projet administration-sécurité-réseaux

Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017

Table des matières

I. Introduction générale ................................................................................................................... 3

II. Implémentation ............................................................................................................................ 4

1. Introduction ..................................................................................................................................... 4

1.1 Configuration du réseau IP WAN ..................................................................................................... 4

1.1.1 Topologie.................................................................................................................................... 4

1.1.2 Plan d’adressage ......................................................................................................................... 4

1.1.3 Configuration du protocole du routage ....................................................................................... 5

2. Configuration des serveurs DHCP .............................................................................................. 7

2.1 Installation ..................................................................................................................................... 7

2.2 Configuration du réseau DHCP ..................................................................................................... 7

2.3 Fonctionnement du serveur DHCP 1 avec la topologie sous GNS3 ........................................... 10

3. Configuration du serveur DNS Primaire ................................................................................... 11

3.1 Installation ............................................................................................................................... 11

3.2 Configuration du serveur maitre ........................................................................................ 12

3.2.1 Configuration interface .................................................................................................. 12

3.2.2 Configuration fichier configuration ............................................................................... 12

3.2.3 Configuration fichier zone ................................................................................................. 13

3.2.4 Configuration du fichier de zone réversible ...................................................................... 14

4. Configuration serveur DNS esclave .......................................................................................... 17

4.1 Installation ................................................................................................................................... 17

5. Configuration du serveur SNMP ............................................................................................... 21

5.1 Installation ................................................................................................................................... 21

5.2 Configuration du serveur SNMP ........................................................................................... 22

5.3 Test du serveur SNMP .......................................................................................................... 23


I. Introduction générale

Les réseaux informatiques des entreprises d'aujourd'hui comptent une multitude de

périphériques informatiques, depuis les serveurs haut de gamme jusqu'aux ordinateurs

personnels, qui doivent communiquer entre eux sur le réseau local. Pour cela, chaque

périphérique doit posséder une identité exprimée sous la forme d'un nom de périphérique

logique (choisi par l'organisation) ou d'une adresse identifiant de façon unique le périphérique

et son emplacement sur le réseau.

Dans le cas des réseaux de petite taille, il est possible de gérer et de distribuer les noms et les

adresses manuellement. Or, à mesure que les réseaux se développent et deviennent plus

complexes, la maintenance d'un service de résolution de noms efficace devient de plus en plus

fastidieuse et gourmande en ressources.

DNS et DHCP sont deux mécanismes essentiels de la mise à disposition de services

d'allocation et de gestion d'adresses IP dans les environnements d'entreprise. Même s'il existe

des mécanismes alternatifs, DNS et DHCP constituent la plupart du temps l'épine dorsale des

services réseau.

DHCP (Dynamic Host Configuration Protocol) est un protocole qui permet à un serveur

DHCP d'affecter des adresses IP temporaires et d'autres paramètres à des terminaux ou des PC

lors de leur mise sous tension. Ce protocole simplifie grandement l'administration réseau.

DNS (Domain Name Service) est un complément de ce concept. Un serveur associe des noms

aux adresses IP des terminaux ou des PC. L'utilisation d'un serveur DNS là encore simplifie la

gestion du réseau car les utilisateurs ont simplement besoin de connaître le nom des machines

sans se préoccuper des adresses IP.

Dans ce contexte, notre mission consiste à configurer un serveur DHCP ainsi que deux

serveurs DNS primaire et secondaire pour notre réseau local. Nous détaillerons par la suite la

démarche utilisée.


II. Implémentation

1. Introduction

Dans ce chapitre, nous allons présenter les différentes étapes pour réaliser notre mini-projet.

1.1 Configuration du réseau IP WAN

1.1.1 Topologie

Dans ce projet nous avons commencé au premier lieu par la création de la topologie qui décrit

le backbone adopté. Ensuite nous avons configuré les étapes nécessaires pour assurer la

connexion entre les différents équipements. Par la suite nous avons installé des serveurs

DHCP pour les deux réseaux locaux sous deux machines virtuelles et nous les avons importé

sous GNS3 afin d’attribuer dynamiquement des adresses aux backbones locaux.

Après, nous avons paramétré deux serveurs DNS, maitre et esclave, pour la résolution des

noms de domaines que nous avons créé.

Figure 1: Topologie adoptée

1.1.2 Plan d’adressage

Nous avons suivi le plan d’adressage suivant :


Tableau 1- Tableau du plan d'adressage

Équipements Interfaces Adresses Masque sous-

réseau

R1 Ethernet0 192.168.1.126 255.255.255.128

Ethernet1 192.168.1.254 255.255.255.128

Serveur DHCP 1 Ethernet0 192.168.1.1 255.255.255.128

Plage d’adressage du DHCP 1 : 192.168.1.10/25 – 192.168.1.20/25

Serveur DHCP 2 Ethernet0 192.168.1.129 255.255.255.128

Plage d’adressage du DHCP 2 : 192.168.1.140/125 – 192.168.1.150/25

Serveur DNS

maitre (primaire)

Ethernet0 192.168.1.2 255.255.255.128

Serveur DNS

esclave (secondaire)

Ethernet0 192.168.1.3 255.255.255.128

Nous avons configuré les interfaces Ethernet du routeur en affectant une adresse ip pour

chacune.

