Licence professionnelle Réseaux et Sécurité
Contents
1. tre install sur un serveur UNIX linux FreeBSD macOS et utiliser une authentification par PAM PAM doit tre configur pour utiliser Soit un module pour RADIUS qui sera configur pour utiliser un serveur RADIUS sur le serveur 2008 Soit un module LDAP qui sera configur pour se connecter sur l AD du serveur en lecture seule Le serveur FTP doit pouvoir tre utilis depuis l internet et depuis le r seau local Les tudiants devront configurer 5 serveurs 1 contr leur 2008S en lecture criture 1 contr leur 2008S en lecture seule 1 routeur mat riel ou logiciel et un serveur UNIX Le tout pouvant se faire sur des syst mes virtualis s Extension possible La connexion sur le serveur FTP pourra se faire en SFTP ou en FTPS La connexion sur les r pertoires personnels sur le serveur FTP pourra tre accessible en NFS CIFS depuis le r seau local 4 Domaine Active Directory VLAN RADIUS 802 1X routeur firewall proxy filtrant 2 3 l ves Tuteur Guillaume Renier guillaume renier u cergy fr Contexte Une entreprise dispose d un r seau local et est connect l internet par l interm diaire d un routeur firewall Un domaine AD est pr sent et configur pour l entreprise Les contr leurs sont accessibles uniquement sur le r seau local de l entreprise Chaque employ de l entreprise dispose d un compte sur le domaine AD Les employ s sont soit des cadres soi2. des VLANs employ DMZ et d administration Le r seau de chaque site est compos d un routeur mat riel g rant le routage inter vlan ainsi que les filtres d acc s et de commutateur s permettant de connecter les diff rents postes et serveurs Ces derniers devront tre plac s sur le VLAN DMZ Les services mettre en place sont les suivants e serveur DNS pour le domaine societel com e serveur Web www societel com e les services bas s sur SSL suivants HTTPS et adapter les ACL pour que ces services soient accessibles de l ext rieur La gestion des certificats devra tre correctement r alis e Ceci par e l installation d autorit s de certification e la gestion de liste de r vocation a Listes de contr le d acc s Une politique de s curit doit tre mise en uvre sur le routeur g rant le routage inter VLAN Les listes de contr le d acc s seront utilis es afin de e prot ger le r seau interne des attaques venant de l ext rieur tout en autorisant l acc s aux services de la DMZ DNS Web e permettre aux utilisateurs d acc der aux services ext rieurs permettre l acc s interactif aux serveurs uniquement depuis les postes du service d administration e tracer et ou stocker les paquets r pondant certaines des r gles que vous aurez tablies b Surveillance du r seau Il est n cessaire de mettre en uvre une station d administration du r seau NMS Network Management Station qui sera plac e su
3. Connexion RTC RTC A l aide des ports FXO r alisez l interconnexion entre les r seaux analogiques des deux sites c Fonctionnalit s suppl mentaires e Utilisation de proxy et de redirecteur pour la t l phonie IP Mettez en place un proxy et un redirecteur permettant l enregistrement des num ros et jabber t l phone dans un intranet Cette fonctionnalit est importante par rapport l valuation finale du projet e Int gration LDAP Vous d ploierez et utiliserez un annuaire LDAP pour les services de pr sentation du nom recherche num ro etc e Visio conf rence Sur votre machine Asterisk prenez en compte le protocole H323 afin de permettre la visio conf rence Testez Travail demand Vous r pondrez toutes les exigences demand es en d ployant soigneusement votre plateforme t l phonique qui devra tre fonctionnelle maintenable et red ployable Une attention particuli re sera donn e l laboration du rapport technique devant d crire les architectures manipul es les pr requis et les concepts notamment de t l phonie ainsi que les difficult s rencontr es les remarques et les limitations Le manuel d installation et la description des configurations de logiciels seront quant eux donn s en annexe 2 Supervision m trologie et cartographie de r seaux 3 l ves Tuteur Tuy t Tr m Dang Ngoc dntt u cergy fr Une entreprise d sire mettre en place un r seau compos
