rapportt isa server

8/17/2019 Rapportt Isa Server

1/48

Rapport de stage de fin de formation

Filière : Techniques de Réseaux Informatiques (TRI)

Réalisé par : Encadré par :

Mer em !IT "#E$RI Mr% Ismail &E'' 'IRa*ae I+M!I'I Mr% #icham E'$&! I

Mars ,--.

Thèmes :/I+! +er0er ,--1/!ppro2ation de domaine/Etude de cas (c32lage réseau)


2/48

+ MM!IRE4E4I"!"E555555555555555555555555555555%%%%%%% %,REMER"IEME6T55555555555555555555555555 55%%%% ERRR: REFERE6"E + R"E 6 T F 64I6TR 4 "TI 655555555555555555555555555%%%%%%%%%%%%%%%78!RTIE I : 8RE+E6T!TI 6 4 'IE 4E +T!9E

I /!8ER 9;6;R!' + R '< RM=!>TF%%%%%%%ERR R: REFERE6"E + R"E 6 TF 64 II / R9!6I9R!MME 4E '< RM=!>TF%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% III / '

I / " 6FI9 R!TI 6 4E+ "'IE6T ET 4E+ RJ9'E+ 4E 8!RFE + + I+! +ER=ER,--1 %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

@ / $&E"TIF %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%,/ 'E+ T 8E+ 4E "'IE6T+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

D/ "R;!TI 6 4E+ RJ9'E+ 4E 8!R FE %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%" 6"' +I 65555555555555555555555555555555%%%7?

Rapport de stage de fin de formation 2


3/48

Dédicace

Nous offrons ce m odeste t ravail :

A nos chers parents,Mais aucune dédicace ne serait témoin de notre profond amour, notre

immense g ratitude et notre p lus g rand respect, car nous n e p ourrions jamais oublier la entourer depuis notre en fance.

Nous d édions aussi ce m odeste t ravail :

A toute nos familles, pour leur soutien moral.

A tous nos amis(e), et à tous ceux que nous aimons et à toutes lespersonnes qui nous ont prodigué d es encouragements et se sont données lapeine d e nous soutenir durant ces années de formation.

A nos chers formateurs, sans aucune exception.

A tous les membres de la direction de l’ISTA Errachidia.

A tous les personnels de LORMVA/TF, qui nous ont bien aidé àatteindre n otre o bjectif.

A tous les stagiaires de TSSRI 2ème année.



4/48

Remerciement

Avant d’entamer ce présent travail, nous tenons tout d’abord à exprimer Notre très profond respect et nos très grands remerciements :

A Mr. Hic am !"#$%&' et Mr. !"(HA))A**, nos professeurs , à +ui

nous devons nos reconnaissances et nos profonds respects pour leurs conseilsconstructifs et leur gentillesse. euille- agréer notre sincère admiration de votres mpat ie et votre sérieux. Merci pour votre formation très enric issante, votrecollaboration et votre gentillesse.

A Mr. 'smail $!""%&"', responsable de stage. &n très spécial remerciement pour nous avoir soutenu tout au long de la période de notre stage, so e- ensincèrement remerciée.

A tout le personnel de %/M A0)1, nous vous remercions énormément pourvotre accueil et votre gentillesse.

Nos remerciements s’adressent également aux formateurs et tous les membresde l’administration de l’'*)A d’!rrac idia, nos collègues de )ssri et à tous ceux +uinous ont aidé, de près ou de loin, dans la réalisation de ce travail.



5/48

INTRODUCTION

2ans le cadre de la politi+ue de la formation professionnelle office 3%144)5 prend c a+ue année des mesures afin d’améliorer la +ualité de la formation dansses établissements en instituant des stages en entreprises au profit des stagiaires denature a atteindre les ob6ectifs prioritaires suivants :

"a découverte du monde de travail"a confrontation des mét odes et tec ni+ues enseignées avec la prati+ue"’établissement des relations plus étroites entre les établissements deformation et leur environnement

7ependant, en tant +ue tec nicien spécialisé en réseau informati+ue et dans unsouci de compléter notre formation professionnelle le stage de fin de formations’avère fondamentale parce +ue 8a nous permet de confronter ce +ue nous avonsac+uis t éori+uement avec ce +u’il existe dans la réalité. " entreprise donc estcompétente plus profond c’est pour+uoi on ne parle plus d’une formation parfaitesans vivre la période du stage : le climat de l’administration, travail en groupe, sensde responsabilité et la manière de l’ac+uisition de l’emplo abilité des personnels etc’est ce +ue nous avons constaté dans le terrain, nous avons vécu dans un endroit plus omogène.

