rapport de stage présenté le 20 septembre 2006 par thomas sibille
DESCRIPTION
Mise en place d’une gestion centralisée du réseau et d’un accès wifi sécurisé pour les collaborateurs de l’entreprise. Rapport de stage présenté le 20 septembre 2006 par Thomas SIBILLE. SOMMAIRE. Présentation du projet Solution Antivirus Le contexte Solution proposée - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Rapport de stage présenté le 20 septembre 2006 par Thomas SIBILLE](https://reader035.vdocuments.net/reader035/viewer/2022081603/56813bf4550346895da53521/html5/thumbnails/1.jpg)
Page 1Rapport présenté par
Thomas SIBILLE
Mise en place d’une gestion centralisée du réseau et d’un accès wifi sécurisé pour les collaborateurs de l’entreprise
Rapport de stage présenté le 20 septembre 2006par
Thomas SIBILLE
![Page 2: Rapport de stage présenté le 20 septembre 2006 par Thomas SIBILLE](https://reader035.vdocuments.net/reader035/viewer/2022081603/56813bf4550346895da53521/html5/thumbnails/2.jpg)
Page 2Rapport présenté par
Thomas SIBILLE
SOMMAIRE
Présentation du projet
Solution Antivirus Le contexte Solution proposée Mise en place de Avast
Serveur Samba / LDAP Configuration actuelle Choix de la solution Installation et déploiement
Réseau wifi sécurisé Besoins Mise en place du wifi Serveur DHCP
![Page 3: Rapport de stage présenté le 20 septembre 2006 par Thomas SIBILLE](https://reader035.vdocuments.net/reader035/viewer/2022081603/56813bf4550346895da53521/html5/thumbnails/3.jpg)
Page 3Rapport présenté par
Thomas SIBILLE
Présentation du projet
Objectifs définis au début du stage :
• Simplifier la gestion du réseau afin qu’une personne non informaticienne puisse effectuer les tâches courantes
• Faire une mise au point quant aux rôles des serveurs
• Remplacer la solution antivirus existante
• Gérer le parc informatique de l’entreprise
![Page 4: Rapport de stage présenté le 20 septembre 2006 par Thomas SIBILLE](https://reader035.vdocuments.net/reader035/viewer/2022081603/56813bf4550346895da53521/html5/thumbnails/4.jpg)
Page 4Rapport présenté par
Thomas SIBILLE
MISE EN PLACE D’UN SERVEUR ANTIVIRUS
ET DE LA STRATEGIE DE MISE A JOUR
![Page 5: Rapport de stage présenté le 20 septembre 2006 par Thomas SIBILLE](https://reader035.vdocuments.net/reader035/viewer/2022081603/56813bf4550346895da53521/html5/thumbnails/5.jpg)
Page 5Rapport présenté par
Thomas SIBILLE
Serveur antivirus Avast
L’existant : Viguard
Fonctionnement : - autonome- pas de base antivirale- détecte les comportements suspects
Problèmes posés : - pas de gestion centralisée de la stratégie- beaucoup trop restrictif- instable
![Page 6: Rapport de stage présenté le 20 septembre 2006 par Thomas SIBILLE](https://reader035.vdocuments.net/reader035/viewer/2022081603/56813bf4550346895da53521/html5/thumbnails/6.jpg)
Page 6Rapport présenté par
Thomas SIBILLE
Serveur antivirus Avast
Choix d’un Antivirus
Compatibilité Simplicité Client léger Prix
Symantec Groupware
X X X
AVG 7.1 X X
Avast Professional
![Page 7: Rapport de stage présenté le 20 septembre 2006 par Thomas SIBILLE](https://reader035.vdocuments.net/reader035/viewer/2022081603/56813bf4550346895da53521/html5/thumbnails/7.jpg)
Page 7Rapport présenté par
Thomas SIBILLE
Serveur antivirus Avast
Mise en place du serveur
- Création d’un miroir local pour les mises à jour (virus + logiciel)- Envoi de rapports à l’administrateur en cas d’alertes- Console de gestion à distance
Distributed Network Management
Gestion de la stratégie
- Permet de faire une mise à jour quotidienne des clients- Création de rapports des erreurs, des infections- Gestion des droits des utilisateurs
![Page 8: Rapport de stage présenté le 20 septembre 2006 par Thomas SIBILLE](https://reader035.vdocuments.net/reader035/viewer/2022081603/56813bf4550346895da53521/html5/thumbnails/8.jpg)
