Rapport de Projet de Fin de Formation

- Ralis par : MOHAMED BENDAOU. - FILIRE : TECHNIQUES DE RSEAUX INFORMATIQUES. - LINSTITUT : INSTITUT SPECIALISE DE TECHNOLOGIE APPLIQUE YACOUB EL MANSOUR RABAT.
Office de la Formation Professionnelle et de la Promotion de Travail

Ddicaces
notre raison de vivre, desprer, notre source de courage, ceux quon a de plus chres, nos petites familles, pour leurs sacrifices sans limite, nos enseignants pour leurs patience, leurs soutien, leurs encouragements, et nos amis Pour leur tmoigner une amiti et fidlit indfinies ...

Table de Matires
I.

GNS3. ........................................................................................................................................ 4
Cest Quoi GNS3 ?............................................................................................................................... 4 A. Etape1 : Tlchargement de GNS3............................................................................................................ 5 B. Etape 2 : Installation de GNS3 ................................................................................................................... 6 C. Etape 3 : dfinition des fichiers Cisco IOS. ................................................................................................ 9

II.

La Topologie. ........................................................................................................................... 10
Cration de la topologie. .................................................................................................................. 10 A. Connecter les htes GNS3 a VirtualBox .................................................................................................. 10 Configuration des Routeurs .............................................................................................................. 12 Les Tables de routage des routeurs ................................................................................................... 13

III. Routage ................................................................................................................................... 12

IV. DHCP, DNS, Active Directory. ................................................................................................... 14

Installation et configuration du DHCP sous Windows Server 2008 R2 ................................................. 14 A. Configuration des tendues ncessaire .................................................................................................. 18 B. Cration des rservations pour les Serveur MAIL/WEB/FTP. ................................................................. 18 Installation du serveur DNS (Domain Name System).......................................................................... 18 A. Cration dune zone de recherche inverse. .......................................................................................... 21 Installation du contrleur du domaine Active Directory ..................................................................... 24 A. Intgration des serveur dans le domaine Active Directory ..................................................................... 28

V. Configuration dun Tunnel VPN site to site. .............................................................................. 30

Cest Quoi VPN ? .............................................................................................................................. 30 Configuration ................................................................................................................................... 30 A. Configuration dun utilisateur pour laccs via SDM ............................................................................... 30 B. Connexion Au Routeur a laide de loutil SDM ........................................................................................ 30

VI. WEB, MAIL, FTP. ...................................................................................................................... 36

Installation du Service IIS 7 (Internet Information Service 7) .............................................................. 36 A. Introduction............................................................................................................................................. 36 B. Installation du Service IIS 7 (Internet Information Service 7) ................................................................. 36 Configuration dun Serveur FTP......................................................................................................... 39 Configuration dun serveur WEB. ...................................................................................................... 40

VII. WEB, MAIL, FTP sous Linux. ...................................................................................................... 42

Installation dun serveur de messagerie sous linux. ........................................................................... 42 A. Presentation de Postfix ........................................................................................................................... 42 B. Installation de Postfix. ............................................................................................................................. 42 C. Cration dun Utilisateur ......................................................................................................................... 42 D. Transmettre et rcuprer les mails partir d'un WEBMAIL .............................................................. 43 E. Envoie dun message. .............................................................................................................................. 44 Installation dun serveur FTP............................................................................................................ 45 Installation dun serveur WEB sous Linux. ......................................................................................... 46 A. Installation du service httpd .................................................................................................................... 46

VIII. Microsoft Forefront Treat Management Getway ...................................................................... 47

Installation du Pare-feu TMG (Microsoft Treat Forefront Management Getway 2010) ........................ 47 A. Etape 1 Installation dun Windows Server 2008 R2. ............................................................................ 47 B. Etape 2 Mise jour du systme via Microsoft Update ......................................................................... 47 C. Etape 3 Prparation linstallation de Forefront TMG 2010 ................................................................ 47 D. Etape 4 Installation de Forefront TMG 2010 ......................................................................................... 49

I.

GNS3.
Cest Quoi GNS3 ?

