Post on 15-Apr-2017
الــصناعــيـــة الـ والتــنميــة لإلنتــاجيـــة الـــــوطنــي ــمعهــدInstitut National De La Productivité Et Du Développement Industriel
Mémoire De Fin D’étude Pour L’obtention Du Diplôme MASTER PROFESSIONNEL
Spécialité : ADMINISTRATEUR RESEAU
Réalisé Par: Mr. HAMDI PACHA ADEL. Encadré par: Mr.BERKOUK EL MADJID.
- 1ère Promotion -
Thème :Déploiement d’une nouvelle infrastructure
Réseau sous Windows 2008 serveur au Centre National De Recherche Appliquée En
Génie Parasismique (CGS)
Présentation du CGS
في ا المطبق للبحث الوطني لمركزالزالزل مقاومة هندسة
Centre National De Recherche Appliquée En Génie Parasismique
- – CGS –Le CGS est une structure dont l'objectif est de
développer, appliquer et diffuser les connaissances scientifiques en génie
sismique afin de réduire le risque sismique en Algérie.
PLANIntroduction
Conception d’architecture
Installation et configuration
Structure de l’entreprise
Mise en place du Service DHCP
Gestion des ressources de l’entreprise
Stratégie de sécurité
Kaspersky Sécurité centre
Mis en Place d’un Pare-feu
VPN Surveillance du Trafic Réseau
Conclusion et perspective
Introduction
L’infrastructure informatique est l’épine dorsale sur laquelle repose le fonctionnement d’une entreprise. Elle permet la gestion de ses ressources informatiques.
Une infrastructure réseaux d’un centre de recherche est comme une structure osseuse ou un système nerveux. Ce réseau est le support aussi du système d'information et de ses périphériques physiques et logiciels.
Cette structure supporte les bases de la connexion de la sécurité du routage et de la gestion des accès des utilisateurs dans le centre
La Problématique
• Pas de contrôleur de domaine
• Manque d’un serveur de fichier
• Aucune stratégie d’accès au réseau
• Problème de la bande passante(téléchargement, aspiration des sites etc..)
• L’anarchie du partage des imprimantes
• L’accès total au réseau local et externe
• Aucune sécurité de système d’information
Schéma du réseau existant
Schéma de l’entreprise CGS
Installation et gestion d’Active Directory
Pour installer Active Directory : Utiliser l'utilitaire « Gestionnaire de serveur" qui simplifie
l'installation du service AD DS et serveur DNS .
Utiliser l'assistant "dcpromo" (lancé en ligne de commande) qui permet de contrôler tous les aspects de l'installation.
L’assistant DCPROMO
Résultat de l’installation
Après l’installation de Service de domaine Active Directory , un certain nombre d’outils d'administration sont disponibles.
Après redémarrage, AD DS est en fonctionnement pour la gestion de notre domaine. Le service DNS est lui aussi en fonctionnement, mais il n'est pas encore vérifier.
Vérification de la configuration du service DNS
Une zone directe _msdsc.cgs.dz créée automatiquement et nécessaire pour que ce serveur DNS soit utilisable pour un domaine Windows Server
Utilisation du commande Nslookup
Installation d’un second Contrôleur du Domaine (BDC)
Structure de l’entreprise
Développement de l’organigramme de l’entreprise sous forme d’unité d’organisation
STRUCTURE LDAP
La gestion des Utilisateur et Ordinateur Active Directory
Mise en place d’un serveur DHCP
L’autorisation du service DHCP dans Active directory
Gestion des ressources de l’entreprise
Mise en place du partage et la gestion des
(ACL) Access Control List
Activation du cliché Instantané
AUDIT SUR LES OBJETS
Déploiement des Stratégies de GPO
Délégation de contrôle
Sauvegarde du système
Kaspersky Sécurité centre
Déploiement de l'agent d’administration à l’aide de GPO
Kaspersky Sécurité centre
Installation à distance à l’aide de kit d’administration
Mise à jour de L’anti-virus
Planification Tache de mis à jour
Mis en Place d’un Pare-feu
Stratégie de Réseau Création d’une Politique de Filtrage d’application
Stratégie de Réseau
Création d’une Politique de Filtrage Web
Stratégie de Réseau
VPN Virtual Private Network
Surveillance du Trafic Réseau
Qui fait quoi ?.
Surveillance du Trafic Réseau
Journaux et rapports
Surveillance du Trafic Réseau
Journaux et rapports
Conclusion et Perspective
Afin de répondre à l'ensemble de nos besoins, nous avons déployé une infrastructure sous Windows 2008 serveur, et l’organigramme de l’entreprise sous forme d’unité d’organisation, nous avons crée deux sites géographiquement distants (le centre de recherche et le laboratoire) sécurisés par la mise en place d’un tunnel VPN.
Pour sécuriser l’infrastructure nous avons développé un ensemble de stratégie de groupe et installé le firewall Cyberoam et déployé le logiciel Kaspersky sécurité centre.
En perspective, on propose le déploiement d’un serveur de messagerie.
Merci Pour Votre Attention.