Services Internet Messagerie électronique La messagerie

Services Internet
Messagerie électronique La messagerie électronique est le
service Internet le plus utilisé. Elle permet d'envoyer des
messages à tout utilisateur connecté à Internet.
Web Le Web est le terme qui décrit l'ensemble des documents
hypertexte et des contenus
multimédias, reliés par des liens, disponibles sur Internet.
Service Chat Les programmes Chat vous permettent de
participer à des discussions en temps réel avec une ou plusieurs
personnes sur Internet.
Service Internet News Internet News est un service qui
héberge de groupes de discussion électronique par le biais
desquels les participants peuvent partager des informations et
des opinions.
Protocole FTP Le protocole FTP est un service, comprenant un
serveur, qui permet de transférer des fichiers du serveur à un
ordinateur client.
Telnet Telnet permet d'ouvrir une session à distance sur un
ordinateur, puis de travailler sur cet ordinateur.
Dénomination de domaine
Noms de domaine L'adresse utilisée au niveau des
ordinateurs pour identifier de façon unique un ordinateur
particulier sur Internet est appelée adresse IP.
Les URLs
Internet donne accès à un grand nombre de choses différentes:
un serveur (c'est-à-dire un
ordinateur), une boîte aux lettres (c'est-à-dire une personne),
ou encore des données (c'est-àdire de l'information). Il est donc
nécessaire de disposer d'un moyen de contacter quoi que ce
soit de disponible sur Internet. Ce moyen est donné par ce que
l'on appelle en anglais «Uniform Resource Locator », et abrégée
URL. Dans le public, le terme «adresse Internet» est souvent
utilisé abusivement pour dénoter un URL.
Les serveurs Web
un serveur Web ? est un logiciel servant des requêtes
respectant le protocole de communication client serveur HTTP,
qui a été développé pour le World Wide Web.
Apache Les logiciels serveurs d'Apache font partie de l'open
source, ce qui signifie en pratique que leur code source est
disponible gratuitement.
Internet Information Server IIS : Internet Information
Server (IIS) est le principal logiciel serveur Web de l'éditeur
Microsoft.
IIS est l'abréviation de Internet Information Server. Il s'agit
d'un ensemble d'outils de communication qui regroupe un
ensemble de serveurs :
Un serveur Web : HTTP
Un serveur de news : NNTP
Un serveur d'envoi de mails (ou de routage de mail) : SMTP
Un langage de programmation pour le serveur Web : ASP
(Active Server Page).
Un générateur de certificats SSL (sites Web sécurisés)
Et enfin un serveur FTP.
C'est le premier et le dernier que nous allons mettre en oeuvre
dans ce cours.
Les proprietés de site web par defaut
1 Répertoire de base : L'onglet par lequel il vous faudra
passer en premier est Répertoire de base où l'on peut
modifier le répertoire ou le lecteur qui contient le site.
1.1 Chemin d’accès local : c’est-à-dire le répertoire où vous
placez les pages que vous voulez rendre disponibles par le
serveur) est C:\Inetpub\wwwroot
1.2 Accès à la source du script : Les utilisateurs peuvent
accéder aux fichiers source. Si l'autorisation Lecture est
sélectionnée,le code source peut être lu. Si l'autorisation
Écriture est sélectionnée, le code source peut être modifié.
L'autorisation Accès à la source du script permet d'accéder au
code source desfichiers, par exemple les scripts d'une
application ASP. Cette option est disponibleuniquement si
l'autorisation Lecture ou Écriture est activée.
2 Site Web : L’onglet Site Web permet de définir les
paramètres d’identification de votre site Web.
2.1 Adresse IP : Pour qu’une adresse apparaisse dans cette
zone, son utilisation sur cet ordinateur doit déjà avoir été
définie dans le Panneau de configuration.
2.2 Port TCP : Détermine le port sur lequel le service
fonctionne. Le port par défaut est 80. Vous pouvez remplacer
cette valeur par tout numéro de port TCP unique.