GNS3 (Graphical Network Simulator) est un simulateur de rseau graphique qui permet l'mulation des des rseaux complexes. Vous connaissez peut-tre avec VMWare ou Virtual Box qui sont utilises pour muler les diffrents systmes d'exploitation dans un environnement virtuel. Ces programmes vous permettent d'excuter plusieurs systmes d'exploitation tels que Windows ou Linux dans un environnement virtuel. GNS3 permet le mme type de d'mulation l'aide de Cisco Internetwork Operating Systems. Il vous permet dexcuter un IOS Cisco dans un environnement virtuel sur votre ordinateur. GNS3 est une interface graphique pour un produit appel Dynagen. Dynamips est le programme de base qui permet l'mulation d'IOS. Dynagen s'excute au-dessus de Dynamips pour crer un environnement plus convivial, bas sur le texte environnement. Un utilisateur peut crer des topologies de rseau de Windows en utilisant de simples fichiers de type ini. Les laboratoires rseaux ou les personnes dsireuses de s'entraner avant de passer les certifications CCNA, CCNP, CCIP ou CCIE. De plus, il est possible de s'en servir pour tester les fonctionnalits des IOS Cisco ou de tester les configurations devant tre dployes dans le futur sur des routeurs rels. Ce projet est videmment OpenSource et multi-plates-formes. Il est possible de le trouver pour Mac OS X, Windows et videmment pour votre distribution Linux.

 Installation et configuration de GNS3

Cette section vous guidera travers des tapes pour commencer avec GNS3 dans un environnement Windows. Toutes les critiques et les choses les plus importantes savoir seront couvertes.

A. Etape1 : Tlchargement de GNS3

Utilis le lien http://www.gns3.net. Pour accder au page de tlchargement et cliquer sur le bouton vert ( Download )

Le moyen le plus facile installer GNS3 dans un environnement Windows est d'utiliser le 2me: GNS3 v0.8.2 standalone 32-bit

B. Etape 2 : Installation de GNS3

Autoris GNS3 pour crer un dossier Menu Dmarrer avec le nom par dfaut GNS3 en cliquant sur le bouton Suivant.

GNS3 dpend de plusieurs autres programmes pour fonctionner. Ceux Dpendances comprennent WinPCAP, Dynamips et Pemuwrapper. Ces Composants ainsi que GNS3 sont tous choisis par dfaut pour les Linstallation, si juste cliquez sur le bouton Suivant pour continuer.

Un emplacement par dfaut est choisi pour GNS3. Cliquez sur le bouton Installer pour accepter l'emplacement par dfaut et pour commencer l'installation proprement dite des fichiers.

La premire dpendance pour GNS3 est WinPcap. Cliquez sur le bouton Suivant pour lancer l'assistant d'installation WinPcap.

Cliquez sur J'accepte pour accepter l'accord de licence pour WinPcap. L'installation de WinPcap va commencer. Toutefois, si vous avez un version prcdente de WinPcap sur votre ordinateur, l'assistant vous demandera pour supprimer l'ancienne version et ensuite installer la nouvelle version.

Aprs WinPcap est install, l'Assistant de configuration GNS3 revient installer GNS3.

Lorsque l'Assistant a termin, vous pouvez dcocher Afficher Lisezmoi, puis cliquez sur le bouton Terminer.

Vous avez maintenant termin l'installation de GNS3. Cliquez sur le bouton Dmarrer, Tous les programmes, GNS3, puis choisissez GNS3 sur la liste des applications installes. Vous verrez la fentre principale de GNS3.

C. Etape 3 : dfinition des fichiers Cisco IOS.

Comme mentionn prcdemment, vous devez fournir votre propre Cisco IOS utiliser avec GNS3 en raison de problmes de licences. GNS3 est destin tre utilis dans un environnement de laboratoire pour tester et apprendre. Une fois que vous avez obtenu votre propre copie d'un logiciel IOS de Cisco pour l'un des les platesformes supportes, vous tes prt continuer. Plates-formes actuelles pris en charge incluent:

Dans le menu Edition, choisissez se IOS image and hypervisors. .

