Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Cours sur les SI Prsentation et applications

Le modle OSI et TCP/IP rseau Rseau en Workgroup, Rseau en architecture client serveur (Microsoft et Linux) Alternative larchitecture du client serveur (Nas ; Saas ; Virtualisation ) Comment scuriser le travail nomade et les comportements des nouveaux utilisateurs. Notions retenir : TCP/IP ; port rseau ; lments actifs ; gestion des droits utilisateurs (GPO et
RWX) ;DNS ; TSE ; Active Directory ; NAS ; serveur de fichiers ;serveurs dapplications ; VPN ; Firewall ; Web Access ; prsentation des solutions Microsoft (Sharepoint BI) en complment des solutions Linux et Open source ; virtualisation de donnes ;hbergement de donnes en Data Center ; Evolution vers des solution SAAS ; Rseaux Sociaux dEntreprise ; comment mettre en place une stratgie de scurit de linformation tout en utilisant les nouveaux comportant des collaborateurs ?

Les nouvelles missions SI exemple avec LIntelligence Economique (ppt part).

1

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Le modle OSI et TCP/IP rseau

Ce modle thorique dfini en 1977 rgit la communication entre 2 systmes informatiques selon 7 couches. L'approche de ce cours rseau n'est pas logicielle, mais matrielle : que le systme d'exploitation du serveur rseau soit Windows, Linux ou Novell n'intervient pas directement dans ce cours. Nous analyserons ici l'installation et le choix des appareils de connexions. Mme si des solutions logicielles sont abordes pour comparaison, la finalit restera la solution hardware. En hardware, nous ne nous intressons qu'aux trois premiers niveaux du modle OSI (jusqu'aux routeurs et switch ), ventuellement au niveau 4 pour les firewall. Les couches suprieures sont rserves aux autres cours de la formations technicien PC/ Rseaux, notamment base rseau et protocole TCP/IP.

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Une architecture rseau sans serveur, le Workgroup (groupe de travail) rserv aux partages de fichiers et/ou dapplications (applications ACCESS recopie de machine en machine) ; mais sans une vritable scurit et centralisation dinformations, puisque pas de serveur ! Difficults de maintenir les donnes et les sauvegardes jour.

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Une architecture rseau sans serveur, le Workgroup (groupe de travail) rserv aux partages de fichiers et/ou dapplications ; mais sans une vritable scurit et centralisation dinformations, puisque pas de serveur ! Nous pouvons faire un test en connectant deux ordinateurs avec un cble rseaux crois.

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Larchitecture rseau selon INTEL

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Une architecture rseau sans serveur, le Workgroup Application CISCO 192.168.0.2 WAN IP 88.174.178.118

192.168.0.254 Table de routage

192.168.0.202

192.168.0.11

192.168.0.12

DNS Free 212.27.40.240/241 7

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Une architecture rseau sans serveur, le Workgroup Application CISCO 192.168.0.2 WAN IP 88.174.178.118

Compte_SIP 192.168.0.1

192.168.0.254 Table de routage

vlan Ports routs 192.168.0.11 192.168.0.202

Ping hd1.freebox.fr
212.27.40.254

192.168.0.100 OpenDNS208.67.222.222 208.67.222.222

192.168.0.12

DNS Free 212.27.40.240/241

DNS Free 212.27.40.240/241 8

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Une architecture rseau sans serveur, le Workgroup Application 192.168.0.254 / Modem ADSL

192.168.0.202

192.168.0.11

192.168.0.12

DNS1/2 212.27.40.240/241 9

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Une architecture rseau avec serveur, le serveur Application

192.168.0.1
192.168.0.254 / Modem ADSL

192.168.0.202

192.168.0.11

192.168.0.12

DNS1/2 212.27.40.240/241 10

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Larchitecture client serveur est compose dun serveur de fichiers et/ou dapplications.

11

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

A vous de jouer : A laide du cours faites un schma de votre rseau local

Votre rseau personnel (chez vous) si vous navez pas encore darchitecture rseau dans votre entreprise.

Votre rseau professionnel actuel, avec ses dfauts et vos souhaits

Conservez ce schma nous le ferons voluer en fin de formation avec laspect logiciel et laspect scurit.

12

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Larchitecture client serveur est compose dun serveur de fichiers

Ce serveur de fichier peut tre sous Linux, puisquil ne ncessite pas dinstallation dapplication. Lintrt est labsence de licence CAL pour se connecter au Windows Server 200X. On privilgie aussi les serveurs Linux pour les applications en mode Web.
Larchitecture client serveur est compose dun serveur de fichiers et/ou dun partage dapplications installes sur le serveur.