1.1.3 Configuration du protocole du routage

Pour assurer la communication entre les différents équipements du réseau IP, nous avons

paramétré le routage dynamique RIP.

Il s'agit d'un protocole de type Vector Distance (Vecteur Distance), c'est-à-dire que chaque

routeur communique aux autres routeurs la distance qui les sépare (le nombre de saut qui les

sépare). Ainsi, lorsqu'un routeur reçoit un de ces messages il incrémente cette distance de 1 et

communique le message aux routeurs directement accessibles. Les routeurs peuvent donc

conserver de cette façon la route optimale d'un message en stockant l'adresse du routeur

suivant dans la table de routage de telle façon que le nombre de saut pour atteindre un réseau

soit minimal. Toutefois ce protocole ne prend en compte que la distance entre deux machines

en termes de saut, mais il ne considère pas l'état de la liaison afin de choisir la meilleure

bande passante possible.


Tableau 2 - Tableau des commandes du routage RIP

Etape Commande Description

1 Router(config)#Router rip Activer le processus de

routage RIP en mode de

configuration globale

2 Router(config-router)#network

adresse_réseau

Associer les adresses réseaux

de chaque interface du routeur

3 Router(config-router)#exit Sortir du mode de

configuration

6 Show ip rip interfaces Afficher les informations de

l’interface configurée avec

RIP

La configuration alors est faite comme suit :

Figure 2- Configuration du routage RIP

Toute configuration nécessite une vérification. Pour cela nous avons testé le fonctionnement

de RIP avec la commande « show ip route »


Figure 3- Vérification du fonctionnement du routage RIP

2. Configuration des serveurs DHCP

2.1 Installation

Sous Ubuntu, l’installation du serveur DHCP est assez simple. Il suffit de taper la commande

« apt-get install dhcp3-server »

Figure 4 - Installation du serveur DHCP

2.2 Configuration du réseau DHCP

La configuration du serveur DHCP s’initialise avec le choix de l’interface avec laquelle il va

agir avec les clients DHCP. Le paramétrage de l’interface se fait sous le fichier


« /etc/network/interfaces ». Nous avons identifié son adresse IP, son masqué du réseau, le

réseau qu’elle appartient ainsi que sa passerelle.

Figure 5 - Configuration interface du DHCP

Après la configuration du fichier des interfaces réseaux, nous avons redémarré le service

networking avec la commande « /etc/init.d/networking restart » comme indique la figure ci-

dessous :

Figure 6 – redémarrage service networking

La configuration du serveur DHCP se fait sous le fichier « /etc/dhcp/dhcpd.conf ». Dans ce

fichier, nous avons spécifié l’adresse réseau, son masque, la plage d’adressage autorisée ainsi

que son passerelle avec notre réseau local. Cette configuration est décrite dans la


Figure .

Figure 7 - Configuration du réseau DHCP

Dans la configuration du serveur DHCP, nous avons choisi l’adresse réseau 192.168.1.0 avec

l’adresse masque 255.255.255.128 en affectant une plage d’adressage débutée par

192.168.1.10 et terminée par 192.168.1.20 avec l’adresse de passerelle 192.168.1.126 et

l’adresse de diffusion 192.168.1.127.

Maintenant, pour que le serveur se fonctionne correctement, il faut le redémarrer. Dans ce cas,

nous avons utilisé la commande « /etc/init.d/isc-dhcp-server restart ».

Figure 8 - Redémarrage du serveur DHCP


Avec la commande « ifconfig », nous obtenons alors les paramètres configurés de l’interface

utilisée pour le serveur DHCP.

Figure 9 - vérification du réseau de DHCP1

Cette démarche de la configuration du serveur DHCP 1 est identique à celle du DHCP 2. La

figure ci-dessous illustre la bonne configuration du DHCP2 aussi :

Figure 10 - vérification du réseau de DHCP2


2.3 Fonctionnement du serveur DHCP 1 avec la topologie sous GNS3

Tout au long de cette phase, nous avons tout d’abord importé 2 machines virtuelles de GNS3

et nous les avons attachés au commutateur auquel le serveur DHCP est déjà lié. Nous avons

activé le serveur DHCP. La figure suivante montre l’adresse IP allouée à la machine qui est

inclus dans la plage d’adressage configurée. Cette étape est due avec la commande « ip

dhcp».

Figure 11- Adresse de la machine cliente du DHCP

3. Configuration du serveur DNS Primaire

Le service DNS (Domain Name Service) est un service TCP/IP permettant la correspondance

entre un nom de domaine qualifié (FQDN : Fully Qualified Domain Name) et une adresse IP.


Un serveur qui héberge le service DNS est appelé "serveur de noms". Ubuntu est livré par

défaut avec BIND (Berkley Internet Naming Daemon), le serveur DNS le plus utilisé sur

Internet.

Le serveur maitre est utilisé pour contenir les enregistrements DNS d'un nom de domaine

enregistré. Un ensemble d'enregistrements DNS pour un nom de domaine est appelé une

“zone”.

