Licence professionnelle Réseaux et Sécurité
Contents
1. curis et adapt un parc de plusieurs milliers d quipements r seaux Mat riel 1 routeur Cisco 1 switch Cisco 1 serveur sous linux Choix de l os et de la distribution 8 Management et supervision des r seaux 3 l ves Tuteur Alex Falzon a falzon epmi fr Objectif Explorer les moyens de supervisions de r seaux via le protocole SNMP V2 largement utilis et effectuer un comparatif avec la version plus sophistiqu e SNMP V3 Lister des OID utiles pour le management des quipements r seaux Cisco R alisation de sondes SNMP sur du mat riel r seau e pour l injection et la diffusion de configuration sur les routeurs Cisco e pour la r cup ration des mots de passe oubli s sur les quipements r seaux e pourla mise en base d informations sur les interfaces l adressage et les caract ristiques hard et soft des quipements r seaux Faire un tour d horizon sur les logiciels de r f rence existants Mat riel 1 routeur Cisco 1 Switch Cisco 1 serveur sous linux Choix de l os et de la distribution 9 Messagerie collaborative unifi e 3 l ves Tuteur G Vernet g vernet caspeo fr Objectif En vous basant sur les outils issus du monde open source vous mettrez en place une solution de messagerie collaborative Votre outil multi plateforme devra int grer une authentification forte Mat riel 1 serveur avec un OS virtualis Choix de l os et de la distribution 10 R seau de stockage redond2. seau t l phonique analogique num rique Vous attribuerez votre autocommutateur le pr fixe 0145 et vous num roterez les ports FXS 1000 1001 1002 1003 etc Vous disposez de t l phones analogiques et de t l phones num riques pour tester votre autocommutateur Connectez vos t l phones et composez le num ro de t l phone depuis un t l phone vers un autre pour tester le bon fonctionnement de votre autocommutateur Faites en sorte qu il puisse y avoir affichage du num ro et transfert d appel e Cr ation d un d un r seau t l phonique IP Vous cr erez un PBX enti rement bas sur IP en utilisant les quipements CISCO d di s cet effet c Interconnexion de sites e Connexion IP IP R alisez l interconnexion entre les r seaux t l phoniques IP avec l autre site e Connexion RTC RTC A l aide des ports FXO r alisez l interconnexion entre les r seaux analogiques des deux sites d Fonctionnalit s suppl mentaires e Utilisation de proxy et de redirecteur pour la t l phonie IP Mettez en place un proxy et un redirecteur permettant l enregistrement des num ros et jabber t l phone dans un intranet Cette fonctionnalit est importante par rapport l valuation finale du projet e Int gration LDAP Vous d ploierez et utiliserez un annuaire LDAP pour les services de pr sentation du nom recherche num ro etc e Visio conf rence Sur votre machine Asterisk pren
3. utilisant le pr fixe global par message d annonce des routeurs e Site2 Pour le site 2 le pr fixe 2002 2221 4e 1 64 Vous mettrez en place sur le site 2 un serveur DHCPv6 pour une configuration avec tat e Interconnexion de sites IPv6 On suppose que toutes vos machines ainsi que vos routeurs supportent les protocoles IPv4 et IPv6 En revanche le routeur du FAI le routeur intersite n accepte que le protocole IPv4 Il s agit d tablir un tunnel entre les deux sites afin de leur permettre d utiliser IPv6 entre eux e Services Bien que les protocoles de transport TCP et UDP fournissent aux applications une interface ind pendante du protocole IP sous jacent v4 ou v6 certains efforts de compatibilit ont d tre r alis es sur les applications essentiellement au niveau des structures de programmation manipulant les adresses IP elles m mes Les grands logiciels correctement programm s serveur HTTP Apache serveur de courrier Postfix navigateur Firefox lecteur de mail Thunderbird etc sont tous compatibles IPv6 ce qui n est malheureusement pas le cas de beaucoup de logiciels alors que l effort faire pour tre compatible est tr s minime Voici les services que vous devrez obligatoirement d ployer en IPv6 serveur DNS pour les zones IPv6 Protocole HTTP avec le logiciel Apache Protocole SMTP avec le logiciel Postfix Protocole POP IMAP b Mobilit Il s agit de permettre un terminal mobile un ordi
