SlideShare une entreprise Scribd logo
1  sur  12
Télécharger pour lire hors ligne
Rapport de Projet
Génie Réseaux et Télécommunication
Année Universitaire : 2022/2023
Université Cadi Ayyad
Ecole Nationale des Sciences Appliquées de Safi
Département informatique, Réseaux et Télécommunications
Lancement d’un serveur proxy en
incluant la fonction de superviseur
Ntop
Réalisée par :
 BENHAMZA Sofiane
ELMADER Hajar
JELLALI Oumayma
Encadrée par :
 Mr. CHAHBOUNI Othman
2
Liste des figures
Figure 1:Le shéma de Réalisation........................................................................................................4
Figure 2: la plaque signalétique ...........................................................................................................4
Figure 3:La machine proxy et le client proxy......................................................................................4
Figure 4: les interfaces du serveur .......................................................................................................5
Figure 5: installation du package privoxy dans le serveur...................................................................5
Figure 6: configuration dans le fichier /etc / privoxy/ config ..............................................................5
Figure 7: les logs du fichier de configuration ......................................................................................6
Figure 8: la configuration de l'interface et de port...............................................................................6
Figure 9: Redémarrage du service Privoxy avec sudo systemctl.........................................................6
Figure 10:Analyse et surveillance du statut du service Privoxy..........................................................7
Figure 11:l'interface réseau du client ...................................................................................................7
Figure 13:Accès à Internet depuis le client..........................................................................................8
Figure 12: la configuration manuelle du proxy....................................................................................8
Figure 14:les actions du fichier /etc/privoxy/config ............................................................................8
Figure 15:la liste des sites bloqués.......................................................................................................9
Figure 16:Redémarrage du service Privoxy avec sudo systemctl........................................................9
Figure 17:www.facebook.com comme site bloquée ............................................................................9
Figure 18:l'installation du NTOP .......................................................................................................10
Figure 19:spécification de l'interface.................................................................................................10
Figure 20:l’analyse des paquets ........................................................................................................ 11
Figure 21:Redémarrage du service Privoxy avec sudo systemctl...................................................... 11
Figure 22: test du proxy-ACL sur une machine ubuntu…………………………………………….11
3
Introduction générale
La supervision est un aspect essentiel de la gestion des réseaux informatiques et
des systèmes. Elle consiste à surveiller, contrôler et analyser les performances, l'état
et le comportement des équipements réseau, des serveurs, des applications et des
services pour garantir leur bon fonctionnement.
Parmi les outils de supervision populaires, on trouve Ntop. C’est est une application
de surveillance du réseau open-source qui fournit des informations détaillées sur
le trafic réseau en temps réel. Il permet d'analyser le flux de données en utilisant
des protocoles tels que NetFlow, SFlow et IPFIX pour collecter des statistiques
sur le trafic, les connexions, les paquets, les adresses IP, les ports, etc.
La combinaison de la supervision et de Ntop permet aux administrateurs réseau de
surveiller en temps réel les performances du réseau, d'identifier les problèmes de
congestion, de gérer la bande passante, de détecter les attaques ou les
comportements anormaux, et d'optimiser l'efficacité du réseau.
En résumé, la supervision, associée à des outils tels que Ntop, est un élément clé
pour assurer le bon fonctionnement, la sécurité et les performances d'un réseau
