projet administration-sécurité-réseaux
TRANSCRIPT
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017
Table des matières
I. Introduction générale ................................................................................................................... 3
II. Implémentation ............................................................................................................................ 4
1. Introduction ..................................................................................................................................... 4
1.1 Configuration du réseau IP WAN ..................................................................................................... 4
1.1.1 Topologie.................................................................................................................................... 4
1.1.2 Plan d’adressage ......................................................................................................................... 4
1.1.3 Configuration du protocole du routage ....................................................................................... 5
2. Configuration des serveurs DHCP .............................................................................................. 7
2.1 Installation ..................................................................................................................................... 7
2.2 Configuration du réseau DHCP ..................................................................................................... 7
2.3 Fonctionnement du serveur DHCP 1 avec la topologie sous GNS3 ........................................... 10
3. Configuration du serveur DNS Primaire ................................................................................... 11
3.1 Installation ............................................................................................................................... 11
3.2 Configuration du serveur maitre ........................................................................................ 12
3.2.1 Configuration interface .................................................................................................. 12
3.2.2 Configuration fichier configuration ............................................................................... 12
3.2.3 Configuration fichier zone ................................................................................................. 13
3.2.4 Configuration du fichier de zone réversible ...................................................................... 14
4. Configuration serveur DNS esclave .......................................................................................... 17
4.1 Installation ................................................................................................................................... 17
5. Configuration du serveur SNMP ............................................................................................... 21
5.1 Installation ................................................................................................................................... 21
5.2 Configuration du serveur SNMP ........................................................................................... 22
5.3 Test du serveur SNMP .......................................................................................................... 23
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017
I. Introduction générale
Les réseaux informatiques des entreprises d'aujourd'hui comptent une multitude de
périphériques informatiques, depuis les serveurs haut de gamme jusqu'aux ordinateurs
personnels, qui doivent communiquer entre eux sur le réseau local. Pour cela, chaque
périphérique doit posséder une identité exprimée sous la forme d'un nom de périphérique
logique (choisi par l'organisation) ou d'une adresse identifiant de façon unique le périphérique
et son emplacement sur le réseau.
Dans le cas des réseaux de petite taille, il est possible de gérer et de distribuer les noms et les
adresses manuellement. Or, à mesure que les réseaux se développent et deviennent plus
complexes, la maintenance d'un service de résolution de noms efficace devient de plus en plus
fastidieuse et gourmande en ressources.
DNS et DHCP sont deux mécanismes essentiels de la mise à disposition de services
d'allocation et de gestion d'adresses IP dans les environnements d'entreprise. Même s'il existe
des mécanismes alternatifs, DNS et DHCP constituent la plupart du temps l'épine dorsale des
services réseau.
DHCP (Dynamic Host Configuration Protocol) est un protocole qui permet à un serveur
DHCP d'affecter des adresses IP temporaires et d'autres paramètres à des terminaux ou des PC
lors de leur mise sous tension. Ce protocole simplifie grandement l'administration réseau.
DNS (Domain Name Service) est un complément de ce concept. Un serveur associe des noms
aux adresses IP des terminaux ou des PC. L'utilisation d'un serveur DNS là encore simplifie la
gestion du réseau car les utilisateurs ont simplement besoin de connaître le nom des machines
sans se préoccuper des adresses IP.
Dans ce contexte, notre mission consiste à configurer un serveur DHCP ainsi que deux
serveurs DNS primaire et secondaire pour notre réseau local. Nous détaillerons par la suite la
démarche utilisée.
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017
II. Implémentation
1. Introduction
Dans ce chapitre, nous allons présenter les différentes étapes pour réaliser notre mini-projet.
1.1 Configuration du réseau IP WAN
1.1.1 Topologie
Dans ce projet nous avons commencé au premier lieu par la création de la topologie qui décrit
le backbone adopté. Ensuite nous avons configuré les étapes nécessaires pour assurer la
connexion entre les différents équipements. Par la suite nous avons installé des serveurs
DHCP pour les deux réseaux locaux sous deux machines virtuelles et nous les avons importé
sous GNS3 afin d’attribuer dynamiquement des adresses aux backbones locaux.
