Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au cgs
1. الـالــصناعــيـــة والتــنميــة لإلنتــاجيـــة الـــــوطنــي ــمعهــد
Institut National De La Productivité Et Du Développement Industriel
Mémoire De Fin D’étude Pour L’obtention Du Diplôme
MASTER PROFESSIONNEL
Spécialité : ADMINISTRATEUR RESEAU
Réalisé Par: Mr. HAMDI PACHA ADEL. Encadré par: Mr.BERKOUK EL MADJID.
- 1ère Promotion -
Thème :
Déploiement d’une nouvelle infrastructure Réseau
sous Windows 2008 serveur au
Centre National De Recherche Appliquée En Génie
Parasismique (CGS)
2. Présentation du CGS
االزالزل مقاومة هندسة في المطبق للبحث الوطني لمركز
Centre National De Recherche Appliquée En Génie Parasismique
- – CGS –
Le CGS est une structure dont l'objectif est de
développer, appliquer et diffuser les connaissances
scientifiques en génie sismique afin de réduire le
risque sismique en Algérie.
3. PLAN
Introduction
• Schéma de l’entreprise
• La problématique - Schéma de réseau existant
Conception d’architecture
• Gestion d’active directory - L’Assistant Dcpromo - Installation d’un second
Contrôleur du Domaine (BDC ) - Résultat de l’installationInstallation et configuration
• Structure LDAP -- La gestion des Utilisateur et Ordinateur Active DirectoryStructure de l’entreprise
• L’autorisation du service DHCP dan Active s directoryMise en place du Service DHCP
• Mise en place du partage et la gestion des (ACL) Access Control List - Activation
du cliché Instantané
Gestion des ressources de
l’entreprise
• Déploiement des Stratégies de GPO - Audit Sur Les Objets - Délégation du
contrôle - Sauvegarde du systèmeStratégie de sécurité
• Déploiement de l'agent d’administration à l’aide de GPO - Installation à distance à
l’aide de kit d’administration - Planification Tache de mis à jourKaspersky Sécurité centre
• Stratégie de Réseau -- Création d’une Politique de Filtrage d’application - Création
d’une Politique de Filtrage WebMis en Place d’un Pare-feu
• Connexion VPN Virtuel Private NetworkVPN
• Journaux et rapportsSurveillance du Trafic Réseau
Conclusion et perspective
4. Introduction
L’infrastructure informatique est l’épine dorsale sur laquelle
repose le fonctionnement d’une entreprise. Elle permet la gestion
de ses ressources informatiques.
Une infrastructure réseaux d’un centre de recherche est comme
une structure osseuse ou un système nerveux. Ce réseau est le
support aussi du système d'information et de ses périphériques
physiques et logiciels.
Cette structure supporte les bases de la connexion de la sécurité du
routage et de la gestion des accès des utilisateurs dans le centre
5. La Problématique
• Pas de contrôleur de domaine
• Manque d’un serveur de fichier
• Aucune stratégie d’accès au réseau
• Problème de la bande passante(téléchargement, aspiration des sites etc..)
• L’anarchie du partage des imprimantes
• L’accès total au réseau local et externe
• Aucune sécurité de système d’information
8. Installation et gestion d’Active Directory
Pour installer Active Directory :
Utiliser l'utilitaire « Gestionnaire de serveur" qui simplifie l'installation du
service AD DS et serveur DNS .
Utiliser l'assistant "dcpromo" (lancé en ligne de commande) qui permet
de contrôler tous les aspects de l'installation.
10. Résultat de l’installation
Après l’installation de Service de
domaine Active Directory , un
certain nombre d’outils
d'administration sont disponibles.
Après redémarrage, AD DS est en
fonctionnement pour la gestion de
notre domaine. Le service DNS est
lui aussi en fonctionnement, mais il
n'est pas encore vérifier.
11. Vérification de la configuration du service DNS
Une zone directe _msdsc.cgs.dz créée automatiquement et
nécessaire pour que ce serveur DNS soit utilisable pour un domaine
Windows Server
Utilisation du commande Nslookup
36. Conclusion et Perspective
Afin de répondre à l'ensemble de nos besoins, nous avons déployé une
infrastructure sous Windows 2008 serveur, et l’organigramme de
l’entreprise sous forme d’unité d’organisation, nous avons crée deux
sites géographiquement distants (le centre de recherche et le
laboratoire) sécurisés par la mise en place d’un tunnel VPN.
Pour sécuriser l’infrastructure nous avons développé un ensemble de
stratégie de groupe et installé le firewall Cyberoam et déployé le
logiciel Kaspersky sécurité centre.
En perspective, on propose le déploiement d’un serveur de
messagerie.
Monsieur le Président, Messieurs et madame membres du jury, honorable assistance Bonjours .
En vue l’obtention du diplôme de master professionnel Spécialité administrateur réseau , on a préparé un mémoire intitule.
Le Déploiement d’une nouvelle infrastructure Réseau sous Windows 2008 serveur au Centre National De Recherche Appliquée En Génie Parasismique (CGS)
je fait parti de l’organisme cgs. le Centre National De Recherche Appliquée En Génie Parasismique
Le centre a été créé en 1985 .l’objectif du centre est de réduire les risques sismiques en Algérie Par la recherche scientifique.
Cette expose sera structuré selon le plan suivant :
Mon travail consiste à mettre en place une nouvelle infrastructure réseau fiable et sécurisé , toute entreprise doits être équipée d’un réseau informatique, pour son système d’information .
Le réseau d’une entreprise lui permet de centraliser ses données, de travailler en équipe de manière productive.
