Rapport de stage présenté le 20 septembre 2006

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

Samba contrôleur de domaine
Présentation du Stage en Entreprise
Installation d’un serveur DNS et DHCP
GPO Group Policy Object
GESTION D’IMPRISSION SOUS WINDOWS & LINUX
Quelques Infos sur LDAP
Implémentation de la gestion de réseau dans Windows 2000 et plus
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Cours Présenté par …………..
Configuration de Windows Server 2008 Active Directory
Active Directory Windows 2003 Server
Développement d’applications web
Formation Centra - GDE.
Gestion d’un réseau avec Windows Server 2008 R2
Module 1 : Préparation de l'administration d'un serveur
Module 16 : Implémentation de serveurs Windows 2000
Cluster De Basculement DHCP
Virtual Local Area Network
Configuration de Windows Server 2008 Active Directory
Introduction RADIUS (Remote Authentication Dial-In User Service)
Citrix® Presentation Server 4.0 : Administration
Gestion des bases de données
WINDOWS Les Versions Serveurs
Module 4 : Création et gestion de comptes d'utilisateur
Création et gestion de comptes d'utilisateur
Configuration de Windows Server 2008 Active Directory
@SSR – Installation des applications eduscol.education.fr/securite - février 2007 © Ministère de l'Éducation nationale, de l'Enseignement supérieur et.
Présentation de Active Directory
Présentation de Windows 2000 Quest-ce que Windows 2000? 2 versions principales : 1.Windows 2000 Professionnel : Système dexploitation client (comme Windows.
Module 3 : Création d'un domaine Windows 2000
Module 7 : Accès aux ressources disque
Module 5 : Publication de ressources dans Active Directory
Office 365 Administration et supervision du service
Tout savoir sur la synchronisation des mails, contacts et calendrier sur Windows Phone Lire cette présentation en mode plein écran.
Mise en place d'une forêt (Aspects pratiques).
Service DHCP.
Vue d'ensemble Configuration d'adresses IP
Mise en place d'une forêt (Aspects pratiques).
L’impression centralisée à L’IPNL
Windows NT 4 Formation 8, 15, 31 janvier 2002
QCM 1 Windows 2000.
Active Directory Windows 2003 Server
Windows Server Sommaire  Situation Initiale  Problématique  Contexte Industriel  Solution  Mise en Œuvre  Situation Finale.
MonACCÈS Gestion du personnel Guide no 5 Formation initiale Primaire.
GROUPE BTS IRIS 2 Informatique et Réseaux pour l’industrie et les Services techniques E-6 PROJET INFORMATIQUE REVUE N°2      INTERROGATION DE LA BASE DE.
Guide de paramétrage RRDI pour CLM v3
Outil de gestion des cartes grises
KIWAPP IS A B2B FULL-STACK APP-MANAGEMENT TOOL KIWAPP EN QUELQUES ETAPES Octobre 2014.
Ouvrir une session sur le domaine llumiere Renseigner les champs utilisateurs et mot de passe. Depuis n’importe quel ordinateur du lycée connecté au domaine,
DATICE académie de Clermont-Ferrand Le S2i2e Systèmes Internet et Intranet des Établissements et Écoles.
Réseau Infrastructure Partage ressources Protocole Sécurité.
Réalisé par : Mr IRZIM Hédi Mr JRAD Firas
Vue d'ensemble Préparation de l'installation
GESTION DES UTILISATEURS ET DES GROUPES
Cité Scolaire Robert Schuman réinstallation de nouveaux postes
Serveur de fichier sous GNU/Linux Samba
Création d’un domaine Il faut :
Module 3 : Création d'un domaine Windows 2000
AFPA CRETEIL 14-1 Windows NT Environnement des utilisateurs Chapitre 14.
Administration d'un serveur Windows 200x Partie 1
Mise en place d’un serveur DNS et DHCP sous Redhat 7.x
1 Windows 2003 Server Stratégie des comptes. 2 Windows 2003 Server Il faut tenir compte de ces 3 paramètres.
V- Identification des ordinateurs sur le réseau
ACTIVE DIRECTORY B.T.S. S.I.O – SI3 –
Installation d’un serveur en réseau. Vmware Qu’est-ce que c’est ? - C’est un logiciel qui permet de virtualiser une machine par le biais d’une autre.
Mise en œuvre d’un serveur DHCP
Sécurisation infrastructure Altibus Ajout d’un serveur pour le réseau Call Center.
Installation du PGI – CEGID
Samba contrôleur de domaine Linux – Ubuntu Samba
Transcription de la présentation:

