rapport stage perfectionnement

Upload: espoir-ghozzi

Post on 16-Jul-2015

667 views

Category:

Documents


20 download

TRANSCRIPT

2011-2012

SOMMAIRERemercment....................................................................................................................................2 Introduction gnrale.......................................................................................................................3 Chapitre1 : Prsentation Gnrale...................................................................................................6 I- Prsentation gnrale de Facult des Sciences conomiques et de Gestion de Mahdia (FSEG de Mahdia)...........................................................................................................................6 .........................................................................................................................................................8 II- Etude de lexistant.......................................................................................................................9 III- Critique de lexistant et problmatique...................................................................................10 IV- Travail demand .....................................................................................................................10 Chapitre2 : Mise en place du rseau..............................................................................................12 I- Introduction................................................................................................................................12 II- Prsentation des diffrents quipements dinterconnexion......................................................12 III- Solution de clonage................................................................................................................13 IV- Travaux raliss.......................................................................................................................14 Chapitre3 : Administration du rseau local...................................................................................18 I- Introduction ...............................................................................................................................18 II- Windows Server 2003...............................................................................................................18 III- Active directory ......................................................................................................................19 IV- Serveur DNS............................................................................................................................26 V- Serveur DHCP..........................................................................................................................29 VI- Gestion des groupes.................................................................................................................37 VII- Gestion des utilisateurs..........................................................................................................39 VIII- serveur de fichiers.................................................................................................................44 Chapitre4 : Scurit du rseau local..............................................................................................49 I- Introduction................................................................................................................................49 II- Configuration du client.............................................................................................................50 III- Antivirus..................................................................................................................................51

2011-2012

Remercment

Au terme de ce travail, je tiens remercier forcement Monsieur le doyen de la Facult des Sciences conomiques et de Gestion de Mahdia qui maccepter de passer mon stage dans son tablissement. Jadresse mes remerciements au responsable de linformatique Monsieur Hafedh Kaireddinne qui ma bien encadr tout au long de la priode de mon stage. Enfin jadresse mes remercments au nombre de jury pour valoir accepter ce travail.

2011-2012

Introduction gnrale

L'informatique est de plus en plus prsente dans notre vie de tous les jours. On compte dsormais sur les services offerts par les rseaux pour le fonctionnement de l'outil informatique, que ce soit en entreprise, lors de transactions bancaires, lors de tlcommunication et mme dans les facults. Les services offerts sont devenus quasi-indispensables. Pour assurer que ces services soient convenables, il est ncessaire de surveiller le rseau et d'agir quand une erreur se produit. En dautres termes, il faut administrer le rseau informatique. Au cur de ces progrs technologiques l FSEG (Facult des Sciences conomiques et de Gestion) de Mahdia sest engag mettre en place et administrer son rseau informatique en utilisant une panoplie dquipements quelle sest procur lavance. Cest dans ce cadre quon a ralis notre stage de perfectionnement pour savoir la mise en place et ladministration du rseau informatique de l FSEG de Mahdia , et ce prsent rapport est le fruit dun mois de labeur passe tudier et mettre en place une infrastructure rseau, scurise et fiable, pour la bonne gestion de leur parc informatique et la bonne gestion des partages des ressources informatiques, et il sarticule comme suit : Un premier chapitre va prsenter une tude de larchitecture rseau pralable de la facult. Le deuxime chapitre va prsenter la mise en place du rseau local ainsi que sa configuration.

2011-2012

Dans le troisime chapitre sera dcrite ladministration du rseau local. Dans le quatrime chapitre on proposera une solution de scurit pour le bon fonctionnement de rseau.

2011-2012

Prsentation gnraleDans ce chapitre on va prsenter les points suivants : Prsentation gnrale de Facult des Sciences conomiques et de Gestion de Mahdia (FSEG de Mahdia) Etude de lexistence Critique de lexistence et problmatique Travail demand Conclusion

2011-2012

Chapitre1 : Prsentation GnraleI- Prsentation gnrale de Facult des Sciences conomiques et de Gestion de Mahdia (FSEG de Mahdia)I.1 Emplacement FSEG Mahdia plac Sidi Massaoud Mahdia cot de lISET Mahdia (Institut Suprieur des Etudes Technologiques de Mahdia).

FSEG MahdiaFigure 1: Emplacement de l FSEG

2011-2012

I.2 Prsentation de l FSEG de Mahdia La facult des sciences conomiques et de gestion de Mahdia a t cre par le dcret 145 du 31 dcembre 1988.Elle est situe au nord de la ville de "Mahdia. elle est Ouvert officiellement en Septembre 1999.elle Comporte 5 Amphis, 31 Salles de TD, 2 salles de cours, 8 Laboratoires d'informatiques, une salle sminaire, un labo de langue, une salle de tirage, une salle de lecture, 44 bureaux des enseignants et une salle d'internet. A pour vocation de former des Licences et des Masters et des Doctorats. A une quipe pdagogique de 150 Enseignants entre permanents, contractuels et vacataires, et un personnel professionnel et administratif aussi comptent que dvou, la facult est heureuse doffrir ses tudiants une formation de qualit dans laquelle elle les invite investir le meilleur .Une quipe pluridisciplinaire dynamique accueil plus que 3500 Etudiants.

