Rapport de Projet de Fin de Formation

- Ralis par : MOHAMED BENDAOU.

- FILIRE : TECHNIQUES DE RSEAUX INFORMATIQUES.

- LINSTITUT : INSTITUT SPECIALISE DE TECHNOLOGIE APPLIQUE YACOUB EL

MANSOUR RABAT.

Office de la Formation Professionnelle et de la Promotion de Travail

Ddicaces

notre raison de vivre, desprer, notre source de courage, ceux quon a de plus chres, nos petites familles, pour leurs sacrifices sans limite, nos enseignants pour leurs patience, leurs soutien, leurs encouragements, et nos amis Pour leur tmoigner une amiti et fidlit indfinies ...

Table de Matires I. GNS3. ........................................................................................................................................ 4

Cest Quoi GNS3 ?............................................................................................................................... 4

A. Etape1 : Tlchargement de GNS3............................................................................................................ 5

B. Etape 2 : Installation de GNS3 ................................................................................................................... 6

C. Etape 3 : dfinition des fichiers Cisco IOS. ................................................................................................ 9

II. La Topologie. ........................................................................................................................... 10

Cration de la topologie. .................................................................................................................. 10

A. Connecter les htes GNS3 a VirtualBox .................................................................................................. 10

III. Routage ................................................................................................................................... 12

Configuration des Routeurs .............................................................................................................. 12

Les Tables de routage des routeurs ................................................................................................... 13

IV. DHCP, DNS, Active Directory. ................................................................................................... 14

Installation et configuration du DHCP sous Windows Server 2008 R2 ................................................. 14

A. Configuration des tendues ncessaire .................................................................................................. 18

B. Cration des rservations pour les Serveur MAIL/WEB/FTP. ................................................................. 18

Installation du serveur DNS (Domain Name System).......................................................................... 18

A. Cration dune zone de recherche inverse. .......................................................................................... 21

Installation du contrleur du domaine Active Directory ..................................................................... 24

A. Intgration des serveur dans le domaine Active Directory ..................................................................... 28

V. Configuration dun Tunnel VPN site to site. .............................................................................. 30

Cest Quoi VPN ? .............................................................................................................................. 30

Configuration ................................................................................................................................... 30

A. Configuration dun utilisateur pour laccs via SDM ............................................................................... 30

B. Connexion Au Routeur a laide de loutil SDM ........................................................................................ 30

VI. WEB, MAIL, FTP. ...................................................................................................................... 36

Installation du Service IIS 7 (Internet Information Service 7) .............................................................. 36

A. Introduction ............................................................................................................................................. 36

B. Installation du Service IIS 7 (Internet Information Service 7) ................................................................. 36

Configuration dun Serveur FTP......................................................................................................... 39

Configuration dun serveur WEB. ...................................................................................................... 40

VII. WEB, MAIL, FTP sous Linux. ...................................................................................................... 42

Installation dun serveur de messagerie sous linux. ........................................................................... 42

A. Presentation de Postfix ........................................................................................................................... 42

B. Installation de Postfix. ............................................................................................................................. 42

C. Cration dun Utilisateur ......................................................................................................................... 42

D. Transmettre et rcuprer les mails partir d'un WEBMAIL .............................................................. 43

E. Envoie dun message. .............................................................................................................................. 44

Installation dun serveur FTP ............................................................................................................ 45

Installation dun serveur WEB sous Linux. ......................................................................................... 46

A. Installation du service httpd .................................................................................................................... 46

VIII. Microsoft Forefront Treat Management Getway ...................................................................... 47

Installation du Pare-feu TMG (Microsoft Treat Forefront Management Getway 2010) ........................ 47

A. Etape 1 Installation dun Windows Server 2008 R2. ............................................................................ 47

B. Etape 2 Mise jour du systme via Microsoft Update ......................................................................... 47

C. Etape 3 Prparation linstallation de Forefront TMG 2010 ................................................................ 47

D. Etape 4 Installation de Forefront TMG 2010 ......................................................................................... 49

