SECURISATION SERVEUR WEB VIA SSL 2015



Documents pareils
Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

Serveur DNS et DHCP couplé à LDAP Debian GNU/Linux

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

I. Adresse IP et nom DNS

Serveur FTP. 20 décembre. Windows Server 2008R2

DOMAIN NAME SYSTEM. CAILLET Mélanie. Tutoriel sur le DNS. Session Option SISR

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

INSTALLATION APACHE POUR WINDOWS (XP OU 2000)

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Domain Name Service (DNS)

L3 informatique Réseaux : Configuration d une interface réseau

OCS Inventory & GLPI

titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur : Charles-Alban BENEZECH

DHCPD v3 Installation et configuration

NOTE: Pour une meilleure sécurisation, nous vous recommandons de faire l installation des outils web à l intérieur d un serveur virtuel.

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

Installation d un hébergement Web à domicile

Programmation Internet Cours 4

Protection des protocoles

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P

INTERNET est un RESEAU D ORDINATEURS RELIES ENTRE EUX A L ECHELLE PLANETAIRE. Internet : interconnexion de réseaux (anglais : net = réseau)

Cisco Certified Network Associate

BIND : installer un serveur DNS

Travaux Pratiques Introduction aux réseaux IP

Étude de l application DNS (Domain Name System)

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Installer un domaine DNS

Table des matières Hakim Benameurlaine 1

1 Configuration réseau des PC de la salle TP

1 Résolution de nom Introduction à la résolution de noms Le système DNS Les types de requêtes DNS...

Atelier Le gestionnaire de fichier

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Module 7 : Configuration du serveur WEB Apache

Installation d un Serveur de Messagerie

Windows Serveur 2012 : DHCP. Installation et mise en place

Service de certificat

Administration UNIX. Le réseau

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Dans l'épisode précédent

Installation et utilisation d'un certificat

Domain Name Service (DNS)

Master d'informatique 1ère année Réseaux et protocoles

Installation du serveur WEB Apache ( MySQL, PHP) sous Debian 7.

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

Autorité de certification

Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4

Configuration du service DHCP Sur CentOS 6

Administration réseau Résolution de noms et attribution d adresses IP

Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003

Configurer l adressage des serveurs et des clients

Présentation du système DNS

La mise en place de service IIS7 avec php Sous Windows 2008 server

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie

MODULE : MAINTENANCE DES STATIONS AVEC OSCAR

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Domain Name System. F. Nolot

Déploiement d OCS 1.02 RC2 sous Debian Etch 64

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System)

Introduction au protocole FTP. Guy Labasse

Installation et configuration d Apache sous Linux RedHat 7.1. Pascal AUBRY Ambroise DIASCORN IFSIC Université de Rennes 1

Gestion d identités PSL Exploitation IdP Authentic

Installation d OpenVPN

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Les services usuels de l Internet

Figure 1a. Réseau intranet avec pare feu et NAT.

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Attribution dynamique des adresses IP

Les serveurs WEBUne introduction

PPE Contexte de travail GSB Activité Reconditionnement et Helpdesk

Secure SHell. Faites communiquer vos ordinateurs! Romain Vimont ( R om)

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

Réaliser un inventaire Documentation utilisateur

machine.domaine

Installation Serveur DNS Bind9 Ubuntu LTS

PROJET DASOËB AFTEC SIO 2. Bouthier Christophe. Dumonteil Georges. Jérémy Saumon. Alex Drouet. Présentation du plan de description. 0.

SSH. Romain Vimont. 7 juin Ubuntu-Party

1 INTRODUCTION 2 2 PRE-REQUIS Export du certificat du serveur Date et heure du système Téléchargement du logiciel du terminal 2

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Partie II PRATIQUE DES CPL

[ GLPI et OCS pour Gentoo 2006] ArtisanMicro. Alexandre BALMES

Mise en service HORUS version HTTP

Serveurs de noms Protocoles HTTP et FTP

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

DIFF AVANCÉE. Samy.

Configurez votre Neufbox Evolution

Serveur de messagerie sous Debian 5.0

Eléments techniques tome I Installation Serveur Windows 2012

B1-4 Administration de réseaux

Le réseau Internet.

Mise en place d un serveur DNS sous linux (Debian 6)

TP Service HTTP Serveur Apache Linux Debian

Cours CCNA 1. Exercices

Transcription:

I-DEFINITION D UN SERVEUR WEB II-DEFINITION DU SSL III- ROLE DU SSL PREMIERE PARTIE : PARAMETTRAGE DE BASE DU SERVEUR 1 ADRESSAGE DU SERVEUR 1-1 NOMMAGE DU SERVEUR 1-2 APPLICATION DES PARAMETTRES DE RESOLUTION DEUXIEME PARTIE : INSTALLATION DU SERVICE DHCP ET DU DNS 2 MONTAGE DU DVD 2-1 INSTALLATION DES PAQUETS NECESSAIRES 2-2 EDITION DES FICHIERS NECESSAIRES TROISIEME PARTIE : MISE EN PLACE DU SERVEUR WEB 3 VERIFICATION ET INSTALLATION DU PAQUET http 3-1 EDITTION DU FICHIER NECESSAIRE 3-2 CREATION D UNE PAGE INDEX.HTML QUATRIEME PARTIE : SECURISATION DU SERVEUR WEB VIA SSL 4 GENERATION DE LA CLE SSL 4-1EDITION DES FICHIERS NECESSAIRES 4-2 TEST DU HTTPS