Après, nous avons paramétré deux serveurs DNS, maitre et esclave, pour la résolution des
noms de domaines que nous avons créé.
Figure 1: Topologie adoptée
1.1.2 Plan d’adressage
Nous avons suivi le plan d’adressage suivant :
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017
Tableau 1- Tableau du plan d'adressage
Équipements Interfaces Adresses Masque sous-
réseau
R1 Ethernet0 192.168.1.126 255.255.255.128
Ethernet1 192.168.1.254 255.255.255.128
Serveur DHCP 1 Ethernet0 192.168.1.1 255.255.255.128
Plage d’adressage du DHCP 1 : 192.168.1.10/25 – 192.168.1.20/25
Serveur DHCP 2 Ethernet0 192.168.1.129 255.255.255.128
Plage d’adressage du DHCP 2 : 192.168.1.140/125 – 192.168.1.150/25
Serveur DNS
maitre (primaire)
Ethernet0 192.168.1.2 255.255.255.128
Serveur DNS
esclave (secondaire)
Ethernet0 192.168.1.3 255.255.255.128
Nous avons configuré les interfaces Ethernet du routeur en affectant une adresse ip pour
chacune.
1.1.3 Configuration du protocole du routage
Pour assurer la communication entre les différents équipements du réseau IP, nous avons
paramétré le routage dynamique RIP.
Il s'agit d'un protocole de type Vector Distance (Vecteur Distance), c'est-à-dire que chaque
routeur communique aux autres routeurs la distance qui les sépare (le nombre de saut qui les
sépare). Ainsi, lorsqu'un routeur reçoit un de ces messages il incrémente cette distance de 1 et
communique le message aux routeurs directement accessibles. Les routeurs peuvent donc
conserver de cette façon la route optimale d'un message en stockant l'adresse du routeur
suivant dans la table de routage de telle façon que le nombre de saut pour atteindre un réseau
soit minimal. Toutefois ce protocole ne prend en compte que la distance entre deux machines
en termes de saut, mais il ne considère pas l'état de la liaison afin de choisir la meilleure
bande passante possible.
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017
Tableau 2 - Tableau des commandes du routage RIP
Etape Commande Description
1 Router(config)#Router rip Activer le processus de
routage RIP en mode de
configuration globale
2 Router(config-router)#network
adresse_réseau
Associer les adresses réseaux
de chaque interface du routeur
3 Router(config-router)#exit Sortir du mode de
configuration
6 Show ip rip interfaces Afficher les informations de
l’interface configurée avec
RIP
La configuration alors est faite comme suit :
Figure 2- Configuration du routage RIP
Toute configuration nécessite une vérification. Pour cela nous avons testé le fonctionnement
de RIP avec la commande « show ip route »
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017
Figure 3- Vérification du fonctionnement du routage RIP
2. Configuration des serveurs DHCP
2.1 Installation
Sous Ubuntu, l’installation du serveur DHCP est assez simple. Il suffit de taper la commande
« apt-get install dhcp3-server »
Figure 4 - Installation du serveur DHCP
2.2 Configuration du réseau DHCP
La configuration du serveur DHCP s’initialise avec le choix de l’interface avec laquelle il va
agir avec les clients DHCP. Le paramétrage de l’interface se fait sous le fichier
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017
« /etc/network/interfaces ». Nous avons identifié son adresse IP, son masqué du réseau, le
réseau qu’elle appartient ainsi que sa passerelle.
