Devoir LP unité A2 année 2005 - 2006

Devoir LP unité A2 année 2005 - 2006
Configuration et mise en place d'un réseau local
Ducoulombier Éric
Poupry Didier
Schéma représentant l'architecture de l'entreprise : monentreprise.com
Les matériels nécessaires à la construction du réseau local :
•
Un commutateur (switch) avec minimum 5 ports Ethernet 10/100 Mbps (Megabytes
par seconde). Dans notre entreprise les imprimantes sont branchées sur les
ordinateurs via le port USB et mis en partage sur le réseau. Cela implique que les
PC reliés aux imprimantes devront être allumés lors des impressions et ceux-ci
seront ralentis lors des multiples impressions. C'est la méthode la plus économique.
Une seconde solution consiste à brancher l'imprimante directement sur le switch,
soit en rajoutant un boîtier de partage à l'imprimante, ou de choisir lors de l'achat de
l'imprimante, un modèle avec une connexion Ethernet.
•
5 câbles RJ45 Blindé 10/100 Base T pour relier les 5 ordinateurs au switch. La
longueur de câble ne doit pas dépasser 100 mètres sinon il faut utiliser un répéteur.
•
Un modem Ethernet ADSL (Assymétric Digital Subscriber Line) avec une bande
passante de 8 Mbps minimum. Livré avec ses accessoires comprenant : un câble
Ethernet RJ45, un câble de ligne téléphonique RJ11, et un filtre ADSL.
Configuration des différentes machines :
Cette petite entreprise comporte très peu de machines, nous avons donc choisi
d'utiliser des adresses IP de classe C. Nous avons défini, pour plus de clarté, deux zones
d'adressage : de 1 à 9 pour les serveurs et le reste pour les ordinateurs clients. Nous
pouvons donc avoir 9 serveurs et 245 clients, car le 0 et le 255 du dernier octet de
l'adresse réseau sont réservés. La première adresse d'une plage représente l'adresse du
réseau. Celle-ci est très importante, car c'est grâce à elle qu'on peut identifier les réseaux
et router les informations d'un réseau à un autre. La dernière adresse d'une plage
représente ce que l'on appelle l'adresse de broadcast. Cette adresse est celle qui permet
de faire de la diffusion à toutes les machines du réseau.
Une des deux cartes réseau de la machine Paris sera reliée au modem et prendra donc
l'adresse IP attribuée par le fournisseur d'accès Internet ( FAI ) : 193.166.19.84
1) Machine paris :
- Adresse IP : 10.130.0.1
- Masque de sous-réseau : 255.255.255.0
- Passerelle : 10.130.0.1
- Serveur DNS : 10.130.0.1
2) Machine brest :
- Adresse IP : 10.130.0.10
- Masque : 255.255.255.0
- Passerelle : 10.130.0.1
- Serveur DNS : 10.130.0.1
3) Machine lille :
- Adresse IP : 10.130.0.11
- Masque de sous-réseau : 255.255.255.0
- Passerelle : 10.130.0.1
- Serveur DNS : 10.130.0.1
4) Machine lyon :
- Adresse IP : 10.130.0.12
- Masque de sous-réseau : 255.255.255.0
- Passerelle : 10.130.0.1
- Serveur DNS : 10.130.0.1
5) Machine caen :
- Adresse IP : 10.130.0.13
- Masque de sous-réseau : 255.255.255.0
- Passerelle : 10.130.0.1
- Serveur DNS : 10.130.0.1
Configuration minimale du serveur DNS :
Notre serveur DNS situé sur la machine paris est le serveur master (primaire ou
maître) pour la zone « monentreprise.com » définie dans le fichier « named.conf » pour
Linux ou saisis grâce à l'interface graphique « Assistant Nouvelle zone » si on utilise
Windows Server . Il aura autorité sur les autres futurs serveurs, c'est-à-dire que lorsque
nous avons un serveur primaire et un secondaire, les éventuelles modifications ne se
feront qu’au niveau du serveur primaire, le secondaire doit automatiquement se
synchroniser avec. Il sert à assurer une redondance en cas de panne du primaire.
Lorsqu’une requête arrive sur le domaine « monentreprise.com » le serveur DNS lira le
fichier de zone que l'on appellera « zone.dns» pour répondre à la requête.
Le fichier de zone sert à stocker la correspondance Nom/Adresses IP (et vice versa).
Nous ferons correspondre (dans les deux sens) en éditant le fichier sous Linux ou en
renseignant des champs de l'interface graphique de Windows Server :
paris.monentreprise.com => 10.130.0.1
brest.monentreprise.com => 10.130.0.10
lille.monentreprise.com => 10.130.0.11
lyon.monentreprise.com => 10.130.0.12
caen.monentreprise.com => 10.130.0.13
proxy.monentreprise.com => 10.130.0.1
Et pour finir, les deux adresses « forwards » des serveurs DNS du fournisseur
d'accès Internet.
La configuration des navigateurs web des machines :
Pour toute communication vers l'extérieur il faut passer par le serveur proxy qui se
trouve sur la machine paris, nous lui avons donné le nom proxy.monentreprise.com
dans le fichier de configuration du DNS. Un serveur proxy est un serveur qui a pour
fonction de relayer différentes requêtes et d'entretenir un cache des réponses. Si le fichier
demandé se trouve dans le cache du proxy, celui-ci le transmet automatiquement, c'est un
gain de temps. C'est donc lui qui fera le lien avec Internet en substituant dans les paquets
l'adresse IP de la machine cliente par l'adresse IP officielle (193.166.19.84). Cette
traduction d'adresse se fait par un protocole nommé NAT (Network Address Translator).
Il faut donc indiquer au différent navigateur Web de s'adresser au proxy. Par
exemple pour Mozilla Firefox, il faut aller dans : Outils => Préférences/Options =>
Génèrale => Paramètres de connexion et compléter les champs « Proxy HTTP » et
« Proxy FTP » avec l'adresse proxy.monentreprise.com.
Votre proposition pour la protection du réseau (Firewall) :
Nous utiliserons un logiciel Firewall. Ce pare-feu examinera les données entrantes
et les données sortantes de notre réseau vers Internet. Nous refuserons tout échange
utilisant la couche transport UDP (User Datagramm Protocol) exception du protocole DNS
pour les requêtes DNS (port 53). Pour la couche TCP, nous accepteront seulement les
protocoles :
– HTTP pour le Web (port 80)
– FTP pour le transfert de fichiers (port 21)
– POP3 pour la réception d'e-mail (port 110)
– IMAP pour la réception d'e-mail (port 143)
– SMTP pour l'envoi d'e-mail (port 25)
– DNS pour les requêtes DNS (port 53)
Nous pourrons aussi paramétrer le Firewall pour qu'il autorise seulement certaines
machines à accéder à Internet. Nous surveillerons le journal d'activité du firewall afin d'être
en mesure de détecter les tentatives d'intrusion et les anomalies.
Des logiciels antivirus seront installés sur chaque ordinateur et mis à jour régulièrement.