Devoir LP unité A2 année 2005 - 2006
Transcription
Devoir LP unité A2 année 2005 - 2006
Devoir LP unité A2 année 2005 - 2006 Configuration et mise en place d'un réseau local Ducoulombier Éric Poupry Didier Schéma représentant l'architecture de l'entreprise : monentreprise.com Les matériels nécessaires à la construction du réseau local : • Un commutateur (switch) avec minimum 5 ports Ethernet 10/100 Mbps (Megabytes par seconde). Dans notre entreprise les imprimantes sont branchées sur les ordinateurs via le port USB et mis en partage sur le réseau. Cela implique que les PC reliés aux imprimantes devront être allumés lors des impressions et ceux-ci seront ralentis lors des multiples impressions. C'est la méthode la plus économique. Une seconde solution consiste à brancher l'imprimante directement sur le switch, soit en rajoutant un boîtier de partage à l'imprimante, ou de choisir lors de l'achat de l'imprimante, un modèle avec une connexion Ethernet. • 5 câbles RJ45 Blindé 10/100 Base T pour relier les 5 ordinateurs au switch. La longueur de câble ne doit pas dépasser 100 mètres sinon il faut utiliser un répéteur. • Un modem Ethernet ADSL (Assymétric Digital Subscriber Line) avec une bande passante de 8 Mbps minimum. Livré avec ses accessoires comprenant : un câble Ethernet RJ45, un câble de ligne téléphonique RJ11, et un filtre ADSL. Configuration des différentes machines : Cette petite entreprise comporte très peu de machines, nous avons donc choisi d'utiliser des adresses IP de classe C. Nous avons défini, pour plus de clarté, deux zones d'adressage : de 1 à 9 pour les serveurs et le reste pour les ordinateurs clients. Nous pouvons donc avoir 9 serveurs et 245 clients, car le 0 et le 255 du dernier octet de l'adresse réseau sont réservés. La première adresse d'une plage représente l'adresse du réseau. Celle-ci est très importante, car c'est grâce à elle qu'on peut identifier les réseaux et router les informations d'un réseau à un autre. La dernière adresse d'une plage représente ce que l'on appelle l'adresse de broadcast. Cette adresse est celle qui permet de faire de la diffusion à toutes les machines du réseau. Une des deux cartes réseau de la machine Paris sera reliée au modem et prendra donc l'adresse IP attribuée par le fournisseur d'accès Internet ( FAI ) : 193.166.19.84 1) Machine paris : - Adresse IP : 10.130.0.1 - Masque de sous-réseau : 255.255.255.0 - Passerelle : 10.130.0.1 - Serveur DNS : 10.130.0.1 2) Machine brest : - Adresse IP : 10.130.0.10 - Masque : 255.255.255.0 - Passerelle : 10.130.0.1 - Serveur DNS : 10.130.0.1 3) Machine lille : - Adresse IP : 10.130.0.11 - Masque de sous-réseau : 255.255.255.0 - Passerelle : 10.130.0.1 - Serveur DNS : 10.130.0.1 4) Machine lyon : - Adresse IP : 10.130.0.12 - Masque de sous-réseau : 255.255.255.0 - Passerelle : 10.130.0.1 - Serveur DNS : 10.130.0.1 5) Machine caen : - Adresse IP : 10.130.0.13 - Masque de sous-réseau : 255.255.255.0 - Passerelle : 10.130.0.1 - Serveur DNS : 10.130.0.1 Configuration minimale du serveur DNS : Notre serveur DNS situé sur la machine paris est le serveur master (primaire ou maître) pour la zone « monentreprise.com » définie dans le fichier « named.conf » pour Linux ou saisis grâce à l'interface graphique « Assistant Nouvelle zone » si on utilise Windows Server . Il aura autorité sur les autres futurs serveurs, c'est-à-dire que lorsque nous avons un serveur primaire et un secondaire, les éventuelles modifications ne se feront qu’au niveau du serveur primaire, le secondaire doit automatiquement se synchroniser avec. Il sert à assurer une redondance en cas de panne du primaire. Lorsqu’une requête arrive sur le domaine « monentreprise.com » le serveur DNS lira le fichier de zone que l'on appellera « zone.dns» pour répondre à la requête. Le fichier de zone sert à stocker la correspondance Nom/Adresses IP (et vice versa). Nous ferons correspondre (dans les deux sens) en éditant le fichier sous Linux ou en renseignant des champs de l'interface graphique de Windows Server : paris.monentreprise.com => 10.130.0.1 brest.monentreprise.com => 10.130.0.10 lille.monentreprise.com => 10.130.0.11 lyon.monentreprise.com => 10.130.0.12 caen.monentreprise.com => 10.130.0.13 proxy.monentreprise.com => 10.130.0.1 Et pour finir, les deux adresses « forwards » des serveurs DNS du fournisseur d'accès Internet. La configuration des navigateurs web des machines : Pour toute communication vers l'extérieur il faut passer par le serveur proxy qui se trouve sur la machine paris, nous lui avons donné le nom proxy.monentreprise.com dans le fichier de configuration du DNS. Un serveur proxy est un serveur qui a pour fonction de relayer différentes requêtes et d'entretenir un cache des réponses. Si le fichier demandé se trouve dans le cache du proxy, celui-ci le transmet automatiquement, c'est un gain de temps. C'est donc lui qui fera le lien avec Internet en substituant dans les paquets l'adresse IP de la machine cliente par l'adresse IP officielle (193.166.19.84). Cette traduction d'adresse se fait par un protocole nommé NAT (Network Address Translator). Il faut donc indiquer au différent navigateur Web de s'adresser au proxy. Par exemple pour Mozilla Firefox, il faut aller dans : Outils => Préférences/Options => Génèrale => Paramètres de connexion et compléter les champs « Proxy HTTP » et « Proxy FTP » avec l'adresse proxy.monentreprise.com. Votre proposition pour la protection du réseau (Firewall) : Nous utiliserons un logiciel Firewall. Ce pare-feu examinera les données entrantes et les données sortantes de notre réseau vers Internet. Nous refuserons tout échange utilisant la couche transport UDP (User Datagramm Protocol) exception du protocole DNS pour les requêtes DNS (port 53). Pour la couche TCP, nous accepteront seulement les protocoles : – HTTP pour le Web (port 80) – FTP pour le transfert de fichiers (port 21) – POP3 pour la réception d'e-mail (port 110) – IMAP pour la réception d'e-mail (port 143) – SMTP pour l'envoi d'e-mail (port 25) – DNS pour les requêtes DNS (port 53) Nous pourrons aussi paramétrer le Firewall pour qu'il autorise seulement certaines machines à accéder à Internet. Nous surveillerons le journal d'activité du firewall afin d'être en mesure de détecter les tentatives d'intrusion et les anomalies. Des logiciels antivirus seront installés sur chaque ordinateur et mis à jour régulièrement.