COMPTE RENDU PPE 5 Site Web HNT et Sécurisation – Groupe 4 17/10/2016 Humanist Network PAUSE Alexandre

Page 2

Sommaire RAPPEL DU CONTEXTE : ........................................................................................................................... 3

Equipe : ................................................................................................................................................ 3

Gestion de projet ..................................................................................................................................... 4

Planification (sous GANTT project) ...................................................................................................... 4

Estimation du projet ............................................................................................................................ 4

Partie Technique ..................................................................................................................................... 5

Sécurisation des connexions FTP : ....................................................................................................... 5

Mise en place de bind 9 : serveur de résolution de noms de domaine : .......................................... 10

Déclaration des fichiers de zones : ................................................................................................ 10

Configurations des fichiers de zones : ........................................................................................... 10

Configuration du fichier virtualhostmsf4 : .................................................................................... 12

Sécurisation de l’accès au site web : HTTPS ...................................................................................... 13

Mise en place d’un répartiteur de charge : ....................................................................................... 14

Mise en place de HAProxy : ........................................................................................................... 14

Configuration de HAProxy : ........................................................................................................... 15

Test de la répartition des charges : ............................................................................................... 17

Autres fonctionnalités mise en place : .............................................................................................. 17

Récapitulatif du réseau actuel : ......................................................................................................... 18

Modifications apportées au site dynamique ..................................................................................... 19

Modélisation Conceptuelle des données ...................................................................................... 19

Modèle-Vue-Contrôleur ................................................................................................................ 20

Auto-complétion (AJAX) ................................................................................................................ 21

Partie Juridique : .................................................................................................................................... 23

Qualifier juridiquement les informations composant votre base de données. ................................ 23

Cette base de données peut-elle être protégée par le droit d'auteur ? Justifier. ............................ 23

3. Présenter brièvement les principales règles applicables au traitement de ces informations. ..... 24

Bilan ....................................................................................................................................................... 25

Justification des écarts .................................................................................................................. 25

Page 3

RAPPEL DU CONTEXTE :

Dans le cadre de ce cinquième projet proposé par Humanist Network, mon équipe et moi avions eu

pour objectifs de faire évoluer notre site web dynamique afin de faciliter la mise à jour de certaines

informations et surtout de sécuriser notre serveur Web.

Après l’élaboration et la validation d’une maquette, le site web HNT sera développé sous le format

Modèle-Vue-Contrôleur avec utilisation de PHP, d’AJAX et de MySQL.

Une reconstitution de la machine physique a étémise en place suite à un changement de la machine

physique, le site web d'HNT sera hébergé sur un nouveau serveur linux, Debian, idéale pour faire

office de serveur web notamment en termes de stabilité et de sécurité.

Equipe : PAUSE Alexandre – Chef de projet SLAM

HU Sonny – Membre SISR

TECHER Donovan– Membre SLAM

ABDOU Karim – Membre SISR

Page 4

Gestion de projet

Planification (sous GANTT project)

Code couleur : SLAM SISR COMMUN

Estimation du projet

L’équipe est composée de 2 développeurs et 2 solutionneur réseaux. Notre mission s’esteffectuée

sur 6 semaines à l’ordre de 35h par semaine. On partira alors sur une tranche de 2 mois. HNT devra

supporter un coût total de 17.988€ NET pour rémunérer ses employés.

Page 5

Partie Technique

Sécurisation des connexions FTP : Suite au changement de la machine physique, une reconstitution du serveur web HNT a été effectuée :

Caractéristiques du serveur web HNT (incluant les services qui y sont présents):

Environnement : Debian 7 Wheezy

Serveur web : Apache

Serveur FTP : proFtpd

SGBDR : MySql

Langage côté serveur : PHP

Serveur DNS : bind9

Service de gestion web de base de données : PhpMyAdmin

Adresse IP : 172.18.158.133

Nom de machine : debgroupe4

On a voulu sécuriser la connexion au serveur FTP. Pour cela, on a créé des certificats de sécurité ainsi

que leurs clés.

