Vous êtes sur la page 1sur 36
OFPPT Office de la Formation Professionnelle et de la Promotion du Travail Entreprise Certifiée ISO

OFPPT

OFPPT Office de la Formation Professionnelle et de la Promotion du Travail Entreprise Certifiée ISO 9001v2000

Office de la Formation Professionnelle et de la Promotion du Travail

la Formation Professionnelle et de la Promotion du Travail Entreprise Certifiée ISO 9001v2000 INSTITUT SPECIALISE DE

Entreprise Certifiée ISO 9001v2000

INSTITUT SPECIALISE DE TECHNOLOGIE APPLIQUEE – AZILAL

TechnicienTechnicienTechnicienTechnicien SpécialiséSpécialiséSpécialiséSpécialisé enenenen TechniquesTechniquesTechniquesTechniques desdesdesdes RéseauxRéseauxRéseauxRéseaux InformatiquesInformatiquesInfInformatiquesormatiques

Rapport de Stage de Fin de Formation Thème :

Rapport de Stage de Fin de Formation Thème : Réalisé par : Encadré par : Fouad

Réalisé par :

Encadré par :

Fouad AALLOUCHE Mohamed BOUIZERGUANE

M : H .AITABDELLAH M : H .EZZAHERY (ISTA AZILAL)

Promotion 2007/2009

AAAA AAAA NNNN NNNN OOOO OOOO SSSS SSSS CCCC CCCC HHHH HHHH EEEE EEEE RRRR
AAAA AAAA NNNN NNNN OOOO OOOO SSSS SSSS CCCC CCCC HHHH HHHH EEEE EEEE RRRR
AAAA AAAA NNNN NNNN OOOO OOOO SSSS SSSS CCCC CCCC HHHH HHHH EEEE EEEE RRRR
AAAA AAAA NNNN NNNN OOOO OOOO SSSS SSSS CCCC CCCC HHHH HHHH EEEE EEEE RRRR

AAAAAAAA NNNNNNNNOOOOOOOOSSSSSSSS CCCCCCCCHHHHHHHHEEEEEEEERRRRRRRRSSSSSSSS PPPPPPPPAAAAAAAARRRRRRRREEEEEEEENNNNNNNNTTTTTTTTSSSSSSSS

VotreVotreVotreVotre amour,amour,amour,amour, votrevotrevotrevotre dévouement,dévouement,dévouement,dévouement, votrevotrevotrevotre sacrificesacrificesacrificesacrifice etetetet vvvvotreotreotreotre encouragementencouragementencouragementencouragement nousnousnousnous ontontontont toujourstoujourstoujourstoujours poussépoussépoussépoussé àààà donnerdonnerdonnerdonner lelelele meilleurmeilleurmeilleurmeilleur dededede nousnousnousnous même.même.même.même. NousNousNousNous vousvousvousvous offres,offres,offres,offres, enenenen guiseguiseguiseguise dededede reconnaissance,reconnaissance,reconnaissance,reconnaissance, cececece trtrtrtravail,avail,avail,avail, quiquiquiqui sanssanssanssans votrevotrevotrevotre soutientsoutientsoutientsoutient permanentpermanentpermanentpermanent n’auraitn’auraitn’auraitn’aurait jamaisjamaisjamaisjamais vuvuvuvu lelelele jour.jour.jour.jour. PuissePuissePuissePuisse dieudieudieudieu vousvousvousvous donnezdonnezdonnezdonnez santésantésantésanté etetetet longuelonguelonguelongue vievievievie afinafinafinafin ququququeeee nousnousnousnous vousvousvousvous comblecomblecomblecomble àààà notrenotrenotrenotre tour.tour.tour.tour.

AAAAAAAA NNNNNNNNOOOOOOOOSSSSSSSS FFFFFFFFRRRRRRRREEEEEEEERRRRRRRREEEEEEEESSSSSSSS EEEEEEEETTTTTTTT AAAAAAAA NNNNNNNNOOOOOOOOSSSSSSSS SSSSSSSSŒŒŒŒŒŒŒŒUUUUUUUURRRRRRRRSSSSSSSS

NousNousNousNous vousvousvousvous prionsprionsprionsprions dededede trouvertrouvertrouvertrouver dandansdandansss cececece travailtravailtravailtravail l’expressionl’expressionl’expressionl’expression dededede nonosnonosss estimesestimesestimesestimes etetetet affectationaffectationsaffectationaffectationsss lesleslesles plusplusplusplus profonds.profonds.profonds.profonds.

AAAAAAAA NNNNNNNNOOOOOOOOSSSSSSSS AAAAAAAAMMMMMMMMIIIIIIII((((((((EEEEEEEE))))))))SSSSSSSS

AvecAvecAvecAvec touttouttouttout notrenotrenotrenotre respectrespectrespectrespect etetetet nosnosnosnos attachements,attachements,attachements,attachements, veuillezveuillezveuillezveuillez accepteraccepteraccepteraccepter nosnosnosnos sentimensentimensentimensentimentstststs lesleslesles plusplusplusplus sincères.sincères.sincères.sincères.

lesleslesles plusplusplusplus sincères.sincères.sincères.sincères. ISTA-AZILAL PAGE 2
lesleslesles plusplusplusplus sincères.sincères.sincères.sincères. ISTA-AZILAL PAGE 2
IlIlIlIl estestestest pourpourpourpour nousnousnousnous unununun grandgrandgrandgrand plaisirplaisirplaisirplaisir
IlIlIlIl estestestest pourpourpourpour nousnousnousnous unununun grandgrandgrandgrand plaisirplaisirplaisirplaisir
IlIlIlIl estestestest pourpourpourpour nousnousnousnous unununun grandgrandgrandgrand plaisirplaisirplaisirplaisir
IlIlIlIl estestestest pourpourpourpour nousnousnousnous unununun grandgrandgrandgrand plaisirplaisirplaisirplaisir

IlIlIlIl estestestest pourpourpourpour nousnousnousnous unununun grandgrandgrandgrand plaisirplaisirplaisirplaisir d’avoird’avoird’avoird’avoir eueueueu àààà saisaisaisaisirsirsirsir cettecettecettecette rarerarerarerare occasionoccasionoccasionoccasion pourpourpourpour formulerformulerformulerformuler nousnousnousnous profondeprofondeprofondeprofonde gratitudegratitudegratitudegratitude etetetet nousnousnousnous hautehautehautehaute considérationconsidérationconsidérationconsidération àààà toutestoutestoutestoutes lesleslesles personnes.personnes.personnes.personnes.

NousNousNousNous aimeronsaimeronsaimeronsaimerons adresseradresseradresseradresser nosnosnosnos remerciementsremerciementsremerciementsremerciements àààà ToutToutToutTout lelelele corpscorpscorpscorps enseignantenseignantenseignantenseignant dededede l’institutl’institutl’institutl’institut spécialiséspécialiséspécialiséspécialisé dededede technologietechnologietechnologietechnologie appliquésappliquésappliquésappliqués AZILALAZILAL,AZILALAZILAL,,, etetetet spécialementspécialementspécialementspécialement àààà nosnosnosnos formateursformateursformateursformateurs MRMRMRMR EZZAHIRYEZZAHIRYEZZAHIRYEZZAHIRY HamiHamid,HamiHamid,d,d, MrMrMrMr ZOUHIR,ZOUHIR,ZOUHIR,ZOUHIR, MrMrMrMr SAHLI,SAHLI,SAHLI,SAHLI, MrMrMrMr BLALBLALBLALBLAL etetetet MrMrMrMr ElElElEl JABRANIJABRANIJABRANIJABRANI pourpourpourpour lalalala qualitéqualitéqualitéqualité dededede leursleursleursleurs enseignementsenseignementsenseignementsenseignements etetetet leurleurleurleur soutiensoutiensoutiensoutien durantdurantdurantdurant notrenotrenotrenotre formatiformatiformatiformation.on.on.on.

EnfinEnfinEnfinEnfin nousnousnousnous tenonstenonstenonstenons àààà remercierremercierremercierremercier MrMrMrMr AITAITAITAIT ABDELLAHABDELLAHABDELLAHABDELLAH HasHasHasHassansansansan quiquiquiqui nousnousnousnous bienbienbienbien conseilléconseilléconseilléconseillé etetetet encadréencadréencadréencadré cececece projet.projet.projet.projet.

etetetet encadréencadréencadréencadré cececece projet.projet.projet.projet. ISTA-AZILAL PAGE 3
etetetet encadréencadréencadréencadré cececece projet.projet.projet.projet. ISTA-AZILAL PAGE 3
Introduction--------------------------------------------------------------5 Partie I : Présentation de la
Introduction--------------------------------------------------------------5 Partie I : Présentation de la
Introduction--------------------------------------------------------------5 Partie I : Présentation de la
Introduction--------------------------------------------------------------5 Partie I : Présentation de la

Introduction--------------------------------------------------------------5

Partie I : Présentation de la société-------------------------------------------6

PARTIE II : Généralités---------------------------------------------------10 Un réseau informatique ------------------------------------------10 Pourquoi un firewall ? -------------------------------------------11

PARTIE III : IPCOP------------------------------------------------------12 PRESENTATION IPCop------------------------------------------12

1 – Définition------------------------------------------------12

2 –Caractéristiques--------------------------------------------12

3 – Fonctionnalités--------------------------------------------13

4 – Avances--------------------------------------------------13

LES INTERFACES RESEAU D’IPCop--------------------------------14

1 – Interface réseau ROUGE------------------------------------14

2 - Interface réseau VERTE------------------------------------14

3 - Interface réseau BLEUE -----------------------------------14

4 - Interface réseau ORANGE----------------------------------14

LES DIFFERENTS CONFIGURATIONS RESEAU D’IPCop----------------14

CHOISIR LES PLAGES D'ADRESSES DE VOS RESEAUX LOCAUX--------16

PARTIE IV : INSTALLATION D’IPCop----------------------------------------17

INSTALLATION------------------------------------------------17

CONFIGURATION D’IPCop----------------------------------------22

PARTIE V : ADMINISTRATION D’IPCop--------------------------------------29 Vue générale sur les services d’IPCop-------------------------------29 Configuration de quelques services----------------------------------30 Serveur DHCP--------------------------------------------------30 Serveur de temps-----------------------------------------------31 Serveur Mandataire (Proxy) --------------------------------------32 DNS Dynamiques------------------------------------------------33

Conclusion---------------------------------------------------------------35

Références--------------------------------------------------------------36

Références--------------------------------------------------------------36 ISTA-AZILAL PAGE 4
Références--------------------------------------------------------------36 ISTA-AZILAL PAGE 4
Dans le cadre de la politique d’adaptation de la formation professionnelle aux exigences du marché
Dans le cadre de la politique d’adaptation de la formation professionnelle aux exigences du marché
Dans le cadre de la politique d’adaptation de la formation professionnelle aux exigences du marché
Dans le cadre de la politique d’adaptation de la formation professionnelle aux exigences du marché

Dans le cadre de la politique d’adaptation de la formation professionnelle aux exigences du marché de travail, l'OFPPT prend chaque année des mesures visant l’amélioration de la qualité de la formation dispensée dans ces établissements. Parmi ces mesures, l’institution des stages au milieu professionnel sert au profit des stagiaires à atteindre les objectifs prioritaires, découvrir le monde de travail, confronter les méthodes et les techniques enseignées avec la pratique en vigueur au sein de l’entreprise, établir une relation plus étroite entre les établissements de formation et leur environnement économique en vue de rechercher la meilleure adaptation entre la formation et les besoins de marché d’emploi,… etc.

