Vous êtes sur la page 1sur 46

LISTE DES FIGURES

Figure 1 : DNS. Source


:https://www.google.com/search?q=presentation+du+dns&source=lnms&tbm=isch&sa=X&v
ed=0ahUKEwjMnpDvpvHfAhWqz4MKHaEQCXkQ_AUIDygC#imgrc=bqDbasHu6XqcXM
: ................................................................................................................................................. 11
Figure 2: routeur serveur .......................................................................................................... 15
Figure 3 : dhcp relais ................................................................................................................ 16
Figure 4 : firewall ..................................................................................................................... 17
Figure 5 : présentation de l'architecture ................................................................................... 18
Figure 6 : représentation détaille du système ........................................................................... 18
Figure 7 : étape 1 création des lan ............................................................................................ 19
Figure 8 : etapes 2 creation des lan .......................................................................................... 20
Figure 9 : dernière étapes création de lan ................................................................................. 21
Figure 10: installation du serveur dhcp .................................................................................... 24
Figure 11 : redémarrages du serveur dhcp ............................................................................... 26
Figure 12 : installation du dns .................................................................................................. 27
Figure 13 : fichier de configuration dns ................................................................................... 28
Figure 14: db.groupe ................................................................................................................ 29
Figure 15 : db.192.168.1 .......................................................................................................... 29
Figure 16: fichier de configuration hosts ................................................................................. 30
Figure 17 : redémarrage du DNS ............................................................................................. 30
Figure 18 : installation du relai ................................................................................................ 31
Figure 19 : fichier de configuration du relai ............................................................................ 32
Figure 20 : interfaces de configuration des cartes reseaux ....................................................... 32
Figure 21 : configuration du routage ........................................................................................ 33
Figure 22 : Activation du routage ............................................................................................ 33
Figure 23 : visualisation de la table de routage ........................................................................ 33
Figure 24 : redémarrage du serveur relai ................................................................................. 33
Figure 25 : installation du parefeu ............................................................................................ 34
Figure 26 : interface du serveur avant configuration ............................................................... 36
Figure 27 : interface du serveur après configuration ................................................................ 36

[NOM DE L’AUTEUR] 1
Figure 28 : test sur la machine cliente ...................................................................................... 37
Figure 29 : ping de la machine cliente vers le serveur ............................................................. 37
Figure 30 : interface du relai après configuration .................................................................... 38
Figure 31 : ping du serveur dhcp vers le relais ........................................................................ 38
Figure 32 : attribution de l'adresse ip par le serveur relai ........................................................ 39
Figure 33 : ping du client vers le relai ...................................................................................... 39

[NOM DE L’AUTEUR] 2
RESUME
L’administration les services et les hôtes d’un réseau autrefois fut une tâche plutôt aisée
pour les administrateurs. Aujourd’hui, cela est loin d’être le cas car ces derniers ont connu une
croissance exponentielle, entrainant des risques d’attaques de divers ordres et des
disfonctionnements. C’est ainsi qu’il nous a été demandé de mettre sur pied des services
permettant de router et de relayer les différentes adresses réseau tout en les sécurisant.

Pour mettre en place ce réseau nous avons respectivement mit sur pied : un site client-
serveur avec les services de bases réseaux tels que le serveur DHCP, DNS et RELAIS DHCP.
Là nous avons aussi utiliser un pare-feu permettant de sécuriser notre réseau.

Cette solution vient faciliter le travail de l’administrateur, dont le souci majeur est
d’avoir le comportement en temps réel de son réseau afin de pouvoir intervenir promptement
en cas de disfonctionnement tout en assurant la disponibilité, l’intégrité et surtout la
confidentialité des données.

[NOM DE L’AUTEUR] 3
ABSTRACT
Administrating the services and hosts of a network in the past was a rather easy task for
administrators. Today, this is far from the case because they have grown exponentially, leading
to risks of attacks of various kinds and malfunctions. This is why we were asked to set up
services to route and relay the different network addresses while securing them.
To set up this network we have respectively set up: a client-server site with network base
services such as the DHCP server, DNS and DHCP RELAY. There we also use a firewall to
secure our network.
This solution facilitates the work of the administrator, whose main concern is to have the real-
time behavior of his network in order to be able to intervene promptly in case of malfunction
while ensuring the availability, the integrity and especially the confidentiality of data.

[NOM DE L’AUTEUR] 4
INTRODUCTION GENERALE
Le logiciel système est un ensemble de logiciels qui gèrent et exploitent les composants
du système informatique. Un administrateur système est un acteur que grâce à un logiciel
système installe dans un ou des serveurs, gère les serveurs d’une organisation. Les logiciels
systèmes disposent de plusieurs outils d’administration qui doivent être parfaitement maitriser
par un administrateur système. Fort important pour les administrations c’est ainsi qu’il nous a
été confié la tâche d’installer et configurer un serveur routeur, firewall et relais DHCP sur
Ubuntu qui permet q un administrateur d’identifier et de sécuriser les accès et utilisations des
ressources par des utilisateurs. Pour ce fait dans le cadre de notre projet il sera question pour
nous de prime à bord de faire une brève présentation de l’espace de travail, puis une explications
des différents services utilisés puis au travail proprement dit, qui est l’installation et
configuration des services, routeurs et pare-feu et par la fin de présenter les tests et résultats
obtenus

[NOM DE L’AUTEUR] 5
I- PRESENTATION DE L’ENVIRONNEMENT
DE TRAVAIL

1- PRESENTATION DE L’ENVIRONNEMENT LINUX

Linux est un système d'exploitation de type UNIX, multi-tâches et multi-utilisateurs pour


machines à processeurs 32 et 64 bits, ouvert sur les réseaux et les autres systèmes d'exploitation.
La principale singularité de Linux est d'être un logiciel libre, développé de façon collaborative
et pour une grande part bénévole par des milliers de programmeurs répartis dans le monde.

a- AVANTAGES DE LINUX

Linux est un système possédants plusieurs avantages parmi lesquelles nous pouvons citer :