Édition du fichier « /etc/proftpd/proftpd.conf » pour décommenter la ligne suivante afin de charger

le fichier de configuration de « tls ».

On a ajouté la ligne « TLSOptionsNoSessionReuseRequired » cette option évite d’avoir une erreur :

« 425 Impossible d’établir la connexion de données : Opération non permise »

Par la suite, on met en place un répertoire pour

la clé et le certificat dans le dossier « proftpd »

Se placer dans le dossier « ssl » pour créer la clé.

Création de la clé :

« opensslgenrsa -out proftp.key 1024 »

Création du certificat :

« opensslreq -new -x509 -days 3650 -key proftp.key -out proftp.crt »

Page 6

Modification du fichier « /etc/proftpd/tls.conf » :

Décommenter les lignes suivantes :

Lors du redémarrage du service « proftpd », une erreur s’est produite. Ce message nous indique qu’il

ne trouve pas le certificat de sécurité dans « etc/ssl/proftp.crt » or ce fichier se situe dans «

etc/proftpd/ssl/proftp.crt».Lors du changement de redirection pour le fichier, bien faire attention au

nom qui est « proftp.crt » et non « proftpd.crt »

Page 7

Lors de la première connexion au serveur FTP, le certificat est affiché :

Page 8

Par la suite, si on souhaite améliorer la connexion, on peut restreindre l’utilisateur à avoir accès qu’à

son répertoire courant. Pour ce faire, on décommente la ligne « DefaultRoot» .

Pour que les clients accèdent à leurs dossiers lors de la connexion via un client ftp, on a dans un

premier temps crée 3 dossiers pour chaque site.

De plus, on a les comptes pour chaque site, par exemple : cr4 pour croix-rouge4.fr etc.

Ces comptes sont automatiquement redirigé vers le dossier qui les corresponds lors de leur création via

la commande : « useradd "compte" -d /var/www/dossier ».

Bien entendu,on n’oublie pas de mettre un mot de passe sur le compte crée via la commande

« passwd » !

Page 9

Pour vérifier si des comptes ont bien été crée, on peut afficher le contenu du fichier« passwd » !

On place un fichier dans le dossier msf4 par exemple pour vérifier si le contenu du dossier est visible

via le client ftp :

:

Page 10

Mise en place de bind 9 : serveur de résolution de noms de domaine :

On a mis en place le service bind9 (serveur DNS) afin de permettre d’accéder aux sites web hébergés

par le serveur depuis leurs noms, le site d’HNT depuis l’adresse url : www.hnt4.fr, il en est de même

pour les sites web des associations clientes tels la croix rouge, depuis www.croix-rouge4.fr et

Médecins sans frontières, depuis www.msf4.fr

Le service bind9 a déjà été installé sur notre serveur.

Déclaration des fichiers de zones :

Modification du fichier « /etc/bind/named.conf.local »

On déclare ici les 3 zones pour les 3 sites web énoncés précédemment. Chaque zone pointent vers un

fichier de configuration se trouvant dans « /var/cache/bind », db.hnt4.fr pour la zone hnt4.fr par

exemple.

Configurations des fichiers de zones :

On crée ensuite pour chaque site web, le fichier de zone correspondant, qui se trouvera dans

« /var/cache/bind ».

Exemple du fichier de zone correspondant au site web d’HNT : db.hnt4.fr

Page 11

Les fichiers de zones correspondant aux deux autres sites sont similaires à celui-ci, il suffira juste de

remplacer hnt4 par msf4 ou croix-rouge4.

