Services réseaux (RT)
Pré-requis nécessaires
Notions de base sur l'interconnexion des équipements en réseau, le modèle OSI, l'adressage, et les protocoles Ethernet, IP et UDP/TCP.
Objectifs
Approfondir du point de vue théorique et maîtriser la mise en œuvre (installation, configuration, test) des principaux services réseaux sous Linux Debian, en IPv4 et IPv6.
Compétences visées
Savoir configurer et administrer le fonctionnement des serveurs DHCP, DNS, VsFTP, SSH, Apache, NFS, SAMBA, et OpenLDAP, en IPv4 et IPv6.
Partager des ressources en réseau via les services web, SAMBA et NFS.
Administrer de manière sécurisée un réseau à distance avec SSH.
Administrer et superviser le fonctionnement d'un réseau en utilisant le protocole SNMP.
Réaliser l'authentification et assurer la confidentialité et l'intégrité des informations échangées sur un réseau de communications en utilisant des clés publiques et privées, le système de distribution de clés Kerberos, des certificats électroniques, et la signature électronique.
Mettre en place une politique de sécurité réseau via le pare-feu logiciel Netfilter.
Descriptif
1) Introduction
- Présentation générale des services réseaux et de leur place dans l'architecture réseau. Rappels sur le modèle OSI et les protocoles IP, TCP et UDP. Utilisation de l'éditeur vi et du shell bash pour l’administration des réseaux.
2) Attribution dynamique des adresses aux équipements réseaux : service DHCP
- Résolution d’adresses statique. Service DHCP : intérêt et fonctionnement. Installation et configuration. Agent relais DHCP. Autoconfiguration sans état et avec état en IPv6.
3) Résolution de noms symboliques en adresses logiques : service DNS
- Domaines et zones DNS. Format du protocole DNS. Installation et configuration du service DNS. Enregistrements DNS. Types de requêtes DNS. Faiblesses du DNS. Solutions pour améliorer la sécurité du service DNS.
4) Service de shell sécurisé : serveur SSH
- Authentification, confidentialité et intégrité des données. Principe de la cryptographie à clé publique : clé publique, clé privée, signature électronique, certificat et autorité de certification. Eléments d’une connexion SSH. Protocoles SSH1 et SSH2. Installation et configuration. Clients ssh, scp et sftp. Administration à distance en utilisant SSH. Tunels SSH.
5) Service Web : Serveur HTTP Apache
- Protocole HTTP. Serveur Apache : installation et configuration. Contrôle d’accès et sécurité. Proxy HTTP et FTP. Serveur Apache et IPv6. Programmation Web.
6) Service de transfert de fichiers : Serveur VsFTP
- Protocole et connexion FTP. Modes de fonctionnement du service FTP. Serveurs FTP. Installation et configuration du serveur VsFTP.
7) Service de partage d'un système de fichiers sur un réseau Linux: Serveur NFS
- Principe de fonctionnement. Installation côté serveur et côté client. Configuration du serveur NFS. Utilisation et commandes du service NFS. Automontage.
8) Service de partage de ressources sous Linux pour des clients Linux ou Windows : Serveur SAMBA.
Réseaux Microsoft. Fonctionnement de SAMBA. Installation et configuration du serveur SAMBA. Sections du fichier de configuration smb.conf. Résolution de nom sous SAMBA. Imprimer avec SAMBA. Commandes Lan-Manager sous DOS. Configuration des clients Windows.
9) Service pare feu logiciel sous Linux : Netfilter et Iptables
Fonctionnalités : tables et chaînes. Règles de base. Filtrage simple, sans état. Filtrage simple, avec fanions. Filtrage avec état et suivi de connexion. Installation et configuration. Exemple de configuration d’un pare-feu logiciel.
10) Service d’annuaire électronique : serveur LDAP
- Introduction : annuaires électroniques et bases de données, évolution des annuaires électroniques. Annuaire LDAP : outils basés sur LDAP, entrées des annuaires LDAP, attributs, nommage, classes d’objets, schéma. Opérations LDAP : syntaxe LDIF, base, profondeur, et filtres de recherche, ajout, modifications et suppression d’entrées. Protocole LDAP : communication client-serveur et serveur-serveur, installation et configuration de OpenLDAP. Sécurité des annuaires LDAP : contrôle d’accès, authentification, configuration du serveur et du client.
11) Service de gestion du réseau : serveur SNMP
- Introduction à la gestion des réseaux : ontexte, problématique, objectif, système de gestion du réseau, SNMP. Représentation des informations : SMI (Structure of Management Information), MIB (Management Information Base). Protocole SNMP : SNMPv1, SNMPv2c, SNMPv3.
Bibliographie
Ouvrages :
- Guy Pujolle, Les réseaux : L'ére des réseaux cloud et de la 5G, Eyrolles, Edition 2018-2020.
- José Dordoigne, Administrez un réseau sous Windows ou sous Linux : Exercices et corrigés, ENI, 2020.
- José Dordoigne, Réseaux informatiques : Notions fondamentales, ENI, 2019.
- Pierre Cabantous, Les réseaux informatiques : Guide pratique pour l'administration et la supervision, ENI, 2019.
- Guy Pujolle, Réseaux logiciels, ISTE, 2015.
- P. Banquet, S. Bobillier, Linux : Administration système et exploitation des services réseau, ENI, 2014.
- Andrew Tanenbaum, Réseaux, Pearson Education, 2011.
- Stéphane Lohier, Aurélie Quidelleur, Le réseau Internet : Des services aux infrastructures, Dunod, 2010.
Sites Internet :
- http://www.ietf.org/rfc.html, http://abcdrfc.free.fr/
- http://www.linux-france.org/prj/inetdoc/
- http://www.yolinux.com/TUTORIALS/LinuxTutorialNetworking.html
- http://www.linuxhomenetworking.com/
- http://www.linux-foundation.org/en/Net
- http://reseau.developpez.com/livres