4. Licence professionnelle R seaux et S curit Projets tutor s 2011 2012 Sujets propos s l Universit de Cergy Pontoise 1 D ploiement d une architecture t l phonique hybride PC Asterisk PABX analogique CISCO et Panasonic annuaire et proxy 3 l ves Tuteur Tuy t Tr m Dang Ngoc dntt u cergy fr Le but de ce projet est de d ployer la t l phonie sur IP et analogique sur un site puis de l interconnecter avec un autre site a Sitel e Cr ation d un autocommutateur analogique Vous disposez d un PC contenant les deux cartes suivantes Digium TDM31B TDM PCI Card 3FXS 1FXO Sur chacune de ces cartes vous pouvez relier sur les ports FXS un p riph rique analogique FXO t l phone fax etc et sur les ports FXO Le logiciel Asterisk permet de transformer un tel PC en un autocommutateur PABX Dans cette premi re tape vous cr erez un autocommutateur sur ce PC Pour cela Vous installerez et configurerez Asterisk afin de prendre en charge les ports FXS Vous attribuerez votre autocommutateur le pr fixe 0123 et vous num roterez les ports FXS 1000 1001 1002 1003 etc Vous disposez de t l phones analogiques pour tester votre autocommutateur Connectez vos t l phones et composez le num ro de t l phone depuis un t l phone vers un autre pour tester le bon fonctionnement de votre autocommutateur Faites en sorte qu il puisse y avoir affichage du num ro et transfert d appel e Cr ati
5. ant 3 l ves Tuteur G Vernet g vernet caspeo fr Objectif Mettre en place une structure de sauvegarde d port et s curis e Vous ferez un tour d horizon des m thode de sauvegardes Mat riel 1 NAS DELL un serveur linux
6. es d exploitation dont un Windows XP ou seven un Windows Server un linux et un FreeBSD Vous cr erez une base d utilisateurs et groupes authentifi s e Vous supporterez des syst mes de fichiers partag s Pour cela vous consid rerez 2 sites virtuels d entreprise ainsi que des utilisateurs nomades Chaque site virtuel doit comporter e son propre r seau virtuel diff rents syst mes d exploitation ses utilisateurs ses services publics ses services priv s ses bases de donn es e ses syst mes de fichiers partag s Les acc s et les droits d acc s vers les sites seront importants L administration du nuage devra tre d montr e de fa on fine Les bases de donn es d ploy es seront particuli rement tudi es Travail demand Vous r pondrez _a toutes les exigences demand es en d ployant soigneusement votre plateforme OpenNebula qui devra tre fonctionnelle maintenable et red ployable Une attention particuli re sera donn e l laboration du rapport technique devant d crire les architectures manipul es les pr requis et les concepts notamment de cloud computing ainsi que les difficult s rencontr es les remarques et les limitations Le manuel d installation et la description des configurations de logiciels seront quant eux donn s en annexe 5 Domaine Active Directory DMZ routeur et FTP 2 3 l ves Tuteur Guillaume Renier guillaume renier u cergy fr Contexte Une entreprise dispose d un r sea
7. ez en compte le protocole H323 afin de permettre la visio conf rence Testez e Modem Un num ro de t l phone sur un des sites devra galement tre disponible afin de pouvoir tre appel en utilisant le r seau RTC et permettre une connectivit IP par ce biais e Fax Un num ro de fax devra tre offert et utilisable Travail demand Vous r pondrez toutes les exigences demand es en d ployant soigneusement votre plateforme t l phonique qui devra tre fonctionnelle maintenable et red ployable Une attention particuli re sera donn e l laboration du rapport technique devant d crire les architectures manipul es les pr requis et les concepts notamment de t l phonie ainsi que les difficult s rencontr es les