Administration Système

Dimension: px
Commencer à balayer dès la page:

Download "Administration Système"

Transcription

1 1/66 Administration Système Thierry Hamon Bureau H202 - Institut Galilée Tél. : Bureau 150 LIM&BIO EA 3969 Université Paris 13 - UFR Léonard de Vinci 74, rue Marcel Cachin, F Bobigny cedex Tél. : , Fax. : thierry.hamon@univ-paris13.fr ADSYS

2 2/66 Deuxième partie Conception du réseau Configuration/installation d une station de travail Switching Hub Ether 10/100 COL ! 10 Power Intégration dans un réseau informatique Ethernet Switch 1 0 Configuration/installation d un réseau informatique Configuration réseau d une station de travail Services orientés utilisateurs Sécurité Services orientés adminstration réseau

3 3/66 Administration d un réseau Administration d un réseau Tâches préliminaires : Conception Mise en œuvre Offre de services aux utilisateurs (ressources, messagerie, etc.) Tâches assurant le bon fonctionnement : Surveillance Dépannage Recueillir les informations nécessaires à l évolution du réseau

4 4/66 Conception du réseau (1) Conception d un réseau Réflexion sur l utilisation du réseau Identifier les contraintes matérielles, financières Influence sur les choix techniques Quelle organisation matérielle et humaine? Une grande variabilité suivant le site

5 5/66 Conception du réseau (2) Conception d un réseau Plan du réseau Topologie et architecture Plan d adressage, de nommage et de routage Architecture des services réseaux (Messagerie, Annuaire, DNS, etc.) Organisation des ressources humaines

6 6/66 Plan du réseau Conception d un réseau Elaboration du plan d ensemble du réseau : Recenser les besoins actuels des utilisateurs Evaluer leurs besoins futurs Inventorier les ressources existantes Concevoir un réseau robuste aux évolutions Eviter l hétérogénéité des équipements

7 7/66 Topologie et Architecture (1) Conception d un réseau Définitions : Petit site : 1 à 10 machines possédant le même système d exploitation et une 20 d utilisateurs Site moyen : jusqu à 100 machines avec au plus 3 types de systèmes d exploitation et une centaine d utilisateurs Grand site : plus de 100 machines avec plusieurs types de systèmes d exploitation et plus de 100 utilisateurs

8 8/66 Topologie et Architecture (2) Conception d un réseau Un ou plusieurs sites géographiques : sur moins de 500m : Réseau fédérateur ou en étoile supérieur à 500m : Chaque site est indépendant Liaison Spécialisée (LS) France Télécom Raccordement Transpac (X25), Numéris

9 9/66 Topologie et Architecture (3) Conception d un réseau Un ou plusieurs bâtiments Equipement d interconnexion entre les bâtiments et les étages (Hubs, ponts, routeurs) Un ou plusieurs étages Equipement de concentration des stations par bâtiment et par étage (Hubs, switches)

10 10/66 Organisation des ressources humaines Conception d un réseau Recenser les besoins en personnel en fonction de la taille du réseau, de la répartition géographique et des services nécessaires Répartir des tâches Désigner une instance d arbitrage Informer les utilisateurs sur les personnes à contacter Habituer les utilisateurs à contacter la personne compétente pour résoudre leur problème

11 11/66 Exemple de réseau public Conception d un réseau Routeur (Passerelle) Serveur NIS ou NIS+ Messagerie (smtp et pop3/imap) Serveur DNS Serveur Web Serveur de fichiers Station Station Station

12 12/66 Exemple de réseau privé Conception d un réseau Routeur Serveur Web Passerelle /Firewal Serveur NIS ou NIS+ Serveur DHCP Messagerie (smtp et pop3/imap) Serveur DNS Serveur de fichiers Station Station Station

13 13/66 Réseau : Introduction Réseau : Introduction Protocoles sur les systèmes UNIX : TCP/IP et UDP/IP IP : Interconnexion des réseaux et routage des paquets Supporté par plusieurs couches physiques dont Ethernet TCP et : protocoles de transport en mode connecté/non connecté s appuyant sur les services de la couche IP

14 14/66 Organisation des couches Réseau : Introduction Client FTP Protocole FTP (couches 5 à 7) Serveur FTP TCP Protocole TCP (couche 4) TCP IP Protocole IP (couche 3) IP Ethernet Protocole Ethernet (couche 1 et 2) Ethernet

15 15/66 Protocole Ethernet Réseau : Introduction Support de transmission : brin, segment, bus, câble coaxial Pas de boucle Pas de sens de circulation Chaque carte Ethernet possède une adresse unique au niveau mondial (MAC) Pas de multiplexage de fréquence : une seule trame à un instant donné Réception d une trame par tous les tranceivers du réseau Protocole CSMA/CD

16 16/66 Equipements sur un réseau Ethernet Réseau : Introduction Constitution du réseau autour d une ou plusieurs dorsale(s) (backbone(s)) : Câbles Multi-répéteurs Ponts Commutateurs Routeurs, passerelles

17 17/66 Câbles Réseau : Introduction Câble coaxial : Ethernet épais 10 Base 5 Ethernet fin 10 Base 2 Paire torsadée : prise type RJ45 Fibre optique

18 18/66 Répéteurs Réseau : Introduction (Multi-)répéteur (hub) : Duplication du signal Pas d adresse Ethenet Pas d administration mais ne diminue pas la charge du réseau et ne filtre pas les collisions

19 19/66 Ponts Réseau : Introduction Ponts filtrant ou bridges : CPU et mémoire Adresse Ethernet Filtrage au niveau de l Ethernet Diminution de la charge du réseau Auto-apprentissage des adresses se trouvant sur chaque réseau Pas de filtrage du broadcast

20 20/66 Commutateurs Réseau : Introduction Switch Problèmes à résoudre : Charge croissante Collision, broadcast, multicast Description : identique au pont routage des trames par le matériel (matrice de commutation) établissement d un circuit entre deux machines (pas d émission de la trame sur tous les segments du réseau)

21 21/66 Interface Ethernet/IP Réseau : Introduction Communication entre deux machines à travers l interface physique ethernet : IP : Protocole de convergence (Ethernet, PPP, ATM, etc.) Applications : uniquement connaissance des adresses IP Etablissement d une correspondance adresse IP / Adresse physique Ethernet (MAC) Utilisation des protocoles ARP (Adress Resolution Protocol) et RARP (Revers ARP) Interrogation/manipulation du cache ARP/RARP au niveau du système d exploitation : arp, rarp

22 22/66 Adresse IP Réseau : Introduction 4 octets : notation décimale pointée A.B.C.D ( ) Unique au monde : Configuration par logiciel Associée au chaque interface réseau Plusieurs classes : A, B, C, D, E Attribution : classes A et B : le RIPE (Réseau IP Européen) classe C : en France le NIC

23 23/66 Adressage IP Réseau : Introduction 2 parties (définies 5 classes) : Adresse réseau (network id) : correspond à la classe détermine le réseau de la machine assigné par une autorité nationale ou internationale Adresse du host (host id) : correspond au masque réseau détermine la machine sur le réseau assignée par l administrateur du réseau Découpage précis dépendant de la classe d adresses

