Compte rendu de mise en place de sécurité réseau



Documents pareils
Procédures informatiques administrateurs Création d un serveur FTP sous Linux

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

OpenMediaVault installation

PARAMETRER SAMBA 2.2

I. Présentation du serveur Samba

Ajout et Configuration d'un nouveau poste pour BackupPC

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Un serveur FTP en 5 minutes chrono. Home Nagios & Co Réseau IP GStreamer Hébergement Mes projets Annonceurs Contact

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

1. Présentation du TP

Imprimantes et partage réseau sous Samba avec authentification Active Directory

FreeNAS Shere. Par THOREZ Nicolas

Raccordement desmachines Windows 7 à SCRIBE

Eléments techniques tome I Installation Serveur Windows 2012

TP 4 & 5 : Administration Windows 2003 Server

Administration de systèmes

LINUX REMPLAÇANT WINDOWS NT

Installation de Windows 2008 Serveur

Date : NOM Prénom : TP n /5 DE WINDOWS SERVEUR

Projet Semestre2-1SISR

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Préparation à l installation d Active Directory

Partages de fichiers SAMBA et d imprimantes CUPS entre deux réseaux internes.

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Présentation du SC101

Installation de Windows 2003 Serveur

Amiens Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

Installation ou mise à jour du logiciel système Fiery

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier 1. Installation de Windows Server 2003 Standard Edition (pour le serveur)

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS

Guide utilisateur XPAccess. Version Manuel de référence 1/34

Aubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT Notice technique 1

But de cette présentation

Movie Cube. Manuel utilisateur pour la fonction sans fil WiFi

Installation Windows 2000 Server

Réaliser un inventaire Documentation utilisateur

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

WGW PBX. Guide de démarrage rapide

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Note de première mise en service. Passerelle ipro-04n. TTPMSiPRO04N R1.0 fr

GUIDE DE L UTILISATEUR

EN Télécom & Réseau S Utiliser VMWARE

Serveur d impression CUPS

Faites danser votre serveur avec Samba. Association LOLITA

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Itium XP. Guide Utilisateur

Guide de démarrage

ClariLog - Asset View Suite

Installation 1K-Serveur

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Installation de GFI FAXmaker

Procédure d installation :

Mission TICE : Thierry CHASSAIN - Guy PICOU AIDAT du Lot : Hélène CREUSOT Pierre LAGREZE. Réseaux pédagogiques sous Windows 2003 Server 12/01/2011

MANUEL D INSTALLATION

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

INSTALLATION MICRO-SESAME

RX3041. Guide d'installation rapide

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

UE5A Administration Réseaux LP SIRI

Installation de Bâtiment en version réseau

Lutter contre les virus et les attaques... 15

ultisites S.A. module «services»

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE.

Installation d'un Active Directory et DNS sous Windows Server 2008

Integration à un domaine AD SOMMAIRE

Personnes ressources Tice. Académie de Rouen

Pour les caméras IP de modèles : QSTC201 QSTC211. Surveillance à distance via Internet Guide de démarrage

AOLbox. Partage de disque dur Guide d utilisation. Partage de disque dur Guide d utilisation 1

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Installation d un Contrôleur de Domaine Windows Server 2003

Pourquoi installer un domaine Windows Active directory? E. Basier - CNIC S. Maillet - CRPP F. Palencia - ICMCB

Services TCP/IP : Authentification, partage de fichier et d'imprimante dans un domaine Microsoft

>> Lisez-moi d abord... Connecter le ZyXEL Prestige 642R/R-I

GUIDE D UTILISATION ADSL ASSISTANCE

Système Normalisé de Gestion des Bibliothèques -SYNGEB : version Réseau-

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

TP N 1 : Installer un serveur trixbox.