"e présent rapport a pour but de décrire le travail fait au sein de "’%/ A0)1.

#ref, toutes nos attentes ont été satisfaites. 2’abord nous avons appris beaucoupsur '*A *erver 9 ;, l’approbation de domaine les+uels nous allons traiter. Notrema


6/48

Présentation de l’ORMVA/TF :

7rée par 2écret /o al en >?;;, l@%ffice /égional de Mise en aleur

Agricole du )afilalet est un organisme public doté de la personnalité civile

et de l@autonomie financière et placé sous tutelle du Ministère de

"’Agriculture et du développement rural et des p c es maritimes .2ans le

but de participer au développement rural dans une -one d’action large et

délicate 3condition climati+ues5.

"a -one d’action de l’%/M A0)1 est située au *&2B!*) du /o aume, il

couvre l’ensemble de la province d’!rrac idia et le cercle de #eniB)ad6it

relevant de la province de 1iguig .*oit au total C communes rurales dont

9; relevant du pouvoir de la province d’!rrac idia.



7/48

Organigramme de ’ORMVA/TF :



8/48

Arc!itect"re Résea" de ’ORMVA/TF :

I ) SITUATION RECAPITULATIVE DU PARC INFORMATIQUEDE L’ORMVA DU TAFILALET

@% Matériel

ECER"I"E R4I6!TE R IM8RIM!6TE

94 3 395 3 3

96 6 397 3 398 30 9

99 5 6

2000 19 12

2001 22 24

2002 32 29

2003 3 7

2004 7 3

2005 15 10

2006 18 7

2007 18 7

2008 35 16

T T!' ,@. @7,

,% 'ogiciel

a) + stèmes d


9/48

2) $ureautique

Microsoft ffice 97Microsoft ffice 2000Microsoft ffice 2003Microsoft ffice 2007

c) 8rogicielsPro!icie" de #$ie +age s 2elPro!icie" de !estion de "$ co%#t$&i"it'( des

$##rovisionne%ents et des stoc)s !gresso%

d) + stèmes de gestion de 2ases de donnéesS*+ S,- ,- 7.0S*+ S,- ,- 6.5S*+ S,- ,- 2005

e) + stèmes de sécurité

/S S,- ,- 2006

D% !pplications dé0eloppées en interne

estion des i%%o&i"is$tions d've"o##'e $vec ,SSestion & d!'t$ire d've"o##'e $vec /S + S/ et S*+ S,- ,-

S ivi de "i id$tion des &ons de co%%$nde d've"o##'e $vec /S +S/ et S*+ S,- ,-

P$ie des occ$sionne"s d've"o##'es $vec S,

7% !cquisitions de l


10/48

II# To$ologie d" résea" local :



11/48

PARTI II : Migration NT% &ers '(() a&ec Acti&e Director* MigrationTools +ADMT#

I, Relation d-a$$ro.ation A "oi 0a sert 1

"ors+ue deux serveurs appartiennent au m me domaine, il est possible d@accéder aux comptes utilisateurs'ndifféremment à partir de c a+ue serveur. %n ne parle pas de relationd@approbation puis+u@en fait, c a+ueserveur agit sur la m me base de données de l@annuaire.

%n ne peut parler de relation d@approbation +u@entre deux domaines.

"ors+u@une relation d@approbation est établie entre deux domaines, il est possibled@accéder aux comptesutilisateurs d@un domaine à partir de l@autre.

7ertaines relations d@approbations sont automati+ues. 7@est le cas des domainesenfants 3info.l cee.priv et l cee.priv5.