I. GNS3. Cest Quoi GNS3 ?

GNS3 (Graphical Network Simulator) est un simulateur de rseau graphique qui permet l'mulation des

des rseaux complexes. Vous connaissez peut-tre avec VMWare ou Virtual Box

qui sont utilises pour muler les diffrents systmes d'exploitation dans un environnement virtuel. Ces

programmes vous permettent d'excuter plusieurs systmes d'exploitation

tels que Windows ou Linux dans un environnement virtuel. GNS3 permet le mme type de

d'mulation l'aide de Cisco Internetwork Operating Systems. Il vous permet

dexcuter un IOS Cisco dans un environnement virtuel sur votre ordinateur. GNS3 est

une interface graphique pour un produit appel Dynagen. Dynamips est le

programme de base qui permet l'mulation d'IOS. Dynagen s'excute au-dessus de Dynamips pour crer un

environnement plus convivial, bas sur le texte environnement. Un utilisateur peut crer des topologies de

rseau de Windows en utilisant de simples fichiers de type ini.

Les laboratoires rseaux ou les personnes dsireuses de s'entraner avant de passer les certifications CCNA,

CCNP, CCIP ou CCIE. De plus, il est possible de s'en servir pour tester les fonctionnalits des IOS Cisco ou de

tester les configurations devant tre dployes dans le futur sur des routeurs rels. Ce projet est videmment

OpenSource et multi-plates-formes. Il est possible de le trouver pour Mac OS X, Windows et videmment pour

votre distribution Linux.

Installation et configuration de GNS3

Cette section vous guidera travers des tapes pour commencer avec GNS3 dans un environnement Windows.

Toutes les critiques et les choses les plus importantes savoir seront couvertes.

Etape1 : Tlchargement de GNS3 A.

Utilis le lien http://www.gns3.net. Pour accder au page de tlchargement et cliquer sur le bouton vert

( Download )

Le moyen le plus facile installer GNS3 dans un environnement Windows est d'utiliser le 2me:

GNS3 v0.8.2 standalone 32-bit

Etape 2 : Installation de GNS3 B.

Autoris GNS3 pour crer un dossier Menu

Dmarrer avec le nom par dfaut GNS3 en

cliquant sur le bouton Suivant.

GNS3 dpend de plusieurs autres

programmes pour fonctionner. Ceux

Dpendances comprennent WinPCAP,

Dynamips et Pemuwrapper. Ces

Composants ainsi que GNS3 sont tous choisis

par dfaut pour les

Linstallation, si juste cliquez sur le bouton

Suivant pour continuer.

Un emplacement par dfaut est choisi pour

GNS3. Cliquez sur le bouton Installer pour

accepter l'emplacement par dfaut et pour

commencer l'installation proprement dite

des fichiers.

La premire dpendance pour GNS3 est

WinPcap. Cliquez sur le bouton Suivant pour

lancer l'assistant d'installation WinPcap.

Cliquez sur J'accepte pour accepter l'accord

de licence pour WinPcap.

L'installation de WinPcap va commencer.

Toutefois, si vous avez un

version prcdente de WinPcap sur votre

ordinateur, l'assistant vous demandera

pour supprimer l'ancienne version et ensuite

installer la nouvelle version.

Aprs WinPcap est install, l'Assistant de

configuration GNS3 revient

installer GNS3.

Lorsque l'Assistant a termin, vous pouvez

dcocher Afficher Lisezmoi, puis

cliquez sur le bouton Terminer.

Vous avez maintenant

termin l'installation de

GNS3.

Cliquez sur le bouton

Dmarrer, Tous les

programmes, GNS3, puis

choisissez GNS3 sur la

liste des applications

installes.

Vous verrez la fentre

principale de GNS3.

Etape 3 : dfinition des fichiers Cisco IOS. C.

Comme mentionn prcdemment, vous devez fournir votre propre Cisco IOS utiliser avec GNS3 en raison de

problmes de licences. GNS3 est destin tre utilis dans un environnement de laboratoire pour tester et

apprendre. Une fois que vous avez obtenu votre propre copie d'un logiciel IOS de Cisco pour l'un des les plates-

formes supportes, vous tes prt continuer. Plates-formes actuelles pris en charge incluent:

Dans le menu Edition, choisissez se IOS image and hypervisors. .