3.1 Installation

BIND9 est disponible dans le dépôt principal. Aucun dépôt supplémentaire n'est nécessaire ;

Pour installer le serveur BIND9, il suffit d'installer le paquet bind9 en utilisant la commande

« apt-get install bind9 ».


Figure 12- Installation du serveur DNS

3.2 Configuration du serveur maitre

3.2.1 Configuration interface

Le serveur DNS doit être configuré par son adresse IP, son masque, son adresse réseau et son

passerelle par défaut. Tous ces configurations sont illustrés dans la figure ci-dessous dans le

fichier « /etc/network/interfaces »

Figure 13- Configuration interface du serveur DNS

3.2.2 Configuration fichier configuration

Le serveur DNS doit être configuré dans son fichier par défaut nommé

« /etc/bind/named.conf.local ». Nous avons illustré une zone de domaine nommée


« rabeb.com » en indiquant l’adresse du réseau, le type de serveur et le fichier qui contient la

configuration de la zone. Nous avons configuré aussi une zone réversible nommé

« zone.rev » pour qu’ont puissent récupérer l’adresse d’un domaine saisie.

Figure 14- Configuration fichier config du DNS

3.2.3 Configuration fichier zone

Nous avons créé le fichier de notre zone nommée « rabeb.com.zone » avec la commande

touch, puis nous avons récupéré une copie du fichier de base « db.empty » dans notre fichier

de zone.

Dans le fichier de zone, nous avons indiqué les adresses des noms de domaine en spécifiant le

nom de domaine de chacune, les adresses des serveurs DHCP pour que les machines clientes

du serveur DHCP puissent accéder aux domaines crées.


Figure 15- Configuration fichier de la zone

3.2.4 Configuration du fichier de zone réversible

Nous avons créé une copie de notre fichier de zone principale « rabeb.com.zone » vers notre

fichier de zone réversible nommé « zone.rev » en indiquant pour chaque machine son

domaine principale.

Notre fichier de zone réversible est montré ci-dessous :


Figure 16- Configuration fichier inverse de la zone

Nous avons forcé l’utilisation du service IPv4 pour éviter les problèmes d’adressage ipv6 en

éditant le fichier « /etc/default/bind9 »

Figure 17- Configuration fichier bind par défaut

Nous avons configuré aussi le fichier « /etc/resolv.conf » pour indiquer l’adresse du serveur

DNS ainsi que son nom de domaine


Figure 18- Fichier resolv.conf

Nous avons redémarré notre serveur Bind

Figure 19- Redémarrage serveur DNS

Nous avons testé le bon fonctionnement du serveur DNS avec la commande « ping » et

« NSlookup »


Figure 20- Test avec Ping

Figure 21- Test avec Nslookup

4. Configuration serveur DNS esclave

4.1 Installation

Nous avons configuré un serveur DNS esclave (secondaire) dont le but de prendre le rôle du

serveur primaire en cas de panne de ce dernier

Nous avons configuré l’interface réseau du serveur DNS secondaire


Figure 23 – Configuration interface DNS secondaire

Nous avons aussi modifié le fichier de configuration local « /etc/bind/named.conf.local »en

indiquant le type de du serveur secondaire comme étant « slave », nous avons indiqué aussi

l’adresse du serveur primaire.

Figure 23- Configuration serveur DNS secondaire


La configuration d’un serveur DNS secondaire nécessite une mise à jour au niveau du fichier

de configuration du serverur DNS primaire. Donc, nous avons permis le transfert du nom de

domaine au niveau du fichier « /etc/bind/named.conf.local » en indiquant l’adresse du

serveur secondaire.

Figure 24- Mise à jour fichier configuration DNS primaire


Nous avons consulté le fichier des logs pour vérifier le transfert entre les deux serveurs DNS

Figure 25- Test fonctionnement DNS


Nous avons testé aussi l’accès des machines clientes au serveur DNS avec la commande

« ping ».

Figure 26- Test serveur DNS

5. Configuration du serveur SNMP

5.1 Installation

Nous avons installé le serveur SNMP et le client sur la même machine :

« apt-get install snmpd » pour le serveur ;


« apt-get install snmp » pour le client.

Figure 27- Installation serveur SNMP

Figure 28- Installation client SNMP

5.2 Configuration du serveur SNMP

Nous avons édité le fichier « snmpd.conf » avec la commande « gedit

/etc/snmp/snmpd.conf ». Nous avons commenté la ligne #agentAddress udp :

127.0.0.1 :161, et dé-commenté la ligne agentAddress udp : 161, udp6 : [ ::1] :161

Figure 29 – Configuration serveur SNMP


Nous avons redémarré le service snmp et vérifié son état actuel

Figure 30 – Démarrage serveur SNMP

Figure 31 – Vérification de l’état du serveur SNMP

5.3 Test du serveur SNMP

Nous avons testé le bon fonctionnement du protocole SNMP avec la commande

« snmpwalk » qui permet d’afficher tous l’arborescence du MIB


Figure 32 –Test service SNMP

projet administration-sécurité-réseaux

Education