Zemma Mery BTS SIO SISR. Session 2015. Projets Personnels Encadrés



Documents pareils
Comment surfer tranquille au bureau

Installation et Configuration de Squid et SquidGuard sous Debian 7

Proxy SQUID sous Debian

MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA.

Serveur Mandataire SQUID

BTS Services informatiques aux organisations Session E4 Conception et maintenance de solutions informatiques Coefficient 4

Squid. Olivier Aubert 1/19

PROXY SQUID-SQARD. procédure

Linux sécurité des réseaux

Projet Personnalisé Encadré PPE 2

Proxy et reverse proxy. Serveurs mandataires et relais inverses

SQUID I- Squid, c'est quoi? II- Comment ca marche? III- Où trouver des informations?

PROJET D INTERCONNEXION

Sécurité du Système d Information. Authentification centralisée et SSO

Configurer Squid comme serveur proxy

SQUID Configuration et administration d un proxy

SÉCURITÉ DU SI. Authentification centralisée et SSO. Denoun Jérémy De Daniloff Cyril Bettan Michael SUJET (2): Version : 1.0

But de cette présentation. Proxy filtrant avec Squid et SquidGuard. Serveur proxy. Serveur proxy. Hainaut P

Description de l implantation dans le centre d examen (nom du service ou de l outil et caractéristiques techniques)

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Administration Linux - Proxy

Installation d'un service mandataire (Proxy SQUID) 1

Mise en place d un serveur Proxy sous Ubuntu / Debian

Préparer, installer puis effectuer la mise en service d'un système. SUJET

Cahier des charges Galaxy Swiss Bourdin

11/04/2014 Document Technique des Services Disponibles. 16/04/2014. Document Technique des Services Disponibles.

A111, A112, A113, A121, A124, A131, A132, A134, A141, A143, A221, A223, A232, A311, A312, A321, A323, A331, A419

Cahier d exploitation

ADF Reverse Proxy. Thierry DOSTES

MANUEL D INSTALLATION D UN PROXY

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Services proposés aux ligues par la M2L Accès Internet Les ligues disposent d'un accès Internet mutualisé que la M2L loue à un prestataire extérieur.

Situation professionnelle n X

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Serveur proxy Squid3 et SquidGuard

PPE 6 ACTIVE DIRECTORY & SERVEUR DE REPLICATION

PROCEDURE ESX & DHCP LINUX

PPE 1 : GSB. 1. Démarche Projet

Mandataires, caches et filtres

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

06/11/2014 Hyperviseurs et. Infrastructure. Formation. Pierre Derouet

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

SECURIDAY 2013 Cyber War

Date : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

JOMARON Sébastien BTS SIO 2012/2014. Titre de l activité: Surveiller des hôtes et des services avec NAGIOS

Formations. «Produits & Applications»

Technologies du Web. Créer et héberger un site Web. Pierre Senellart. Page 1 / 26 Licence de droits d usage

GENERALITES. COURS TCP/IP Niveau 1

SQL Server, MySQL, Toad (client MySQL), PowerAMC (modélisation) Proxy SLIS

Squid/SquidGuard.

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

Squid. Squid est un logiciel permettant la réalisation d'un cache pour les clients web. Squid peut aussi jouer le rôle de filtre http.

PPE 1 PRISE EN MAIN DE VMWARE VSPHERE 5.5 & CONFIGURATION D UNE MACHINE VIRTUELLE

Documentation «Swiss-galaxy»

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Le filtrage de niveau IP

Configuration de SquidGuard sous Fedora Core 4-1 / 6 -

Dispositif sur budget fédéral

Le pilotage d'un parc informatique par le TCO

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Spécialiste Systèmes et Réseaux

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Projet Système & Réseau

Gestion d'un parc informatique avec OCS INVENTORY et GLPI

Table des matières Nouveau Plan d adressage... 3

Installation d un serveur AmonEcole

Authentification centralisée et SSO Sujet. Table des matières. 1 ORGANISATION Mode de rendu Informations complémentaires 1 2 SUJET 2

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Ce que nous rencontrons dans les établissements privés : 1-Le réseau basique :

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Alpha PRIMO 58 boulevard baron du Marais Roanne / / contact@alphaprimo.fr

UCOPIA SOLUTION EXPRESS

1 LE L S S ERV R EURS Si 5

Système Principal (hôte) 2008 Enterprise x64

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

UCOPIA EXPRESS SOLUTION

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

Guide de connexion Wi-Fi sur un hotspot ADP Télécom

Les modules SI5 et PPE2

Les réseaux des EPLEFPA. Guide «PfSense»

La gamme express UCOPIA.