Par mis les problème rencontré au niveau du cgs on peut cité :
Voila le schéma actuel
100 Poste autonome avec des adresse IP fixe , en groupe de travail.
Le nouveau Schéma d’infrastructure réseau proposé pour le centre de recherche ,
Nous avons deux ( 2 ) site la direction général situé a Hussein-dey et le laboratoire a el achoure
1- nous avons une une liaison spécialisé avec le crist de 1 mo Pro.
ont a mis en place un contrôleur de domaine principal qui va gérer d’infrastructure.
Pour installer active directory on va utiliser l’utilitaire gestionnaire de serveur qui simplifie l’installation de ses service . ( ADDS DNS… )
on va utiliser aussi la commande DCPROMO pour Contrôler les aspect d’installation étape par étape
Une fois que l’assistant DCPROMO est lancée en suit les étapes d’installation D’Active directory . Il faut bien choisir le nom de nouveau domaine , pour notre cas c’est le CGS.DZ
1- après l’installation de AD nous avons des nouveau outils pour gérer notre serveur
2- notre dns et installer automatiquement , mais en doit vérifier l’installation pour le bon fonctionnement du AD
Nous avons plusieurs méthode de vérification du service DNS
1- le Première méthode et de voir basse des donnée de dns cgs.dz
2- utilisation de la commande nslookup.
( net stop netlogon
(Net satr netlogon)
Apres l’installation du contrôleur principal et la vérification on a ajoute un contrôleur supplémentaire sur le site laboratoire , ( pour équilibrer la charge pour le 1 contrôleur , et la redondance)
Notre organigramme de l’entreprise se compose de plusieurs division nous allons les développer sous forme d’unité d’organisation .
Un Exemple de la division DAS : Nous avons l’unité Principal (DAS) et on a crée 4 UO dans la principal et dans chaque unité nous avons des équipes qui contiennent des groupes et des utilisateurs
Pour les groupe son pas les même : Universel , et domaine local et globale
1- on crée UO
2- puis utiluisateur ou groupe
3 – voila notre structure ldap
La mise en place d’un serveur DHCP est nécessaire, pour l’infrastructure une fois que le l’étendu est créer , on a réservée une adresse pour la pointeuse est nous avons d’autre imprimante réseau
Une fois que l’installation du service DHCP est effectuée sur le contrôleur du Domain , il faut l’autoriser , et pour autoriser , en procéde comme suit :.. . ,
une fois le service est autorisé le serveur traite la demande des clients.
ont a placé un serveur de fichier au siège central , pour partager les ressources ,entre les deux sites (direction général et labo )
Nous avons créer le partage pour chaque division
Une fois que le partage et créer ont ajouté les utilisateur (groupe) qui ont droit d’accé
Ainsi les autorisation NTFS
Ont appliquer le filtrage sur les dossier partagé , ont a bloquer les fichier audio et vidéo .,
Nous avons autoriser l’accès total pour les dossier partager, on active le cliché instantané ,pour une récupération d’une éventuelle suppression.
pour faire un suivi sur les dossier partagé nous avons activée l’audit sur chaque dossier partagée .
nous avons appliquée des stratégie de GPO sur le département DAF puisque nous avons des problème de suppression des logiciel , (logiciel de comptabilité ) 2- Alors on a interdit l’accés au option d’ajout ou suppression des programmes
Si l’utilisateur essaye d’accédé au option d’ajout ou suppression des programmes
Nous avons la possibilité d’appliquée 6000 GPO
Pour notre contrôleur supplémentaire qui se trouve au site laboratoire on délégué le contrôle a un utilisateur pour gérer les comptes.
Une fois que nous avons paramètre le serveur par l’installation du …( AD ADS , DHCP DNS , structure LDAP ) on procédé a créer une sauvegarde complète du système
En ca de panne nous avons le backup pour restauration . .
Pour sécurisé l’infrastructure on a mis en place un antivirus client-serveur
Avant l’installation kaspersky il faut déployé l’agent d’administration
Une fois que l’utilisateur ouvre la session l’installation ce lance automatiquement d’une façon discrète.
L’utilisateur apparait sur le Kit d’administration , on procède a l’installation de l’antivirus
Fin. L’installation elle s’exécute correctement .
Une fois que l’installation de l’antivirus est t’achevée, ont planifié la tache de mise a jours pour les poste client.
Pour renforcé la sécurité du centre nous avons mis en place un pare-feu Cyberoam,
On lance l’assistant du configuration du réseau et en suit les étape de configuration .
Une fois la configuration du pare-feu est terminrée , On a joute une politique de filtrage d’application . Concernons ( P2P)
Lorsque on clique sur la catégorie P2P toutes les applications qui utilisent P2P elle sont sélectionnée automatiquement.
on passe par l’action bloquer puis on Valide notre configuration .
On a ajoutée une politique de filtrage Web dans la quelle on interdit un ensemble de ( les site sociaux site des chats , les site des jeux ).
Résultat .
si un l’utilisateur essaye d’accéder l’un des ses site un message qui s'affiche sur le navigateur ( le sites que vous avez demander est inaccessible du réseau cgs)
On a interconnecté les deux sites ( direction général – LABO ) avec une connexion VPN .
Réseau privé virtuel
Notre pare-feu nous donne la possibilité de surveiller notre réseau , avec Iview
Pour assure un meilleur fonctionnement de notre réseau informatique on précède a l’activation de quelleque alerte .
EX. Les site les plus populaire , la s application utilisé sur le réseau . ex
On a aussi les attaque , et pour chuque utilisateur en peut déterminer toute transaction ( entrer . Sortie ).