Nulle personne ne peut nier donc l’obligation d’un stage pratique après une longue durée de formation théorique. C’est pour cela, il convient de signaler l’importance de ce stage qui ressemble un fruit juteux plein d’informations et données, susceptible de mettre en œuvre tout les concepts et les théories relatives aux matériaux et systèmes informatiques. Puisque nous sommes des Techniciens Spécialisés en Techniques des Réseaux Informatiques (TS-TRI), au sein de l’Institut Spécialisé de Technologie Appliquée d’Azilal, et dans le cadre de la première confrontation de la vie professionnelle, nous avons pu effectuer le stage de fin de formation, ce dernier pas de notre formation nous a permis d’investiguer et découvrir le monde informatique. Autrement dit, notre stage est focalisé essentiellement sur le thème, sécuriser un réseau informatique par la distribution du pare-feu IPCop.

sur le thème, sécuriser un réseau informatique par la distribution du pare-feu IPCop. ISTA-AZILAL PAGE 5
sur le thème, sécuriser un réseau informatique par la distribution du pare-feu IPCop. ISTA-AZILAL PAGE 5
PARTIE I : présentation de la société PrésentationPrésentationPrésentationPrésentation
PARTIE I : présentation de la société PrésentationPrésentationPrésentationPrésentation
PARTIE I : présentation de la société PrésentationPrésentationPrésentationPrésentation

PARTIE I : présentation de la société

PrésentationPrésentationPrésentationPrésentation institutionnelleinstitutionnelleinstitutionnelleinstitutionnelle

GSI Maroc, société d’expertise dans l’ingénierie en technologie de l’information et de la communication accompagne le développement des entreprises en répondant efficacement à leurs besoins quelque soit leur taille et leur domaine d’activité.

Depuis 1989, elle confirme sa volonté de gagner la satisfaction totale de ses clients et de ses partenaires en s’engageant à délivrer des services de qualité et à forte valeur ajoutée.

Cette volonté a été validée par l’obtention d’un certificat de son système de management de qualité selon la norme ISO 9001 Version 2000 pour l’ensemble de ses métiers et de ses agences.

GSI Maroc réaffirme sa position dans le marché en ajoutant à son palmarès la certification Gold Certified Partner, gage d’un niveau supérieur de qualité et qui lui permet de figurer parmi les partenaires experts dans les solutions basées sur les technologies Microsoft.

Grâce à ces 5 agences situées à Casablanca, Rabat, Tanger, Agadir et Marrakech et dotées d’ingénieurs experts, GSI Maroc assure à ses clients une couverture nationale et une proximité locale et garantit par conséquent une bonne réactivité et un niveau élevé de qualité de service.

GSI Maroc a développé un portefeuille d’expertises diverses et de savoir-faire dans différents métiers de l’informatique, influencés en cela par les besoins de nos clients et de nos partenaires.

Ces différents métiers, nous les avons investis et les avons organisés pour mieux vous servir. Ils sont au nombre de cinq et se scindent chacun en plusieurs activités distinctes et complémentaires :

sont au nombre de cinq et se scindent chacun en plusieurs activités distinctes et complémentaires :
sont au nombre de cinq et se scindent chacun en plusieurs activités distinctes et complémentaires :
sont au nombre de cinq et se scindent chacun en plusieurs activités distinctes et complémentaires :
PolePolePolePole systèmesystèmesystèmesystème d’inford’informd’inford’informmationmationationation GSI Maroc
PolePolePolePole systèmesystèmesystèmesystème d’inford’informd’inford’informmationmationationation GSI Maroc
PolePolePolePole systèmesystèmesystèmesystème d’inford’informd’inford’informmationmationationation GSI Maroc

PolePolePolePole systèmesystèmesystèmesystème d’inford’informd’inford’informmationmationationation

d’inford’informd’inford’informmationmationationation GSI Maroc ne se focalise pas sur une technologie ou un

GSI Maroc ne se focalise pas sur une technologie ou un éditeur, mais plutôt sur des solutions intelligentes à forte valeur ajoutée qui répondent aux besoins réels de nos clients. Non seulement avec une vision technologique, mais surtout avec une vision économique assurant un retour sur investissement optimal.

Notre équipe de consultants intervient sur tout le cycle de vie des projets d’infrastructure, mais fortement conditionnée par des considérations de sécurité et de transfert de savoir vers vos équipes comme le résume le schéma suivant :

vers vos équipes comme le résume le schéma suivant : ETUDE CONCEPTION MISE EN OEUVRE  
vers vos équipes comme le résume le schéma suivant : ETUDE CONCEPTION MISE EN OEUVRE  
vers vos équipes comme le résume le schéma suivant : ETUDE CONCEPTION MISE EN OEUVRE  

ETUDE

CONCEPTION

MISE EN OEUVRE

 

OPTIMISATION

 

SUPPORT

Conseil

Ingénierie

Sécurité

Déploiement

Sécurité

Formation

Administration

Formations

Sécurité

Assistance

avancées

 

Réseau LAN

 

Réseau WAN

 

Systèmes MICROSOFT

 
 

Systèmes UNIX

 

Etude Conception Mise en œuvre Optimisation Support

PôlePôlePôlePôle InfrastructurInfrastructureInfrastructurInfrastructureee

InfrastructurInfrastructureInfrastructurInfrastructureee Acteur de référence dans le domaine de la distribution

Acteur de référence dans le domaine de la distribution informatique et High-tech,

GSIMaroc est aujourd’hui organisé, dans ce métier, autour de trois activités complémentaires mais différentes au niveau des processus organisationnels :

Activité de distribution « Grands Comptes et institutionnels »

Activité de Retail « Particuliers et Professions Libérales »

Service après vente pris en charge par le pôle maintenance

Service après vente pris en charge par le pôle maintenance Notre présence historique sur ce marché
Service après vente pris en charge par le pôle maintenance Notre présence historique sur ce marché
Service après vente pris en charge par le pôle maintenance Notre présence historique sur ce marché

Notre présence historique sur ce marché et les excellents résultats que nous y affichons depuis le début nous ont valu la confiance d’un large noyau dur de clients fidèles et le respect de nos partenaires fournisseurs, éditeurs ou constructeurs de référence sur notre marché, qui nous reconnaissent notre professionnalisme et notre respect permanent des engagements.

marché, qui nous reconnaissent notre professionnalisme et notre respect permanent des engagements . ISTA-AZILAL PAGE 7
marché, qui nous reconnaissent notre professionnalisme et notre respect permanent des engagements . ISTA-AZILAL PAGE 7
marché, qui nous reconnaissent notre professionnalisme et notre respect permanent des engagements . ISTA-AZILAL PAGE 7
marché, qui nous reconnaissent notre professionnalisme et notre respect permanent des engagements . ISTA-AZILAL PAGE 7
PôlePôlePôlePôle FormationFormationFormationFormation GSI MAROC vous apporte son expertise par la qualité de ses
PôlePôlePôlePôle FormationFormationFormationFormation GSI MAROC vous apporte son expertise par la qualité de ses
PôlePôlePôlePôle FormationFormationFormationFormation GSI MAROC vous apporte son expertise par la qualité de ses

PôlePôlePôlePôle FormationFormationFormationFormation

GSI MAROC vous apporte son expertise par la qualité de ses intervenants et de son environnement. Toutes nos prestations techniques se font dans un cadre labellisé parles plus grands éditeurs du marché.

L’investissement en formation continue de nos formateurs depuis la création de l’activité : plus de 120 certifications obtenues avec des niveaux de scores très élevés. En effet, les agréments de nos principaux éditeurs et constructeurs attestent que nos prestations satisfont aux critères techniques qu’ils exigent.

satisfont aux critères techniques qu’ils exigent. GSI MAROC est un centre de test agréé, où vous
satisfont aux critères techniques qu’ils exigent. GSI MAROC est un centre de test agréé, où vous

GSI MAROC est un centre de test agréé, où vous pouvez passer vos certifications sur les différents produits en partenariat avec THOMSON PROMETRIC. Vous pourrez ainsi obtenir les certifications Microsoft, HP, Cisco, Citrix, Novell reconnues mondialement.

Microsoft, HP, Cisco, Citrix, Novell reconnues mondialement. Notre offre est complète pour mieux vous guider et

Notre offre est complète pour mieux vous guider et vous accompagner sur l’ensemble des prestations suivantes :

accompagner sur l’ensemble des prestations suivantes : Formation Bureautique Formation Formation e- Technique
Formation Bureautique Formation Formation e- Technique Learning GSI FORMATION Conseil et Formation Ingénierie de
Formation
Bureautique
Formation
Formation e-
Technique
Learning
GSI FORMATION
Conseil et
Formation
Ingénierie de
Management
formation

PôlePôlePôlePôle GestionGestionGestionGestion

formation PôlePôlePôlePôle GestionGestionGestionGestion Le pôle gestion est initialement né de la volonté
formation PôlePôlePôlePôle GestionGestionGestionGestion Le pôle gestion est initialement né de la volonté
formation PôlePôlePôlePôle GestionGestionGestionGestion Le pôle gestion est initialement né de la volonté

Le pôle gestion est initialement né de la volonté d’accompagner les entreprises marocaines dans leur processus de croissance en les dotant de solutions de gestion multi -fonctionnelles, permettant la gestion intégrée et l’accès en temps réel aux différentes informations.

Les outils de gestion commerciale, comptable et financière, paie et ressources

humaines

sécurité dans votre gestion au quotidien.

permettent de bénéficier des meilleures conditions de productivité et de

des meilleures conditions de productivité et de Aujourd’hui, GSI Gestion se positionne sur les activités

Aujourd’hui, GSI Gestion se positionne sur les activités suivantes avec une démarche d’intégration end to end : de l’analyse du besoin à la remise de la solution clé en main en garantissant le suivi par nos contrats de maintenance.

