Projet Archi-Site GSB

Documents pareils
Guide d installation de MySQL

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Mise en place d un firewall d entreprise avec PfSense

A5.2.3, Repérage des compléments de formation ou d'autoformation

ECOLE POLYTECHNIQUE DSI. Utilisation des serveurs mandataires («proxy») avec les protocoles d usage courant

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

Live box et Nas Synology

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

Exécution de PCCOMPTA à distance sous Terminal Server 2003.

Comment se connecter au dossier partagé?

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

WIFI sécurisé en entreprise (sur un Active Directory 2008)

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Les différentes méthodes pour se connecter

Guide de démarrage

Integration à un domaine AD SOMMAIRE

Guide SQL Server 2008 pour HYSAS

Utilisation des ressources informatiques de l N7 à distance

Préparation à l installation d Active Directory

Mettre en place un accès sécurisé à travers Internet

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

NAS 109 Utiliser le NAS avec Linux

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Installation. du serveur SCRIBE virtuel d'amonecole

Cours LG : Administration de réseaux et sécurité informatique. Dans les Paramètres Système onglet Processeur, le bouton "Activer PAE/NX"

Live box et Nas Synology

Gestionnaire des services Internet (IIS)

DOCUMENT D ACCOMPAGNEMENT POUR L INSTALLATION DU LOGICIEL ESTIMACTION

Etape 1 : Connexion de l antenne WiFi et mise en route

Configuration de base de Jana server2. Sommaire

Routeur TP-Link Lite-N sans fil 4 Port 150Mbps WiFi (TL-WR741ND) Manuel de l utilisateur

NAS 224 Accès distant - Configuration manuelle

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

Guide des solutions 2X

1. DÉMARRER UNE SESSION SÉCURISÉE SUR LE MACINTOSH SESSIONS DES APPLICATIONS CLIENTES SUR LE MACINTOSH... 5

Vade mecum installation et configuration d une machine virtuelle V5.1.0

But de cette présentation

2X ThinClientServer Guide d utilisation

GENERALITES. COURS TCP/IP Niveau 1

Installation d'un Active Directory et DNS sous Windows Server 2008

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

PRESENSTATION VMWARE ESXi NOTION DE MACHINE VIRTUELLE

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Manuel des logiciels de transferts de fichiers File Delivery Services

Sauvegardes par Internet avec Rsync

Tutoriel réalisé par luo. Version du 22/02/14

PROCEDURE ESX & DHCP LINUX

Installation d un serveur AmonEcole

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

avast! EP: Installer avast! Small Office Administration

Administration d un client Windows XP professionnel

Accès distant Freebox v6 Configuration

11/04/2014 Document Technique des Services Disponibles. 16/04/2014. Document Technique des Services Disponibles.

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

Configuration Routeur DSL pour Xbox LIVE ou PlayStation-Network

Atelier Le gestionnaire de fichier

Guide de configuration. Logiciel de courriel

Présentation, mise en place, et administration d'ocs Inventory et de GLPI

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier 1. Installation de Windows Server 2003 Standard Edition (pour le serveur)

Assistance à distance sous Windows

WINDOWS SERVER 2003-R2

Licence professionnelle Réseaux et Sécurité Projets tutorés

pfsense Manuel d Installation et d Utilisation du Logiciel

Personnaliser le serveur WHS 2011

FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières

Protéger une machine réelle derrière une machine virtuelle avec pfsense

Configurer ma Livebox Pro pour utiliser un serveur VPN

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Table des matières. 1. Installation de VMware ESXI Pré-requis Installation... 3

TP 4 & 5 : Administration Windows 2003 Server

IPCOP 1.4.x. Mise en œuvre du Pare Feu. Des Addons

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Se connecter en WiFi à une Freebox

Trois types de connexions possibles :

Manuel du logiciel PrestaTest.

TP 6 : Wifi Sécurité

Serveur de messagerie sous Debian 5.0

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

Gestion d'un parc informatique avec OCS INVENTORY et GLPI

Les réseaux des EPLEFPA. Guide «PfSense»

Installation et paramétrage de Fedora dans VirtualBox.

A111, A112, A113, A121, A124, A131, A132, A134, A141, A143, A221, A223, A232, A311, A312, A321, A323, A331, A419

Procédure d installation :

vcenter Server 1. Interface Lancez le vsphere Client et connectez vous à vcenter Server. Voici la page d accueil de vcenter Server.

