TP réseaux accès Internet sécurisé

Transmission de données
Réseaux : Accès Internet
Objectifs.
On se propose, dans ce TP, de valider l’accès sécurisé à Internet pour le réseau de l’entreprise Worldco. On
donne le schéma d’implantation :
3 postes du département «direction», 1
poste du département «commercial» et le
serveur central S1 se situent dans le
bâtiment A.
Les autres postes des départements
«commercial» et «direction» sont situés
dans le bâtiment B.
Les postes du département «atelier» se
situent dans le bâtiment B.
Le serveur S1 dispose d’une seconde carte
réseau connecté au fournisseur d’accès
Internet au moyen d’un routeur Numéris.
Le cahier des charges :
L’étude sera limitée au bâtiment A.
Les ordinateurs doivent pouvoir se
connecter à Internet durant les
heures ouvrables (8 à 18 heures du
lundi au vendredi).
Le prestataire ou FAI dispose d’un réseau local lui-même connecté à Internet au travers d’un logiciel de
sécurité dont les caractéristiques sont données par 172.17.1.1 (port 8080).
Le prestataire dispose d’un serveur DNS dont l’adresse est 172.17.1.12.
Les adresses IP circulant sur le réseau public seront 10.0.0.1 et 10.0.0.2 (30)
Le routeur de Worldco utilise, pour Ethernet, l’adresse 152.0.0.1 (16).
Le réseau local de Worldco utilise un réseau de classe C sans sous-réseau et d’adresse 194.0.0
Le serveur S1 a pour adresse, sur le réseau local de Worldco, 194.0.0.1
Le serveur S1, qui dispose de 2 cartes réseaux, est un contrôleur de domaine 2000 et le logiciel de sécurité
utilisé sera ISA serveur standard.
Les tests d’accès seront réalisés pour le poste PC1 du département direction qui sera directement connecté au
serveur S1.
Pré requis et préparation.
Cours sur les réseaux et TCP/IP.
Contrôleur de domaine et Active Directory.
Les routeurs.
Documents relatifs au logiciel ISA serveur (sur Intranet ou Internet).
#Niedercorn LT « la Briquerie » 57100 THIONVILLE
Accès Internet Sécurisé
& page 1/3
Préparation.
On demande d’établir un schéma des éléments intervenants dans la connexion du poste PC1 à Internet (le
réseau local du FAI sera matérialisé par une prise réseau de la salle).
On précisera toutes les interfaces avec leurs paramètres IP. Préciser la stratégie utilisée pour DNS sachant qu’il
s’agit de minimiser les accès au FAI pour la résolution de noms.
Les activités.
Afin de mener à bien les tests, nous allons suivre le scénario indiqué ci-dessous. A chaque étape, il est demandé
d’indiquer les tests réalisés afin de valider le fonctionnement obtenu.
A1 : Configuration des routeurs.
En utilisant l’assistant ConfigMaker de Cisco, mettre en place et paramétrer les routeurs et tester avec un poste
l’accès à Internet.
A2 : Configuration initiale du serveur S1.
Installer une seconde carte réseau dans la machine qui sera le serveur S1.
En utilisant l’image Ghost disponible, installer le serveur S1 et paramétrer les interfaces réseaux dont l’une sera
connectée au routeur de Worldco.
Configurer la machine S1 en contrôleur de domaine et créer les comptes nécessaires pour le test du poste PC1
de l’entreprise.
En utilisant une image Ghost, installer le poste PC1 et configurer le afin qu’il puisse ouvrir une session sur le
contrôleur de domaine S1. Indiquer les paramètres que vous avez configurés et leur rôle.
A3 : Test de l’accès à Internet depuis S1.
Avant d’installer le logiciel ISA serveur, on demande de paramétrer le serveur S1 afin qu’il puisse accéder à
Internet.
Indiquer les paramètres que vous avez configurés et leur rôle.
L’accès à Internet depuis le poste client PC1 est-il possible ? Pourquoi ?
A4 : Installation d’ISA Server.
On installe sur le serveur le logiciel ISA Server.
Modifier les paramètres d’Internet Explorer sur le serveur afin de l’obliger à utiliser le serveur ISA qui vient
d’être installé. Le test de l’accès à Internet montre que l’accès ne s’effectue pas, en effet ISA est placé par
défaut dans un mode à sécurité élevé. Il faut le paramétrer.
#Niedercorn LT « la Briquerie » 57100 THIONVILLE
Accès Internet Sécurisé
& page 2/3
Le principe de la configuration :
La zone de configuration du réseau nous permet :
de fixer la table des adresses locales qui définit le réseau interne à protéger.
D’effectuer le chaînage avec le logiciel de sécurité du prestataire.
La zone élément de stratégie permet de fixer des règles de protection (attention, on ne fait que les définir !).
La zone stratégie d’accès permet de mettre en services les règles prédéfinies ou nouvelles que l’on a créé. Dans
notre cas il faut créer une règle globale d’accès pour Worldco
Si le paramétrage est correct on doit pouvoir accéder à Internet depuis le serveur en utilisant le serveur ISA
local.
Il ne reste plus qu’à configurer le poste client.
Remarque : on peut maintenant modifier les paramètres d’ISA afin de restreindre les accès.
Compte rendu
Présenter les différentes activités demandées en précisant les tests effectués à chaque étape.
#Niedercorn LT « la Briquerie » 57100 THIONVILLE
Accès Internet Sécurisé
& page 3/3