2011-2012

I.3 Organigramme de lFSEG de Mahdia

Doyen

SecrtariatVice Doyen

Secrtaire Gnral

SecrtariatFonction Scolarit et Examen et Affaires EstudiantineCellule Informatique

Fonction Administratif et Financire

Service Administratif

Service Financier

Comptabilit Matire

Service Achat

Engagement et Ordonnancemen t

Inscription et scolarit

Affaires Estudiantine

Examen

2011-2012

II- Etude de lexistantII.1 Architecture du rseau existant

Modem ADSL

Directeur

Paire Torsad

Personnel

switch1 switch 2

S.G

Scolarit

B.Dordre D.Finances

S.Info1

Figure 2: Architecture existante du rseau local de lFSEG

II.2 Equipements informatiques existants La Facult des Sciences conomiques et de Gestion de Mahdia, a un nombre assez important dquipements informatiques : 230 pc. 16 switch. 8 imprimantes. 2 point daccs. Modem ADSL. Routeur 2Firwals

2011-2012

III- Critique de lexistant et problmatiqueIII.1 Critique de lexistant Au sein de lFSEG de Mahdia, il existe certains problmes tel que : La non fonctionnalit de plusieurs pc. Des quipements ne sont pas prts tre connectes Internet via rseau.

III.2 Problmatique Le parc informatique de lFSEG de Mahdia a pour besoin : Ncessit dune interconnexion des ordinateurs. Ncessit davoir des serveurs qui grent le rseau. Ncessit davoir une scurit du rseau.

IV- Travail demandOn se propose de mettre en place le rseau informatique de lFSEG selon leur besoin et leur fonctionnalit en assurant : la fiabilit, la performance, la scurit et le bon fonctionnement du rseau,

ConclusionAprs avoir cern lexistant et proposer les solutions adquates, on se propose dans ce qui suit dexpliquer les moyens qui nous ont permis de mettre en place notre solution.

2011-2012

Mise en place du rseauDans ce chapitre on va prsenter les points suivants : Introduction Prsentation des dfrents quipements dinterconnexion Solution de clonage Travaux ralis conclusion

2011-2012

Chapitre2 : Mise en place du rseauI- IntroductionCe chapitre prsente les diffrents quipements dinterconnexion et les diffrentes tches quon sest propos de raliser.

II- Prsentation des diffrents quipements dinterconnexion Les ordinateurs Ordinateur Acer 7700gx Siemens Elonex Esys Microlux Everex Switch 10/100 Mbps Fast Ethernet Switch SMC Nombre dordinateur 30 10 15 60 45 20 DD(GO) 150 160 160 250 160 RAM(MO) 512 512 512 1000 512 Carte rseau/dbit Broadcom RealtekRTL8139(10/100) RealtekRTL8139(10/100) RealtekRTL8139(10/100) RealtekRTL8139(10/100) Atheros (10/100) RealtekRTL8139(10/100)

Imprimantes Routeur wifi (point daccs) SMC Samsung laser printer ML-2551N Lexmark Z845 Eson epl 6200 EpsonEPL 5252 Panasni Epc62

2011-2012

Modem ADSL Wireless-G ADSL

Routeur CISCO 1800 Series

III- Solution de clonageIII.1 Dfinition Le clonage des ordinateurs est un outil pour grer un parc informatique. Lide est dinstaller Windows sur un PC, dy ajouter les pilotes, applications et autres personnalisations sur celui-ci, puis den prendre une copie (une image) et la dployer sur autant de pc (ou serveur) quon veut. Le gain de productivit et qualit est norme : les PC sont tous configurs de la mme manire, et mme si des problmes surviennent sur limage utilise, il est facile dautomatiser leurs corrections. On trouve plusieurs mthodes de clonage, parmi les quelles lutilisation du logiciel udpcast . III.2-Le logiciel udpcast Cest un logiciel libre permettant de diphas des fichiers (et donc des disques entiers quelque soit leur systmes de fichiers) en multicast. Le multicast est le fait de communiquer simultanment avec un groupe dordinateurs identifis par une adresse spcifique (adresse de groupe) . Ce systme peut tre trs utile pour dupliquer rapidement un disque sur lensemble des machines dune salle de formation dj en place, ou pour prparer des ordinateurs portables. III.3 Fonctionnalits de udpcast Dans ce qui suit on se suppose de cloner une machine nommes PC1 installe notre convenance (sans prciser quelle fait partie dun domaine et sans installer officescan, ceci sera fait aprs le clonage). Le clonage se fera sur les autres machines de la salle qui doivent tre rigoureusement identiques notamment en ce qui concerne la taille du disque dur. Sur PC1 : On dmarre udpcast en mode metteur : il envoie limage de son disque dur sur le rseau pour quelle soit rcupre par les autres PC en mode rcepteur.