à la remise de la solution clé en main en garantissant le suivi par nos contrats
à la remise de la solution clé en main en garantissant le suivi par nos contrats
ERP Solutions Financières Solution de Gestion PME et Grand Comptes Solution de Gestion de Ressources
ERP Solutions Financières Solution de Gestion PME et Grand Comptes Solution de Gestion de Ressources
ERP Solutions Financières Solution de Gestion PME et Grand Comptes Solution de Gestion de Ressources
ERP
ERP
Solutions Financières
Solutions Financières
Solution de Gestion PME et Grand Comptes
Solution de Gestion PME et Grand Comptes
Solution de Gestion de Ressources Humaines
Solution de Gestion de Ressources Humaines
Solution de Gestion du Temps
Solution de Gestion du Temps
Solution en Decisional
Solution en Decisional
Humaines Solution de Gestion du Temps Solution en Decisional PôlePôlePôlePôle
Humaines Solution de Gestion du Temps Solution en Decisional PôlePôlePôlePôle
Humaines Solution de Gestion du Temps Solution en Decisional PôlePôlePôlePôle

PôlePôlePôlePôle MaintenanceMaintenanceMaintenanceMaintenance &&&& infogéranceinfogéranceinfogéranceinfogérance

Le recours à des équipements dont la technologie est de plus en plus complexe oblige l’entreprise à porter une attention particulière à la fonction de maintenance. Dans l’optique de décharger ses clients des problématiques techniques relatives à leurs matériels et d’apporter une solution à leur tracas en terme de maintenance Informatique, GSI Maroc a intégré depuis sa création, un département Maintenance & infogérance.

Que la maintenance soit préventive ou curative, GSI Maroc est à votre écoute et à votre service pour éviter et réduire le nombre de pannes du matériel et prolonger sa durée d’utilisation.

GSI Maroc vous conseille et vous accompagne pour résoudre les problèmes d’ordre technique selon les modes suivants :

La garantie de vente : service après vente selon la garantie constructeur.

Le contrat de maintenance : élargissement de la garantie constructeur.

L’intervention facturée : diagnostic, conseil, déploiement et suivi

facturée : diagnostic, conseil, déploiement et suivi Les techniciens de GSI Maroc sont partout au Maroc
facturée : diagnostic, conseil, déploiement et suivi Les techniciens de GSI Maroc sont partout au Maroc
facturée : diagnostic, conseil, déploiement et suivi Les techniciens de GSI Maroc sont partout au Maroc

Les techniciens de GSI Maroc sont partout au Maroc pour résoudre les problèmes techniques auxquels vous devez faire face, ils ont au fil du temps acquis une expérience et un savoir-faire qui leur a permis de positionner GSI Maroc en tant que leader dans ce domaine.

S.A au capital de 10.000.000 DH - RC: 54 477 - N°Patente: 35712383 - C.N.S.S : 2011253 - Identifiant Fiscal : 01000586

Siège social Casablanca : 4, rue Cholet Quartier les Iris par Bd ZERKTOUNI - Tel: 0522 943 070 (LG) - Fax: 0522 943 073 Agence Rabat : Hay Riad, Secteur 17 Avenue Al Maouze ville n°10 - Tel: 0537 76 86 30/36/38 - Fax: 0537 76 86 68 Agence Tanger : Avenue Mohamed V N° 94, place des nations unies – Tel: 0539 34 91 00 (LG) - Fax : 0539 34 91 04 Agence Agadir : Avenue Hassan I, Cité Al Fidia, Dakhla, immeuble Safa Sud Sud – Tel:0548 23 81 81 - Fax : 0548 23 81 88 Agence Marrakech: Angle Bd. Yaacoub El Mansour et Centre Culturel Américain, Immeuble Aghoutaim – Tél: 0544 42 16 15 – Fax : 0544 42 20 61

WWW.GSIMAROC.COM

Américain, Immeuble Aghoutaim – Tél : 0544 42 16 15 – Fax : 0544 42 20
Américain, Immeuble Aghoutaim – Tél : 0544 42 16 15 – Fax : 0544 42 20
PARTIE II : Gé néralités Un réseau inform atique L’informatique mondiale a été bouleve rsée
PARTIE II : Gé néralités Un réseau inform atique L’informatique mondiale a été bouleve rsée
PARTIE II : Gé néralités Un réseau inform atique L’informatique mondiale a été bouleve rsée

PARTIE II : Gé néralités

Un réseau inform atique

L’informatique mondiale a été bouleve rsée depuis le début des années 90 par l’é vénement de l’internet, puis sa démocratisation grâce au web, les entreprises n’ont plus le choix : non conn ectées, elles n’auraient plus d’avenir.

Le nombre d’ordinateurs personnels in terconnectés est maintenant immense, mê me les administrations, sous

la pression des citoyens, mais aussi utilisateurs de l’internet.

par souci de modernisme, offrent de plu s en plus des services aux

Si le bouleversement semble profitab le à tous les points de vue économiques,

Toutes ces machines interconnectées

sont autant de cible pour les attaquants.

il ne va pas sans risques.

de cible pour les attaquants. il ne va pas sans risques. Donc il faut assurer la

Donc il faut assurer la sécurité de ce réseau informatique et cette sécurité d’une manière général consiste à assurer que les ressources matérielles ou logiciels fonctionnent sans risques. C’est pourquoi donc il faut mettre en place un matériel ou logiciel pour r éussir cet objectif.

C’est pourquoi donc il faut mettre en place un matériel ou logiciel pour r éussir cet
C’est pourquoi donc il faut mettre en place un matériel ou logiciel pour r éussir cet
Pourquoi un firewall ? De nos jours, la plus part des entreprises possèdent de nombreux
Pourquoi un firewall ? De nos jours, la plus part des entreprises possèdent de nombreux
Pourquoi un firewall ? De nos jours, la plus part des entreprises possèdent de nombreux

Pourquoi un firewall ?

De nos jours, la plus part des entreprises possèdent de nombreux postes informatiques qui sont en général reliés entre eux par un réseau local. Ce réseau permet d'échanger des données entre les divers collaborateurs internes à l'entreprise et ainsi de travailler en équipe sur des projets communs. La possibilité de travail collaboratif apportée par un réseau local constitue un premier pas. L'étape suivante concerne le besoin d'ouverture du réseau local vers le monde extérieur, c'est à dire Internet.

En effet, une entreprise n'est jamais complètement fermée sur elle même. Il est par exemple nécessaire de pouvoir partager des informations avec les clients de l'entreprise.

Ouvrir l'entreprise vers le monde extérieur signifie aussi laisser une porte ouverte à divers acteurs étrangers.

Cette porte peut être utilisée pour des actions qui, si elles ne sont pas contrôlées, peuvent nuire à l'entreprise

(piratage de données, destruction,

attaque visant le vol de données, passe-temps,

).

Les mobiles pour effectuer de telles actions sont nombreux et variés :

Pour parer à ces attaques, une architecture de réseau sécurisée est nécessaire. L'architecture devant être mise en place doit comporter un composant essentiel qui est le firewall. Cet outil a pour but de sécuriser au maximum le réseau local de l'entreprise, de détecter les tentatives d'intrusion et d'y parer au mieux possible. Cela permet de rendre le réseau ouvert sur Internet beaucoup plus sûr. De plus, il peut également permettre de restreindre l'accès interne vers l'extérieur. En effet, des employés peuvent s'adonner à des activités que l'entreprise ne cautionne pas, comme par exemple le partage de fichiers. En plaçant un firewall limitant ou interdisant l'accès à ces services, l'entreprise peut donc avoir un contrôle sur les activités se déroulant dans son enceinte.

Le firewall propose donc un véritable contrôle sur le trafic réseau de l'entreprise. Il permet d'analyser, de sécuriser et de gérer le trafic réseau, et ainsi d'utiliser le réseau de la façon pour laquelle il a été prévu. Tout ceci sans l'encombrer avec des activités inutiles, et d'empêcher une personne sans autorisation d'accéder à ce réseau de données.

Généralement le pare-feu (appelé aussi coupe-feu, garde-barrière ou firewall en anglais), est un système permettant de protéger un ordinateur ou un réseau d'ordinateurs des intrusions provenant d'un réseau tiers (notamment internet). Le pare-feu est un système permettant de filtrer les paquets de données échangés avec le réseau.

Le filtrage se fait selon divers critères. Les plus courants sont :

L’origine ou la destination des paquets (adresse IP, ports TCP ou UDP, interface réseau, etc.) ;

Les options contenues dans les données (fragmentation, validité, etc.) ;

Les données elles-mêmes (taille, correspondance à un motif, etc.) ;

Le système firewall est un système logiciel, reposant parfois sur un matériel réseau dédié, constituant un intermédiaire entre le réseau local (ou la machine locale) et un ou plusieurs réseaux externes. Il est possible de mettre un système pare-feu sur n'importe quelle machine et avec n'importe quel système pourvu que :

La machine soit suffisamment puissante pour traiter le trafic.

Le système soit sécurisé.

Aucun autre service que le service de filtrage de paquets ne fonctionne sur le serveur.

Aucun autre service que le service de filtrage de paquets ne fonctionne sur le serveur. ISTA-AZILAL
Aucun autre service que le service de filtrage de paquets ne fonctionne sur le serveur. ISTA-AZILAL
PARTIE III : IPCop PRESENTATION IPCop 1- Définition Comme son nom l'indique, c'est la police
PARTIE III : IPCop PRESENTATION IPCop 1- Définition Comme son nom l'indique, c'est la police
PARTIE III : IPCop PRESENTATION IPCop 1- Définition Comme son nom l'indique, c'est la police

PARTIE III : IPCop

PRESENTATION IPCop

1- Définition

Comme son nom l'indique, c'est la police du Net donc votre protection contre les attaques externes mais aussi le contrôle des connexions sortantes et plus encore

IPCop Linux est une distribution Linux complète. Son seul but est de protéger le réseau sur lequel elle est mise en œuvre. En implémentant les technologies existantes, les technologies émergentes et en se servant de pratiques de programmations sûres, IP Cop est La Distribution Linux pour ceux qui veulent garantir la sécurité de leurs ordinateurs et réseaux.

IP Cop est un logiciel Open Source distribué sous les termes de la GNU General Public License . En plus des multiples avantages inhérents à la formule Open Source, le fait que les sources soient disponibles permet à des experts en sécurité du monde entier d'auditer le code et de corriger les éventuelles failles de sécurité.