• La sécurité : La conception du système linux prévois un pare feu intégré dans l'OS de
plus de par sa conception même, il est très peu vulnérable et permet difficilement la
propagation des virus. De ce fait Vous n'aurez jamais besoin d'un antivirus. Au vu de
la rapidité avec laquelle les trous de sécurité sont comblés dans Linux Vous pouvez
directement brancher une distribution bien à jour sur votre station sans firewall ni
antivirus sans vous faire trop de soucis.
• La Puissance : Les environnements de bureau sous Linux sont interchangeables, très
puissants et ultra customisables.
• L’efficacité : Contrairement à des systèmes beaucoup plus répandus, il n'utilise pour
ses besoins propres que très peu de ressources. Les logiciels que vous utilisez pour
votre travail disposent donc de beaucoup plus de puissance pour fonctionner.
• La fiabilité : Une machine sous Linux fonctionne 24h/24 si besoin sans se plaindre (si
le matériel est prévu pour, en particulier au niveau thermique).
• La robustesse : Une erreur d'un utilisateur ou un ``plantage'' éventuel d'une
application n'affectent pas le reste du système. D'autre part, il est exceptionnel de
devoir l’arrêter : la quasi-totalité des opérations de configuration, mise au point, etc.,
ne nécessitent pas l'arrêt du système. C’est un système qui plante difficilement.

[NOM DE L’AUTEUR] 6
• Très bon marché : Le prix demandé par les sociétés qui vendent Linux sur CDROM
ne sert qu'à couvrir leurs frais et à leur permettre de financer dans une certaine mesure
la poursuite de cette activité. Linux étant développé par des passionnés pour le plaisir,
personne n'a à supporter le coût de son développement.

Enfin, Linux est conforme à la norme POSIX et aux standards du marché, en particulier
de l'Internet. Cela signifie qu'un logiciel conçu pour un autre système de la même famille
(Solaris de SUN, Digital Unix, AIX d'IBM, SCO Unix...) peut être rapidement porté sous Linux
et vice-versa, ce qui assure une protection de l'investissement logiciel en cas d'obligation de
changement de système.

b- INCONVENIENTS DE LINUX

La distribution linux possède des inconvénients

• Difficile d'acheter des logiciels en magasin (très dur d'en trouver pour Linux), et les
logiciels pour Windows ne fonctionnent sous Linux qu'au cas par cas (en
utilisant Wine).
• Il y a peu de pilotes "propriétaires" car les fabricants de cartes graphiques -à part ATI
et Nvidia- et de périphériques (scanners, imprimantes etc…) se désintéressent encore
de Linux, et ne conçoivent pas une version de leurs pilotes (drivers) pour ce système
d’exploitation…Il faut alors s'en remettre au travail des communautés de développeurs
indépendants.
• On est quelquefois obligé d'utiliser le "Terminal". Cela peut rebuter certains
utilisateurs, car la syntaxe des commandes à taper dans le Terminal est parfois assez
complexe. C'est ce côté élitiste qui subsiste à chaque nouvelle version d'Ubuntu... qui
devient pourtant de plus en plus convivial

• Il peut être difficile d'installer une version récente d'une application si le distributeur
de la distribution GNU/Linux ne l'a pas mise à disposition.

c- PRINCIPALES UTILISATIONS DE LINUX

Les systèmes linux peuvent être utilise comme :

[NOM DE L’AUTEUR] 7
• Serveur de fichiers et d’impression : Linux supporte les trois principaux protocoles de
partages de fichiers : NFS pour clients UNIX, SMB pour clients Windows et AppleShare
pour clients MacOS, ainsi que les protocoles de partages d'imprimantes. Linux peut
également servir de serveur de fax.
• Serveur Internet/Intranet : On trouve dans les distributions standards de Linux tous les
logiciels nécessaires pour réaliser un serveur Internet complet, même sur des machines de
puissance modeste. Cela inclut des fonctionnalités de :
➢ Transfert et de distribution du courrier électronique, des news (Usenet).
➢ Serveur Web ou FTP.
➢ Serveur de noms de machines ou de domaines.
• Comme serveur d'applications client/serveur : un grand nombre de logiciels de serveurs
de bases de données (SGBD), relationnels, relationnels-objets ou objets, commerciaux ou
libres, sont disponibles pour Linux. Avec ces logiciels, surtout du côté commercial, ce sont
des milliers d'applicatifs
• Comme station de développement : Linux dispose, le plus souvent sous forme de
logiciels libres, des outils de développement pour la plupart des langages actuels :Python,
C, C++, Fortran, Java, Cobol, LISP, Prolog, SmallTalk. On trouve aussi des outils pour le
contrôle des sources, pour le travail en groupe, pour le suivi des erreurs, pour le testage.
• Comme station bureautique : grâce à des suites bureautiques intégrées commerciales
comme Applix ou StarOffice et à des environnements graphiques comme KDE ou
fvwm95, les stations bureautiques sous Linux offre les même fonctionnalités que leurs
équivalents sous Windows ou MacOS: traitement de texte, tableur, logiciel de présentation
et de dessin, gestion de fichiers, partage de documents, intégration des technologies
Internet/Intranet (courrier électronique, Web).
• Comme station réseau : Grâce à un logiciel intégré comme Netscape Communicator, ou
à des logiciels plus spécialisés, Linux permet d'accéder aux services les plus populaires de
l’Internet : Web, FTP (transferts de fichiers), news (messageries thématiques), courrier
électronique, IRC (discussions en temps réel)

Il existe de nombreuses variantes de Linux, appelées « distributions ». Chaque distribution


est un ensemble cohérent composé du système d'exploitation lui-même (noyau Linux) et
d'applications pour la navigation, la messagerie, la bureautique, la retouche d'image, l'audio et
la vidéo, etc, la plupart de ces applications étant des logiciels libres, Il existe plus
de 200distributions parmi lesquelles (UBUNTU, Kali, Linux Mint, Debian, KUBUNTU

[NOM DE L’AUTEUR] 8
etc… ) dans le cadre de notre étude nous allons travailler sur la distribution UBUNTU a sa
version 16.04.5 LTS

2- PRESENTATION DE LA DISTRIBUTION UBUNTU


• Historique : la distribution Ubuntu a été Créée en 2004 par Mark Shuttleworth elle
comporte plusieurs versions à savoir : Ubuntu (2005) Edubuntu (2005)
Xubuntu (2006) Ubuntu Server (2006) Ubuntu Netbook Remix (2008) etc…
• Principes : ce système a un principe basée sur Debian –
Avec synchronisation en début de cycle, Avec différents niveaux de gels (freeze)
Une nouvelle version tous les 6 mois.
• Outils :
Une part significative de l'investissement est consacrée au dévelopement des outils de
collaboration tels que : Launchpad, Bazaar , Soyuz , Rosetta
• Caractéristiques
Les fonctionnalités présente dans Linux depuis 2006 place cet OS au même niveau
que Windows ou MacOs pour le poste utilisateur
Les développeur travaillent maintenant à améliorer l'expérience utilisateur
La majorité des améliorations ergonomique sont maintenant apportés par des travaux
open source.
• Utilisation aujourd'hui Gendarmerie Nationale L’Assemblée Nationale
Wikipédia, La Poste Joost DailyMotion Spreed etc..