« @ IN NS debgroupe4.hnt4.fr »> On spécifie ici que la machine debgroupe4 est le serveur de nom

faisant autorité sur la zone hnt4.fr

« Debgroupe4 INA 172.18.158.133 »>On indique ici l’adresse IP de la machine

« www INA 172.18.158.133 »> www correspond ici à un alias associé à l’adresse IP du serveur web,

qui permettra d’accéder au site d’HNT depuis www.hnt4.fr

On vérifie ensuite que la résolution de nom est bien opérationnelle à partir de la commande « dig »

Etant donné que notre serveur web ne dispose que d’une seule adresse IP et de plusieurs alias pointant

vers cette adresse dans nos configurations DNS (hnt4.fr, msf4.fr, croix-rouge4 .fr) ; il nous a fallu

mettre en place des serveurs virtuels ou virtualhost.

On a dons mis en place 3 virtualhosts correspondant chacune aux 3 sites web, dans le dossier

« /etc/apache2/sites-available » : hnt4, msf4 et cr4

Page 12

Configuration du fichier virtualhostmsf4 :

On indique dans la configuration :

le port à écouter (80)

Le dossier sur lequel pointewww.msf4.fr ou msf4.fr (DocumentRoot) qui ici se trouve dans

« /var/www/msf4 »

Les fichiers virtualhost des deux autres sites sont plus ou moins similaires à celui-ci, seul le

DocumentRoot et l’adresse du site web changera. Il suffira par la suite d’activer chaque virtualhost

crée via la commande : « a2ensite nom_virtualhost »

Côté client, ce dernier devra utiliser l’adresse 172.18.158.133 comme serveur DNS primaire, afin de

pouvoir accéder au site web hébergé par le serveur HNT.

Page 13

Sécurisation de l’accès au site web : HTTPS

La mise en place du protocole HTTPS fut un peu compliquée. Il nous a fallu créer des certificats pour

chaque site et modifier ensuite le virtualhost de chacun des sites afin d’assurer la redirection https.

Virtualhost modifié pour hnt4 :

Dans le premier bloc, on indique à apache que toutes les connexions au site web de hnt4 depuis le

protocole http (port 80) seront redirigées vers le protocole https, soit https://www.hnt4.fr et non

http://www.hnt4.fr

En ce qui concerne le reste du bloc, on renseigne le port 443 pour les connexions https, et on indique

le chemin pointant vers les certificats mis en place précédemment.

En saissant l’adresse www.hnt4.fr, le client sera redirigé automatiquement ver https://www.hnt4.fr

Page 14

Mise en place d’un répartiteur de charge :

La répartition de charge, ou loadbalancing est un moyen mis en place pour garantir la disponibilité

d’un service de part son bon fonctionnement. Dans notre cas, lorsque le serveur hébergeant les sites

web sera indisponible, un autre serveur, copie conforme du serveur HNT prendra le relai et assurera

ainsi une continuité dans le service. Cette partie du projet fut la plus difficile à mettre en oeuvre

Mise en place de HAProxy :

HAProxy est une solution permettant une répartition de charge de niveau 4 et 7 (TCP et HTTP)

Une machine destinée spécialement au répartiteur de charge a été mis en place, ainsi qu’une troisième

machine, copie conforme de notre serveur web HNT, qui fera office du serveur web de relai.

Installation de HAProxy :“apt-get install haproxy”

Principe : Notre répartiteur de charge, HAProxy redirigera le client soit vers le serveur web1, soit vers

le serveur web2 en fonction de celui qui sera le plus disponible et le moins surchargé

Page 15

Configuration de HAProxy :

Le fichier de configuration de haproxy se trouve dans « /etc/haproxy/haproxy.cfg »

Page 16

On spécifie dans ce fichier de configuration :

Le mode de balancement (algorithme de répartition des charges) : balance source (idéales

pour les sites web utilisant des sessions php, le client, en fonction de son adresse ip sera

toujours dirigé vers le même serveur web)

On indique l’adresse de nos deux serveurs web qui vont être utilisés pour la répartition des

charges

Sachant que nos sites fonctionnent sur le protocole https, on indique le port 443 à écouter ainsi

que le certificat « ssl » à utiliser dans le fichier de configuration :

« bind 172.18.158.137 :443 sslcrt /etc/ssl/haproxy/haproxycert.pem »

Page 17

Il est désormais possible d’accéder à l’interface de statistiques de HAProxy

Test de la répartition des charges :

Accès au site de test depuis l’adresse IP de notre répartiteur de charge

En rafraichissant la page,

On déclare également les zones DNS ainsi que leurs fichiers de configuration respectifs afin de permettre

l’accès aux sites web par leurs noms. La configuration est similaire à celle vu précédemment, seul le nom

de la machine change.

