Services Internet Messagerie électronique La messagerie
Transcription
Services Internet Messagerie électronique La messagerie
Services Internet Messagerie électronique La messagerie électronique est le service Internet le plus utilisé. Elle permet d'envoyer des messages à tout utilisateur connecté à Internet. Web Le Web est le terme qui décrit l'ensemble des documents hypertexte et des contenus multimédias, reliés par des liens, disponibles sur Internet. Service Chat Les programmes Chat vous permettent de participer à des discussions en temps réel avec une ou plusieurs personnes sur Internet. Service Internet News Internet News est un service qui héberge de groupes de discussion électronique par le biais desquels les participants peuvent partager des informations et des opinions. Protocole FTP Le protocole FTP est un service, comprenant un serveur, qui permet de transférer des fichiers du serveur à un ordinateur client. Telnet Telnet permet d'ouvrir une session à distance sur un ordinateur, puis de travailler sur cet ordinateur. Dénomination de domaine Noms de domaine L'adresse utilisée au niveau des ordinateurs pour identifier de façon unique un ordinateur particulier sur Internet est appelée adresse IP. Les URLs Internet donne accès à un grand nombre de choses différentes: un serveur (c'est-à-dire un ordinateur), une boîte aux lettres (c'est-à-dire une personne), ou encore des données (c'est-àdire de l'information). Il est donc nécessaire de disposer d'un moyen de contacter quoi que ce soit de disponible sur Internet. Ce moyen est donné par ce que l'on appelle en anglais «Uniform Resource Locator », et abrégée URL. Dans le public, le terme «adresse Internet» est souvent utilisé abusivement pour dénoter un URL. Les serveurs Web un serveur Web ? est un logiciel servant des requêtes respectant le protocole de communication client serveur HTTP, qui a été développé pour le World Wide Web. Apache Les logiciels serveurs d'Apache font partie de l'open source, ce qui signifie en pratique que leur code source est disponible gratuitement. Internet Information Server IIS : Internet Information Server (IIS) est le principal logiciel serveur Web de l'éditeur Microsoft. IIS est l'abréviation de Internet Information Server. Il s'agit d'un ensemble d'outils de communication qui regroupe un ensemble de serveurs : Un serveur Web : HTTP Un serveur de news : NNTP Un serveur d'envoi de mails (ou de routage de mail) : SMTP Un langage de programmation pour le serveur Web : ASP (Active Server Page). Un générateur de certificats SSL (sites Web sécurisés) Et enfin un serveur FTP. C'est le premier et le dernier que nous allons mettre en oeuvre dans ce cours. Les proprietés de site web par defaut 1 Répertoire de base : L'onglet par lequel il vous faudra passer en premier est Répertoire de base où l'on peut modifier le répertoire ou le lecteur qui contient le site. 1.1 Chemin d’accès local : c’est-à-dire le répertoire où vous placez les pages que vous voulez rendre disponibles par le serveur) est C:\Inetpub\wwwroot 1.2 Accès à la source du script : Les utilisateurs peuvent accéder aux fichiers source. Si l'autorisation Lecture est sélectionnée,le code source peut être lu. Si l'autorisation Écriture est sélectionnée, le code source peut être modifié. L'autorisation Accès à la source du script permet d'accéder au code source desfichiers, par exemple les scripts d'une application ASP. Cette option est disponibleuniquement si l'autorisation Lecture ou Écriture est activée. 2 Site Web : L’onglet Site Web permet de définir les paramètres d’identification de votre site Web. 2.1 Adresse IP : Pour qu’une adresse apparaisse dans cette zone, son utilisation sur cet ordinateur doit déjà avoir été définie dans le Panneau de configuration. 2.2 Port TCP : Détermine le port sur lequel le service fonctionne. Le port par défaut est 80. Vous pouvez remplacer cette valeur par tout numéro de port TCP unique. 2.3 Port SSL : Pour spécifier le port utilisé pour le cryptage SSL (Secure Socket Layer), tapez le numéro de port dans cette zone. 2.4 Délai de connexion : Définit la durée en secondes avant que le serveur ne déconnecte un utilisateur inactif. Cette option garantit la fermeture de toutes les connexions dans le cas où le protocole http ne fermait pas une connexion. 2.5 Activer les connexions HTTP persistantes : Permet de maintenir la connexion ouverte pour exécuter plusieurs requêtes HTTP, 2.6 Activer l’enregistrement dans le journal : Sélectionnez cette option pour activer les fonctionnalités d’enregistrement de votre site Web, lesquelles peuvent enregistrer des détails sur l’activité utilisateur et créez des journaux au format souhaité. 