2-Caractéristiques

Une distribution de pare-feu basée sur Linux, stable, sécurisée et hautement configurable. Une administration facile depuis un navigateur par l'intégration d'un serveur web. Un client DHCP permettant éventuellement à IPCop d'obtenir une adresse IP de votre FAI. Un serveur DHCP vous permettant de configurer facilement les machines de votre réseau interne. Un serveur mandataire DNS pour accélérer la résolution des requêtes de nom de domaine. Un serveur mandataire web (proxy) pour accélérer l'accès au web. Un système de détection d'intrusion pour identifier les attaques externes sur votre réseau. La possibilité de segmenter votre réseau en un réseau VERT, sûr, protégé de l'Internet ; un réseau BLEU pour votre réseau local Wifi, et un réseau ORANGE, zone démilitarisée ou DMZ en partie protégée de l'Internet rassemblant vos serveurs publiquement accessibles. Une possibilité de VPN vous permettant de connecter ensemble plusieurs réseaux locaux par le réseau Internet pour ne former qu'un unique réseau logique ou d'intégrer vos PC sans fil du réseau BLEU à votre réseau filaire VERT. La possibilité de répartir votre bande passante (trafic shaping) par exemple pour fixer une priorité plus élevée aux services interactifs tels que ssh ou Telnet, une priorité élevée à la navigation web mais une priorité faible aux services gourmands comme FTP.

Il est la solution aux problèmes soulevés plus haut entre autres. Mais l'atout majeur à part sa licence libre GPL, c'est son adaptabilité en effet un ordinateur PC équipé de 64 Mo de mémoire vive et d'un processeur à 233 MHz suffit, un lecteur CD et de disquettes sont nécessaires durant la phase d'installation, bien sûr en fonction de votre modem (USB ou câble) il vous faudra une prise USB (il existe des cartes PCI fournissant des interfaces USB bon marché) ou des cartes réseau.

USB (il existe des cartes PCI fournissant des interfaces USB bon marché) ou des cartes réseau.
USB (il existe des cartes PCI fournissant des interfaces USB bon marché) ou des cartes réseau.
Plus concrètement, IPCop va jouer le rôle d’intermédiaire entre un réseau considéré comme non sécuriser
Plus concrètement, IPCop va jouer le rôle d’intermédiaire entre un réseau considéré comme non sécuriser
Plus concrètement, IPCop va jouer le rôle d’intermédiaire entre un réseau considéré comme non sécuriser

Plus concrètement, IPCop va jouer le rôle d’intermédiaire entre un réseau considéré comme non sécuriser (Internet) et un réseau que l’on souhaite sécuriser (le réseau local par exemple), tout en fournissant des services permettant la gestion et le suivi de celui-ci.

Le réseau informatique Firewall IPCop
Le réseau informatique
Firewall IPCop

Pour se faire, un ordinateur muni de plusieurs cartes réseau sera Nécessaire. Alors que l'installation est à la portée de toute personne possédant un minimum de notions en réseau IP et en système Linux (adressage, Ping, commandes Shell de base), pas la peine donc d'être un expert).

Après l'installation d'IPCOP cette machine viendra se mettre entre le modem et les postes client assurant ainsi une protection et une gestion du trafic Internet. On pourra alors retirer l'écran et le clavier, car la gestion de cette "Passerelle" se fait depuis un poste client avec un navigateur, voir depuis n’ importe où sur l'Internet.

3 - Fonctionnalités

En constante évolution grâce à la communauté GNU/Linux qui corrige les bugs et ajoute de nouvelles fonctionnalités appelés aussi Add-ons - Pare Feu (bien pré configuré mais entièrement paramétrable) :

- Masquage réseau (les postes client ne sont pas visibles depuis le Net)

- Détecteur d'intrusions (attaques, vers, espions

- Gestion de contenu et horaires d'accès

)

4 - Avancés

- Mise à jour de l'heure depuis Internet et redistribution aux postes du réseau local

- Proxy transparent (rien à configurer sur les navigateurs)

- QoS (lissage du trafic)

local - Proxy transparent (rien à configurer sur les navigateurs) - QoS (lissage du trafic )
local - Proxy transparent (rien à configurer sur les navigateurs) - QoS (lissage du trafic )
LES INTERFACES RESEAU D’IPCop Quatre interfaces réseau sont définies par IPCop : ROUGE, VERTE, BLEUE
LES INTERFACES RESEAU D’IPCop Quatre interfaces réseau sont définies par IPCop : ROUGE, VERTE, BLEUE
LES INTERFACES RESEAU D’IPCop Quatre interfaces réseau sont définies par IPCop : ROUGE, VERTE, BLEUE

LES INTERFACES RESEAU D’IPCop

Quatre interfaces réseau sont définies par IPCop : ROUGE, VERTE, BLEUE et ORANGE.

1 – Interface réseau ROUGE

Ce réseau correspond à l'Internet ou tout autre réseau considéré non sûr. Le but premier d'IPCop est de protéger les autres réseaux (VERT, BLEU et ORANGE) et les ordinateurs qui leurs sont rattachés du trafic provenant de ce réseau ROUGE. Votre méthode de connexion et votre matériel actuel serviront à la connexion à ce réseau.

2 - Interface réseau VERTE

Cette interface est reliée aux ordinateurs qu'IPCop doit protéger. Il s'agit en règle générale d'un réseau local. Cette interface utilise une carte réseau Ethernet dans la machine IPCop.

3 - Interface réseau BLEUE

Ce réseau optionnel vous permet de regrouper vos périphériques sans fil sur un réseau séparé. Les ordinateurs de ce réseau ne peuvent accéder au réseau VERT sauf par le biais d'œilletons (<< pinholes >>) volontairement établis, ou par le biais d'un VPN. Cette interface utilise une carte réseau Ethernet dans la machine IPCop.

4 - Interface réseau ORANGE

Ce réseau optionnel vous permet d'isoler sur un réseau séparé vos serveurs accessibles au public. Les ordinateurs reliés à ce réseau ne peuvent accéder aux réseaux VERT ou BLEU, à moins que vous n'établissiez volontairement un œilleton (<< DMZ pinholes >>). Cette interface utilise une carte réseau Ethernet dans la machine IPCop.

LES DIFFERENTS CONFIGURATIONS RESEAU D’IPCop

La configuration de base correspond à une configuration ROUGE/VERT dans laquelle IPCop protège un unique réseau interne (VERT) de l'Internet (ROUGE).

Si vous possédez un point d'accès Wifi, vous pouvez le connecter à la carte réseau d'une interface BLEUE et demander à IPCop de restreindre l'accès des machines à votre réseau local sans fil. Si vous possédez un ou plusieurs serveurs que vous souhaitez rendre accessible de l'Internet, vous pouvez les placer sur un réseau non sûr, qualifié de DMZ ou zone démilitarisée, relié à la carte réseau d'une interface ORANGE.

Vous devez donc décider dès maintenant de la combinaison d'interfaces dont vous souhaitez disposer pour votre installation. Dans la mesure où l'interface ROUGE peut être de type modem ou Ethernet, huit configurations réseau sont possibles :

ROUGE peut être de type modem ou Ethernet, huit configurations réseau sont possibles : ISTA-AZILAL PAGE
ROUGE peut être de type modem ou Ethernet, huit configurations réseau sont possibles : ISTA-AZILAL PAGE
VERT (ROUGE est un modem/ISDN). VERT + ROUGE (ROUGE est en Ethernet). VERT + ORANGE
VERT (ROUGE est un modem/ISDN). VERT + ROUGE (ROUGE est en Ethernet). VERT + ORANGE
VERT (ROUGE est un modem/ISDN). VERT + ROUGE (ROUGE est en Ethernet). VERT + ORANGE
VERT (ROUGE est un modem/ISDN). VERT + ROUGE (ROUGE est en Ethernet). VERT + ORANGE
VERT (ROUGE est un modem/ISDN).
VERT + ROUGE (ROUGE est en Ethernet).
VERT + ORANGE + ROUGE (ROUGE est en Ethernet).
Ethernet). VERT + ORANGE + ROUGE (ROUGE est en Ethernet). VERT + ORANGE (ROUGE est un

VERT + ORANGE (ROUGE est un modem/ISDN.

VERT + BLEU + ROUGE (ROUGE est en Ethernet).

VERT + BLEU (ROUGE est un modem/ISDN).

VERT + BLEU + ORANGE + ROUGE (ROUGE est en Ethernet).

VERT + BLEU + ORANGE (ROUGE est un modem/ISDN).

+ BLEU + ORANGE + ROUGE (ROUGE est en Ethernet). VERT + BLEU + ORANGE (ROUGE
+ BLEU + ORANGE + ROUGE (ROUGE est en Ethernet). VERT + BLEU + ORANGE (ROUGE
CHOISIR LES PLAGES D'ADRESSES DE VOS RESEAUX LOCAUX Vous devez choisir une plage d'adresses à
CHOISIR LES PLAGES D'ADRESSES DE VOS RESEAUX LOCAUX Vous devez choisir une plage d'adresses à
CHOISIR LES PLAGES D'ADRESSES DE VOS RESEAUX LOCAUX Vous devez choisir une plage d'adresses à
CHOISIR LES PLAGES D'ADRESSES DE VOS RESEAUX LOCAUX Vous devez choisir une plage d'adresses à

CHOISIR LES PLAGES D'ADRESSES DE VOS RESEAUX LOCAUX

Vous devez choisir une plage d'adresses à affecter à votre réseau VERT ou réseau local. Il ne s'agit pas de l'adresse IP fournie par votre FAI. Les adresses de ce réseau n'apparaîtront jamais sur Internent. IPCop utilise en effet une technique appelée Port Adresse Translation, ou PAT, qui permet de cacher les machines du réseau VERT à une personne regardant votre système depuis l'Internet. Pour ne pas rencontrer de conflits d'adresses IP, il est recommandé de choisir des plages d'adresses privées (non routables). Il existe plus de 65,000 plages différentes que vous pouvez choisir. Le plus simple et commun des réseaux à utiliser est le réseau 192.168.1.xxx. Cela vous permet d'avoir un peu plus de 250 ordinateurs connectés ensembles derrière votre IPCop. En général, les routeurs ou pare-feu se voient attribuer une adresse IP tout en haut ou tout en bas de la plage d'adresses IP du réseau qu'ils servent. Il est donc recommandé de prendre l'adresse 192.168.1.1 pour l'interface VERTE de votre IPCop. IPCop va automatiquement adapter le masque de réseau à l'adresse IP que vous lui indiquerez mais il vous est toujours possible d'en indiquer un autre. Si vous souhaitez disposer d'un réseau BLEU et/ou ORANGE, sélectionnez des adresses réseaux différentes pour chacun d'eux. Par exemple, le réseau BLEU peut se voir attribuer les adresses en 192.168.2.xxx et ORANGE les adresses en 192.168.3.xxx. Encore un fois, ces deux plages vous permettent de connecter un peu plus de 250 ordinateurs sur chaque réseau.