informatique. Elle permet aux administrateurs de prendre des décisions éclairées et
d'agir rapidement pour résoudre les problèmes potentiels, minimiser les temps
d'arrêt et optimiser les performances du réseau.
4
I. Architecture proposée
On veut réaliser le shéma suivant :
Figure 1:Le schéma de Réalisation
On utilise le hub de réference : Unex HA080
La machine à gauche est la machine du proxy serveur, alors que celle à droit est celle du client
proxy
Figure 2: la plaque signalétique
Figure 3:La machine proxy et le client proxy
5
II. Configuration du serveur proxy et le superviseur Ntop
Pour un bon test sur des machines virtuels, le serveur aura 2 interfaces, l’une est ens33 de type NAT
(accessible à l’internet), et la 2ieme ens36 de type HOST-ONLY qui n’est pas d’accès à l’internet
(l’interface d’écoute proxy), alors que le client aura une seul interface de type HOST-ONLY (pas
d’accès internet, l’interface de proxy client).
Les interfaces du serveur:
 installation du package privoxy dans le serveur
sudo apt install privoxy
 configuration dans le fichier /etc / privoxy/ config
On permet les logs, pour savoir si une erreur se fait :
Figure 4: les interfaces du serveur
Figure 5: installation du package privoxy dans le serveur
Figure 6: configuration dans le fichier /etc / privoxy/ config
6
On spécifie l’interface et le port du service proxy
On lance le serveur
 Vérification du fonctionnement
Figure 7: les logs du fichier de configuration
Figure 8: la configuration de l'interface et de port
Figure 9: Redémarrage du service Privoxy
7
Figure 10:Analyse et surveillance du statut du service Privoxy
III. Configuration du client
Le Client a une seule interface réseau
Figure 11:l'interface réseau du client
 Configuration manuelle du proxy
8
Après avoir configuré le proxy, le client parvient à
accéder à l’internet
Figure 13:Accès à Internet depuis le client
Maintenant, on configure l’ACL, dans le serveur proxy.
D’abord on permet les actions dons le fichier /etc/privoxy/config.
Figure 12: la configuration manuelle du proxy
Figure 14:les actions du fichier /etc/privoxy/config
9
On ajoute une liste de sites bloqués dans le fichier /etc/privoxy/user.action
On relance le serveur
On essaie de visiter l’un des sites bloquée dans la machine client
Figure 17:www.facebook.com comme site bloqué
Maintenant, on lance la supervision réseau en utilisant NTOP
 L’installation : sudo apt install ntopng
Figure 15:la liste des sites bloqués
Figure 16:Redémarrage du service Privoxy avec sudo systemctl
10
Figure 18:l'installation du NTOP
 Par défaut, le port de ntop est 3000, il nous permet d’analyser les paquets jusqu’à la couche
d’application
 On spécifie l’interface :
Figure 19:spécification de l'interface
11
Figure 22 test du proxy-ACL sur une machine ubuntu
Figure 20:l’analyse des paquets
 Maintenant supposons qu’on veut bloquer les médias sociaux il suffit de modifier le fichier
/etc /privoxy /user.action
 on ajoute cela à a fin du fichier pour bloquer ces sites web.
on redémarre le serveur
on test sur une client proxy, ubuntu.
Figure 21:Redémarrage du service Privoxy avec sudo systemctl
12
Conclusion
En conclusion, le projet de lancement d'un serveur proxy avec l'inclusion de la fonction de
supervision ntop offre une solution complète pour la gestion efficace d'un réseau informatique. Le
serveur proxy permet de contrôler et de filtrer le trafic réseau, tandis que la fonction de supervision
ntop offre une visibilité en temps réel sur les performances, le comportement et la sécurité du réseau.
En combinant ces deux éléments, les administrateurs réseau peuvent surveiller et analyser le trafic,
détecter les problèmes potentiels, gérer la bande passante, et prendre des mesures correctives
rapidement. La fonction de supervision ntop fournit des tableaux de bord conviviaux, des rapports
détaillés et une visualisation graphique des statistiques, facilitant ainsi la compréhension et l'analyse
du réseau.
Grâce à ce projet, les administrateurs réseau bénéficient d'un contrôle plus précis sur le trafic réseau,
d'une meilleure sécurité, d'une optimisation des performances et d'une capacité de réponse rapide
aux problèmes éventuels. Cela contribue à améliorer la stabilité, l'efficacité et la fiabilité du réseau,
offrant ainsi une expérience utilisateur améliorée.
En somme, le lancement d'un serveur proxy avec la fonction de supervision ntop représente une
approche complète et avancée pour la gestion et l'optimisation d'un réseau, fournissant des outils
puissants pour garantir la sécurité, la performance et la disponibilité des services réseau.

