projet archi-site gsb - bertrandmolle.files.wordpress.com · octobre 2012 [projet archi-site gsb] 5...
TRANSCRIPT
2012
MOLLE Bertrand, CABUY Déborah,
ESTRADE Sébastien, PIPPO Alexis
Section SIO - Jean Rostand
Octobre 2012
Projet Archi-Site GSB
Octobre 2012 [PROJET ARCHI-SITE GSB]
2
Sommaire :
I/ Cahier des charges
II/ Modes opératoires
1 – PfSense
2 – FTP Client
3 – MySQL
III/ Compte rendu d’installation
IV/ Documentation technique
1 – Annexe 1 : Diagramme de Gantt
2 – Annexe 2 : Liste des objectifs et des besoins
3 – Annexe 3 : Configuration du réseau (adressage IP des services, comptes et mot de
passe)
Octobre 2012 [PROJET ARCHI-SITE GSB]
3
Présentation du projet
Pour son infrastructure, le laboratoire GSB doit mettre en place une application web pour
permettre aux visiteurs médicaux de centraliser les comptes rendus de visite.
Pour ce faire, nous avons pour projet d’effectuer cette installation : mise en place d’une
DMZ, d’un serveur web sécurisé et d’un serveur FTP. Pour l’authentification nous devrons
utiliser un système de certification pour les utilisateurs.
OBJECTIF :
Installation d’une DMZ, d’un serveur web sécurisé et d’un serveur FTP.
CONTRAINTES :
Qualité : réseau avec une DMZ, optimiser la qualité du réseau
Délai : 15 jours
NOM ENTITE RESPONSABILITE
DODEMONT Jean-Bernard Conseil d’administration Responsable du choix du projet
MOLLE Bertrand DSI Chef de projet
PIPPO Alexis DSI Contributeur
CABUY Deborah DSI Contributeur
ESTRADE Sébastien DSI Contributeur
Octobre 2012 [PROJET ARCHI-SITE GSB]
4
Cahier des charges
Début du projet : 15/10/2012
Chef de projet : Bertrand MOLLE
Contributeur : Alexis PIPPO – Déborah CABUY – Sébastien ESTRADE
Numéro Tâche Début Fin Qui action
1 Etude
préalable 15/10/2012 15/10/2012 Tous
• Analyse des objectifs
• Contraintes du projet
• Avantages et inconvénients
• Réalisation d’un cahier des charges
2
Document de
répartition de tache
15/10/2012 15/10/2012 Sébastien
• Réalisation du diagramme de Gantt
• Cahier des charges
• Maquette du projet
3 Simulation 22/10/2012 25/10/2012 Bertrand Sébastien Déborah
• Simulation de la mise en place d’une dmz
• Paramétrage des différents serveurs nécessaire au fonctionnement du projet
• Test du fonctionnement virtuel
4
Mise en place de la
DMZ 22/10/2012 25/10/2012
Bertrand Sébastien Deborah
Alexis
• Mise en place du matériel
• Installation des serveurs
• Paramétrage du matériel
5 Test et
validation 26/10/2012 26/10/2012
Sébastien Deborah
• Test de fonctionnement du projet
• Validation du projet
Octobre 2012 [PROJET ARCHI-SITE GSB]
5
Modes opératoires
Mode opératoire pour l’installation d’une DMZ sur PfSense
I/ Configuration de PfSense
Lors de son premier démarrage voici ce que nous voyons au lancement :
Cet écran nous informe des options de démarrage.
Laissez le timer défilé ou bien entrez « 1 » pour booter sur PfSense.
Ensuite il faut affecter le LAN et le WAN sur les cartes réseaux de notre choix.
Cette affectation peut se faire soit par la détection automatique ou bien en rentrant le nom
de nos interfaces.
Octobre 2012 [PROJET ARCHI-SITE GSB]
6
II/Mise en place de la DMZ
Pour installer une DMZ, il faut affecter une nouvelle carte réseau qui prendra en charge
cette DMZ.