2.3 Port SSL : Pour spécifier le port utilisé pour le cryptage
SSL (Secure Socket Layer), tapez le numéro de port dans cette
zone.
2.4 Délai de connexion : Définit la durée en secondes avant
que le serveur ne déconnecte un utilisateur inactif. Cette option
garantit la fermeture de toutes les connexions dans le cas où le
protocole http ne fermait pas une connexion.
2.5 Activer les connexions HTTP persistantes : Permet de
maintenir la connexion ouverte pour exécuter plusieurs
requêtes HTTP,
2.6 Activer l’enregistrement dans le journal : Sélectionnez
cette option pour activer les fonctionnalités d’enregistrement de
votre site Web, lesquelles peuvent enregistrer des détails sur
l’activité utilisateur et créez des journaux au format souhaité.
3 Documents Dans cet onglet-ci, vous pouvez spécifier le nom
des pages lues par défaut.
3.1 Activer le document par défaut Les documents par
défaut peuvent être la page d’accueil d’un répertoire ou une
page d’index contenant une liste des répertoires de documents
du site.
3.1Activer le pied de page de document Le fichier de pied
de page ne doit pas être un document HTML complet. Il doit
contenir uniquement les balises HTML nécessaires à la mise en
forme de l’apparence et de la fonction du contenu du pied de
page
Les certificats : ce sont des documents d'identification
numériques qui permettent aux serveurs et aux clients de
s'authentifier mutuellement.
Certificats serveurs : Les certificats serveurs permettent aux
utilisateurs de confirmer l'identité de votre site Web.
Certificats clients : Avec SSL, votre serveur Web a également
la possibilité d'authentifier les utilisateurs en vérifiant le contenu
de leur certificat client.
Cryptage : Vous pouvez permettre aux utilisateurs d'échanger
des informations personnellesavec votre serveur de manière
sécurisée en utilisant le cryptage
5 En-têtes HTTP Cet onglet permet d’envoyer les valeurs
renvoyées au navigateur dans l’en-tête de la page HTML.
5.1 Activer l’expiration de contenu Activer cette case à
cocher pour inclure les informations d’expiration. Inclure une
date dans des documents à caractère provisoire, tels que des
offres spéciales ou l’annonce d’évènements.
5.1 En-têtes HTTP personnalisés Utiliser cette propriété
pour envoyer un en-tête HTTP personnalisé à partir du serveur
Web vers le navigateur client.
6 Filtres ISAPI
Cet onglet permet de définir les options des filtres ISAPI. Un
filtre ISAPI (Internet Services Application Programming
Interface) est une DLL qui s'exécute dans le processus
inetinfo.exe afin de filtrer les données qui circulent vers et
depuis le serveur.
7 Messages d’erreur personnalisés
L’onglet Messages d’erreur personnalisés permet de
configurer IIS pour envoyer des messages d'erreur
personnalisés à la place des messages d'erreur HTTP 1.1 par
défaut. Ces messages d'erreur personnalisés peuvent être
mappés sur un nom de fichier ou sur une URL.
8 Serveur HTTP configuré et prêt à fonctionner
Pour tester le serveur Web, créez une page HTML simple
intitulée test.html, puis enregistrerla dans le dossier
Inetpub\wwwroot de l'ordinateur exécutant le serveur Web.
Qu’est ce q’un serveur :
Le serveur est le point centrale de votre réseau il sera poli
valant ou spécialisé et permettra la mise en place de logiciel au
fonctionnalité multiple.