Guide d installation rapide. 30 mn chrono V 6

Gérard Castagnoli OSU PYTHEAS 25/06/2013 VVT2013 1

1 INTRODUCTION 2 2 PRE-REQUIS Export du certificat du serveur Date et heure du système Téléchargement du logiciel du terminal 2

Installation du transfert de fichier sécurisé sur le serveur orphanet

_ PARAMETRE DU COMPTE _ ACCEUIL. 1 ere Etape «Créer un compte principal» Créer un compte secondaire. Ouvrir un compte principal

Modem routeur ADSL2/2+ WIFI avec switch 4 ports Guide d'installation rapide

Il est courant de souhaiter conserver à

Prise en main d un poste de travail sous Windows sur le réseau du département MMI de l'upemlv. d après M. Berthet et G.Charpentier

EN Télécom & Réseau S Utiliser VMWARE

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel PARIS, France

Windows 8 Installation et configuration

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

USER GUIDE. Interface Web

eurobraille VOYONS ENSEMBLE MANUEL D'UTILISATION WIFI iris 40, 20 iris-s 32, 20 iris-kb 40,20 VERSION 1.82

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

Transcription:

Compte rendu de mise en place de sécurité réseau Hardware/Software : Matériel mis à disposition Station de travail Serveur Switch Cisco 2960 Routeur Cisco 800 Câbles Box Logiciels installé W2k8 Seven XP Office 2010 Microsoft security essentials Samba Pure-FTP Apache Clamav Virtualbox Filezila client Gag Gparted Acrobate reader Schéma du réseau : 1

Administrateurs : W2K8 XP 7 Linux administrateur root Adminfun4d Adminxpd Admin7d rootdebd Mise en place du routeur : Remise à zéro du routeur : - Débranchez les câbles réseaux - Eteignez l'appareil - Appuyez sur le bouton reset, puis rallumez le routeur, maintenez enfoncé le bouton reset pendant 5 secondes - Patientez quelques minutes puis connectez un PC sur un des ports LAN du routeur - l'adresse IP par défaut est : 10.10.10.1 - Le login par défaut est : cisco - le mot de passe par défaut est : cisco Configuration du mot de passe du port console : Switch_D(config)#line console 0 Switch_D(config-line)#password cisco Switch_D(config-line)#login Switch_D(config-line)#exit Switch_D(config)#exit Switch_D# Configuration de l adresse IP : Switch_D(config)#interface vlan1 Switch_D(config-if)#ip address 172.25.4.1 255.255.255.0 Switch_D(config-if)#no shutdown Switch_D(config-if)# changed state to up on Interface Vlan1, changed state to up Attribution des ports au vlan1 : Switch_D(config)#interface fastethernet 0 Switch_D(config)#interface fastethernet 1 Switch_D(config)#interface fastethernet 2 Switch_D(config)#interface fastethernet 3 Configuration de l adresse IP : Switch_D(config)#interface 4 Switch_D(config-if)#ip address 192.168.1.40 255.255.255.0 Switch_D(config-if)#no shutdown Switch_D(config-if)# changed state to up on Interface Vlan1, changed state to up Route statique : Switch_D(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2 2

Serveur W2K8: Partitions : Sur le serveur création des différentes partitions avec Gparted OS 2008 R2 100Go Profils 10Go Lecteur U:\ de chaque utilisateur 16Go par utilisateurs Fonctions du serveur : - Serveur DNS - Service de fichiers - Service de documents et d impression - Service de déploiement de Windows - Service de domaine Active Directory Notes, Catalogue Départements, Secrétariat 20Go Spool d impression 10Go DNS : Création de zone de recherche directe et recherche inversé. Enregistrement de type A, www pour le renvoi au site web sur l adresse 172.25.4.5 Ajout d une route dans la box, du réseau de destination vers la passerelle. 3

Installation d Active Directory : Installer le rôle et faire «dcpromo.exe» pour la création de la foret. freed.fund Utilisateur du domaine : Création des différents utilisateurs avec des droits spécifique, pour le mappage réseau des lecteurs sous XP installer la «gestion de groupe policy preference» Pour les chemins de profils, utiliser la partition prévue à cet effet. Une fois fini la configuration des postes sur les stations, changer l extension du fichier NTUSER.DAT en.man pour rendre le profil obligatoire. utilisateurs Restrictions horaires 7h => 19h Lundi => Ve Répertoire de travail U:\...$ Contrôle total Dans le dossier de chaque utilisateur Notes P:\...$ Contrôle total Lecture et exécution Catalogue Q:\...$ Contrôle total Secrétaires R:\...$ Départements S:\...$ Contrôle total Ce connecter à FunXPd Contrôle total Contrôle total Fun7d GPO Mise en place : Mappage du lecteur au bon utilisateur Masque les lettres de lecteur A=>D Pour le mappage du lecteur au bon utilisateur Impose un fond d écran aux utilisateurs Impose un serveur de temps (le serveur) aux stations du domaine Connexion de l imprimante pour tous les utilisateurs Impose l interface classique à l utilisateur Stratégie de mot de passe court Mappage du lecteur au bon utilisateur Cache le panneau de config Mappage du lecteur au bon utilisateur Bloque le voisinage réseau aux utilisateurs 4

