PPE3-Projet_Dossier Technique_FALCHI Franck
Contents
1. leur agenda lecture et modification depuis leur lieu de travail L entreprise AlphaCom a alors d cid d utiliser le partage de documents propos par Google Le principal inconv nient des documents Google est que leur format n est pas enti rement compatible avec celui d Excel Cela oblige donc AlphaCom g rer des documents simultan ment sous les deux formats L architecture du r seau actuel 1 serveur Box Acces Internet Reseau local 192 168 1 0 24 nn d en 192 168 1 1 Clients d AlphaCom Gross Google Les changements souhait s par AlphaCom L entreprise souhaite harmoniser ses documents de travail agendas en ne conservant que le format Microsoft Excel Elle souhaite ne plus d pendre de Google et pouvoir g rer enti rement ses documents Pour cela elle envisage de mettre en place une nouvelle machine qui sera situ e dans ses locaux et sur laquelle seront mis disposition les documents devant tre accessibles depuis Internet par les clients qui en feront la demande FRANCK FALCHI PROJET 1 PAGE 2 13 La nouvelle architecture r seau envisag e 1 serveur Box Acc s Internet Routeur Pare feu Pare feu no 192 168 1 1 R seau local 7 192 168 1 0 24 e mm _ D e a 8 ee en en en ep g Il Cahier des charges Cc1 La machine situ e dans la DMZ h bergera uniquement les documents Excel qui doivent tre accessibles depuis Intern2. alt IIS7 width 571 height 411 gt lt a gt Mettez cette ligne en commentaire et rajouter le texte SERVEURxx comme suit lt l lt a href http go microsoft com fwlink linkid 66138 amp amp clcid 0x409 gt lt img src welcome png alt IIS7 width 571 height 411 gt lt a gt s t SERVEURO1 le 01 tant remplacer par le num ro de votre serveur Faire le test sur le poste 1 6 pointant vers 0 119 pour v rifier la connexion internet Faire le test sur le poste 0 119 pointant vers 1 129 pour v rifier la connexion au serveur DMZ FRANCK FALCHI PROJET 1 PAGE 11 13 7Installation d un contr leur de domaine dans le r seau SR1 J utiliserai une VM avec Serveur 2008 R2 avec la configuration suivante Nom du domaine DomaineO9 BTS local IP fixe 192 168 1 1 Masque 255 255 255 128 Passerelle 192 168 1 124 DNS 192 168 119 Cr ation des utilisateurs Pour cr er des utilisateurs vous avez deux fa ons de faire Soit vous passez par le menu onglet ACTION puis NOUVEAU et enfin UTILISATEUR Soit vous faites un clic droit dans la partie droite celle o apparaissent des utilisateurs d j existants puis dans le menu contextuel s lectionner NOUVEAU et enfin UTILISATEUR l assistant de cr ation d utilisateur se lance Le poste client aura la m me configuration que la VM_Win7_1 Il faudra le mettre sur le domaine 1 Pour ouvrir Syst me cliquez sur le bouton D marrer o faites un clic dro
3. 129 11P1 192 168 1 6 Win7_PCO9 192 168 0 119 24 FRANCK FALCHI PROJET 1 PAGE 5 13 4 3 Utilitaire Es A Deux routeurs virtuels sous Windows 2003 nomm VM RI 2003 et VM_R2 2003 Deux clients virtuels sous Windows 7 dont un pour la DMZ nomm VM_Win7_2 DMZ et l autre nomm VM_Win7_1 pour la secr taire Le poste physique client SIOPCO9 office d internet pour les clients de l entreprise Cr ation de deux cartes r seaux virtuel pour chaque routeur Cr ation de deux commutateurs virtuels nomm s respectivement Res1 et Res2 pour brancher les cartes r seaux des routeurs et des clients D sactivation sur tous les postes du pare feu Je d brancherai la connexion Internet du routeur Num ric ble pour ne pas avoir des conflits d adresse Logiciel Wireshark pour regarder les trames et Mozilla pour faire des tests Web Installation du service IIS sur la DMZ et sur le client Win7_PCO9 pour test Pour le poste VM_ Win7_2 DMZ j activerai un dossier de partage pour le fichier Excel Et je configurerai sur ce poste une sauvegarde automatique propos par Windows tous les jours 20h concernant le fichier Excel sur un dossier de partage du poste VM_Win7_1 accessible par un mot de passe 4 4 Configuration des routes J utiliserai le routage dynamique pour faciliter la connexion entre les routeurs Pour cela allez dans Routage et acc s distant puis Routage IP G n ral Faites
