I-DEFINITION D UN SERVEUR WEB II-DEFINITION DU SSL III- ROLE DU SSL PREMIERE PARTIE : PARAMETTRAGE DE BASE DU SERVEUR 1 ADRESSAGE DU SERVEUR 1-1 NOMMAGE DU SERVEUR 1-2 APPLICATION DES PARAMETTRES DE RESOLUTION DEUXIEME PARTIE : INSTALLATION DU SERVICE DHCP ET DU DNS 2 MONTAGE DU DVD 2-1 INSTALLATION DES PAQUETS NECESSAIRES 2-2 EDITION DES FICHIERS NECESSAIRES TROISIEME PARTIE : MISE EN PLACE DU SERVEUR WEB 3 VERIFICATION ET INSTALLATION DU PAQUET http 3-1 EDITTION DU FICHIER NECESSAIRE 3-2 CREATION D UNE PAGE INDEX.HTML QUATRIEME PARTIE : SECURISATION DU SERVEUR WEB VIA SSL 4 GENERATION DE LA CLE SSL 4-1EDITION DES FICHIERS NECESSAIRES 4-2 TEST DU HTTPS
Protocole de communication utilisé pour l'accès à un serveur Web sécurisé. Si l'on indique HTTPS dans l'url au lieu de la mention HTTP normale, le message sera adressé vers un port d'entrée sécurisé du serveur au lieu du banal port 80. Le dialogue entre le navigateur Web et le serveur sera alors géré avec des contraintes de sécurité. En particulier, les échanges de données seront cryptés et l'internaute sera généralement identifié. Parmi les protocoles supportant ces fonctions, on peut citer SSL de Netscape, SHTTP de NCSA, PCT de Microsoft et IPSec de l'ietf. notre choix c est porte sur le ssl quiest un protocole qui a été développé par la société Netscape. Ce protocole permet à deux machines de communiquer de manière sécurisée. Les informations échangées entre les deux machines sont de ce fait inviolables. Nous tenterons d expliquer tout le long du processus qu on aura a suivre pour atteindre le but de notre sujet. PREMIERE PARTIE : PARAMETTRAGE DE BASE DU SERVEUR 1 ADRESSAGE DU SERVEUR Dans le cadre de notre travail on utilisera le script pour attribuer a notre serveurs les paramètres suivants : 192.168.0.1/24 adresse du serveur 192.168.0.0/24 adresse réseau 192.168.0.255 adresse de broadcast 192.168.0.10 192.168.0.100 Plage de distribution Démarrons le serveur ensuite démarrons l éditeur vi Connectons en mot administrateur pour avoir les privilèges de haut système Tapons le script vi /etc/sysconfig/network-script/ifcfg.eth0 validons Redemarrons le service network via la commande suivante :
Mettons on boot à yes 1-1 NOMMAGE DU SERVEUR Nom serveur : Moustaphangom Pour cela tapons la commande vi /etc/sysconfig/network 1-2 APPLICATION DES PARAMETTRES DE RESOLUTION Zone : web.ssl Tapons la commande vi /etc/resolv.conf Cette commande nous permettra de demander au serveur de chercher la zone web.ssl Et l adresse 192.168.0.1 Tapons ensuite la commande vi /etc/hosts Cette commande nous permettra de faire la résolution entre le nom et la zone
Une fois les paramètres de bases saisies redémarrons le serveur via la commande init 6 afin d appliquer les paramètres précédemment configurés DEUXIEME PARTIE : INSTALLATION DU SERVICE DHCP ET DU DNS La sécurisation du serveur web via le ssl nécessite un serveur web opérationnel et pour qu un serveur web soit opérationnel il faut au préalable un DNS (domaine Name service) opérationnel ainsi entendu nous allons installer les paquets requis pour le DHCP que pour le DNS T out service dépend d un paquet donc a chaque fois vérifions si oui ou non les paquets nécessaires sont installes par défaut ou pas si non on passe au montage du DVD et a l installation des paquets requis Faute de disposer l internet nous somme tenue de disposer d un DVD contenant les paquets nécessaires. 2 MONTAGE DU DVD D emblée créons le répertoire de montage et passons au montage du DVD 2-1 INSTALLATION DES PAQUETS NECESSAIRES Le DHCP est un service qui permet d attribuer des adresses au machine connectes sur le même réseau. Pour réussir notre test cote client nous serons obliger de l installer au cas contraire on peut fixer l adresse ce qui n est pas recommande pour notre projet Installons le paquet DHCP
Pour aller vite nous allons copier le fichier d exemple Comme pour le DHCP, pour le DNS nous allons installer le paquet nécessaire Une fois les paquets nécessaires installés passons a l étape suivante 2-2 EDITION DES FICHIERS NECESSAIRES Commençons par celui du DHCP pour cela tapons la commande suivante : Vi /etc/dhcp/dhcpd.conf Elle permet d appliquer les paramètres nécessaires entre autre l adresse du réseau, du serveur, la plage etc.