Sous l'onglet IOS Images, cliquez sur puis trouver votre logiciel IOS de Cisco dposer et cliquez sur Ouvrir. Le fichier apparat sous la forme de votre fichier image.

II.

La Topologie.
Cration de la topologie.
A. Connecter les htes GNS3 a VirtualBox
A partir du menu fichier slectionner Paramtres

Cliquer sur

pour ajouter des cartes rseaux

A partir du de lOnglet Rseau dans les configurations de la machine virtuel attribuer elle une carte rseau de votre choix.

Dans GNS3 faire glisser et dposer un routeur partir du menu de gauche, puis un nuage, travers lequel gns3 sera connect un hte VirtualBox

Bouton droit sur le nuage et slectionner Configure

Depuis lOnglet NIO Ethernet choisissez la carte rseau qui est prcdemment attribu lhte dans VirtualBox et cliquer sur Add.

Maintenant manuellement interconnecter l'interface du routeur (par exemple Fa0 / 0) avec le nuage:

En dplaant le curseur la ligne sur le nuage d'une ligne avec un adaptateur rseau prcdemment configur apparat. Remarque: Si nous avons prcdemment configur plusieurs adaptateurs pour le nuage, il y aura plusieurs lignes disponibles Maintenant des que l'hte VB est connecter GNS3, nous devrions dmarrer le routeur et l'hte VB. Les configurer avec des adresss IP valides pour leurs interfaces rseau et enfin vrifier l'inter-connectivit.

Vue densemble sur la topologie.

III.

Routage
Configuration des Routeurs
Adresse IP 192.168.1.1 192.168.2.1 192.168.4.1 192.168.3.1 Masque de sous rseau 255.255.255.0 255.255.255.0 255.255.255.252 255.255.255.252 Routage RIPv2 RIPv2 RIPv2 RIPv2 Network 192.168.1.0 192.168.2.0 192.168.4.0 192.168.3.0

Priphrique Interface Fa 0/0 Fa 0/1 R1 Se 1/0 Se 1/1

Priphrique Interface Adresse IP Masque de sous rseau Routage Network Se 1/0 192.168.3.2 255.255.255.252 RIPv2 192.168.3.0 R2 Se 1/1 192.168.5.1 255.255.255.252 RIPv2 192.168.5.0 Priphrique Interface Se 1/0 R3 Se 1/1 Fa 0/0 Adresse IP 192.168.5.2 192.168.4.2 192.168.6.1 Masque de sous rseau 255.255.255.252 255.255.255.252 255.255.255.0 Routage RIPv2 RIPv2 RIPv2 Network 192.168.5.0 192.168.4.0 192.168.6.0

 Les Tables de routage des routeurs

Table de routage R1 4 sous-rseaux directement connect plus deux sousrseaux via le Protocol RIPv2

Table de routage R2 2 sous-rseaux directement connect Plus 4 sous-rseaux via le Protocol RIPv2

Table de routage R3 3 sous-rseaux directement connect Plus 4 sous-rseaux via le Protocol RIPv2

IV.

DHCP, DNS, Active Directory.

Installation et configuration du DHCP sous Windows Server 2008 R2
Installation du rle : Lancement de l'ajout de rles depuis la console Gestion de l'ordinateur : cliquer sur Ajouter des rles

Cliquer sur suivant pour valid.

Coch la case Serveur DHCP pour installer le service DHCP et cliquer sur suivant.

Lisez la note et cliquer sur suivant pour passer la prochaine tape.

Tapez le nom de votre domaine et ladresse IP du Serveur DNS.

Coch la premier case coch si vous ne voulez pas utiliser le WINS.

Cliquez sur Ajouter pour donner les diffrentes informations sur ltendu que vous dsirez configurer dans votre serveur.

Taper Le Nom de ltendue Ladresse IP de dbut. Ladresse IP de FIN. Le Masque de sous-rseau. Ladresse IP de la passerelle par dfaut.

Coch la 2me case pour dsactiver le systme ddressage IPv6 car en vas travailler que avec IPv4

Coch la denier Option pour reporter lautorisation du serveur DHCP dans lActive Directory.