24 24/66 Classe A Réseau : Introduction Network id Host id très grands réseaux (2 7 2 = 126) de à = machines Aucune en France ( : Apple) Distribution actuelle sous forme de classe C (256 machines)

25 25/66 Classe B Réseau : Introduction Network id Host id réseaux de taille moyenne (2 14 = 16382) = machines De à Allocation au compte goutte Découpage en classes C

26 26/66 Classe C Réseau : Introduction Network id Host id petits réseaux (2 21 = ) (Enseignement) machines De à Prévision d épuisement en 2010

27 27/66 Classe D Réseau : Introduction Multicast IP De à Pas de distinction réseau/machine Permet d adresser plusieurs machines (remplace l adressage par broadcast non routable) Autre solution : les sous-réseaux

28 28/66 Adresses particulières (1) Réseau : Introduction classe E : pour des utilisations futures Réservé De à : machine sans adresse Machine sans disque qui utilise RARP Route par défaut : loopback (pseudo-réseau), localhost Utilisé pour les tests logiciels et les communications internes inter-processus

29 29/66 Adresses particulières (2) Réseau : Introduction Masque réseau : tous les bits de la partie machine à désigne le réseau de classe C Adresse de diffusion (broadcast IP) : tous les bits de la partie machine à désigne toutes les machines du réseau Permet la recherche d une machine offrant un service, dont l adresse est inconnue (serveur NIS, actualisation de la table de routage, etc.)

30 30/66 Adresses particulières (3) Réseau : Introduction Les réseaux privés RFC 1918 Adresses non routables : utilisables localement sur tous les intranets Uniquement une convention : traitées par les routeurs comme tous les autres réseaux Plages d adresses réservées suivant les classes : Classe A : Classe B : Classe C :

31 31/66 Sous-réseaux Réseau : Introduction Découpage du réseau en entités plus petites Adresses des sous-réseaux définies dans la partie host-id : X + Y X : le sous réseau Y : les machines de chaque sous-réseau Exemple : Découpage du réseau en sous-réseau de 30 adresses (001XXXXX) (010XXXXX) (011XXXXX) (100XXXXX) (101XXXXX) (110XXXXX)

32 32/66 Plan d adressage (1) Définition d un réseau informatique Site isolé : définir le plan d adressage Regroupage des entités qui peuvent l être (économie de réseaux de classe C) Découpage des réseaux de classe C en sous réseaux (facilité l administration) Définition des plages d adresses par site, par entité, par protocole

33 33/66 Plan d adressage (2) Définition d un réseau informatique Site proche d un site existant intégration dans le site tout en conservant une autonomie : Partage de plages d adresses Partage des informations et de l expérience Nécessité d indépendance et d isolement du site Réseau privé plutôt que public : Sécurité Economie d adresses publiques et routables Mise en œuvre : Réservation des numéros de réseaux de la classe

34 34/66 Plan de nommage Définition d un réseau informatique Choix du nom de domaine pour le site ou le groupe de sites Concertation avec les administrateurs du réseau dans lequel s intègre le réseau Hiérarchisation du nommage pour les sites importants ou les structures distinctes (création de sous-domaine) Mise en œuvre : Réservation du nom de domaine (NIC en France)

35 35/66 Noms de domaine Définition d un réseau informatique Facilité d emploi Manipulation de noms symboliques plutôt que d adresses sur 32 bits Association adresse IP / nom principal et secondaire (cf. /etc/hosts) Solution non satisfaisante avec l explosion des réseaux Vers un modèle distribué : à partir de la manière de nommer les machines Une machine appartient à un réseau/domaine, un sous-réseau/sous-domaine : son nom en découle L IP d une machine est connue en interrogeant le DNS du réseau (chaque administrateur gére ses machines sur son DNS)

36 36/66 Routage Définition d un réseau informatique Transmettre les informations d un réseau (segment) à un autre Trouver un chemin (une route) vers la destination finale à travers des relais (passerelles) Table de routage : Tableau contenant les passerelles permettant d accéder aux réseaux connus Types de route : vers une machine simple vers un sous-réseau entier vers une route par défaut (default)

37 37/66 Plan de routage Définition d un réseau informatique Définition des protocoles à router : IP, Appletalk, etc.) Routage statique : Pour les sites de petite taille Routage dynamique Choix protocole interne (RIP, IGRP,...) : réseaux fédérateurs protocole externe (EGP, BGP,...) : accès hors du site, réseaux régionaux Sécurité : Définition de filtre et de la segmentation du réseau

38 38/66 Mise en œuvre du plan de routage Définition d un réseau informatique Réservation d un numéro de Système Autonome auprés du NIS ( pour le.fr) Préparation des configurations des équipements de routage Sauvegarde sur les stations de travail

39 39/66 Troisième partie Configuration de l interface réseau Configuration de l interface réseau Configuration/installation d une station de travail Switching Hub Ether 10/100 COL ! 10 Power Intégration dans un réseau informatique Ethernet Switch 1 0 Configuration/installation d un réseau informatique Configuration réseau d une station de travail Services orientés utilisateurs Sécurité Services orientés adminstration réseau

40 40/66 Configuration de l interface réseau Configuration (1) de l interface réseau (Possibilité de configuration du réseau à l installation) Dépendant des systèmes d exploitation, mais en général : /etc/hosts : Association d adresse IP et de noms de machine (hostname) localhost painleve loghost bourbaki Noms particuliers : localhost : nom par défaut de la machine loghost : utilisé par le démon syslog mailhost : utilisé par le logiciel sendmail

41 41/66 Configuration de l interface réseau Configuration (2) de l interface réseau /etc/networks : Association d adresses de réseaux et de noms loopback 127 arpanet 10 arpa # Historical ig-edu.univ-paris13.fr Nom particulier : loopback, réseau par défaut /etc/protocols : Association du numéro de protocole à des noms (udp, icmp, etc.) ip 0 IP # internet protocol, pseudo protocol number icmp 1 ICMP # internet control message protocol tcp 6 TCP # transmission control protocol egp 8 EGP # exterior gateway protocol udp 17 UDP # user datagram protocol

42 42/66 Configuration de l interface réseau Configuration (3) de l interface réseau /etc/services : Association de numéro de service à des noms echo 7/tcp echo 7/udp discard 9/tcp sink null discard 9/udp sink null ftp 21/tcp telnet 23/tcp smtp 25/tcp mail time 37/tcp timserver time 37/udp timserver

43 43/66 Configuration de l interface réseau Configuration (4) de l interface réseau commande /sbin/ifconfig : installe et affiche les interfaces réseaux /sbin/ifconfig eth0 <ADRESSE IP> netmask <MASQUE RESEAU> up Exemple : /sbin/ifconfig eth \ broadcast netmask

