projet

TP GLPI Installation L’installation se fera sur une machine virtuelle Debian 10 après les pas décrits dans une détaillée article1. Nous commençons par installer les dépendances et faire les configurations nécessaires pour rouler l’application GLPI: apt update && apt full-upgrade -y apt install apache2 mariadb-server php -y systemctl enable apache2 mariadb apt install perl -y apt install php-ldap php-imap php-apcu php-xmlrpc php-cas php-mysqli php-mbstring php-curl php-gd php-simplexml php-xml php-intl php-zip php-bz2 -y systemctl reload apache2 Ensuite installer l’application :...

Que signifie NMS ? NMS signifie “Network Monitoring System”, système de surveillance du réseau. LibreNMS est comme leur wiki1 le suggère un NMS à découverte automatique, basé sur PHP, MySQL et le protocole SNMP. LibreNMS prend en charge une large gamme de matériel réseau et de systèmes d’exploitation tels que Cisco, Linux, Juniper, Foundry et bien d’autres. Je vais suivre un guide de M. Gautier, et essayer d’expliquer le but de chaque commande....

Nagios1 est un logiciel de surveillance qui couvre un vaste éventail d’entités, des applications individuelles aux réseaux entiers. Nagios n’est pas un système de détection d’intrusion, en fait nagios est un système de surveillance des ressources, il surveille la disponibilité de certaines ressources et services sur un hôte ou un réseau. Il rend tout cela dans un format lisible par l’homme et peut être programmé pour prendre certaines actions lors de certains événements....

Présentation Les deux grandes catégories de logiciels anti-intrusion sont IDS et IPS. IDS signifie système de détection d’intrusion et son travail consiste à détecter et à notifier l’administrateur. Les IDS sont également divisés en deux autres grandes catégories: HIDS et NIDS pour la détection d’intrusion hôte et la détection d’intrusion réseau. IPS signifie système de prévention des intrusions et il prend activement des mesures lorsque des anomalies ou des changements se produisent....

Présentation Un réseau est composé d’appareils et d’infrastructures sujets à détérioration. Cela peut entraîner une panne et une faible performance dans le temps. Un bon moyen d’éviter toute défaillance consiste à surveiller le réseau pour les nœuds faibles et les mauvaises performances. Un réseau est également sujet à des attaques, soit pour être mis hors service, soit pour ses ressources comme la puissance de traitement ou les données secrètes. Pour ce type d’événements, il existe une surveillance de sécurité comme la détection d’intrusion....

Network Address Translation Qu’est-ce que le NAT ? La fonction NAT a été créée a cause de la nécessité d’accéder au Web à partir d’un réseau interne et des limitations imposées par le protocole ipv4 comme les adresses publiques limitées. En ce qui concerne le NAT, pfsense vous donne: 1:1 L’option de 1 à 1, ce qui signifie qu’il mappe tous les ports 1 à 1 de la source à la destination ou que chaque port qui écoute une connexion à l’intérieur écoutera une connexion à l’extérieur....

La cryptographie, ou cryptologie, est la pratique et l’étude de techniques de communication sécurisée. Plus généralement, la cryptographie consiste à construire et à analyser des protocoles qui empêchent des tiers ou le public de lire des messages privés. 1 L’utilisation de la cryptographie doit donc permettre la protection de données en assurant également leur confidentialité, leur intégrité et l’authentification de la source et de la destination. Il existe de nombreuses façons de crypter un message, mais la base du cryptage est le changement de caractères après une certaine règle....

Quel est l’objectif de ce projet ? Les tunnels VPN créent une connexion sécurisée à partir d’un appareil situé à distance vers un réseau connu et ses ressources. Pfsense a une option intégrée qui permet une création simple et rapide d’un tunnel vpn. Comment faire pour avoir une connexion sécurisée ? Nous le faisons en cryptant les données. Comment chiffrer des données ? Avec des clés de cryptage provenant d’une source fiable....

Serveur fichiers Securise Le but de ce projet, c’est de mettre en place un serveur de fichiers sécurisé. Nous avons comme prérequis un serveur Linux avec OpenSSH1 installée (déjà préinstallé sur la majorité de distributions), un client Windows avec le logiciel Winscp2 ou Filezila3. Pour l’exercice, je créerai quelques utilisateurs de test. adduser alice .... adduser bob La bonne pratique est de donner accès qu’aux répertoires souhaités et non pas sur la racine du système....

Nous avons un réseau dont l’accès aux différents composants de l’infrastructure sera géré par un serveur Radius. Présentation : Pour ce projet, nous allons utiliser une installation pFsense et un serveur Debian sur lequel nous avons installé le paquet free radius. Pfsense a les suivantes fonctionnalités : Firewalling Vlans NAT Qos qualité de services Redondance et haute disponibilité Routage Bridging Packages UTM unified threat management La topologie recommandée est d’avoir deux réseaux internes dont une n’est pas accessible depuis l’extérieur et une autre en zone démilitarisé accessible depuis le réseau interne, mais pas depuis l’extérieur en totalité....