Ce serveur dapplication et de fichiers ne peut tre que sous Windows Server 200X, puisque la plupart des applications fonctionnent dans le monde Microsoft. Cest ce cas que nous retiendrons pour cette formation.

13

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Larchitecture client serveur Windows Server 200X

Installation du serveur 200X en serveur membre , pas dinstallation dActive Directory (annuaire), pas de stratgie de comptes, pas de GPO.

De langlais Group Policy Object : Les GPO sont des objets Active Directory qui dfinissent les droits des utilisateurs.

Installation du serveur 200X en tant que contrleur de domaine, cette installation permet de grer, le DNS, lActive Directory, la stratgie des comptes et les GPO.

14

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Larchitecture client serveur Windows Server 200X

Installation du serveur 200X en tant que contrleur de domaine, cette installation permet de grer, le DNS, lActive Directory, la stratgie des comptes et les GPO. DNS (Domain Name System, systme de noms de domaine) est un systme de noms pour les ordinateurs et les services rseau organis selon une hirarchie de domaines. Le systme DNS est utilis dans les rseaux TCP/IP tels qu'Internet pour localiser des ordinateurset des services l'aide de noms conviviaux. Lorsqu'un utilisateur entre un nom DNS dans une application, les services DNS peuvent rsoudre ce nom en une autre information qui lui est associe, par exemple une adresse IP. Linstallation dun serveur TSE, fait appel des notions plus complexes, nanmoins vous pouvez consulter une documentation.

Documentation page 11 pour le TSE

Et nous allons voir son intrt.
15

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Mthodologie dinstallation dun serveur 200X

Aprs le dmarrage de linstallation, il convient de grer les rles du serveur :

configuration du contrleur de domaine (Active Directory)

configuration du serveur DNS (DNS) cration des utilisateurs dans lAD (Utilisateur)

Installation dapplications sur le serveur (Application_Quadratus)

Documentation pour une installation dun serveur 2003 Documentation pour installer un serveur 2003 Intra

16

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Le TSE ou le client lger, linformatique redevient centralise. Une structure de rseau flexible pour plus de productivit Les entreprises d'aujourd'hui placent de plus hautes exigences dans leur rseau qu'avant. Les directions ont besoins d'instruments afin d'augmenter leur productivit et leur rentabilit, elles demandent donc travailler avec des systmes administratifs qui permettent leurs employs d'avoir accs leurs donnes de manire flexible et indpendante de leur emplacement. Quest-ce quun Terminal Server ? Un ordinateur central (Terminal Server) contient tous vos programmes importants, qui sont ncessaires vos utilisateurs et employs. Vous vous connectez vos applications par une End-machine (machine autre que le Terminal Server). Il n'est donc plus ncessaire d'installer vos programmes sur toutes vos machines, avec une solution Terminal Server, vous n'avez besoin que d'un ordinateur avec cran, clavier, souris et carte rseau! Accdez aux applications modernes (Microsoft Office, solution ERP, gestion commerciale, etc) avec des appareils simples voir dpasss. Vous travaillez rapidement et confortablement aussi avec de gros documents.
17

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Le TSE ou le client lger, linformatique redevient centralise. Une structure de rseau flexible pour permettre aux collaborateurs d'avoir accs leurs donnes de manire flexible et indpendante de leur emplacement. Quest-ce quun Terminal Server ? Un ordinateur central (Terminal Server) contient tous vos programmes importants, qui sont ncessaires vos utilisateurs et employs. Vous vous connectez vos applications par une autre machine. Il n'est donc plus ncessaire d'installer vos programmes sur toutes vos machines, avec une solution Terminal Server, vous n'avez besoin que d'un ordinateur avec cran, clavier, souris et carte rseau! Accdez aux applications modernes (Microsoft Office, solution ERP, gestion commerciale, etc) avec des appareils simples voir dpasss.

18

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Le TSE ou le client lger, linformatique redevient centralise.

19

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Le TSE ou le client lger, linformatique redevient centralise.

20

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Le TSE ou le client lger, linformatique redevient centralise. Une administration centrale conomise du temps et apporte de la flexibilit Dans un environnement Terminal Server, vous dfinissez vos programmes utiles, vos utilisateurs et tous les droits d'accs sur le serveur. Si une mise jour de logiciel est imprativement ncessaire, celle-ci sera mise jour seulement sur le Terminal Server et tous les utilisateurs en bnficieront. Le temps o l'administrateur courait de PC en PC est rvolu. Raccorder simplement vos succursales ou vos Home-Office Vos employs ont besoins d'un accs flexible et mobile vos donnes et programmes? Vous venez d'ouvrir une nouvelle succursale? Internet ou un raccordement VPN professionnel vous offre un accs sans restriction sur votre Terminal Server. L'intgration s'effectue trs aisment par rapport d'autres solutions et grce son environnement central, la scurit de vos donnes et la surveillance de vos utilisateurs est en tout temps garantie.
21