Protocole de communication utilisé pour l'accès à un serveur Web sécurisé. Si l'on indique HTTPS dans l'url au lieu de la mention HTTP normale, le message sera adressé vers un port d'entrée sécurisé du serveur au lieu du banal port 80. Le dialogue entre le navigateur Web et le serveur sera alors géré avec des contraintes de sécurité. En particulier, les échanges de données seront cryptés et l'internaute sera généralement identifié. Parmi les protocoles supportant ces fonctions, on peut citer SSL de Netscape, SHTTP de NCSA, PCT de Microsoft et IPSec de l'ietf. notre choix c est porte sur le ssl quiest un protocole qui a été développé par la société Netscape. Ce protocole permet à deux machines de communiquer de manière sécurisée. Les informations échangées entre les deux machines sont de ce fait inviolables. Nous tenterons d expliquer tout le long du processus qu on aura a suivre pour atteindre le but de notre sujet. PREMIERE PARTIE : PARAMETTRAGE DE BASE DU SERVEUR 1 ADRESSAGE DU SERVEUR Dans le cadre de notre travail on utilisera le script pour attribuer a notre serveurs les paramètres suivants : 192.168.0.1/24 adresse du serveur 192.168.0.0/24 adresse réseau 192.168.0.255 adresse de broadcast 192.168.0.10 192.168.0.100 Plage de distribution Démarrons le serveur ensuite démarrons l éditeur vi Connectons en mot administrateur pour avoir les privilèges de haut système Tapons le script vi /etc/sysconfig/network-script/ifcfg.eth0 validons Redemarrons le service network via la commande suivante :

Mettons on boot à yes 1-1 NOMMAGE DU SERVEUR Nom serveur : Moustaphangom Pour cela tapons la commande vi /etc/sysconfig/network 1-2 APPLICATION DES PARAMETTRES DE RESOLUTION Zone : web.ssl Tapons la commande vi /etc/resolv.conf Cette commande nous permettra de demander au serveur de chercher la zone web.ssl Et l adresse 192.168.0.1 Tapons ensuite la commande vi /etc/hosts Cette commande nous permettra de faire la résolution entre le nom et la zone

Une fois les paramètres de bases saisies redémarrons le serveur via la commande init 6 afin d appliquer les paramètres précédemment configurés DEUXIEME PARTIE : INSTALLATION DU SERVICE DHCP ET DU DNS La sécurisation du serveur web via le ssl nécessite un serveur web opérationnel et pour qu un serveur web soit opérationnel il faut au préalable un DNS (domaine Name service) opérationnel ainsi entendu nous allons installer les paquets requis pour le DHCP que pour le DNS T out service dépend d un paquet donc a chaque fois vérifions si oui ou non les paquets nécessaires sont installes par défaut ou pas si non on passe au montage du DVD et a l installation des paquets requis Faute de disposer l internet nous somme tenue de disposer d un DVD contenant les paquets nécessaires. 2 MONTAGE DU DVD D emblée créons le répertoire de montage et passons au montage du DVD 2-1 INSTALLATION DES PAQUETS NECESSAIRES Le DHCP est un service qui permet d attribuer des adresses au machine connectes sur le même réseau. Pour réussir notre test cote client nous serons obliger de l installer au cas contraire on peut fixer l adresse ce qui n est pas recommande pour notre projet Installons le paquet DHCP

Pour aller vite nous allons copier le fichier d exemple Comme pour le DHCP, pour le DNS nous allons installer le paquet nécessaire Une fois les paquets nécessaires installés passons a l étape suivante 2-2 EDITION DES FICHIERS NECESSAIRES Commençons par celui du DHCP pour cela tapons la commande suivante : Vi /etc/dhcp/dhcpd.conf Elle permet d appliquer les paramètres nécessaires entre autre l adresse du réseau, du serveur, la plage etc.