Sous l'onglet IOS Images, cliquez sur

puis trouver votre logiciel IOS de

Cisco

dposer et cliquez sur Ouvrir. Le

fichier apparat sous la forme de votre

fichier image.

II. La Topologie. Cration de la topologie.

Connecter les htes GNS3 a VirtualBox A.

A partir du menu fichier slectionner Paramtres

Cliquer sur pour ajouter des cartes rseaux

A partir du de lOnglet Rseau dans les

configurations de la machine virtuel

attribuer elle une carte rseau de

votre choix.

Dans GNS3 faire glisser et

dposer un routeur partir du

menu de gauche, puis un nuage,

travers lequel gns3 sera

connect un hte VirtualBox

Bouton droit sur le nuage et slectionner Configure

Depuis lOnglet NIO Ethernet choisissez la

carte rseau qui est prcdemment attribu

lhte dans VirtualBox et cliquer sur Add.

Maintenant manuellement

interconnecter l'interface du

routeur (par exemple Fa0 / 0) avec

le nuage:

En dplaant le curseur la ligne

sur le nuage d'une ligne avec un

adaptateur rseau prcdemment

configur apparat.

Remarque: Si nous avons

prcdemment configur plusieurs adaptateurs pour le nuage, il y aura plusieurs lignes disponibles

Maintenant des que l'hte VB est connecter GNS3, nous devrions dmarrer le routeur et l'hte VB. Les

configurer avec des adresss IP valides pour leurs interfaces rseau et enfin vrifier l'inter-connectivit.

Vue densemble sur la topologie.

III. Routage Configuration des Routeurs

-

Priphrique Interface Adresse IP Masque de sous rseau Routage Network

R1

Fa 0/0 192.168.1.1 255.255.255.0 RIPv2 192.168.1.0

Fa 0/1 192.168.2.1 255.255.255.0 RIPv2 192.168.2.0

Se 1/0 192.168.4.1 255.255.255.252 RIPv2 192.168.4.0

Se 1/1 192.168.3.1 255.255.255.252 RIPv2 192.168.3.0

Priphrique Interface Adresse IP Masque de sous rseau Routage Network

R2 Se 1/0 192.168.3.2 255.255.255.252 RIPv2 192.168.3.0

Se 1/1 192.168.5.1 255.255.255.252 RIPv2 192.168.5.0

Priphrique Interface Adresse IP Masque de sous rseau Routage Network

R3

Se 1/0 192.168.5.2 255.255.255.252 RIPv2 192.168.5.0

Se 1/1 192.168.4.2 255.255.255.252 RIPv2 192.168.4.0

Fa 0/0 192.168.6.1 255.255.255.0 RIPv2 192.168.6.0

Les Tables de routage des routeurs

Table de routage R1

4 sous-rseaux directement

connect plus deux sous-

rseaux via le Protocol RIPv2

Table de routage R2

2 sous-rseaux directement

connect

Plus 4 sous-rseaux via le

Protocol RIPv2

Table de routage R3

3 sous-rseaux directement

connect

Plus 4 sous-rseaux via le

Protocol RIPv2

IV. DHCP, DNS, Active Directory. Installation et configuration du DHCP sous Windows Server 2008 R2

Installation du rle :

Lancement de l'ajout de rles

depuis la console Gestion de

l'ordinateur : cliquer sur Ajouter

des rles

Cliquer sur suivant pour valid.

Coch la case Serveur DHCP pour

installer le service DHCP et cliquer

sur suivant.

Lisez la note et cliquer sur

suivant pour passer la

prochaine tape.

Tapez le nom de votre domaine

et ladresse IP du Serveur DNS.

Coch la premier case coch si

vous ne voulez pas utiliser le

WINS.

Cliquez sur Ajouter pour donner

les diffrentes informations sur

ltendu que vous dsirez

configurer dans votre serveur.

Taper

Le Nom de ltendue

Ladresse IP de dbut.

