M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

Documents pareils
Services Réseaux - Couche Application. TODARO Cédric

Les applications Internet

Prise en main d un poste de travail sous Windows sur le réseau du département MMI de l'upemlv. d après M. Berthet et G.Charpentier

Présentation Internet

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Introduction. Adresses

Cisco Certified Network Associate

Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions]

Routeur Chiffrant Navista Version Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.

Introduction aux Technologies de l Internet

Spécialiste Systèmes et Réseaux

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

GENERALITES. COURS TCP/IP Niveau 1

Cours Linux. Cours en ligne Administrateur Systèmes Linux. Académie Libre

Présentation du modèle OSI(Open Systems Interconnection)

Le réseau Internet.

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

Le filtrage de niveau IP

Date : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN

Culture informatique. Cours n 9 : Les réseaux informatiques (suite)

Licence professionnelle Réseaux et Sécurité Projets tutorés

Assistance à distance sous Windows

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

ADMINISTRATION DE RESEAUX SOUS LOGICIEL «OPEN SOURCE»

Commission informatique du 29 janvier Activités 2001 et plan d action 2002 A. Mokeddem

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

DIFF AVANCÉE. Samy.

Chapitre VII : Principes des réseaux. Structure des réseaux Types de réseaux La communication Les protocoles de communication

Sauvegarde des données au LAAS

Administration de systèmes

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Gestionnaire des services Internet (IIS)

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Manuel du client de bureau distant de KDE

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Gestionnaire de réseaux Linux et Windows

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Serveur de sauvegarde à moindre coût

Présentation du ResEl

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Technicien Supérieur de Support en Informatique

Utiliser le portail d accès distant Pour les personnels de l université LYON1

LAB : Schéma. Compagnie C / /24 NETASQ

2. DIFFÉRENTS TYPES DE RÉSEAUX

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

Plan de cours. Fabien Soucy Bureau C3513

TP : Introduction à TCP/IP sous UNIX

ClariLog - Asset View Suite

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Chapitre 1 Windows Server

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Internets. Informatique de l Internet: le(s) Internet(s) Composantes de l internet R3LR RENATER

Algorithmique et langages du Web

Aperçu technique Projet «Internet à l école» (SAI)

DSI - Pôle Infrastructures

Table des matières Nouveau Plan d adressage... 3

Linux LTE 2 - ISSBA. Année universitaire Linux Réseau et Archivage. Jean-Michel RICHER Faculté des Sciences, H206 1

Contrôle d accès Centralisé Multi-sites

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

Atelier Le gestionnaire de fichier

Couche application. La couche application est la plus élevée du modèle de référence.

Shell Control Box 3.2

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Serveurs de noms Protocoles HTTP et FTP

Projet «Evolution» Référentiel d activités et de compétences : Administrer un parc informatique. Objectifs pédagogiques :

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Gestion de bureaux à distance avec Vino

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

Programmation Internet Cours 4

laissez le service en démarrage automatique. Carte de performance WMI Manuel Désactivé Vous pouvez désactiver ce service.

TARMAC.BE TECHNOTE #1

NAS 109 Utiliser le NAS avec Linux

Sécurité des réseaux Firewalls

Secure SHell. Faites communiquer vos ordinateurs! Romain Vimont ( R om)

Figure 1a. Réseau intranet avec pare feu et NAT.

Projet Système & Réseau

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Tutoriel XBNE Connexion à un environnement XBMC distant

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

Utilisation des ressources informatiques de l N7 à distance

NetCrunch 6. Superviser

Personnes ressources Tice. Académie de Rouen

WINDOWS Remote Desktop & Application publishing facile!

L3 informatique Réseaux : Configuration d une interface réseau

SUSE LINUX Enterprise Server START-UP GUIDE

Mission TICE : Thierry CHASSAIN - Guy PICOU AIDAT du Lot : Hélène CREUSOT Pierre LAGREZE. Réseaux pédagogiques sous Windows 2003 Server 12/01/2011

Appliances Secure Remote Access

Catalogue des formations 2015

Cours CCNA 1. Exercices

Les serveurs. UE 103b. Guillaume Burel.