NB : tout fichier édités doit être enregistré vi la commande suivante : esc : wq redémarrons le service dhcpd vi la commande suivante : Service dhcpd restart TEST DU DHCP Ouvrons une machine cliente paramètre pour recevoir une adresse automatique Ensuite faisons Windows+R ensuite tapons CMD et afin ipconfig Ensuite éditons le fichier named.conf qui se situe sur /etc via la commande suivante : Vi /etc/named.conf Enchainons avec celui de named.rfc (vi /etc/named.rf (tabulation))

Une fois c est deux fichiers édités nous allons copier le répertoire named.localhost vers un autre fichier pour cela il faut au préalable se situer dans le répertoire /var/named (respectons le nom qu on avait définit sur named.rfc zone pour nous sera tapha Ensuite éditons le fichier tapha La commande est vi tapha Comme dans le deuxième fichier nous avons besoins que de changer le pointeur on va copier le fichier tapha vers ngom Ngom est le nom du deuxieme fichier Editons le fichier ngom en modifiant la dernière ligne du contenue obtenue de tapha La commande est vi ngom

Une fois tout les quatres fichiers édités passons maintenant au test de notre travail On doit tester tous les quatres fichiers si toute la configuration est bien faite on doit avoir le résultats suivant Une fois la phase test des fichiers réussie passons maintenant au redémarrage du service named via commande suivante Service named restart TEST DU SERVICE DNS Tapons la commande nslookup ensuite www www représente l alias de notre site il a été définit lors de l édition du fichier ngom plus précisément lors de la définition du pointeur

Passons à la machine cliente pour tester Tapons la même syntaxe comme pour le serveur On ne pourrait pas parler de la sécurisation du serveur web sans pour autant configurer les services auxquels il dépend. C'est-à-dire du DNS TROISIEME PARTIE : MISE EN PLACE DU SERVEUR WEB 2 VERIFICATION ET INSTALLATION DU PAQUET http D emble cherchons le paquet http Ce dernier est un protocole applicatif qui permet d acceder aux pages html et le transfert de fichiers html vers le repertoire www La commande qui nous permet de rechercher le paquet http est la suivante Ls qa Igrep http Par défaut ce paquet est installé donc nous allons passer a l édition de son fichier de configuration Pour cela tapons la commande suivante : Vi /etc/httpd/conf/httpd.conf Ensuite modifions la ligne 276 Enregistrons les modifications

3-2 CREATION D UNE PAGE INDEX.HTML Pour réussir notre test cote graphique éditons une page html ou importons une. Dans notre cas nous allons éditer une. Pour cela dans le répertoire de /var/www/html Tapons la commande suivante : Vi index.html et faisons un peu de la programmation (codage html) Une fois finis enregistrons et ouvrons le navigateur sur la machine cliente pour passer au test Dans la barre d adresse tapons l adresse complète du site qui est égal à alis.zone (www.web.ssl) tout test fonctionnant sur le client doit normalement fonctionner sur le serveur Ouvrons le navigateur mozilla sur le serveur et tapons la même adresse sur la barre d adresse Le résultat obtenu sera le même QUATRIEME PARTIE : SECURISATION DU SERVEUR WEB VIA SSL 3 GENERATION DE LA CLE SSL Jusqu'à présent notre serveur n est pas sécurise le protocole applicatif reste http La cle ssl nous permettra de sécurise le serveur web. C'est-à-dire on va basculer de http à HTTPS

Pour ce la gênerons la cle sur le serveur via la commande suivante : A la 6eme et 7eme ligne on nous demandera de mettre une passe phrase pour nous on va mettre mieux se défendre. A partir de cette cle recréons une autre d extension.csr diffèrent de l extension.key Pour cela on nous demandera de fournir des informations de certification Une fois la cle générée et copiée sous une autre extension on va essayer de la signée Une fois la commande ci-dessous on nous demandera de mettre a nouveau la passphrase NB : elle ne doit a n aucun cas être changée

Une fois la cle générée et signée on va la copiée vers le répertoire suivant : Ensuite on effectuera une copie par renommage vers le répertoire suivante : Cp server.key /etc/pki/tls/private/server.key Idem pour la cle d extension csr Cp server.csr /etc/pki/tls/private/server.csr Tapons la commande suivante pour appliquer ces modifications 4-1EDITION DES FICHIERS NECESSAIRES Editons le fichier ssl.conf via la commande suivante gedit +/SSLCertificateFile /etc/httpd/conf.d/ssl.conf

Une fois cette fenêtre affiche cherchons le mot SSLCertificateFile via l outil de recherche Ensuite éditons le fichier en mettant a la fin du chemin le nom de la cle pour nous c est server Une fois ces modifications termine fermons la fenêtre en enregistrant Redemarrons le service httpd

Editons le dernier fichier celui du httpd.conf gedit /etc/httpd/conf/httpd.conf

4-2 TEST DU HTTPS SECURISATION SERVEUR WEB VIA SSL 2015 Une fois la configuration respecter du début la fin Passons a la phase de test final en ouvrant le navigateur et en tapant l adresse à nouveau nous apercevons le résultat suivant Faisons de meme pour le client

La sécurité du serveur est de nos jours un enjeu capital pour tout responsable d un site. Avec l ingéniosité de plus en plus grandissante des pirates, mettre en place un serveur web sécurisé est devenu indispensable. Notre choix c est oriente sur ssl car c est un protocole de sécurité fiable et optimal facile a configure et garantie pour le cryptage des informations d un serveur web.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back