Autres fonctionnalités mise en place :

Une base de données commune hébergée sur une autre machine a été mis en place

Un script de synchronisation des fichiers entre nos deux serveurs web a été mis en place. Les fichiers

ajoutés par un utilisateur connecté sur le premier serveur web seront copiés automatiquement sur le

deuxième serveur web.

Page 18

Le script, synchro.sh :

L’automatisation du script a été effectuée grâce à« crontab » : notre script se trouve dans le dossier /home

Il a été configuré pour s’exécuter toutes les 1 minutes.

Récapitulatif du réseau actuel :

Premier serveur

web

Second serveur

web

Répartiteur de

charge

Serveur de base

de données

IP 172.18.158.133 172.18.158.136 172.18.158.137 172.18.158.138

Nom de

machine

web1 web2 haproxy debgroupe4

Page 19

Modifications apportées au site dynamique

En tant que développeur nous avions pour mission d’améliorer le site web d’HNT pour que

l’architecture de son code suive le format Modèle-Vue-Contrôleur. Un système d’auto-complétion

exploitant l’AJAX a aussi été mis en place.

Après validation d’une maquette mis en place par les développeurs respectant le format MVC, le

développement pris lieu.

Modélisation Conceptuelle des données

Le MCD n’a pas été modifié par rapport au projet précédent, la base de données ne rentrant pas

dans la question lié au MVC. Cependant, la communication entre le code et la base de données se

traduit par l’utilisation d’une classe, le modèle.

Cependant, étant donné l’avancé relative de notre équipe sur le projet nous avions décidé

d’externaliser notre base de donnée sur un serveur de base de données.

Page 20

Modèle-Vue-Contrôleur

Le MVC est un modèle destiné à répondre aux besoins des applications interactives en séparant les

différents composants de l’architecture. Un utilisateur va alors recevoir une « vue » sur lequel il va

interagir (la vue n’effectue aucun traitement). Les différents événements que l’utilisateur va

effectuer seront envoyé au contrôleur. Ce dernier synchronise la vue et le modèle, il va donc

manipuler le modèle qui va alors mettre à jour la vue.

La maquette

L’index.php fait office de « super-contrôleur » c’est-à-dire que toute l’interaction sur le site passe

d’abord par ce fichier. Les pages affichés sont stocker dans le dossier vues, le dossier modèle

comporte le modèle (la classe) du site web et les contrôleurs les traitements.

Le développement

Dans l’absolu, la logique MVC a demandé une réorganisation du code déjà présent. Auparavant tout

les fichiers php était à la racine et éparpillé. Désormais chaque fichier est organisé dans les dossiers

pour permettre une lecture de l’architecture plus aisée et aidé au développement.

Imaginons que nous voulons nous rendre sur l’accueil. Avant d’obtenir la vue, l’utilisateur appele

donc un contrôleur :

Page 21

« voirAccueil.php » est le contrôleur de l’accueil, il communique alors avec le modèle et renvois

l’utilisateur sur l’accueil avec les news disponibles.

Depuis le projet précédent (PPE4) le site web garde donc son entier design. Du moins dès lors que

l’entière architecture est opérationnel.

Auto-complétion (AJAX)

Au lieu de devoir recharger la page entière et d’obliger le navigateur à de nouveau récupérer toutes

les informations du serveur, l’AJAX, incorporé dans le code du site permet au navigateur de

communiqué en arrière-plan avec le serveur afin de modifier uniquement une zone précise de la

page.