INSTALLATION ET LANCEMENT DU CONNECTEUR E-SIDOC

Licence 3 Systèmes et Réseaux II. Chapitre V : Filtrage

Description des UE s du M2

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

contexte cahier des charges critères de choix fonctionnalités configuration en pratique Bilan Conclusion Backuppc Logiciel de sauvegarde

Transcription:

M1101a Cours 4 Réseaux IP, Travail à distance Département Informatique IUT2, UPMF 2014/2015 Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 1 / 45

Plan du cours 1 Introduction 2 Environnement réseau de l IUT2 3 Adresses et ports dans les réseaux IP 4 Travail à distance 5 Utilisation de machines à distance 6 Partage et transfert de fichiers 7 Résumé Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 2 / 45

Introduction Plan du cours 1 Introduction 2 Environnement réseau de l IUT2 3 Adresses et ports dans les réseaux IP 4 Travail à distance 5 Utilisation de machines à distance 6 Partage et transfert de fichiers 7 Résumé Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 3 / 45

Introduction Buts et utilité des réseaux Centralisation et partage de ressources disque (serveur de fichiers ou d applications) sauvegardes imprimantes puissance de calcul (CPU/RAM) : utilisation à distance maintenance et support technique à distance... Accès à Internet courrier électronique Web... Applications client/serveur bases de données (SGBD) applications Web ou intranet... Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 4 / 45

Plan du cours Environnement réseau de l IUT2 1 Introduction 2 Environnement réseau de l IUT2 3 Adresses et ports dans les réseaux IP 4 Travail à distance 5 Utilisation de machines à distance 6 Partage et transfert de fichiers 7 Résumé Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 5 / 45

Environnement réseau de l IUT2 Réseau local de l IUT2 : routeurs et filtrage Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 6 / 45

Environnement réseau de l IUT2 Maillage des sites académiques de Grenoble Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 7 / 45

Environnement réseau de l IUT2 Maillage des sites académiques français (1) Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 8 / 45

Environnement réseau de l IUT2 Maillage des sites académiques français (2) Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 9 / 45

Environnement réseau de l IUT2 Maillage des sites académiques européens Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 10 / 45

Environnement réseau de l IUT2 Liens Europe Reste du monde Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 11 / 45

Environnement réseau de l IUT2 Exemple de réseau d un FAI Interconnexion avec Renater à Paris (SFINX) Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 12 / 45

Plan du cours Adresses et ports dans les réseaux IP 1 Introduction 2 Environnement réseau de l IUT2 3 Adresses et ports dans les réseaux IP 4 Travail à distance 5 Utilisation de machines à distance 6 Partage et transfert de fichiers 7 Résumé Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 13 / 45

Adresses IP Adresses et ports dans les réseaux IP Adresses IP indispensables pour la communication entre machines Les adresses IP servent au routage Toute machine reliée à Internet doit avoir une adresse propre IPv4 : adresses sur 32 bits Notation décimale pointée : 4 8 bits 4 chiffres entre 0 et 255 Exemples une station Linux : 192.168.141.100 serveur Web de l IUT2 : 193.55.51.242 Actuellement : 32 bits tout juste suffisants! Le futur : IPv6 adresses sur 128 bits Notation plus complexe. Ex : fe80::260:67ff:fe37:2a9a/64 Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 14 / 45

Adresses et ports dans les réseaux IP Adresses privées (RFC1918) Utilisation libre par chaque site Adresses non routées Permet à un site d avoir plus de stations que le nombre d adresses publiques attribuées à ce site Les stations Linux ont des adresses privées inaccessibles directement depuis l extérieur! Utilisation d un mécanisme de traduction d adresses (NAT/PAT/Masquerading) pour l accès à Internet toutes les applications réseau ne marchent pas! Tableau des adresses privées : Classe A B C Intervalle d adresses 10.x.y.z 172.16.x.y à 172.31.x.y 192.168.0.x à 192.168.255.x Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 15 / 45

Adresses et ports dans les réseaux IP Obtention d une adresse IP Manuelle : configuration de chaque station à la main Autoconfiguration : utilisation d un serveur central d adresses au niveau d un site Protocoles pour IPv4 : RARP BOOTP DHCP utilisé à l IUT pour les stations Linux et les PC sous Windows, à observer lors du démarrage d une station IPv6 : autoconfiguration prévue dès la conception du protocole Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 16 / 45