"ors+ue les domaines sont indépendants 3comme info.priv et tertiaire.priv5, et+u@aucune relation d@approbation n@a été établie entre les deux, un utilisateur d@domaine n@a pas d@accès à l@autre domaine. !n particulier, un administrateur d@udomaine n@a pas accès aux comptes de l@autre domaine. "es stations 9 ou D4d@un domaine ne permettent pas à utilisateur d@un autre domaine d@ouvrir unesession.

"es stations ?x permettent de taper le nom du domaine alors +ue les stations9 ou D4 ne permettent +ue le c oix dans une liste. 2ans ce cas, la liste estlimitée au nom de la station et au nom du domaine dans le+uel la station estinscrite.

!n établissant une relation d@approbation entre deux domaines on permet :Aux utilisateurs d@un domaine d@ouvrir une session sur les stations

appartenant à l@autre domaine.Aux utilisateurs d@un domaine d@avoir des droits sur les ressources de

l@autre domaine.



12/48

Aux administrateurs d@un domaine d@avoir accès aux comptes de l@autredomaine.

Attention : *i vous donne- le m me mot de passe au compte Administrateur dedeux domaines, vous pourre- constater +u@à partir d@un domaine vous aure-certains droits sur l@autre domaine.

Vocabulaire :

2omD approuve 2omE signifie +ue 2omD accepte +ue les utilisateurs de2omE utilisent les ressources des

serveurs de 2omD.%n pourrait dire aussi +ue 2omD fait confiance aux utilisateurs de 2omE.

Le but e t !"arri#er $ ceci :

II% 8réparation des ser0eurs

2323 Pré$aration de 4indo5s '(() 6er&e"r



13/48

"ors+ue vous installe- Active 2irector sur un serveur FindoGs 9 C, celuiBcivous propose deux modes de compatibilité : mode natif et mode mixte. !n effet,

la version 9 C d@Active 2irector intègre des nouveautés +ui ne sont pas géré par les versions antérieures. Ainsi, si votre réseau est géré exclusivement par desserveurs FindoGs 9 C, il est plus s r de c oisir le mode natif d@Active2irector . "e mode mixte +uant à lui permet la co abitation de serveurs Active2irector et FindoGs N)I dans un environnement sécurisé, mais avec desfonctionnalités en moins.4our fonctionner,ADMT e%i&e +ue le domaine Active 2irector fonctionne enmode'ati( 3c@est à dire compatible seulementi'!o* +,,- 5.

!n plus d@Active 2irector , il faut +ue votre nouveau serveur ait le service 2N*d@installer afin de pouvoir gérer les enregistrements 2N*

23'3 A$$ro.ation de domaine

Afin de pouvoir utiliserADMT , il vous faut établir unerelatio' !"a..robatio'bi!irectio''elle entre les deux domaines.

*ous FindoGs 9 C, il vous suffit de lancer la MM7 J2omaine et approbationActive 2irector J et d@affic er les propriétés de votre domaine et d@aller dansl@onglet JApprobationsJ. 7li+ue- ensuite sur le bouton JNouvelle ApprobationJ pour lancer un assistant +ui vous guidera vers la première étape d@approbation dedomaine. N@oublie- pas de valider la relation d@approbation.



14/48

: 7li+ue- sur l@onglet Approbations, puis cli+ue- sur Nouvelle approbation.

;

K "@Assistant Nouvelle approbation s@affic e. 7li+ue- sur *uivant pourcontinuer.

K )ape- le nom Net#'%* du domaine FindoGs N) pour cette approbation. puiscli+ue- sur *uivant.



15/48


16/48

K 7li+ue- sur *uivant, puis sur l@une des options suivantes pour sélectionner l@étede l@aut entification pour les utilisateurs à partir du domaine FindoGs N) :



17/48

K 7li+ue- sur *uivant, puis tape- un mot de passe pour cette approbation dans la-oneMot de passe de l@approbation. ous deve- utiliser le m me mot de passe lors+uevous crée- cette relation d@approbation dans le domaine spécifié. &ne foisl@approbation créée, Active 2irector met à 6our périodi+uement le mot de passedel@approbation à des fins de sécurité. )ape- de nouveau le mot de passe dans la-one7onfirmer le mot de passe d@approbation, puis cli+ue- sur *uivant.