Figure 5 - Configuration interface du DHCP
Après la configuration du fichier des interfaces réseaux, nous avons redémarré le service
networking avec la commande « /etc/init.d/networking restart » comme indique la figure ci-
dessous :
Figure 6 – redémarrage service networking
La configuration du serveur DHCP se fait sous le fichier « /etc/dhcp/dhcpd.conf ». Dans ce
fichier, nous avons spécifié l’adresse réseau, son masque, la plage d’adressage autorisée ainsi
que son passerelle avec notre réseau local. Cette configuration est décrite dans la
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017
Figure .
Figure 7 - Configuration du réseau DHCP
Dans la configuration du serveur DHCP, nous avons choisi l’adresse réseau 192.168.1.0 avec
l’adresse masque 255.255.255.128 en affectant une plage d’adressage débutée par
192.168.1.10 et terminée par 192.168.1.20 avec l’adresse de passerelle 192.168.1.126 et
l’adresse de diffusion 192.168.1.127.
Maintenant, pour que le serveur se fonctionne correctement, il faut le redémarrer. Dans ce cas,
nous avons utilisé la commande « /etc/init.d/isc-dhcp-server restart ».
Figure 8 - Redémarrage du serveur DHCP
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017
Avec la commande « ifconfig », nous obtenons alors les paramètres configurés de l’interface
utilisée pour le serveur DHCP.
Figure 9 - vérification du réseau de DHCP1
Cette démarche de la configuration du serveur DHCP 1 est identique à celle du DHCP 2. La
figure ci-dessous illustre la bonne configuration du DHCP2 aussi :
Figure 10 - vérification du réseau de DHCP2
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017
2.3 Fonctionnement du serveur DHCP 1 avec la topologie sous GNS3
Tout au long de cette phase, nous avons tout d’abord importé 2 machines virtuelles de GNS3
et nous les avons attachés au commutateur auquel le serveur DHCP est déjà lié. Nous avons
activé le serveur DHCP. La figure suivante montre l’adresse IP allouée à la machine qui est
inclus dans la plage d’adressage configurée. Cette étape est due avec la commande « ip
dhcp».
Figure 11- Adresse de la machine cliente du DHCP
3. Configuration du serveur DNS Primaire
Le service DNS (Domain Name Service) est un service TCP/IP permettant la correspondance
entre un nom de domaine qualifié (FQDN : Fully Qualified Domain Name) et une adresse IP.
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017
Un serveur qui héberge le service DNS est appelé "serveur de noms". Ubuntu est livré par
défaut avec BIND (Berkley Internet Naming Daemon), le serveur DNS le plus utilisé sur
Internet.
Le serveur maitre est utilisé pour contenir les enregistrements DNS d'un nom de domaine
enregistré. Un ensemble d'enregistrements DNS pour un nom de domaine est appelé une
“zone”.
3.1 Installation
BIND9 est disponible dans le dépôt principal. Aucun dépôt supplémentaire n'est nécessaire ;
Pour installer le serveur BIND9, il suffit d'installer le paquet bind9 en utilisant la commande
« apt-get install bind9 ».
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017
Figure 12- Installation du serveur DNS
3.2 Configuration du serveur maitre
3.2.1 Configuration interface
Le serveur DNS doit être configuré par son adresse IP, son masque, son adresse réseau et son
passerelle par défaut. Tous ces configurations sont illustrés dans la figure ci-dessous dans le
fichier « /etc/network/interfaces »
Figure 13- Configuration interface du serveur DNS
3.2.2 Configuration fichier configuration
Le serveur DNS doit être configuré dans son fichier par défaut nommé
« /etc/bind/named.conf.local ». Nous avons illustré une zone de domaine nommée
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017
« rabeb.com » en indiquant l’adresse du réseau, le type de serveur et le fichier qui contient la
configuration de la zone. Nous avons configuré aussi une zone réversible nommé
« zone.rev » pour qu’ont puissent récupérer l’adresse d’un domaine saisie.
Figure 14- Configuration fichier config du DNS
3.2.3 Configuration fichier zone
Nous avons créé le fichier de notre zone nommée « rabeb.com.zone » avec la commande
touch, puis nous avons récupéré une copie du fichier de base « db.empty » dans notre fichier
de zone.