3 Documents Dans cet onglet-ci, vous pouvez spécifier le nom des pages lues par défaut. 3.1 Activer le document par défaut Les documents par défaut peuvent être la page d’accueil d’un répertoire ou une page d’index contenant une liste des répertoires de documents du site. 3.1Activer le pied de page de document Le fichier de pied de page ne doit pas être un document HTML complet. Il doit contenir uniquement les balises HTML nécessaires à la mise en forme de l’apparence et de la fonction du contenu du pied de page Les certificats : ce sont des documents d'identification numériques qui permettent aux serveurs et aux clients de s'authentifier mutuellement. Certificats serveurs : Les certificats serveurs permettent aux utilisateurs de confirmer l'identité de votre site Web. Certificats clients : Avec SSL, votre serveur Web a également la possibilité d'authentifier les utilisateurs en vérifiant le contenu de leur certificat client. Cryptage : Vous pouvez permettre aux utilisateurs d'échanger des informations personnellesavec votre serveur de manière sécurisée en utilisant le cryptage 5 En-têtes HTTP Cet onglet permet d’envoyer les valeurs renvoyées au navigateur dans l’en-tête de la page HTML. 5.1 Activer l’expiration de contenu Activer cette case à cocher pour inclure les informations d’expiration. Inclure une date dans des documents à caractère provisoire, tels que des offres spéciales ou l’annonce d’évènements. 5.1 En-têtes HTTP personnalisés Utiliser cette propriété pour envoyer un en-tête HTTP personnalisé à partir du serveur Web vers le navigateur client. 6 Filtres ISAPI Cet onglet permet de définir les options des filtres ISAPI. Un filtre ISAPI (Internet Services Application Programming Interface) est une DLL qui s'exécute dans le processus inetinfo.exe afin de filtrer les données qui circulent vers et depuis le serveur. 7 Messages d’erreur personnalisés L’onglet Messages d’erreur personnalisés permet de configurer IIS pour envoyer des messages d'erreur personnalisés à la place des messages d'erreur HTTP 1.1 par défaut. Ces messages d'erreur personnalisés peuvent être mappés sur un nom de fichier ou sur une URL. 8 Serveur HTTP configuré et prêt à fonctionner Pour tester le serveur Web, créez une page HTML simple intitulée test.html, puis enregistrerla dans le dossier Inetpub\wwwroot de l'ordinateur exécutant le serveur Web. Qu’est ce q’un serveur : Le serveur est le point centrale de votre réseau il sera poli valant ou spécialisé et permettra la mise en place de logiciel au fonctionnalité multiple. 1- contrôleur de domaine :Le contrôleur de domaine est le gardien de votre réseau il vérifie par l’intermidiére de mot de passe les droits d’accès de vos utilisateurs aux différentes ressources de votre réseau 2- serveur de messagerie :Si ce serveur vous permez de centraliser et d’échanger toutes les information de votre messagerie interne et externe comme par exemple (contact, rendez vous, email). Toute information peut être partager consulter distance, transmise… 3- serveur de fichiers : Vos fichiers de travail seront stocker dans une machine performance administrable et très fiable. Le serveur de fichiers permettra de gagner en rapidité, sécurité et fiabilité. 4- serveur d’application :Vos applications tels que gestion commercial, compatibilité, vont pouvoir fonctionner on mode Multi-Utilisateur de façons administrable et sécurité. 5- serveur d’impression : Un serveur d’impression gère vos imprimantes cela permet de soulager les station de travail. 6- serveur de fax :Vos fax sont reçu et émet directement de votre postes informatique cette fonction vous permettra de supprimer les fax non désiré avant leurs impression vous gagnez du temps et vous faites économiser les papiers et l’ecran. 7- serveur de sécurité :Des logiciels filtrent votre messagerie, et votre accès à Internet ils vous protége contre les virus, surveille le trafic de votre réseau, vous protége contre les intrusions. Client serveur L’architecture client serveur désigne un mode de configuration entre plusieurs ordinateurs d’un réseau qui distingue un ou plusieurs postes clients du serveur chaque client peut envoyer des requêtes à un serveur. Un serveur peut être spécialisé en serveur d’a pplication (fichiers messagerie électroniques …) Caracteristiques d’un serveur il est initialement passif (esclave) en attente d’une requête+il est a l’é coute prés a répondre aux requêtes envoyer par de clients +dés qu’une