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

Installation de GFI MailSecurity en mode passerelle

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Installation du transfert de fichier sécurisé sur le serveur orphanet

Début de la procédure

Accès aux ressources informatiques de l ENSEEIHT à distance

Service de certificat

COURS 5 Mettre son site en ligne! Exporter son site avec WordPress Duplicator Installer un logiciel FTP Faire le suivi des visites de son site avec

PROJET ARCHI WINDOWS SERVER

Manuel d utilisation de la plate-forme de gestion de parc UCOPIA. La mobilité à la hauteur des exigences professionnelles

Partie II PRATIQUE DES CPL

TP01: Installation de Windows Server 2012

Transcription:

2012 Projet Archi-Site GSB MOLLE Bertrand, CABUY Déborah, ESTRADE Sébastien, PIPPO Alexis Section SIO - Jean Rostand Octobre 2012

Sommaire : I/ Cahier des charges II/ Modes opératoires 1 PfSense 2 FTP Client 3 MySQL III/ Compte rendu d installation IV/ Documentation technique 1 Annexe 1 : Diagramme de Gantt 2 Annexe 2 : Liste des objectifs et des besoins 3 Annexe 3 : Configuration du réseau (adressage IP des services, comptes et mot de passe) 2

Présentation du projet Pour son infrastructure, le laboratoire GSB doit mettre en place une application web pour permettre aux visiteurs médicaux de centraliser les comptes rendus de visite. Pour ce faire, nous avons pour projet d effectuer cette installation : mise en place d une DMZ, d un serveur web sécurisé et d un serveur FTP. Pour l authentification nous devrons utiliser un système de certification pour les utilisateurs. OBJECTIF : Installation d une DMZ, d un serveur web sécurisé et d un serveur FTP. CONTRAINTES : Qualité : réseau avec une DMZ, optimiser la qualité du réseau Délai : 15 jours NOM ENTITE RESPONSABILITE DODEMONT Jean-Bernard Conseil d administration Responsable du choix du projet MOLLE Bertrand DSI Chef de projet PIPPO Alexis DSI Contributeur CABUY Deborah DSI Contributeur ESTRADE Sébastien DSI Contributeur 3

Cahier des charges Début du projet : 15/10/2012 Chef de projet : Bertrand MOLLE Contributeur : Alexis PIPPO Déborah CABUY Sébastien ESTRADE Numéro Tâche Début Fin Qui action 1 Etude préalable 15/10/2012 15/10/2012 Tous Analyse des objectifs Contraintes du projet Avantages et inconvénients Réalisation d un cahier des charges 2 Document de répartition de tache 15/10/2012 15/10/2012 Sébastien Réalisation du diagramme de Gantt Cahier des charges Maquette du projet 3 Simulation 22/10/2012 25/10/2012 4 5 Mise en place de la DMZ Test et validation 22/10/2012 25/10/2012 26/10/2012 26/10/2012 Bertrand Sébastien Déborah Bertrand Sébastien Deborah Alexis Sébastien Deborah Simulation de la mise en place d une dmz Paramétrage des différents serveurs nécessaire au fonctionnement du projet Test du fonctionnement virtuel Mise en place du matériel Installation des serveurs Paramétrage du matériel Test de fonctionnement du projet Validation du projet 4

Modes opératoires Mode opératoire pour l installation d une DMZ sur PfSense I/ Configuration de PfSense Lors de son premier démarrage voici ce que nous voyons au lancement : Cet écran nous informe des options de démarrage. Laissez le timer défilé ou bien entrez «1» pour booter sur PfSense. Ensuite il faut affecter le LAN et le WAN sur les cartes réseaux de notre choix. Cette affectation peut se faire soit par la détection automatique ou bien en rentrant le nom de nos interfaces. 5

II/Mise en place de la DMZ Pour installer une DMZ, il faut affecter une nouvelle carte réseau qui prendra en charge cette DMZ. Tapez «a» pour la détection automatique de votre carte ou tapez son interface. Appuyez sur «entrée» à la question suivante et ensuite on valide la configuration («y») Pour accéder a l interface web il faut entrez l adresse de l interface LAN. Une fois dans l interface web, allez dans «interfaces» et dans «OPT1». Cochez la case «enableoptional 1 interface». Donnez le nom de votre choix à votre DMZ. Choisir une adresse de type statique et en indique l adresse de son interface. 6

Allez maintenant dans l onglet «Services» et DHCP server. Cochez la case «Deny unknow clients» 7

Mode opératoire pour FTP Présentation WinSCP est un client SFTP pour Windows qui permet de transférer des fichiers utilisant les protocoles SCP, SFTP et FTP pour les connexions avec des équipes à distance ou des serveurs. Il peut être accessible par interface graphique grâce à cette application ou par SSH ce qui garantit une sécurité maximale grâce à une identification par mot de passe où la session sera cryptée tout au long de la connexion. Fonctionnalités Cette application possède plusieurs fonctions : Synchronisation des répertoires automatiquement ou de manière assistée Intègre un éditeur de texte permettant de modifier les fichiers Authentification par mot de passe lors de la connexion par SSH Possibilité de sauvegarder les informations de session Capacité d enregistrer la configuration dans un fichier Permet de se connecter à un serveur indépendamment de son environnement d installation. Installation et configuration L installation de WinSCP est assez simple, il faut cliquez sur le bouton Suivant plusieurs fois en acceptant la licence et continuer jusqu à tomber sur la fenêtre suivante : La différence entre l installation typique et l installation personnalisée est que l installation typique fournis 2 panneaux (l un pour la structure des répertoires de l ordinateur et l autre 8

correspondant à la structure de l ordinateur distant). On choisira par défaut l installation typique. Une fois l installation terminée, il faut se connecter à l hôte distant via l application WinSCP. On se connecte par le protocole FTP et comme nom d hôte on met l adresse IP du serveur FTP (172.16.14.5) et comme nom d utilisateur on met «elsa» et comme mot de passe «Eleve1234» (utilisateur présent dans l Active Directory) et cliquer sur Connecter. Mode opératoire pour MySQL 9

