Académique Documents
Professionnel Documents
Culture Documents
Le modle OSI et TCP/IP rseau Rseau en Workgroup, Rseau en architecture client serveur (Microsoft et Linux) Alternative larchitecture du client serveur (Nas ; Saas ; Virtualisation ) Comment scuriser le travail nomade et les comportements des nouveaux utilisateurs. Notions retenir : TCP/IP ; port rseau ; lments actifs ; gestion des droits utilisateurs (GPO et
RWX) ;DNS ; TSE ; Active Directory ; NAS ; serveur de fichiers ;serveurs dapplications ; VPN ; Firewall ; Web Access ; prsentation des solutions Microsoft (Sharepoint BI) en complment des solutions Linux et Open source ; virtualisation de donnes ;hbergement de donnes en Data Center ; Evolution vers des solution SAAS ; Rseaux Sociaux dEntreprise ; comment mettre en place une stratgie de scurit de linformation tout en utilisant les nouveaux comportant des collaborateurs ?
Modle OSI-TCP IP
Modle OSI-TCP IP
Modle OSI-TCP IP
Une architecture rseau sans serveur, le Workgroup (groupe de travail) rserv aux partages de fichiers et/ou dapplications (applications ACCESS recopie de machine en machine) ; mais sans une vritable scurit et centralisation dinformations, puisque pas de serveur ! Difficults de maintenir les donnes et les sauvegardes jour.
Modle OSI-TCP IP
Une architecture rseau sans serveur, le Workgroup (groupe de travail) rserv aux partages de fichiers et/ou dapplications ; mais sans une vritable scurit et centralisation dinformations, puisque pas de serveur ! Nous pouvons faire un test en connectant deux ordinateurs avec un cble rseaux crois.
Modle OSI-TCP IP
Modle OSI-TCP IP
Une architecture rseau sans serveur, le Workgroup Application CISCO 192.168.0.2 WAN IP 88.174.178.118
192.168.0.11
192.168.0.12
Modle OSI-TCP IP
Une architecture rseau sans serveur, le Workgroup Application CISCO 192.168.0.2 WAN IP 88.174.178.118
Compte_SIP 192.168.0.1
Ping hd1.freebox.fr
212.27.40.254
192.168.0.12
Modle OSI-TCP IP
Une architecture rseau sans serveur, le Workgroup Application 192.168.0.254 / Modem ADSL
192.168.0.202
192.168.0.11
192.168.0.12
DNS1/2 212.27.40.240/241 9
Modle OSI-TCP IP
192.168.0.1
192.168.0.254 / Modem ADSL
192.168.0.202
192.168.0.11
192.168.0.12
DNS1/2 212.27.40.240/241 10
Modle OSI-TCP IP
Larchitecture client serveur est compose dun serveur de fichiers et/ou dapplications.
11
Modle OSI-TCP IP
Votre rseau personnel (chez vous) si vous navez pas encore darchitecture rseau dans votre entreprise.
Conservez ce schma nous le ferons voluer en fin de formation avec laspect logiciel et laspect scurit.
12
Modle OSI-TCP IP
Ce serveur de fichier peut tre sous Linux, puisquil ne ncessite pas dinstallation dapplication. Lintrt est labsence de licence CAL pour se connecter au Windows Server 200X. On privilgie aussi les serveurs Linux pour les applications en mode Web.
Larchitecture client serveur est compose dun serveur de fichiers et/ou dun partage dapplications installes sur le serveur.
Ce serveur dapplication et de fichiers ne peut tre que sous Windows Server 200X, puisque la plupart des applications fonctionnent dans le monde Microsoft. Cest ce cas que nous retiendrons pour cette formation.
13
Modle OSI-TCP IP
Installation du serveur 200X en serveur membre , pas dinstallation dActive Directory (annuaire), pas de stratgie de comptes, pas de GPO.
De langlais Group Policy Object : Les GPO sont des objets Active Directory qui dfinissent les droits des utilisateurs.