ces deux plages vous permettent de connecter un peu plus de 250 ordinateurs sur chaque réseau.
ces deux plages vous permettent de connecter un peu plus de 250 ordinateurs sur chaque réseau.
PARTIE IV : Installation d’IPCop Installation Placez le CD IPCop dans le lecteur de CD
PARTIE IV : Installation d’IPCop Installation Placez le CD IPCop dans le lecteur de CD
PARTIE IV : Installation d’IPCop Installation Placez le CD IPCop dans le lecteur de CD

PARTIE IV : Installation d’IPCop

Installation

Placez le CD IPCop dans le lecteur de CD du PC IPCop. Si nécessaire, insérez la disquette de démarrage d'IPCop dans le lecteur de disquette. Pressez le bouton reset pour redémarrer l'ordinateur. Si le PC IPCop ne démarre pas, vérifiez les paramètres de démarrage du BIOS. Rapidement, l'écran représenté ci-dessous apparaît. Si ce n'est pas le cas, vérifiez que le moniteur est bien branché à la carte vidéo de la machine cible et qu'il est bien allumé, que l'ordinateur a bien démarré depuis le lecteur de CD ou le lecteur de disquette.

depuis le lecteur de CD ou le lecteur de disquette. Cet écran vous avertit de la

Cet écran vous avertit de la prochaine destruction des données du disque dur de la machine si vous poursuivez l'installation. Vous pouvez presser ici la touche Entrée

Vous pouvez presser ici la touche Entrée Lors du démarrage, beaucoup de messages informatifs venant

Lors du démarrage, beaucoup de messages informatifs venant du noyau défilent à l'écran. Vous n'avez pas à vous soucier de ces messages à moins qu'un problème dû au matériel ne survienne. Dans ce cas, la séquence de démarrage s'arrête.

problème dû au matériel ne survienne. Dans ce cas, la séquence de démarrage s'arrête. ISTA-AZILAL PAGE
problème dû au matériel ne survienne. Dans ce cas, la séquence de démarrage s'arrête. ISTA-AZILAL PAGE
Après quelques secondes, l'écran permettant de sélectionner la langue pour les boîtes de dialogue de
Après quelques secondes, l'écran permettant de sélectionner la langue pour les boîtes de dialogue de
Après quelques secondes, l'écran permettant de sélectionner la langue pour les boîtes de dialogue de

Après quelques secondes, l'écran permettant de sélectionner la langue pour les boîtes de dialogue de la procédure d'installation est affiché.

dialogue de la procédure d'installation est affiché. Actuellement, IPCop est disponible dans les langues

Actuellement, IPCop est disponible dans les langues suivantes en plus du français : le portugais brésilien, le tchèque, le danois, l'allemand, le grec, l'anglais, l'espagnol, le hongrois, l'italien, l'espagnol d'Amérique Latine (latino), le hollandais, le norvégien, le portugais, le finnois, le suédois et le turc.

Remarque : sur cet écran comme sur tous les autres durant l'installation, la souris n'est pas active. Pour déplacer le curseur sur les éléments à l'écran, utilisez la touche Tab ainsi que les touches fléchées. Pour sélectionner un élément, pressez la touche Espace. Pour accepter le choix d'une langue, pressez la touche Entrée.

À partir de là, toutes les boîtes de dialogue, les menus et les pages web utilisent la langue choisie.

les menus et les pages web utilisent la langue choisie. Cet écran vous indique comment abandonner

Cet écran vous indique comment abandonner l'installation d'IP Cop : << Sélectionner Annuler sur l'un des écrans suivants redémarrera votre ordinateur. >>

Sélectionner Annuler sur l'un des écrans suivants redémarrera votre ordinateur. >> ISTA-AZILAL PAGE 18
Sélectionner Annuler sur l'un des écrans suivants redémarrera votre ordinateur. >> ISTA-AZILAL PAGE 18
La boîte de dialogue ci-dessus vous permet de sélectionner le support d'installation. Dans la mesure
La boîte de dialogue ci-dessus vous permet de sélectionner le support d'installation. Dans la mesure
La boîte de dialogue ci-dessus vous permet de sélectionner le support d'installation. Dans la mesure
La boîte de dialogue ci-dessus vous permet de sélectionner le support d'installation. Dans la mesure

La boîte de dialogue ci-dessus vous permet de sélectionner le support d'installation. Dans la mesure où vous souhaitez installer depuis le CD-ROM, sélectionnez la ligne CDROM, utilisez la touche de tabulation jusqu'au bouton Ok et pressez la touche Entrée pour valider ce choix.

Ok et pressez la touche Entrée pour valider ce choix. Il s'agit là du dernier avertissement

Il s'agit là du dernier avertissement avant l'effacement des données du disque dur. Après avoir sélectionné le bouton Ok de cet écran et validé par la touche Entrée, le disque dur de la machine sera effacé. Pour stopper l'installation et ainsi éviter la perte des données présentes sur le disque, sélectionnez plutôt le bouton Annuler et validez ce choix en pressant la touche Entrée.

IPCop va maintenant partitionner et formater votre disque dur. À la suite de quoi il installera sur ce disque les fichiers nécessaires.

quoi il installera sur ce disque les fichiers nécessaires. À ce moment, vous avez la possibilité

À ce moment, vous avez la possibilité de restaurer les fichiers de configuration d'IP Cop depuis une disquette de sauvegarde.

de restaurer les fichiers de configuration d'IP Cop depuis une disquette de sauvegarde. ISTA-AZILAL PAGE 19
de restaurer les fichiers de configuration d'IP Cop depuis une disquette de sauvegarde. ISTA-AZILAL PAGE 19
Pour effectuer cette restauration, insérez la disquette de sauvegarde dans le lecteur de disquette et
Pour effectuer cette restauration, insérez la disquette de sauvegarde dans le lecteur de disquette et
Pour effectuer cette restauration, insérez la disquette de sauvegarde dans le lecteur de disquette et

Pour effectuer cette restauration, insérez la disquette de sauvegarde dans le lecteur de disquette et sélectionnez le bouton Restaurer avant de presser la touche Entrée. Sinon, sélectionnez le bouton Passer et pressez la touche Entrée pour valider. Si vous souhaitez restaurer la configuration de votre IPCop à l'aide d'une sauvegarde provenant d'une version 1.2.0 ou postérieure, insérez la disquette de sauvegarde dans le lecteur. Cette fonctionnalité sert également à remettre rapidement sur pieds une installation d'IPCop endommagée. Dans les faits, après avoir adapté IPCop à vos besoins, il vous est possible de faire très simplement une sauvegarde de cette configuration depuis l'interface web d'administration. En cas de problème sur votre installation, réinstallez IPCop en suivant la même procédure que la première fois et à ce moment de l'installation, insérez la disquette de sauvegarde, sélectionnez le bouton Restaurer de cette boîte de dialogue. Votre précédente configuration d'IP Cop est alors restaurée. En choisissant de restaurer une configuration depuis une disquette, vous n'aurez à renseigner aucune autre boîte de dialogue. L'installation d'IPCop se poursuit avec la configuration de la carte réseau de l'interface VERTE (réseau local). Vous pouvez laisser IPCop trouver votre carte réseau et déterminer les paramètres à donner au pilote de périphérique. Sélectionnez le bouton Rechercher et pressez la touche Entrée pour laisser IPCop détecter votre configuration matérielle. Sélectionnez le bouton Sélectionner et pressez la touche Entrée pour choisir manuellement une carte réseau et éventuellement spécifier des paramètres. Ces paramètres correspondent aux données récoltées précédemment à l'aide de la disquette fournie par le fabricant ou bien directement sur site web.

fournie par le fabricant ou bien directement sur site web. Si vous choisissez le bouton Sélectionner,

Si vous choisissez le bouton Sélectionner, l'écran suivant apparaît.

le bouton Sélectionner, l'écran suivant apparaît. Sélectionnez dans la liste votre carte Ethernet à utiliser

Sélectionnez dans la liste votre carte Ethernet à utiliser pour le réseau VERT.

apparaît. Sélectionnez dans la liste votre carte Ethernet à utiliser pour le réseau VERT. ISTA-AZILAL PAGE
apparaît. Sélectionnez dans la liste votre carte Ethernet à utiliser pour le réseau VERT. ISTA-AZILAL PAGE
Si vous sélectionnez MANUEL, l'écran suivant apparaît. Entrez le nom du module pouvant prendre en
Si vous sélectionnez MANUEL, l'écran suivant apparaît. Entrez le nom du module pouvant prendre en
Si vous sélectionnez MANUEL, l'écran suivant apparaît. Entrez le nom du module pouvant prendre en

Si vous sélectionnez MANUEL, l'écran suivant apparaît. Entrez le nom du module pouvant prendre en charge votre carte. Vous aurez peut être à indiquer des paramètres additionnels pour ce module. Malheureusement, ces paramètres dépendent du pilote. L'exemple ci-dessous correspond au chargement du pilote de périphérique pour les cartes de type NE 2000. Comme la plupart des pilotes de cartes au format ISA, l'adresse E/S et l'interruption utilisées par la carte doivent être spécifiées, respectivement à l'aide des paramètres io=…. Et irq= …

À ce moment de l'installation le clavier n'est pas reconnu comme une clavier à disposition française des touches mais un clavier à disposition << qwerty >>.

mais un clavier à disposition << qwerty >>. Si vous choisissez le bouton Rechercher sur l'écran

Si vous choisissez le bouton Rechercher sur l'écran de configuration réseau, l'écran suivant apparaît :

de configuration réseau, l'écran suivant apparaît : Le nom du fabricant de votre carte réseau peut

Le nom du fabricant de votre carte réseau peut ne pas apparaître dans cette liste. En effet, IPCop identifie les cartes réseau par le nom du fabricant du composant utilisé par la carte, fabricant qui peut être différent de celui de la carte. Ceci peut être ignoré.

différent de celui de la carte. Ceci peut être ignoré. Le processus d'installation vous demande d'indiquer

Le processus d'installation vous demande d'indiquer l'adresse IP à assigner à l'interface VERT. Vous devez indiquer ici une des adresses du réseau traité précédemment dans la section Choisir les plages d'adresses de vos réseaux locaux . En général, cette adresse du réseau VERT se termine par un 1, comme 192.168.1.1, ou par 254, comme 192.168.1.254. Mais n'importe quelle adresse du réseau VERT peut être utilisée. IPCop va automatiquement déterminer le masque de réseau en fonction de cette adresse IP mais il est possible de le modifier s'il ne vous convient pas.

en fonction de cette adresse IP mais il est possible de le modifier s'il ne vous
en fonction de cette adresse IP mais il est possible de le modifier s'il ne vous
Cet écran indique la fin de l'installation d'IP Cop sur votre machine. Configuration d’IPCop Si
Cet écran indique la fin de l'installation d'IP Cop sur votre machine. Configuration d’IPCop Si
Cet écran indique la fin de l'installation d'IP Cop sur votre machine. Configuration d’IPCop Si
Cet écran indique la fin de l'installation d'IP Cop sur votre machine. Configuration d’IPCop Si

Cet écran indique la fin de l'installation d'IP Cop sur votre machine.

