2012

MOLLE Bertrand, CABUY Déborah,

ESTRADE Sébastien, PIPPO Alexis

Section SIO - Jean Rostand

Octobre 2012

Projet Archi-Site GSB

Octobre 2012 [PROJET ARCHI-SITE GSB]

2

Sommaire :

I/ Cahier des charges

II/ Modes opératoires

1 – PfSense

2 – FTP Client

3 – MySQL

III/ Compte rendu d’installation

IV/ Documentation technique

1 – Annexe 1 : Diagramme de Gantt

2 – Annexe 2 : Liste des objectifs et des besoins

3 – Annexe 3 : Configuration du réseau (adressage IP des services, comptes et mot de

passe)

Octobre 2012 [PROJET ARCHI-SITE GSB]

3

Présentation du projet

Pour son infrastructure, le laboratoire GSB doit mettre en place une application web pour

permettre aux visiteurs médicaux de centraliser les comptes rendus de visite.

Pour ce faire, nous avons pour projet d’effectuer cette installation : mise en place d’une

DMZ, d’un serveur web sécurisé et d’un serveur FTP. Pour l’authentification nous devrons

utiliser un système de certification pour les utilisateurs.

OBJECTIF :

Installation d’une DMZ, d’un serveur web sécurisé et d’un serveur FTP.

CONTRAINTES :

Qualité : réseau avec une DMZ, optimiser la qualité du réseau

Délai : 15 jours

NOM ENTITE RESPONSABILITE

DODEMONT Jean-Bernard Conseil d’administration Responsable du choix du projet

MOLLE Bertrand DSI Chef de projet

PIPPO Alexis DSI Contributeur

CABUY Deborah DSI Contributeur

ESTRADE Sébastien DSI Contributeur

Octobre 2012 [PROJET ARCHI-SITE GSB]

4

Cahier des charges

Début du projet : 15/10/2012

Chef de projet : Bertrand MOLLE

Contributeur : Alexis PIPPO – Déborah CABUY – Sébastien ESTRADE

Numéro Tâche Début Fin Qui action

1 Etude

préalable 15/10/2012 15/10/2012 Tous

• Analyse des objectifs

• Contraintes du projet

• Avantages et inconvénients

• Réalisation d’un cahier des charges

2

Document de

répartition de tache

15/10/2012 15/10/2012 Sébastien

• Réalisation du diagramme de Gantt

• Cahier des charges

• Maquette du projet

3 Simulation 22/10/2012 25/10/2012 Bertrand Sébastien Déborah

• Simulation de la mise en place d’une dmz

• Paramétrage des différents serveurs nécessaire au fonctionnement du projet

• Test du fonctionnement virtuel

4

Mise en place de la

DMZ 22/10/2012 25/10/2012

Bertrand Sébastien Deborah

Alexis

• Mise en place du matériel

• Installation des serveurs

• Paramétrage du matériel

5 Test et

validation 26/10/2012 26/10/2012

Sébastien Deborah

• Test de fonctionnement du projet

• Validation du projet

Octobre 2012 [PROJET ARCHI-SITE GSB]

5

Modes opératoires

Mode opératoire pour l’installation d’une DMZ sur PfSense

I/ Configuration de PfSense

Lors de son premier démarrage voici ce que nous voyons au lancement :

Cet écran nous informe des options de démarrage.

Laissez le timer défilé ou bien entrez « 1 » pour booter sur PfSense.

Ensuite il faut affecter le LAN et le WAN sur les cartes réseaux de notre choix.

Cette affectation peut se faire soit par la détection automatique ou bien en rentrant le nom

de nos interfaces.

Octobre 2012 [PROJET ARCHI-SITE GSB]

6

II/Mise en place de la DMZ

Pour installer une DMZ, il faut affecter une nouvelle carte réseau qui prendra en charge

cette DMZ.

Tapez « a » pour la détection automatique de votre carte ou tapez son interface.

Appuyez sur « entrée » à la question suivante et ensuite on valide la configuration (« y »)

Pour accéder a l’interface web il faut entrez l’adresse de l’interface LAN.

Une fois dans l’interface web, allez dans « interfaces » et dans « OPT1 ».

Cochez la case « enableOptional 1 interface ».

Donnez le nom de votre choix à votre DMZ.

Choisir une adresse de type statique et en indique l’adresse de son interface.

Octobre 2012 [PROJET ARCHI-SITE GSB]

7

Allez maintenant dans l’onglet « Services » et DHCP server.

Cochez la case « Deny unknow clients »

Octobre 2012 [PROJET ARCHI-SITE GSB]

8

Mode opératoire pour FTP

Présentation

WinSCP est un client SFTP pour Windows qui permet de transférer des fichiers utilisant les

protocoles SCP, SFTP et FTP pour les connexions avec des équipes à distance ou des

serveurs.

Il peut être accessible par interface graphique grâce à cette application ou par SSH ce qui

garantit une sécurité maximale grâce à une identification par mot de passe où la session sera

cryptée tout au long de la connexion.

Fonctionnalités

Cette application possède plusieurs fonctions :

Synchronisation des répertoires automatiquement ou de manière assistée

Intègre un éditeur de texte permettant de modifier les fichiers

Authentification par mot de passe lors de la connexion par SSH

Possibilité de sauvegarder les informations de session

Capacité d’enregistrer la configuration dans un fichier

Permet de se connecter à un serveur indépendamment de son environnement

d’installation.