Installation du serveur 200X en tant que contrleur de domaine, cette installation permet de grer, le DNS, lActive Directory, la stratgie des comptes et les GPO.
14
Modle OSI-TCP IP
Installation du serveur 200X en tant que contrleur de domaine, cette installation permet de grer, le DNS, lActive Directory, la stratgie des comptes et les GPO. DNS (Domain Name System, systme de noms de domaine) est un systme de noms pour les ordinateurs et les services rseau organis selon une hirarchie de domaines. Le systme DNS est utilis dans les rseaux TCP/IP tels qu'Internet pour localiser des ordinateurset des services l'aide de noms conviviaux. Lorsqu'un utilisateur entre un nom DNS dans une application, les services DNS peuvent rsoudre ce nom en une autre information qui lui est associe, par exemple une adresse IP. Linstallation dun serveur TSE, fait appel des notions plus complexes, nanmoins vous pouvez consulter une documentation.
Modle OSI-TCP IP
16
Modle OSI-TCP IP
Le TSE ou le client lger, linformatique redevient centralise. Une structure de rseau flexible pour plus de productivit Les entreprises d'aujourd'hui placent de plus hautes exigences dans leur rseau qu'avant. Les directions ont besoins d'instruments afin d'augmenter leur productivit et leur rentabilit, elles demandent donc travailler avec des systmes administratifs qui permettent leurs employs d'avoir accs leurs donnes de manire flexible et indpendante de leur emplacement. Quest-ce quun Terminal Server ? Un ordinateur central (Terminal Server) contient tous vos programmes importants, qui sont ncessaires vos utilisateurs et employs. Vous vous connectez vos applications par une End-machine (machine autre que le Terminal Server). Il n'est donc plus ncessaire d'installer vos programmes sur toutes vos machines, avec une solution Terminal Server, vous n'avez besoin que d'un ordinateur avec cran, clavier, souris et carte rseau! Accdez aux applications modernes (Microsoft Office, solution ERP, gestion commerciale, etc) avec des appareils simples voir dpasss. Vous travaillez rapidement et confortablement aussi avec de gros documents.
17
Modle OSI-TCP IP
Le TSE ou le client lger, linformatique redevient centralise. Une structure de rseau flexible pour permettre aux collaborateurs d'avoir accs leurs donnes de manire flexible et indpendante de leur emplacement. Quest-ce quun Terminal Server ? Un ordinateur central (Terminal Server) contient tous vos programmes importants, qui sont ncessaires vos utilisateurs et employs. Vous vous connectez vos applications par une autre machine. Il n'est donc plus ncessaire d'installer vos programmes sur toutes vos machines, avec une solution Terminal Server, vous n'avez besoin que d'un ordinateur avec cran, clavier, souris et carte rseau! Accdez aux applications modernes (Microsoft Office, solution ERP, gestion commerciale, etc) avec des appareils simples voir dpasss.
18
Modle OSI-TCP IP
19
Modle OSI-TCP IP
20
Modle OSI-TCP IP
Le TSE ou le client lger, linformatique redevient centralise. Une administration centrale conomise du temps et apporte de la flexibilit Dans un environnement Terminal Server, vous dfinissez vos programmes utiles, vos utilisateurs et tous les droits d'accs sur le serveur. Si une mise jour de logiciel est imprativement ncessaire, celle-ci sera mise jour seulement sur le Terminal Server et tous les utilisateurs en bnficieront. Le temps o l'administrateur courait de PC en PC est rvolu. Raccorder simplement vos succursales ou vos Home-Office Vos employs ont besoins d'un accs flexible et mobile vos donnes et programmes? Vous venez d'ouvrir une nouvelle succursale? Internet ou un raccordement VPN professionnel vous offre un accs sans restriction sur votre Terminal Server. L'intgration s'effectue trs aisment par rapport d'autres solutions et grce son environnement central, la scurit de vos donnes et la surveillance de vos utilisateurs est en tout temps garantie.