II- PRESENTATION DES DIFFERENTS


SERVICES

1- DNS
Le service DNS, né de la volonté de faciliter et de standardiser le processus
d'identification des ressources connectées aux réseaux informatiques, il associe un nom à une
adresse IP à chaque machine connectée au réseau. Ce principe de fonctionnement suscite une
unicité des noms et le respect d'un nommage hiérarchique avec des domaines existants (.

[NOM DE L’AUTEUR] 9
com,.edu,.org,). Pour déployer un serveur DNS dans un réseau, il faut définir l'adresse du
réseau ; pour des organisations désirant donner un accès public à leur domaine, il faut acheter
un nom de domaine chez un prestataire de services tout en assurant son unicité sur internet.
Dans un réseau subdivisé en plusieurs sous réseaux, il doit y avoir un serveur DNS primaire par
zone (sous réseau) et plusieurs serveurs secondaires sur lesquels on effectue des copies
régulières des informations primaires pour des mesures de sécurité. Dans ce cas, une
configuration des sous-domaines s’impose.

Le service DNS (Domain Name System) est un service TCP/IP permettant la


correspondance entre un nom de domaine qualifié (FQDN : Fully Qualified Domain Name) et
une adresse IP, par exemple www.ubuntu-fr.org = 193.55.221.76. Ainsi, grâce à DNS, il n'est
pas nécessaire de se souvenir des adresses IP. Un serveur qui héberge le service DNS est appelé
"serveur de noms". Ubuntu est livré par défaut avec BIND (Berkley Internet Naming Daemon),
le serveur DNS le plus utilisé sur Internet.

Vous pourriez demander ce qui est le plus sécurisé, Microsoft DNS (fourni avec
Windows) ou le plus commun BIND. La plupart des organisations disposant de réseaux
Windows reposent sur Microsoft DNS car il s'agit d'un composant essentiel d'Active Directory,
mais de nombreuses personnes affirment que BIND est plus sécurisé.

Comparer la sécurité des deux produits est difficile. BIND permet une configuration plus fine
et prend en charge les extensions de sécurité DNS, mais ses failles de sécurité sont plus
anciennes que l'implémentation DNS de Microsoft. Microsoft DNS étant plus facile à
configurer, certains font valoir qu'il y a moins de risques d'erreurs de configuration. Toutefois,
comme il est facile à configurer, des administrateurs inexpérimentés peuvent l’utiliser et
introduire des erreurs. En fin de compte, vous pouvez créer un serveur DNS sécurisé avec l'un
des deux produits. Contrairement à la plupart des vulnérabilités de sécurité, les problèmes de
DNS résultent le plus souvent d’erreurs de configuration plutôt que de défauts logiciels.

[NOM DE L’AUTEUR] 10
F IGURE 1 : DNS. SOURCE
: HTTPS ://WWW .GOOGLE . COM /SEARCH ? Q =PRESENTATION + DU +DNS &SOURCE = LNMS &TBM = ISCH& SA =X&VED =0AH UKE
WJ M NP DVPV HF A H WQZ 4MKHA EQCX K Q_AUID YG C#IMGRC =BQ DBAS HU 6X QC XM:

2- DHCP
Un serveur DHCP a pour rôle de distribuer des adresses IP à des clients pour une durée
déterminée. Au lieu d'affecter manuellement à chaque machine une adresse statique, ainsi que
tous les paramètres tels que serveur de noms, passerelle par défaut, nom du réseau, un serveur
DHCP alloue à chaque client un bail d'accès au réseau, pour une durée déterminée (durée du
bail). Il passe en paramètres au client toutes les informations dont il a besoin. Tous les nœuds
critiques du réseau (serveur de nom primaire et secondaire, passerelle par défaut) ont une
adresse IP statique, en effet si celle-ci variait, ce processus ne serait réalisable.

L'affectation et la mise à jour d'informations relatives aux adresses IP fixes peuvent


représenter une lourde tâche. Afin de faciliter ce travail et de simplifier la distribution des
adresses IP, le service DHCP via le protocole DHCP offre une configuration dynamique des
adresses IP et des informations associées ; il peut également figer l'adresse de certains
ordinateurs sur le réseau.

[NOM DE L’AUTEUR] 11
a- COMPARAISON SERVEUR DHCP ENTRE WINDOWS
SERVEUR ET UBUNTU SERVEUR

• Linux

Le serveur DHCP attribue dynamiquement des adresses aux client du même réseau IP
(même domaine de diffusion). Sous Linux il existe un agent relais DHCP (dhcrelay). Ce produit
de l'ISC (Internet Software Consortium) permet de router des requêtes DHCP provenant de
clients d'un réseau sur lequel il n'y a pas de serveur DHCP vers un autre segment sur lequel un
serveur pourra répondre.

➢ Avantage :

- Le protocole DHCP offre une configuration de réseau TCP/IP fiable et simple,


empêche les conflits d'adresses et permet de contrôler l'utilisation des adresses
IP de façon centralisée

- Economie d’adresse.

- L'administrateur de réseau contrôle le mode d'attribution des adresses IP en


spécifiant une durée de bail

- L'adresse IP est libérée automatiquement, à l'expiration du bail

[NOM DE L’AUTEUR] 12
- Lorsqu'un client redémarre, il tente d'obtenir un bail pour la même adresse
avec le serveur DHCP d'origine, en émettant un DHCPREQUEST. Si la
tentative se solde par un échec, le client continue à utiliser la même adresse IP
s'il lui reste du temps sur son bail.

➢ Inconvénient :

- Le client utilise des trames de broadcast pour rechercher un serveur DHCP sur
le réseau, cela charge le réseau.