La console dinstallation affiche un rsumer sur les diffrentes options configurer , Cliquez sur installer pour commencer linstallation du service.

En attende jusquau linstallation finie.

Linstallation est termine avec succs.

A. Configuration des tendues ncessaire

Etendue 192.168.1.0 192.168.2.0 192.168.7.0

@IP Dbut 192.168.1.10 192.168.2.10 192.168.7.10

@IP FIN 192.168.1.254 192.168.2.254 192.168.7.254

Masque 255.255.255.0 255.255.255.0 255.255.255.0

Passerelle 192.168.1.1 192.168.2.1 192.168.7.1

DNS 192.168.2.10 192.168.2.10 192.168.2.10

B. Cration des rservations pour les Serveur MAIL/WEB/FTP.

Depuis le menu dmarrer choisissez option dadministration > DHCP Dans le serveur DHCP bouton droit sur Rservation > Nouvelle rservation.

En spcifie le Nom de la rservation (ne de lhte) Ladresse IP rserver Ladresse MAC de lhte

Installation du serveur DNS (Domain

Name System)
Installation du rle : Lancement de l'ajout de rles depuis la console Gestion de l'ordinateur : cliquer sur Ajouter des rles

Cliquer sur suivant pour valid.

Coch la case Serveur DNS

Cliquer sur installer pour lancer linstallation du service DNS

En attende jusquau la progression dinstallation ce termine

Installation termin avec succs.

A. Cration dune zone de recherche inverse.

. La zone de recherche inverse permettre de retrouver un nom d'hte partir de son adresse IP. Cela peut-tre utile dans certains cas. Cette zone peut tre utilise par les services d'antispam afin de contrler si l'expditeur des e-mails est bien le serveur nomm dans les en-ttes e-mail.

Pour ajouter une nouvelle zone inverse DNS, faites un clic droit sur Zone de recherche inverse, Nouvelle zone.

Nous avons besoin d'une zone principale de prfrence stocke dans l'AD pour la rplication intersites si vous en avez ou comptez en avoir.

Si vous enregistrez la zone dans Active Directory, vous aurez alors le choix pour la rplication de cette zone. Il existe un bug sur cette partie : les deux premiers choix semblent identiques. Le choix par dfaut est gnralement le bon.

Un grand changement est intervenu dans la couche rseau partir de Windows 2008. En effet, Windows 2008 (R2) est natif IPv6. Cela signifie qu'il utilise IPv6 par dfaut. IPv4 est bien heureusement utilisable. Lors de la cration de la zone inverse, vous devrez choisir le type d'IP (v4 ou v6) qui constituera la zone. A moins que votre rseau soit dj en IPv6, slectionnez la zone IPv4.

Vous devrez ensuite entrer l'ID de votre rseau. Mon rseau IP est 172.16.0.0/16. J'utilise notamment les IP 172.16.1.x donc mon ID de rseau sera 172.16.1.

En coche la premier option :

mises jour dynamiques automatiques : en mode manuel, cela induit une charge de travail trs consquente si vous souhaitez avoir des configurations IP attribues par DHCP.

Enfin, un rsum s'affiche. La zone sera cre lorsque vous terminerez l'assistant de cration

 Installation du contrleur du domaine Active Directory

Allez dans le gestionnaire de serveur puis faites un clic droit sur Rles, Ajouter des rles.

Slectionnez le rle Services de domaine Active Directory et cliquez sur Suivant.

Si vous n'avez rien install prcdemment sur votre serveur, vous devrez ajouter des fonctionnalits du framework .NET en cliquant sur Ajouter les fonctionnalits requises.

Assistant Installation des services de domaine Active Directory (dcpromo.exe)

Nous allons maintenant commencer la cration de votre Active Directory. Vous aurez le choix entre rejoindre une fort existante ou crer un nouveau domaine dans une nouvelle fort. Nous allons crer un nouveau domaine.

Vous allez ensuite pouvoir indiquer le nom

mrement rflchi de votre domaine racine de fort.