;



18/48

K érifie- vos paramètres, puis cli+ue- sur *uivant.&n message semblable à celuiBci s@affic e :

K 7li+ue- sur *uivant, puis sur %ui, confirmer l@approbation sortante.7li+ue- sur %ui, confirmer l@approbation entrante, tape- le nom d@utilisateur et le

mot de passe d@un compte avec des droits d@administration pour le domaine spécifié, puis cli+ue-sur *uivant.



19/48

&n message semblable à celuiBci s@affic e :

B



20/48

K 7li+ue- sur )erminer pour fermer l@Assistant, puis sur %L pour fermer la bo


21/48

K 7li+ue- sur %L. Note- +ue le domaine FindoGs *erver 9 C est répertoriédans la liste 2omaines approuvés.

K 7li+ue- sur le bouton A6outer correspondant à la -one 2omaines autorisés àapprouver. "a bo


22/48

"@approbation bidirectionnelle est créée. "e domaine FindoGs N) approuve lescomptes du domaine FindoGs *erver 9 C et le domaine FindoGs *erver 9 Capprouve les comptes du domaine FindoGs N).

=érification d


23/48

K 2ans l@arborescence de la console, cli+ue- avec le bouton droit sur ledomaine contenant l@approbation à vérifier, puis cli+ue- sur 4ropriétés.K 7li+ue- sur l@onglet Approbations puis, sous 2omaines approuvés par cedomaine 3approbations sortantes5 ou 2omaines +ui approuvent cedomaine 3approbations entrantes5, cli+ue- sur l@approbation à vérifier, puissur 4ropriétés.K 7li+ue- sur alider.

A3 es "tilisate"rs'l faut maintenant s@assurer +ue les utilisateurs devant effectuer la migration 3lescomptes administrateurs5 ont des!roit ur le !eu% !o/ai'e .*ous FindoGs N)I, dans le gestionnaire des utilisateurs du domaine, doublecli+ue- sur le groupe des Administrateurs et a6outer le groupe Admins dudomaine du domaine 2%MA'N!B9 C."AN afin +ue ceuxBci aient tous lesdroits sur le domaine 2%MA'N!BN)I."AN.

;



24/48

e "$ %@ et 'tende? "enoe d i"tin. fficAe? %$inten$nt "es #ro#ri't's d !ro #e d%inistr$te rs etr$Bo te? "e !ro #e d%ins d do%$ine de M /N,;NT4.+ N d$ns "Con!"etMe%&res.

;



25/48

"ors de la migration desSID des utilisateurs, A2M) va créer un groupe de t pe!o/ai'e0 ource , dans notre exemple,DOMAINE1NT2 . ous pouve- créer cegroupe en tenant compte du fait +ue c@est un groupe local et +u@il ne doit pas avoir d@utilisateur dedans. *i vous ave- affecté des utilisateurs à ce groupe, l@outilde migration de fonctionnera pas.

Attention : 4ense- à exécuter la commande Jnet useJ sur les 9 serveurs pour vérifier +u@iln@existe pas de lecteur réseau et +ue le partage administratif JA2M'NJ existe bien.

7 e registre :

"a dernière étape des préBre+uis consiste à modifier le registre pour lesupport client )740'4 sur le 427 N)I.%uvre- donc un éditeur de registre et rende-Bvous à la clefHL!EO"%7A"OMA7H'N!P*E*)!MP7urrent7ontrol*etP7ontrolP"sa.A6oute- ensuite une valeur 2F%/2Tc.i.Clie'tSu..ort +ue vousmettre- à >.Re!3/arre4 ensuite le serveur afin +ue les c angementssoient pris en compte.

oilà, vous ave- rempli les conditions d@utilisation pour A2M), nous allons pouvoir passer à la migration elle m me.



26/48

5 Mi&rer a#ec ADMT

+e cA$#itre s iv$nt vo s #r'sente "$ %i!r$tion deso&Bets d do%$ine NT4 vers ctive irector> vi$!4MT . To tes "es o#'r$tions se #$sseront donc "$MM @!cti0e 4irector Migration Tool @ etsur leser0eur KindoLs ,--D .

