Embed Size (px)
Citation preview
Auteur : Paul MOIGN
Tuteur : Cédric BAYLE
Pilote de formation : Samira KHERFELLA
Déploiement d’une Sand Box
Projet Professionnel Encadrer n°3
Diffusion et reproduction interdites
Table des matièresIntroduction...........................................................................................................................................2
Prérequis................................................................................................................................................2
Configuration de la machine physique...............................................................................................2
Configuration de VirtualBox...............................................................................................................2
Installation du master avec CloneZilla....................................................................................................3
VirtualBox...............................................................................................................................................6
Installation de VirtualBox...................................................................................................................6
Création de la machine type Utilisateur.............................................................................................7
Installation et configuration du système d’exploitation virtuel........................................................10
Cas du dossier partagé.....................................................................................................................13
Création d’une sauvegarde...............................................................................................................16
1
BTS SIO – Services Informatique aux Organisations – Session 2016/2017
Nom du candidat : Paul MOIGN Projet Personnalisé Encadré N°4
Activité : Développer un système isolé afin de tester des fichiers suspicieux
Contexte : Suite à l’arrivé de divers Virus, malware, ou autres programmes d’origine inconnues, nous aurions besoin d’un système capable de tester ceux-ci
Objectifs : Avoir un système isolé du réseau capable de réinitialisé a chaque utilisation
Solutions envisageables :
VmWare
VirtualBox
KMS
Description de la solution retenue :
Une machine Virtuelle sous VirtualBox sera utilisée dans ce PPE. La machine physique restera vierge, l’utilisateur se connectera a la machine virtuelle pour tester des fichier indigne de confiance
Condition initiale : Nous avons une machine cliente sous Windows 7 professionnel
Résultats finals : Avoir une machine virtuelle capable de revenir à un état antérieur après chaque utilisation
Outils utilisés : Pose client Windows 7 Professionnel, VirtualBox Workstation
Conditions de réalisation :
Logiciels : VirtualBox Workstation
Durée de la réalisation : 2 semaines
2
Introduction
Suite à l’arrivé de divers Virus, malware, ou autres programmes d’origine inconnues, nous aurions besoin d’un système capable de tester ceux-ci sans que ce dit système se retrouve endommagé ou inutilisable aux prochaines utilisations.
Je propose d’installé un master en tant que machine hôte et un OS type utilisateur sur une machine virtuelle qui sera sauvegardé dans un des formats d’images disque virtuelle (OVF, WIM, VDI) Ainsi qu’une sauvegarde du disque virtuel en cas d’endommagement trop important. Ensuite l’utilisation de snapshot pourra se faire pour réinitialiser la machine virtuelle à un état antérieur après les modifications apporter à celle-ci. En résumé on aura à disposition une machine virtuel qui sera totalement isolé de la machine physique sur laquelle elle est installée.
Prérequis
Pour mettre en place ce projet il faut une machine physique formaté ainsi qu’une image de l’OS utilisateur (en l’occurrence Windows 7 professionnel). Il faudra enfin préparer l’installeur du Virtualiseur (Virtualbox).
Configuration de la machine physique
HP Compaq 6200 pro Small Form Factor:
• Mémoire vive : 4Go• Disque dur : 250Go• Processeur : Intel® Core™ i3-2120 CPU @ 3.30GHz Système : 64 bits
Configuration de VirtualBox
VirtualBox-5.0.16-105871-Win.exe :
- Oracle_VM_VirtualBox_Extension_Pack-5.0.16-105871.vbox-extpack
3
Installation du master avec CloneZilla
Pour la masterisation de poste nous utilisons CloneZilla via une Clé USB bootable qui servira a faire descendre le master situé sur un disque dur externe.