En choisi le niveau fonctionnel de la fort Windows Server 2008 R2

Vous devrez ensuite indiquer le futur emplacement des fichiers servant Active Directory. Il est recommand de placer ces fichiers ailleurs que sur le disque systme.

Tapez un mot de passe valide

On y arriver ensuite sur le rsum de l'installation qui va tre faite. On peut exporter les paramtres de cette installation afin de la reproduire ailleurs : il s'agit du fichier de rponses exploitable en mode avanc.

L'installation peut prendre quelques minutes et doit se passer sans problmes.

A. Intgration des serveur dans le domaine Active Directory

Aller dans les informations du systme ou bouton droit sur post de travail > proprit Cliquez sur Modifier les paramtres .

Dans lOnglet Nom de lordinateur cliquez sur changer

Taper ensuit le Nom de Domain Et cliquez sur OK

Entrer le nom et le mot de passe dun Administrateur du domaine

si vous recevez le message Bienvenue dans le domaine a veut dire que le client est bien ajout au domaine.

Les clients sont bien ajouter.

V. Configuration dun Tunnel VPN site to site.

Cest Quoi VPN ?
Un VPN est un rseau priv construit au sein d'une infrastructure de rseau public, tel que ; LInternet global. Les entreprises peuvent utiliser un VPN pour connecter en toute scurit des Bureaux et des utilisateurs distants par le biais d'un accs Internet tiers et peu coteux, plutt que Par le biais de liaisons WAN ddies coteuses ou de liaisons d'accs longue distance. Il est vu Comme une extension des rseaux locaux et prserve la scurit logique que l'on peut avoir Lintrieur d'un rseau local. Il correspond en fait une interconnexion de rseaux locaux via une Technique de tunnel . Les deux types de VPN chiffrs sont les suivants : VPN IPsec de site site : Cette alternative aux rseaux tendus relais de trames ou ligne alloue Permet aux entreprises d'tendre les ressources rseau aux succursales, aux travailleurs domicile et Aux sites de leurs partenaires. VPN d'accs distant : Ce type de VPN tend presque n'importe quelle application vocale, vido ou De donnes au bureau distant, grce une mulation du bureau principal. On va configurer un tunnel VPN site site et utiliser le logiciel SDM pour visualiser son tat via une interface graphique. Pour cela nous avons besoin : -GNS3 install sur votre machine pour raliser le TP. -Un IOS : de prfrence celui supportant laccs via SDM (ex : c3745-adventerprisek9-mz.123-26). -Le logiciel SDM install sur votre machine.

Configuration
A. Configuration dun utilisateur pour laccs via SDM
R1(config)#username MED privilege 15 password 123456 #cration dun utilisateur avec le plus haut niveau de privilges R1(config)#ip http server #Activation du serveur HTTP R1(config)#ip http authentication local # lauthentification utilise le compte local

B. Connexion Au Routeur a laide de loutil SDM

Lancer loutile SDM depuis un ordinateur directement connct au routeur. Entrer ladresse IP de linterface du routeur. Et cliquez sur Launch.

Authentification avec le compte crer dans le routeur Nom : MED Mot de passe : 123456

Rcuperation des information a propos du routeur.

Dans le menu en haut cliquez sur Configuration.

Selectioner VNP > Site To Site et cliquez sur launch.

slectionner Step by step pour lassistant tape par tape .

Slectionner linterface de sortie Dans peer Indetity taper ladresse IP de lautre Routeur. Dans Authenticaion taper une cl prpartage .

Laiss la rgle par dfaut et cliquez sur Suivant

Cration dune rgle ACL pour les flux.

Donner un nom la rgle et cliquez sur Add..