Dans le fichier de zone, nous avons indiqué les adresses des noms de domaine en spécifiant le
nom de domaine de chacune, les adresses des serveurs DHCP pour que les machines clientes
du serveur DHCP puissent accéder aux domaines crées.
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017
Figure 15- Configuration fichier de la zone
3.2.4 Configuration du fichier de zone réversible
Nous avons créé une copie de notre fichier de zone principale « rabeb.com.zone » vers notre
fichier de zone réversible nommé « zone.rev » en indiquant pour chaque machine son
domaine principale.
Notre fichier de zone réversible est montré ci-dessous :
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017
Figure 16- Configuration fichier inverse de la zone
Nous avons forcé l’utilisation du service IPv4 pour éviter les problèmes d’adressage ipv6 en
éditant le fichier « /etc/default/bind9 »
Figure 17- Configuration fichier bind par défaut
Nous avons configuré aussi le fichier « /etc/resolv.conf » pour indiquer l’adresse du serveur
DNS ainsi que son nom de domaine
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017
Figure 18- Fichier resolv.conf
Nous avons redémarré notre serveur Bind
Figure 19- Redémarrage serveur DNS
Nous avons testé le bon fonctionnement du serveur DNS avec la commande « ping » et
« NSlookup »
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017
Figure 20- Test avec Ping
Figure 21- Test avec Nslookup
4. Configuration serveur DNS esclave
4.1 Installation
Nous avons configuré un serveur DNS esclave (secondaire) dont le but de prendre le rôle du
serveur primaire en cas de panne de ce dernier
Nous avons configuré l’interface réseau du serveur DNS secondaire
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017
Figure 23 – Configuration interface DNS secondaire
Nous avons aussi modifié le fichier de configuration local « /etc/bind/named.conf.local »en
indiquant le type de du serveur secondaire comme étant « slave », nous avons indiqué aussi
l’adresse du serveur primaire.
Figure 23- Configuration serveur DNS secondaire
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017
La configuration d’un serveur DNS secondaire nécessite une mise à jour au niveau du fichier
de configuration du serverur DNS primaire. Donc, nous avons permis le transfert du nom de
domaine au niveau du fichier « /etc/bind/named.conf.local » en indiquant l’adresse du
serveur secondaire.
Figure 24- Mise à jour fichier configuration DNS primaire
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017
Nous avons consulté le fichier des logs pour vérifier le transfert entre les deux serveurs DNS
Figure 25- Test fonctionnement DNS
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017
Nous avons testé aussi l’accès des machines clientes au serveur DNS avec la commande
« ping ».
Figure 26- Test serveur DNS
5. Configuration du serveur SNMP
5.1 Installation
Nous avons installé le serveur SNMP et le client sur la même machine :
« apt-get install snmpd » pour le serveur ;
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017
« apt-get install snmp » pour le client.
Figure 27- Installation serveur SNMP
Figure 28- Installation client SNMP
5.2 Configuration du serveur SNMP
Nous avons édité le fichier « snmpd.conf » avec la commande « gedit
/etc/snmp/snmpd.conf ». Nous avons commenté la ligne #agentAddress udp :
127.0.0.1 :161, et dé-commenté la ligne agentAddress udp : 161, udp6 : [ ::1] :161
Figure 29 – Configuration serveur SNMP
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017
Nous avons redémarré le service snmp et vérifié son état actuel
Figure 30 – Démarrage serveur SNMP
Figure 31 – Vérification de l’état du serveur SNMP
5.3 Test du serveur SNMP
Nous avons testé le bon fonctionnement du protocole SNMP avec la commande
« snmpwalk » qui permet d’afficher tous l’arborescence du MIB
Boumaiza Rabeb Chebbah Rihab M2SSICE 2016/2017
Figure 32 –Test service SNMP