44 44/66 Configuration de l interface réseau Configuration (5) de l interface réseau inetd et /etc/inetd.conf Contrôle d un ensemble de démons (rlogind, rshd, ftpd, telnetd, etc.) Exemple de fichier de configuration : # Ftp and telnet are standard Internet services. # ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd telnet stream tcp nowait root /usr/sbin/tcpd in.telnet # Shell, login, exec, comsat and talk are BSD protocols. # shell stream tcp nowait root /usr/sbin/tcpd in.rshd login stream tcp nowait root /usr/sbin/tcpd in.rlogin

45 45/66 Configuration de l interface réseau Configuration (6) de l interface réseau Fichier(s) de configuration de l interface réseau : Possibilité d affectation de valeurs aux variables de configuration (masque réseau, adresse IP, etc.) Installation de l interface à l aide de la commande ifconfig Dépendant des (types de) systèmes : Solaris : /etc/init.d/inetsvc et /etc/init.d/rootusr (liens dans les répertoires /etc/rc[0-6]/) Linux : /etc/rc.d/rc.inet1 AIX : /etc/rc.net

46 46/66 Configuration de l interface réseau Configuration (7) de l interface réseau Lancement des démons internet : inetd : gestion des ports et des services routed : gestion des routes rwhod : gestion des utilisateurs présents sur le réseau local Tous ne sont pas obligatoirement lancés pour des raisons de sécurité

47 47/66 Configuration de l interface réseau Configuration (8) de l interface réseau Equivalence de machines : (mécanisme d autorisation des r-commandes : rlogin, rsh, rcp, rdump, rrestore) Echec si pas d autorisation mise en place sauf pour rlogin Mise en place des autorisations : Déclaration de machines clientes dans /etc/hosts sur le serveur Déclaration des autorisations concernant les utilisateurs dans le fichier /etc/hosts.equiv

48 48/66 Configuration de l interface réseau Configuration (9) de l interface réseau Mise en place des autorisations (suite) : Autorisation de l environnement de l utilisateur avec.rhosts (dans leur répertoire HOME) Référencement dans.rhosts ou /etc/hosts.equiv Exemples de fichier.rhosts : nantes hamon bourbaki hamon painlevé hamon Contraintes supplémentaires au niveau du propriétaire, des droits et de la nature du fichier

49 49/66 Configuration de l interface réseau (10) Configuration de l interface réseau fichier /etc/network/interfaces auto lo eth0 iface lo inet loopback iface eth0-home inet static address netmask Redémarrage du service : /etc/init.d/networking restart

50 50/66 Contrôle du réseau (1) Contrôle du réseau /usr/sbin/ping Envoi d un paquet avec écho à la machine spécifiée et, notification de la réception du paquet (protocole ICMP) Exemples : $ ping is alive

51 51/66 Contrôle du réseau (2) Contrôle du réseau $ping -s PING : 56 data bytes 64 bytes from lipn.up13.fr ( ): icmp_seq=0. time=2. m 64 bytes from lipn.up13.fr ( ): icmp_seq=1. time= bytes from lipn.up13.fr ( ): icmp_seq=2. time= bytes from lipn.up13.fr ( ): icmp_seq=3. time=9. m ^C PING Statistics packets transmitted, 4 packets received, 0% packet loss round-trip (ms) min/avg/max = 2/14/27

52 52/66 Contrôle du réseau (3) Contrôle du réseau /sbin/ifconfig Option -a : liste les interfaces présentes sur la machine Solaris : $ ifconfig -a lo0: flags=849<up,loopback,running,multicast> mtu 8232 inet netmask ff le0: flags=863<up,broadcast,notrailers,running,multicast> mtu 1500 inet netmask ffffff00 broadcast

53 53/66 Linux : Contrôle du réseau (4) Contrôle du réseau $ifconfig -a eth0 Link encap:ethernet HWaddr 00:04:76:94:07:A3 inet addr: Bcast: Mask: UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets: errors:0 dropped:0 overruns:0 frame:0 TX packets: errors:0 dropped:0 overruns:0 carrier:2 collisions: txqueuelen:100 RX bytes: ( Mb) TX bytes: ( Mb) Interrupt:11 Base address:0xcc00 lo Link encap:local Loopback inet addr: Mask: UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:97723 errors:0 dropped:0 overruns:0 frame:0 TX packets:97723 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes: (79.4 Mb) TX bytes: (79.4 Mb)

54 54/66 Contrôle du réseau (5) Contrôle du réseau /usr/bin/netstat Affichage des états des différents composants du réseau sur la machine locale Exemples : $ netstat -i Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth BMRU lo LRU

55 55/66 Contrôle du réseau (6) Contrôle du réseau $ netstat -a Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:login *:* LISTEN tcp 0 0 *:shell *:* LISTEN tcp 0 0 *:sunrpc *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 *:telnet *:* LISTEN Active UNIX domain sockets (servers and established) Proto RefCnt Flags Type State I-Node Path unix 3 [ ] DGRAM 103 /dev/log unix 2 [ ACC ] STREAM LISTENING 152 /dev/printer unix 2 [ ACC ] STREAM LISTENING 195 /dev/gpmctl unix 2 [ ACC ] STREAM LISTENING /tmp/.x11-unix/x0

56 56/66 Auscultation d un réseau Ethernet (1) Contrôle du réseau Nécessite Opérations dépendantes du système d exploitation DANGEUREUX! le support du mode promiscuous. Certains UNIX ne proposent pas ce mode dangereux pour la sécurité (possibilité de visualiser tous les paquets passant sur le réseau) Utilisation possible sous Solaris le passage de l interface en mode promiscuous (accès du niveau programmation à tous les paquets Ethernet)

57 57/66 Auscultation d un réseau Ethernet (2) Contrôle du réseau Capture des paquets (sniffers, bas niveau) : /usr/sbin/snoop sur Solaris, tcpdump sur Linux Exemple de paquets capturés : > (broadcast) ARP C Who is , ? fwlipn -> lipn NFS C GETATTR3 FH=0095 lipn -> fwlipn NFS R GETATTR3 OK fwlipn -> lipn NFS C ACCESS3 FH=0095 (lookup) lipn -> fwlipn NFS R ACCESS3 OK (lookup) fwlipn -> lipn NFS C LOOKUP3 FH=0095 anass lipn -> fwlipn NFS R LOOKUP3 OK FH=79B1 fwlipn -> lipn NFS C GETATTR3 FH=79B1 lipn -> fwlipn NFS R GETATTR3 OK lipn -> umr7030 TCP D=1134 S=22 Ack= Seq= Len=284? -> (multicast) ETHER Type=0001 (LLC/802.3), size = 50 bytes ls -> BROADCAST UDP D=161 S=4195 LEN=64 c.up13.fr -> (broadcast) ARP C Who is , ? cc5.up13.fr -> IP D= S= LEN=34, ID=27

58 58/66 Installation de routes (1) Installation et configuration de routes Initialisation de la table de routage : /sbin/ifconfig Création d une route vers son propre réseau (la machine est sa propre passerelle)