4. 99 Quelle action de filtrage faut il choisir Recevoir tous Rejeter tout Adr Sce Masque Sce Adr Dest Masque Dest Protocole Port Port Sce Dest l interface concern e en entr e 192 168 0 199 Quelle action de filtrage faut il choisir Recevoir tous Rejeter tout Adr Sce Masque Sce Adr Dest Masque Dest Protocole Port Port Sce Dest TCP tablie Permet d acc der au serveur DMZ et de bloquer les Pings sur cette interface ainsi cela permet au r seau 1 d acc der internet et de recevoir la requ te r ponse R gles pour interdire les pings sur les interfaces des routeurs l interface concern e en entr e 192 168 1 253 Quelle action de filtrage faut il choisir Recevoir tous Rejeter tout FRANCK FALCHI PROJET 1 PAGE 9 13 N importe N importe 192 168 1 253 255 255 255 255 ICMP lequel lequel l interface concern e en entr e 192 168 1 254 Quelle action de filtrage faut il choisir Recevoir tous Rejeter tout N importe N importe ail 168 1 254 ssl 255 255 255 ben lequel lequel l interface concern e en entr e 192 168 1 124 Quelle action de filtrage faut il choisir Recevoir tous Rejeter tout N importe N importe sg 168 1 124 255 255 255 255 ICMP lequel lequel l interface concern e en entr e 192 168 0 199 Quelle action de filtrage faut il choisir Recevoir tous Rejeter tout Pas besoin de r gle de filtrage pour bloquer les pings sur cette interface car on re
5. MERE Projet 1 Mise en uvre d une nouvelle architecture r seau Dossier Technique Franck FALCHI BTS SIO2 PPE3 Table des mati res ker HEEN 2 ll Cahier des Che en a a D ee ie 3 IIl Belle dE d EE 3 IV BESOI EE 4 4 1 Pond adre E 4 4 2 Schemas TeS aU sera D 5 4 3 GESI Oeser E E E 6 4 4 Configuration des routes sesseessseeesrrrsssreresrrerssreresrrresertresrteessreroesstresstereseteessreresetresereresetreserereseeree 6 4 5 Configuration du filtrage sous WS2003 reistan naven Ern a OVEN EEN ASEEN nr a rii 7 Ae Mode dem e EE 7 AR ge OR TEE 8 4 6 maolana osar ea O T a EE 11 4 7 Installation d un contr leur de domaine dans le r seau SRI 12 FRANCK FALCHI PROJET 1 PAGE 1 13 l Contexte L entreprise AlphaCom est une petite soci t dont l activit est le secr tariat t l phonique La majorit de ses clients travaillent dans le secteur m dical m decins chirurgiens sp cialistes etc Les services propos s par l entreprise portent essentiellement sur la gestion des rendez vous entre un client m decin et ses patients Les agendas des clients sont trait s en interne sous Excel Seules les secr taires d AlphaCom peuvent les modifier En r gle g n rale les agendas sont transmis au client en fin de journ e soit par fax soit par email ou soit par t l phone Avec le d veloppement d Internet certains clients ont exprim le besoin de pouvoir acc der
6. et intervalle Dur e minimale minutes Dur e maximale minutes D S itesgentr e Filtres de sortie Choisir ensuite le type de filtrage T Activer la v rification de la fragmentation Filtre d entr e ou Filtre de sortie REES Der denge EEN d R ecevo i r tous es p a q uets sa uf ceux q u j Ces filtres contr lent quels paquets sont re us pour tre transf r s ou trait s sur cette interface r p on d en t aux c ri t res d e la r g e Recevoir tous les paquets sauf ceux qui r pondent aux crit res suivants C Rejeter tous les paquets sauf ceux qui r pondent aux crit res suivants 2 Rejeter tous les paquets sauf ceux qui fites r pon d ent aux c rite res d e a r g e Adresse source Masque source Adresse de destination Masque de destination F 255 255 255 255 N importe lequel N importe lequel Une r gle de filtrage peut agir en fonction des crit res suivants e Adresse source et Masque source e Adresse destination et Masque destination ES RSS e Protocole e Port source et Port destination A Annuler Les fonctions des boutons Ajouter Modifier ou Supprimer sont classiques Windows FRANCK FALCHI PROJET 1 PAGE 7 13 Lors de l ajout d une r gle plusieurs possibilit s sont offertes telles que Filtrage sur un poste du r seau source Filtrage sur un poste du r seau destination quel que soit le protocole utilis quel q