4. Licence professionnelle R seaux et S curit Projets tuteur s 2013 2014 Sujets propos s l Universit de Cergy Pontoise 1 D ploiement d une architecture t l phonique hybride PC Asterisk PABX analogique annuaire et proxy 3 l ves Tuteur Tuy t Tr m Dang Ngoc dntt u cergy fr Le but de ce projet est de d ployer la t l phonie sur IP et analogique sur un site puis de l interconnecter avec un autre site a Site 1 Cr ation d un autocommutateur analogique Vous disposez d un PC contenant les deux cartes suivantes Digium TDM31B TDM PCI Card 3FXS 1FXO Sur chacune de ces cartes vous pouvez relier sur les ports FXS un p riph rique analogique FXO t l phone fax etc et sur les ports FXO une liaison vers un port FXS Le logiciel Asterisk permet de transformer un tel PC en un autocommutateur PABX Dans cette premi re tape vous cr erez un autocommutateur sur ce PC Pour cela Vous installerez et configurerez Asterisk afin de prendre en charge les ports FXS Vous attribuerez votre autocommutateur le pr fixe 0123 et vous num roterez les ports FXS 1000 1001 1002 1003 etc Vous disposez de t l phones analogiques pour tester votre autocommutateur Connectez vos t l phones et composez le num ro de t l phone depuis un t l phone vers un autre pour tester le bon fonctionnement de votre autocommutateur Faites en sorte qu il puisse y avoir affichage du num ro et transfert d ap
5. annuaire LDAP configur sp cifiquement Objectifs Configurer l ensemble des serveurs et des switchs Configurer l ensemble des routeurs firewall proxy on pourra utiliser une distribution IP COP Extension possible On pourra faire en sorte que cette authentification fonctionne avec des postes Windows accroch es au domaine avec donc une ouverture de session sur le domaine Sujets propos s l EPMI 5 Mise en place d une infrastructure de s curit de Haute disponibilit 2 l ves Tuteur Nabil Ouassini n ouassini epmi fr En utilisant la technologie LVS sous linux vous devez mettre en place une infrastructure de s curit sur laquelle repose un cluster de serveurs WEB A titre d exemple vous installerez un ispconfig et PHP myadmin et prouverez que les modifications sont r percut es sur tous les serveurs de votre grappe et qu il y a une continuit de service en d sactivant un serveur du cluster Vous disposerez de 3 PC physiques DualCore pour muler des serveurs de production Vous d montrerez que votre choix de type de LVS est le plus pertinent Vous devrez expliquer et documenter la technologie LVS Direct on donnant une comparaison entre un LVS Direct et LVS NAT 6 Mise en place d un cluster de calcul SERVEUR HPC 2 l ves Tuteur Nabil Ouassini n ouassini epmi fr Mise en place d un serveur de calcul sous 2008HPC La mise en place de cette technologie offre
6. ionnalit s que vous voudrez mettre en vidence La d monstration devra tre soigneusement pr par e machines d marr es configuration r seau d j initialis e etc 3 Domaine Active Directory contr leur en lecture seule DMZ RADIUS routeur et FTP 2 3 l ves Tuteur Guillaume Renier guillaume renier u cergy fr Contexte Une entreprise dispose d un r seau local d une DMZ et est connect e l internet par l interm diaire d un routeur Un domaine AD est pr sent et configur pour l entreprise Les contr leurs sont accessibles uniquement sur le r seau local de l entreprise Chaque employ de l entreprise dispose d un compte sur le domaine AD Il est possible d ouvrir des ports de la DMZ vers le r seau local et donc les contr leurs de l AD Pr sentation L entreprise veut installer un serveur FTP dans la DMZ qui authentifiera les utilisateurs par l interm diaire de l AD Ce serveur doit cr er dynamiquement un r pertoire personnel pour chaque utilisateur Objectifs Les contr leurs AD 2008S peuvent tre configur s en lecture seule Les ouvertures de ports entre la DMZ et le r seau local ne se feront que vers un contr leur 2008S en lecture seule Le r seau local dispose donc d au moins trois contr leurs W2008S dont au moins 1 est en lecture seule et au moins 2 sont en lecture criture Le serveur FTP doit tre un logiciel libre au sens large du terme Il doit