2011-2012

Aprs chargement du systme rpondre aux 5-6 questions la plupart du temps en validant le choix par dfaut. A la fin le PC1 se met en attente dmission. Sur les PCs cloner (PC2PC20 par exemple) : On dmarre les PC selon le mme principe que le PC1 (mode rcepteur). Les PCs se mettent en attente. Remarque : on peut retirer le CD ds que le PC soit dmarr et affiche la premire fentre pour pouvoir dmarrer le PC suivant et ainsi gagner du temps. On lance le clonage : On revient sur le PC de dpart et on tape sur une touche. Normalement nous devrions voir sur ce PC une ligne indiquant la quantit dinformation transfre et dventuelles lignes supplmentaires concernant un dialogue avec les stations rceptrices). Ce clonage est relativement rapide (environ 1 heure) si toutes les machines sont relies entre elles par un switch. Lorsque le clonage est termin il suffit de redmarrer la machine et de finir la configuration de Windows XP dans la mesure o la station tourne sous Windows XP.

IV- Travaux ralissIV.1 Cblage IV.1.1 Construction des cbles Ethernet droit ou crois

A : Paire de fils (bleu et bleu/blanc) B : Paire de fils (vert et vert/blanc) C : Paire de fils (orange et orange/blanc) D : Paire de fils (marron et marron/blanc)

Figure 3: cble paire torsade

2011-2012

On prsente dans ce qui suit les gammes de couleur pour les deux cables (droit et crois).

connecteur N 1 1 = Orange / Blanc (2) 2 = Orange (2) 3 = Vert / Blanc (3) 4 = Bleu (1) 5 = Bleu / Blanc (1) 6 = Vert (3) 7 = Marron / Blanc (4) 8 = Marron (4)

connecteur N2 1 = Orange / Blanc (2) 2 = Orange (2) 3 = Vert / Blanc (3) 4 = Bleu (1) 5 = Bleu / Blanc (1) 6 = Vert (3) 7 = Marron / Blanc (4) 8 = Marron (4)

Tableau 1 : Gamme de couleur pour le cble droit

connecteur N 1 1 = Orange / Blanc (2) 2 = Orange (2) 3 = Vert / Blanc (3) 4 = Bleu (1) 5 = Bleu / Blanc (1) 6 = Vert (3) 7 = Marron / Blanc (4) 8 = Marron (4)

connecteur N 2 1 = Vert / Blanc (3) 2 = Vert (3) 3 = Orange / Blanc (2) 4 = Bleu (1) 5 = Bleu / Blanc (1) 6 = Orange (2) 7 = Marron / Blanc (4) 8 = Marron (4)

Tableau 2: Gamme de couleur pour le cble crois

Pour construire les cbles (droit ou crois), on a suivi des tapes bien dfinie : (voir ANNEXE B)

IV.1.2 Liaison entre les diffrentes salles du parc informatique Tirage de deux cbles droits : - 1ere entre le switcher de la salle info1 et le switcher de la salle info2 (longueur du cble=20 m)

2011-2012

- 2eme entre le switcher de la salle info1 et le point daccs des salles info3 et info4 (Longueur du cble=35 m) relier lensemble des ordinateurs des salles info1et info2 avec les prise RJ45 laide des cbles droits. Aprs avoir interconnect les salles informatiques nous avons test le bon fonctionnement des supports de transmission.

IV.2 Prparation et maintenance des ordinateurs Il sagit de faire un inventaire sur lensemble des ordinateurs et les distinguer partir de leur fonctionnalit : pour les ordinateur non fonctionnel, nous avons essay de les rparer (exemple : changement du RAM, carte graphique) formatage des ordinateurs et installation de Windows XP professionnel pour les PCs qui ont des problmes au niveau du systme dexploitation. Installation des logiciels sur des diffrents ordinateurs (Visuel studio, Office, Matlab)

ConclusionAprs avoir rcuprer le parc informatique de l FSEG suite dnormes difficults rencontres, on a propos une nouvelle architecture rseau convenable. Dans ce qui suit, on sintresse ladministration du parc informatique quon a tudi selon les besoins de letablissement.

2011-2012

Administration du rseau localDans ce chapitre on va prsenter les points suivants : Introduction Windows Server 2003 Active Directory Serveur DNS Serveur DHCP Gestion des groupes Gestion des utilisateurs Serveur de fichiers Conclusion

2011-2012

Chapitre3 : Administration du rseau localI- IntroductionAprs avoir accomplis les tches de mise en place des quipements informatiques de notre parc (cble, switch, routeur, ordinateur), on va entamer la partie qui concerne ladministration du rseau local de la facult des sciences conomiques et de gestion de Mahdia savoir la configuration des serveurs (DNS, DHCP, active directory) et la gestion des groupes et utilisateurs.