7. et par les clients d AlphaCom Ces documents devront galement tre accessibles depuis le r seau local par les secr taires Cc2 Les clients de l entreprise via Internet ne devront pouvoir acc der qu la DMZ et surtout pas au r seau local Cc3 Les secr taires d AlphaCom r seau local devront pouvoir acc der la DMZ Mise jour des agendas et galement Internet Cc4 Tous les employ s d AlphaCom ne pourront acc der au r seau local qu apr s identification login et mot de passe puis ouverture de session A traiter dans la deuxi me partie du PPE d Ccs5 Les fichiers situ s sur la machine de la DMZ devront tre sauvegard s tous les jours sur le serveur du r seau local IlI faudra s assurer qu en cas de destruction d un document de la DMZ on puisse le restaurer IIl Contraintes respecter 4 C1 Utiliser des machines virtuelles d C2 Les postes des clients Internet et les postes de travail du r seau local seront simul s par des machines Windows7 ou XP Pro C3 Les routeurs seront des machines Windows server 2003 ou 2008 au choix FRANCK FALCHI PROJET 1 PAGE 3 13 C4 Pour les tests il faudra pr voir une quantit de machines la plus petite possible 2 C5 Vous n utiliserez pas r ellement Internet Les postes repr sentant un client Internet de l entreprise seront directement connect s au routeur simulant l acc s Internet A C6 Les cinq premi res adre
8. it sur Ordinateur puis cliquez sur Propri t s 2 Sous Param tres de nom d ordinateur de domaine et de groupe de travail cliquez sur Modifier les param tres Y Si vous tes invit fournir un mot de passe administrateur ou une confirmation fournissez le mot de passe ou la confirmation 3 Sous l onglet Nom de l ordinateur cliquez sur Modifier Vous pouvez galement cliquer sur ID r seau pour utiliser l Assistant Joindre un domaine ou un groupe de travail afin d automatiser le processus de connexion un domaine et de cr ation d un compte d utilisateur de domaine sur votre ordinateur 4 Sous Membre d un cliquez sur Domaine FRANCK FALCHI PROJET 1 PAGE 12 13 Vous pouvez modifier le nom et l appartenance de cet Nom de l ordinateur Olivier PC Nom complet de l ordinateur Olivier PC Membre d un Domaine Groupe de travail WORKGROUP OK Amen Bo te de dialogue Modification du nom ou du domaine de l ordinateur 5 Tapez le nom du domaine que vous souhaitez rejoindre puis cliquez sur OK Vous serez invit taper vos noms d utilisateurs et mot de passe pour le domaine Une fois que vous avez rejoint le domaine vous tes invit red marrer votre ordinateur Vous devez red marrer votre ordinateur pour que les modifications prennent effet FRANCK FALCHI PROJET 1 PAGE 13 13
9. jette tout FRANCK FALCHI PROJET 1 PAGE 10 13 4 6 Installation d IIS sur 1 129 amp 0 119 Aller dans ajouter d sactiv des fonctionnalit s Windows et s lection IIS si vous utilisez Windows Pour un serveur Pour installer IS il faut tout d abord ajouter le r le Serveur web IIS Validez les services de r le propos s par d faut et lancez l installation Ouvrez la console Gestionnaire des services internet IIS Dans la partie de gauche s lectionnez votre machine serveurXX Vous devez ensuite voir 2 sous menus Pools d applications et Sites Si vous s lectionnez Sites vous devriez voir Default Web Site qui est le site web par d faut propos par IIS Pour v rifier le bon fonctionnement du site web ouvrez le navigateur sur votre poste client et tapez l URL http IP de votre serveur Votre navigateur doit alors afficher la page d accueil du site ci contre Comme tout le monde a la m me page vous allez la modifier et la personnaliser Ainsi lorsque vous ferez des tests vous serez s r que vous acc derez votre serveur et non celui du voisin Le document HTML qui contient la page d accueil se trouve SOUS C inetpub wwwroot et se nomme a iisstart html a Ouvrez le document iisstart html avec le bloc note Vers la fin du fichier recherchez la ligne suivante lt a href http g0 microsoft com fwlink linkid 66138 amp amp clcid 0x409 gt lt img src welcome png