• Windows Serveur :

➢ Avantages :

- Configuration d'adresse IP fiable. DHCP réduit les erreurs de configuration


provoquée par la configuration d'adresse IP manuelle, telles que des erreurs
typographiques, ou résoudre des conflits causés par l'affectation d'une adresse IP à
plusieurs ordinateurs en même temps.

- La possibilité de définir des configurations TCP/IP à partir d'un emplacement


central.

- Le transfert des messages DHCP initiales à l'aide d'un agent de relais DHCP, qui
élimine la nécessité d'un serveur DHCP sur chaque sous réseau.

➢ Inconvénient :

- N'importe quel PC peut se connecter sur le réseau local et obtenir une IP


rapidement. Cela peut poser un problème au niveau de la sécurité.

- Il faut un serveur DHCP par réseau local. Le DHCP supporte assez mal le routage
(il faut faire des configurations particulières sur les routeurs pour laisser le broadcast
DHCP).

[NOM DE L’AUTEUR] 13
b- CHOIX DE LA MEILLEUR SOLUTION
En résume il est préférable de choisie d’installer le serveur DHCP sur Ubuntu serveur
car Linux est plus léger que Windows serveur. De plus des exemples qui fait choisir Ubuntu à
Windows serveur et que lorsqu’on rentre un masque incorrecte Windows Serveur peut très bien
l’accepter. Cela montre la fiabilité du DHCP sur Linux.

3- SERVEUR ROUTEUR

Un routeur est un élément intermédiaire dans un réseau assurant le routage des paquets. Son
rôle est de faire transiter les paquets d’une interface vers une autre, au mieux selon un ensemble
de règles. Il y a habituellement confusion entre routeur et relais, car dans les réseaux Ethernet
les routeurs opèrent au niveau de la couche 3 du modèle OSI

lorsqu'un utilisateur appelle une URL, le client Web (navigateur) interroge le serveur de
noms, qui lui indique en retour l'adresse IP de la machine visée. Son poste de travail envoie la
requête au routeur le plus proche, c'est-à-dire à la passerelle par défaut du réseau sur lequel il
se trouve. Ce routeur va ainsi déterminer la prochaine machine à laquelle les données vont être
acheminées de manière à ce que le chemin choisi soit le meilleur. Pour y parvenir, les routeurs
tiennent à jour des tables de routage, véritable cartographie des itinéraires à suivre en fonction
de l'adresse visée. Il existe de nombreux protocoles dédiés à cette tâche. En plus de leur fonction
de routage, les routeurs permettent de manipuler les données circulant sous forme
de datagrammes afin d'assurer le passage d'un type de réseau à un autre. Or, dans la mesure où
les réseaux n'ont pas les mêmes capacités en terme de taille de paquets de données, les routeurs
sont chargés de fragmenter les paquets de données pour permettre leur libre circulation.

[NOM DE L’AUTEUR] 14
F IGURE 2: ROUTEUR SERVEUR

4- AGENT RELAIS DHCP


Comme les clients contactent les serveurs DHCP à l'aide d'une diffusion, dans un inter-
réseau, vous devrez théoriquement installer un serveur DHCP par sous-réseau. Si votre routeur
prend en charge la RFC 1542, il peut faire office d'agent de relais DHCP, et ainsi relayer les
diffusions de demande d'adresse IP des clients DHCP dans chaque sous-réseau. Si votre routeur
ne prend pas en charge la RFC 1542, une machine serveur peut être configurée comme agent
de relais DHCP, il suffira de lui spécifier l'adresse du serveur DHCP. Les demandes des clients
DHCP seront relayées vers le serveur DHCP par l'agent de relais DHCP qui transmettra les
offres aux clients. L’hôte contenant l’agent relais DHCP est lui aussi configuré avec une
adresse IP statique, au même titre que le serveur DHCP lui-même. Lors de sa
configuration, on indique l’adresse d’un serveur DHCP auquel il transmet les découvertes
DHCP lui parvenant sur le port UDP/67 (également activé en écoute pour les agents de
relais). Cet agent diffuse alors sur son segment réseau (qui est également celui du client),
les réponses qu’il reçoit du serveur DHCP. Il s’agit d’un programme activé sur une ou
plusieurs interfaces de la machine servant de relais DHCP aux clients. Afin d’effectuer sa tâche,
l’agent relais place sa propre adresse IP dans le champ GIADDR de la trame DHCP, reçu du
client, en la transmettant, ensuite en mode unicast, directement à l’adresse du serveur DHCP
qu’on lui a attitré.
[NOM DE L’AUTEUR] 15
Le serveur DHCP utilise alors le champ GIADDR pour déterminer le sous-réseau et
proposer alors une adresse IP dans la bonne étendue. Lorsque le serveur DHCP répond à l’agent,
il émet la réponse, en unicast, à l’adresse mentionnée dans ce même champ GIADDR. Puis,
l’agent transfère la réponse en broadcast sur le segment Ethernet du client demandeur. Le type
exchange amorcé est donc le suivant :

F IGURE 3 : DHCP RELAIS

Si les routeurs traversés acceptent cette fonctionnalité, ils peuvent embarquer l’agent
relais (ou même mieux encore, le serveur DHCP, lui-même). Sinon, il faut installer celui-
ci sur un serveur dédié.

5- FIREWALL

Un pare-feu (de l'anglais firewall) est un logiciel et/ou un matériel permettant de faire
respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de
communications autorisés sur ce réseau informatique. Il surveille et contrôle les applications et
les flux de données (paquets).

[NOM DE L’AUTEUR] 16
F IGURE 4 : FIREWALL

III- INSTALLATION ET CONFIGURATION


1- PRESENTATION DE L‘ARCHITECTURE
Pour la mise sur place de nos services il est important de définir une architecture optimale
et sécurise. Par la suite nous allons vous faire une présentation, une description et enfin une
évaluation financière de la réalisation projet

a- PRESENTATION

Notre architecture comprend 2 serveurs et 06 clients reparti dans trois réseaux tel que
définir dans le schéma suivant.

[NOM DE L’AUTEUR] 17
F IGURE 5 : PRESENTATION DE L 'ARCHITECTURE

b- Description

Notre architecture a été réalisé sur VMware Workstation 12 pro. Nous allons dans la suite
faire une description de chaque équipement de notre architecture découpé comme défini dans
le schéma suivant.