Ladresse IP de FIN.

Le Masque de sous-rseau.

Ladresse IP de la passerelle par dfaut.

Coch la 2me case pour

dsactiver le systme ddressage

IPv6 car en vas travailler que

avec IPv4

Coch la denier Option pour

reporter lautorisation du

serveur DHCP dans lActive

Directory.

La console dinstallation affiche

un rsumer sur les diffrentes

options configurer ,

Cliquez sur installer pour

commencer linstallation du

service.

En attende jusquau linstallation finie.

Linstallation est termine avec

succs.

Configuration des tendues ncessaire A.

Cration des rservations pour les Serveur MAIL/WEB/FTP. B.

Depuis le menu dmarrer choisissez option dadministration >

DHCP

Dans le serveur DHCP bouton droit sur

Rservation > Nouvelle rservation.

En spcifie le Nom de la rservation (ne de lhte)

Ladresse IP rserver

Ladresse MAC de lhte

Installation du serveur DNS (Domain

Etendue @IP Dbut @IP FIN Masque Passerelle DNS

192.168.1.0 192.168.1.10 192.168.1.254 255.255.255.0 192.168.1.1 192.168.2.10

192.168.2.0 192.168.2.10 192.168.2.254 255.255.255.0 192.168.2.1 192.168.2.10

192.168.7.0 192.168.7.10 192.168.7.254 255.255.255.0 192.168.7.1 192.168.2.10

Name System)

Installation du rle :

Lancement de l'ajout de rles

depuis la console Gestion de

l'ordinateur : cliquer sur Ajouter

des rles

Cliquer sur suivant pour

valid.

Coch la case Serveur

DNS

Cliquer sur installer pour lancer

linstallation du service DNS

En attende jusquau la

progression dinstallation ce

termine

Installation termin avec succs.

Cration dune zone de recherche inverse. A.

. La zone de recherche inverse

permettre de retrouver un nom

d'hte partir de son adresse

IP. Cela peut-tre utile dans

certains cas. Cette zone peut

tre utilise par les services

d'antispam afin de contrler si

l'expditeur des e-mails est

bien le serveur nomm dans les

en-ttes e-mail.

Pour ajouter une nouvelle zone

inverse DNS, faites un clic

droit sur Zone de recherche

inverse, Nouvelle zone.

Nous avons besoin d'une zone

principale de prfrence

stocke dans l'AD pour la

rplication intersites si vous en

avez ou comptez en avoir.

Si vous enregistrez la zone dans

Active Directory, vous aurez

alors le choix pour la rplication

de cette zone. Il existe un bug

sur cette partie : les deux

premiers choix semblent

identiques. Le choix par dfaut

est gnralement le bon.

Un grand changement est

intervenu dans la couche rseau

partir de Windows 2008. En

effet, Windows 2008 (R2) est

natif IPv6. Cela signifie qu'il

utilise IPv6 par dfaut. IPv4 est

bien heureusement utilisable.

Lors de la cration de la zone

inverse, vous devrez choisir le

type d'IP (v4 ou v6) qui

constituera la zone. A moins

que votre rseau soit dj en

IPv6, slectionnez la zone IPv4.

Vous devrez ensuite entrer l'ID

de votre rseau. Mon rseau IP

est 172.16.0.0/16. J'utilise

notamment les IP 172.16.1.x

donc mon ID de rseau sera

172.16.1.

En coche la premier option :

mises jour dynamiques

automatiques : en mode

manuel, cela induit une

charge de travail trs

consquente si vous

souhaitez avoir des

configurations IP attribues

par DHCP.

Enfin, un rsum s'affiche.

La zone sera cre lorsque

vous terminerez l'assistant

de cration

Installation du contrleur du domaine Active Directory

Allez dans le

gestionnaire de serveur

puis faites un clic droit

sur Rles, Ajouter des

rles.

Slectionnez le rle

Services de domaine

Active Directory et

cliquez sur Suivant.

Si vous n'avez rien

install prcdemment

sur votre serveur, vous

devrez ajouter des

fonctionnalits du

framework .NET en

cliquant sur Ajouter les

fonctionnalits requises.