Brancher la clé USB et allumer la machine en prenant garde à vérifier l’ordre d’amorçage dans le BIOS, Une fois arriver à l’écran d’accueil sélectionner « CloneZilla live »
Sélectionner « start CloneZilla »
4
Sélectionner « Device-image disque/partition vers/depuis image »
Sélectionner « Mount local device »
Continuer de Validé et tout en Choisissant « beginner mode », Sélectionner « Restoredisk »
5
Enfin brancher le disque dur externe contenant le master voulu et le selectionner le disque dur externe puis le disque dur sur lequel copier le master
La masterisation prend environs vingt minute. Une fois terminer, créer la session destinée à accueillir la Sandbox
6
VirtualBox
Installation de VirtualBox
VirtualBox est un logiciel de Virtualisation de système qui permettra d’accueillir notre machine virtuelle isolé.
Tout d’abord lancer l’installation de VirtualBox
Laisser les fonctionnalités présente et cliquer sur suivant, continuer à accepter jusqu’à arriver à l’installation terminée.
7
Une fois terminée, lancer VirtualBox
Création de la machine type Utilisateur
Une fois l’installation terminée il faut créer la nouvelle machine virtuelle et la paramétrer. Pour cela cliquer sur « nouvelle » dans le menu vu précédemment.
8
Choisir le nom de la machine, ici SandBox, et son système d’exploitation soit Windows 7 x64
Choisir « créer un disque dur » et à « taille fixe »
9
Paramétrer la taille sur 50Go (Sachant que la taille minimale est de 16Go pour un 32bits et 20Go pour un 64bits)
10
Après la création du disque dur virtuel, Allouer Au moins 2Go de RAM à la machine (Configuration minimale requise)
Une fois la machine créée il faut installer le système invité.
Installation et configuration du système d’exploitation virtuel
Le système d’exploitation utilisé pour la machine virtuelle est un Windows 7 professionnel Service Pack 1 où il faudra installer les différentes applications utilisées par un utilisateur lambda.
11
Une fois l’installation de Windows Seven terminé créer un compte qui sera le futur utilisateur et activé l’administrateur du poste.
Se connecter sur la session administrateur, spécifier un mot de passe et changer les droits de l’utilisateur en « utilisateur standard » (initialement « administrateur »). Enfin redémarrer le poste.
12
Création du dossier partagé
Pour partager des fichiers deux solutions s’offrent aux problèmes : La première est l’adaptation du périphérique USB pour la machine virtuelle et la deuxième est l’utilisation de dossier partagé. Cette dernière solution va être utilisé car elle peut être paramètrer pour un utilisateur spécifique.
Commencer par insérer le disque virtuel
Installer Virtual Box Guest Additions
Eteindre la machine et aller dans les paramètres de celle-ci
13
Ajouter le dossier à partager et ne rien cocher
Redémarrer la machine, se connecter à l’administrateur et commencer par éjecter le disque virtuel
Dans « poste de travail » cliquer sur ajouter un lecteur réseau
14
Enfin indiquer le dossier en le précédant de « \\vboxsrv\ ». Et cocher « se reconnecter à l’ouverture de session
Ensuite il faut installer les différentes applications utilisées par l’usager. Pour cela, les transférer par le dossier partagé.
15
Le dossier « SAVCFXP » dans la liste précédente contient les mises à jour de l’antivirus Sophos. Il faut indiquer au logiciel où les trouvé et mettre à jour le dossier à chaque nouvelle utilisation de la machine.
Aller dans configuration puis mise à jour
Indiquer où le dossier est situé
Fermer le client et faire un clic droit sur Sophos dans la barre des tâches puis clic gauche sur mettre à jour maintenant
16
Création d’une sauvegarde
Pour des raisons de sécurité, il est préférable de créer une sauvegarde de la machine pour le cas où elle finirait endommager.
Pour cela faire un clic-droit sur la machine dans virtualbox et cliquer sur « cloner »
Sélectionner « clone intégrale »
Le clonage peut prendre jusqu’à une heure pour se terminer.
17
Création d’un point de retour
Eteindre la machine. Dans l’application virtualBox en haut à droite cliquer sur « instantanée »
Puis cliquer sur l’icône qui ressemble à un objectif
Entrer le nom de l’instantanée et faire « ok »
Une fois finis la SandBox est prête pour future utilisation !
18