Tapez « a » pour la détection automatique de votre carte ou tapez son interface.
Appuyez sur « entrée » à la question suivante et ensuite on valide la configuration (« y »)
Pour accéder a l’interface web il faut entrez l’adresse de l’interface LAN.
Une fois dans l’interface web, allez dans « interfaces » et dans « OPT1 ».
Cochez la case « enableOptional 1 interface ».
Donnez le nom de votre choix à votre DMZ.
Choisir une adresse de type statique et en indique l’adresse de son interface.
Octobre 2012 [PROJET ARCHI-SITE GSB]
7
Allez maintenant dans l’onglet « Services » et DHCP server.
Cochez la case « Deny unknow clients »
Octobre 2012 [PROJET ARCHI-SITE GSB]
8
Mode opératoire pour FTP
Présentation
WinSCP est un client SFTP pour Windows qui permet de transférer des fichiers utilisant les
protocoles SCP, SFTP et FTP pour les connexions avec des équipes à distance ou des
serveurs.
Il peut être accessible par interface graphique grâce à cette application ou par SSH ce qui
garantit une sécurité maximale grâce à une identification par mot de passe où la session sera
cryptée tout au long de la connexion.
Fonctionnalités
Cette application possède plusieurs fonctions :
Synchronisation des répertoires automatiquement ou de manière assistée
Intègre un éditeur de texte permettant de modifier les fichiers
Authentification par mot de passe lors de la connexion par SSH
Possibilité de sauvegarder les informations de session
Capacité d’enregistrer la configuration dans un fichier
Permet de se connecter à un serveur indépendamment de son environnement
d’installation.
Installation et configuration
L’installation de WinSCP est assez simple, il faut cliquez sur le bouton Suivant plusieurs fois
en acceptant la licence et continuer jusqu’à tomber sur la fenêtre suivante :
La différence entre l’installation typique et l’installation personnalisée est que l’installation
typique fournis 2 panneaux (l’un pour la structure des répertoires de l’ordinateur et l’autre
Octobre 2012 [PROJET ARCHI-SITE GSB]
9
correspondant à la structure de l’ordinateur distant). On choisira par défaut l’installation
typique. Une fois l’installation terminée, il faut se connecter à l’hôte distant via l’application
WinSCP. On se connecte par le protocole FTP et comme nom d’hôte on met l’adresse IP du
serveur FTP (172.16.14.5) et comme nom d’utilisateur on met « elsa » et comme mot de
passe « Eleve1234 » (utilisateur présent dans l’Active Directory) et cliquer sur Connecter.
Mode opératoire pour MySQL
Octobre 2012 [PROJET ARCHI-SITE GSB]
10
MySQL est un système de gestion de base de données distribué sous licence GPL et sous
licence propriétaire. Il fonctionne sur de nombreux systèmes d’exploitation tels que
Windows, FreeBSD, Linux, Mac OS …
Présentation
C’est aussi et avant tout un serveur de bases de données relationnelles qui va stocker les
données dans des tables séparées plutôt que de tout rassembler dans une seule table. Cela
améliore la rapidité et la souplesse de l'ensemble. Les tables sont reliées par des relations
définies, qui rendent possible la combinaison de données entre plusieurs tables durant une
requête. Ce serveur de bases de données est rapide, fiable et facile à utiliser.
Fonctionnalités
Les caractéristiques de MySQL sont :
Portabilité du logiciel du fait qu’il peut fonctionner dans différents environnements
En matière de sécurité, un système de droits et de mots de passe est présent, il
vérifie aussi les hôtes qui se connectent. Les mots de passe sont bien protégés, car
tous les échanges de mot de passe sont chiffrés, même lors des connexions.