Assistant Installation des services de domaine

Active Directory (dcpromo.exe)

Nous allons maintenant commencer la cration de

votre Active Directory. Vous aurez le choix entre

rejoindre une fort existante ou crer un nouveau

domaine dans une nouvelle fort. Nous allons crer

un nouveau domaine.

Vous allez ensuite pouvoir indiquer le nom

mrement rflchi de votre domaine racine de

fort.

En choisi le niveau fonctionnel de la fort

Windows Server 2008 R2

Vous devrez ensuite indiquer le futur emplacement

des fichiers servant Active Directory. Il est

recommand de placer ces fichiers ailleurs que sur

le disque systme.

Tapez un mot de passe valide

On y arriver ensuite sur le rsum de l'installation

qui va tre faite. On peut exporter les paramtres de

cette installation afin de la reproduire ailleurs : il

s'agit du fichier de rponses exploitable en mode

avanc.

L'installation peut prendre quelques minutes et doit

se passer sans problmes.

Intgration des serveur dans le domaine Active Directory A.

Aller dans les informations du

systme ou bouton droit sur post

de travail > proprit

Cliquez sur Modifier les

paramtres .

Dans lOnglet Nom de lordinateur cliquez sur changer

Taper ensuit le Nom de Domain

Et cliquez sur OK

Entrer le nom et le mot de passe dun Administrateur

du domaine

si vous recevez le message Bienvenue dans le

domaine a veut dire que le client est bien ajout au

domaine.

Les clients sont bien ajouter.

V. Configuration dun Tunnel VPN site to site.

Cest Quoi VPN ?

Un VPN est un rseau priv construit au sein d'une infrastructure de rseau public, tel que

; LInternet global. Les entreprises peuvent utiliser un VPN pour connecter en toute scurit des

Bureaux et des utilisateurs distants par le biais d'un accs Internet tiers et peu coteux, plutt que

Par le biais de liaisons WAN ddies coteuses ou de liaisons d'accs longue distance. Il est vu

Comme une extension des rseaux locaux et prserve la scurit logique que l'on peut avoir

Lintrieur d'un rseau local. Il correspond en fait une interconnexion de rseaux locaux via une

Technique de tunnel .

Les deux types de VPN chiffrs sont les suivants :

VPN IPsec de site site : Cette alternative aux rseaux tendus relais de trames ou ligne alloue

Permet aux entreprises d'tendre les ressources rseau aux succursales, aux travailleurs domicile et

Aux sites de leurs partenaires.

VPN d'accs distant : Ce type de VPN tend presque n'importe quelle application vocale, vido ou

De donnes au bureau distant, grce une mulation du bureau principal.

On va configurer un tunnel VPN site site et utiliser le logiciel SDM pour visualiser son tat via une interface graphique. Pour cela nous avons besoin : -GNS3 install sur votre machine pour raliser le TP. -Un IOS : de prfrence celui supportant laccs via SDM (ex : c3745-adventerprisek9-mz.123-26). -Le logiciel SDM install sur votre machine.

Configuration Configuration dun utilisateur pour laccs via SDM A.

R1(config)#username MED privilege 15 password 123456 #cration dun utilisateur avec le plus haut niveau de

privilges

R1(config)#ip http server #Activation du serveur HTTP

R1(config)#ip http authentication local # lauthentification utilise le compte local

Connexion Au Routeur a laide de loutil SDM B.

Lancer loutile SDM depuis un ordinateur directement connct au

routeur.

Entrer ladresse IP de linterface du routeur.

Et cliquez sur Launch.

Authentification avec le compte crer dans le routeur

Nom : MED

Mot de passe : 123456

Rcuperation des information a propos du

routeur.

Dans le menu en haut cliquez

sur Configuration.

Selectioner VNP > Site To Site et

cliquez sur launch.

slectionner Step by step pour

lassistant tape par tape .

Slectionner linterface de sortie

Dans peer Indetity taper ladresse IP de

lautre Routeur.

Dans Authenticaion taper une cl pr-

partage .