F IGURE 6 : REPRESENTATION DETAILLE DU SYSTEME

[NOM DE L’AUTEUR] 18
• Srv2

Nous allons d’abord créer trois lan segment en procedant ainsi que suit.
✓ Démarrer la machine virtuel
✓ Faire un click droit sur la machine

F IGURE 7 : ETAPE 1 CREATION DES LAN


✓ Choisir setting
✓ Sélectionner la carte réseau puis cliquez sur lan segement

[NOM DE L’AUTEUR] 19
F IGURE 8 : ETAPES 2 CREATION DES LAN

✓ Ensuite cliquez sur add et renommer ainsi le nom du lan segment.

[NOM DE L’AUTEUR] 20
F IGURE 9 : DERNIERE ETAPES CREATION DE LAN

Nous allons ainsi créer 3 LAN (lan1, lan2 et lan2).

Les LAN ainsi créer permettrons de repartir nos différents équipements dans un réseau
comme défini dans la figure précédente.

Ensuite ajoutons deux cartes réseaux à notre serveur après nous allons adresser nos
trois carte réseau ainsi que suit :

✓ Carte 1 :
- Adresse statique 192.168.2.1
- Insérer la cette carte dans le lan segment(lan1)
✓ Caret 2 :
- Adresse statique 10.0.0.1
- Insérer la cette carte dans le lan segment(lan2)
✓ Carte 3 :
- Adresse statique 192.168.1.1
- Insérer là cette carte dans le lan segment(lan3)

• Srv1
✓ Adresse la carte avec un adresse statique de valeur : 192.168.1.2
✓ Inserer sa carte reseau dans le lan segment (lan3)
[NOM DE L’AUTEUR] 21
• Les client2 du lan1
✓ Adresser toutes les machines de cette adresse en utilisant un adressage
dynamique
✓ Pour chaque machine de ce reseau mettre sa carte dans le lan segment(lan1)

• Les clients du lan2


✓ Adresser toutes les machines de cette adresse en utilisant un adressage
dynamique
✓ Pour chaque machine de ce reseau mettre sa carte dans le lan segment(lan2)

c- EVALUATION FINANCIERE

Cette évaluation permet d’avoir une estimation de la mise sur pied de cette architecture en
réel.
• Evaluation matérielle et logicielle

designation quantite caracteristiques Prix Prix total(fcfa)


unitaite(fcfa)
Serveurs 2 Intel 8Go et 2 672.000 1 344 000
To DD
Pc client 6 Core i3 140 000 840 000
switch 2 D-link DGS- 87100 174 200
1210 24 ports
Carte reseau 2 D-link DUB- 15000 30 000
1312
Cable rj 45 1 Rouleau de 50000 50 000
100m
Cnnecteur rj 45 50 blinde 100 5 000
Système 5 Ubuntu 16.04.5 freeware /
UBUNTU LTS
Système 3 Windows 10 122850 368 550
windows profesional
total 2 811 000

• Évaluation des taches

Tâches coût Durée


- Analyse du projet 400 000 fcfa 1 semaine

[NOM DE L’AUTEUR] 22
- Conception 500 000 fcfa 2 semaines

- Mise en œuvre de la solution 1 000 000 fcfa 5 semaines


- Installation et configuration des 1 semaine
postes
- Déploiement de la solution 1 semaine
Total 1 900 000 fcfa 10 semaines

• Cout final de la mise en œuvre de la solution

Fournitures matérielles et logicielles 2 811 000 fcfa

Mise en place du serveur 1 900 000 fcfa

Erreur (20/100)*4 711 000


Coût Total du projet 5 653 200 fcfa

[NOM DE L’AUTEUR] 23
2- INSTALLATION ET CONFIGURATIONS DES
SERVEURS
a. Serveur DHCP

Un serveur DHCP a pour rôle de distribuer des adresses IP à des clients pour une durée
déterminée. Au lieu d'affecter manuellement à chaque machine une adresse statique, ainsi que
tous les paramètres tels que serveur de noms, passerelle par défaut, nom du réseau, un serveur
DHCP alloue à chaque client un bail d'accès au réseau, pour une durée déterminée (durée du
bail). Il passe en paramètres au client toutes les informations dont il a besoin. Tous les nœuds
critiques du réseau (serveur de nom primaire et secondaire, passerelle par défaut) ont une
adresse IP statique, en effet si celle-ci variait, ce processus ne serait réalisable.

L'affectation et la mise à jour d'informations relatives aux adresses IP fixes peuvent


représenter une lourde tâche. Afin de faciliter ce travail et de simplifier la distribution des
adresses IP, le service DHCP via le protocole DHCP offre une configuration dynamique des
adresses IP et des informations associées ; il peut également figer l'adresse de certains
ordinateurs sur le réseau.

Installation

Pour installer le serveur, nous tapons dans le terminal la commande apt-get install isc-
dhcp-server

F IGURE 10: INSTALLATION DU SERVEUR DHCP

[NOM DE L’AUTEUR] 24
configuration

Ensuite pour pouvoir configurer le serveur nous avons tapé la commande gedit
/etc/dhcp/dhcpd.conf.

Ainsi voici le contenu de notre fichier de configuration :

#durée par défaut 24h et durée max 7jr des baux d’adresses

Default-lease-time 86400;

Max-lease-time 604800;

#déclaration du serveur Dns et du nom de domaine

Option domain-name-servers 192.168.1.10 ;

Option domain-name “groupe.org “ ;

#notre serveur dhcp fait autorité sur le réseau

Authoritative ;

#configuration du serveur dhcp

Subnet 192.168.1.0 netmask 255.255.255.0 {

Option broadcast-address 192.168.1.255;

Option subnet-mask 255.255.255.0;

Range 192.168.1.1 192.168.1.20 ;

Option routeurs 192.168.1.10 ;

Cette partie déterminera l’attribution des adresses IP :

• L’option domain-name » est le nom du domaine.


• L’option domain-name-servers » est le nom du serveur de domaine (adresse IP).
• « authoritative » permet de déterminer si c’est le serveur DHCP principale.
• « subnet » est l’adresse du sous réseau que vous allez utiliser.
• « netmask » est le masque de sous réseau.
• Le « range » permettra de choisir la plage d’adresse qui sera distribuée.
• « Option routers » permettra de déterminer l’adresse de votre passerelle par défaut.