remarques et les limitations Le manuel d installation et la description des configurations de logiciels seront quant eux donn s en annexe 2 IPv6 d ploiement et r seaux mobiles 3 l ves Tuteur Tuy t Tr m Dang Ngoc dntt ju cergy fr Le but de ce projet est d une part de d ployer des r seaux IPv6 sur deux sites puis de les interconnecter d autre part de mettre en place la mobilit IPv6 R f rence http livre g6 asso fr a D ploiement Vous d ploierez deux sites IPv6 reli s par un routeur ne supportant qu IPv4 et donc pas IPv6 e Sitel Vous utiliserez pour le site 1 le pr fixe 2001 660 300f 1 64 Vous activerez l autoconfiguration sans tat des machines sur le site 1 en
8. nateur portable en IPv6 de changer de r seaux rapidement sans pour autant perdre sa connectivit et son accessibilit Vous utiliserez pour cela des bornes sans fil et mettrez en oeuvre la pile LIVSIX ou autre pour parvenir vos fins Travail demand Vous r pondrez toutes les exigences demand es en d ployant soigneusement votre plateforme IPv6 qui devra tre fonctionnelle maintenable et red ployable La partie mobilit IPv6 est particuli rement importante et devra tre soigneusement tudi e Une attention particuli re sera donn e l laboration du rapport technique devant d crire les architectures manipul es les pr requis et les concepts notamment de t l phonie ainsi que les difficult s rencontr es les remarques et les limitations Le manuel d installation et la description des configurations de logiciels seront quant eux donn s en annexe 3 Plate forme de travail collaboratif eSupPortal LDAP Serveur CAS 3 l ves Tuteur Tuy t Tr m Dang Ngoc dntt u cergy fr Le but de ce projet est de r aliser la mise en place d un ENT environnement num rique de travail Dans le cadre du d ploiement d un espace num rique de travail ENT il s agit de pouvoir permettre aux utilisateurs r pertori s dans un annuaire LDAP un acc s diff rents services L utilisateur doit pouvoir tre identifi qu une seule fois SSO Single Sign On aupr s d un serveur CAS Central Authentfication Service l
9. nt eux donn s en annexe 4 D ploiement d un nuage cloud avec OpenNebula 3 l ves Tuteur Tuy t Tr m Dang Ngoc dntt u cergy fr Le but de ce projet est de d ployer un nuage cloud R f rence http opennebula org Le concept d informatique en nuage cloud computing constitue en la d portation sur des serveurs distants des traitements informatiques traditionnellement localis s sur les postes des utilisateurs Les entreprises disposant de moyens suffisants peuvent monter leur propre nuage afin d offrir une architecture volutive leurs employ s et leurs clients Ce nuage peut alors tre public accessible l ext rieur de l entreprise ou priv restreint aux limites de l entreprise Le stockage de fichiers est probablement l un des services les plus connus d port dans le nuage Les services de stockage disposent de fermes de serveurs plusieurs endroits dans le monde et enregistrent vos fichiers plusieurs endroits de mani re ce que vous y ayez acc s de n importe quel ordinateur n importe o sur la plan te Tout ce dont vous avez besoin c est d un logiciel pour acc der votre espace de stockage ou d un navigateur Web OpenNebula org est un projet open source visant renforcer l industrie outil standard ouvert informatique source nuage de g rer la complexit et l h t rog n it des donn es distribu es infrastructures du centre OpenNebula est compos des l ments principaux suivant
