Académique Documents
Professionnel Documents
Culture Documents
SUPERIEUR DE LA RECHERCHE ET
DE L’INNOVATION
---------
DIRECTION GENERALE DE
Un Peuple - Un But - Une Foi L’ENSEIGNEMENT SUPERIEUR
--------- ---------
Mise en place des services réseau et sécurisation des applications avec TLS
Installation d’apache2
Puis crée un fichier conf qui va contenir les informations sur notre serveur
Ensuit on active le site avec a2ensite nom_site et systemctl reload apache2 pour charger les
nouvelles configurations
• Créer une page HTML simple pour tester le bon fonctionnement du serveur web.
Ce déplacer dans le dossier root de apache pour cree notre page html
Installation de vsftpd
Ligne de commande
Filezilla
• Wireshark pour analyser et monter que les informations échangées entre le client et le serveur
passent en clair
Démarrage de Wireshark
Pareil pour le deuxième client sont login et son mot de passe est en claire
3. Configuration du serveur MySQL
• Installation du serveur MySQL
Configuration un serveur MySQL
• Analyser les requêtes avec wireshark et montrer que la connexion n’est pas sécurisée
4. Configuration du serveur de messagerie
• Installer et configurer un serveur de messagerie (postfix & dovecot)
Postfix
Dovecot
Installation
Configuration roundcube
Installation d’OpenSSL
• Configuration du serveur FTP pour prendre en charge FTPS (FTP sécurisé) en utilisant un certificat
TLS.
(chroot_local_user=YES) pour que les utilisateurs ne soient pas autorisés à quitter leur répertoire personnel ftp
Autoriser le trafic TCP entrant sur les ports 20, 21 et la plage de 10000 à 10100 à partir de n'importe
quelle adresse IP source
Création d’un compte utilisateur
chmod a-w /home/leuk/ftp/ est utilisée pour supprimer l'autorisation d'écriture pour tous les
utilisateurs du répertoire /home/leuk/ftp/
chown leuk:leuk /home/leuk/ftp/tp/ change la propriété du répertoire /home/leuk/ftp/tp/ à
l'utilisateur et au groupe nommés leuk:leuk
Echo utilisé pour ajouter le nom d'utilisateur "leuk" au fichier vsftpd.userlist du répertoire /etc
Lorsque force_local_data_ssl est défini sur "YES", cela signifie que le cryptage SSL/TLS est appliqué
pour les transferts de données locaux. Les transferts de données locaux font référence aux transferts
de fichiers entre le client FTP
Lorsque force_local_logins_ssl est à "YES", L'application du chiffrement SSL/TLS pour les transferts
de données et les connexions permet d'améliorer la sécurité des connexions FTP
Redémarrer le service
Test :
• Utilisation wireshark pour monter que la connexion et transfert de données sont maintenant
chiffrés
La connexion et transfert de données sont maintenant chiffrés
• Configurer le serveur MySQL pour utiliser un certificat TLS afin de sécuriser les connexions avec le
client MySQL.
On commence par :
Connexion a distance
• Utiliser wireshark pour montrer que la connexion à la base et les requêtes sql sont chiffrées
Partie III
1. Configuration du serveur TOIP pour SRT
• Installer et configurer un serveur Asterisk
Installation d’asterisk 20
Téléchargement depuis la source.
Lien de téléchargement :
#wget https://downloads.asterisk.org/pub/telephony/asterisk/asterisk-20-current.tar.gz
#./configure
Pour activer certains modules:
#make menuselect
#make
#make install
#make config
#make sample
root@tchapo:~# cd /etc/asterisk/
D’abord, avant d’utiliser pjsip.conf pour la création des comptes on doit s’assurer que le fichier
sip.conf est arreté.si c est pas arrêté : pour l’arrêter on part dans le fichier modules.conf est on active
#nano modules.conf
Dans pjsip.conf, la création de comptes se fait comme suit :
Pjsip.conf pour la création des comptes comme on vient de le faire en haut et extensions.conf pour le
plan de numérotation.
• Configurer les extensions pour permettre aux utilisateurs de passer des appels internes.
D’adresse IP