République Tunisienne

Ministère de l’éducation

Présenté par: Elamrzouki FATHI

Dirigé par: Nahdi ADEL

Janvier 2012

L’Inform

atiqueScolaire

Configurationd’un réseau local

Elmarzouki Fathi © 2012 2

Présentation

Dans un établissement scolaire, on trouve des ressources informatiques qui

sont nécessaires pour établir une connexion Internet :

1. Modem

2. Ligne téléphonique.

3. Switch.

4. Serveur Slis.

5. Ordinateurs.

6. Câbles.

7. Point d’accès (AP).

8. Carte réseau sans fils.

9. …

Le modem est lié à une ligne téléphonique (port RJ11), d’une côté et

d’autre côte au serveur SLIS(Eth1). Le serveur Slis est équipé par deux

cartes réseaux ; l’une vers le modem et l’autre vers le Switch.

Toutes les autres machines sont liées directement au Switch (Aucune

liaison directe d’un client vers le serveur ou le modem).

I

Elmarzouki Fathi © 2012 3

Architecture II

Elmarzouki Fathi © 2012 4

Le réseau local

Dans votre salle d’informatique, vous avez l’architecture suivante :

Chaque poste doit être équipé d’une carte réseau et les drivers adéquats installés.

Une fois que tout le matériel est branché, c'est à dire la carte réseau installée

physiquement dans votre pc et les drivers installés sous Windows, il ne reste plus

qu'à configurer la carte.

Cliquez sur "Démarrer", puis "Panneau de Configuration".

III

Elmarzouki Fathi © 2012 5

Cliquez ensuite avec le bouton droit de la souris sur l'icone "Réseau local", qui

correspond à votre carte Ethernet, et choisissez "Propriétés".

Choisir bien sur "Protocole Internet (TCP/IP)", s'il n'y est pas, cliquez sur

"Installer...", puis sélectionnez "Protocole" et cliquez sur "Ajouter...".

Cliquez sur le bouton "Propriétés".

Elmarzouki Fathi © 2012 6

Dans la fenêtre suivante, Sélectionnez "Utiliser l'adresse IP suivante :" et tapez :

Adresse IP : 172.16.1.1

Masque de sous-réseau : 255.255.255.0

Passerelle par défaut : 172.16.0.1

L’adresse IP est sous la forme 172.16.X.Y

X : indique la salle d’informatique (1, 2, 3, …).

Y : indique l’adresse de chaque poste dans la salle X.

La passerelle par défaut (172.16.0.1) est l’adresse du serveur Slis.

Exemple pour créer le sous-réseau Salle1 ayant pour plage 172.16.1.1 à172.16.1.254

IP : 172.16.1.1 à 172.16.1.254

Masque de réseau = 255.255.255.0

Passerelle par défaut=172.16.0.1

Nom du Workgroup= Salle1

Elmarzouki Fathi © 2012 7

Créer pour chaque salle un WORKGROUP différent des autres (Par exemple :

Salle1, Salle2, Salle3, …).

Dans l'onglet "Nom de l'ordinateur", vous pouvez spécifier une description de votre

ordinateur telle qu'elle apparaîtra sur le réseau mais également spécifier le groupe de

travail.

Pour modifier ce dernier cliquez sur "Modifier...". Sélectionnez ensuite "Groupe de

Travail". Vous pouvez choisir ce que vous voulez comme nom à la condition qu'il

soit identique sur tous les PC.

Généralement, par défaut il s'agit du groupe WORKGROUP ou MSHOME.

Elmarzouki Fathi © 2012 8

Ensuite cliquez sur la case Avancé… puis rendez-vous sur l’onglet WINS, cochez la

case « Activer NetBIOS avec TCP/IP ». Ne négligez pas cette option, c’est elle qui

va vous permettre de voir vos différentes machines dans le Voisinage Réseau.

Elmarzouki Fathi © 2012 9

Le serveur SLIS

SLIS : Serveur Linux pour l'Internet Scolaire.

SLIS permet d’offrir quelques services :

- Maintenance à distance.

- Mises à jour automatisées.

- Administration locale par l'intermédiaire d'une interface web sécurisée.

- Partage de l'accès Internet sur le réseau local.

- Protection du réseau local contre des attaques externes (pare-feu).

- Filtrage des sites web consultés.

- Accès par plages horaires et plages d'adresses IP.

- Historique des sites consultés.

- Messagerie interne utilisable de l'extérieur sous certaines conditions (IP fixe).

- Hébergement de sites web dynamiques (PHP, MySQL...), (Intranet, Site public)

- Aspiration automatiques de sites statiques.

- Définitions d'utilisateurs et de groupes utilisateurs.

IV

Elmarzouki Fathi © 2012 10

Les services de SLIS

1. L’authentification :

L’authentification est garantie par l’application Squid installée dans le SLIS.

Pour désactiver l’authentification :

A partir d’une machine connectée au serveur SLIS, lancer l’application PuTYY :

Taper l’adresse IP du serveur SLIS (172.16.0.1) et cliquer sur le bouton Open

Dans l’écran suivant, saisir le login et le password :

V

Elmarzouki Fathi © 2012 11

Une fois connecté, SLIS vous donne la main de gérer le système.

Taper la commande :

vi /etc/squid/squid.conf

Cette commande permet d’éditer le fichier squid.conf

Elmarzouki Fathi © 2012 12

Mettre en commentaire les lignes qui font appel au servie de l’authentification.

Enregistrer les modifications et quitter :

1. Echap2. :wq3. Entrée

2. Le filtrage :

Le filtrage de contenu sur le SLIS se base sur le logiciel SquidGuard. L'interface du

SLIS a été conçue pour être utilisable par un administrateur local afin qu'il puisse

adapter SquidGuard à ses besoins sans avoir toute la complexité du logiciel à gérer

lui même.

Squid permet, à lui seul, de mettre en place toute une série de filtres.

Autoriser l'accès uniquement à une liste de sites (liste blanche).

Bloquer l'accès à une série de domaines (liste noire).

Bloquer les pages dont l'URL contient un mot interdit.

Elmarzouki Fathi © 2012 13

Pour ajouter une Url dans la liste bloquée, taper :

vi /usr/ local/squid/etc/denied_url

Ajouter par exemple la ligne www.facebook.com dans le fichier denied_url

Enregistrer les modifications et quitter.

Vérifier la présence de ces deux lignes dans le fichier squid.conf, si non il faut les

ajouter :

acl url1 url_regex "/usr/local/squid/etc/denied_url"

acl mot_interdit url_regex -i ^.*sex.*$ ^.*porn.*$ ^.*hack.*$^.*crack.*$ ^.*drug.*$ ^.*felation.*$

http_access deny url1

http_access deny mot_interdit

Redémarrer le service Squid :

service squid restart