10. on d un d un r seau t l phonique IP Vous disposez d un autre PC ne poss dant pas de cartes d di es la t l phonie pas de FXS ou FXO simplement une carte r seau Ethernet Il s agit ici de r aliser un PBX enti rement bas sur IP La t l phonie sur IP s appuie sur le protocole SIP Vous mettrez en place le r seau 192 168 42 0 24 sur lequel vous connecterez votre PBX IP ainsi que deux autres PC Vous cr erez des lignes SIP 2000 2001 2002 etc que vous attribuerez aux t l phones IP Vous utiliserez plusieurs types de t l phones IP un t l phone IP filaire un t l phone IP wifi un softphone comme ekiga casque et micro un t l phone USB Connectez vos t l phones et composez le num ro de t l phone depuis un t l phone vers un autre pour tester le bon fonctionnement de votre autocommutateur IP Faites en sorte qu il puisse y avoir affichage du num ro et transfert d appel Mettez en place et exp rimentez au maximum les services offerts par Asterisk pr sentation du nom filtrage d appel etc e Cr ation de la passerelle analogique Reliez votre PC commutateur analogique au r seau IP construit dans la section pr c dente Faites en sorte que les t l phones IP puissent appeler les t l phones analogiques du r seau RTC et vice versa b Site 2 e Utilisation d un autocommutateur analogique propri taire Vous disposez d un PABX IPBX propri taire Panasonic permettant le d ploiement d un r
11. onnecter sur l AD su serveur en lecture seule Le serveur FTP doit pouvoir tre utilis depuis l internet et depuis le r seau local Les tudiants devront configurer 4 serveurs 1 contr leur 2008S en lecture criture 1 contr leur 2008S en lecture seule 1 routeur mat riel ou logiciel et un serveur UNIX Le tout pouvant se faire sur des syst mes virtualis s Extension possible La connexion sur le serveur FTP pourra se faire en SFTP ou en FTPS La connexion sur les r pertoires personnels sur le serveur FTP pourront tre accessible en NFS CIFS depuis le r seau local Le but de ce projet est de r aliser la mise en place d un ENT environnement num rique de travail Sujets propos s l EPMI 6 D ploiement de firmware Cisco 3 l ves Tuteur Alex Falzon a falzon epmi fr Objectif Explorer les m thodes de d ploiement de firmware Cisco et en mettre une en place Faire un tour d horizon sur les logiciels de r f rence existants Mat riel 1 routeur Cisco 1 Switch Cisco une Borne WIFI CISCO 1 PC Choix de l os et de la distribution 7 S curit d une infrastructure r seaux 2 l ves Tuteur Alex Falzon a falzon epmi fr Objectif Mettre en place une plateforme d authentification RADIUS Effectuer e un comparatif s curitaire des modes d authentifications sur les quipements r seaux e une s curisation de l acc s au serveur Radius e une r flexion sur une architecture hautement s
12. ors de son premier acc s un des services Par la suite une fois l utilisateur identifi et authentifi celui ci aura acc s sans authentification suppl mentaire l ensemble de son espace num rique de travail Celui ci doit obligatoirement comporter les services suivants o configuration du profil utilisateur acc s sa boite aux lettres un espace de stockage pour g rer ses documents un calendrier une gestion de ses pages web didacticiel moodle O O O O O O O Une interaction avec les autres utilisateurs doit galement tre possible o partage de fichiers o chat et messagerie o forum Vous pourrez cette fin utiliser les solutions libres OpenPortail eSupPortail avec ses nombreux portlets Son objectif premier est de fournir un espace num rique de travail modulaire avec un acc s unique et ergonomique diff rents services et diverses sources d informations et ressources num riques Travail demand Vous r pondrez toutes les exigences demand es en d ployant soigneusement votre plateforme ENT qui devra tre fonctionnelle maintenable et red ployable Une attention particuli re sera donn e l laboration du rapport technique devant d crire les architectures manipul es les pr requis et les concepts notamment d authentification SSO ainsi que les difficult s rencontr es les remarques et les limitations Le manuel d installation et la description des configurations de logiciels seront qua
