
Sécurité d’un réseau sans fil : Service d’authentification RADIUS
Installer un serveur FTP
Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Module 5 : Implémentation de l'impression
Exposé de système présenté le 2 décembre 2004, Par Rémy Lataix
GESTION D’IMPRISSION SOUS WINDOWS & LINUX
FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT
Client Mac dans un réseau Wifi d’entreprise sécurisé
- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.
Vue d'ensemble Implémentation de la sécurité IPSec
Module 6 : Gestion et analyse du système DNS
Module 2 : Allocation de l'adressage IP à l'aide du protocole DHCP
Module 9 : Configuration de l'accès réseau
Réseaux Privés Virtuels
Assistance à distance Parfois on se sent bien seul face à un problème informatique surtout si on n’est qu’un simple utilisateur. Lorsqu'un problème survient.
Active Directory Windows 2003 Server
Thème étudié: Serveur web « Apache » et Samba sous Fedora.
SECURITE DU SYSTEME D’INFORMATION (SSI)
LA SÉCURITE DU RÉSEAU Stéphane Le Gars – Mars
Module 10 : Prise en charge des utilisateurs distants
Module 1 : Préparation de l'administration d'un serveur
1 Sécurité Informatique : Proxy Présenter par : Mounir GRARI.
Cluster De Basculement DHCP
Virtual Local Area Network
UTILISATION DE LOGMEIN Prise de contrôle à distance
ARCHITECTURE CLIENT / SERVEUR COTE CLIENT : Accès et configuration
Introduction RADIUS (Remote Authentication Dial-In User Service)
Module 3 : Connexion d'ordinateurs clients Windows 2000 à des réseaux
Les relations clients - serveurs
Protocole 802.1x serveur radius
WINDOWS Les Versions Serveurs
Création et gestion de comptes d'utilisateur
Module 9 : Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft.
Présentation de Active Directory
802.1x Audric PODMILSAK 13 janvier 2009.
Module 2 : Préparation de l'analyse des performances du serveur
Module 4 : Maintenance des pilotes de périphériques
Vue d'ensemble Configuration d'adresses IP
Active Directory Windows 2003 Server
Samir Louis Khallef.
PHP 5° PARTIE : LES COOKIES
Expose sur « logiciel teamviewer »
Gestion à distance Netsh et rcmd.
GESTION DES UTILISATEURS ET DES GROUPES
Windows 2003 Server Modification du mode de domaine
Exemples de paramètrage ACL VLAN niveau 3
Les réseaux sans fil « Scénario N=° 3».
TP VLAN Objectifs Données de configuration
FTP : File Transfer Protocol (protocole de transfert de fichier ) est un protocole de communication destiné à l'échange informatique de fichiers sur.
Le protocole DHCP.
Création d’un domaine Il faut :
Module 3 : Création d'un domaine Windows 2000
Création et gestion de comptes d'utilisateur
Introduction aux réseaux locaux Tous droits réservés
Soutenance de projet Mise en place d’une solution de reporting.
SNMP Simple Network Management Protocol
ANNEE SCOLAIRE 2005 / FONCTIONNEMENT DU RESEAU DU COLLEGE Tous les ordinateurs du collèges, portables et fixes sont dans un réseau. Cela signifie.
1 Windows 2003 Server Stratégie des comptes. 2 Windows 2003 Server Il faut tenir compte de ces 3 paramètres.
ORAL du rapport de Stage
PARCOURS DE PROFESSIONNALISATION
V- Identification des ordinateurs sur le réseau
PARCOURS DE PROFESSIONNALISATION
Mise en œuvre d’un serveur DHCP
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
Chapitre8 Configuration de l'adressage TCP/IP et de la résolution de noms Module S41.
Chapitre10 Prise en charge des utilisateurs distants Module S41.
1 P ROTOCOLE DHCP Dynamic Host Configuration Protocol.
Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.
Transcription de la présentation:

Rapport de première année JOCSAN Aurélia Session 2013 Parcours SISR Rapport de première année Conseil général Hôtel du Département Rue Lardenoy 97100 Basse-Terre

introduction Cette exposé a pour but de vous présenter le projet réalisé et les compétences exploité et acquise lors de mon stage de première année au conseil général. Mon apprentissage c’est déroulé au service de la D.O.E.S.IE(direction de l’organisation et de l’éducation des systèmes d’information et de l’édition) au service de Mr MILHAU Stéphane sous-directeur réseau et moyens de communication du conseil général. Horaire: Lundi-mardi-jeudi 8h à 13h 14h à 17h Mercredi et Vendredi 8h à 13h30

Présentation de l’entreprise Localisé a Basse-Terre le conseil général est constitué de plusieurs services répartie dans diverse bâtiments. Présidé par Mr Jacques GILLOT, le service auxquelles j’ai été affecté au sein du conseille général est la D.O.E.S.I.E elle-même dirigé par Mr Saint-val et le sous directeur Mr MILHAIU Stéphane mon tuteur. MISSIONS  ET  COMPÉTENCES  DU  CONSEIL  GÉNÉRAL L'Action Sociale L'Éducation Le transport interurbain L'aménagement du territoire Le sport et la jeunesse La culture

Déroulement du stage Je commence mon stage par une brève présentation avec Mr MILHAU tout en se dirigeant vers le premier lieu d’intervention. Il s’agit d’une coupure d’électricité qui a affecté le réseau téléphonique et internet pour cela il a fallu vérifier la connectivité des câbles au niveau de la bais de brassage (1er demarche avant de localisé le problème et redémarré le serveur 2003 pour procédé au test tel que le ping et déterminer le chemin puis tester par un appel téléphonique pour confirmé la résolution du problème. Le tuteur à présenter le serveur général avec les différents composants ainsi que le schéma réseau reliant tous les bâtiments du conseil général. Il propose de réaliser la mise en œuvre service Radius par accès wifi pendant la période de stage. Entre les interventions et la réalisation du projet le tuteur mr Milhau nous présentes différents professionnels qui n’hésite pas a nous conseillé.