II- Windows Server 2003II.1-Prsentation Windows 2003 est une version uniquement serveur rseau. Elle remplace les versions quivalentes de Windows 2000 sur les quelles elle se base. Il rpond aux besoins des petites et moyennes organisations et des services dpartementaux ou groupes de travail.

II.2-Fonctionnalit Windows Server 2003 permet : Le partage de fichiers et d'imprimantes. Une collaboration performante entre les employs, les partenaires et les clients. Une connectivit Internet scurise.

2011-2012

III- Active directoryIII.1-Prsentation Active directory est le nom du service d'annuaire de Microsoft apparu dans le systme d'exploitation Microsoft Windows Server 2000. Active Directory est avant tout une base de donnes, qui contient la liste de l'ensemble des ressources (utilisateurs, ordinateurs, serveurs, partages rseau, etc.) proposes sur un rseau donn. Par le biais de cet annuaire, il va nous tre possible d'obtenir des informations dtailles sur chaque objet contenu dans la base et de les localiser.

III.2-Installation et configuration On accde au menu Dmarrer puis Excuter On tape dcpromo puis on valide. Lassistant dinstallation dActive Directory est lanc, on clique suivant.

Figure 4: Assistant Installation de Active Directory

2011-2012

Dans la page Type de contrleur de domaine, on vrifie que loption Contrleur de domaine pour un nouveau domaine est slectionne, puis on clique sur Suivant.

Figure 5: Contrle de domaine

On vrifie que loption Domaine dans une nouvelle fort est slectionne, puis on clique sur Suivant

2011-2012

Figure 6: Cration de nouveau domaine

Dans la zone nom DNS complet pour le nouveau domaine, on saisie le nom de domaine : fsegma.rnu.tn, puis suivant

Figure 7: Nom de domaine

Dans la page Nom de domaine NetBIOS, on vrifie que Votre domaine apparat, puis on clique sur suivant.

2011-2012

Figure 8: Nom de domaine NetBios

On valide les pages Dossier de la base de donnes et du journal et Volume systme partag.

Figure 9: Dossiers de la base de donnes et du journal

2011-2012

On clique sur suivant Remarque : Linstallations du serveur DNS se fera automatiquement en mme temps que linstallation dactive directory. Dans la page diagnostics des inscriptions DNS on slectionne installer et configurer le serveur DNS dans cet ordinateur et dfinir cet ordinateur pour utiliser ce serveur DNS comme serveur DNS de prfrence

Figure 10: Diagnostics des inscriptions DNS

Dans la page Autorisations on slectionne autorisations compatibles uniquement avec les systmes dexploitation serveurs Windows 2000 ou Windows Server 2003 , puis on clique sur suivant.

2011-2012

Figure 11: Autorisations

Une fois cette tape finie, on saisie un mot de passe (si on a besoin de restaurer Active Directory).

Figure 12: mot de passe administrateur de restauration des services dannuaire

Voici le rsum de ce que nous avons fait

2011-2012

Figure 13: Rsum de linstallation de Active Directory

On continuera la configuration par un simple clic sur suivant

Figure 14: Assistant de configuration de Active Directory

Insrer un CD de Windows 2003 Server On appuie sur OK Enfin, la configuration est acheve suivie de redmarrage de lordinateur

2011-2012

IV- Serveur DNSIV.1-Prsentation DNS = Domain Name Server = Serveur de noms de domaine Le serveur et les stations 2000 et XP ont besoin d'un serveur DNS dans le rseau local. Lorsqu'un ordinateur du rseau (Windows 2000, 2003 ou XP) veut rsoudre l'adresse du serveur ou d'un autre ordinateur du rseau, il s'adresse au serveur DNS dclar dans ses proprits rseau. Pour pouvoir communiquer, chaque machine prsente sur un rseau doit avoir un identifiant unique. Avec le protocole IP cet identifiant se prsente sous la forme d'un nombre d'une longueur de 32 bits (l'adresses IP). Cependant pour un utilisateur, il est impensable de retenir les adresses IP de chaque ordinateur. C'est pourquoi des mcanismes de rsolution de noms ont t mis en place. Un mcanisme de rsolution de noms permet de traduire des noms en adresses IP et inversement.

IV.2-Installation et configuration IV.2.1-Configuration de TCP/IP (Transmission Contrle Protocole/Internet Protocole) TCP/IP dsigne un protocole de communication utilis sur internet. Ce protocole dfinit les rgles que les ordinateurs doivent respecter pour communiquer entre eux sur le rseau internet. Pour configurer ce protocole, il suffit de remplir les champs suivants comme indiqus si dessous.

2011-2012

Figure 15: Proprit de protocole Internet (TCP/IP)

IV.2.2-Configuration de suffixe DNS On accde au panneau de configuration Systme.

2011-2012

Figure 16: Nom de lordinateur

Dans longlet nom de lordinateur, on clique sur Modifier. On clique sur le bouton Autres. Dans la zone de texte suffixe DNS principal pour cet ordinateur, on saisie le nom du serveur DNS fsegma. On valide la modification puis on redmarre notre ordinateur.