13. s o Le d p t d images Image Repository permet de mettre en place et partager des images qui peuvent tre des syst mes d exploitation ou de donn es pour tre utilis facilement dans les machines virtuelles o Le d p t de mod le Template Repository permet d enregistrer les d finitions de machine virtuelle dans le syst me afin d tre instanci plus tard comme des instances de machines virtuelles o La mise en r seau virtuelle Virtual Networking est pr vue pour interconnecter des machines virtuelles Ces r seaux peuvent tre d finis comme des r seaux fixes ou distance o Des interfaces en ligne de commande CLI et graphique Sunstone GUI a Fonctionnalit s g n rales d Open Nebula OpenNebula 1 2 supporte les plateformes de virtualisation Xen et KVM ainsi que le service on demand d Amazon EC2 Parmi ses fonctionnalit s gestion centralis e des machines virtuelles et des ressources physique r partition de charges extension des capacit s par ajout de serveurs physique Les fonctionnalit s principales sont e Interfaces et API OpenNebula fournit de nombreuses interfaces diff rentes ligne de commande et interface graphique SunStone qui peuvent tre utilis s pour interagir avec les fonctionnalit s offertes pour g rer les ressources physiques et virtuelles e Utilisateurs et groupes OpenNebula en charge les comptes d utilisateurs et groupes ainsi que l authentification et les m canismes d autori
14. sation diff rents Cette fonctionnalit peut tre utilis e pour cr er des compartiments isol s au sein du m me nuage la mise en oeuvre multi location En outre un m canisme d acc s puissante liste de contr le est en place pour permettre la gestion des r les diff rents permettant une autorisation grain fin l octroi e R seaux Un sous syst me r seau facilement adaptable et personnalisable est pr sent dans OpenNebula afin de mieux int grer les exigences sp cifiques du r seau de centres de donn es existants Prise en charge de VLAN et Open vSwitch sont _ galement pr sentes e H tes et virtualisation les hyperviseurs sont support s dans le gestionnaire de virtualisation avec la possibilit de contr ler le cycle de vie des machines virtuelles ainsi que leur suivi Ce contr le s applique galement aux h tes physiques e Stockage et Images OpenNebula est suffisamment flexible pour supporter autant de configurations diff rentes de stockage d images possibles Le sous syst me de stockage peut tre configur pour supporter les syst mes de fichiers non partag s et partag s ainsi qu un large ventail d arrangements diff rents des serveurs d images b D ploiement A l aide de machines physiques sur lesquelles vous d ploierez plusieurs machines virtuelles vous cr erez un nuage l aide d Open Nebula Votre plateforme devra satisfaire aux contraintes suivantes e Ce nuage devra supporter plusieurs syst m
15. u local d une DMZ et est connect l internet par l interm diaire d un routeur Un domaine AD est pr sent configur pour l entreprise Les contr leurs sont accessible uniquement sur le r seau local de l entreprise Chaque employ de l entreprise dispose d un compte sur le domaine AD Il est possible d ouvrir des ports de la DMZ vers le r seau local et donc les contr leurs de l AD Pr sentation L entreprise veut installer un serveur FTP dans la DMZ qui authentifiera les utilisateurs par l interm diaire de l AD Ce serveur doit si possible cr er dynamiquement un r pertoire personnel pour chaque utilisateur Sinon il suffit de d finir un r pertoire unique accessible pour tous les utilisateurs Objectifs Les contr leurs AD 2008S peuvent tre configur s en lecture seule Les ouvertures de ports entre la DMZ et le r seau local ne se feront que vers un contr leur 2008S en lecture seule Le r seau local dispose donc d au moins deux contr leurs W2008S dont au moins 1 est en lecture seule et au moins 1 est en lecture criture Le serveur FTP doit tre un logiciel libre au sens large du terme Il doit tre install sur un serveur UNIX linux FreeBSD macOS et utiliser une authentification par PAM PAM doit tre configur pour utiliser Soit un module pour RADIUS qui sera configur pour utiliser un serveur RADIUS sur le serveur 2008 Soit un module LDAP qui sera configur pour se c
Download Pdf Manuals
Related Search