Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au cgs

37
ال ة ي ع ا ن ص ل ا ة ي م ن ت ل وا ة ي ج ا ن ن لإ ل ي ن ط و ل هد ا ع مInstitut National De La Productivité Et Du Développement Industriel Mémoire De Fin D’étude Pour L’obtention Du Diplôme MASTER PROFESSIONNEL Spécialité : ADMINISTRATEUR RESEAU Réalisé Par: Mr. HAMDI PACHA ADEL. Encadré par: Mr.BERKOUK EL MADJID. - 1 ère Promotion - Thème : Déploiement d’une nouvelle infrastructure Réseau sous Windows 2008 serveur au Centre National De Recherche Appliquée En Génie Parasismique (CGS)

Transcript of Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au cgs

Page 1: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

الــصناعــيـــة الـ والتــنميــة لإلنتــاجيـــة الـــــوطنــي ــمعهــدInstitut National De La Productivité Et Du Développement Industriel

 Mémoire De Fin D’étude Pour L’obtention Du Diplôme MASTER PROFESSIONNEL

Spécialité : ADMINISTRATEUR RESEAU

Réalisé Par: Mr. HAMDI PACHA ADEL. Encadré par: Mr.BERKOUK EL MADJID.

- 1ère Promotion -

Thème :Déploiement d’une nouvelle infrastructure

Réseau sous Windows 2008 serveur au Centre National De Recherche Appliquée En

Génie Parasismique (CGS)

Page 2: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

Présentation du CGS

في ا المطبق للبحث الوطني لمركزالزالزل مقاومة هندسة

Centre National De Recherche Appliquée En Génie Parasismique

- – CGS –Le CGS est une structure dont l'objectif est de

développer, appliquer et diffuser les connaissances scientifiques en génie

sismique afin de réduire le risque sismique en Algérie.

Page 3: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

PLANIntroduction

Conception d’architecture

Installation et configuration

Structure de l’entreprise

Mise en place du Service DHCP

Gestion des ressources de l’entreprise

Stratégie de sécurité

Kaspersky Sécurité centre

Mis en Place d’un Pare-feu

VPN Surveillance du Trafic Réseau

Conclusion et perspective

Page 4: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

Introduction

L’infrastructure informatique est l’épine dorsale sur laquelle repose le fonctionnement d’une entreprise. Elle permet la gestion de ses ressources informatiques.

Une infrastructure réseaux d’un centre de recherche est comme une structure osseuse ou un système nerveux. Ce réseau est le support aussi du système d'information et de ses périphériques physiques et logiciels.

Cette structure supporte les bases de la connexion de la sécurité du routage et de la gestion des accès des utilisateurs dans le centre

Page 5: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

La Problématique

• Pas de contrôleur de domaine

• Manque d’un serveur de fichier

• Aucune stratégie d’accès au réseau

• Problème de la bande passante(téléchargement, aspiration des sites etc..)

• L’anarchie du partage des imprimantes

• L’accès total au réseau local et externe

• Aucune sécurité de système d’information

Page 6: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

Schéma du réseau existant

Page 7: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

Schéma de l’entreprise CGS

Page 8: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

Installation et gestion d’Active Directory

Pour installer Active Directory : Utiliser l'utilitaire « Gestionnaire de serveur" qui simplifie

l'installation du service AD DS et serveur DNS .

Utiliser l'assistant "dcpromo" (lancé en ligne de commande) qui permet de contrôler tous les aspects de l'installation.

Page 9: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

L’assistant DCPROMO

Page 10: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

Résultat de l’installation

Après l’installation de Service de domaine Active Directory , un certain nombre d’outils d'administration sont disponibles.

Après redémarrage, AD DS est en fonctionnement pour la gestion de notre domaine. Le service DNS est lui aussi en fonctionnement, mais il n'est pas encore vérifier.

Page 11: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

Vérification de la configuration du service DNS

Une zone directe _msdsc.cgs.dz créée automatiquement et nécessaire pour que ce serveur DNS soit utilisable pour un domaine Windows Server

Utilisation du commande Nslookup

Page 12: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

Installation d’un second Contrôleur du Domaine (BDC)

Page 13: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

Structure de l’entreprise

Développement de l’organigramme de l’entreprise sous forme d’unité d’organisation

Page 14: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

STRUCTURE LDAP

Page 15: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

La gestion des Utilisateur et Ordinateur Active Directory

Page 16: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

Mise en place d’un serveur DHCP

Page 17: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

L’autorisation du service DHCP dans Active directory

Page 18: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

Gestion des ressources de l’entreprise

Page 19: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

Mise en place du partage et la gestion des

(ACL) Access Control List

Page 20: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

Activation du cliché Instantané

Page 21: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

AUDIT SUR LES OBJETS

Page 22: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

Déploiement des Stratégies de GPO

Page 23: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

Délégation de contrôle

Page 24: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

Sauvegarde du système

Page 25: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

Kaspersky Sécurité centre

Déploiement de l'agent d’administration à l’aide de GPO

Page 26: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

Kaspersky Sécurité centre

Installation à distance à l’aide de kit d’administration

Page 27: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

Mise à jour de L’anti-virus

Planification Tache de mis à jour

Page 28: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

Mis en Place d’un Pare-feu

Page 29: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

Stratégie de Réseau Création d’une Politique de Filtrage d’application

Page 30: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

Stratégie de Réseau

Création d’une Politique de Filtrage Web

Page 31: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

Stratégie de Réseau

Page 32: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

VPN Virtual Private Network

Page 33: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

Surveillance du Trafic Réseau

Qui fait quoi ?.

Page 34: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

Surveillance du Trafic Réseau

Journaux et rapports

Page 35: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

Surveillance du Trafic Réseau

Journaux et rapports

Page 36: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

Conclusion et Perspective

Afin de répondre à l'ensemble de nos besoins, nous avons déployé une infrastructure sous Windows 2008 serveur, et l’organigramme de l’entreprise sous forme d’unité d’organisation, nous avons crée deux sites géographiquement distants (le centre de recherche et le laboratoire) sécurisés par la mise en place d’un tunnel VPN.

Pour sécuriser l’infrastructure nous avons développé un ensemble de stratégie de groupe et installé le firewall Cyberoam et déployé le logiciel Kaspersky sécurité centre.

En perspective, on propose le déploiement d’un serveur de messagerie.

Page 37: Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au  cgs

Merci Pour Votre Attention.