IV.2.3- Configuration du service DNS On accde depuis le menu dmarrer aux outils dadministration, puis DNS. Remarque : le serveur se nomme FOR3XONCC Clic droit sur le nom de serveur, configurer un serveur DNS, puis suivant.

2011-2012

Dans la page Slectionner une action de configuration, on slectionne Crer des zones de recherche directe et inverse (pour les grands rseaux), puis suivant. Dans la page type de zone, on slectionne Zone principale, puis suivant. On saisie le nom de la zone, puis suivant. Dans la page Mise niveau dynamique, on slectionne nautoriser que les mises jour dynamiques scurises (recommand pour Active Directory), puis suivant. Dans la page Nom de la zone de recherche inverse on indique le sous rseau (192.168.1), puis suivant. On slectionne Ne pas autoriser les mises jour dynamiques, puis suivant. (voir ANNEXE A figure1) On slectionne Non, il ne doit pas rediriger les requtes, puis suivant. (voir ANNEXE A figure2) Terminer. Maintenant le service DNS est configur.

V- Serveur DHCPV.1- Prsentation DHCP (Dynamique Host Configuration Protocol) L'affectation et la mise jour dadresses IP peuvent reprsenter une lourde tche administrative. Afin de faciliter ce travail,le protocole DHCP offre une configuration dynamique des adresses IPet des information associes. Le protocole DHCP offre une configuration de rseau TCP/IP fiable et simple, empche les conflits d'adresses et permet de contrler l'utilisation des adresses IP au moyen d'une gestion centralise des attributions d'adresses. Ds lors qu'un client DHCP dmarre, il demande ses donnes d'adressage IP un serveur DHCP. Celui-ci choisit les informations dans son pool d'adresses IP (plage dadresses) et les propose au client, puis lui attribue les adresses IP pour une certaine dure (bail). Pour que le client puisse recevoir ses donnes IP, il doit tre configur de faon obtenir automatiquement une adresse IP.

2011-2012

Voici comment se passe la configuration d'un client DHCP : Localisation de bail IP : le client met une diffusion gnrale afin de trouver l'IP d'un serveur DHCP Offre de bail : Tous les serveurs DHCP disponibles envoient une offre d'adressage IP au client. Demande de bail : le client slectionne la premire proposition d'adressage IP qu'il reoit, puis met nouveau une diffusion gnrale afin de demander un bail. Confirmation de bail : le serveur DHCP retenu rpond alors au client, et les autres serveurs retirent alors leurs offres. Le client reoit son adresse IP, ainsi que ses paramtres optionnels.

V.2- Installation et configuration V.2.1- Installation Le serveur DHCP doit avoir une adresse IP fixe. On clique sur dmarrer, paramtres, panneau de configuration Double clique sur ajout/suppression de programmes, et on choisie ajouter/supprimer des composants Windows

Figure 17: Ajouter supprimer des programmes

On choisie services de mise en rseau, et une simple clique sur dtails.

2011-2012

Figure 18: Assistant de composants de Windows

On Slectionne protocole DHCP, OK et suivant.

Figure 19: Service de mise en rseau

Puis on clique sur terminer.

2011-2012

Figure 20: Configuration des composants de Windows

Maintenant notre serveur DHCP est install

V.2.2- Configuration V.2.2.1-Autorisation de serveur DHCP La premire tape consiste autoriser le serveur DHCP afin d'viter qu'un serveur non autoris sur un rseau donnent de mauvaises adresses sur le rseau par exemple, dans le cas d'un serveur mal configur par exemple, ou d'un serveur bien configur, mais qui ne serait pas sur le bon rseau. La procdure est comme suit : On se connecte en tant quadministrateur, on accde outils dadministration puis DHCP Ensuite Action et grer les serveurs autoriss, et on clique sur autoriser On saisie alors soit l'adresse IP, soit le nom du serveur autoriser, et puis sur OK.

V.2.2.2-Cration d'une tendue Dfinition :

Une tendue est un pool d'adresse qu'un serveur DHCP peut distribuer aux clients. Avant de configurer une tendue, il faut :

2011-2012

Dfinir les adresses IP de dbut et de fin pour chaque tendue Avoir au moins une tendue par serveur, mais il est possible d'en crer plusieurs Exclure de l'tendue les adresses IP statiques du rseau. Cration dtendue : on clique sur Nouvelle tendue.

On fait un simple clic droit sur le serveur Fsegma.rnu.tn dans larborescence et

Figure 21: Cration du nouvelle tendue

On clique sur Suivant. Puis on saisie le nom de serveur et sa description.

2011-2012

Figure 22: Nom de ltendue

Ensuite on saisie les adresses de notre tendue et le masque de sous rseau.

Figure 23: plage dadresse IP

On ajoute le ou les tendues que nous allons exclure dans la fentre suivante.

2011-2012

Figure 24: Ajout dexclussions

Dans cette fentre nous devons slectionner la dure du bail des adresses IP, par exemple tous les 6 jours les adresses seront modifies.