Principales interventions Installation d’active directory - DHCP – DNS Mise en œuvre service Radius par accès wifi Intervention auprès d’utilisateur Réhabilitation de connexion d’utilisateur Dépannage photocopieur Transfert de ligne téléphonique Utilisation d’interface graphique (gestion de parc) Test téléphonique Installation et dépannage au niveau de baie de brassage et prise murale (cable, dédoubleur, VDSL,routeur) Paramétrage réseau photocopieur Connexion distance Maintenance de messagerie au archive départemental

Projet radius Définition: RADIUS (Remote Authentication Dial-In User Service) est un protocole client- serveur permettant de centraliser des données d'authentification. Problématique : Les ordinateurs externe au conseil ne peuvent se connecter au réseau internet du conseil général sauf avec l’autorisation a l’aide d’un technicien réseau. Solution : Mettre en place une architecture et configuration de nos commutateurs réseau telle que, lorsqu’un PC non connu de nos serveurs est connecté au réseau du COM (filiere), il est automatiquement placé dans un réseau (vlan) "invité" externe au réseau propre du conseil général Outils à disposition : 1 acesss point Cisco aironet 1130AG 2 Windows server 2003 Ordinateur externe au conseil général 1 Switch MSD Aide : Internet & Mr MILHAU

Fonctionnement de RADIUS Le fonctionnement de RADIUS est basé sur deux types de scénario : Un utilisateur envoie une requête au NAS(network attached storage afin d'autoriser une connexion à distance, Le NAS achemine la demande au serveur RADIUS . Le serveur RADIUS consulte la base de données d'identification afin de connaître le type de scénario d'identification demandé pour l'utilisateur. Soit le scénario actuel convient, soit une autre méthodes d'identification est demandée à l'utilisateur. Le serveur RADIUS retourne ainsi une des trois réponses suivantes : ACCEPT : l'identification a réussi ; REJECT : l'identification a échoué ; CHALLENGE : le serveur RADIUS souhaite des informations supplémentaires de la part de l'utilisateur et propose un « défi » (en anglais « challenge ») ;

En cas de problème : L’utilisateur est authentifié et peut être mis devant ses responsabilités Ses droits son restreints, s’il a un virus il ne se propagera pas sur les PC du COM (sauf avec les clés USB ;-)

Installation et Configuration du serveur Radius sous windows server 2003 Un environnement Radius est composé : D’un serveur Radius qui centralise l'authentification, l'autorisation et la gestion des comptes D’un client Radius, c'est-à-dire un serveur d’accès distant ou une borne d’accès Wi-Fi (authentificateur) qui reçoit les demandes d'authentification RADIUS des clients et les retransmet au serveur Radius. D’un client d’accès à distance ou Wi-Fi équipé de Windows XP, 2000 et certains autres systèmes d’exploitation non Microsoft. Installation J’ai l’outil " Ajout/Suppression de composants Windows " situé dans " Ajout/Suppression de programmes " du Panneau de configuration. Pour la mise en réseau, et l’authentification Internet. Création d’un utilisateur et d’un groupe dans Active Directory. Initié un mot de passe et donné accès au utilisateur. Configuration du serveur Radius J’ai utilisé le service d’authentification Internet afin de configuré stratégie d’accès distant qui autorise, refuse les demandes .

Client RADIUS Pour configuré un client RADIUS on peut spécifier les propriétés suivantes : Nom du client Nom convivial du client RADIUS, qui en facilite l’identification lorsque vous utilisez le composant logiciel enfichable NPS ou les commandes netsh pour NPS. Adresse IP Adresse IPv4 (Internet Protocol version 4) ou nom DNS (Domain Name System) du client RADIUS. Fournisseur du client Fournisseur du client RADIUS. À la place, vous pouvez utiliser la valeur RADIUS standard pour fournisseur de client. Secret partagé Chaîne de caractères qui est utilisée comme mot de passe entre les clients, les serveurs et les proxys RADIUS. Lorsque l’attribut d’authentificateur de message est utilisé, le secret partagé sert également de clé pour chiffrer les messages RADIUS. Cette chaîne de caractères doit être configurée sur le client RADIUS et dans le composant logiciel enfichable NPS.

cisco aironet 1130AG L'installation du point d'accès comprend les étapes suivantes: • Montage du point d'accès • Connexion à l'alimentation • Obtention d'une adresse IP • Configuration de l'alimentation • Configuration des paramètres de base avec le logiciel putty • Configuration des paramètres de sécurité Obtention d'une adresse IP Pour fonctionner, le point d'accès a besoin d'une adresse IP. Il n’a adresse IP par défaut. Il obtient une adresse IP à partir du serveur DHCP de votre réseau lorsque l’on se connecte au réseau. Si le réseau ne comporte pas de serveur DHCP, le point d'accès demande une adresse IP a attribué manuellement. Grâçe a l'interface de ligne de commande à partir d'une session de terminal via le port de console du point d'accès.

Problème rencontré Commande du switch incorrecte Adresse IP non attribuer Bug fréquent au niveau du serveur 2003 Paramétrage en ligne du cisco 1130AG

conclusion Ce projet de stage a été bénéfique pour moi, il m’a permit de montré mes compétences et dans acquérir d’autre tout en renforçant mes acquis . Apres les tests virtuel positif du projet il en reste plus qu’a le réalisé en vraie pour permettre l’accès aux visiteur du conseil général.