Contenu connexe

Similaire à benhamza_elmader_proxy_ntop.pdf

IoT (M2M) - Big Data - Analyses : Simulation et Démonstration
IoT (M2M) - Big Data - Analyses : Simulation et DémonstrationIoT (M2M) - Big Data - Analyses : Simulation et Démonstration
IoT (M2M) - Big Data - Analyses : Simulation et DémonstrationCHAKER ALLAOUI
 
Évaluation des performances du réseau 3G : application à la couche réseau
Évaluation des performances du réseau 3G : application à la couche réseauÉvaluation des performances du réseau 3G : application à la couche réseau
Évaluation des performances du réseau 3G : application à la couche réseauAchraf Trabelsi
 
Ms es 70-291_1.0_fr
Ms es 70-291_1.0_frMs es 70-291_1.0_fr
Ms es 70-291_1.0_frjmydsa
 
Programmation réseau en JAVA
Programmation réseau en JAVAProgrammation réseau en JAVA
Programmation réseau en JAVABachir Benyammi
 
Gestion des LOGS savec syslog+loganalyzer
Gestion des LOGS savec syslog+loganalyzerGestion des LOGS savec syslog+loganalyzer
Gestion des LOGS savec syslog+loganalyzerMohamet Lamine DIOP
 
Guide d'installation d'un cyber cafe
Guide d'installation d'un cyber cafeGuide d'installation d'un cyber cafe
Guide d'installation d'un cyber cafeMANASSE OYEWUMI
 
memoire utilisation de Puppet et Nagios
memoire utilisation de Puppet et Nagiosmemoire utilisation de Puppet et Nagios
memoire utilisation de Puppet et Nagiosabouaalexis
 
Socket tcp ip client server on langace c
Socket tcp ip client server on langace c Socket tcp ip client server on langace c
Socket tcp ip client server on langace c mouad Lousimi
 
Rapport version finale kouakou aboua pokou alexis
Rapport version finale kouakou aboua pokou alexis Rapport version finale kouakou aboua pokou alexis
Rapport version finale kouakou aboua pokou alexis abouaalexis
 

Similaire à benhamza_elmader_proxy_ntop.pdf (20)

Mini projet nextcloud
Mini projet nextcloudMini projet nextcloud
Mini projet nextcloud
 
IoT (M2M) - Big Data - Analyses : Simulation et Démonstration
IoT (M2M) - Big Data - Analyses : Simulation et DémonstrationIoT (M2M) - Big Data - Analyses : Simulation et Démonstration
IoT (M2M) - Big Data - Analyses : Simulation et Démonstration
 
Cacti
CactiCacti
Cacti
 
8-socket.pdf
8-socket.pdf8-socket.pdf
8-socket.pdf
 
Atelier IDS SNORT
Atelier IDS SNORTAtelier IDS SNORT
Atelier IDS SNORT
 
Apache Open SSL
Apache Open SSLApache Open SSL
Apache Open SSL
 
Évaluation des performances du réseau 3G : application à la couche réseau
Évaluation des performances du réseau 3G : application à la couche réseauÉvaluation des performances du réseau 3G : application à la couche réseau
Évaluation des performances du réseau 3G : application à la couche réseau
 
Ms es 70-291_1.0_fr
Ms es 70-291_1.0_frMs es 70-291_1.0_fr
Ms es 70-291_1.0_fr
 
Programmation réseau en JAVA
Programmation réseau en JAVAProgrammation réseau en JAVA
Programmation réseau en JAVA
 
Gestion des LOGS savec syslog+loganalyzer
Gestion des LOGS savec syslog+loganalyzerGestion des LOGS savec syslog+loganalyzer
Gestion des LOGS savec syslog+loganalyzer
 
Rapport_PRES__Copy_
Rapport_PRES__Copy_Rapport_PRES__Copy_
Rapport_PRES__Copy_
 
Guide d'installation d'un cyber cafe
Guide d'installation d'un cyber cafeGuide d'installation d'un cyber cafe
Guide d'installation d'un cyber cafe
 
memoire utilisation de Puppet et Nagios
memoire utilisation de Puppet et Nagiosmemoire utilisation de Puppet et Nagios
memoire utilisation de Puppet et Nagios
 
Rapport des travaux
Rapport des travauxRapport des travaux
Rapport des travaux
 
Supervision
SupervisionSupervision
Supervision
 
BIENVENUE.pptx
BIENVENUE.pptxBIENVENUE.pptx
BIENVENUE.pptx
 
Socket tcp ip client server on langace c
Socket tcp ip client server on langace c Socket tcp ip client server on langace c
Socket tcp ip client server on langace c
 