Figure 25: Dure du bail

2011-2012

Options d'tendue

Lorsque nous configurons notre tendue, il peut tre ncessaire de dfinir des options. Ces options peuvent tre l'adresse IP de la passerelle (routeur) ou l'IP du serveur DNS que les clients doivent utiliser, pour ce faire, on procde comme suit, Dans la console DHCP : Un clique droit sur options d'tendue, et on choisie configurez les options.

Dans la fentre suivante, nous pouvons slectionner un grand nombre des serveurs comme le serveur DNS. On slectionne par exemple Nom de domaine DNS, en donnant son Adresse IP, puis ajouter

Figure 26: Option service

Puis on clique sur OK. On procde de la mme manire avec les autres serveurs.

2011-2012

VI- Gestion des groupesVI.1- Prsentation Windows Server 2003 permet en plus de grer les utilisateurs par groupe, c'est--dire qu'il permet de dfinir des ensembles d'utilisateurs possdant le mme type de permissions en les classant selon des catgories. Un groupe est un ensemble de comptes dutilisateurs. Un utilisateur insr dans un groupe se voit attribuer toutes les permissions et droits du groupe. Les groupes simplifient donc ladministration car il est possible dattribuer des permissions plusieurs utilisateurs simultanment. Il existe deux types de groupes diffrents : - Les groupes locaux : servent donner aux utilisateurs des permissions daccs une ressource rseau. Ils servent galement donner aux utilisateurs des droits pour lancer des tches systme (modifier lheure sur un ordinateur, sauvegarder et rcuprer des fichiers etc.). Il existe des groupes locaux prdfinis. - Les groupes globaux : servent organiser les comptes dutilisateur de domaine. Ils servent surtout dans des rseaux domaines multiples, lorsque les utilisateurs dun domaine doivent pouvoir accder aux ressources dun autre domaine. VI.2- Installation et configuration VI.2.1- Cration des groupes On clique sur Dmarrer, outils dadministration, on choisie Utilisateurs et ordinateurs Active Directory.

2011-2012

Figure 27: Cration du nouvel groupe

On clique sur Action, Nouveau Groupe. On saisie le Nom de groupe, on spcifiant ltendue et le type de groupe, puis OK.

Figure 28: Nom du groupe

2011-2012

Remarque : Le mme travail a t effectu avec les autres groupes (enseignant, tudiant).

VII- Gestion des utilisateursVII.1- Prsentation Sous Windows Server 2003, On peut grer des utilisateurs. Les comptes utilisateurs permettent douvrir une session sur tous les ordinateurs clients du domaine. Un utilisateur de domaine pourra bnficier dun profil denvironnement personnalis ainsi que dun volume de stockage rseau. Son accs au diffrentes ressources du domaine sera subordonn aux autorisation par ladministrateur.

VII.2- Installation et Configuration VII.2.1- Cration des utilisateurs Pour crer des utilisateurs de domaine, il suffit de suivre les tapes suivantes : Simple click sur dmarrer, Outils dadministration, Utilisateurs et ordinateurs Active Directory. On clique avec le bouton droit de la souris sur notre domaine, On choisie Nouveau, Utilisateur.

2011-2012Figure 29: Cration du nouvel utilisateur

On tape le Nom, Prnom et Nom douverture de session de lutilisateur, puis suivant.

Figure 30: ajout dutilisateur

On tape le mot de passe de lutilisateur, suivant.

2011-2012

Figure 31: Mot de passe dutilisateur

Remarque: Dans la page suivante on obtient un petit rsum sur le nouvel utilisateur. Il suffit de cliquer sur terminer pour que le nouvel utilisateur soit cre.

Figure 32: rsum de la cration dutilisateur

2011-2012

VII.2.2- Proprits de lutilisateur Chaque compte dutilisateur cr saccompagne dun ensemble de proprits quon peut configurer. Pour cela, on effectue un clic droit sur le compte dutilisateur configurer, puis on slectionne loption proprit. Les proprits de lutilisateur saffichent sur longlet Gnral. Adresse : cet onglet contient les informations concernant ladresse personnelle de lutilisateur. On remplie les champs, puis on clique sur longlet compte. Compte : cet onglet permet de modifier le nom douverture de session du compte utilisateur, et de modifier les options de mot de passe. Aprs avoir modifier le nom et les options de mot de passe, on clique sur le bouton horaire daccs.

Figure 33: Horaire daccs

Horaire daccs : cet onglet permet de slectionner les priodes dont lutilisateur le droit dutiliser le rseau.

On slectionne les priodes, OK.

2011-2012

Profil : (Il faut crer un dossier partage sous le lecteur souhaiter).

Dans longlet profil on tape le chemin daccs au dossier partag contenant le profil de lutilisateur dans la zone chemin du profil, puis ok. On utilise le format suivant pour le chemin daccs au profil utilisateur : \\nom-serveur\nom-dossier-partag\%username% Remarque : Windows Server 2003 remplace automatiquement %username% par le nom de compte dutilisateur. On tape le mme chemin daccs pour tous les utilisateurs.