59 59/66 Installation de route (2) Installation et configuration de routes Ajout de route : commmande route Routage statique : route add host route add net gw route add default Routage dynamique : démon routed, gated, etc. Suppression de route : route del

60 60/66 Configuration des routes Installation et configuration de routes Après l installation des interfaces ethernet Dépendant du système : Solaris : /etc/init.d/inetinit avec consultation du fichier /etc/defaultrouter Linux : /etc/rc.d/rc.inet1 HP-UX : /etc/netlinkrc

61 61/66 Visualisation des routes (1) Installation et configuration de routes Commande traceroute : Envoi de paquet du protocole ICMP Récupération des réponses de chaque passerelle Visualisation des routes définies sur la machine : /bin/netstat -r -n Linux : $ netstat -r -n Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface U eth U lo UG eth0

62 62/66 Visualisation des routes (2) Installation et configuration de routes Solaris : $ netstat -r -n Routing Table: Destination Gateway Flags Ref Use Interface U le U 3 0 le0 default UG UH lo0

63 63/66 Visualisation des routes (3) Installation et configuration de routes Routes vers d autres réseaux : # netstat -r -n Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface UG eth U eth U eth U lo UG eth0

64 64/66 Visualisation des routes (4) Installation et configuration de routes Visualisation des relais (les paserelles) : traceroute traceroute to armen.biomath.jussieu.fr ( ), 30 hops max, 40 byte packets 1 gw5-r.univ-paris13.fr ( ) 2,792 ms 3,678 ms 1,718 ms ( ) 8,323 ms 5,173 ms 5,505 ms 3 aubervilliers1.rerif.ft.net ( ) 221,376 ms 146,756 ms 131,263 4 stamand2.rerif.ft.net ( ) 137,446 ms 210,720 ms 135,917 ms 5 peer-renater.rerif.ft.net ( ) 117,014 ms 148,342 ms 209,945 m 6 nio-n1.cssi.renater.fr ( ) 150,090 ms 234,662 ms 151,598 ms 7 jussieu.cssi.renater.fr ( ) 167,079 ms 147,479 ms 185,449 ms 8 rap-jussieu.cssi.renater.fr ( ) 174,031 ms 229,732 ms * 9 jussieu.rap.prd.fr ( ) 229,504 ms 182,648 ms 183,462 ms 10 r-ps.reseau.jussieu.fr ( ) 215,697 ms 249,651 ms 206,939 ms 11 r-biomath.chups.jussieu.fr ( ) 132,791 ms 225,918 ms 214, armen.biomath.jussieu.fr ( ) 181,951 ms 290,827 ms 158,506 ms

65 65/66 Gestion des incidents Gestion des incidents Pas de réseau : pourquoi? Plusieurs paramètres à évaluer : Problème matériel : carte, câble, machine allumée ou éteinte Interroger les machines distantes : /usr/sbin/ping Interrogation par nom (problème de DNS) Interrogation par adresse IP (problème de route, matériel)

66 66/66 Mise en place de la station dans un réseau Mise en place de la station Vidéo Configuration de l interface réseau Installation de la connexion : vers son serveur de compte utilisateur vers son(ses) serveur(s) de données Installation de la maessagerie Installation des services annexes

Configuration réseau Basique

Configuration réseau Basique Configuration réseau Basique 1. Configuration réseau bas niveau Les outils de configuration réseau bas niveau traditionnels des systèmes GNU/Linux sont les programmes ifconfig et route qui viennent dans

Plus en détail

Table des matières GNU/Linux Services Serveurs ... 1 Éléments de cours sur TCP/IP ... 3 Fichiers de configuration et commandes de base ...

Table des matières GNU/Linux Services Serveurs ... 1 Éléments de cours sur TCP/IP ... 3 Fichiers de configuration et commandes de base ... Table des matières GNU/Linux Services Serveurs... 1 1. Avertissement... 1 2. Date de dernière modification... 1 3. En cours de réalisation... 1 4. Les archives... 1 5. Résumé... 1 Éléments de cours sur

Plus en détail

Introduction. Adresses

Introduction. Adresses Architecture TCP/IP Introduction ITC7-2: Cours IP ESIREM Infotronique Olivier Togni, LE2I (038039)3887 olivier.togni@u-bourgogne.fr 27 février 2008 L Internet est basé sur l architecture TCP/IP du nom

Plus en détail

L3 informatique Réseaux : Configuration d une interface réseau

L3 informatique Réseaux : Configuration d une interface réseau L3 informatique Réseaux : Configuration d une interface réseau Sovanna Tan Septembre 2009 Révision septembre 2012 1/23 Sovanna Tan Configuration d une interface réseau Plan 1 Introduction aux réseaux 2

Plus en détail

Internet Protocol. «La couche IP du réseau Internet»

Internet Protocol. «La couche IP du réseau Internet» Internet Protocol «La couche IP du réseau Internet» Rôle de la couche IP Emission d un paquet sur le réseau Réception d un paquet depuis le réseau Configuration IP par l administrateur Noyau IP Performance

Plus en détail

Connexion à un réseau local: Configuration et dépannage

Connexion à un réseau local: Configuration et dépannage Connexion à un réseau local: Configuration et dépannage Configurer et Dépanner Ethernet Configuration de l'interface Unix Configuration Automatique Lorsque le réseau possède un serveur DHCP, il devient

Plus en détail

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage: Administration d un Intranet Rappel: Le routage dans Internet La décision dans IP du routage: - Table de routage: Adresse destination (partie réseau), netmask, adresse routeur voisin Déterminer un plan

Plus en détail

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet Chapitre I La couche réseau 1. Couche réseau 1 Historique de l Internet Né 1969 comme projet (D)ARPA (Defense) Advanced Research Projects Agency; US Commutation de paquets Interconnexion des universités

Plus en détail

Réseau - VirtualBox. Sommaire

Réseau - VirtualBox. Sommaire Réseau - VirtualBox 2015 tv - v.1.0 - produit le 10 mars 2015 Sommaire Le réseau virtuel 2 Introduction.............................................. 2 Modes réseaux............................................

Plus en détail

TP SECU NAT ARS IRT 2010 2011 ( CORRECTION )

TP SECU NAT ARS IRT 2010 2011 ( CORRECTION ) TP SECU NAT ARS IRT 2010 2011 ( CORRECTION ) Présentation du TP le firewall sera une machine virtuelle sous Devil Linux le firewall a deux cartes réseaux eth0 ( interface externe ) et eth1 (interface interne)

Plus en détail

Présentation du modèle OSI(Open Systems Interconnection)

Présentation du modèle OSI(Open Systems Interconnection) Présentation du modèle OSI(Open Systems Interconnection) Les couches hautes: Responsables du traitement de l'information relative à la gestion des échanges entre systèmes informatiques. Couches basses:

Plus en détail

DIFF AVANCÉE. Samy. samy@via.ecp.fr

DIFF AVANCÉE. Samy. samy@via.ecp.fr DIFF AVANCÉE Samy samy@via.ecp.fr I. RETOUR SUR QUELQUES PROTOCOLES COUCHE FONCTIONS Protocoles 7 Application 6 Présentation 5 Session 4 Transport 3 Réseau 2 Liaison 1 Physique Interface entre l utilisateur

Plus en détail

TP : Introduction à TCP/IP sous UNIX

TP : Introduction à TCP/IP sous UNIX 1 Introduction TP : Introduction à TCP/IP sous UNIX Le but de cette séance est de vous familiariser au fonctionnement de la pile TCP/IP sous UNIX. Les systèmes UNIX (Linux, FreeBSD, Solaris, HPUX,...)