[NOM DE L’AUTEUR] 25
Il vous est aussi possible d’attribuer un adressage IP spécifique à une adresse mac d’une
machine pour cela il suffit d’ajouter ces lignes dans le fichier dhcpd.conf :

Host « le nom de la machine » {


hardware Ethernet « adresse mac de la machine » ;

Fixed-address « adresse IP fixe »;


}

Nous avons également configuré l’adresse IP du réseau dans le fichier gedit


/etc/network/interfaces comme suit :

# Interface réseau de bouclage


Auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0
# carte réseau en IP statique
iface ens33 inet static
Address 192.168.1.10
Broadcast 192.168.1.255
netmask 255.255.255.0
Gateway 192.168.1.1
Auto ens33
On vérifie que l’interface indiquée est bien la bonne interface avec la commande
:
gedit /etc/default/isc-dhcp-server. Ensuite on Recherche la ligne suivante et on ajoute
le nom de notre carte comme suite (eth0 dans notre cas) :
INTERFACES="eth0"
Maintenant il nous faut redémarrer le serveur afin qu’il prenne en compte la
configuration en tapant la commande : service isc-dhcp-server restart.

F IGURE 11 : REDEMARRAGES DU SERVEUR DHCP

[NOM DE L’AUTEUR] 26
b. Serveur DNS

Le service DNS, né de la volonté de faciliter et de standardiser le processus


d'identification des ressources connectées aux réseaux informatiques, il associe un nom à une
adresse IP à chaque machine connectée au réseau. Ce principe de fonctionnement suscite une
unicité des noms et le respect d'un nommage hiérarchique avec des domaines existants (.com,
.edu, .org,...). Pour déployer un serveur DNS dans un réseau, il faut définir l'adresse du réseau ;
pour des organisations désirant donner un accès public à leur domaine, il faut acheter un nom
de domaine chez un prestataire de services tout en assurant son unicité sur internet. Dans un
réseau subdivisé en plusieurs sous réseaux, il doit y avoir un serveur DNS primaire par zone
(sous réseau) et plusieurs serveurs secondaires sur lesquels on effectue des copies régulières
des informations primaires pour des mesures de sécurité. Dans ce cas, une configuration des
sous-domaines s’impose.

Installation

Pour l'installer, il suffit de saisir la commande apt-get Install bind9. Nous avons opté
pour le nom de domaine groupe.org

F IGURE 12 : INSTALLATION DU DNS

Configuration

La configuration de ce serveur nécessite la modification de plusieurs fichiers et la


création des fichiers de zone. Ce sont :
/etc/bind/named.conf.local
/etc/bind/named.conf.options
/etc/bind/db.groupe.org (c'est le fichier de zone direct que nous avons créé)
[NOM DE L’AUTEUR] 27
/etc/bind/db.192.168.1 (c'est le fichier de zone inversée que nous avons créé)
/etc/resolv.conf
/etc/hosts
Nous allons nous rendre dans le répertoire /etc/bind qui contient les fichiers de
configurations de bind9. Nous devons déclarer nos zones DNS à savoir la zone « groupe.org »
et sa zone inverse associée 1.168. 192.in-addr. arpa afin que les adresses IP puissent être
traduites en noms de domaines.
Nous avons édité le fichier named.conf.local (gedit /etc/bind/named.conf.local) et l'avons
modifié comme suit :

F IGURE 13 : FICHIER DE CONFIGURATION DNS

Les fichiers des zones sont utilisés pour lister les différentes ressources d'un domaine,
comme les serveurs de mails (MX), les serveurs de noms (NS), ou les enregistrements
machine/IP (A) et redirections (CNAME). Voici une petite liste des principaux types
d'enregistrements dont nous avons fait usage dans les fichiers de zone :

NS : Déclare un serveur DNS pour la zone.


MX : Déclare un serveur mail pour la zone.
A : Réalise le lien entre le nom d'une machine et son adresse IP.
PTR : Réalise le lien entre l'IP d'une machine et son nom. Utilisé pour le fichier de zone inverse.
CNAME : C'est une espèce d'alias, permettant de définir un nom par rapport à un autre nom.

Nous avons créé les fichiers de la manière suivante : gedit /etc/bind/db.groupe.org.


Son contenu est le suivant :

[NOM DE L’AUTEUR] 28
F IGURE 14: DB.GROUPE

Pour le fichier inversé gedit /etc/bind/db.192.168.1 voici le contenu

F IGURE 15 : DB .192.168.1

Puis dans le fichier gedit /etc/resolv.conf


Le fichier permet d’indiquer au système quels serveurs interroger pour résoudre un nom de
domaine. Il est donc configuré comme suit :
Domain groupe.org
Search groupe.org
Nameserver 192.168.1.10
Nameserver 127.0.0.0

Domain indique le nom de notre domaine

[NOM DE L’AUTEUR] 29
Nameserver permet de définir les serveurs DNS que nous voulons utiliser pour résoudre le
nom de notre domaine
Lors de la tentative de résolution d’un domaine, l’ordinateur lit d’abord la première
ligne. Si la résolution échoue l’ordinateur lit alors la deuxième ligne.
Il faut ensuite modifier le fichier /etc/hosts de façon à ajouter le nouveau nom du serveur
et’associer l’adresse IPV4 de notre serveur DNS à son nom FQDN. Contenu du fichier gedit
/etc/hosts

F IGURE 16: FICHIER DE CONFIGURATION HOSTS

Nous allons redémarrer le dns par la commande :

F IGURE 17 : REDEMARRAGE DU DNS

c. Serveur DHCP relais

La mise en place d’un relai DHCP permet en effet de rediriger les requêtes des
machines-clientes en unicast à travers le routeur vers le serveur DHCP. Les clients DHCP
situés sur un autre sous-réseau que le serveur DHCP peuvent cependant obtenir des adresses
IP grâce à l'agent relais DHCP.

Mode de fonctionnement de l’agent relais DHCP :

• L'agent relais DHCP écoute les requêtes et les réponses BOOTP et DHCP ;

[NOM DE L’AUTEUR] 30
• Quand une requête arrive, l'agent route la requête vers la liste de serveurs spécifiée sur
la ligne de commande ;
• Quand une réponse arrive d'un serveur, l'agent transmet la réponse (broadcast ou
unicast cela dépend de la réponse) sur le segment d'où provenait la requête (broadcast)
ou directement vers le client (unicast).