Adresses et ports dans les réseaux IP Notion de port réseau Quand plusieurs logiciels serveurs tournent sur une même machine l adresse IP n est pas suffisante pour identifier la destination Port = numéro servant à distinguer les logiciels serveurs Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 17 / 45

Adresses et ports dans les réseaux IP Ports couramment utilisés port 80 pour contacter un serveur Web (protocole HTTP) port 25 pour contacter un serveur d envoi des mails (SMTP) port 143 pour un serveur de réception de mails (IMAP) port 22 pour contacter un serveur SSH... Liste dans /etc/services Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 18 / 45

Travail à distance Plan du cours 1 Introduction 2 Environnement réseau de l IUT2 3 Adresses et ports dans les réseaux IP 4 Travail à distance 5 Utilisation de machines à distance 6 Partage et transfert de fichiers 7 Résumé Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 19 / 45

Travail à distance Travail à distance 2 formes de travail à distance utilisation de machines à distance transfert de fichiers Depuis 2 emplacements le réseau local de l IUT2 chez vous en utilisant Internet Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 20 / 45

Travail à distance Utilisation de machines à distance Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 21 / 45

Transfert de fichiers Travail à distance Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 22 / 45

Travail à distance Utilisation à l IUT2 Depuis l IUT2 : Toutes les stations Linux sont utilisables à distance Les transferts de fichiers sont possibles avec tous les serveurs de fichiers Depuis l extérieur de l IUT2 : Le pare-feu (firewall) interdit certains accès l accès aux fichiers ou aux machines ne peut se faire qu avec un protocole sécurisé : SSH (Secure SHell) Les machines avec une adresse IP privée ne sont pas joignables directement il faut passer par une machine intermédiaire ayant une adresse IP publique : transit.iut2.upmf-grenoble.fr Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 23 / 45

Plan du cours Utilisation de machines à distance 1 Introduction 2 Environnement réseau de l IUT2 3 Adresses et ports dans les réseaux IP 4 Travail à distance 5 Utilisation de machines à distance 6 Partage et transfert de fichiers 7 Résumé Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 24 / 45

Utilisation de machines à distance Protocoles existants Mode texte telnet SSH Mode graphique X11 VNC RDP Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 25 / 45

Utilisation de machines à distance Protocoles telnet, SSH Utilisation de machines en mode texte (dans un terminal) Protocole telnet Protocole ancien, de moins en moins utilisé Sans sécurité : le mot de passe est transmis en clair sur le réseau, ainsi que toute la session pas de serveur telnet installé sur les machines de l IUT2 Protocole SSH (Secure SHell) Sécurisé : le mot de passe et tout le reste est chiffré 2 versions du protocole : SSHv1 et SSHv2 Seule la version 2 est utilisable à l IUT2 2 modes d authentification : par mot de passe (ou par clé publique) Liste des clients sur l intranet du département Dispositif de sécurité (fail2ban) : 3 mots de passe erronés saisis tous les paquets IP du client filtrés pendant 10 minutes Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 26 / 45

Utilisation de machines à distance Protocole X11 : utilisation locale X11 est un système graphique client/serveur Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 27 / 45

Utilisation de machines à distance Protocole X11 : utilisation distante Le serveur graphique tourne sur la machine locale de l utilisateur Les applications clientes tournent sur la machine distante Ce mode de fonctionnement est désactivé sur les stations Linux car peu sûr Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 28 / 45

Utilisation de machines à distance Utilisation de X11 à l IUT2 : Combinaison avec SSH Depuis l IUT2 : Commande : ssh -X pc-dg-xxx-xx L option -X (majuscule!) active le protocole X11 Depuis l extérieur : ssh -X NOM_DE_LOGIN@transit.iut2.upmf-grenoble.fr Il faut faire tourner un serveur X11 sur la machine locale Linux : serveur X11 natif rien à faire (affichage en réseau sous Unix depuis les années 80) MacOS X : serveur X11 pour MacOS X Windows : serveur X11 dans Cygwin Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 29 / 45

Utilisation de machines à distance Protocole VNC (Virtual Network Computer) Un pseudo serveur graphique tourne sur la machine distante L utilisateur fait tourner un client sur sa machine locale Avantage : le client VNC est très simple à installer (300Ko) Inconvénient : le protocole VNC nécessite en général plus de débit que X11 Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 30 / 45