7. is aussi avec une r plication de base de donn es en temps r el Les ressources utilis es sont deux serveurs Debian sur le m me r seau avec l application de r servation MRBS Le lien heartbeat Rsync et la r plication de base de donn es vont assurer la tol rance aux pannes et la continuit de service Tests r aliser e Interruption du Serveur Principal pour voir si le Serveur Secondaire reprend le relais e Test avec l analyseur de trames Wireshark pour d tecter les 2 adresses physiques 2 serveurs gr ce l adresse virtuelle
8. pel Cr ation d un d un r seau t l phonique IP Vous disposez d un autre PC ne poss dant pas de cartes d di es la t l phonie pas de FXS ou FXO simplement une carte r seau Ethernet Il s agit ici de r aliser un PBX enti rement bas sur IP La t l phonie sur IP s appuie sur le protocole SIP Vous mettrez en place le r seau 192 168 42 0 24 sur lequel vous connecterez votre PBX IP ainsi que deux autres PC Vous cr erez des lignes SIP 2000 2001 2002 etc que vous attribuerez aux t l phones IP Vous utiliserez plusieurs types de t l phones IP un t l phone IP filaire un t l phone IP wifi un softphone comme ekiga casque et micro un t l phone USB Connectez vos t l phones et composez le num ro de t l phone depuis un t l phone vers un autre pour tester le bon fonctionnement de votre autocommutateur IP Faites en sorte qu il puisse y avoir affichage du num ro et transfert d appel Mettez en place et exp rimentez au maximum les services offerts par Asterisk pr sentation du nom filtrage d appel etc Cr ation de la passerelle analogique Reliez votre PC commutateur analogique au r seau IP construit dans la section pr c dente Faites en sorte que les t l phones IP puissent appeler les t l phones analogiques du r seau RTC et vice versa b Interconnexion de sites Connexion IP IP R alisez l interconnexion entre les r seaux t l phoniques IP avec l autre site
9. r le VLAN DMZ L acc s aux services offerts par cette NMS devra tre restreint aux postes du service informatique et n tre accessibles que par https Les services de surveillance et de m trologie mettre en place sont les suivants e Nagios charg de surveiller les quipements r seau ainsi que les services mis en uvre e Cacti charg de tenir jour les graphes correspondant au trafic r seau sur les diff rentes interfaces des quipements e syslogd devra tre configur pour recevoir et stocker les alertes des quipements r seau cf commande logging des quipements Vous offrirez galement les services suivants e surveillance de la charge CPU de chacun des serveurs DNS Web mail surveillance de l imprimante e mise en place d un agent SNMP sur chacun des serveurs afin de maintenir les graphes de m trologie associ s ses interfaces r seau e mise en place d un plugin Nagios permettant d interroger un agent SNMP et de d tecter les d passements de seuils li s des OID sp cifiques e remont e des alertes par trappes SNMP vers la NMS programme snmptrapd qui devra tre configur pour alerter l quipe informatique en cas de panne d une interface physique sur laquelle est connect e un serveur Cartographie du r seau Afin d avoir une vision plus globale du r seau vous installerez et configurerez un outil de cartographie du r seau ex weathermap c Remont e d alerte Afin que les