10. sses de chaque plage seront r serv es pour les serveurs imprimantes Les routeurs utiliseront les adresses IP les plus hautes dans la plage 4 C7 Dur e de r alisation 2 s ances de 4h IV Besoin 4 1Plan d adressage On aura besoin de deux SR pour l entreprise On utilisera un troisi me SR qui correspondra Internet dans notre cas Num ric ble IP de l entreprise 192 168 1 0 24 Un bit pour les SR 2 2SR Il reste 8 1 7 bits pour les identifient h tes donc 2 2 126 h tes par SR Le nouveau masque de l entreprise est 25 255 255 255 128 Je nommerai SR1 pour le r seau local SR2 pour la DMZ et SRNum pour Internet SR Nom IER Plage IP Plage IP Plage IP IP Routeur Broadcaste Sr Imp PC 192 168 1 0 1 1 124 1 1 1 5 1 6 1 122 1 124 1 125 25 DMZ 192 168 1 128 129 254 1 129 1 133 1 134 1 252 1 253 Et 1 255 1 254 FRANCK FALCHI PROJET 1 PAGE 4 13 Passerelle Interface 1 1 253 Interface 2 0 199 VM_Win7_1 192 168 1 6 192 168 1 124 25 VM_Win7_2 DMZ 192 168 1 129 192 168 1 253 25 Win7_PCO9 192 168 0 119 192 168 0 199 24 4 2 Sch mas r seau IP R1 Interface 1 1 124 Interface 2 1 254 ESXi AlphaCom RESNumericable 192 168 0 0 24 RES2 192 168 1 128 25 RES1 192 168 1 0 25 R o F T CD VM_R2_2003 VM BI 2003 21P3 192 168 1 253 11P2 192 168 1 124 NulP1 192 168 0 199 24 21P1 192 168 1 254 VM_Win7_2 DMZ VM_Win7_1 21P2 192 168 1
11. ue soit le protocole utilis 21x 21x V R seau source IT R seau source Adresse IP rz ES Adresse d une machine Adresse IP E Masque de sous r seau 255 255 255 255 donc le masque est 32 Masque de sous r seau T R seau de destination N R seau de destination Adresse IP Adresse IP 172 31 30 4 Masque de sous r seau Masque de sous r seau 255 255 255 259 Protocole N importe lequel v Protocole N importe lequel z Filtrage sur la source et sur le protocole utilis Filtrage sur la destination et sur le port de comme par exemple http dont le n est 80 destination Ici le port n 23 Telnet 21 2ls V R seau source M R seau source Adresse IP EELA Adresse IP ee Masque de sous r seau 255 255 255 255 Masque de soust seau IT R seau de destination N R seau de destination Adresse IP RSS Adresse IP 172 31 30 4 Masque de sous r seau ER Masque de sous r seau 255 255 255 255 Protocole autre z Protocole Num ro de protocole EY Port source Port de destination Vous remarquerez dans le dernier exemple Filtrage sur la destination et sur le port de destination n 23 Telnet qu il faut pr ciser le protocole de transport utilis TCP ou ventuellement UDP 4 2 R gles de filtrage FRANCK FALCHI PROJET 1 PAGE 8 13 Protection du r seau local cc1 et cc2 l interface concern e en entr e 192 168 0 1
12. un clic droit et choisissez l option Ajouter un protocole de routage S lectionnez le protocole RIP Le nouveau protocole tant install sur le routeur il faut ensuite lui pr ciser les interfaces du routeur sur lesquelles il va tre actif Faites un clic droit sur RIP puis Nouvelles interfaces et rajouter les 2 interfaces de votre routeur FRANCK FALCHI PROJET 1 PAGE 6 13 Allez galement dans les propri t s du protocole RIP et modifiez le d lai d attente du routeur avant qu il n envoie des mises jour d clench es Passez la valeur de 5 10 secondes 4 5 Configuration du filtrage sous WS2003 4 1 Mode d emploi J appliquerai des r gles de filtrage pour s curiser la DMZ et le r seau local Le service qui permet de g rer le filtrage est le service Routage et acc s distant Pour acc der la fonction de filtrage il faut s lectionner Routage IP puis G n ral On peut ainsi visualiser et acc der aux interfaces du routeur Propri t s de Connexion gt r seau local 2 2 x Ensuite il faut s lectionner l interface sur roc rom laquelle on veut mettre en uvre le filtrage Ga AS Pour cela faire un clic droit puis s lectionner Propri t s de l interface en question dan l exemple Connexion au r seau local 2 M Activer les annonces de d couverte de routeurs Dur e de vie de l annonce minutes Interface IP Niveau de pr f rence Envoyer une annonce dans c
Download Pdf Manuals
Related Search