21
Modle OSI-TCP IP
Explication du Web Access (intra) Vous souhaitez que 3, 5, 10, 20, 50 ou 100 personnes puissent simultanment Lancer des applications sans avoir les installer sur chaque poste Utiliser leurs documents et leur messagerie depuis un autre poste local (maison, voyage, ami, ...) WebAccess est la solution simple, conomique et performante pour travailler "anywhere from any desktop !" Transformez un simple PC Windows XP / Vista / Server en serveur citrix tse, WebAccess vous donne la libert de faire tout ce qu'un serveur Citrix ou TSE vous procure, difficults et cot exorbitants en moins.
22
Modle OSI-TCP IP
La virtualisation
Il est possible de mettre plusieurs serveurs sur un serveur (hardware) muscl, le serveur virtuel se conduit alors comme un simple fichier que lon dmarre et que lon arrte. Plusieurs solutions propritaires ou Open Source sopposent. Un maquettage est ncessaire avant la ralisation.
Un cas de virtualisation de serveur
23
Modle OSI-TCP IP
Il est possible de mettre un serveur hardware chez un data center (Cornut) et via Internet daccder ses fichiers comme sils taient dans lentreprise ; y compris en le virtualisant. CF liaison VPN. Lintrt est la scurit puisque un data center est un coffre fort.
Souvent en entreprise laspect scurit informatique nest pas pris en compte ! Il est courant de trouver des serveurs ct de descente deau, sans salle scurise, sans sauvegarde jour et convenablement restaurable..
Source
24
Modle OSI-TCP IP
Les programmes des serveurs dapplications seront en mode hberg dans des DATA CENTER.
25
Modle OSI-TCP IP
Les programmes (applications logiciels) seront orients WEB, et les serveurs dapplications seront en mode hberg dans des DATA CENTER. Explications Evolution du Web
Evolution du Web 1.0 Pages statiques codes par des informaticiens Evolution du Web 1.5 Pages statiques + bases de donnes (Mysql, Postrgr) codes par des informaticiens Evolution du Web 2.0 Pages dynamiques et modifiables facilement par des non informaticiens
Exemple VTIGER un CRM Application
26
Modle OSI-TCP IP
1970 Informatique
2000 Le numrique
2012 Le digital
27
Modle OSI-TCP IP
28
Modle OSI-TCP IP
29
Modle OSI-TCP IP
30
Modle OSI-TCP IP
31
Modle OSI-TCP IP
Lattaque se fait toujours par le maillon le plus faible, la station. Au moyen dune clef USB, un virus, un cheval de troie, un email peut se propager ; le serveur tant protg et moins vulnrable. VIRUS Il convient de mettre labris ses donnes, et de ne pas tre dpendant de son systme dinformations. Manque de scurit du Wifi (scurit) vido Il est possible de changer une MAC Adress (scurit)
Scurit des rseaux : Mise en place de solutions
Utiliser un serveur NAS pour dupliquer les donnes du serveur de fichiers. Mettre en place un plan de scurit et nommer un responsable scurit. Une sauvegarde automatise et crypte par Internet. infobackup
32
Modle OSI-TCP IP
33
Modle OSI-TCP IP
Lidal est de mettre en place un serveur Windows 200X pour la gestion des fichiers et des applications avec un proxy firewall sous linux avec une zone dmilitarise.
34
Modle OSI-TCP IP
Linterconnexion de sites distants doit utiliser un Virtual Private Network (VPN) qui scurise les accs de site site par le biais de routeurs.
35
Modle OSI-TCP IP
La mise en place dune solution doit prendre en compte : Larchitecture rseau existante et vos souhaits dvolution Votre organisation, votre manire de travailler (nomade, statique) La scurit de votre systme dinformation face son environnement Lvolution des technologies (Cloud, RSE, SaaS) Merci pour votre coute, je suis votre disposition si vous avez des questions.
36