Plus en détail

Plan. Programmation Internet Cours 3. Organismes de standardisation

Plan. Programmation Internet Cours 3. Organismes de standardisation Plan Programmation Internet Cours 3 Kim Nguy ên http://www.lri.fr/~kn 1. Système d exploitation 2. Réseau et Internet 2.1 Principes des réseaux 2.2 TCP/IP 2.3 Adresses, routage, DNS 30 septembre 2013 1

Plus en détail

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection) II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection) II.2/ Description des couches 1&2 La couche physique s'occupe de la transmission des bits de façon brute sur un canal de

Plus en détail

1. Fonctionnement de l Internet 2. Protocoles applicatifs 3. Programmation réseau

1. Fonctionnement de l Internet 2. Protocoles applicatifs 3. Programmation réseau 1. Fonctionnement de l Internet 2. Protocoles applicatifs 3. Programmation réseau Fonctionnement de l Internet Fonctionnement de l Internet Basé sur une architecture TCP/IP du nom des deux principaux protocoles

Plus en détail

2. DIFFÉRENTS TYPES DE RÉSEAUX

2. DIFFÉRENTS TYPES DE RÉSEAUX TABLE DES MATIÈRES 1. INTRODUCTION 1 2. GÉNÉRALITÉS 5 1. RÔLES DES RÉSEAUX 5 1.1. Objectifs techniques 5 1.2. Objectifs utilisateurs 6 2. DIFFÉRENTS TYPES DE RÉSEAUX 7 2.1. Les réseaux locaux 7 2.2. Les

Plus en détail

Groupe Eyrolles, 2000, 2004, ISBN : 2-212-11330-7

Groupe Eyrolles, 2000, 2004, ISBN : 2-212-11330-7 Groupe Eyrolles, 2000, 2004, ISBN : 2-212-11330-7 Sommaire Cours 1 Introduction aux réseaux 1 Les transferts de paquets... 2 Les réseaux numériques... 4 Le transport des données... 5 Routage et contrôle

Plus en détail

Analyse du réseau local

Analyse du réseau local Gestion et Surveillance de Réseau Analyse du réseau local These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (http://creativecommons.org/licenses/by-nc/3.0/.

Plus en détail

7.3 : Ce qu IPv6 peut faire pour moi

7.3 : Ce qu IPv6 peut faire pour moi 7.3 : Ce qu IPv6 peut faire pour moi Qu y a-t-il dans mon PC? Qu y a-t-il dans ma CrétinBox? Qu y a-t-il dans un routeur ipv6 ready? 2014 Eric Levy-Abégnoli (Cisco) Stéphane Frati (Unice) On a tout vu

Plus en détail

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir. Mise à jour: Mars 2012 Objectif du module Réseaux Informatiques [Archi/Lycée] http://fr.wikipedia.org/ Nicolas Bredèche Maître de Conférences Université Paris-Sud bredeche@lri.fr Acquérir un... Ressources

Plus en détail

Administration UNIX. Le réseau

Administration UNIX. Le réseau Administration UNIX Le réseau Plan Un peu de TCP/IP Configuration réseau sous linux DHCP Démarrage PXE TCP/IP Unix utilise comme modèle de communication TCP/IP Application Transport TCP - UDP Réseau IP

Plus en détail

http://mathematiques-info.blogspot.com

http://mathematiques-info.blogspot.com Spé-Info ENSIMAG 1 juillet 1993 ADMINISTRATION RESEAU Rapport de fin d année : spéciale informatique 1992-93 François Borderies, Olivier Chatel, Jean-christophe Denis, Didier Reis. Ce document est une

Plus en détail

Année Universitaire 2010-2011 session 1 d automne Parcours : CSB5 Licence 3 STS Informatique

Année Universitaire 2010-2011 session 1 d automne Parcours : CSB5 Licence 3 STS Informatique Année Universitaire 2010-2011 session 1 d automne Parcours : CSB5 Licence 3 STS Informatique UE : INF157 Épreuve : Examen Utilisation des réseaux Date : 13 décembre 2010 Heure : 8h30 Durée : 1h30 Modalités

Plus en détail

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5 SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INTRODUCTION... 2 CONFIGURATION DE L INTERFACE RESEAU... 3 INSTRUCTIONS DE TEST DE LA CONNECTIVITE.... 5 INTRODUCTION... 5 INSTRUCTIONS DE TEST DE CONNECTIVITE...

Plus en détail

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30 Plan du Travail Chapitre 1: Internet et le Web : Définitions et historique Chapitre 2: Principes d Internet Chapitre 3 : Principaux services d Internet Chapitre 4 : Introduction au langage HTML 2014/2015

Plus en détail

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark Wireshark est un programme informatique libre de droit, qui permet de capturer et d analyser les trames d information qui transitent

Plus en détail

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP réseau firewall L objectif de ce TP est de comprendre comment mettre en place un routeur pare-feu (firewall) entre

Plus en détail

Les réseaux : les principes Comment ça marche?

Les réseaux : les principes Comment ça marche? Module RX : les réseaux Les réseaux : les principes Comment ça marche? Généralités TCP/IP Fabrice Harrouet École Nationale d Ingénieurs de Brest harrouet@enib.fr http://www.enib.fr/~harrouet/ enib, F.H...

Plus en détail

Introduction aux Technologies de l Internet

Introduction aux Technologies de l Internet Introduction aux Technologies de l Internet Antoine Vernois Université Blaise Pascal Cours 2006/2007 Introduction aux Technologies de l Internet 1 Au programme... Généralités & Histoire Derrière Internet

Plus en détail

Chapitre VII : Principes des réseaux. Structure des réseaux Types de réseaux La communication Les protocoles de communication

Chapitre VII : Principes des réseaux. Structure des réseaux Types de réseaux La communication Les protocoles de communication Chapitre VII : Principes des réseaux Structure des réseaux Types de réseaux La communication Les protocoles de communication Introduction Un système réparti est une collection de processeurs (ou machines)

Plus en détail

Couche application. La couche application est la plus élevée du modèle de référence.