10. t des non cadres Pr sentation L entreprise souhaite accorder des droits d acc s internet en fonction du statut cadre non cadre des employ s Les cadres doivent disposer d un acc s complet internet avec filtrage des sites web par liste noire Les non cadres doivent disposer d un acc s internet limit par liste blanche Pour cela elle souhaite mettre en place une authentification 802 1X avec affectation dynamique de VLAN il est possible d imposer la marque du mat riel actif utilis Le VLAN 3 sera r serv aux cadres et le VLAN 4 aux non cadres Le VLAN 1 sera r serv la gestion des switchs Le VLAN 2 sera r serv aux serveurs Le routeur assurera du routage inter VLAN 3 2 et 4 2 Les VLAN 3 et 4 seront cloisonn es Le filtrage des sites web se fera en fonction du VLAN le routeur pourra rediriger de mani re transparente les acc s web port 80 sur un proxy squid configur pour utiliser des redirecteurs squidGuard le filtrage des sites web ne se fait donc pas en fonction du nom utilisateur L authentification 802 1X utilisera un serveur RADIUS qui authentifiera gr ce un annuaire LDAP L annuaire LDAP sera au choix l AD des contr leurs de domaine ou un OpenLDAP N anmoins les comptes utilisateurs seront cr s sur un AD Dans le cas d un openLDAP il sera n cessaire de proc der une r plication d une partie de l AD dans le LDAP on pourra dans un premier temps utiliser un
11. traces soient exploitables facilit s et priorit s et ventuellement la provenance devront tre pris en consid ration Les politiques de rotation ou d archivage des traces devront galement tre tudi es Enfin il sera n cessaire de bien identifier ce qui doit tre trac ou pas parmi les services quipements et ACL que vous manipulez Suivant les cas les traces seront simplement stock es dans un fichier affich es sur la console envoy es par mail l administrateur d Recommandations Vous prendrez soin d expliquer le contexte le d tail de l architecture une synth se des principes des techniques abord es ainsi que les logiciels et mat riels utilis s Une r flexion devra tre men e quant au passage de votre plateforme prototype vers un d ploiement dans un environnement r el de production 1 en termes de passage l chelle avec beaucoup d utilisateurs d quipement de connexions etc 2 en termes de s curit 3 en termes de facilit d administration 4 en termes de fonctionnalit s offertes 5 en termes de confort utilisateur Vous justifierez tous vos choix Attention les fichiers de configuration les lignes de commandes etc doivent figurer en annexe et ne pas perturber la lecture du rapport Ils ne doivent pas apparaitre durant la pr sentation sauf question du jury Pour les besoins de la d monstration vous prendrez soin de pr parer des sc narios pertinents montrant toutes les fonct
12. un environnement de travail o le client lance partir de sa machine un calcul ou des simulations 3D et tout le rendu est calcul sur deux serveurs 2008 qui sont en cluster et g r s par un serveur Node serveur HPC Vous disposerez de e 2 serveurs Rack Dell octocore un serveur tour e point d acc s WIFI e 1 Switch e 2 stations de travail e logiciel Matlab 7 Gestion intelligente de parc informatique 2 l ves Tuteur Nabil Ouassini n ouassini epmi fr L cole dispose d un grand r seau avec plusieurs VLAN On nous demande de mettre on en place la solution Pulse qui est une architecture de gestion intelligente de parc informatique et qui permet d administrer des parcs partir de 2 postes Avec cette technologie on veut recueillir les informations de chaque poste sur le r seau et agir sur les machines via une solution unique Pour viter l utilisation de la solution Mandriva dont la plupart des services propos s sont payants on installera PULSE2 sous Debian qui est gratuit Vous aurez votre disposition e Un serveur dual core e Un switch pour cr er des vlans e Une connexion internet e Un routeur pour muler un serveur DHCP e 3 machines client pour tester 8 Serveurs Web redondants 2 l ves Tuteur Jean DOS SANTOS j dossantos epmi fr Mise en place de deux serveurs WEB apache redondants avec un lien heartbeat et synchronisation des donn es avec Rsync ma
Download Pdf Manuals
Related Search