1- contrôleur de domaine :Le contrôleur de domaine est le
gardien de votre réseau il vérifie par l’intermidiére de mot de
passe les droits d’accès de vos utilisateurs aux différentes
ressources de votre réseau
2- serveur de messagerie :Si ce serveur vous permez de
centraliser et d’échanger toutes les information de votre
messagerie interne et externe comme par exemple (contact,
rendez vous, email). Toute information peut être partager
consulter distance, transmise…
3- serveur de fichiers : Vos fichiers de travail seront stocker
dans une machine performance administrable et très fiable. Le
serveur de fichiers permettra de gagner en rapidité, sécurité et
fiabilité.
4- serveur d’application :Vos applications tels que gestion
commercial, compatibilité, vont pouvoir fonctionner on mode
Multi-Utilisateur de façons administrable et sécurité.
5- serveur d’impression : Un serveur d’impression gère vos
imprimantes cela permet de soulager les station de travail.
6- serveur de fax :Vos fax sont reçu et émet directement de
votre postes informatique cette fonction vous permettra de
supprimer les fax non désiré avant leurs impression vous
gagnez du temps et vous faites économiser les papiers et
l’ecran.
7- serveur de sécurité :Des logiciels filtrent votre
messagerie, et votre accès à Internet ils vous protége contre
les virus, surveille le trafic de votre réseau, vous protége
contre les intrusions.
Client serveur L’architecture client serveur désigne un mode
de configuration entre plusieurs ordinateurs d’un réseau qui
distingue un ou plusieurs postes clients du serveur chaque
client peut envoyer des requêtes à un serveur. Un serveur peut
être spécialisé en serveur d’a pplication (fichiers messagerie
électroniques …)
Caracteristiques d’un serveur il est initialement passif
(esclave) en attente d’une requête+il est a l’é coute prés a
répondre aux requêtes envoyer par de clients +dés qu’une
requêtes lui parvient il la traite et envoie une repense
Caracteristiques d’un serveur il est actif le premier (ou
maître)+il envoi des requêtes aux serveurs +il attend et reçois
les repenses de serveur
Intranet :un intranet est un réseau informatique utilisé a
l’intérieur d’une entreprise ou toute offre ont été
organisationnelle utilisant les technique de communication
Ethernet (ip, serveur,http)
Avantages d’Internet :l’Internet aide les employés ont trouvé
et à visualiser rapidement des informations dans des documents
électroniques les utilisateurs peuvent accéder aux données de
n’importe quelles bases de données qu’une organisation va
rendre disponible.
La communication : l’intranet est un paissant moyenne de
communication l’intérieur d’une communication verticalement
et horizontalement
Publipostage web l’Intranet permet aux informations d’être
publier par des liens du simple hepertext
Extranet : réseau extranet est un type internet (donc
essentiellement basé sur le protocole IP de sécurité et
extranilisé c'est-à-dire géré par un organisme ou une entité
externe utilisateur. Par opposition pour un réseau intranet la
liste de sécurité est géré en interne .
Gestion des pools d'applications
Les pools d'application définissent les paramètres de
configuration et les frontières des applications. Un pool
d'application est composé d'une ou plusieurs applications et lui
ou leurs impose une exécution dans un contexte commun
4 Sécurité de répertoire
Proxy
L’onglet Sécurité de répertoire permet de définir les
Un serveur proxy (traduction française de «proxy server»,
fonctionnalités de sécurité de votre
appelé aussi «serveur mandataire») est à l'origine une machine
serveur Web.
faisant fonction d'intermédiaire entre les ordinateurs d'un
4.1 Connexions anonymes et contrôle d’authentification réseau local (utilisant parfois des protocoles autres que le
Cette fonctionnalité présente la méthode de contrôle d'accès
protocole TCP/IP) et internet.
aux sites Web la plus courante.Elle permet à tout le monde de Le principe de fonctionnement d'un proxy
visiter les zones publiques de vos sites Web, tout en empêchant Le principe de fonctionnement basique d'un serveur proxy est
les utilisateurs non autorisés d'accéder aux fonctionnalités
assez simple : il s'agit d'un serveur "mandaté" par une
d'administration et aux informations personnelles sensibles de
application pour effectuer une requête sur Internet à sa place.
votre serveur Web.