Ici, notre Ajax communique avec notre base de données en récupérant les champs demandé et les

proposes sur les formulaires de notre choix en fonction de ce que l’on à besoin.

Page 22

Nous avons choisis d’incorporé l’auto-complétion dans la page d’insertion des membres :

En fonction de la lettre tapée, des qualifications déjà présentes en base de données sont proposés à

l’utilisateur.

De même, on retrouve de l’auto-complétion dans l’ajout d’une nouvelle news, afin de sélectionner

l’auteur plus rapidement.

Page 23

Partie Juridique :

Qualifier juridiquement les informations composant votre base de données. Le site web de la société HNT se connecte à une base de données regroupant plusieurs informations qui permettent d’alimenter le contenu du site web. Cette base de données se nomme sandeoxppe4, et contient les informations concernant l’entreprise elle-même ainsi que de ses employés. Les informations relatifs à ces derniers concernent notamment leurs :

Nom (des employés et des présidents)

Photo

Adresse électronique

Numéro de téléphone La CNIL considère une donnée comme étant « à caractère personnelle » dès lors qu’elles concernent des personnes physiques identifiées directement ou indirectement. En l’espèce, vu que ces données permettent d’identifier directement chacun des employés, ce sont doncdes données à caractères personnelles. D’autre données tels le mot de passe ainsi que l’identifiant permettant à l’administrateur de gérer le site web sont également présents dans la base de données. S’agissant d’un mot de passe que seul l’administrateur est censé connaître, ces données représentent ici des données confidentielles

Cette base de données peut-elle être protégée par le droit d'auteur ?

Justifier.

Les bases de données bénéficient de deux types de protection juridique indépendants l’un de l’autre : -La protection par le droit d’auteur

-La protection par le droit des producteurs (droit sui generis) : lorsque la base de données est le résultat d’un investissement financiers, techniques ou humains importants

Le droit d’auteur s’applique au contenant de la base de données, (au niveau de sa structure et de la

manière dont les données sont disposées et classées.) mais aussi au niveau de son contenu, c’est-à-

dire des éléments constituants la base elle-même.

Il protège la base de données à condition qu’elle soit originale, en outre, qu’elle constitue une

création intellectuelle propre à son auteur. L’originalité se traduit par le choix des données, leurs

agencements, les outils pour y accéder ainsi que la présentation des résultats.

Notre base de données peut donc bénéficier d’une protection par le droit d’auteur à condition qu'elle soit originale au niveau des données, de sa structuration, ainsi que des méthodes de classification des données.

Page 24

3. Présenter brièvement les principales règles applicables au traitement de

ces informations.

La base de données du site web d’HNT contient des informations permettant d’identifier chaque

membre ainsi que président de cette société. Il s’agit ici d’informations à caractères personnelles.

Tout traitement des informations à caractère personnelles doit, pour être licite avoir une finalité

valable. En ce qui concerne la collecte de ces derniers, l’autorisation et le consentementdes individus

concernés est obligatoire. Ces autorisations sont écrites, de ce fait, nous avions donc un devoir de

confidentialité suite aux données à caractère personnels.

Enfin, comme la société HNT traite des données à caractères personnelles (noms, prénoms, adresses

mail) comme mentionné précédemment, une déclaration de ces informations devra être effectué.

Page 25

Bilan

Justification des écarts

Après concertation nous avons estimés que le travail était réalisable sur une période de 6 semaines.

Nous avons effectivement réussi à terminer le travail dans les temps, ce qui nous a permis de pousser

nos recherches sur les fonctionnalités secondaires. Nous nous somme alors confronté à un problème

d’https, d’haproxy et de répartiteur de charge face au code qui communique avec la base de

données.

Etant principalement ralenti par des fonctionnalités secondaires, nous n’avons pas justifié d’écart sur

le travail principal.