Laiss la rgle par dfaut et cliquez sur

Suivant

Cration dune rgle ACL pour les flux.

Donner un nom la rgle et cliquez sur Add..

Protger les flux de nimporte quelle rseau vers

nimporte quelle , slectionner any any dans le type

Rsumer de la configuration

Loutil DSM va envoyer tous les commandes vers

lautre routeur

La configuration au niveau de R1 est

termine

Il faut suivre les mmes tapes dans

R2cpour configurer le Tunnel

Dans le Menu en haut cliquez en

Monitoring pour regarder ltat du

tunnel

Pour tester en vas envoyer une requte

Ping via le tunnel

Et voil le statut du tunnel est pass

en tat UP

VI. WEB, MAIL, FTP. Installation du Service IIS 7 (Internet Information Service 7)

Introduction A.

IIS7 est la dernire version du serveur web de Microsoft, ce dernier est rattach, dans une version allge,

Windows Vista et dans sa version intgrale Windows Server 2008. Une version de Windows Server 2008 lui est

entirement ddie avec Windows Web Server 2008.

Cette version de IIS7 est galement utilisable sur ldition Core de Windows Server 2008 seulement ce server

Web ne prendra pas en charge le Framework .NET.

Cette dernire version dIIS dispose dune toute nouvelle architecture qui change totalement dIIS6, cette

nouvelle architecture permettra une administration plus facile et plus performante.

Dans cet article, nous prsenterons les amliorations d'IIS 7.0 et aborderons ensuite dans les dtails les

diffrentes tapes du dploiement et ladministration du serveur web puis nous arborerons les diffrents

modules qui composent notre serveur web prfr.

Cet article est ralis avec windows server 2008.

Installation du Service IIS 7 (Internet Information Service 7) B.

Ceci est donc la fentre de

Gestionnaire de serveur o sont

regroups lensemble des rles et

autres informations du serveur, nous

souhaitons installer IIS7 pour cela

cliquez sur Ajouter des rles

Cette fentre vous prsente les pr-

requis pour installer IIS7. Lorsque vous

avez tout lu, cliquez sur suivant.

Sont reprsents ici tout les rles

disponible sur votre serveur, nous

sommes plus particulirement

intress par le rle Serveur Web(IIS),

cochez le.

Lassistant vous propose de faire la

slection des rles ncessaires au

fonctionnement dIIS7, cliquez sur

Ajouter les fonctionnalits requise .

Nous pouvons voir que lassistant na

pas slectionn dautre rle, vous

pouvez cliquez sur Suivant.

Cette fentre vous propose une

introduction au serveur Web ( IIS7).

Lorsque vous avez tout lu, cliquez sur

suivant.

Nous sommes prsent sur la fentre

de slection des services de rles, nous

allons donc respecter notre cas concret

et slectionner Serveur FTP dans :

Outils de gestion --> Service de

publication FTP.

La premire fentre vous prsente un rcapitulatif des diffrents services installer, lorsque vous avez tout vrifi,

cliquez sur Installer. La deuxime fentre reprsente ltat davancement de linstallation. La troisime fentre

montre ltat final de linstallation, il est important que chaque rle soit suivant de la mention Installation russie

. Vous pouvez cliquez sur Terminer.

Configuration dun Serveur FTP.

Depuis la console IIS7 en fait un bouto,

droit sur lOnglet Sites > Ajouter un Site

FTP.

En Doit spcifier le Nom du site FTP

Et le rpertoire de contenu qui

contient nos fichiers et en clique

Suivant.

En Autorise le SSL et en clique sur

suivant.

En choisie le type dauthentification

Ici jai choisi (De base)

En suit je choisis les autorisations

Et en clique Terminier.

ici je test mon Serveur FTP

Localement avec la commande

ftp localhost.

a marche il me donne le message

230 User logged in.

Configuration dun serveur WEB.

Depuis la console IIS en fait un

bouton droit sur lOnglet Sites

Ajouter un Serveur WEB.

En Ajoute le nom du Site et en prcise le rpertoire

qui contient les fichiers de notre site WEB

Dans le rpertoire

C:\inetpub\wwwroot

En cre les fichier de notre

site WEB.

