Chapitre 2 Machines virtuelles et services



Documents pareils
DHCPD v3 Installation et configuration

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Administration Réseau sous Ubuntu SERVER Serveur DHCP

Serveur DHCP et Relais DHCP (sous Linux)

Attribution dynamique des adresses IP

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

CASE-LINUX CRÉATION DMZ

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

FICHE CONFIGURATION SERVICE DHCP

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

Mise en place d'un Réseau Privé Virtuel

A5.2.3, Repérage des compléments de formation ou d'autoformation

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

ultisites S.A. module «réseau IP»

VIRTUAL PRIVATE NETWORK OPERATOR. (Routeur Sécurisé Avocat)

Présentation du modèle OSI(Open Systems Interconnection)

L3 informatique Réseaux : Configuration d une interface réseau

JOMARON Sébastien BTS SIO 2012/2014. Titre de l activité: Surveiller des hôtes et des services avec NAGIOS

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

Machine virtuelle W4M- Galaxy : Guide d'installation

Dynamic Host Configuration Protocol

Installation d un serveur DHCP sous Gnu/Linux

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Réseau - VirtualBox. Sommaire

Configuration réseau Basique

BARREAU PACK Routeur Sécurisé Avocat MANUEL D INSTALLATION

INSTALLATION. Sécurité des Systèmes d'information et de Communication

OpenMediaVault installation

1/ Introduction. 2/ Schéma du réseau

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

But de cette présentation

Remplacer la Free BOX par un Netgear DGN 1000

Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003

Services proposés aux ligues par la M2L Accès Internet Les ligues disposent d'un accès Internet mutualisé que la M2L loue à un prestataire extérieur.

Mise en route d'un Routeur/Pare-Feu

Administration UNIX. Le réseau

Configurer ma Livebox Pro pour utiliser un serveur VPN

Table des matières Page 1

Installation d'un serveur DHCP sous Windows 2000 Serveur

Configuration matériel. Tâche 2 : Installation proprement dite de l application sur un serveur de test virtualisé sous VmWare Workstation.

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

P R O J E T P E R S O N N A L I S E E N C A D R E

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

Configuration de l adressage IP sur le réseau local LAN

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Discussion autour d un réseau local

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Configuration d'un serveur DHCP Windows 2000 pour Cisco CallManager

I. Adresse IP et nom DNS

RAPPORT TP ACTIVE DIRECTORY

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE.

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

WIFI sécurisé en entreprise (sur un Active Directory 2008)

PROCÉDURE D'INSTALLATION

acpro SEN TR firewall IPTABLES

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

INSTALLATION. Sécurité des Systèmes d'information et de Communication

1. Warm up Activity: Single Node

Dynamic Host Configuration Protocol

Jean-Louis Cech descente des Princes des Baux Orange Orange : 20 juin 2014.

ETI/Domo. Français. ETI-Domo Config FR

PROJET ARCHI WINDOWS SERVER

Installation DNS, AD, DHCP

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

TP 6 : Wifi Sécurité

Installer une caméra de surveillance

MISE EN PLACE DU FIREWALL SHOREWALL

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

PROCEDURE ESX & DHCP LINUX

Tutoriel réalisé par luo. Version du 22/02/14

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

TP7. DHCP. 1 Comportement en présence d un serveur unique

Chapitre 3 Configuration et maintenance

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

UCOPIA EXPRESS SOLUTION

Configurer l adressage des serveurs et des clients

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Fully Automated Nagios

Mise en service HORUS version HTTP

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

Windows sur Kimsufi avec ESXi

Le routeur de la Freebox explications et configuration

PocketNet SNMP/Modbus

Direct IP- Guide Utilisateur LAN ou WebCon. Espace Configuration Réseau Local (LAN) Ou «WebConf» Guide Utilisateur Final

Installation des outils OCS et GLPI

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Augmenter la portée de votre WiFi avec un répéteur

Internet Protocol. «La couche IP du réseau Internet»

Documentation FOG. Déploiement d images de systèmes d exploitation à travers le réseau.

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

Figure 1a. Réseau intranet avec pare feu et NAT.

Transcription:

Chapitre 2 Machines virtuelles et services 1. Introduction Machines virtuelles et services Le Proxmox étant installé, nous allons nous atteler à créer différentes machines virtuelles telles que présentées dans le chapitre Proxmox. Pour chacune des parties suivantes, nous aurons, au préalable, installé une machine virtuelle sous Debian. Nous ne reviendrons pas sur l'installation des différentes machines virtuelles mais nous nous concentrerons sur les services à installer. Nous aurons besoin, pour la création de notre laboratoire, de desservir du DHCP, d'avoir accès en VPN sur notre Proxmox, d'avoir un accès à un serveur FTP, de disposer d'un serveur sous asterisk pour tester la VoIP, de différentes autres machines où nous installerons des épreuves de hacking telles que des crackmes, des wargames, des failles web, mais nous aurons aussi besoin de superviser tout cela. Dans ce chapitre, nous créerons et installerons puis configurerons les différentes machines suivant nos besoins afin d'avoir à la fin du chapitre un laboratoire fonctionnel de hacking.