23 Migration des gro"$es d-"tilisate"rs

"es groupes d@utilisateur sont migrés en premier car ceuxBci sont les ressourcesles plus stables d@un domaine N)I. "ance- donc l@assistant J(roup AccountMigration Fi-ardJ.

!4MT vo s offre "$ #ossi&i"it' de f$ire ne %i!r$tion test o &iende %i!rer directe%ent. /" est consei""' de f$ire en #re%ier "ie "$%i!r$tion test $fin de vo s 'viter "es 'vent e"s conf"its #o v$nts rvenir #$r eDe%#"e $ nive$ d no% des o&Bets E i%#orter

!4MT vo s de%$nde ens ite decAoisir n do%$ine so rce et ndo%$ine de destin$tion. $ns notreeDe%#"e( "e do%$ine so rce est "edo%$ine NT4 F M /N,;NT4.+ N et"e do%$ine E destin$tion est

M /N,;2003.+ N

;



27/48

"@assistant va ensuite vous demander +uels groupes vous voule- importer dansvotre nouveau domaine. 4our cela, utilise- le bouton Add et parcoure- la listedes groupes du domaine source.

/entre- ensuite le nom de l@%rganisation &nit dans la+uelle vos groupes serontstocQés. 2ans notre exemple, l@%& sera N)I%&. 'l vous est demandé un c emin"2A4 pour localiser l@%&, si vous ne le connaisse- pas, utilise- le boutonJ#roGseJ afin +ue l@assistant remplisse de luiBm me le c amp. oici l@adresse denotre exemple : J"2A4:002%MA'N!B9 C."AN0%&RN)I%&,27R2%MA'N!B9 C,27R"ANJ.*i vous n@ave- pas créé d@%& dans votre domaine, vous pouve- le faire via laMM7 J&tilisateurs et ordinateurs Active 2irector J.

"@assistant vous demande ensuite les options d@importation. 7oc e- donc lesoptions +ui s@adaptent le mieux à votre réseau, mais nous vous conseillons toutde m me de coc er JMigrate group *'2s to target domaineJ en plus de J1ixmembers ip of groupJ afin de permettre une migration plus douce entre les deuxdomaines.



28/48

&ne fois +ue vous aure- validé les options, A2M) vous informe +u@il activerales audits pour la migration des *'2s et +u@il créera les groupesDOMAINE1

NT26LAN 3dans notre cas5.A2M) vous demande ensuite de rentrer un compte a ant suffisamment de droitssur le domaine N)I.

"@assistant vous demande vous propose ensuite plusieurs solutions pour réglerles problèmes de conflit. 7 oisisse- la première option. *i l@assistant détecte desconflits sur les groupes, examine- c a+ue groupe et détermine- si ilsreprésentent le m me groupe p si+ue ou si ils représentent différents groupeavec des noms N)I identi+ues.

&ne fois +ue vous ave- validé le bouton J1inis J, l@écran de migration s@affic eet la migration commence. *i le test s@est déroulé sans erreur, vous pouve-recommencer la manipulation en coc ant cette fois JMigrate noG SJ.

;



29/48

'3 Migration des "tilisate"rs

2e la m me manière +ue les groupes, nous allons migrer les utilisateurs. A2M) propose globalement les m mes options avec tous ses assistants, nousinsisterons sur les paramètres important. Nous vous conseillons encore une foisd@effectuer une migration test avant de migrer réellement vos utilisateurs.

Atte'tio' , la migration des utilisateurs ne prend pas en compte la migration desmots de passe. *i vous sou aite- migrer également les mots de passe, exécute-la procédure décrite dans le c apitre suivant avant de lancer l@assistant demigration des utilisateurs.

"ance- donc l@assistant J&ser Account Migration Fi-ardJ et suive- lesinstructions. "@assistant vous demandera de c oisir vos domaines source et cible,

les utilisateurs +ue vous sou aite- importer, et l@%rganisation &nit dans la+uelleles comptes doivent tre placés.