Configuration d’IPCop

Si vous terminez cette procédure avant d'avoir assigné un mot de passe à l'utilisateur root, vous n'aurez par la suite pas la possibilité de vous identifier pour terminer cette configuration. Cependant il vous est toujours possible de redémarrer votre machine dans ce qui s'appelle le mode << single user >> pour ajouter un mot de passe à l'utilisateur root. Au redémarrage, identifiez-vous comme utilisateur << root >> et lancez la commande setup . Vous pourrez alors vérifier et modifier tous les paramètres de configuration de votre IPCop en visitant chaque élément du menu affiché.

votre IPCop en visitant chaque élément du menu affiché. Le premier écran vous permet de configurer

Le premier écran vous permet de configurer votre clavier.

chaque élément du menu affiché. Le premier écran vous permet de configurer votre clavier. ISTA-AZILAL PAGE
chaque élément du menu affiché. Le premier écran vous permet de configurer votre clavier. ISTA-AZILAL PAGE
L'écran suivant vous demande d'indiquer le fuseau horaire dans lequel vous vous situez. Vous devez
L'écran suivant vous demande d'indiquer le fuseau horaire dans lequel vous vous situez. Vous devez
L'écran suivant vous demande d'indiquer le fuseau horaire dans lequel vous vous situez. Vous devez
L'écran suivant vous demande d'indiquer le fuseau horaire dans lequel vous vous situez. Vous devez

L'écran suivant vous demande d'indiquer le fuseau horaire dans lequel vous vous situez.

le fuseau horaire dans lequel vous vous situez. Vous devez ensuite donner un nom d'hôte à

Vous devez ensuite donner un nom d'hôte à votre machine IPCop. La valeur proposée par défaut, << ip cop >>, convient bien.

par défaut, << ip cop >>, convient bien. Vous devez maintenant donner un nom de domaine

Vous devez maintenant donner un nom de domaine à votre machine IPCop. Si vous possédez un nom de domaine, indiquez-le ici. Si vous n'en possédez pas ou si vous ne souhaitez pas l'utiliser, vous pouvez très bien accepter la valeur par défaut, << localdomain >>.

Ce nom de domaine sera automatiquement utilisé comme << suffixe de nom de domaine >> du serveur DHCP.

sera automatiquement utilisé comme << suffixe de nom de domaine >> du serveur DHCP. ISTA-AZILAL PAGE
sera automatiquement utilisé comme << suffixe de nom de domaine >> du serveur DHCP. ISTA-AZILAL PAGE
sera automatiquement utilisé comme << suffixe de nom de domaine >> du serveur DHCP. ISTA-AZILAL PAGE
La configuration d'IPCop se poursuit avec l'activation et la configuration de l'ISDN. L'écran suivant
La configuration d'IPCop se poursuit avec l'activation et la configuration de l'ISDN. L'écran suivant
La configuration d'IPCop se poursuit avec l'activation et la configuration de l'ISDN. L'écran suivant

La configuration d'IPCop se poursuit avec l'activation et la configuration de l'ISDN. L'écran suivant marque le début d'une série de boîtes de dialogue vous permettant de faire prendre en compte votre carte ISDN. Si vous n'avez pas de carte ISDN, sélectionnez le bouton Désactiver ISDN, et la configuration initiale se poursuivra avec la configuration réseau .

initiale se poursuivra avec la configuration réseau . Maintenant, vous devez configurer les interfaces réseaux de

Maintenant, vous devez configurer les interfaces réseaux de votre machine. Le Menu de configuration réseau vous guidera au travers de plusieurs étapes vous permettant de les faire reconnaître par IPCop.

étapes vous permettant de les faire reconnaître par IPCop. Vous devez maintenant choisir votre configuration réseau.

Vous devez maintenant choisir votre configuration réseau. En appuyant sur le bouton OK, vous revenez au menu de configuration réseau. Sélectionner Affectation des pilotes et des cartes.

Sélectionner Affectation des pilotes et des cartes. L'affectation des pilotes et cartes se fait

L'affectation des pilotes et cartes se fait automatiquement après avoir validé.

et des cartes. L'affectation des pilotes et cartes se fait automatiquement après avoir validé. ISTA-AZILAL PAGE
et des cartes. L'affectation des pilotes et cartes se fait automatiquement après avoir validé. ISTA-AZILAL PAGE
Affectation de la seconde carte réseau à l'interface RED. Retour au menu de configuration réseau,
Affectation de la seconde carte réseau à l'interface RED. Retour au menu de configuration réseau,
Affectation de la seconde carte réseau à l'interface RED. Retour au menu de configuration réseau,
Affectation de la seconde carte réseau à l'interface RED. Retour au menu de configuration réseau,

Affectation de la seconde carte réseau à l'interface RED.

Retour au menu de configuration réseau, sélectionner Configuration de l’adresse.

réseau, sélectionner Configuration de l’adresse. Configuration de l'adresse réseau selon les interfaces.

Configuration de l'adresse réseau selon les interfaces. L’interface GREEN est précédemment configurée, mais vous pouvez vérifier sa configuration.

La sélection de l’interface RED envoie le résultat suivant :

de l’interface RED envoie le résultat suivant : Enfin, si votre réseau ROUGE est de type

Enfin, si votre réseau ROUGE est de type Ethernet, vous devez indiquer la manière par laquelle l'interface obtient son adresse IP. Ceci dépend de votre FAI et du type de connexion. L'adressage statique est utilisé lorsque votre FAI vous fournit une adresse IP fixe. Saisissez-la dans le champ d'adresse IP de la boîte de dialogue. IPCop déterminera automatiquement le masque de réseau. Vous pouvez toujours modifier ce masque si nécessaire. DHCP correspond au cas où votre FAI vous indique que vous devez utiliser un adressage automatique. La connexion à certains FAI nécessite d'indiquer un nom d'hôte à leur serveur DHCP. Ce n'est très probablement pas le nom d'hôte de votre IPCop. Si ce nom d'hôte est nécessaire, vous pouvez éventuellement utiliser la première partie du nom de domaine pleinement qualifié que vous avez relevé précédemment lors de la récupération des paramètres réseaux.

qualifié que vous avez relevé précédemment lors de la récupération des paramètres réseaux. ISTA-AZILAL PAGE 25
qualifié que vous avez relevé précédemment lors de la récupération des paramètres réseaux. ISTA-AZILAL PAGE 25
Si votre connexion se fait par PPPOE, votre FAI fournira toutes les informations né cessaires
Si votre connexion se fait par PPPOE, votre FAI fournira toutes les informations né cessaires
Si votre connexion se fait par PPPOE, votre FAI fournira toutes les informations né cessaires

Si votre connexion se fait par PPPOE, votre FAI fournira toutes les informations né cessaires à la connexion de sorte que vous n'avez rien à spécifier d e plus après avoir sélectionné cette méthod e de connexion. Si votre connexion se fait par PPTP, vo us devez indiquer l'adresse IP du réseau RO UGE ainsi que le masque de réseau, tout comme dans le cas d'un a dressage statique. Cette adresse est très fr équemment 10.0.0.150 avec le masque réseau 255.255.255.0. Vous voudrez peut être également co nfiguré une interface ORANGE ou BLEUE . L a procédure est identique à

celle que vous avez suivie lors de la co nfiguration de l'interface VERTE . Les adress es de ces interfaces doivent appartenir à des réseaux différents, pa r exemple 192.168.1.1, 192.168.2.1 et 192. 168.3.1. Vous pouvez même à ce moment revo ir la configuration de votre interface VERTE en la sélectionnant depuis la

pour revenir au Menu de

liste des interfaces. Quand vous en configuration réseau.

avez terminé, choisissez le bouton Ok

Sélectionner Configuration des serveur s DNS et des passerelles.

Configuration des serveur s DNS et des passerelles. Le choix suivant dans le Menu de con

Le choix suivant dans le Menu de con figuration réseau vous permet d'indiquer les adresses des serveurs DNS de votre FAI et l'adresse de la passere lle par défaut. Vous n'avez à renseigner ces champs que si vous utilisez une adresse IP statique sur votre inter face ROUGE.

utilisez une adresse IP statique sur votre inter face ROUGE. Si vous paramétrez votre IPCop p

Si vous paramétrez votre IPCop p our une adresse IP statique sur l'interface

les serveurs DNS et la passerelle par défaut dans cette boîte de dialogue. Si par la suite vous changez la méthode d'obtention de l'adres se IP de l'interface ROUGE, les serveu rs indiqués sur cet écran remplaceront les serveurs fourn is par votre FAI. D'un coté, c'est une f açon simple d'imposer ces paramètres. D'un autre coté, c'es t une source de confusion. Rappelez-vous b ien d'effacer ces valeurs s'il vous arrivait de changer de mode d'adressage pour l'interface ROUGE.

ROUGE, vous devez indiquer

pour l'interface ROUGE. ROUGE, vous devez indiquer serveur DHCP d'IPCop si vous voulez l'uti liser.

serveur DHCP d'IPCop si vous voulez l'uti liser. Dans le cas contraire,

n'activez pas le serveur et poursuivez avec la sélection des mots de passe , ci-dess ous. Le protocole DHCP (Dynamic Host C onfiguration Protocol) permet à chaque or dinateur client d'obtenir au démarrage les paramètres de configur ation de leur interface pour s'intégrer au rés eau.