Rapport de stage présenté le 20 septembre 2006 Mise en place d’une gestion centralisée du réseau et d’un accès wifi sécurisé pour les collaborateurs de l’entreprise Rapport de stage présenté le 20 septembre 2006 par Thomas SIBILLE

SOMMAIRE Réseau wifi sécurisé Présentation du projet Solution Antivirus Le contexte Solution proposée Mise en place de Avast Serveur Samba / LDAP Configuration actuelle Choix de la solution Installation et déploiement Réseau wifi sécurisé Besoins Mise en place du wifi Serveur DHCP

Présentation du projet Objectifs définis au début du stage : Simplifier la gestion du réseau afin qu’une personne non informaticienne puisse effectuer les tâches courantes Faire une mise au point quant aux rôles des serveurs Remplacer la solution antivirus existante Gérer le parc informatique de l’entreprise

MISE EN PLACE D’UN SERVEUR ANTIVIRUS ET DE LA STRATEGIE DE MISE A JOUR

Serveur antivirus Avast L’existant : Viguard Fonctionnement : - autonome - pas de base antivirale - détecte les comportements suspects Problèmes posés : - pas de gestion centralisée de la stratégie - beaucoup trop restrictif - instable

Serveur antivirus Avast Choix d’un Antivirus Compatibilité Simplicité Client léger Prix Symantec Groupware X AVG 7.1 Avast Professional

Serveur antivirus Avast Mise en place du serveur - Création d’un miroir local pour les mises à jour (virus + logiciel) - Envoi de rapports à l’administrateur en cas d’alertes - Console de gestion à distance Distributed Network Management Gestion de la stratégie - Permet de faire une mise à jour quotidienne des clients - Création de rapports des erreurs, des infections - Gestion des droits des utilisateurs

MISE EN PLACE D’UN CONTRÔLEUR DE DOMAINE SAMBA/LDAP

Contrôleur de domaine Samba/LDAP Configuration actuelle : - Dans la configuration actuelle tous les postes sont indépendants - Un ordinateur = Un utilisateur = Un mot de passe - Pas d’enregistrement DNS Problèmes posés : - Gestion des comptes d’utilisateurs difficile - Pas de cohérence au niveau des noms d’utilisateurs - Dépannage souvent compliqué - Aucune sécurité en cas de panne d’un ordinateur

Contrôleur de domaine Samba/LDAP Choix de la solution logicielle Les besoins sont les suivants : Gestion des comptes d’utilisateurs (ajout, suppression, consultation) Gestion des partages réseau Gestion des répertoires personnels des utilisateurs Centralisation des profils Deux produits conviennent dans notre cas : - Contrôleur de domaine Active Directory de Microsoft - Serveur Samba couplé avec un annuaire LDAP

Contrôleur de domaine Samba/LDAP Les raisons Compte tenu du matériel utilisé, et de la différence de budget conséquente le choix s’est porté vers l’utilisation d’un serveur Samba/LDAP (avec une distribution Ubuntu 6.06) Solution n°1 Solution n°2 - achat du serveur : 0€ - Windows 2003 Serveur : 587€ - 30 licences clients : 4032€ - Linux : 0€ Total : 4619€ Total : 0€

Contrôleur de domaine Samba/LDAP Logiciel libre permettant à des machines sous Windows d’échanger des ressources avec des postes Linux. Basé sur le protocole SMB (Server Message Block développé à la base par IBM puis réutilisé par Microsoft. Dans notre cas il permet : - de partager des fichiers et des répertoires - de partager des imprimantes - de créer des comptes d’utilisateurs - de gérer des permissions d’accès - d’exécuter des scripts personnalisés

Contrôleur de domaine Samba/LDAP LDAP (Lightweight Directory Access Protocol) C’est un protocol standardisé qui permet de gérer des annuaires au format LDIF (Lightweight Data Interchange Format) Un annuaire LDAP c’est : - une base de données spécialisée - stockage hiérarchique - permet de stocker et rechercher simplement des informations

Contrôleur de domaine Samba/LDAP Serveur DNS Bind 9 Assure un maximum de cohérence dans le réseau de l’entreprise. Son but : gérer la correspondance entre les adresses IP des machines et leur nom. Utilise deux types de zones : - Zone directe - Zone inverse Installation via la commande : sudo apt-get install bind9

Contrôleur de domaine Samba/LDAP Configuration de Bind 9 Fichier de configuration principal : /etc/bind/named.conf.local # Zone Directe zone "interver.fr" { type master; # fichier de configuration de la zone file "/etc/bind/interver.fr.hosts"; }; # Zone Inverse zone "192.in-addr.arpa" { file "/etc/bind/192.rev"; Structure des enregistrements : interver.fr. IN NS ubuntu. ubuntu.interver.fr. IN A xxx.xxx.xxx.xxx pc-tsi.interver.fr. IN A xxx.xxx.xxx.xxx pc-test.interver.fr. IN A xxx.xxx.xxx.xxx