Protger les flux de nimporte quelle rseau vers nimporte quelle , slectionner any any dans le type

Rsumer de la configuration

Loutil DSM va envoyer tous les commandes vers lautre routeur

La configuration au niveau de R1 est termine Il faut suivre les mmes tapes dans R2cpour configurer le Tunnel

Dans le Menu en haut cliquez en Monitoring pour regarder ltat du tunnel

Pour tester en vas envoyer une requte Ping via le tunnel

Et voil le statut du tunnel est pass en tat UP

VI. WEB, MAIL, FTP.

Installation du Service IIS 7 (Internet Information Service 7)
A. Introduction
IIS7 est la dernire version du serveur web de Microsoft, ce dernier est rattach, dans une version allge, Windows Vista et dans sa version intgrale Windows Server 2008. Une version de Windows Server 2008 lui est entirement ddie avec Windows Web Server 2008. Cette version de IIS7 est galement utilisable sur ldition Core de Windows Server 2008 seulement ce server Web ne prendra pas en charge le Framework .NET. Cette dernire version dIIS dispose dune toute nouvelle architecture qui change totalement dIIS6, cette nouvelle architecture permettra une administration plus facile et plus performante. Dans cet article, nous prsenterons les amliorations d'IIS 7.0 et aborderons ensuite dans les dtails les diffrentes tapes du dploiement et ladministration du serveur web puis nous arborerons les diffrents modules qui composent notre serveur web prfr. Cet article est ralis avec windows server 2008.

B. Installation du Service IIS 7 (Internet Information Service 7)

Ceci est donc la fentre de Gestionnaire de serveur o sont regroups lensemble des rles et autres informations du serveur, nous souhaitons installer IIS7 pour cela cliquez sur Ajouter des rles

Cette fentre vous prsente les prrequis pour installer IIS7. Lorsque vous avez tout lu, cliquez sur suivant.

Sont reprsents ici tout les rles disponible sur votre serveur, nous sommes plus particulirement intress par le rle Serveur Web(IIS), cochez le.

Lassistant vous propose de faire la slection des rles ncessaires au fonctionnement dIIS7, cliquez sur Ajouter les fonctionnalits requise .

Nous pouvons voir que lassistant na pas slectionn dautre rle, vous pouvez cliquez sur Suivant.

Cette fentre vous propose une introduction au serveur Web ( IIS7). Lorsque vous avez tout lu, cliquez sur suivant.

Nous sommes prsent sur la fentre de slection des services de rles, nous allons donc respecter notre cas concret et slectionner Serveur FTP dans : Outils de gestion --> Service de publication FTP.

La premire fentre vous prsente un rcapitulatif des diffrents services installer, lorsque vous avez tout vrifi, cliquez sur Installer. La deuxime fentre reprsente ltat davancement de linstallation. La troisime fentre montre ltat final de linstallation, il est important que chaque rle soit suivant de la mention Installation russie . Vous pouvez cliquez sur Terminer.

 Configuration dun Serveur FTP.

Depuis la console IIS7 en fait un bouto, droit sur lOnglet Sites > Ajouter un Site FTP.

En Doit spcifier le Nom du site FTP Et le rpertoire de contenu qui contient nos fichiers et en clique Suivant.

En Autorise le SSL et en clique sur suivant.

En choisie le type dauthentification Ici jai choisi (De base) En suit je choisis les autorisations Et en clique Terminier.

ici je test mon Serveur FTP Localement avec la commande ftp localhost. a marche il me donne le message 230 User logged in.

Configuration dun serveur WEB.

Depuis la console IIS en fait un bouton droit sur lOnglet Sites Ajouter un Serveur WEB.

En Ajoute le nom du Site et en prcise le rpertoire qui contient les fichiers de notre site WEB

Dans le rpertoire C:\inetpub\wwwroot En cre les fichier de notre site WEB.

Depuis le navigateur en tape le nom de notre site WEB et voil a marche.

VII. WEB, MAIL, FTP sous Linux.

Installation dun serveur de messagerie sous linux.
A. Presentation de Postfix
Postfix permet de mettre en place un serveur de courrier lectronique qui permet d'envoyer et de recevoir du courrier au sein d'une organisation. Il peut communiquer directement avec d'autres serveurs de courrier sur l'Internet travers le protocole SMTP (Simple Mail Transfer Protocol). L'usager peut accder sa bote aux lettres lectronique et rcuprer son courrier en utilisant le protocole POP3 (Post Office Protocol) ou le protocole IMAP (Internet Message Access Protocol), moins utilis par les FAI.