Ainsi, lorsqu'un utilisateur se connecte à internet à l'aide d'une
4.2 Restrictions par adresse IP et nom de domaine
application cliente configurée pour utiliser un serveur proxy,
permet de configurer votre serveur Web de manière à
celle-ci va se connecter en premier lieu au serveur proxy et lui
empêcher des ordinateurs,des groupes d'ordinateurs ou des
donner sa requête. Le serveur proxy va alors se connecter au
réseaux entiers d'accéder au contenu de votre serveur Web.
serveur que l'application cliente cherche à joindre et lui
4.3 Communications sécurisées Pour créer une demande
transmettre la requête.
de certificat de serveur à l’aide du nouvel Assistant Certificat,
Le serveur va ensuite donner sa réponse au proxy, qui va à son
tour la transmettre à l'application cliente.
Les fonctionnalités d'un serveur proxy
Désormais, avec l'utilisation de TCP/IP au sein des réseaux
locaux, le rôle de relais
du serveur proxy est directement assuré par les passerelles et
les routeurs. Pour autant, les serveurs
proxy sont toujours d'actualité grâce à un certain nombre
d'autres fonctionnalités.
La fonction de cache
La plupart des proxys assurent ainsi une fonction de cache (en
anglais caching),
c'est-à-dire la capacité à garder en mémoire (en "cache") les
pages les plus souvent visitées par les utilisateurs du réseau
local afin de pouvoir les leur
fournir le plus rapidement possible. En effet, en informatique, le
terme de "cache" désigne un espace
de stockage temporaire de données (le terme de "tampon" est
également parfois utilisé).
Un serveur proxy ayant la possibilité de cacher (néologisme
signifiant "mettre en mémoire cache") les informations est
généralement appelé "serveur proxy-cache".
Cette fonctionnalité implémentée dans certains serveurs proxy
permet d'une part de réduire l'utilisation de la bande passante
vers internet ainsi que de réduire le temps d'a ccès aux
documents pour les utilisateurs.
Toutefois, pour mener à bien cette mission, il est nécessaire
que le proxy compare régulièrement les données qu'il stocke en
mémoire cache avec les données distantes afin de s'assurer que
les données en cache sont toujours valides.
Le filtrage
D'autre part, grâce à l'utilisation d'un proxy, il est possible
d'assurer un suivi des connexions via la constitution de
journaux d'activité (logs)
en enregistrant systématiquement les requêtes des utilisateurs
lors de leurs demandes de connexion à Internet.
Il est ainsi possible de filtrer les connexions à internet en
analysant d'une part les requêtes des clients, d'autre part les
réponses des serveurs. Lorsque le filtrage est réalisé en
comparant la requête du client à une liste de requêtes
autorisées, on parle de liste blanche, lorsqu'il s'agi t d'une liste
de sites interdits on parle de liste noire. Enfin l'analyse des
réponses des serveurs conformément à une liste de critères
(mots-clés, ...) est appelé filtrage de contenu.
L'authentification
Dans la mesure où le proxy est l'intermédiaire indispensable des
utilisateurs du réseau interne pour accéder à des ressources
externes, il est parfois possible de l'utiliser pour authentifier les
utilisateurs, c'est-à-dire de leur demander de s'identifier à l'a ide
d'un nom d'utilisateur et d'un mot de passe par exemple. Il est
ainsi aisé de donner l'accès aux ressources externes aux seules
personnes autorisées à le faire et de pouvoir enregistrer dans
les fichiers journaux des accès identifiés.
Ce type de mécanisme lorsqu'il est mis en œuvre pose bien
évidemment de nombreux problèmes relatifs aux libertés
individuelles et aux droits des personnes...