Imprimante : Installation normale sur le serveur, une fois dans la console de gestion il reste simplement à l ajouter à l annuaire et l ajouter a une GPO pour pouvoir l installer sur chaque poste en administrateur du domaine. Changer le spooler d impression de place et le placer sur la partition prévu à cet effet. WDS : Une fois le rôle ajouté, démarrer la console de déploiement WDS et faire une capturé l image du CD de Seven pour avoir une image de déploiement et une image de démarrage. Ajouter à la bibliothèque de pilotes de carte réseau de tout le par cet l appliquer à l image de déploiement. Ghost : Une fois les postes fini de paramétrer, faire la capture de windows 7 et xp avec l utilitaire Norton Ghost 15 et les sauvegarder sur le serveur. Sauvegarde de Windows Server : Utiliser cet utilitaire pour programmer des sauvegardes complètes du serveur dans la destination réseau de linux \\172.25.4.5\Sauvegarde Pour que cela soit utile programmer un démarrage automatique du logiciel en l ajoutant aux taches planifiées. Linux : Installation de Debian dans virtualbox, disque dur principal de 8Go et un secondaire de 50Go pour les sauvegardes planifiées. Installer Apache (site web) www.freed.fund Aptitude install apache2 Une fois installer copier le dossier du site web dans /var/www 5

Installer Pure-FTP (ftp) Aptitude install pure-ftp pure-ftpd-common Simple à utiliser, configurer des utilisateurs virtuel pour les connexions Création du groupe/user system qui utilise le FTP et admin groupadd ftpgroup groupadd admin useradd -g ftpgroup -d /dev/null -s /etc ftpuser mkdir /FTP useradd -g admin -d /dev/null -s /FTP chown -R admin:admin /FTP chmod R 775 /FTP Désactivation de l authentification par PAM nano /etc/pure-ftpd/conf/pamauthentication no nano /etc/pure-ftpd/conf/dontresolve yes Créer un lien symbolique pour activer l authentification des utilisateurs virtuels cd /etc/pure-ftpd/auth/ ln -s../conf/puredb 50puredb Créer l'utilisateur ftp bishop le répertoire FTP sera /FTP, il faut saisir les commandes suivantes (refaire pour chaque utilisateurs à créer) utilisateur avec tous les droits, groupe admin (bishop, welse) pure-pw useradd bishop -u admin -g admin -d /FTP utilisateur avec droit de lecture exécution pure-pw useradd spielt -u ftpuser -g ftpgroup -d /FTP Encoder le fichier pour que les logiciel FTP l utilise cd /etc/pure-ftpd/ 6

pure-pw mkdb Redémarrer le service pour que le serveur soit opérationnel Service pure-ftp restart Installer Samba (partage de dossiers) Smb.conf [global] netbios name= FunDebD workgroup= workgroup server sting= Partage security= share Aptitude install samba [sauvegarde] path=/sauvegarde public= no writable= yes security= user domain logons= yes username map= /etc/samba/smbuser smb passwd file= /etc/samba/smbpasswd [www] path= /var/www public= yes writable= yes guest ok= yes Installer Clamav Aptitude install Clamav Windows XP et 7 : Création des partitions de 100Go pour 7 et de 50Go pour XP avec l outil Gparted. Installation des deux Os paramétrage IP et intégration dans le domaine. Installer office 2010, acrobate reader, filezilla client et Microsoft security essentials. Puis essayer tous les user. En tant qu administrateur installer sous 7 les fonctions «outil d administration à distance». 7

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back