Page 8Rapport présenté par
Thomas SIBILLE
MISE EN PLACE D’UN CONTRÔLEUR
DE DOMAINE SAMBA/LDAP
![Page 9: Rapport de stage présenté le 20 septembre 2006 par Thomas SIBILLE](https://reader035.vdocuments.net/reader035/viewer/2022081603/56813bf4550346895da53521/html5/thumbnails/9.jpg)
Page 9Rapport présenté par
Thomas SIBILLE
Contrôleur de domaine Samba/LDAP
Configuration actuelle :
- Dans la configuration actuelle tous les postes sont indépendants - Un ordinateur = Un utilisateur = Un mot de passe- Pas d’enregistrement DNS
Problèmes posés :
- Gestion des comptes d’utilisateurs difficile- Pas de cohérence au niveau des noms d’utilisateurs- Dépannage souvent compliqué- Aucune sécurité en cas de panne d’un ordinateur
![Page 10: Rapport de stage présenté le 20 septembre 2006 par Thomas SIBILLE](https://reader035.vdocuments.net/reader035/viewer/2022081603/56813bf4550346895da53521/html5/thumbnails/10.jpg)
Page 10Rapport présenté par
Thomas SIBILLE
Contrôleur de domaine Samba/LDAP
Choix de la solution logicielle
Les besoins sont les suivants :
• Gestion des comptes d’utilisateurs (ajout, suppression, consultation)• Gestion des partages réseau• Gestion des répertoires personnels des utilisateurs• Centralisation des profils
Deux produits conviennent dans notre cas :
- Contrôleur de domaine Active Directory de Microsoft- Serveur Samba couplé avec un annuaire LDAP
![Page 11: Rapport de stage présenté le 20 septembre 2006 par Thomas SIBILLE](https://reader035.vdocuments.net/reader035/viewer/2022081603/56813bf4550346895da53521/html5/thumbnails/11.jpg)
Page 11Rapport présenté par
Thomas SIBILLE
Contrôleur de domaine Samba/LDAP
Les raisons
Compte tenu du matériel utilisé, et de la différence de budget conséquente le choix s’est porté vers l’utilisation d’un serveur Samba/LDAP (avec une distribution Ubuntu 6.06)
Solution n°1 Solution n°2
- achat du serveur : 0€
- Windows 2003 Serveur : 587€
- 30 licences clients : 4032€
- achat du serveur : 0€
- Linux : 0€
Total : 4619€ Total : 0€
![Page 12: Rapport de stage présenté le 20 septembre 2006 par Thomas SIBILLE](https://reader035.vdocuments.net/reader035/viewer/2022081603/56813bf4550346895da53521/html5/thumbnails/12.jpg)
Page 12Rapport présenté par
Thomas SIBILLE
Contrôleur de domaine Samba/LDAP
Samba
Logiciel libre permettant à des machines sous Windows d’échanger des ressources avec des postes Linux. Basé sur le protocole SMB (Server Message Block développé à la base par IBM puis réutilisé par Microsoft.
Dans notre cas il permet :
- de partager des fichiers et des répertoires- de partager des imprimantes- de créer des comptes d’utilisateurs- de gérer des permissions d’accès- d’exécuter des scripts personnalisés
![Page 13: Rapport de stage présenté le 20 septembre 2006 par Thomas SIBILLE](https://reader035.vdocuments.net/reader035/viewer/2022081603/56813bf4550346895da53521/html5/thumbnails/13.jpg)
Page 13Rapport présenté par
Thomas SIBILLE
Contrôleur de domaine Samba/LDAP
LDAP (Lightweight Directory Access Protocol)
C’est un protocol standardisé qui permet de gérer des annuaires au format LDIF (Lightweight Data Interchange Format)
Un annuaire LDAP c’est :
- une base de données spécialisée- stockage hiérarchique- permet de stocker et rechercher simplement des informations
![Page 14: Rapport de stage présenté le 20 septembre 2006 par Thomas SIBILLE](https://reader035.vdocuments.net/reader035/viewer/2022081603/56813bf4550346895da53521/html5/thumbnails/14.jpg)
Page 14Rapport présenté par
Thomas SIBILLE
Contrôleur de domaine Samba/LDAP
Serveur DNS Bind 9
Assure un maximum de cohérence dans le réseau de l’entreprise. Son but : gérer la correspondance entre les adresses IP des machines et leur nom.