Couche application. La couche application est la plus élevée du modèle de référence. Couche application La couche application est la plus élevée du modèle de référence. Elle est la source et la destination finale de toutes les données à transporter. Couche application La couche application

Plus en détail

I. Adresse IP et nom DNS

I. Adresse IP et nom DNS Le système GNU/Linux Réseau et configuration IP By ShareVB Table des matières I.Adresse IP et nom DNS...1 II.Nom de la machine locale sous Debian...2 III.Nom de la machine locale sous Fedora...2 IV.Résolution

Plus en détail

FILTRAGE de PAQUETS NetFilter

FILTRAGE de PAQUETS NetFilter TP RESEAUX MMI Semestre 3 FILTRAGE de PAQUETS NetFilter OBJECTIF : Introduction à Netfilter. Configuration d'un firewall. MATERIELS : (Machines Virtuelles) 1 Serveur Debian avec apache d'installé, 1 Poste

Plus en détail

Figure 1a. Réseau intranet avec pare feu et NAT.

Figure 1a. Réseau intranet avec pare feu et NAT. TD : Sécurité réseau avec Pare Feu, NAT et DMZ 1. Principes de fonctionnement de la sécurité réseau Historiquement, ni le réseau Internet, ni aucun des protocoles de la suite TCP/IP n était sécurisé. L

Plus en détail

Administration de systèmes UNIX Formation ARS 2011 2012

Administration de systèmes UNIX Formation ARS 2011 2012 Administration de systèmes UNIX Formation ARS 2011 2012 Partie 3 Thierry Besançon Formation Permanente de l Université Pierre et Marie Curie c T.Besançon (v14.0.689) Administration UNIX ARS 2011 2012 Partie

Plus en détail

Programmation Réseau. ! UFR Informatique ! 2013-2014. Jean-Baptiste.Yunes@univ-paris-diderot.fr

Programmation Réseau. ! UFR Informatique ! 2013-2014. Jean-Baptiste.Yunes@univ-paris-diderot.fr Programmation Réseau Jean-Baptiste.Yunes@univ-paris-diderot.fr! UFR Informatique! 2013-2014 1 Programmation Réseau Introduction Ce cours n est pas un cours de réseau on y détaillera pas de protocoles de

Plus en détail

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Résolution d adresses et autoconfiguration Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Le protocole ARP (Address Resolution Protocol) Se trouve au niveau de la couche réseau Interrogé par le protocole

Plus en détail

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86 Tunnels et VPN 22/01/2009 Formation Permanente Paris6 86 Sécurisation des communications Remplacement ou sécurisation de tous les protocoles ne chiffrant pas l authentification + éventuellement chiffrement

Plus en détail

Architecture réseaux

Architecture réseaux Architecture réseaux Olivier Tharan olive@pasteur.fr Institut Pasteur cours IEB 2004 p.1/86 Plan du cours Principes d architecture Le modèle OSI TCP/IP Exemples d architectures cours IEB 2004 p.2/86 Principes

Plus en détail

Présentation et portée du cours : CCNA Exploration v4.0

Présentation et portée du cours : CCNA Exploration v4.0 Présentation et portée du cours : CCNA Exploration v4.0 Dernière mise à jour le 3 décembre 2007 Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco Networking

Plus en détail

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname Département d'informatique Architecture des réseaux TP2 - Conguration réseau et commandes utiles L'objectif de ce TP est d'une part de vous présenter la conguration réseau d'une machine dans l'environnement

Plus en détail

Présentation et portée du cours : CCNA Exploration v4.0

Présentation et portée du cours : CCNA Exploration v4.0 Présentation et portée du cours : CCNA Exploration v4.0 Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco Networking Academy diplômés en ingénierie, mathématiques

Plus en détail

Services Réseaux - Couche Application. TODARO Cédric

Services Réseaux - Couche Application. TODARO Cédric Services Réseaux - Couche Application TODARO Cédric 1 TABLE DES MATIÈRES Table des matières 1 Protocoles de gestion de réseaux 3 1.1 DHCP (port 67/68)....................................... 3 1.2 DNS (port

Plus en détail

Environnements informatiques

Environnements informatiques Environnements informatiques Premiers pas sous Linux (seconde partie) 26 septembre 2008 blansche@dpt-info.u-strasbg.fr 1 /12 Administration sous Linux 2 /12 Démarrage Démarrage de Linux Niveaux de démarrage

Plus en détail

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows Auteur : Olivier GLÜCK, Université Lyon 1 Objectifs - répartition des adresses

Plus en détail

Administration des Services réseau sous Linux

Administration des Services réseau sous Linux Table des matières Section 1. Eléments de cours sur TCP/IP... 12 1.1 Présentation de TCP/IP... 12 1.2 OSI et TCP/IP... 12 1.3 La suite de protocoles TCP / IP... 13 1.3.1 IP (Internet Protocol, Protocole

Plus en détail

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier Plan 1. ARP 2. DHCP 3. ICMP et ping 4. DNS 5.Paquet IPv4 1.

Plus en détail

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP Université de Strasbourg Licence Pro ARS UFR de Mathématiques et Informatique Année 2009/2010 1 Adressage IP 1.1 Limites du nombre d adresses IP 1.1.1 Adresses de réseaux valides Réseaux Locaux TP 04 :

Plus en détail

ALOHA LOAD BALANCER BONDING ACTIF-PASSIF

ALOHA LOAD BALANCER BONDING ACTIF-PASSIF ALOHA LOAD BALANCER BONDING ACTIF-PASSIF «APPNOTES» #0005 CONFIGURATION DU BONDING ACTIF-PASSIF Cette note applicative a pour vocation de vous aider à configurer le bonding pour assurer la haute disponibilité

Plus en détail

Rappels réseaux TCP/IP

Rappels réseaux TCP/IP Rappels réseaux TCP/IP Premier Maître Jean Baptiste FAVRE DCSIM / SDE / SIC / Audit SSI jean-baptiste.favre@marine.defense.gouv.fr CFI Juin 2005: Firewall (1) 15 mai 2005 Diapositive N 1 /27 Au menu Modèle

Plus en détail

ALLARD 3ème année Christophe Licence informatique RAPPORT DE STAGE. Association Tetaneutral.net. Stage du 15 avril au 7 juin

ALLARD 3ème année Christophe Licence informatique RAPPORT DE STAGE. Association Tetaneutral.net. Stage du 15 avril au 7 juin ALLARD 3ème année Christophe Licence informatique RAPPORT DE STAGE Association Tetaneutral.net Stage du 15 avril au 7 juin 2012 / 2013 1 2 Remerciements Je tiens à remercier M. Laurent GUERBY de m'avoir

Plus en détail

DHCP et NAT. Cyril Rabat cyril.rabat@univ-reims.fr. Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 2012-2013

DHCP et NAT. Cyril Rabat cyril.rabat@univ-reims.fr. Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 2012-2013 DHCP et NAT Cyril Rabat cyril.rabat@univ-reims.fr Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 22-23 Cours n 9 Présentation des protocoles BOOTP et DHCP Présentation du NAT Version

Plus en détail

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases Master d'informatique 1ère année Réseaux et protocoles Architecture : les bases Bureau S3-203 Mailto : alexis.lechervy@unicaen.fr D'après un cours de Jean Saquet Réseaux physiques LAN : Local Area Network