Depuis le navigateur en tape le nom

de notre site WEB et voil a

marche.

VII. WEB, MAIL, FTP sous Linux. Installation dun serveur de messagerie sous linux.

Presentation de Postfix A.

Postfix permet de mettre en place un serveur de courrier lectronique qui permet d'envoyer et de

recevoir du courrier au sein d'une organisation. Il peut communiquer directement avec d'autres serveurs

de courrier sur l'Internet travers le protocole SMTP (Simple Mail Transfer Protocol).

L'usager peut accder sa bote aux lettres lectronique et rcuprer son courrier en utilisant le

protocole POP3 (Post Office Protocol) ou le protocole IMAP (Internet Message Access Protocol), moins

utilis par les FAI.

Installation de Postfix. B.

Pour installer Postfix en utilise la

commande yum install postfix.

A configurer : myhostname = nom de lhte mydomain = mondomain.ma myorigin = $myhostname

Dmarrage du service Postfix avec

la commande service postfix start

Cration dun Utilisateur C.

En Ajoute un utilisateur pour

tester Postfix avec la commande

Useradd et en change son mot de

passe avec la commande Passwd.

Transmettre et rcuprer les mails partir d'un WEBMAIL D.

1) Installation de Dovecot.

Pour permettre la consultation de la bote aux lettres distance, il suffit d'installer dovecot :

installation de dovecot avec la

commande yum install dovecot.

Aprs linstallation de Dovecot on

passe la configuration qui se

Fait en modifiant la ligne suivante

dans le fichier dovecot.conf :

Protocols =impas imap,pop3,pop3

2) Installation dun WEBMAIL (Thunderbird).

On installe le logiciel Thunderbird

avec la commande :

yum install thunderbird.

Aprs linstallation de Thunderbird on

lance la console et puis on

passe la cration du compte de

messagerie :

Cliquez sur crer un nouveau

compte

Saisissez les informations

didentification puis

Slectionnez POP, et

Entrez le nom du serveur,

Cliquer Crer le compte.

Envoie dun message. E.

Dans la console cliquer sur

Ecrire un nouveau message .

Saisissez ladresse du rcepteur

Et taper le message, enfin en

clique sur Envoyer.

Dans lOnglet du rcepteur dans la console en voie

quun nouveau message est reu.

En voie que lutilisateur :

mailtest@bendaou.ma

A bien reu son message de

Lutilisateur :

mohamed@bendaou.ma

Installation dun serveur FTP

En Installe le service avec la

commande : yum install vsftpd

f

En Edite le fichier

/etc/vsftpd/vsftpd.con

Et en ajoute la ligne

anonymous_enable=NO

Pour ne pas autoris les

utilisateurs non authentifier

utiliser FTP.

En dmarre le serveur FTP avec la

commende

systemctl start vsftpd.service

En test notre serveur ftp laide de

la commande ftp localhost

Authentifions-nous avec un nom

dutilisateur et son mot de passe

En voie le message

230 Login successful

Avec une commande ls

En liste les fichiers de notre

rpertoire.

Installation dun serveur WEB sous Linux. Installation du service httpd A.

Depuis un Terminal en lance la

commande

yum install httpd

Pour installer le service httpd

Aprs avoir installer le service

En doit crer les fichiers de notre

site dans le rpertoire

/var/www/html

Aprs avoir configur les fichiers

de notre site en demarre notre

navigateur et en tape localhost

Dans la barre dadresses

Et en voie notre site web.

VIII. Microsoft Forefront Treat Management Getway

Installation du Pare-feu TMG (Microsoft Treat Forefront Management

Getway 2010)

Etape 1 Installation dun Windows Server 2008 R2. A.(Je le rappelle : Forefront TMG 2010 ne sinstalle que sur Windows Server 2008 dition 64 bit ou Windows

Server 2008 R2 qui lui nest disponible quen 64 bit)

Etape 2 Mise jour du systme via Microsoft Update B.

Etape 3 Prparation linstallation de Forefront TMG 2010 C.