Utilise deux types de zones :- Zone directe- Zone inverse
Installation via la commande : sudo apt-get install bind9
![Page 15: Rapport de stage présenté le 20 septembre 2006 par Thomas SIBILLE](https://reader035.vdocuments.net/reader035/viewer/2022081603/56813bf4550346895da53521/html5/thumbnails/15.jpg)
Page 15Rapport présenté par
Thomas SIBILLE
Contrôleur de domaine Samba/LDAP
Configuration de Bind 9
Fichier de configuration principal : /etc/bind/named.conf.local
# Zone Directezone "interver.fr" { type master; # fichier de configuration de la zone file "/etc/bind/interver.fr.hosts"; };
# Zone Inversezone "192.in-addr.arpa" { type master; file "/etc/bind/192.rev"; };
Structure des enregistrements : interver.fr. IN NS ubuntu.ubuntu.interver.fr. IN A xxx.xxx.xxx.xxxpc-tsi.interver.fr. IN A xxx.xxx.xxx.xxxpc-test.interver.fr. IN A xxx.xxx.xxx.xxx
![Page 16: Rapport de stage présenté le 20 septembre 2006 par Thomas SIBILLE](https://reader035.vdocuments.net/reader035/viewer/2022081603/56813bf4550346895da53521/html5/thumbnails/16.jpg)
Page 16Rapport présenté par
Thomas SIBILLE
Contrôleur de domaine Samba/LDAP
Installation de LDAP
Installation de LDAP : sudo apt-get install slapd ldap-utils
Les étapes sont les suivantes : • Entrer le mot de passe• Modification des fichiers d’authentification
Exemple : nsswitch.conf
• Création d’une base vierge
passwd: compat ldapgroup: compat ldapshadow: compat ldap
root@ubuntu:# cd /usr/share/doc/samba-doc/examples/LDAP/root@ubuntu:# gunzip samba.schema.gzroot@ubuntu:# cp samba.schema /etc/ldap/schema/
![Page 17: Rapport de stage présenté le 20 septembre 2006 par Thomas SIBILLE](https://reader035.vdocuments.net/reader035/viewer/2022081603/56813bf4550346895da53521/html5/thumbnails/17.jpg)
Page 17Rapport présenté par
Thomas SIBILLE
Contrôleur de domaine Samba/LDAP
Installation de LDAP
Puis on spécifie l’emplacement du schéma dans slapd.conf :
On indique dans ldap.conf l’adresse du serveur LDAP :
Le service peut être redémarré
include /etc/ldap/schema/samba.schema
BASE dc=interver, dc=frURI ldap://localhost:389
![Page 18: Rapport de stage présenté le 20 septembre 2006 par Thomas SIBILLE](https://reader035.vdocuments.net/reader035/viewer/2022081603/56813bf4550346895da53521/html5/thumbnails/18.jpg)
Page 18Rapport présenté par
Thomas SIBILLE
Contrôleur de domaine Samba/LDAP
Installation de Samba
Même procédé d’installation : sudo apt-get install samba
Configuration en rapport avec l’annuaire LDAP
#### Configuration pour LDAP ####
passdb backend = ldapsam:ldap://127.0.0.1ldap suffix = dc=interver,dc=frldap machine suffix = ou=machinesldap user suffix = ou=usersldap group suffix = ou=groups
ldap admin dn = cn=admin,dc=interver,dc=frldap delete dn = no
# Etre controleur principaldomain master = yesdomain logons = yes
# allow user privilegesenable privileges = yes
![Page 19: Rapport de stage présenté le 20 septembre 2006 par Thomas SIBILLE](https://reader035.vdocuments.net/reader035/viewer/2022081603/56813bf4550346895da53521/html5/thumbnails/19.jpg)
Page 19Rapport présenté par
Thomas SIBILLE
Contrôleur de domaine Samba/LDAP
Installation de Samba
Utilisation des scripts développés par la société IDEALX : smbldap-tools
• Création des groupes• Insertion du domaine dans la base LDAP
![Page 20: Rapport de stage présenté le 20 septembre 2006 par Thomas SIBILLE](https://reader035.vdocuments.net/reader035/viewer/2022081603/56813bf4550346895da53521/html5/thumbnails/20.jpg)
Page 20Rapport présenté par
Thomas SIBILLE
Contrôleur de domaine Samba/LDAP
Déploiement du domaine
Insertion des postes dans le domaine :
[2006/07/31 11:41:26, 2] auth/auth.c:check_ntlm_password(307) check_ntlm_password: authentication for user [tsi] -> [tsi] -> [tsi] succeeded
![Page 21: Rapport de stage présenté le 20 septembre 2006 par Thomas SIBILLE](https://reader035.vdocuments.net/reader035/viewer/2022081603/56813bf4550346895da53521/html5/thumbnails/21.jpg)
Page 21Rapport présenté par
Thomas SIBILLE
Contrôleur de domaine Samba/LDAP
Profil de connexion
