Embed Size (px)
Citation preview
LA SÉCURITE DU RÉSEAU
Stéphane Le Gars – Mars 20091
LA SÉCURITE DU RÉSEAU
Les utilisateurs potentiels ne pourront être authentifiés par le réseau que si préalablement l’administrateur leur a ouvert un compte attribuant :
Chaque utilisateur va recevoir des droits accordés par l’administrateur, lui permettant d’accéder à des ressources, soit directement, soit par l’intermédiaire d’un ou plusieurs groupes auxquels il sera rattaché.
Quel que soit le poste du réseau où il se connecte, l’utilisateur retrouve les mêmes droits sur les mêmes ressources.
Le nom de domaine a été choisi par l’administrateur lors de l’installation du serveur.Celui-ci est un regroupement logique de serveurs, d’ordinateurs et de périphériques partageant des informations communes.
titi
****pedagogie
- un nom de connexion (login)- un mot de passe (password).
2
Parmi ces ressources, il aura accès à son dossier personnel.
GROUPES et UTILISATEURS
ARBORESCENCE et AUTORISATIONS
CT
L
LE
L
LE
CT
LL
CT
CT
LLE
LE
CTLE
CT (contrôle total) : Ensemble des droitsL (Lecture) : Droits de lecture, d’affichage et d’exécutionE (Ecriture): Droits d’écriture et de modification
EXEMPLE : LES RESSOURCES DE LA CLASSE « STAGE »
Dossier partagéPorte d’entrée
3
LE
ROUTEUR
CRÉATION DES COMPTES ET DES GROUPES
Les groupes et les comptes sont regroupés sur le serveur dans un annuaire géré à l’aide d’un programme appelé Active Directory.
Création d’un compte d’utilisateur par l’administrateur avec mot de passe.
Création d’un groupe
Ajout d’utilisateurs dans un groupe
4
MISE EN PARTAGE D’UNE RESSOURCE
5
Les permissions de partage définissent le niveau maximal d’accessibilité, généralement « contrôle total » pour « tout le monde ».
La mise en partage d’un dossier constitue une porte d’entrée sur un ensemble de ressources.Après la mise en partage une main apparaît sous le dossier concerné.
Les autorisations de sécurité permettront ensuite d’accorder à un ou plusieurs groupes ou individus, des permissions plus restrictives sur les dossiers et fichiers contenus dans le partage réalisé.
Le nom de partage choisi est généralement identique au nom du dossier. L’ajout du signe $ derrière le nom permet d’effectuer un partage caché. L’utilisateur devra connaître l’emplacement de la ressource.
Il est possible d’intervenir sur le nombre d’utilisateurs simultanés de la ressource.
DROITS ET HÉRITAGES
L’onglet sécurité de la propriété du dossier a pour fonction :
- d’accorder des autorisations (droits) plus ou moins restrictives aux groupes et utilisateurs.
- de permettre à des groupes et des utilisateurs d’accéder au dossier
Les droits d’un dossier parent se propagent par héritage aux sous-dossiers et fichiers contenus.Les cases des autorisations cochées apparaissent alors en grisées.
Les autorisations standards proposées par Windows 2003 server sont :
Contrôle total, Modification, Lecture et exécution, Affichage du contenu du dossier, Lecture, Ecriture Ces autorisations agissent sur les droits NTFS.
Le dossier « Echange » et son contenu sont libres d’accès aux groupes profs et élèves. Seul l’administrateur a le contrôle total et peut modifier les droits
Le fichier « Interim » hérite des mêmes autorisations
Il est possible d’autoriser ou de refuser ces héritages, et d’accorder de nouvelles autorisations sur ce fichier.
6
MODIFICATION D’HÉRITAGES ET CUMUL DES DROITS
Les droits de l’utilisateur et de son groupe sont cumulables. Par conséquent, les droits d’un utilisateur peuvent être étendus par rapport à ceux du groupe auquel il appartient, mais pas restreints.
Il est possible d’étendre des droits reçus en héritage.
Le dossier « Enoncé » a reçu par héritage les autorisations de son dossier parent « Travail ».
Le groupe élèves n’a qu’un accès en lecture reçu en héritage.
Pour le groupe profs les droits reçus en héritage sont étendus pour permettre l’écriture.
7
Sur le dossier « Enoncé », l’utilisateur Titi se voit attribuer des droits supérieurs au groupe élèves auquel il appartient.
REFUS DE DROITS
8
Le refus d’un droit est prioritaire sur les autorisations.
Le dossier « Devoir » a reçu par héritage les autorisations de son dossier parent « Travail ».
Pour le groupe profs les droits reçus en héritage sont étendus pour permettre la lecture et l’écriture.
Pour le groupe élèves, le droit d’affichage du contenu du dossier est refusé, il ne pourra uniquement que coller un fichier dans ce dossier.
net use P: \\02PEGAGO\titi$ /ynet use X: \\02PEGAGO\stage /y
Un script est un ensemble de commandes exécutées automatiquement lors de la connexion d’un utilisateur au serveur.
FAVORIS RÉSEAU ET LECTEUR LOGIQUE
Exécution du script de connexion de l’utilisateur titi
Présence des lecteurs logiques dans le poste de travail.
9
Pour éviter de rechercher par le biais du réseau une ressource utilisée fréquemment, il est possible de lui assigner une lettre de lecteur logique permanente (disque virtuel). Cette assignation intervient par le biais d’un script de connexion.
La fenêtre « Favoris réseau » conservera les liens vers les ressources partagées visitées. Il est possible d’ajouter manuellement un favori réseau (par exemple un sous-dossier).
Le raccourci déposé sur le bureau permet également de conserver le lien vers une ressource réseau.
