SIN - Services Internet

Appartient à l'UE Administration et sécurité des réseaux

Personnes enseignantes

Description générale du cours

La technologie Internet s’impose comme le standard des connexions réseaux locaux, étendus et à distance. Ce labo permet de réaliser le design d’un réseau, de choisir les serveurs et de les installer.

Matières de base utilisées

Objectifs

  • Déploiement de serveurs de fichiers DFS, annuaire, web, ftp,courrier, telnet, routage
  • Sécurisation d’une application internet sur serveur interne couplée à différents services

Acquis d’apprentissage

  • Déployer une infrastructure réseau sous le système d’exploitation windows
  • Installer un domaine windows
  • Installer des serveurs annuaire, web, ftp, de courrier, de routage.
  • Mener une réflexion sur la sécurisation de ces différents services.

Plan du cours

  • introduction : objectifs + exposé concepts théoriques +utilisation de VMWare + plan d’adressage + installation de Windows 7 ou 10 (VM1)
  • installation d’un serveur W2K12-Svr (VM2) de fichiers autonome (eDistri , eCasier) et effectuer un clônage (VM3)
  • installation du service DNS sur VM2 , d’un contrôleur de Domaine (parent , enfant); relation d’approbation entre domaines /
  • installation d’un serveur de fichiers (eDistri , eCasier) pour le domaine sur VM3 [DFS]
  • gestion des utilisateurs , groupes , stratégies , profils ; créer des comptes utilisateurs, attribuer des scripts d’ouverture de session, gérer les groupes; les stratégies de groupes
  • installation de services internet : web (IIS 8) sur VM3: accès public/privé aux répertoires et client associé
  • installation du service internet : ftp + couplage avec serveurs Web (espace de téléchargement personnalisé) et d’application (php,..)
  • installation du service de courrier (Kerio, Microsoft Exchange,..)
  • envoi, réception de messages intra,interdomaines,cryptés, signés.

  • installation du service : bureau à distance (Remote desktop)

  • installation d’une sécurité dans les services web/ftp : certificat [Microsoft CA ou serveur certifié Verisign], https:// )
  • installation d’une sécurité dans les services de courrier : sécurité ( SSL, Ipsec, pgp, PKI )

  • présentation + remise du rapport

  • installation d’une sécurité autre : filtrage de paquets IP dans le routage, solutions VPN et autres.

Bibliographie

  • ** Mark Minasi , **, Mastering Microsoft Windows Server 2012 R2Sybex**Naganand, Doraswany, Dan Harkins**, *IPSec*, CampusPress
  • Gauthier Delfosse, Administration et gestion de serveurs Intranet-Internet, Ulysse Group