Le service relai ne doit être installer qu’une seule fois

Pour installer le serveur relai DHCP, nous avons taper la commande apt-get install isc-dhcp-
server.

F IGURE 18 : INSTALLATION DU RELAI

Le serveur est bien installé. Tout au long du processus d’installation, L’assistant


d’installation va vous demander de valider l’installation des paquets. Acceptez de le faire
même pour les paquets non vérifiés.

Des interfaces vont s’afficher, sur la première interface, on donne l’adresse du serveur
DHCP c’est-à-dire 192.168.1.10 ensuite sur les différentes interfaces on clique sur ok.

Vous pouvez visualiser le fichier de configuration de l’agent relais DHCP dans


/etc/default/isc-dhcprelay.

[NOM DE L’AUTEUR] 31
F IGURE 19 : FICHIER DE CONFIGURATION DU RELAI

Puis nous allons éditer le fichier gedit /etc/network/interfaces

F IGURE 20 : INTERFACES DE CONFIGURATION DES CARTES RESEAUX

Ensuite nous allons configurer le routage, pour cela nous allons nous rendre dans le dossier
/etc et on édite le fichier sysctl.conf

[NOM DE L’AUTEUR] 32
On décommente la ligne net. ipv4.ip_forward=1

F IGURE 21 : CONFIGURATION DU ROUTAGE

Ensuite on active le routage avec la commande

F IGURE 22 : A CTIVATION DU ROUTAGE

Nous pouvons visualiser la table de routage avec la commande :

F IGURE 23 : VISUALISATION DE LA TABLE DE ROUTAGE

Ici nous voyons que le routeur est bien activé et fonctionnel

Et enfin, nous allons activer le DHCP relai avec la commande service isc-dhcp-relay restart

F IGURE 24 : REDEMARRAGE DU SERVEUR RELAI

Le serveur Relai est en marche.


[NOM DE L’AUTEUR] 33
3- INSTALLATION ET CONFIGURATION DU PARE-FEU

Iptables est une interface en ligne de commande permettant de configurer Netfilter. En


plus d’Iptables, depuis la version 15.04, Ubuntu est installé avec la surcouche UFW qui permet
de contrôler simplement Netfilter.

Nous avons tapé ces différentes commandes dans le terminal afin de sécuriser notre
réseau. Iptables est installés par défaut dans ubuntu. Mais dans d’autres services il s’installe de
la manière suivante : apt-get install iptables.

F IGURE 25 : INSTALLATION DU PAREFEU

Nous allons configurer iptables, nous allons afficher la liste de nos configurations
actuelles avec la commande iptables -L -vn, nous avons l’interface suivante qui s’affiche

Nous allons ici bloquer l’accès à toutes les entrées, de tel sorte que aucune connexion ne puisse
traverser le pare-feu. Nous avons tapé la commande iptables -P INPUT DROP

INPUT : Si le paquet est adressé au poste, il est confronté au filtre INPUT.

OUTPUT : Si le paquet sort du poste, il passera donc par la chaine OUTPUT.

[NOM DE L’AUTEUR] 34
FORWARD : Si une quelconque règle autorise le paquet à entrer, le paquet passera la barrière
de INPUT, si il n'y a pas de règle spécifique qui autorise le paquet à entrer, et à condition qu'il
soit actif (FORWARDÉ), la trame passera par le filtre FORWARD.

ACCEPT signifie que le paquet est autorisé à passer.

REJECT est utilisé pour renvoyer un paquet erroné en réponse au paquet qui correspond.
(Donc il y a une trace que tu existes sur le net)

DROP signifie que le paquet est détruit. (Ici tu es en mode furtif).

On autorise le trafic local avec la commande iptables -I INPUT -i lo -j ACCEPT

Nous voulons que nos connexions HTTP (port 80), https (port 443), ssh (port 22) habituelles
se poursuivent comme d’habitude. Entrez les commandes suivantes pour les activer. Dans les
commandes suivantes, nous avons spécifié le protocole avec l’option -p et le port correspondant
pour chaque protocole avec l’option -dport (destination port).

Nous allons autoriser les pings avec la commande iptables -A INPUT -p icmp -j ACCEPT

Autoriser les connexions déjà établies (Pour permettre à une connexion déjà ouverte de recevoir
du trafic : iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Plusieurs opérations peuvent être effectué sur le pare-feu, nous avons entre autres l’accès au
réseau à une adresse IP spécifique.

Les règles Iptables que nous avons créées sont enregistrées en mémoire. Cela signifie que
nous devons les redéfinir au redémarrage. Pour que ces modifications soient persistantes après
le redémarrage, utilisez la commande suivante sur les systèmes Ubuntu/Debian :

/sbin/iptables-save

Cette commande sauve les règles actuelles dans le fichier de configuration du système qui est
utilisé pour reconfigurer les tableaux au moment du redémarrage. Vous devez exécuter cette
commande chaque fois que vous modifiez les règles. Pour désactiver ce pare-feu, il suffit de
supprimer toutes les règles et de rendre les modifications persistantes.

iptables -F

/sbin/iptables-save
[NOM DE L’AUTEUR] 35
IV- TESTS

1. LE SERVEUR DHCP

L’interface du serveur DHCP avant configuration

F IGURE 26 : INTERFACE DU SERVEUR AVANT CONFIGURATION

Ici nous observons que le serveur ne dispose encore d’aucune Adresse IP. Apres
configuration nous obtenons :

F IGURE 27 : INTERFACE DU SERVEUR APRES CONFIGURATION

Nous avons attribué à ce serveur l’adresse 192.168.1.10


[NOM DE L’AUTEUR] 36
Nous avons également faire des tests sur des machines clientes

F IGURE 28 : TEST SUR LA MACHINE CLIENTE

Nous observons que le serveur DHCP a attribué automatiquement une adresse à la


machine cliente et lui a donné pour adresse 192.168.1.1. Nous avons également configuré le
serveur DNS et ici nous remarquons que la machine cliente est bien intégré dans un domaine
qui a pour Nom groupe.org

En faisant un ping de la machine cliente vers la machine serveur on observe que les
deux machines communiquent parfaitement