Tlphones : cet onglet contient les cordonns tlphoniques de lutilisateur.

VII.2.3- cration des quotas La cration de quota permet de spcifier lespace disque allou chaque utilisateur. Pour activer le quota sur un volume on suit les tapes suivantes : On clique avec le bouton droit de la souris sur la partition choisie, proprit, puis on choisie longlet Quota.

Figure 34: Quota

On clique sur Entres quota.

2011-2012

Dans le menu quota on slectionne nouvelle entre de quota, puis on clique sur avance. Dans la page on slectionne utilisateurs, on clique sur le bouton rechercher pour afficher la liste des utilisateurs.

Figure 35: Recherche des utilisateurs

On choisie les utilisateurs, puis on valide par ok deux fois. Dans la page suivante, on spcifie lespace disque allou chaque utilisateur, puis ok.

Figure 36: Ajout dune nouvelle entre de quota

VIII- serveur de fichiersVIII.1- prsentation

2011-2012

Un serveur de fichiers est un serveur utilis pour le stockage et la gestion des fichiers utilisateurs, il permet aussi de partager des donnes travers un rseau. Il doit tre fiable, performant, disposer des possibilits dextension, permettre les changements des disques sans interruption de fonctionnement du serveur.

VIII.2- Installation et configuration Pour lancer linstallation du serveur de fichiers, il suffit de : Cliquer sur dmarrer, Outils dadministration, Assistant Configurer votre serveur. Sur la page Rle de serveur, on clique sur serveur de fichiers, puis suivant.

Figure 37: rle de serveur

On choisit loption oui, conserver le service dindexation activ, puis suivant.

2011-2012

Figure 38: Service dindexation du serveur de fichiers

Dans la page suivante, on saisie le chemin de dossier quon va partager.

Figure 39: Chemin du dossier partag

Dans la page Autorisations, on clique sur utiliser les autorisations de partages et de dossiers personnalises, puis personnaliser. Dans la page suivante, on autorise laccs des dossiers aux utilisateurs.

2011-2012

Figure 40: Autorisation du partage

Une fois cette tape acheve, le serveur de fichier et configur (les dossier sont partages sur le serveur).

ConclusionAprs avoir administrer le rseau informatique de lFSEG (installation et configuration des serveurs DNS, DHCP, Active Directory), on a besoin de scuriser ce rseau. Dans ce qui suit on va prsenter la stratgie de scurit tudie.

2011-2012

Scurit du rseau localDans ce chapitre on va prsenter les points suivants : Introduction Configuration des clients Antivirus Conclusion

2011-2012

Chapitre4 : Scurit du rseau localI- IntroductionLa scurit d'un rseau consiste assurer que l'ensemble des machines du rseau fonctionne de faon optimale et que les utilisateurs des diffrentes machines possdent uniquement les droits qui leur ont t associ. Alors la scurit informatique a pour objectif :

L'intgrit, c'est--dire garantir que les donnes sont bien celles qu'on croit tre. La confidentialit, consistant assurer que seules les personnes autorises ont accs aux ressources La disponibilit, permettant de maintenir le bon fonctionnement du systme informatique

Avec le dveloppement de l'utilisation d'Internet, de plus en plus dinstituts ouvre leur systme d'information la menace (tel que les virus, les pirates), il est donc essentiel de mettre en place une solution de scurit. Dans ce cadre on a propos a lFSEG de Mahdia un systme de protection constitu dun Proxy pour partager une connexion ADSL avec des personnes se trouvant en rseau local (LAN), un pare-feu pour protger le rseau des intrusions provenant de lInternet et un antivirus pour la protection des ordinateurs contres les virus. Aprs de longue recherches, on a choisit Wingate comme serveur Proxy/Pare-feu, et Office Scan comme antivirus. Wingate est un logiciel permettant de mettre en place un serveur proxy. Grce ce type de serveur, nimporte quel PC appartenant au rseau local pourra accder Internet, il contrle et protge le rseau local :

Contre la divulgation non autorise dinformations sensibles. Contre les attaques par cheval de troie.

2011-2012

Wingate peut dresser un fichier journal des vnements qui permet de connatre les actions de chaque utilisateur connect par lintermdiaire de proxy. Il dispose aussi dun systme de cache qui permet de garder en mmoire les pages visits.

II- Configuration du clientPour configurer les PCs clients, on clique simplement sur outils dans Internet explorer,options Internet, dans longlet Connexions on clique sur paramtres rseau, on choisit loption Utiliser un serveur Proxy, et on saisie ladresse du serveur et le port de connexion.

Figure 41: Paramtres du rseau local

2011-2012

III- AntivirusIII.1- Dfinition Logiciel permettant de dtecter et de supprimer les virus informatiques sur n'importe quel type de stockage (disque dur, disquette, etc.). Pour tre efficace ce type de logiciel demande des mises jour trs frquentes au cours desquelles il mmorise les nouvelles formes de virus en circulation.