Slectionner Run Preparation Tool

Cliquer sur Next

Accepter la licence et cliquer sur Next

Ici la machine va tre le serveur Forefront TMG donc on garde la slection propose (si ctait juste un poste dadministration, il faudrait slectionner la seconde option). Cliquer sur Next

Fin de la prparation. Cliquer sur Finish pour dmarrer linstallation de Forefront TMG 2010

Etape 4 Installation de Forefront TMG 2010 D.

Cliquer sur Next

Accepter la licence et cliquer sur Next

Saisir les informations de licence et cliquer sur Next

Choisir le chemin dinstallation de Forefront TMG 2010. Cliquer sur Next

Dans cette tape sont dclars les rseaux internes (ce qui dans le cas dune configuration mono-carte est un peu particulier la diffrence dune configuration multi cartes rseau). Cliquer sur Add

Cliquer sur Add Adapter

Slectionner linterface rseau utiliser (Dans mon cas, jai 2 interfaces rseau sur la machine mais la premire est dbranche). Cliquer sur OK

La table des adresses locales a t construite automatiquement. Cliquer sur OK.

Cliquer sur Next

Cliquer sur Next

Cliquer sur Install. A partir de cette instant, il est possible daller tranquillement la machine caf car linstallation va prendre plusieurs minutes (en gnral une bonne vingtaine de minutes).

Linstallation est termine. Cliquer sur Finish pour dmarrer la configuration initiale.

Etape 5 Configuration initiale de Forefront TMG 2010 E.

Cliquer sur Configure network settings

Cliquer sur Next

Slectionner le modle de dploiement Single network adapter. Cliquer sur Next

Dans mon cas, la configuration IP tait obtenue via DHCP. En production, vu que cest un serveur, je recommande trs fortement lusage de paramtres IP fixes. Cliquer sur Next

Cliquer sur Finish

Cliquer sur Configure system settings

Ici il est possible de changer le nom du serveur ou son appartenance un domaine ou groupe de travail. Dans mon cas, la machine est dans un workgroup. Cliquer sur Next

Cliquer sur Finish

Cliquer sur Define deployment options

Cliquer sur Next

Slectionner Use the Microsoft Update Service to check for updates. Cliquer sur Next

Ici slectionner les modes de licences de la protection NIS, de lantivirus HTTP et du filtrage dURL. Cliquer sur Next

Choisir ici le mode dinstallation des mises jour (signature antivirus HTTP, signatures NIS) ainsi que le comportement des rponses du NIS. Cliquer sur Next

Choisir ici si vous souhaitez participer au Customer Improvement Program. Cliquer sur Next

Choisir ici le niveau de remonte dinformations auprs de Microsoft. Cliquer sur Next.

Cliquer sur Finish

Cliquer sur Close Maintenant on passe au paramtrage des rgles daccs Web Etape 6 Configuration des rgles daccs Web

Cliquer sur Next

Slectionner loption propose par dfaut. Cliquer sur Next

Il est possible de modifier la liste des catgories bloquer. Cliquer sur Next

Par dfaut, il est propos danalyser (antivirus http) lensemble des contenus Web. Cliquer sur Next.

Choisir ici si vous souhaitez faire de linspection slectionner Loption propose par dfaut. Attention cependant : cette fonctionnalit ncessite dutiliser un certificat trust par les postes clients (ce qui peut ncessiter le dploiement sur les postes clients du certificat utilis sur TMG).

Il est possible de notifier les utilisateurs de la prsence de linspection SSL (cest ncessaire lgalement dans certains pays). Attention pour faire la notification, il faut dployer et utiliser le client pare-feu Forefront TMG sur les postes clients. Cliquer sur Next

Dans mon cas, le certificat utilis pour linspection HTTPS est un certificat auto-gnr que je vais dployer sur mes postes clients. Exporter le certificat sous la forme dun fichier. Cliquer sur Next.

Dfinir ici la taille du fichier de cache du proxy. Cliquer sur Next.

Cliquer sur Finish pour terminer lassistant de cration des rgles daccs Web.

Le serveur est fonctionnel.