NB : tout fichier édités doit être enregistré vi la commande suivante : esc : wq redémarrons le service dhcpd vi la commande suivante : Service dhcpd restart TEST DU DHCP Ouvrons une machine cliente paramètre pour recevoir une adresse automatique Ensuite faisons Windows+R ensuite tapons CMD et afin ipconfig Ensuite éditons le fichier named.conf qui se situe sur /etc via la commande suivante : Vi /etc/named.conf Enchainons avec celui de named.rfc (vi /etc/named.rf (tabulation))
Une fois c est deux fichiers édités nous allons copier le répertoire named.localhost vers un autre fichier pour cela il faut au préalable se situer dans le répertoire /var/named (respectons le nom qu on avait définit sur named.rfc zone pour nous sera tapha Ensuite éditons le fichier tapha La commande est vi tapha Comme dans le deuxième fichier nous avons besoins que de changer le pointeur on va copier le fichier tapha vers ngom Ngom est le nom du deuxieme fichier Editons le fichier ngom en modifiant la dernière ligne du contenue obtenue de tapha La commande est vi ngom
Une fois tout les quatres fichiers édités passons maintenant au test de notre travail On doit tester tous les quatres fichiers si toute la configuration est bien faite on doit avoir le résultats suivant Une fois la phase test des fichiers réussie passons maintenant au redémarrage du service named via commande suivante Service named restart TEST DU SERVICE DNS Tapons la commande nslookup ensuite www www représente l alias de notre site il a été définit lors de l édition du fichier ngom plus précisément lors de la définition du pointeur
Passons à la machine cliente pour tester Tapons la même syntaxe comme pour le serveur On ne pourrait pas parler de la sécurisation du serveur web sans pour autant configurer les services auxquels il dépend. C'est-à-dire du DNS TROISIEME PARTIE : MISE EN PLACE DU SERVEUR WEB 2 VERIFICATION ET INSTALLATION DU PAQUET http D emble cherchons le paquet http Ce dernier est un protocole applicatif qui permet d acceder aux pages html et le transfert de fichiers html vers le repertoire www La commande qui nous permet de rechercher le paquet http est la suivante Ls qa Igrep http Par défaut ce paquet est installé donc nous allons passer a l édition de son fichier de configuration Pour cela tapons la commande suivante : Vi /etc/httpd/conf/httpd.conf Ensuite modifions la ligne 276 Enregistrons les modifications
3-2 CREATION D UNE PAGE INDEX.HTML Pour réussir notre test cote graphique éditons une page html ou importons une. Dans notre cas nous allons éditer une. Pour cela dans le répertoire de /var/www/html Tapons la commande suivante : Vi index.html et faisons un peu de la programmation (codage html) Une fois finis enregistrons et ouvrons le navigateur sur la machine cliente pour passer au test Dans la barre d adresse tapons l adresse complète du site qui est égal à alis.zone (www.web.ssl) tout test fonctionnant sur le client doit normalement fonctionner sur le serveur Ouvrons le navigateur mozilla sur le serveur et tapons la même adresse sur la barre d adresse Le résultat obtenu sera le même QUATRIEME PARTIE : SECURISATION DU SERVEUR WEB VIA SSL 3 GENERATION DE LA CLE SSL Jusqu'à présent notre serveur n est pas sécurise le protocole applicatif reste http La cle ssl nous permettra de sécurise le serveur web. C'est-à-dire on va basculer de http à HTTPS
Pour ce la gênerons la cle sur le serveur via la commande suivante : A la 6eme et 7eme ligne on nous demandera de mettre une passe phrase pour nous on va mettre mieux se défendre. A partir de cette cle recréons une autre d extension.csr diffèrent de l extension.key Pour cela on nous demandera de fournir des informations de certification Une fois la cle générée et copiée sous une autre extension on va essayer de la signée Une fois la commande ci-dessous on nous demandera de mettre a nouveau la passphrase NB : elle ne doit a n aucun cas être changée
Une fois la cle générée et signée on va la copiée vers le répertoire suivant : Ensuite on effectuera une copie par renommage vers le répertoire suivante : Cp server.key /etc/pki/tls/private/server.key Idem pour la cle d extension csr Cp server.csr /etc/pki/tls/private/server.csr Tapons la commande suivante pour appliquer ces modifications 4-1EDITION DES FICHIERS NECESSAIRES Editons le fichier ssl.conf via la commande suivante gedit +/SSLCertificateFile /etc/httpd/conf.d/ssl.conf
Une fois cette fenêtre affiche cherchons le mot SSLCertificateFile via l outil de recherche Ensuite éditons le fichier en mettant a la fin du chemin le nom de la cle pour nous c est server Une fois ces modifications termine fermons la fenêtre en enregistrant Redemarrons le service httpd
Editons le dernier fichier celui du httpd.conf gedit /etc/httpd/conf/httpd.conf
4-2 TEST DU HTTPS SECURISATION SERVEUR WEB VIA SSL 2015 Une fois la configuration respecter du début la fin Passons a la phase de test final en ouvrant le navigateur et en tapant l adresse à nouveau nous apercevons le résultat suivant Faisons de meme pour le client
La sécurité du serveur est de nos jours un enjeu capital pour tout responsable d un site. Avec l ingéniosité de plus en plus grandissante des pirates, mettre en place un serveur web sécurisé est devenu indispensable. Notre choix c est oriente sur ssl car c est un protocole de sécurité fiable et optimal facile a configure et garantie pour le cryptage des informations d un serveur web.