III.2- Prsentation de OfficeScan OfficeScan est une solution antivirale et contre les programmes espions, destine aux postes de travail, aux ordinateurs portables et aux serveurs. OfficeScan protge les ordinateurs Windows XP/Serveur 2003 et Windows 95/98 des entreprises contre un grand nombre de menaces telles que les virus. Dans OfficeScan, la fonction antivirale est fournie via le client qui communique avec le serveur et obtient les mises jour partir de ce dernier. La console dadministration OfficeScan nous permet de configurer, de surveiller et de mettre jour les clients.

III.3- Installation du OfficeScan Linstallation de OfficeScan sur notre rseau se fait sur deux tapes : Installation du serveur partir du fichier qui se trouve dans le CD. Installation des postes de travail partir du serveur. Linstallation du serveur doit se faire sur une machine ayant une adresse IP publique. Avant de commencer linstallation (que se soit du serveur ou du client), on doit dsinstaller tous les autres produits antivirus.

III.3.1- Installation du serveur OfficeScan La premire tape consiste lanc le programme dinstallation du OfficeScan, puis suivant. On clique sur oui.

2011-2012

On choisit Je souhaite installer/mettre niveau le serveur OfficeScan sur cet ordinateur puis suivant. On saisie le nom de serveur ou ladresse IP, le Port et lAuthentification puis suivant.

Figure 42: Paramtres du proxy

Dans la page Serveur Web, on slectionne le serveur Web utiliser pour le serveur OfficeScan, puis suivant. Dans la page suivant, on slectionne lAdresse IP de serveur, puis suivant.

2011-2012Figure 43: identification de lordinateur

On clique sur suivant. On saisie le code dactivation, suivant et on valide. On clique sur suivant dans les deux prochaines pages. On choisit les mots de passe, puis suivant. Le premier est pour la console Web. Le deuxime est pour le dchargement/dsinstallation du client. De cette faon, un utilisateur ne peut pas le dsinstaller.

Figure 44: Mot de passe du compte administrateur

Dans la page Activation du produit on saisit les codes dactivations, puis suivant. Dans les prochaines pages on laisse les options par dfaut. III.3.2- Installation des clients distance On accde la console dadministration OfficeScan, puis on saisit le mot de passe et on valide.

2011-2012

Figure 45: Interface de OfficeScan

Dans le menue gauche, on slectionne Ordinateurs en rseau, Installation du client puis distance.

Figure 46: installation distance

2011-2012

Dans la page Installation distance, on choisit les ordinateurs sur les quels on va installer OfficeScan comme client, et on clique sur ajouter, puis installer.

ConclusionDans ce chapitre, nous avons essay de rsumer la solution de scurit quon a propos lors de partage de connexion Internet. Elle consiste mettre en place un antivirus et grce a court de temps et les mauvaises environnements je ne peux pas terminer le serveur Proxy et pare-feu.

Conclusion gnraleCe stage de perfectionnement ralis au sein de lFSEG de Mahdia a t trs bnfique dans la mesure o il nous a permis non seulement de dcouvrir lenvironnement professionnel mais aussi de mettre en pratique les connaissances acquises durant notre formation surtout celles relatives au systmes de rseau informatique. Lobjectif de ce stage tait la mise en place et ladministration du rseau informatique. On a commenc par une collecte des informations concernant le matriel existant, suivi par la mise en place du rseau local ainsi que linstallation et ladministration des serveurs (DNS, Active Directory, DHCP, fichiers, Proxy, Pare-feu et antivirus). Enfin on remercie de nouveau Mr hafedh Ben Kaireddinne pour son aide sans limite son soutient et sa confiance.

2011-2012

ANNEXESANNEXE A

2011-2012Figure1 : Autorisation de mise jour dynamique

Figure 2 : Redirecteurs

ANNEXE B Les tapes de construction du cble Ethernet droit ou crois Etape N 1 : on enlev la gaine du cble.

Etape N 2 : on replie la feuille d'aluminium vers l'arrire

2011-2012

Etape N 3 : - on spare les fils constituant les paires - on mette les fils dans l'ordre voulu

Etape N 4 : - on garde les fils dans l'ordre voulu - on regroupe les fils "en ligne" - on coupe les fils 2 cms du dnudage en maintenant bien l'ordre et en faisant en sorte que la coupe soit droite.

Etape N 5 : - Bien prsenter les fils devant le connecteur en vrifiant une dernire fois qu'ils sont bien dans l'ordre voulu Enfoncer le cble fond jusqu' ce que tous les fils touchent le fond du connecteur.

Etape N 6 : - on place le connecteur dans la pince sertir. - on vrifie qu'elle est bien mise fond dans le logement.

Etape N 7: - Bien serrer la pince en la refermant ! - Bien regarder que les contacts sont pousss vers l'intrieur du connecteur et qu'ils traversent les fils. Il reste mettre la seconde fiche l'autre bout du cble et essayer l'ensemble.