requêtes lui parvient il la traite et envoie une repense Caracteristiques d’un serveur il est actif le premier (ou maître)+il envoi des requêtes aux serveurs +il attend et reçois les repenses de serveur Intranet :un intranet est un réseau informatique utilisé a l’intérieur d’une entreprise ou toute offre ont été organisationnelle utilisant les technique de communication Ethernet (ip, serveur,http) Avantages d’Internet :l’Internet aide les employés ont trouvé et à visualiser rapidement des informations dans des documents électroniques les utilisateurs peuvent accéder aux données de n’importe quelles bases de données qu’une organisation va rendre disponible. La communication : l’intranet est un paissant moyenne de communication l’intérieur d’une communication verticalement et horizontalement Publipostage web l’Intranet permet aux informations d’être publier par des liens du simple hepertext Extranet : réseau extranet est un type internet (donc essentiellement basé sur le protocole IP de sécurité et extranilisé c'est-à-dire géré par un organisme ou une entité externe utilisateur. Par opposition pour un réseau intranet la liste de sécurité est géré en interne . Gestion des pools d'applications Les pools d'application définissent les paramètres de configuration et les frontières des applications. Un pool d'application est composé d'une ou plusieurs applications et lui ou leurs impose une exécution dans un contexte commun 4 Sécurité de répertoire Proxy L’onglet Sécurité de répertoire permet de définir les Un serveur proxy (traduction française de «proxy server», fonctionnalités de sécurité de votre appelé aussi «serveur mandataire») est à l'origine une machine serveur Web. faisant fonction d'intermédiaire entre les ordinateurs d'un 4.1 Connexions anonymes et contrôle d’authentification réseau local (utilisant parfois des protocoles autres que le Cette fonctionnalité présente la méthode de contrôle d'accès protocole TCP/IP) et internet. aux sites Web la plus courante.Elle permet à tout le monde de Le principe de fonctionnement d'un proxy visiter les zones publiques de vos sites Web, tout en empêchant Le principe de fonctionnement basique d'un serveur proxy est les utilisateurs non autorisés d'accéder aux fonctionnalités assez simple : il s'agit d'un serveur "mandaté" par une d'administration et aux informations personnelles sensibles de application pour effectuer une requête sur Internet à sa place. votre serveur Web. Ainsi, lorsqu'un utilisateur se connecte à internet à l'aide d'une 4.2 Restrictions par adresse IP et nom de domaine application cliente configurée pour utiliser un serveur proxy, permet de configurer votre serveur Web de manière à celle-ci va se connecter en premier lieu au serveur proxy et lui empêcher des ordinateurs,des groupes d'ordinateurs ou des donner sa requête. Le serveur proxy va alors se connecter au réseaux entiers d'accéder au contenu de votre serveur Web. serveur que l'application cliente cherche à joindre et lui 4.3 Communications sécurisées Pour créer une demande transmettre la requête. de certificat de serveur à l’aide du nouvel Assistant Certificat, Le serveur va ensuite donner sa réponse au proxy, qui va à son tour la transmettre à l'application cliente. Les fonctionnalités d'un serveur proxy Désormais, avec l'utilisation de TCP/IP au sein des réseaux locaux, le rôle de relais du serveur proxy est directement assuré par les passerelles et les routeurs. Pour autant, les serveurs proxy sont toujours d'actualité grâce à un certain nombre d'autres fonctionnalités. La fonction de cache La plupart des proxys assurent ainsi une fonction de cache (en anglais caching), c'est-à-dire la capacité à garder en mémoire (en "cache") les pages les plus souvent visitées par les utilisateurs du réseau local afin de pouvoir les leur fournir le plus rapidement possible. En effet, en informatique, le terme de "cache" désigne un espace de stockage temporaire de données (le terme de "tampon" est également parfois utilisé). Un serveur proxy ayant la possibilité de cacher (néologisme signifiant "mettre en mémoire cache") les informations est généralement appelé "serveur proxy-cache". Cette fonctionnalité implémentée dans certains serveurs proxy permet d'une part de réduire l'utilisation de la bande passante vers internet ainsi que de réduire le temps d'a ccès aux documents pour les utilisateurs. Toutefois, pour mener à bien cette mission, il est nécessaire que le proxy compare régulièrement les données qu'il stocke en mémoire cache avec les données distantes afin de s'assurer que