• contient le profil Windows (éléments du bureau, documents, configuration de Firefox, …)• correspond à la section « Profile » dans Samba• permet de se logger sur n’importe quel poste du réseau tout en retrouvant son environnement de travail
Dossier « Public »
• contient les formulaires relatifs à la société • stocké sur un autre serveur avec sauvegarde journalière
Le but est d’automatiser son montage dans le Poste de travail
![Page 22: Rapport de stage présenté le 20 septembre 2006 par Thomas SIBILLE](https://reader035.vdocuments.net/reader035/viewer/2022081603/56813bf4550346895da53521/html5/thumbnails/22.jpg)
Page 22Rapport présenté par
Thomas SIBILLE
Contrôleur de domaine Samba/LDAP
Dossier « Public »
On monte le répertoire distant sur le contrôleur de domaine
Puis on rajoute une section Public dans la configuration de Samba
Enfin on crée un script que l’on place dans /home/samba/netlogon/logon.cmd
[public] comment = Public Directory path = /mnt/public guest ok = yes browseable = yes writeable = yes
net use p : \\ubuntu\public
![Page 23: Rapport de stage présenté le 20 septembre 2006 par Thomas SIBILLE](https://reader035.vdocuments.net/reader035/viewer/2022081603/56813bf4550346895da53521/html5/thumbnails/23.jpg)
Page 23Rapport présenté par
Thomas SIBILLE
Contrôleur de domaine Samba/LDAP
Gestion des utilisateurs
Pour administrer le serveur a distance une interface web est pratique.C’est justement le but de LAM (Ldap-account-manager)
![Page 24: Rapport de stage présenté le 20 septembre 2006 par Thomas SIBILLE](https://reader035.vdocuments.net/reader035/viewer/2022081603/56813bf4550346895da53521/html5/thumbnails/24.jpg)
Page 24Rapport présenté par
Thomas SIBILLE
Contrôleur de domaine Samba/LDAP
Gestion des utilisateurs
Le logiciel LAM permet :
• de se connecter a distance • d’ajouter, modifier, supprimer les utilisateurs, groupes et machines• de gérer le schéma de l’annuaire• de générer des récapitulatifs au format PDF
![Page 25: Rapport de stage présenté le 20 septembre 2006 par Thomas SIBILLE](https://reader035.vdocuments.net/reader035/viewer/2022081603/56813bf4550346895da53521/html5/thumbnails/25.jpg)
Page 25Rapport présenté par
Thomas SIBILLE
MISE EN PLACE D’UNE CONNEXION WIFI
SECURISÉE DANS LA SALLE DE RÉUNION
![Page 26: Rapport de stage présenté le 20 septembre 2006 par Thomas SIBILLE](https://reader035.vdocuments.net/reader035/viewer/2022081603/56813bf4550346895da53521/html5/thumbnails/26.jpg)
Page 26Rapport présenté par
Thomas SIBILLE
Connexion wifi sécurisée
Besoins
Il existe une salle de réunion dans les locaux de Interver Sécurité qui était jusqu’ici peu utilisée.Une réunion tous les matins à 11h a été mise en place par le nouveau directeur de production.
Le but de cette réunion est de faire le point sur la production, les commandes, les délais, …
Un accès à ALCIB est nécessaire.
De plus, des clients viennent régulièrement visiter l’usine, il demandent en général à avoir une connexion Internet.
![Page 27: Rapport de stage présenté le 20 septembre 2006 par Thomas SIBILLE](https://reader035.vdocuments.net/reader035/viewer/2022081603/56813bf4550346895da53521/html5/thumbnails/27.jpg)
Page 27Rapport présenté par
Thomas SIBILLE
Connexion wifi sécurisée
Mise en place de la connexion
La configuration du point d’accès Netgear WG602 v3 consiste à :
- lui attribuer une adresse IP- définir la vitesse de connexion- générer une clé WEP à partir d’un mot de passe
![Page 28: Rapport de stage présenté le 20 septembre 2006 par Thomas SIBILLE](https://reader035.vdocuments.net/reader035/viewer/2022081603/56813bf4550346895da53521/html5/thumbnails/28.jpg)
Page 28Rapport présenté par
Thomas SIBILLE
Connexion wifi sécurisée
Serveur DHCP
La mise en place du wifi n’est pas tout. Pour simplifier la connexion des ordinateurs portables on ajoute une plage DHCP qui fournit automatiquement :
- adresse IP- masque de sous réseau- adresse de broadcast (diffusion)- passerelle par défaut- adresse du serveur DNS
La plage DHCP comprend 10 adresses IP, pour une durée de bail de 24h