Les reverse-proxy
On appelle reverse-proxy un serveur proxy-cache "monté à
l'envers", c'est-à-dire un serveur proxy permettant non pas aux
utilisateurs d'accéder au réseau internet, mais aux utilisateurs
d'internet d'accéder indirectement à certains serveurs internes.
Mise en place d'un serveur proxy
Le proxy le plus répandu est sans nul doute Squid, un logiciel
libre disponible sur de nombreuses plates-formes dont Windows
et Linux.
Sous Windows il existe plusieurs logiciels permettant de réaliser
un serveur proxy à moindre coût
pour son réseau local :
Wingate est la solution la plus courante (mais non gratuite)
la configuration d'un proxy avec Jana server devient de plus en
plus courante
Windows 2000 intègre Microsoft Proxy Server (MSP), complété
par Microsoft Proxy Client, permettant de réaliser cette
opération
Différents types de serveurs
Le concept a été inventé par le CERN en 1994[1],[2]. Il a été
prévu à l'origine pour relier à Internet des réseaux locaux
n'utilisant pas le protocole TCP/IP.
Le serveur mandataire générique sert à relayer uniquement
certaines requêtes, sur un port donné, comme les requêtes
HTTP ou FTP. Exemple de serveur mandataire public générique
(réservé aux utilisateurs du réseau Free) : proxy.free.fr sur le
port logiciel 3128.
Le serveur mandataire SOCKS permet de relayer tout type
d'informations, que ce soit des données relatives au Web, au
courriel ou même aux messageries instantanées. Ce serveur
mandataire, plus intéressant en terme d'informations
disponibles, est beaucoup moins répandu.
Parmi tous les serveurs mandataires, certains sont dits
« anonymes » ou encore proxies anonymiseurs. C’est-à-dire
que les serveurs contactés ne peuvent connaître facilement
l'adresse IP de la machine cliente, ils ne « voient » que
l'adresse du serveur anonymiseur, par contre ce dernier la
connaît et peut l'enregistrer - rendant par là la notion
d'anonymat toute relative.
Les serveurs génériques (aussi appelés proxies
transparents), quant à eux, transmettent l'adresse IP du client
en même temps que la leur (par exemple, via le champ
HTTP_X_FORWARDED_FOR, dans le cas d'un proxy HTTP et/ou
HTTPS).
Certains serveurs sont publics et ne présentent donc pas de
limitation quant à leur accès. On parle alors de serveur
mandataire ouvert (open proxy). D'autres serveurs demandent
une identification, ou sont réservés aux utilisateurs d'un réseau
local.
Architecture Exchange
ForêtWindows 2003
GroupesAdministratifsExchange 2003
Groupes deRoutageExchange 2003
SiteWindows 2003
TopologiePhysique
1 Les fichiers de base de données EDB et STM :
Tous les emails sont stockés dans une base de données, cette
base de données adopte le moteur Extensible Storage Engine
basé sur les transactions ACID.Cette base de données est
scindée en deux fichiers,
- le premier fichier porte l'extension EDB, ce fichier contient
tous les mails et composant MAPI;
- le deuxième fichier porte l'extension STM, ce fichier contient
toutes les informations non relative à MAPI.
Les bases peuvent être monter ou démonter individuellement,
ce qui empêche l'arrêt total en cas d'intervention sur une des
bases de données; de ce fait seul une partie des utilisateurs
n'auront pas accès temporairement à leur boite mail.
La commande STORE.EXE permet d'administrer en ligne de
commandes les fichiers de base de données et autres
paramètres de stockage de fichiers Exchange.
2 Serveurs frontaux et dorsaux
- Les serveurs frontaux exécutent Exchange 2003 mais
n'hébergent ni les boîtes aux lettres ni les banques
d'informations de dossiers publics. Ces serveurs transmettent
les requêtes au service d'annuaire, via LDAP, afin de déterminer
le serveur dorsal qui contient la boîte aux lettres de l'utilisateur.