Utilisation de machines à distance Utilisation de VNC à l IUT2 Depuis l IUT2 : Commande : vncviewer pc-dg-xxx-xx:51 Depuis l extérieur : Utilisation de transit uniquement Utilisation conjointe avec SSH Détails dans l intranet Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 31 / 45

X11 en local Utilisation de machines à distance Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 32 / 45

X11 en réseau Utilisation de machines à distance Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 33 / 45

Utilisation de machines à distance X11 en réseau sur SSH Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 34 / 45

VNC en réseau Utilisation de machines à distance Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 35 / 45

Utilisation de machines à distance VNC en réseau sur SSH Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 36 / 45

Plan du cours Partage et transfert de fichiers 1 Introduction 2 Environnement réseau de l IUT2 3 Adresses et ports dans les réseaux IP 4 Travail à distance 5 Utilisation de machines à distance 6 Partage et transfert de fichiers 7 Résumé Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 37 / 45

Partage de fichiers Partage et transfert de fichiers Répertoire partagé par un serveur : fichiers disponibles pour n importe quelle application tournant sur les clients au même titre que des fichiers locaux ouverture et sauvegarde transparentes Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 38 / 45

Transfert de fichiers Partage et transfert de fichiers Travail en 3 temps : 1 copie serveur client 2 ouverture, modification et sauvegarde par des logiciels 3 copie client serveur L utilisateur doit gérer plusieurs copies des fichiers Les logiciels doivent être installés localement Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 39 / 45

Partage et transfert de fichiers Protocoles de partage de fichiers Chaque système d exploitation a son protocole natif Unix/Linux : NFS (Network File System) Windows : SMB (Server Message Block), CIFS (Common Internet File System) MacOS : AFP (Apple Filing Protocol), NFS L opération qui rend les fichiers du serveur accessibles sur un client s appelle un "montage" Des clients et serveurs existent pour d autres systèmes que le système natif (certaines fonctionnalités particulières peuvent manquer) Serveur SMB/CIFS pour Unix/Linux : Samba Serveur AFP pour Unix/Linux : Netatalk Client SMB/CIFS pour Linux : smbmount (pas installé), konqueror Client SMB/CIFS pour MacOS : intégré dans MacOSX Ces protocoles ne sont en général pas autorisés à traverser les pare-feu (firewalls) Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 40 / 45

Partage et transfert de fichiers Utilisation des protocoles de partage à l IUT2 Serveur NFS sous Linux : erebus2 Montage sur toutes les stations Linux Serveur SMB/CIFS sous Windows : taillefer Montage sur tous les PC sous Windows Utilisation possible sous Linux Serveur SMB/CIFS sur erebus2 (Samba) Utilisation possible sous Windows Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 41 / 45

Partage et transfert de fichiers Protocoles de transfert de fichiers Indépendants du système d exploitation Utiles pour des transferts entre machines tournant sous des systèmes différents entre réseaux locaux différents FTP (File Transfer Protocol) FTP anonyme / FTP authentifié (login + mot de passe) Protocole ancien, de moins en moins utilisé en mode authentifié Non sécurisé : le mot de passe et les fichiers sont transmis en clair sur le réseau Pas de serveur FTP installé sur les machines de l IUT2 SCP/SFTP (Secure CP, Secure FTP) Repose sur le protocole SSH Même serveur que SSH Sécurisé : le mot de passe et les fichiers sont chiffrés Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 42 / 45

Utilisation à l IUT2 Partage et transfert de fichiers Serveur SSH/SCP/SFTP sur transit et toutes les stations Linux Indispensable pour des transferts entre chez vous et l IUT2 Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 43 / 45

Résumé Plan du cours 1 Introduction 2 Environnement réseau de l IUT2 3 Adresses et ports dans les réseaux IP 4 Travail à distance 5 Utilisation de machines à distance 6 Partage et transfert de fichiers 7 Résumé Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 44 / 45

Résumé Résumé Internet = sites + liaisons + routeurs Adresse IPv4 = a.b.c.d (32 bits) Serveur = ( adresse nom ) + numéro de port À l intérieur de l IUT2, tout est possible (ou presque)! De chez moi, je passe toujours par transit.iut2.upmf-grenoble.fr De chez moi, je ne peux utiliser que SSH/SCP/SFTP Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 45 / 45

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back