;



30/48

7omme nous l@avons précisé ciBdessus, A2M) n@importe pas les mots de passeavec les utilisateurs. 7eluiBci redéfini les mots de passe. "a première option vous permet d@assigner à tous les utilisateurs importés un mot de passe complexe basésur une suite de caractère. "a deuxième option défini un mot de passe identi+ueau nom d@utilisateur. 2ans les deux cas, A2M) va créer un fic ier log +uistocQera les comptes d@utilisateurs avec leur mot de passe associé. !nfin latroisième option n@est utilisable +ue si vous ave- suivi les étapes du proc ainc apitre 3sous peine de message d@erreur 5. 2ans notre exemple, nous avonsc oisi la première option.

"@écran suivant concerne l@activation des comptes importés. 'l est préférable dec oisir J)arget same as sourceJ. !n effet, l@état d@activation des comptes sera lem me +ue dans votre domaine N)I, ce +ui évite de rendre actif un compte nondésirable ou de devoir réactivé à la main tous les comptes. 2e plus, coc e- lacase JMigrate user *'2s to target domaineJ afin de rendre la migration plusdouce : par défaut, A2M) créé un nouveau compte avec un'ou#el SID pourc a+ue compte importé. "e fait de garder le m me *'2 permettra à l@utilisateurde garder les m mes privilèges et limitations +ue le domaine source.

;;



31/48

Après avoir rentré un compte et un mot de passe valide pour le domaine N)I,l@assistant vous demande de remplir les options de migration. *i vous n@ave- pasencore importé les groupes, coc e- la JMigrate associated user groupsJ. "@optiond@accompagnement devra aussi tre coc ée afin +u@A2M) mette à 6our lesgroupes plut t +ue d@en créer des nouveaux. *inon, coc e- simplement la caseJ1ix users@ group members ipsJ +ui permet d@associer les comptes d@utilisateursaux groupes du domaine cible.

2e m me +ue pour les groupes, si la migration test s@est passée sans erreur, vous

deve- relancer l@assistant en mode migration.

)3 Migration des mots de $asse



32/48


33/48

spécifier l@emplacement du fic ier pes enregistré plus aut sur le serveur 9 C.&ne fois l@installation terminer, avant de redémarrer votre serveur, modifie- ou

crée- la clef de registre 4assGord!xport à > se trouvant dans la clefHL!EO"%7A"OMA7H'N!P *E*)!MP7urrent7ontrol*etP7ontrolP"sa.

&ne fois +ue votre serveur aura redémarré, vous pourre- utiliser la fonctionJMigrate 4assGordJ de l@assistant de migration des utilisateurs.

PARTI8 III : I6A 68RV8R '((9

Co'(i&uratio' !e clie't et !e r=&le !e .ar(eu ou ISA er#er +,,>

?1ob@ecti( '*A *erver 9 ; est une passerelle de sécurité intégrée disponible dans leséditions *tandard et !ntreprise. Aide- vos clients à fournir à leurs emplo és et partenaires un accès sécurisé et approprié aux applications, documents etdonnées de prati+uement tout 47 ou périp éri+ue. 7onnecte- en toute sécuritédes succursales distantes au siège de l@entreprise. /éduise-Wvoire élimine-W tout dommage potentiel occasionné par des logiciels malveillants et autres

atta+uants, ou utilise- simplement une bande passante limitée plus efficacement.uel +ue soit le besoin, '*A *erver 9 ; vous facilite la sécurisation desapplications d@entreprise accessibles sur 'nternet.'*A *erver 9 ; est une passerelle de sécurité intégrée innovante, destinée à protéger les environnements informati+ues contre les atta+ues provenantd@'nternet sans toutefois compromettre l@efficacité des utilisateurs, +ui bénéficientainsi d@un accès à toute eure et en tout lieu aux données et aux applicationsMicrosoft. '*A *erver 9 ; vous aidera à sécuriser votre infrastructured@applications Microsoft, à simplifier votre réseau et à protéger votreenvironnement informati+ue.