Plus en détail

Corrigé du TP 6 Réseaux

Corrigé du TP 6 Réseaux Corrigé du TP 6 Réseaux Interrogations DNS et auto-configuration par DHCP C. Pain-Barre INFO - IUT Aix-en-Provence version du 5/4/2013 1 Noms de stations et de domaine 1.1 Noms officieux 1.1.1 Sous Unix

Plus en détail

NOTIONS DE RESEAUX INFORMATIQUES

NOTIONS DE RESEAUX INFORMATIQUES NOTIONS DE RESEAUX INFORMATIQUES GENERALITES Définition d'un réseau Un réseau informatique est un ensemble d'équipements reliés entre eux afin de partager des données, des ressources et d'échanger des

Plus en détail

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014 École Supérieure d Économie Électronique Chap 9: Composants et systèmes de sécurité 1 Rhouma Rhouma 21 Juillet 2014 2 tagging et port trunk Création des via les commandes sur switch cisco 1 / 48 2 / 48

Plus en détail

Cisco Certified Network Associate

Cisco Certified Network Associate Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 5 01 Dans un environnement IPv4, quelles informations un routeur utilise-t-il pour transmettre des paquets de données

Plus en détail

COMMANDES RÉSEAUX TCP/IP WINDOWS. frati@unice.fr

COMMANDES RÉSEAUX TCP/IP WINDOWS. frati@unice.fr COMMANDES RÉSEAUX TCP/IP WINDOWS frati@unice.fr COMMANDES RÉSEAUX TCP/IP WINDOWS Ipconfig Ping Tracert Route Netstat Arp Nslookup Hostname Finger Netmon Telnet / ssh Ftp / scp Net Netsh Nbtstat PING :

Plus en détail

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015 M1101a Cours 4 Réseaux IP, Travail à distance Département Informatique IUT2, UPMF 2014/2015 Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 1 / 45 Plan du cours 1 Introduction 2 Environnement

Plus en détail

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe : TP1 ASR4 Réseaux Département Informatique, IUT Bordeaux 1 ASR4-R Prénom : Nom : Groupe : 1 Gestion du réseau virtuel Le réseau virtuel utilisé lors de ce TP a été réalisé avec NEmu (Network Emulator),

Plus en détail

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux Réseaux Evolutions topologiques des réseaux locaux Plan Infrastructures d entreprises Routeurs et Firewall Topologie et DMZ Proxy VPN PPTP IPSEC VPN SSL Du concentrateur à la commutation Hubs et switchs

Plus en détail

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux ////////////////////// Administration systèmes et réseaux / INTRODUCTION Réseaux Un réseau informatique est un ensemble d'équipements reliés entre eux pour échanger des informations. Par analogie avec

Plus en détail

TCP/IP, NAT/PAT et Firewall

TCP/IP, NAT/PAT et Firewall Année 2011-2012 Réseaux 2 TCP/IP, NAT/PAT et Firewall Nicolas Baudru & Nicolas Durand 2e année IRM ESIL Attention! Vous devez rendre pour chaque exercice un fichier.xml correspondant à votre simulation.

Plus en détail

LES RESEAUX INFORMATIQUES

LES RESEAUX INFORMATIQUES LES RESEAUX INFORMATIQUES SOMMAIRE PARTIE A : CONCEPTS DE BASE DES RESEAUX page 2/13 A.1) PRESENTATION page 2/13 A.2) LES DIFFERENTS TYPES DE RESEAUX INFORMATIQUES page 2/13 PARTIE B : LES RESEAUX LOCAUX

Plus en détail

ASRb/Unix Avancé II. Chapitre 2. Utilitaires réseaux. Arnaud Clérentin, IUT d Amiens, département Informatique

ASRb/Unix Avancé II. Chapitre 2. Utilitaires réseaux. Arnaud Clérentin, IUT d Amiens, département Informatique ASRb/Unix Avancé II Chapitre 2 Utilitaires réseaux Arnaud Clérentin, IUT d Amiens, département Informatique Sommaire 1- Connexion au réseau 2- Connexion distante 3- Transfert de fichier distant 1. et 2.

Plus en détail

Serveur DHCP et Relais DHCP (sous Linux)

Serveur DHCP et Relais DHCP (sous Linux) Source: http://doc.ubuntu-fr.org/dhcp3-server Serveur DHCP et Relais DHCP (sous Linux) Le protocole DHCP (Dynamic Host Configuration Protocol) est un service réseau TCP/IP. Il permet l'obtention automatique

Plus en détail

R eseaux TP RES 101 2014/2015

R eseaux TP RES 101 2014/2015 Réseaux TP RES 101 2014/2015 2 TP 1 Environnement de travail 1.1 Machines virtuelles Lors de la plupart des travaux pratiques de cette unité d enseignement, vous allez travailler dans un environnement

Plus en détail

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP. IP & Co L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP. 1. Service DHCP Faire un réseau de 4 machines comme ci-dessous. Pour l'instant seul la machine

Plus en détail

Réseaux Internet & Services

Réseaux Internet & Services Préambule Réseaux Internet & Services SRC2 Meaux 2008-2009 Aurélie Quidelleur aurelie.quidelleur@univ-mlv.fr D après le support de cours Réseaux Internet et Services, SRC2 Meaux 2007-2008, de C. Bernard

Plus en détail

Programme formation pfsense Mars 2011 Cript Bretagne

Programme formation pfsense Mars 2011 Cript Bretagne Programme formation pfsense Mars 2011 Cript Bretagne I.Introduction : les réseaux IP...2 1.A.Contenu pédagogique...2 1.B....2 1.C...2 1.D....2 II.Premiers pas avec pfsense...2 2.A.Contenu pédagogique...2

Plus en détail

CH3 Réseaux. Rappels sur les réseaux

CH3 Réseaux. Rappels sur les réseaux CH3 Réseaux Rappels sur les réseaux Modèle TCP/IP vs modèle OSI Modèle à 5 couches 5 4 3 2 1 Application Transport Network Data link Physical Physical layer Transport de données sous une représentation

Plus en détail

Filtrage IP MacOS X, Windows NT/2000/XP et Unix

Filtrage IP MacOS X, Windows NT/2000/XP et Unix Filtrage IP MacOS X, Windows NT/2000/XP et Unix Cette présentation, élaborée dans le cadre de la formation SIARS, ne peut être utilisée ou modifiée qu avec le consentement de ses auteur(s). MacOS/NT/Unix

Plus en détail

Contrôleur de communications réseau. Guide de configuration rapide DN1657-0606

Contrôleur de communications réseau. Guide de configuration rapide DN1657-0606 K T - N C C Contrôleur de communications réseau Guide de configuration rapide DN1657-0606 Objectif de ce document Ce Guide de configuration rapide s adresse aux installateurs qui sont déjà familiers avec

Plus en détail

Devoir Surveillé de Sécurité des Réseaux

Devoir Surveillé de Sécurité des Réseaux Année scolaire 2009-2010 IG2I L5GRM Devoir Surveillé de Sécurité des Réseaux Enseignant : Armand Toguyéni Durée : 2h Documents : Polycopiés de cours autorisés Note : Ce sujet comporte deux parties. La