Installation et configuration

L’installation de WinSCP est assez simple, il faut cliquez sur le bouton Suivant plusieurs fois

en acceptant la licence et continuer jusqu’à tomber sur la fenêtre suivante :

La différence entre l’installation typique et l’installation personnalisée est que l’installation

typique fournis 2 panneaux (l’un pour la structure des répertoires de l’ordinateur et l’autre

Octobre 2012 [PROJET ARCHI-SITE GSB]

9

correspondant à la structure de l’ordinateur distant). On choisira par défaut l’installation

typique. Une fois l’installation terminée, il faut se connecter à l’hôte distant via l’application

WinSCP. On se connecte par le protocole FTP et comme nom d’hôte on met l’adresse IP du

serveur FTP (172.16.14.5) et comme nom d’utilisateur on met « elsa » et comme mot de

passe « Eleve1234 » (utilisateur présent dans l’Active Directory) et cliquer sur Connecter.

Mode opératoire pour MySQL

Octobre 2012 [PROJET ARCHI-SITE GSB]

10

MySQL est un système de gestion de base de données distribué sous licence GPL et sous

licence propriétaire. Il fonctionne sur de nombreux systèmes d’exploitation tels que

Windows, FreeBSD, Linux, Mac OS …

Présentation

C’est aussi et avant tout un serveur de bases de données relationnelles qui va stocker les

données dans des tables séparées plutôt que de tout rassembler dans une seule table. Cela

améliore la rapidité et la souplesse de l'ensemble. Les tables sont reliées par des relations

définies, qui rendent possible la combinaison de données entre plusieurs tables durant une

requête. Ce serveur de bases de données est rapide, fiable et facile à utiliser.

Fonctionnalités

Les caractéristiques de MySQL sont :

Portabilité du logiciel du fait qu’il peut fonctionner dans différents environnements

En matière de sécurité, un système de droits et de mots de passe est présent, il

vérifie aussi les hôtes qui se connectent. Les mots de passe sont bien protégés, car

tous les échanges de mot de passe sont chiffrés, même lors des connexions.

Gère une très grande base de données : serveur MySQL contient 50 000 000 de lignes

avec plus de 60 000 tables

Messages d’erreurs fournis dans plusieurs langues

Nombreux types de colonnes avec des entités signés ou non (FLOAT, DOUBLE, CHAR,

VARCHAR …)

Les clients peuvent se connecter au serveur MySQL en utilisant les sockets TCP/IP, les

sockets Unix

Installation et configuration

Nous allons installer la base de données MySQL sur une plate-forme Windows. On

télécharge l’application sur le site de l’application. Parmi les différents serveurs présentés on

va installer la base de données MySQL Community Server en sélectionnant le système

d’exploitation utilisé et on télécharge le logiciel au format souhaité (.msi ou .zip et 32 bits ou

64 bits)

Octobre 2012 [PROJET ARCHI-SITE GSB]

11

Suivre l’installation en choisissant le type d’installation que l’on souhaite : installation des

fonctionnalités principales, ou choisir d’installer les fonctionnalités souhaitées, ou

l’installation complète regroupant toutes les fonctionnalités.

Installer le logiciel puis l’assistant d’installation du server va se lancer automatiquement.

Choisir le type de configuration souhaité : soit on choisit la configuration que l’on veut

mettre en place (machine de développement, de serveur ou dédié uniquement à SQL)

Puis on choisit la façon dont on va utiliser la base de données :

Octobre 2012 [PROJET ARCHI-SITE GSB]

12

On sélectionne la partition sur laquelle on veut installer la configuration de MySQL, puis on

sélectionne la façon dont on va gérer les connections à la base de données.

On active la connexion TCP/IP et on sélectionne la méthode de caractère (par défaut on

prendra le jeu de caractère standard):

Pour plus de sécurité, on met en place un administrateur avec un mot de passe :

Octobre 2012 [PROJET ARCHI-SITE GSB]

13

L’installation se termine en procédant à la mise en place des différents paramètres que l’on

aura renseignés.

Pour commencer à utiliser le serveur MySQL, une entrée a été établie dans le menu

démarrer s’appelant MySQL. Sinon on peut lancer le serveur en ligne de commande. Voici ce

que l’on obtient après avoir entré son mot de passe :

On peut donc commencer à entrer les commandes pour créer sa base de données.

Annexe 1 : Diagramme de Gantt

Annexe 2 : Liste des objectifs et des besoins

Créer une architecture technique et des fonctions de sécurisation pour l'application de suivi

des comptes rendus et des frais de remboursement.

Mettre en place un serveur web pour centraliser les comptes rendus de visite et la gestion

des frais engagé.

Fournir une application accessible seulement au personnel de l'entreprise.

Sécuriser l'accès au contenu par une authentification.

Empêcher l'accès depuis l'extérieur.

Liste des technologies à mettre en œuvre dans ce projet :

- Serveur web (apache, MySQL…)

- Serveur FTP (FileZilla)

- Solution de pare feu et proxy/DMZ (Pfsense)

- Serveur DHCP/DNS (windows serveur 2008)

- Authentication certificat (SSL)

Octobre 2012 [PROJET ARCHI-SITE GSB]

16

Annexe 3 : Configuration du réseau

Mots de passes des services

1. Serveur FTP

User : debo

Password : debo

2. Base de données MySQL

User (administrateur) : root

Password : root

User (client) : Bertrand

Password : root

3. Active Directory

User (administrateur) : elsa

Password : Eleve1234

4. Client FTP

User : elsa

Password : Eleve1234

5. Pfsense

User : admin

Password : pfsense

Adressage du réseau

Nom de domaine : dmz.ppe.sio

Serveur Web / FTP : 192.172.16.1 /24

Serveur DNS : 172.16.15.1 /24

Serveur MySQL : 172.16.15.2 /24

Client FTP : 172.16.15.3 /24

Serveur Pare-feu / proxy : 10.1.155.254 /16 => WAN

172.16.15.254 /24 => LAN

192.172.16.254 /24 => DMZ