F IGURE 29 : PING DE LA MACHINE CLIENTE VERS LE SERVEUR

[NOM DE L’AUTEUR] 37
2. Serveur relais DHCP

Nous allons tester si nos configurations sont bien actives et fonctionnels

Voici l’interface du serveur relais après configuration

F IGURE 30 : INTERFACE DU RELAI APRES CONFIGURATION

Les différentes interfaces sont bien connectées

Voici le ping de la machine serveur DHCP vers la machine relais,

F IGURE 31 : PING DU SERVEUR DHCP VERS LE RELAIS

[NOM DE L’AUTEUR] 38
Notre client Windows XP est configuré en DHCP. La commande IPCONFIG lui
attribue bien une IP via le relai DHCP :

F IGURE 32 : ATTRIBUTION DE L 'ADRESSE IP PAR LE SERVEUR RELAI

En faisant un ping de la machine cliente vers le serveur, nous constatons que la


connexion passe

F IGURE 33 : PING DU CLIENT VERS LE RELAI

3. Firewall

Nous allons tester les differentes configurations faites sur le parefeu

Nous avons taper la commande iptables -P INPUT DROP et nous avons tester sur une
machine cliente

[NOM DE L’AUTEUR] 39
Ping vers le serveur avant configuration

Ping vers le serveur apres configuration

Nous allons afficher les différentes configurations que nous avons eu à effectuer sur notre
serveur routeur pare-feu avec la commande iptables -L -vn

[NOM DE L’AUTEUR] 40
CONCLUSION GENERALE
Parvenue au terme de notre analyse il en ressort que la mise sur
pied d’un serveur est plus bénéfique en fonctionnalité et en coût sur
les serveurs linux. Les services que nous avons installé ont permis de
savoir que le DHCP, DNS, et relais DHCP permettent donc a des
équipement de de communiquer et d’accéder aux ressources du réseau
en toutes sécurité.

[NOM DE L’AUTEUR] 41
BIBLIOGRAPHIE

Ici, nous allons lister les différents ouvrages qui ont apporté un plus à la réalisation de
ce projet.

• Administration reseau
• Cours d’administration sytème de Monsieur Dassy
• Cours d’Architecture reseau de Monsieur Mekwontchou
• Linux de zero

[NOM DE L’AUTEUR] 42
WEBOGRAPHIE

Ici, nous listons les différents sites internet qui ont apporté un plus à la réalisation de
ce projet.

https://help.ubuntu.com/community
http://doc.ubuntu-fr.org
http://fr.wikipedia.org/
https://doc.ubuntu-fr.org/iptables
https://maximepiazzola.wordpress.com/2017/10/03/installer-et-configurer-un-serveur-dns-
bind-9-sur-debian/
https://forum.ubuntu-fr.org/viewtopic.php?id=1484981
https://aful.org/ressources/presentation/linux : visite le 11/01/2019 à 04h50 nous permit de réaliser
une présentation de l’environnement de travail.

https://toulibre.org/pub/2009-12-05-ubuntu-party/slides/barcet-sauthier-presentation-
ubuntu.pdf : visite le 11/01/2019 a 07h01 nous a permis de réaliser une présentation de la distribution Ubuntu.

https://portefeuillenabeelkaudeer.files.wordpress.com/2016/06/comparaison-dhcp-linux-
et-windows-serveur.pdf : etude comparative de mise en place du dhcp sur linux et windows

[NOM DE L’AUTEUR] 43
GLOSSAIRE

BOOTP : Broadcast Protocol

BIND: Berkley Internet Naming Daemon


DHCP: Dynamic Host Configuration Protocol
DNS: Domain Name Sever
IP: Internet Protocol
IPV4: Internet Protocol version 4
NAT: Network Address Translation
OSI: Open System Interconnect
TCP: Transport control Protocol

[NOM DE L’AUTEUR] 44
TABLE DES MATIERES
Table des matières
I- PRESENTATION DE L’ENVIRONNEMENT DE TRAVAIL ..................................................................... 6
1- PRESENTATION DE L’ENVIRONNEMENT LINUX ........................................................................... 6
a- AVANTAGES DE LINUX ................................................................................................................... 6
b- INCONVENIENTS DE LINUX ........................................................................................................... 7
c- PRINCIPALES UTILISATIONS DE LINUX ...................................................................................... 7
2- PRESENTATION DE LA DISTRIBUTION UBUNTU ........................................................................... 9
II- PRESENTATION DES DIFFERENTS SERVICES ................................................................................. 9
1- DNS ........................................................................................................................................................... 9
2- DHCP ....................................................................................................................................................... 11
a- COMPARAISON SERVEUR DHCP ENTRE WINDOWS SERVEUR ET UBUNTU SERVEUR.. 12
b- CHOIX DE LA MEILLEUR SOLUTION ............................................................................................... 14
3- SERVEUR ROUTEUR............................................................................................................................ 14
4- AGENT RELAIS DHCP ......................................................................................................................... 15
5- FIREWALL ............................................................................................................................................. 16
III- INSTALLATION ET CONFIGURATION ............................................................................................. 17
1- PRESENTATION DE L‘ARCHITECTURE ........................................................................................... 17
a- PRESENTATION ............................................................................................................................... 17
b- Description .......................................................................................................................................... 18
c- EVALUATION FINANCIERE........................................................................................................... 22
2- INSTALLATION ET CONFIGURATIONS DES SERVEURS ............................................................. 24
a. Serveur DHCP ..................................................................................................................................... 24
b. Serveur DNS ........................................................................................................................................ 27
c. Serveur DHCP relais ........................................................................................................................... 30
3- INSTALLATION ET CONFIGURATION DU PARE-FEU .................................................................. 34
IV- TESTS...................................................................................................................................................... 36
1. LE SERVEUR DHCP .............................................................................................................................. 36
2. Serveur relais DHCP ................................................................................................................................ 38
3. Firewall .................................................................................................................................................... 39
CONCLUSION GENERALE ............................................................................................................................... 41
BIBLIOGRAPHIE ................................................................................................................................................ 42
WEBOGRAPHIE.................................................................................................................................................. 43
GLOSSAIRE ......................................................................................................................................................... 44
TABLE DES MATIERES .................................................................................................................................... 45

[NOM DE L’AUTEUR] 45
[NOM DE L’AUTEUR] 46