Vous pouvez maintenant configurer le

Vous pouvez retarder la configuration du serveur DHCP d'IP Cop et y revenir à la fi n de l'installation.

la configuration du serveur DHCP d'IP Cop et y revenir à la fi n de l'installation.
la configuration du serveur DHCP d'IP Cop et y revenir à la fi n de l'installation.
Vous devez cocher la case Activé pour activer le serveur DHCP. Les champs Adresse de
Vous devez cocher la case Activé pour activer le serveur DHCP. Les champs Adresse de
Vous devez cocher la case Activé pour activer le serveur DHCP. Les champs Adresse de

Vous devez cocher la case Activé pour activer le serveur DHCP. Les champs Adresse de départ et Adresse de fin définissent une plage d'adresses que le serveur DHCP pourra attribuer aux ordinateurs clients qui en font la demande. N'utilisez pas toute la plage d'adresses disponibles sur votre réseau pour DHCP. Vous devez au moins exclure l'adresse de votre IPCop de cette plage. Vous voudrez peut être, à un moment ou à un autre, placer sur votre réseau un ou plusieurs serveurs accessibles uniquement depuis votre réseau VERT. Qu'il s'agisse d'un serveur FTP, d'un serveur web, d'un serveur sendmail ou de tout autre serveur nécessitant une adresse IP permanente. Ces serveurs doivent se voir assigner des adresses IP fixes hors de la plage d'adresses dynamiques DHCP. Les adresses limites d'une bonne plage peuvent par exemple être 192.168.1.200 et 192.168.1.250. Ce qui vous permet d'avoir jusqu'à 51 ordinateurs connectés en même temps sur votre réseau VERT. DHCP va également indiquer un ou deux serveurs DNS que le client devra utiliser en plus de l'adresse IP. Si vous souhaitez utiliser le serveur DNS mandataire d'IPCop, le premier de ces serveurs doit correspondre à votre IPCop. Vous pouvez éventuellement donner l'adresse d'un second serveur DNS. Si vous ne souhaitez pas utiliser le serveur DNS mandataire d'IPCop et que vous utilisez une adresse IP statique comme adresse de l'interface ROUGE, indiquez le même serveur DNS que lors de la configuration de l'interface ROUGE. DHCP fonctionne en distribuant des baux d'adresses dynamiques qui expirent à la fin d'un certain délai. Le champ Bail par défaut indique la durée en minutes du bail autorisé par défaut par le serveur. Au bout de ce temps, l'ordinateur client devra demander à renouveler son bail pour l'adresse qu'il a précédemment obtenue. Lorsque la durée Bail maximum est dépassée, l'ordinateur client ne peut plus demander à réutiliser cette adresse, mais le serveur peut toujours lui assigner un nouveau bail sur l'adresse obtenue. Enfin, le champ Suffixe de nom de domaine vous permet de spécifier un suffixe ajouté automatiquement aux requêtes DNS si le nom initial n'est pas trouvé. Ce suffixe prend par défaut le nom de domaine que vous avez indiqué précédemment . Lorsque vous en avez terminé avec le paramétrage du serveur DHCP, choisissez le bouton Ok.

le paramétrage du serveur DHCP, choisissez le bouton Ok. L'étape suivante consiste à renseigner les mots

L'étape suivante consiste à renseigner les mots de passe de l'utilisateur root et de l'administrateur web. Si vous êtes un habitué des systèmes Linux, vous voudrez sans doute vous identifier sur la machine IP Cop pour les opérations de maintenance. Le seul utilisateur disponible est << root >>. Entrez deux fois le mot de passe de root. Comprenez bien que l'utilisateur root du système détient les << clefs du royaume >> sur votre pare-feu. Si quelqu'un de mal intentionné venait à se procurer ce mot de passe, il pourrait faire toutes sortes de dégâts sur la machine. Toutefois, par défaut, l'utilisateur root n'est autorisé à se connecter à la machine que par la console.

Vous noterez que le curseur ne bouge pas lorsque vous tapez le mot de passe. Il est néanmoins bien pris en compte.

le curseur ne bouge pas lorsque vous tapez le mot de passe. Il est néanmoins bien
le curseur ne bouge pas lorsque vous tapez le mot de passe. Il est néanmoins bien
Pour finir, le processus de configuration vous demande de donner un mot de passe à
Pour finir, le processus de configuration vous demande de donner un mot de passe à
Pour finir, le processus de configuration vous demande de donner un mot de passe à
Pour finir, le processus de configuration vous demande de donner un mot de passe à

Pour finir, le processus de configuration vous demande de donner un mot de passe à l'utilisateur web admin. Cet identifiant et ce mot de passe vous seront demandés lors de l'accès aux pages web d'administration d'IPCop. Les navigateurs web ne gèrent pas toujours correctement les caractères spéciaux dans les mots de passe. Donc, à la différence du mot de passe de l'utilisateur root, il est recommandé de ne composer celui d'admin que de caractères alphanumériques minuscules.

d'admin que de caractères alphanumériques minuscules. Félicitations ! L'installation de votre IP Cop est

Félicitations !

L'installation de votre IP Cop est maintenant terminée. Pressez le bouton Ok pour redémarrer. Au redémarrage de la machine, vous devrez très certainement parfaire le paramétrage de votre IP Cop depuis l'interface web d'administration.

parfaire le paramétrage de votre IP Cop depuis l'interface web d'administration. ISTA-AZILAL PAGE 28
parfaire le paramétrage de votre IP Cop depuis l'interface web d'administration. ISTA-AZILAL PAGE 28
PARTIE V : Administration d’IPCop Vue générale sur les services d’IPCop Description des services :
PARTIE V : Administration d’IPCop Vue générale sur les services d’IPCop Description des services :
PARTIE V : Administration d’IPCop Vue générale sur les services d’IPCop Description des services :

PARTIE V : Administration d’IPCop

Vue générale sur les services d’IPCop

d’IPCop Vue générale sur les services d’IPCop Description des services : ∑∑∑∑ RPV Ce service vous

Description des services :

∑∑∑∑RPV

Ce service vous permet de créer un Réseau Privé Virtuel (VPN pour les intimes) entre votre IPCop et un autre IPCop. Il peut être désactivé si l'on ne fait pas de VPN.

Serveur CRON

CRON est le nom d’un démon (ou processus) qui permet de planifier l’exécution de tâches à des dates et heures définies à l’avance, ce service pourrait être comparé aux " Tâches planifiées " de Windows. Ce service ne peut être désactivé.

Serveur DHCP

Vous permet de créer un serveur DHCP afin d’allouer dynamiquement une adresse IP, une passerelle et l’adresse de vos serveurs DNS à des ordinateurs dont les cartes réseau sont configurées en mode « client DHCP » (GNU Linux et Mac) ou « Automatique » (Windows). Il peut être désactivé.

Serveur NTP

Il s'agit là d'un service de serveur de temps, ceci permet de synchroniser l'heure de votre IPCop en fonction de celle d'un serveur NTP d'internet. Il est possible de désactiver ce service.

Serveur Web

Ne peut être désactivé car ce service permet l'accès à l'interface web d'administration.

être désactivé car ce service permet l'accès à l'interface web d'administration. ISTA-AZILAL PAGE 29
être désactivé car ce service permet l'accès à l'interface web d'administration. ISTA-AZILAL PAGE 29
∑ Serveur d'accès à distance (SSH) Vous permet d’accéder à votre serveur IPCop via le
∑ Serveur d'accès à distance (SSH) Vous permet d’accéder à votre serveur IPCop via le
∑ Serveur d'accès à distance (SSH) Vous permet d’accéder à votre serveur IPCop via le

Serveur d'accès à distance (SSH)

Vous permet d’accéder à votre serveur IPCop via le protocole SSH (avec PuTTY dont on peut automatiser les connexions par exemple). Il peut être désactivé.

Serveur d'enregistrement de journaux

Vous permet d’avoir des rapports de suivi des événements survenus sur le réseau et les services (tentatives d’intrusion, trafic sortant et entrant, etc.). Ce service peut être désactivé.

Serveur d'enregistrement des journaux du noyau

Ce service peut être désactivé. Son rôle est d'analyser le noyau du système, vous permettant ainsi de repérer les erreurs du système.

Serveur mandataire (proxy)

Peut être désactivé. Ce service permet de créer un serveur proxy jouant le rôle de tampon entre les ordinateurs de votre réseau et Internet.

Système de détection d’intrusion

Peut être désactivé. Il permet d’activer la détection d’intrusion sur les interfaces avec les règles Snort (inscription gratuite obligatoire sur le site de Snort pour pouvoir profiter de ceservice), il est possible de choisir l’interface sur laquelle on souhaite l’activer ou la désactiver.

Configuration de quelques serveurs

Serveur DHCP :

Le partage de la connexion Internet est toujours un peu délicat lorsque l'on débute, aussi on aimerait ne pas avoir à configurer à chaque fois un ordinateur que l'on veut ajouter sur notre réseau. Un serveur DHCP (Dynamic Host Configuration Protocol) permet, comme son nom anglais l’indique, d'attribuer de façon dynamique une configuration.

Ce serveur va nous permettre d'attribuer automatiquement des adresses :

IP : pour chaque ordinateur à partir du moment où il sera connecté physiquement au réseau.

Passerelle (ou gateway en Anglais) : un réseau local dispose d'une adresse IP privé (non accessible directement d’Internet), pour pouvoir sortir de notre réseau local et accéder à un autre réseau (Internet par exemple) on utilise une passerelle, appellée aussi routeur.

Serveur DNS : un nom est plus facile à retenir qu'un numéro, en effet generation-nt.com est plus facile à retenir que 83.243.23.80. Le rôle d'un serveur DNS est ainsi de faire correspondre un nom de domaine (ou de machine) à une adresse IP.

Serveur WINS : il s'agit d'un serveur de nom comme le DNS, mais spécifique à Windows. WINS signifie Windows Internet Naming Service. Il s'agit de l’implémentation Microsoft de NetBios Name Server, le " grand-père " du DNS et d’Active Directory et qui n'est plus tellement utiliser de nos jours

Serveur NTP : les serveurs NTP (Network Time Protocol) permettent d’attribuer une même date et une même heure à l'ensemble d'un réseau, un service spécifique d'IPCop est consacré à cela.

heure à l'ensemble d'un réseau, un service spécifique d'IPCop est consacré à cela. ISTA-AZILAL PAGE 30
heure à l'ensemble d'un réseau, un service spécifique d'IPCop est consacré à cela. ISTA-AZILAL PAGE 30
Sur IPCop, le DHCP peut être activé sur les interfaces verte et bleu. Il se
Sur IPCop, le DHCP peut être activé sur les interfaces verte et bleu. Il se
Sur IPCop, le DHCP peut être activé sur les interfaces verte et bleu. Il se

Sur IPCop, le DHCP peut être activé sur les interfaces verte et bleu. Il se configure très simplement pour peu que l'on soit un petit peu attentif aux informations que l'on renseigne On spécifiera dans un premier temps les adresses de départ et de fin pour établir un intervalle dans lequel les adresses seront attribuées, ainsi que la durée du bail (le temps de validité de l’adresse allouée). On spécifiera également le nom de notre domaine si l'on souhaite que notre machine apparaisse sur celui-ci.