FILTRAGE de PAQUETS NetFilter

Contrôle d accès Centralisé Multi-sites

Documentation : Réseau

Chapitre 2 Rôles et fonctionnalités

ADMINISTRATION, GESTION ET SECURISATION DES RESEAUX

IPCOP 1.4.x. Mise en œuvre du Pare Feu. Des Addons

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Licence professionnelle Réseaux et Sécurité Projets tutorés

Mise en place d un proxy Squid avec authentification Active Directory

CAHIER DES CLAUSES TECHNIQUES

Transcription:

Zemma Mery BTS SIO SISR Session 2015 Projets Personnels Encadrés

Fiche de présentation d une situation professionnelle BTS Services informatiques aux organisations Session 2015 E4 Conception et maintenance de solutions informatiques Coefficient 4 DESCRIPTION D UNE SITUATION PROFESSIONNELLE Épreuve ponctuelle Contrôle en cours de formation PARCOURS SISR PARCOURS SLAM NOM et prénom du candidat 1 : Zemma Mery N candidat : M326080349 Contexte de la situation professionnelle : Le laboratoire Galaxy Swiss Bourdin (GSB) est issu de la fusion entre le géant américain Galaxy (spécialisé dans le secteur des maladies virales dont le SIDA et les hépatites) et le conglomérat européen Swiss Bourdin (travaillant sur des médicaments plus conventionnels), lui même déjà union de trois petits laboratoires. En 2009, les deux géants pharmaceutiques ont uni leurs forces pour créer un leader de ce secteur industriel. L'entité Galaxy Swiss Bourdin Europe a établi son siège administratif à Paris Intitulé de la situation professionnelle : Mise en place d un serveur proxy permettant le filtrage d accès des utilisateurs à Internet. Période de réalisation :Du 24/09/14 au 07/11/14 Lieu : Science U Lyon Modalité : Seul En équipe Principale(s) activité(s) concernée(s) 2 : A1.1.1 : Analyse du cahier des charges d'un service à produire A1.1.2 : Étude de l'impact de l'intégration d'un service sur le système informatique A1.2.2 : Rédaction des spécifications techniques de la solution retenue A1.2.4 : Détermination des tests nécessaires à la validation d'un service A1.3.1 : Test d'intégration et d'acceptation d'un service A1.3.4 : Déploiement d'un service A5.2.4 : Étude d une technologie, d'un composant, d'un outil ou d'une méthode D1.1.1 : Analyse du cahier des charges d'un service à produire A4.1.9, Rédaction d'une documentation technique A5.1.2, Recueil d'informations sur une configuration et ses éléments Conditions de réalisation 3 (ressources fournies, résultats attendus) Ressources fournies : ESXi, Fichier ISO, Baie Switch x2 + Routeur x2 ET 6 PC physiques Résultats attendus : Serveur Proxy opérationnel filtrant les accès internet des utilisateurs Internet. Productions associées : - Infrastructure réseaux fonctionnelle - Contrôleur de domaine pour la configuration des postes clients - Serveur DHCP mis en place pour la box wifi 1 En CCF, de l étudiant. 2 En référence à la description des activités des processus prévue dans le référentiel de certification. 4 Conformément au référentiel du BTS SIO «dans tous les cas les candidats doivent se munir des outils et ressources techniques nécessaires au déroulement de l épreuve. Ils sont seuls responsables de la disponibilité et de la mise en œuvre de ces outils et ressources. Les candidats qui n en sont pas munis sont pénalisés dans les limites prévues par la grille d aide à l évaluation proposée par la circulaire nationale d organisation.» Il s agit par exemple des identifiants, mot de passe, URL d un espace de stockage et de l organisation de la présentation du stockage.