Gère une très grande base de données : serveur MySQL contient 50 000 000 de lignes
avec plus de 60 000 tables
Messages d’erreurs fournis dans plusieurs langues
Nombreux types de colonnes avec des entités signés ou non (FLOAT, DOUBLE, CHAR,
VARCHAR …)
Les clients peuvent se connecter au serveur MySQL en utilisant les sockets TCP/IP, les
sockets Unix
Installation et configuration
Nous allons installer la base de données MySQL sur une plate-forme Windows. On
télécharge l’application sur le site de l’application. Parmi les différents serveurs présentés on
va installer la base de données MySQL Community Server en sélectionnant le système
d’exploitation utilisé et on télécharge le logiciel au format souhaité (.msi ou .zip et 32 bits ou
64 bits)
Octobre 2012 [PROJET ARCHI-SITE GSB]
11
Suivre l’installation en choisissant le type d’installation que l’on souhaite : installation des
fonctionnalités principales, ou choisir d’installer les fonctionnalités souhaitées, ou
l’installation complète regroupant toutes les fonctionnalités.
Installer le logiciel puis l’assistant d’installation du server va se lancer automatiquement.
Choisir le type de configuration souhaité : soit on choisit la configuration que l’on veut
mettre en place (machine de développement, de serveur ou dédié uniquement à SQL)
Puis on choisit la façon dont on va utiliser la base de données :
Octobre 2012 [PROJET ARCHI-SITE GSB]
12
On sélectionne la partition sur laquelle on veut installer la configuration de MySQL, puis on
sélectionne la façon dont on va gérer les connections à la base de données.
On active la connexion TCP/IP et on sélectionne la méthode de caractère (par défaut on
prendra le jeu de caractère standard):
Pour plus de sécurité, on met en place un administrateur avec un mot de passe :
Octobre 2012 [PROJET ARCHI-SITE GSB]
13
L’installation se termine en procédant à la mise en place des différents paramètres que l’on
aura renseignés.
Pour commencer à utiliser le serveur MySQL, une entrée a été établie dans le menu
démarrer s’appelant MySQL. Sinon on peut lancer le serveur en ligne de commande. Voici ce
que l’on obtient après avoir entré son mot de passe :
On peut donc commencer à entrer les commandes pour créer sa base de données.
Annexe 1 : Diagramme de Gantt
Annexe 2 : Liste des objectifs et des besoins
Créer une architecture technique et des fonctions de sécurisation pour l'application de suivi
des comptes rendus et des frais de remboursement.
Mettre en place un serveur web pour centraliser les comptes rendus de visite et la gestion
des frais engagé.
Fournir une application accessible seulement au personnel de l'entreprise.
Sécuriser l'accès au contenu par une authentification.
Empêcher l'accès depuis l'extérieur.
Liste des technologies à mettre en œuvre dans ce projet :
- Serveur web (apache, MySQL…)
- Serveur FTP (FileZilla)
- Solution de pare feu et proxy/DMZ (Pfsense)
- Serveur DHCP/DNS (windows serveur 2008)
- Authentication certificat (SSL)
Octobre 2012 [PROJET ARCHI-SITE GSB]
16
Annexe 3 : Configuration du réseau
Mots de passes des services
1. Serveur FTP
User : debo
Password : debo
2. Base de données MySQL
User (administrateur) : root
Password : root
User (client) : Bertrand
Password : root
3. Active Directory
User (administrateur) : elsa
Password : Eleve1234
4. Client FTP
User : elsa
Password : Eleve1234
5. Pfsense
User : admin
Password : pfsense
Adressage du réseau
Nom de domaine : dmz.ppe.sio
Serveur Web / FTP : 192.172.16.1 /24
Serveur DNS : 172.16.15.1 /24
Serveur MySQL : 172.16.15.2 /24
Client FTP : 172.16.15.3 /24
Serveur Pare-feu / proxy : 10.1.155.254 /16 => WAN
172.16.15.254 /24 => LAN
192.172.16.254 /24 => DMZ