80 Hacking Auditer et mettre en place des contre-mesures 2. Serveur DHCP Nous aurons peut-être à un certain moment besoin de donner des adresses IP à nos différentes machines, qu'elles soient virtuelles ou réelles. Un serveur DHCP nous simplifiera la vie et nous permettra d'attribuer des adresses IP aléatoires ou non suivant la configuration de ce dernier. Nous ferons le choix de distribuer des adresses IP fixes pour nos machines virtuelles et des adresses IP dynamiques pour les autres machines, c'est-à-dire nos machines clientes. 2.1 Installation des paquets nécessaires Nous allons d'abord installer les paquets nécessaires : fasm# aptitude install isc-dhcp-server Le paquet est maintenant installé mais le serveur DHCP ne peut pas se lancer pour l'instant ; nous devons configurer le serveur. Le service qui était avant dhcpd est maintenant devenu isc-dhcp-server. Editions ENI - All rights reserved

Machines virtuelles et services Chapitre 2 81 Rappelons ici que pour lancer le serveur comme la plupart des services sous Debian et Ubuntu, le stopper ou le relancer, nous pourrons utiliser ces commandes : fasm# service isc-dhcp-server start stop restart 2.2 Configuration Le fichier de configuration se trouve dans /etc/dhcp et se nomme dhcp.conf. Nous pouvons ouvrir ce fichier : Ci-dessus nous avons bien sûr un extrait de la configuration par défaut. La plupart des possibilités offertes par ce serveur DHCP sont écrites mais «dévalidées» grâce au signe '#' qui se trouve devant la ligne. Nous avons juste à supprimer le '#' et à modifier la configuration en fonction de notre réseau (masque de réseau, adressage IP, passerelle, DNS ) suivant ce que nous avons décidé comme distribution d'adresses DHCP.

82 Hacking Auditer et mettre en place des contre-mesures Ce qui nous importe est la partie qui va nous permettre d'attribuer des adresses IP dynamiques pour les machines clientes et des adresses IP fixes pour les machines virtuelles. Il nous faudra donc déjà pour ces dernières connaître leur adresse MAC. Un simple ifconfig nous fournira ces informations : L'adresse MAC par exemple pour cette machine virtuelle est, pour l'interface réseau eth0, 08:00:27:5e:7b:a7. eth0 est le nom de notre carte réseau sous Linux ; cela aurait pu être eth1, eth2 wlan0 ou autre suivant notre type de liaison (filaire ou Wi-Fi). Nous pouvons donc maintenant commencer à configurer le fichier /etc/dhcp/ dhcpd.conf. Nous allons donc ouvrir ce fichier, grâce à nano par exemple, et indiquer les adresses MAC correspondant à des adresses IP suivant le plan d'adressage que nous aurons défini, par exemple, 192.168.1.0 / 24. Editions ENI - All rights reserved

Machines virtuelles et services Chapitre 2 83 Dans l exemple ci-dessus, deux machines sont configurées en adresses IP fixes, la machine vm_ftp d'adresse MAC 08:00:27:5e:7b:a7 et la machine vm_web d'adresse MAC 08:00:27:5e:7b:a2 qui auront respectivement les adresses IP 192.168.1.2 et 192.168.1.3. La configuration type pour chaque machine est : host nom_machine { hardware ethernet adresse_mac ; fixed-address adresse_ip ; } Nous pourrons de la même manière imposer les adresses IP en fonction des adresses MAC des autres machines virtuelles. Rappelons que l'adresse MAC est composée de six octets séparés par des «:» et que les trois premiers octets sont l'identifiant du constructeur et les trois derniers, un numéro unique correspondant à l'interface réseau. En théorie, cette adresse MAC est unique et devait être infalsifiable à sa création mais nous en sommes loin car une simple commande Linux permet de la changer.

84 Hacking Auditer et mettre en place des contre-mesures Nous pourrons si nous le souhaitons installer le paquet macchanger qui permet de changer ces adresses MAC mais au redémarrage de la machine, l'adresse MAC d'origine sera restaurée. fasm# aptitude install macchanger macchanger-gtk Les commandes suivantes permettent de changer entre autres votre adresse MAC : # macchanger eth1 Current MAC: 00:40:96:43:ef:9c [wireless] (Cisco/Aironet 4800/340) Faked MAC: 00:40:96:43:ef:9d [wireless] (Cisco/Aironet 4800/340) # macchanger --endding eth1 Current MAC: 00:40:96:43:e8:ec [wireless] (Cisco/Aironet 4800/340) Faked MAC: 00:40:96:6f:0f:f2 [wireless] (Cisco/Aironet 4800/340) # macchanger --another eth1 Current MAC: 00:40:96:43:87:1f [wireless] (Cisco/Aironet 4800/340) Faked MAC: 00:02:2d:ec:00:6f [wireless] (Lucent Wavelan IEEE) # macchanger -A eth1 Current MAC: 00:40:96:43:39:a6 [wireless] (Cisco/Aironet 4800/340) Faked MAC: 00:10:5a:1e:06:93 (3Com, Fast Etherlink XL in a Gateway) # macchanger -r eth1 Current MAC: 00:40:96:43:f1:fc [wireless] (Cisco/Aironet 4800/340) Faked MAC: 6b:fd:10:37:d2:34 (unknown) # macchanger --mac=01:23:45:67:89:ab eth1 Current MAC: 00:40:96:43:87:65 [wireless] (Cisco/Aironet 4800/340) Faked MAC: 01:23:45:67:89:ab (unknown) #./macchanger list=cray Misc MACs: Num MAC Vendor --- --- ------ 065 -- 00:00:7d -- Cray Research Superservers,Inc 068 -- 00:00:80 -- Cray Communications (formerly Dowty Network Services) 317 -- 00:40:a6 -- Cray Research Inc. Il nous faudra bien sûr configurer chaque machine virtuelle pour que leur interface, eth0 par exemple, soit en DHCP (client). Nous verrons cela lorsque nous aurons fini de configurer le serveur. Nous pouvons passer maintenant à la configuration des machines clientes qui seront en adressage dynamique. Ces machines devront bien sûr être sur la même plage réseau que les différentes VM afin qu'elles puissent communiquer. Editions ENI - All rights reserved

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back