- Les serveurs dorsaux exécutent Exchange 2003 et contiennent
les boîtes aux lettres ou une banque d'informations publiques.
- Il est possible de configurer le système DNS ou l'équilibrage
de charge Windows 2003 pour n'avoir qu'un seul nom pour tous
les serveurs frontaux .
- Les serveurs frontaux permettent aussi l'accès au contenu
distribué du système de dossiers publics par des clients IMAP4 ;
ils permettent aussi de sécuriser l'accès aux données car ils
peuvent être placés sur un réseau intermédiaire entre l’Internet
et l'intranet.
Le processus d’authentification se passe en 6 phases :
- Le frontal reçoit une demande d’un utilisateur.
- Le frontal interroge Active Directory pour identifier le serveur
de BAL de l'utilisateur.
- Le frontal envoie une demande au dorsal correspondant.
- Le dorsal authentifie l'utilisateur.
- Le dorsal envoie au frontal la réponse à la requête.
- Le frontal envoie au client le résultat.
3 Active Directory
- Le problème de la délégation du catalogue global est résolu,
en effet plus besoin de - - rebooter le serveur lors de sa
promotion en tant que catalogue global, le fait de -* ----rebooter le serveur avait une incidence direcet sur l'instance
Exchange installée sur le serveur promu.
- Dans le cas où vous déplacez ou effacez un objet de la liste de
distribution, la réplication ce fera automatiquement dans la
forêt Active Directory.
- Il existe aussi l'outil Active Directory Connector qui intéressera
tous les administrateurs réseaux soucieux de l'interopérabilité
entre les systèmes Exchange 5.5, Exchange 2003 et Active
Directory.
- En effet cet outil permet de faire interagir Exchange 5.5 et
Active Directory lors de réplication.
4 Le Clustering
- Lorsqu' Exchange est mis en cluster et que celui-ci est dans
un état de failover, le processus est optimisé de façon à ce que
l'état du cluster soit le plus court possible au statut de Failover.
- Pour gérer un cluster sous Windows 2003, vous pouvez à
présent vous servir de vos droits d'a dministrateurs locaux.
5 Les utilitaires de déploiement
- Cette nouvelle version d'Exchange est composée de plusieurs
utilitaires, aides et guides qui vous permettront d'installer ou de
mettre à jour votre infrastructure de messagerie.( ADMT,
EXMERGE,autres assistants...)
- Nous aurons un aperçu de cette aide dans la partie installation
de cet article, une interface vous guide pas à pas lors de
l'installation de votre serveur afin d'éviter les erreurs.
6 Authentification entre forêts (uniquement si Exchange
2003 est déployé dans un environnement Windows 2003)
- L'authentification entre forêts permet aux utilisateurs de
bénéficier des diverses composants Exchange, et cela que les
utilisateurs soient dans une forêt ou une autre.
- Si les forêts s'approuvent alors n'importe quel utilisateur de
ces fôrets pourra bénéficier des services de n'importe quel
serveur Exchange basé sur une des forêts, l'administrateur
attribuera et ajustera les droits d'accès en fonction de la
stratégie du système d'informations à mettre en place.
Serveurs de messagerie (client serveur)
System de messagerie (client serveur) repartit le traitement des
informations par exemple l’envoie et la réception de message
électronique entre client et un serveur.
Avantages des system de messagerie
-environnement plus de sécurité car les clients n’ont pas
d’autorisation surtout les fichiers électroniques d’a utres clients.
-Trafic réseau réduit les clients n’interrogent pas les serveurs en
permanences pour savoir si les messages ont étaient reçus
-Stabilité accrue : un système de messagerie client serveur peut
prendre en charge un plus grand nombre d’utilisateur par
serveur car les processus de serveur au lieu de compter sur le
client pour traitement de message.
Inconvénient des system de message :
Le system de messagerie client/serveur présente un
inconvénient majeur : il requit des matériels plus puissant en
rasons du volume en traitement sur le serveur