les données en cache sont toujours valides. Le filtrage D'autre part, grâce à l'utilisation d'un proxy, il est possible d'assurer un suivi des connexions via la constitution de journaux d'activité (logs) en enregistrant systématiquement les requêtes des utilisateurs lors de leurs demandes de connexion à Internet. Il est ainsi possible de filtrer les connexions à internet en analysant d'une part les requêtes des clients, d'autre part les réponses des serveurs. Lorsque le filtrage est réalisé en comparant la requête du client à une liste de requêtes autorisées, on parle de liste blanche, lorsqu'il s'agi t d'une liste de sites interdits on parle de liste noire. Enfin l'analyse des réponses des serveurs conformément à une liste de critères (mots-clés, ...) est appelé filtrage de contenu. L'authentification Dans la mesure où le proxy est l'intermédiaire indispensable des utilisateurs du réseau interne pour accéder à des ressources externes, il est parfois possible de l'utiliser pour authentifier les utilisateurs, c'est-à-dire de leur demander de s'identifier à l'a ide d'un nom d'utilisateur et d'un mot de passe par exemple. Il est ainsi aisé de donner l'accès aux ressources externes aux seules personnes autorisées à le faire et de pouvoir enregistrer dans les fichiers journaux des accès identifiés. Ce type de mécanisme lorsqu'il est mis en œuvre pose bien évidemment de nombreux problèmes relatifs aux libertés individuelles et aux droits des personnes... Les reverse-proxy On appelle reverse-proxy un serveur proxy-cache "monté à l'envers", c'est-à-dire un serveur proxy permettant non pas aux utilisateurs d'accéder au réseau internet, mais aux utilisateurs d'internet d'accéder indirectement à certains serveurs internes. Mise en place d'un serveur proxy Le proxy le plus répandu est sans nul doute Squid, un logiciel libre disponible sur de nombreuses plates-formes dont Windows et Linux. Sous Windows il existe plusieurs logiciels permettant de réaliser un serveur proxy à moindre coût pour son réseau local : Wingate est la solution la plus courante (mais non gratuite) la configuration d'un proxy avec Jana server devient de plus en plus courante Windows 2000 intègre Microsoft Proxy Server (MSP), complété par Microsoft Proxy Client, permettant de réaliser cette opération Différents types de serveurs Le concept a été inventé par le CERN en 1994[1],[2]. Il a été prévu à l'origine pour relier à Internet des réseaux locaux n'utilisant pas le protocole TCP/IP. Le serveur mandataire générique sert à relayer uniquement certaines requêtes, sur un port donné, comme les requêtes HTTP ou FTP. Exemple de serveur mandataire public générique (réservé aux utilisateurs du réseau Free) : proxy.free.fr sur le port logiciel 3128. Le serveur mandataire SOCKS permet de relayer tout type d'informations, que ce soit des données relatives au Web, au courriel ou même aux messageries instantanées. Ce serveur mandataire, plus intéressant en terme d'informations disponibles, est beaucoup moins répandu. Parmi tous les serveurs mandataires, certains sont dits « anonymes » ou encore proxies anonymiseurs. C’est-à-dire que les serveurs contactés ne peuvent connaître facilement l'adresse IP de la machine cliente, ils ne « voient » que l'adresse du serveur anonymiseur, par contre ce dernier la connaît et peut l'enregistrer - rendant par là la notion d'anonymat toute relative. Les serveurs génériques (aussi appelés proxies transparents), quant à eux, transmettent l'adresse IP du client en même temps que la leur (par exemple, via le champ HTTP_X_FORWARDED_FOR, dans le cas d'un proxy HTTP et/ou HTTPS). Certains serveurs sont publics et ne présentent donc pas de limitation quant à leur accès. On parle alors de serveur mandataire ouvert (open proxy). D'autres serveurs demandent une identification, ou sont réservés aux utilisateurs d'un réseau local. Architecture Exchange ForêtWindows 2003 GroupesAdministratifsExchange 2003 Groupes deRoutageExchange 2003 SiteWindows 2003 TopologiePhysique 1 Les fichiers de base de données EDB et STM : Tous les emails sont stockés dans une base de données, cette base de données adopte le moteur Extensible Storage Engine basé sur les transactions ACID.Cette base de données est scindée en deux fichiers, - le premier fichier porte l'extension EDB, ce fichier contient tous les mails et composant MAPI; - le deuxième fichier porte l'extension STM, ce fichier contient toutes les informations non relative à MAPI. Les bases peuvent être monter ou démonter individuellement, ce qui empêche l'arrêt total en cas d'intervention sur une des bases de données; de ce fait seul une partie des utilisateurs n'auront pas accès temporairement à leur boite mail. La commande STORE.EXE permet d'administrer en ligne de commandes les fichiers de base de données et autres paramètres de stockage de fichiers Exchange. 