Contrôleur de domaine Samba/LDAP Installation de LDAP Installation de LDAP : sudo apt-get install slapd ldap-utils Les étapes sont les suivantes : Entrer le mot de passe Modification des fichiers d’authentification Exemple : nsswitch.conf Création d’une base vierge passwd: compat ldap group: compat ldap shadow: compat ldap root@ubuntu:# cd /usr/share/doc/samba-doc/examples/LDAP/ root@ubuntu:# gunzip samba.schema.gz root@ubuntu:# cp samba.schema /etc/ldap/schema/

Contrôleur de domaine Samba/LDAP Installation de LDAP Puis on spécifie l’emplacement du schéma dans slapd.conf : On indique dans ldap.conf l’adresse du serveur LDAP : Le service peut être redémarré include /etc/ldap/schema/samba.schema BASE dc=interver, dc=fr URI ldap://localhost:389

Contrôleur de domaine Samba/LDAP Installation de Samba Même procédé d’installation : sudo apt-get install samba Configuration en rapport avec l’annuaire LDAP #### Configuration pour LDAP #### passdb backend = ldapsam:ldap://127.0.0.1 ldap suffix = dc=interver,dc=fr ldap machine suffix = ou=machines ldap user suffix = ou=users ldap group suffix = ou=groups ldap admin dn = cn=admin,dc=interver,dc=fr ldap delete dn = no # Etre controleur principal domain master = yes domain logons = yes # allow user privileges enable privileges = yes

Contrôleur de domaine Samba/LDAP Installation de Samba Utilisation des scripts développés par la société IDEALX : smbldap-tools Création des groupes Insertion du domaine dans la base LDAP

Contrôleur de domaine Samba/LDAP Déploiement du domaine Insertion des postes dans le domaine : [2006/07/31 11:41:26, 2] auth/auth.c:check_ntlm_password(307) check_ntlm_password: authentication for user [tsi] -> [tsi] -> [tsi] succeeded

Contrôleur de domaine Samba/LDAP Profil de connexion contient le profil Windows (éléments du bureau, documents, configuration de Firefox, …) correspond à la section « Profile » dans Samba permet de se logger sur n’importe quel poste du réseau tout en retrouvant son environnement de travail Dossier « Public » contient les formulaires relatifs à la société stocké sur un autre serveur avec sauvegarde journalière Le but est d’automatiser son montage dans le Poste de travail

Contrôleur de domaine Samba/LDAP Dossier « Public » On monte le répertoire distant sur le contrôleur de domaine Puis on rajoute une section Public dans la configuration de Samba Enfin on crée un script que l’on place dans /home/samba/netlogon/logon.cmd [public] comment = Public Directory path = /mnt/public guest ok = yes browseable = yes writeable = yes net use p : \\ubuntu\public

Contrôleur de domaine Samba/LDAP Gestion des utilisateurs Pour administrer le serveur a distance une interface web est pratique. C’est justement le but de LAM (Ldap-account-manager)

Contrôleur de domaine Samba/LDAP Gestion des utilisateurs Le logiciel LAM permet : de se connecter a distance d’ajouter, modifier, supprimer les utilisateurs, groupes et machines de gérer le schéma de l’annuaire de générer des récapitulatifs au format PDF

MISE EN PLACE D’UNE CONNEXION WIFI SECURISÉE DANS LA SALLE DE RÉUNION

Connexion wifi sécurisée Besoins Il existe une salle de réunion dans les locaux de Interver Sécurité qui était jusqu’ici peu utilisée. Une réunion tous les matins à 11h a été mise en place par le nouveau directeur de production. Le but de cette réunion est de faire le point sur la production, les commandes, les délais, … Un accès à ALCIB est nécessaire. De plus, des clients viennent régulièrement visiter l’usine, il demandent en général à avoir une connexion Internet.

Connexion wifi sécurisée Mise en place de la connexion La configuration du point d’accès Netgear WG602 v3 consiste à : - lui attribuer une adresse IP - définir la vitesse de connexion - générer une clé WEP à partir d’un mot de passe

Connexion wifi sécurisée Serveur DHCP La mise en place du wifi n’est pas tout. Pour simplifier la connexion des ordinateurs portables on ajoute une plage DHCP qui fournit automatiquement : - adresse IP - masque de sous réseau - adresse de broadcast (diffusion) - passerelle par défaut - adresse du serveur DNS La plage DHCP comprend 10 adresses IP, pour une durée de bail de 24h