Rapport version finale kouakou aboua pokou alexis
Rapport version finale kouakou aboua pokou alexis Rapport version finale kouakou aboua pokou alexis
Rapport version finale kouakou aboua pokou alexis
 
Mise en place nagios
Mise en place nagiosMise en place nagios
Mise en place nagios
 
Etude de la WIFI sur NS2
Etude de la WIFI sur NS2Etude de la WIFI sur NS2
Etude de la WIFI sur NS2
 

benhamza_elmader_proxy_ntop.pdf

  • 1. Rapport de Projet Génie Réseaux et Télécommunication Année Universitaire : 2022/2023 Université Cadi Ayyad Ecole Nationale des Sciences Appliquées de Safi Département informatique, Réseaux et Télécommunications Lancement d’un serveur proxy en incluant la fonction de superviseur Ntop Réalisée par :  BENHAMZA Sofiane ELMADER Hajar JELLALI Oumayma Encadrée par :  Mr. CHAHBOUNI Othman
  • 2. 2 Liste des figures Figure 1:Le shéma de Réalisation........................................................................................................4 Figure 2: la plaque signalétique ...........................................................................................................4 Figure 3:La machine proxy et le client proxy......................................................................................4 Figure 4: les interfaces du serveur .......................................................................................................5 Figure 5: installation du package privoxy dans le serveur...................................................................5 Figure 6: configuration dans le fichier /etc / privoxy/ config ..............................................................5 Figure 7: les logs du fichier de configuration ......................................................................................6 Figure 8: la configuration de l'interface et de port...............................................................................6 Figure 9: Redémarrage du service Privoxy avec sudo systemctl.........................................................6 Figure 10:Analyse et surveillance du statut du service Privoxy..........................................................7 Figure 11:l'interface réseau du client ...................................................................................................7 Figure 13:Accès à Internet depuis le client..........................................................................................8 Figure 12: la configuration manuelle du proxy....................................................................................8 Figure 14:les actions du fichier /etc/privoxy/config ............................................................................8 Figure 15:la liste des sites bloqués.......................................................................................................9 Figure 16:Redémarrage du service Privoxy avec sudo systemctl........................................................9 Figure 17:www.facebook.com comme site bloquée ............................................................................9 Figure 18:l'installation du NTOP .......................................................................................................10 Figure 19:spécification de l'interface.................................................................................................10 Figure 20:l’analyse des paquets ........................................................................................................ 11 Figure 21:Redémarrage du service Privoxy avec sudo systemctl...................................................... 11 Figure 22: test du proxy-ACL sur une machine ubuntu…………………………………………….11
  • 3. 3 Introduction générale La supervision est un aspect essentiel de la gestion des réseaux informatiques et des systèmes. Elle consiste à surveiller, contrôler et analyser les performances, l'état et le comportement des équipements réseau, des serveurs, des applications et des services pour garantir leur bon fonctionnement. Parmi les outils de supervision populaires, on trouve Ntop. C’est est une application de surveillance du réseau open-source qui fournit des informations détaillées sur le trafic réseau en temps réel. Il permet d'analyser le flux de données en utilisant des protocoles tels que NetFlow, SFlow et IPFIX pour collecter des statistiques sur le trafic, les connexions, les paquets, les adresses IP, les ports, etc. La combinaison de la supervision et de Ntop permet aux administrateurs réseau de surveiller en temps réel les performances du réseau, d'identifier les problèmes de congestion, de gérer la bande passante, de détecter les attaques ou les comportements anormaux, et d'optimiser l'efficacité du réseau. En résumé, la supervision, associée à des outils tels que Ntop, est un élément clé pour assurer le bon fonctionnement, la sécurité et les performances d'un réseau informatique. Elle permet aux administrateurs de prendre des décisions éclairées et d'agir rapidement pour résoudre les problèmes potentiels, minimiser les temps d'arrêt et optimiser les performances du réseau.