On renseignera ensuite les adresses de serveur DNS, NTP et WINS primaire et secondaire. La plupart du temps, il n'y a que la partie DNS à remplir. Si vous ne disposez pas de votre propre serveur DNS, il faudra remplir celui de votre FAI, si vous ne les connaissez pas vous pouvez toujours consulter cette liste ;-)

pas vous pouvez toujours consulter cette liste ;-) Les options DHCP servent lors de cas d’utilisation

Les options DHCP servent lors de cas d’utilisation précis, pour rajouter un type de serveur par exemple, elles correspondent à la commande " dhcp-options ".

Pour des besoins particuliers (des redirections de ports par exemple), on aimerait que le serveur DHCP attribue toujours la même adresse IP à une machine. Dans ce cas, il nous faudra renseigner l’adresse MAC du périphérique réseau de cette machine. Cette adresse MAC (unique pour chaque carte) peut être obtenue avec la commande " ipconfig /all " sous Windows ou avec la commande " ifconfig " sous Linux (en root).

On pourra compléter avec une remarque pour pouvoir s'y retrouver dans le cas de beaucoup de redirections ou si l’on n’intervient pas souvent sur le réseau

Serveur de temps :

Un serveur de temps fournit une date et une heure à l'ensemble d'un réseau, permettant ainsi d'avoir les mêmes horaires sur toutes les machines. Pour information, le protocole utilisé pour réaliser cela est NTP pour Network Time Protocol (port UDP 123)

Le fait de synchroniser l'heure de tous les ordinateurs d'un réseau permet d'avoir une heure identique sur les " logs " (journaux) et ainsi de mieux comprendre les répercutions d'une erreur lorsque celle-ci s'est propagé.

et ainsi de mieux comprendre les répercutions d'une erreur lorsque celle-ci s'est propagé. ISTA-AZILAL PAGE 31
et ainsi de mieux comprendre les répercutions d'une erreur lorsque celle-ci s'est propagé. ISTA-AZILAL PAGE 31
Concernant IPCop, vous pouvez à la fois synchroniser celui-ci avec un serveur de temps existant
Concernant IPCop, vous pouvez à la fois synchroniser celui-ci avec un serveur de temps existant
Concernant IPCop, vous pouvez à la fois synchroniser celui-ci avec un serveur de temps existant
Concernant IPCop, vous pouvez à la fois synchroniser celui-ci avec un serveur de temps existant

Concernant IPCop, vous pouvez à la fois synchroniser celui-ci avec un serveur de temps existant (pool.ntp.org par défaut), ou faire jouer le rôle de serveur NTP à celui-ci : vous permettant ainsi de synchroniser facilement et rapidement la date et l'heure des ordinateurs de votre réseau.

Serveur Mandataire (Proxy) :

Un serveur proxy est souvent une machine dédiée intercalée entre les ordinateurs d’un réseau et Internet (ou un Intranet, peu importe). Son rôle est d’aller chercher les pages pour les utilisateurs dudit réseau, et en plus de leur fournir lesdites pages, de les stocker avec leurs contenus dans un cache afin que lors de la prochaine demande d’affichage de celles-ci, la bande passante Internet soit moins sollicitée.

Etant donné que tout le trafic " web " transite par un serveur proxy, on pourra spécifier une limite de débit et même mettre en place quelques règles de filtrage…

Il existe plusieurs façons de mettre en place un serveur proxy par rapport aux ordinateurs d'un réseau local, on peut, comme spécifier sur le schéma ci-dessus mettre le serveur Proxy " physiquement " entre les machines du réseau local et la zone web, ou configurer les postes du réseau pour que ceux-ci passent par le Proxy

Dans notre cas, on préfèrera la première possibilité, nous activerons donc le mode " transparent " permettant d’activer le serveur sans avoir à passer sur chaque poste du réseau pour que celui-ci utilise le serveur, on pourra par ailleurs activer les journaux de celui-ci pour un suivi quotidien.

utilise le serveur, on pourra par ailleurs activer les journaux de celui-ci pour un suivi quotidien.
utilise le serveur, on pourra par ailleurs activer les journaux de celui-ci pour un suivi quotidien.
Suivant la capacité du disque dur de notre machine IPCop, on spécifiera une taille plus
Suivant la capacité du disque dur de notre machine IPCop, on spécifiera une taille plus
Suivant la capacité du disque dur de notre machine IPCop, on spécifiera une taille plus
Suivant la capacité du disque dur de notre machine IPCop, on spécifiera une taille plus

Suivant la capacité du disque dur de notre machine IPCop, on spécifiera une taille plus ou moins raisonnable pour le cache. A noter qu'il n'est pas utile d’allouer énormément de mémoire pour le cache, un cache de 50 Mo remplit presque aussi bien ses fonctions qu'un cache de 500 Mo ! La taille du cache dépendra en fait du nombre de sites susceptibles d'être visités (et donc à fortiori du nombre d’utilisateurs).

Il est également possible d’interroger un autre serveur proxy que le nôtre, cet autre serveur étant quelque part sur internet, pour par exemple surfer de façon anonyme sur Internet (dans le même esprit que le logiciel MultiProxy ).

Dans le cas où d'autres services font appel à la bande passante pour Internet, on pourra limiter le trafic dédié à la navigation, en revanche pour une optimisation plus précise on utilisera le menu " Lissage de trafic (Shapping) " qui nous permettra des réglages plus fins

Si le plugin UrlFilter est installé, on pourra l'activer dans ce menu, il est tout de même préférable d’installer AdvProxy pour optimiser le fonctionnement de celui-ci.

DNS Dynamiques :

Un serveur DNS ( Domain Name System ) est un serveur qui permet d' associer un nom de machine dans un domaine à une adresse IP : par exemple la machine www sur le domaine generation-nt.com correspond à l'adresse IP 83.243.23.80. Un serveur DNS contient en fait une base de données avec les noms de machines et leurs adresses IP correspondantes. Lors d'une communication avec un site, votre ordinateur interroge le serveur DNS de votre FAI en lui envoyant une requête DNS sur le nom de domaine et la machine souhaitée

Pour les interfaces ne possédant pas d'adresse IP fixe ( avec un bail de 24h par exemple ), l'adresse IP change et il est alors impossible de faire correspondre le nom de la machine à la nouvelle adresse : la base de donnée d'un serveur DNS " de base " étant figée

En revanche les serveurs DNS Dynamiques permettent aux ordinateurs ne disposant pas d'adresse IP fixe d'avoir une résolution DNS : à chaque fois que l'adresse IP sera renouvelée, l'ordinateur le signalera au serveur DNS Dynamique qui ira mettre à jour sa base en conséquence.

le signalera au serveur DNS Dynamique qui ira mettre à jour sa base en conséquence. ISTA-AZILAL
le signalera au serveur DNS Dynamique qui ira mettre à jour sa base en conséquence. ISTA-AZILAL
Dans le cas où vous ne possédez pas d'adresse IP fixe, ou même que vous
Dans le cas où vous ne possédez pas d'adresse IP fixe, ou même que vous
Dans le cas où vous ne possédez pas d'adresse IP fixe, ou même que vous

Dans le cas où vous ne possédez pas d'adresse IP fixe, ou même que vous souhaitez associer votre adresse IP à un nom de domaine, vous pouvez créer un compte gratuitement sur divers sites qui se chargeront de vous associer à leur DNS Dynamique

qui se chargeront de vous associer à leur DNS Dynamique Le menu " DNS Dynamiques "

Le menu " DNS Dynamiques " d'IPCop permet de se connecter à votre fournisseur DNS Dynamique, faisant ainsi correspondre l'adresse IP de la zone rouge de votre IPCop au nom de machine chez ce fournisseur.

correspondre l'adresse IP de la zone rouge de votre IPCop au nom de machine chez ce
correspondre l'adresse IP de la zone rouge de votre IPCop au nom de machine chez ce
L'objectif de faire un stage à l'environnement professionnel, est d'avoir un aperçu général sur
L'objectif de faire un stage à l'environnement professionnel, est d'avoir un aperçu général sur
L'objectif de faire un stage à l'environnement professionnel, est d'avoir un aperçu général sur
L'objectif de faire un stage à l'environnement professionnel, est d'avoir un aperçu général sur

L'objectif de faire un stage à l'environnement professionnel, est d'avoir un

aperçu général sur l’entourage et le processus du travail réel. Le parcours des tâches

effectuées durant le stage permet de consolider nos connaissances dans le domaine

des nouvelles technologies de l’information et de la communication. Le stage de fin de

formation est le début d'ouvrir les portes du milieu professionnel, qui est différent du

milieu de la formation.

Pendant notre stage nous avons acquis un certain nombre de qualités

permettant de s’intégrer dans le marcher d’emploi tout en faisant la distinction entre

la formation théorique et la réalité professionnelle.

En effectuant ce stage, j’ai acquis certaines attitudes que je n'avais pas avant que j'en cite:

La confiance en soi Le respect de l'horaire du travail Le respect du métier Le respect des supérieurs et collègues La rapidité d’exécution de travail

Tous ces acquis précités permettent une meilleure adaptation avec le monde du travail.

Notre rapport prend fin, nous tenons à exprimer nos profondes reconnaissances

ainsi que nos salutations respectueuses à tous les membres qui nous ont favorisés de

bons moments et de précieuse aide afin d'accomplir notre stage.

qui nous ont favorisés de bons moments et de précieuse aide afin d'accomplir notre stage. ISTA-AZILAL
qui nous ont favorisés de bons moments et de précieuse aide afin d'accomplir notre stage. ISTA-AZILAL
www.google.com www.ipcop.org www.wikipedia.org Manuel d'Installation d'IPCop v1.4.0 ISTA-AZILAL PAGE
www.google.com www.ipcop.org www.wikipedia.org Manuel d'Installation d'IPCop v1.4.0 ISTA-AZILAL PAGE
www.google.com www.ipcop.org www.wikipedia.org Manuel d'Installation d'IPCop v1.4.0 ISTA-AZILAL PAGE
www.google.com www.ipcop.org www.wikipedia.org Manuel d'Installation d'IPCop v1.4.0 ISTA-AZILAL PAGE

www.google.com

www.ipcop.org

www.wikipedia.org

Manuel d'Installation d'IPCop v1.4.0

www.ipcop.org www.wikipedia.org Manuel d'Installation d'IPCop v1.4.0 ISTA-AZILAL PAGE 36
www.ipcop.org www.wikipedia.org Manuel d'Installation d'IPCop v1.4.0 ISTA-AZILAL PAGE 36