E%trait:

'*A server permet le filtrage par stratégies de pa+uets '4 et la 6ournalisation detous les pa+uets ignorés. "a stratégie à appli+uer peut tre spécifiée soit auniveau '4, avec des protocoles '4 et des adresses '4 explicites, ou en fonction decritères définis à l@aide d@un protocole d@application de aut niveau. *i lesdonnées sont autorisées à passer la couc e des filtres de pa+uets, elles sonttransmises aux services de pareBfeu et du 4rox Feb, oX les règles '*A *erver

sont traitées pour déterminer si la re+u te doit tre adressée 3...5



34/48

2, es t*$es de clients :

"e tableau ciBdessous compare les clients '*A *erver.

2ossier P 7lientt pes *ecureNA) client 4areBfeu client

7lient du proxFeb

'nstallation re+uise7ertainesmodifications de laconfiguration réseauest nécessaire mai

%ui Non, laconfiguration dunavigateur Feb

"@appui du s stèmed@exploitation

)out s stèmed@exploitation +ui prend en c arge)ransmission7ontrol 4rotocol 0'nternet 4rotocol3)74 0 '45

*eules les platesBformes FindoGs

)outes les platesBformes, mais par le biais de l@applicationFeb

4rotocole de soutien Application desfiltres pour plusieurs protocoles de

connexion re+uis

)outes lesapplicationsFinsocQ

H))4 3H pertext)ransfer 4rotocol5,H))4 sécurisé3H))4*5, 1)4 31ile

)ransfer 4rotocol5,et (op er

"@aut entificationau niveau utilisateur

7ertainesmodifications de laconfiguration réseaure+uise

%ui %ui

*erveurd@applications

Aucuneconfiguration oud@installation re+uis

"e fic ier deconfigurationnécessaire

Non applicable

5 Co'(i&uratio'

*ur cette section, 6e vais savoir comment configurer c a+ue t pe de client sur unordinateur client. 'l vous suffit de sélectionner l@une de ces trois t pes deconfigurations client.

A1 SecureNAT clie't 4our configurer *ecureNA) client, seul c angement passerelle dans les propriétésde réseau '*A *erver



35/48


36/48

o "e 4rotocole 'nternet 3)74 0 '45 4ropriétés, c anger l@adresse '4 de la passerelle par défaut de '*A *erver.


37/48

o !xécute- le programme d@installation, définisse- le serveur '*A *erverde nom 2N* ou l@adresse '4 de l@ordinateur '*A *erver de sélection page.

o Après l@installation, vous verre- l@ic ne de la figure ciBdessous dans la

tYc e ic ne. "a couleur verte signifie +ue le client est connecté avecsuccès à '*A *erver. *i le rouge montre, le client ne peut pas seconnecter à '*A *erver. ous pouve- doubleBcli+uer sur l@ic ne pour voir plus de détails.

o *i vous ave- doubleBcli+ué sur l@étape précédente, sélectionne- l@onglet4aramètres et vous pouve- vérifier +ue '*A *erver t pe de sélection estcorrectement ou non. Aussi, cli+ue- sur Appli+uer les paramètres pardéfaut maintenant pour d@autres utilisateurs de cet ordinateur peuvent



38/48

utiliser cette configuration, aussi.

C1 Clie't !u .ro% eb &n prox est un mandataire pour une application donnée. 7@est à dire +u@il sertd@intermédiaire dans une connexion entre le client et le serveur pour rela er lare+u te +ui est faite. Ainsi, le client s@adresse tou6ours au prox , et c@est lui +uis@adresse ensuite au serveur. &n prox fonctionne pour une application donnée,

ttp, ftp, smtp, etc. 'l peut donc modifier les informations à envo er au serveur,ainsi +ue celles renvo ées par celuiBci. "e prox propose en principe lesfonctionnalités de serveur de cac e et de NA) *erveur cac e : !n de multiplesendroits du réseau, les serveurs cac es gardent en mémoire les informations +uiont dé6à transité par leur biais. Ainsi, lors+ue l@internaute veut se reconnecter àun site éloigné, situé par exemple sur un autre continent, le prox peut luiresservir les pages afin de diminuer le temps de réponse à sa re+u te.