MySQL est un système de gestion de base de données distribué sous licence GPL et sous licence propriétaire. Il fonctionne sur de nombreux systèmes d exploitation tels que Windows, FreeBSD, Linux, Mac OS Présentation C est aussi et avant tout un serveur de bases de données relationnelles qui va stocker les données dans des tables séparées plutôt que de tout rassembler dans une seule table. Cela améliore la rapidité et la souplesse de l'ensemble. Les tables sont reliées par des relations définies, qui rendent possible la combinaison de données entre plusieurs tables durant une requête. Ce serveur de bases de données est rapide, fiable et facile à utiliser. Fonctionnalités Les caractéristiques de MySQL sont : Portabilité du logiciel du fait qu il peut fonctionner dans différents environnements En matière de sécurité, un système de droits et de mots de passe est présent, il vérifie aussi les hôtes qui se connectent. Les mots de passe sont bien protégés, car tous les échanges de mot de passe sont chiffrés, même lors des connexions. Gère une très grande base de données : serveur MySQL contient 50 000 000 de lignes avec plus de 60 000 tables Messages d erreurs fournis dans plusieurs langues Nombreux types de colonnes avec des entités signés ou non (FLOAT, DOUBLE, CHAR, VARCHAR ) Les clients peuvent se connecter au serveur MySQL en utilisant les sockets TCP/IP, les sockets Unix Installation et configuration Nous allons installer la base de données MySQL sur une plate-forme Windows. On télécharge l application sur le site de l application. Parmi les différents serveurs présentés on va installer la base de données MySQL Community Server en sélectionnant le système d exploitation utilisé et on télécharge le logiciel au format souhaité (.msi ou.zip et 32 bits ou 64 bits) 10

Suivre l installation en choisissant le type d installation que l on souhaite : installation des fonctionnalités principales, ou choisir d installer les fonctionnalités souhaitées, ou l installation complète regroupant toutes les fonctionnalités. Installer le logiciel puis l assistant d installation du server va se lancer automatiquement. Choisir le type de configuration souhaité : soit on choisit la configuration que l on veut mettre en place (machine de développement, de serveur ou dédié uniquement à SQL) Puis on choisit la façon dont on va utiliser la base de données : 11

On sélectionne la partition sur laquelle on veut installer la configuration de MySQL, puis on sélectionne la façon dont on va gérer les connections à la base de données. On active la connexion TCP/IP et on sélectionne la méthode de caractère (par défaut on prendra le jeu de caractère standard): Pour plus de sécurité, on met en place un administrateur avec un mot de passe : 12

L installation se termine en procédant à la mise en place des différents paramètres que l on aura renseignés. Pour commencer à utiliser le serveur MySQL, une entrée a été établie dans le menu démarrer s appelant MySQL. Sinon on peut lancer le serveur en ligne de commande. Voici ce que l on obtient après avoir entré son mot de passe : On peut donc commencer à entrer les commandes pour créer sa base de données. 13

Annexe 1 : Diagramme de Gantt

Annexe 2 : Liste des objectifs et des besoins Créer une architecture technique et des fonctions de sécurisation pour l'application de suivi des comptes rendus et des frais de remboursement. Mettre en place un serveur web pour centraliser les comptes rendus de visite et la gestion des frais engagé. Fournir une application accessible seulement au personnel de l'entreprise. Sécuriser l'accès au contenu par une authentification. Empêcher l'accès depuis l'extérieur. Liste des technologies à mettre en œuvre dans ce projet : - Serveur web (apache, MySQL ) - Serveur FTP (FileZilla) - Solution de pare feu et proxy/dmz (Pfsense) - Serveur DHCP/DNS (windows serveur 2008) - Authentication certificat (SSL)

Mots de passes des services 1. Serveur FTP User : debo Password : debo Annexe 3 : Configuration du réseau 2. Base de données MySQL User (administrateur) : root Password : root User (client) : Bertrand Password : root 3. Active Directory User (administrateur) : elsa Password : Eleve1234 4. Client FTP User : elsa Password : Eleve1234 5. Pfsense User : admin Password : pfsense Adressage du réseau Nom de domaine : dmz.ppe.sio Serveur Web / FTP : 192.172.16.1 /24 Serveur DNS : 172.16.15.1 /24 Serveur MySQL : 172.16.15.2 /24 Client FTP : 172.16.15.3 /24 Serveur Pare-feu / proxy : 10.1.155.254 /16 => WAN 172.16.15.254 /24 => LAN 192.172.16.254 /24 => DMZ 16

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back