2 Serveurs frontaux et dorsaux - Les serveurs frontaux exécutent Exchange 2003 mais n'hébergent ni les boîtes aux lettres ni les banques d'informations de dossiers publics. Ces serveurs transmettent les requêtes au service d'annuaire, via LDAP, afin de déterminer le serveur dorsal qui contient la boîte aux lettres de l'utilisateur. - Les serveurs dorsaux exécutent Exchange 2003 et contiennent les boîtes aux lettres ou une banque d'informations publiques. - Il est possible de configurer le système DNS ou l'équilibrage de charge Windows 2003 pour n'avoir qu'un seul nom pour tous les serveurs frontaux . - Les serveurs frontaux permettent aussi l'accès au contenu distribué du système de dossiers publics par des clients IMAP4 ; ils permettent aussi de sécuriser l'accès aux données car ils peuvent être placés sur un réseau intermédiaire entre l’Internet et l'intranet. Le processus d’authentification se passe en 6 phases : - Le frontal reçoit une demande d’un utilisateur. - Le frontal interroge Active Directory pour identifier le serveur de BAL de l'utilisateur. - Le frontal envoie une demande au dorsal correspondant. - Le dorsal authentifie l'utilisateur. - Le dorsal envoie au frontal la réponse à la requête. - Le frontal envoie au client le résultat. 3 Active Directory - Le problème de la délégation du catalogue global est résolu, en effet plus besoin de - - rebooter le serveur lors de sa promotion en tant que catalogue global, le fait de -* ----rebooter le serveur avait une incidence direcet sur l'instance Exchange installée sur le serveur promu. - Dans le cas où vous déplacez ou effacez un objet de la liste de distribution, la réplication ce fera automatiquement dans la forêt Active Directory. - Il existe aussi l'outil Active Directory Connector qui intéressera tous les administrateurs réseaux soucieux de l'interopérabilité entre les systèmes Exchange 5.5, Exchange 2003 et Active Directory. - En effet cet outil permet de faire interagir Exchange 5.5 et Active Directory lors de réplication. 4 Le Clustering - Lorsqu' Exchange est mis en cluster et que celui-ci est dans un état de failover, le processus est optimisé de façon à ce que l'état du cluster soit le plus court possible au statut de Failover. - Pour gérer un cluster sous Windows 2003, vous pouvez à présent vous servir de vos droits d'a dministrateurs locaux. 5 Les utilitaires de déploiement - Cette nouvelle version d'Exchange est composée de plusieurs utilitaires, aides et guides qui vous permettront d'installer ou de mettre à jour votre infrastructure de messagerie.( ADMT, EXMERGE,autres assistants...) - Nous aurons un aperçu de cette aide dans la partie installation de cet article, une interface vous guide pas à pas lors de l'installation de votre serveur afin d'éviter les erreurs. 6 Authentification entre forêts (uniquement si Exchange 2003 est déployé dans un environnement Windows 2003) - L'authentification entre forêts permet aux utilisateurs de bénéficier des diverses composants Exchange, et cela que les utilisateurs soient dans une forêt ou une autre. - Si les forêts s'approuvent alors n'importe quel utilisateur de ces fôrets pourra bénéficier des services de n'importe quel serveur Exchange basé sur une des forêts, l'administrateur attribuera et ajustera les droits d'accès en fonction de la stratégie du système d'informations à mettre en place. Serveurs de messagerie (client serveur) System de messagerie (client serveur) repartit le traitement des informations par exemple l’envoie et la réception de message électronique entre client et un serveur. Avantages des system de messagerie -environnement plus de sécurité car les clients n’ont pas d’autorisation surtout les fichiers électroniques d’a utres clients. -Trafic réseau réduit les clients n’interrogent pas les serveurs en permanences pour savoir si les messages ont étaient reçus -Stabilité accrue : un système de messagerie client serveur peut prendre en charge un plus grand nombre d’utilisateur par serveur car les processus de serveur au lieu de compter sur le client pour traitement de message. Inconvénient des system de message : Le system de messagerie client/serveur présente un inconvénient majeur : il requit des matériels plus puissant en rasons du volume en traitement sur le serveur