Modalités d accès aux productions 4 Pour accéder au machine virtualisées on passe par le logiciel Vsphere (ou via le bureau à distance) avec le login : root et le mot de passe : P@ssword Le mot de passe pour les machines virtualisées : P@ssword Sauf pour la machine cliente Windows 7 test qui elle n a pas de mot de passe Au verso de cette page, le candidat présente un descriptif détaillé de la situation professionnelle et des productions réalisées sous forme d un rapport d activité permettant notamment de mettre en évidence la démarche suivie et les méthodes retenues BTS Services informatiques aux organisations Session 2014 E4 Conception et maintenance de solutions informatiques Coefficient 4 Descriptif détaillé de la situation professionnelle Mise en place d un filtre pour les visiteurs du réseau 192.168.3.0 se connectant à la box en filtrage par URL + mots clés via blacklists. - La machine Admin sont présentent sur le vlan50 (192.168.50.0/24) et les machines virtuelles présentent sur le Vlan 300 (172.16.0.0/224) n ont, elles aucune restriction de filtrage. - et le vlan 150 (192.168.150.0/24) utilisateur qui prend en compte le point d accès WIFI est soumis à un filtrage de base pouvant évoluer (site loisirs, vidéo.. sont inaccessibles)

Réalisation d un PROXY pour l entreprise Galaxy swiss Bourdin. La solution contient un produit de filtrage de sites ; Dans l entreprise GSB, il est nécessaire de mettre en place un serveur mandataire (proxy) pour filtrer les différents flux, servant d intermédiaire entre un navigateur Web et Internet. Les serveurs proxy permettent d optimiser les performances Web en stockant la copie des pages Web. Lorsqu un navigateur requiert une page Web qui est stockée par le serveur proxy (dans le cache de celui-ci), il est servi par ce dernier, et donc plus rapidement qu en allant sur le Web. Les serveurs proxy renforcent également la sécurité en filtrant certains contenus Web. Donc fluidifier les sorties du réseau GSB et de sécuriser Internet L architecture GSB est composée de 3 VLANs : VLAN 50 pour l administration : machines des administrateurs VLAN 300 pour les serveurs : où sont hébergés nos serveurs d administrations sous forme de machine virtuels (Serveurs DHCP/DNS par exemple) VLAN 150 qui correspond au réseau utilisateurs qui inclut le point d accès WIFI. Chaque utilisateur connecté à la box obtient une adresse IP du VLAN 150. Ces adresses subiront une stratégie de sécurité Nous avons opté pour un proxy transparent facile d utilisation et d administration hébergé sur une machine physique (Système d exploitation Linux Debian) non interfacé (en ligne de commande) l administration se fait via commande et donc l utilisation du langage est préconisée. Le filtre adresse IP : on peut bannir une adresse ce connectant au proxy Le filtre url : on peut bloquer l accès d un site web viens son url (www.youtube.fr par exemple) Le filtre mots-clés : on peut interdire l accès d un site contenant certains mots (le mot vidéo par exemple) Différentes possibilités peuvent être envisagé pour filtrer son architecture et donc sécuriser le réseau de l entreprise et gérer les connexions internet des utilisateurs Le proxy est transparent et donc invisible pour l utilisateur, il ne voit absolument pas qu il navigue sur internet en passant par un serveur mandataire

Cahier des charges Le but du projet est de construire une solution à base de produits open-source permettant à des utilisateurs de l entreprise de se connecter à Internet. Besoins La solution devra intégrer les contraintes suivantes : Sécurisation des accès Par @IP ou sous réseau IP Filtrage de contenu Par IP ou URL de site Par contenu : mots clés ou autre Filtrage de contenus malveillants Présentation du proxy logiciel Squid Squid est un serveur proxy-cache, il stocke les données fréquemment consultées sur les pages Web sur un serveur cache du réseau local pour éviter de les télécharger à chaque connexion. Il peut aussi mettre en mémoire cache les requêtes DNS. Il permet donc de réduire et d optimiser l usage de la bande passante vers Internet et du réseau, d ouvrir Internet aux machines situées derrière un pare feu, de restreindre les ressources web utilisables, de contrôler l utilisation. En plus dans la configuration de Squid : Par les ACL, il est possible de gérer les jours et heures de connexions. Il est possible de créer des utilisateurs avec mot de passe, ce qui permet d identifier les utilisateurs et de voir dans les logs qui visite quel site et d interdire l accès à des personnes qui ne sont pas autorisées. Avec une redirection du port 80 vers le port d écoute du proxy, on oblige les utilisateurs à utiliser le proxy de manière transparante,

Le fichier de configuration de squid de base : acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny!safe_ports http_access deny CONNECT!SSL_ports http_access allow localhost http_access deny all icp_access allow all http_port 3128 hierarchy_stoplist cgi-bin? access_log /var/log/squid3/access.log squid acl QUERY urlpath_regex cgi-bin \? cache deny QUERY refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern. 0 20% 4320 icp_port 3130 coredump_dir /var/spool/squid3

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back