Plus en détail

1 PfSense 1. Qu est-ce que c est

1 PfSense 1. Qu est-ce que c est 1 PfSense 1 Qu est-ce que c est une distribution basée sur FreeBSD ; un fournisseur de services : serveur de temps : NTPD ; relais DNS ; serveur DHCP ; portail captif de connexion ; un routeur entre un

Plus en détail

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free. 2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement

Plus en détail

Fonctionnement de base des réseaux

Fonctionnement de base des réseaux Fonctionnement de base des réseaux Adressage Routage Noms de domaine Configuration automatique Fabrice Harrouet École Nationale d Ingénieurs de Brest harrouet@enib.fr http://www.enib.fr/~harrouet/ enib,

Plus en détail

Administration des ressources informatiques

Administration des ressources informatiques 1 2 La mise en réseau consiste à relier plusieurs ordinateurs en vue de partager des ressources logicielles, des ressources matérielles ou des données. Selon le nombre de systèmes interconnectés et les

Plus en détail

Informatique Générale Les réseaux

Informatique Générale Les réseaux Informatique Générale Les réseaux 1 Réseaux locaux, étendus, Internet Comment permettre à l information de circuler d un ordinateur à un autre. 2 Les réseaux le modèle OSI les topologies adressage du matériel

Plus en détail

Outils de l Internet

Outils de l Internet Outils de l Internet -Infrastructures des réseaux nationaux -Protocoles et RFC -Applications - Netscape 6 -Techniques de recherche sur l Internet P.Razac/CNAM - Outils de l'internet 1 Infrastructures des

Plus en détail

CASE-LINUX CRÉATION DMZ

CASE-LINUX CRÉATION DMZ 1 CASE-LINUX CRÉATION DMZ Introduction DMZ = Demilitarized Zone. Que l on traduit par un sous réseau isolé par un pare-feu. On fait ainsi la distinction entre le réseau de production interne d une entreprise

Plus en détail

Serveur de messagerie sous Debian 5.0

Serveur de messagerie sous Debian 5.0 Serveur de messagerie sous Debian 5.0 Avec Postfix et une connexion sécurisée GEORGET DAMIEN ET ANTHONY DIJOUX 06/10/2009 [Tutorial d installation d un serveur de messagerie POP et SMTP sous Debian, avec

Plus en détail

L annuaire et le Service DNS

L annuaire et le Service DNS L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.

Plus en détail

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson TER Réseau : Routeur Linux 2 Responsable : Anthony Busson Exercice 1 : Une entreprise veut installer un petit réseau. Elle dispose d un routeur sur Linux. Il doit servir à interconnecter deux réseaux locaux

Plus en détail

Configuration des routes statiques, routes flottantes et leur distribution.

Configuration des routes statiques, routes flottantes et leur distribution. Configuration des routes statiques, routes flottantes et leur distribution. Par : EL HAJIZ Adil 1. Introduction Le routage statique précéda le routage dynamique. Il faut savoir qu aujourd hui, un administrateur

Plus en détail

Mise en place d'un Réseau Privé Virtuel

Mise en place d'un Réseau Privé Virtuel Travaux Pratiques Trucs utiles : tail f /var/log/syslog pour tous les logs de la machine et notamment les cartes ethernet d'une machine. /etc/init.d/nom_du_démon (re)start pour le démarrer ou le redémarrer.

Plus en détail

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT Administration Réseau Niveau routage Intérêt du NAT (Network Address Translation) Possibilité d utilisation d adresses privées dans l 4 2 1 Transport Réseau Liaison Physique Protocole de Transport Frontière

Plus en détail

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services Oléane VPN : Les nouvelles fonctions de gestion de réseaux Orange Business Services sommaire 1. Qu'est-ce que la fonction serveur/relais DHCP? Comment cela fonctionne-t-il?...3 1.1. Serveur DHCP...3 1.2.

Plus en détail

RX3041. Guide d'installation rapide

RX3041. Guide d'installation rapide RX3041 Guide d'installation rapide Guide d'installation rapide du routeur RX3041 1 Introduction Félicitations pour votre achat d'un routeur RX3041 ASUS. Ce routeur, est un dispositif fiable et de haute

Plus en détail

Introduction à l'analyse réseau Philippe Latu philippe.latu(at)linux-france.org

Introduction à l'analyse réseau Philippe Latu philippe.latu(at)linux-france.org Philippe Latu philippe.latu(at)linux-france.org http://www.linux-france.org/prj/inetdoc/ Historique des versions $Revision: 12 $ $Date: 2004/12/09 16:24:42 $ PL Année universitaire 2004-2005 Table des

Plus en détail

Sécurité des réseaux Firewalls

Sécurité des réseaux Firewalls Sécurité des réseaux Firewalls A. Guermouche A. Guermouche Cours 1 : Firewalls 1 Plan 1. Firewall? 2. DMZ 3. Proxy 4. Logiciels de filtrage de paquets 5. Ipfwadm 6. Ipchains 7. Iptables 8. Iptables et

Plus en détail

Administration Réseaux

Administration Réseaux M1 Réseaux Informatique et Applications Administration Réseaux Travaux Pratique n 2 : Firewall Auteurs : Professeur : Patrick Guterl A rendre pour le Mardi 27 Mars 2007 Chapitre : / Préliminaires Préliminaires

Plus en détail

Catalogue & Programme des formations 2015

Catalogue & Programme des formations 2015 Janvier 2015 Catalogue & Programme des formations 2015 ~ 1 ~ TABLE DES MATIERES TABLE DES MATIERES... 2 PROG 1: DECOUVERTE DES RESEAUX... 3 PROG 2: TECHNOLOGIE DES RESEAUX... 4 PROG 3: GESTION DE PROJETS...

Plus en détail

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte IUT d Angers License Sari Module FTA3 Compte Rendu «Firewall et sécurité d un réseau d entreprise» Par Sylvain Lecomte Le 07/01/2008 Sommaire 1. Introduction... 2 2. Matériels requis... 3 3. Mise en place

Plus en détail

Administration de Réseaux d Entreprises

Administration de Réseaux d Entreprises D.U. Administration de Réseaux d Entreprises I. FICHE D IDENTITE DE LA FORMATION Intitulé de la formation Nom, prénom, statut et section C.N.U. du responsable de la formation Coordonnées du responsable

Plus en détail

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC - Cours de sécurité Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC - 1 Plan pare-feux Introduction Filtrage des paquets et des segments Conclusion Bibliographie 2 Pare-Feux Introduction

Plus en détail

Sécurité et Firewall

Sécurité et Firewall TP de Réseaux IP pour DESS Sécurité et Firewall Auteurs: Congduc Pham (Université Lyon 1), Mathieu Goutelle (ENS Lyon), Faycal Bouhafs (INRIA) 1 Introduction: les architectures de sécurité, firewall Cette

Plus en détail

Les systèmes pare-feu (firewall)

Les systèmes pare-feu (firewall) Copyright (c) 2003 tv Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.1 or any later version published

Plus en détail