  • 4. 4 I. Architecture proposée On veut réaliser le shéma suivant : Figure 1:Le schéma de Réalisation On utilise le hub de réference : Unex HA080 La machine à gauche est la machine du proxy serveur, alors que celle à droit est celle du client proxy Figure 2: la plaque signalétique Figure 3:La machine proxy et le client proxy
  • 5. 5 II. Configuration du serveur proxy et le superviseur Ntop Pour un bon test sur des machines virtuels, le serveur aura 2 interfaces, l’une est ens33 de type NAT (accessible à l’internet), et la 2ieme ens36 de type HOST-ONLY qui n’est pas d’accès à l’internet (l’interface d’écoute proxy), alors que le client aura une seul interface de type HOST-ONLY (pas d’accès internet, l’interface de proxy client). Les interfaces du serveur:  installation du package privoxy dans le serveur sudo apt install privoxy  configuration dans le fichier /etc / privoxy/ config On permet les logs, pour savoir si une erreur se fait : Figure 4: les interfaces du serveur Figure 5: installation du package privoxy dans le serveur Figure 6: configuration dans le fichier /etc / privoxy/ config
  • 6. 6 On spécifie l’interface et le port du service proxy On lance le serveur  Vérification du fonctionnement Figure 7: les logs du fichier de configuration Figure 8: la configuration de l'interface et de port Figure 9: Redémarrage du service Privoxy
  • 7. 7 Figure 10:Analyse et surveillance du statut du service Privoxy III. Configuration du client Le Client a une seule interface réseau Figure 11:l'interface réseau du client  Configuration manuelle du proxy
  • 8. 8 Après avoir configuré le proxy, le client parvient à accéder à l’internet Figure 13:Accès à Internet depuis le client Maintenant, on configure l’ACL, dans le serveur proxy. D’abord on permet les actions dons le fichier /etc/privoxy/config. Figure 12: la configuration manuelle du proxy Figure 14:les actions du fichier /etc/privoxy/config
  • 9. 9 On ajoute une liste de sites bloqués dans le fichier /etc/privoxy/user.action On relance le serveur On essaie de visiter l’un des sites bloquée dans la machine client Figure 17:www.facebook.com comme site bloqué Maintenant, on lance la supervision réseau en utilisant NTOP  L’installation : sudo apt install ntopng Figure 15:la liste des sites bloqués Figure 16:Redémarrage du service Privoxy avec sudo systemctl
  • 10. 10 Figure 18:l'installation du NTOP  Par défaut, le port de ntop est 3000, il nous permet d’analyser les paquets jusqu’à la couche d’application  On spécifie l’interface : Figure 19:spécification de l'interface
  • 11. 11 Figure 22 test du proxy-ACL sur une machine ubuntu Figure 20:l’analyse des paquets  Maintenant supposons qu’on veut bloquer les médias sociaux il suffit de modifier le fichier /etc /privoxy /user.action  on ajoute cela à a fin du fichier pour bloquer ces sites web. on redémarre le serveur on test sur une client proxy, ubuntu. Figure 21:Redémarrage du service Privoxy avec sudo systemctl
  • 12. 12 Conclusion En conclusion, le projet de lancement d'un serveur proxy avec l'inclusion de la fonction de supervision ntop offre une solution complète pour la gestion efficace d'un réseau informatique. Le serveur proxy permet de contrôler et de filtrer le trafic réseau, tandis que la fonction de supervision ntop offre une visibilité en temps réel sur les performances, le comportement et la sécurité du réseau. En combinant ces deux éléments, les administrateurs réseau peuvent surveiller et analyser le trafic, détecter les problèmes potentiels, gérer la bande passante, et prendre des mesures correctives rapidement. La fonction de supervision ntop fournit des tableaux de bord conviviaux, des rapports détaillés et une visualisation graphique des statistiques, facilitant ainsi la compréhension et l'analyse du réseau. Grâce à ce projet, les administrateurs réseau bénéficient d'un contrôle plus précis sur le trafic réseau, d'une meilleure sécurité, d'une optimisation des performances et d'une capacité de réponse rapide aux problèmes éventuels. Cela contribue à améliorer la stabilité, l'efficacité et la fiabilité du réseau, offrant ainsi une expérience utilisateur améliorée. En somme, le lancement d'un serveur proxy avec la fonction de supervision ntop représente une approche complète et avancée pour la gestion et l'optimisation d'un réseau, fournissant des outils puissants pour garantir la sécurité, la performance et la disponibilité des services réseau.