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Alternative TSE le Web Access (documents stocks On Line)

Explication du Web Access (intra) Vous souhaitez que 3, 5, 10, 20, 50 ou 100 personnes puissent simultanment Lancer des applications sans avoir les installer sur chaque poste Utiliser leurs documents et leur messagerie depuis un autre poste local (maison, voyage, ami, ...) WebAccess est la solution simple, conomique et performante pour travailler "anywhere from any desktop !" Transformez un simple PC Windows XP / Vista / Server en serveur citrix tse, WebAccess vous donne la libert de faire tout ce qu'un serveur Citrix ou TSE vous procure, difficults et cot exorbitants en moins.

22

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

La virtualisation

Il est possible de mettre plusieurs serveurs sur un serveur (hardware) muscl, le serveur virtuel se conduit alors comme un simple fichier que lon dmarre et que lon arrte. Plusieurs solutions propritaires ou Open Source sopposent. Un maquettage est ncessaire avant la ralisation.
Un cas de virtualisation de serveur
23

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

La dlocalisation dans un data center

Il est possible de mettre un serveur hardware chez un data center (Cornut) et via Internet daccder ses fichiers comme sils taient dans lentreprise ; y compris en le virtualisant. CF liaison VPN. Lintrt est la scurit puisque un data center est un coffre fort.

Souvent en entreprise laspect scurit informatique nest pas pris en compte ! Il est courant de trouver des serveurs ct de descente deau, sans salle scurise, sans sauvegarde jour et convenablement restaurable..

Source
24

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Les programmes des serveurs dapplications seront en mode hberg dans des DATA CENTER.

25

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Aprs le mode Workgroup, le client serveur, le SAAS / ASP, le WEB 2.0

Les programmes (applications logiciels) seront orients WEB, et les serveurs dapplications seront en mode hberg dans des DATA CENTER. Explications Evolution du Web

Evolution du Web 1.0 Pages statiques codes par des informaticiens Evolution du Web 1.5 Pages statiques + bases de donnes (Mysql, Postrgr) codes par des informaticiens Evolution du Web 2.0 Pages dynamiques et modifiables facilement par des non informaticiens
Exemple VTIGER un CRM Application
26

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Aprs le mode Workgroup, le client serveur, le SAAS / ASP, le WEB 2.0

Les programmes SAAS explosent : Google Drive et Google Apps Business

Microsoft Office 365 / Microsoft Web Access et Skydrive

A terme les comptences SI risquent de disparatre si les DSI ou les responsables SI ne sapproprient pas lvolution digitale des entreprises.

1970 Informatique

1988 Informatique PC Multimdia

1994 TICE / NTIC - Le Web (1.0)

2000 Le numrique

2012 Le digital

27

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Microsoft Office 365 / Microsoft Web Access et Skydrive

28

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Microsoft Office 365 / Microsoft Web Access et Skydrive

29

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Google App / Google Drive

30

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

31

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Scurit des rseaux : Prise de conscience

Lattaque se fait toujours par le maillon le plus faible, la station. Au moyen dune clef USB, un virus, un cheval de troie, un email peut se propager ; le serveur tant protg et moins vulnrable. VIRUS Il convient de mettre labris ses donnes, et de ne pas tre dpendant de son systme dinformations. Manque de scurit du Wifi (scurit) vido Il est possible de changer une MAC Adress (scurit)
Scurit des rseaux : Mise en place de solutions

Utiliser un serveur NAS pour dupliquer les donnes du serveur de fichiers. Mettre en place un plan de scurit et nommer un responsable scurit. Une sauvegarde automatise et crypte par Internet. infobackup
32

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Scurit des rseaux : Mise en place de solutions

Utiliser un serveur NAS pour dupliquer les donnes du serveur de fichiers.

33

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Scurit des rseaux : La complmentarit Windows et Linux

Lidal est de mettre en place un serveur Windows 200X pour la gestion des fichiers et des applications avec un proxy firewall sous linux avec une zone dmilitarise.

34

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

Scurit des rseaux : Le VPN

Linterconnexion de sites distants doit utiliser un Virtual Private Network (VPN) qui scurise les accs de site site par le biais de routeurs.

35

Modle OSI-TCP IP

Architecture des rseaux

Scurit des rseaux

La mise en place dune solution doit prendre en compte : Larchitecture rseau existante et vos souhaits dvolution Votre organisation, votre manire de travailler (nomade, statique) La scurit de votre systme dinformation face son environnement Lvolution des technologies (Cloud, RSE, SaaS) Merci pour votre coute, je suis votre disposition si vous avez des questions.
36