D1 Acti#er Pro% *eb ou le er#eur



39/48

1

5Co'(i&uratio'

4our l’ormvat on a configure seulemaent le prox et pour cela on a

configurer les clients du prox Feb pour utiliser l@ordinateur '*A *erver.7onfigurer manuellement c a+ue client navigateur pour l@utilisation de l@ordinateur'*A *erver ,pour cela il faut faire les étapes suivant :

o %uvre- un navigateur Feb. 2ans cet exemple, 6e demonstate sur'nternet !xplorer.

o *ur la barre de menu, sélectionne- %utils BZ %ptions 'nternet.


http://www.linglom.com/images/security/ISA/getting-started/part-4/7.png


40/48

o *ur %ptions 'nternet, sélectionne- l@onglet 7onnexions et cli+ue- sur4aramètres "AN.

o "e réseau local 3"AN5 4aramètres, adresse et le port série de votreconfiguration d@'*A *erver. Note: 4ar défaut, le prox Feb de port est [ [ .

), création des r gles de $ar ;e" :

5 Strat3&ie !e .are1(eu

4ar défaut, '*A *erver est configuré par défaut à la règle +ui blo+ue tous les trafics passent par '*A *erver. Mais vous pouve- personnaliser en fonction de vos règlesdans l@organisation politi+ue. \ c a+ue règle, vous pouve- personnaliser pourautoriser ou refuser l@accès, les protocoles, les adresses source et destination, lesutilisateurs 3'*A *erver est intégré à Active 2irector 5, le temps d@utiliser la règle,les t pes de contenu.


http://www.linglom.com/images/security/ISA/getting-started/part-4/9.pnghttp://www.linglom.com/images/security/ISA/getting-started/part-4/8.png


41/48

5 cr3er u'e 'ou#elle r=&le !’acc=

6e vais créer une nouvelle règle d@accès au Feb pour tous les utilisateurs dans unréseau interne d@accès à 'nternet 3réseau externe5, avec seulement H))4 3port [ 5 etH))4* 3port IIC5 protocoles.

>. %uvre- '*A *erver Management. 2éveloppe- le nom du serveur 3dans cetexemple, #LL1/F >5 BZ 7lic droit sur *tratégie de pareBfeu BZ NouveauBZ /ègle d@accès.



42/48

9BAssistant Nouvelle règle d@accès s@affic e, saisisse- le nom de règle d@accès.7li+ue- sur *uivant.

CBAction de la règle, sélectionne- Autoriser. 7li+ue- sur *uivant.

IB*ur les protocoles, cli+ue- sur A6outer. A6outer la fen tre de protocoles, dedévelopper des protocoles communs et sélectionne- H))4 et H))4*.



43/48

]B*ur l@accès aux sources de la règle, cli+ue- sur A6outer. A6outer /éseau !ntitésfen tre appara


44/48

;B2estinations règle sur l@accès, a6outer réseau externe.

^B"e 6eux de l@utilisateur, autorisation de tous les utilisateurs. 7li+ue- sur *uivant.



45/48

[B7li+ue- sur )erminer pour ac ever de créer de nouvelles règles.

?B!ncore une fois, n@oublie- pas de demander votre mise sur '*A *erver pour prendre effet. 7li+ue- sur Appli+uer.

Kco'(i&ure la r=&le !e trat3&ie 9tt. ui blo ue le tra(ic !e MSN Me e'&eret le tra(ic !e i'!o* li#e Me e'&er :>Bdans le volet gauc e de la console gestion isa *erver, cli+ue- avec le boutondroit sur la règle d’accès +ue vous ave- créé, puis cli+ue- surco'(i&uratio' 9tt.



46/48

9Bdans la boite de dialogue stratégie de configuration ttp de règle, cli+ue- surl’onglet signatures, puis cli+ue- sur a6outer.

CBdans la boite de dialogue signature, entre- un nom pour la signature dans lec amp nom.



47/48

B

IBdans la liste rec erc er dans, cli+ue- sur demande des enBt tes.]Bdans la -one enBt te ttp, tape- user _agent;Bpour blo+uer le trafic de M*N Messenger, tape- M*N Messenger dans la -one

signature.^B pour blo+uer le trafic de FindoGs live Messenger, tape- FindoGs liveMessenger dans la -one signature.

[Bcli+ue- sur oQ, puis cli+ue- à nouveau sur oQ.



48/48

rapportt isa server

Documents