B. Installation de Postfix.
Pour installer Postfix en utilise la commande yum install postfix.

A configurer : myhostname = nom de lhte mydomain = mondomain.ma myorigin = $myhostname

Dmarrage du service Postfix avec la commande service postfix start

C. Cration dun Utilisateur

En Ajoute un utilisateur pour tester Postfix avec la commande Useradd et en change son mot de passe avec la commande Passwd.

D. Transmettre et rcuprer les mails partir d'un WEBMAIL

1) Installation de Dovecot.
Pour permettre la consultation de la bote aux lettres distance, il suffit d'installer dovecot : installation de dovecot avec la commande yum install dovecot.

Aprs linstallation de Dovecot on passe la configuration qui se Fait en modifiant la ligne suivante dans le fichier dovecot.conf : Protocols =impas imap,pop3,pop3

2) Installation dun WEBMAIL (Thunderbird).

On installe le logiciel Thunderbird avec la commande : yum install thunderbird.

Aprs linstallation de Thunderbird on lance la console et puis on passe la cration du compte de messagerie :

Cliquez sur crer un nouveau compte

Saisissez les informations didentification puis Slectionnez POP, et Entrez le nom du serveur, Cliquer Crer le compte.

E. Envoie dun message.

Dans la console cliquer sur Ecrire un nouveau message .

Saisissez ladresse du rcepteur Et taper le message, enfin en clique sur Envoyer.

Dans lOnglet du rcepteur dans la console en voie quun nouveau message est reu.

En voie que lutilisateur : mailtest@bendaou.ma A bien reu son message de Lutilisateur : mohamed@bendaou.ma

Installation dun serveur FTP

En Installe le service avec la commande : yum install vsftpd f

En Edite le fichier /etc/vsftpd/vsftpd.con Et en ajoute la ligne anonymous_enable=NO Pour ne pas autoris les utilisateurs non authentifier utiliser FTP.

En dmarre le serveur FTP avec la commende systemctl start vsftpd.service

En test notre serveur ftp laide de la commande ftp localhost Authentifions-nous avec un nom dutilisateur et son mot de passe En voie le message 230 Login successful Avec une commande ls En liste les fichiers de notre rpertoire.

Installation dun serveur WEB sous Linux.

A. Installation du service httpd
Depuis un Terminal en lance la commande yum install httpd Pour installer le service httpd

Aprs avoir installer le service En doit crer les fichiers de notre site dans le rpertoire /var/www/html

Aprs avoir configur les fichiers de notre site en demarre notre navigateur et en tape localhost Dans la barre dadresses Et en voie notre site web.

VIII. Microsoft Forefront Treat Management Getway

Installation du Pare-feu TMG (Microsoft Treat Forefront Management Getway 2010)
A. Etape 1 Installation dun Windows Server 2008 R2.
(Je le rappelle : Forefront TMG 2010 ne sinstalle que sur Windows Server 2008 dition 64 bit ou Windows Server 2008 R2 qui lui nest disponible quen 64 bit)

B. Etape 2 Mise jour du systme via Microsoft Update C. Etape 3 Prparation linstallation de Forefront TMG 2010

Slectionner Run Preparation Tool

Cliquer sur Next

Accepter la licence et cliquer sur Next

Ici la machine va tre le serveur Forefront TMG donc on garde la slection propose (si ctait juste un poste dadministration, il faudrait slectionner la seconde option). Cliquer sur Next

Fin de la prparation. Cliquer sur Finish pour dmarrer linstallation de Forefront TMG 2010

D. Etape 4 Installation de Forefront TMG 2010

Cliquer sur Next

Accepter la licence et cliquer sur Next

Saisir les informations de licence et cliquer sur Next

Choisir le chemin dinstallation de Forefront TMG 2010. Cliquer sur Next

Dans cette tape sont dclars les rseaux internes (ce qui dans le cas dune configuration mono-carte est un peu particulier la diffrence dune configuration multi cartes rseau). Cliquer sur Add

Cliquer sur Add Adapter

Slectionner linterface rseau utiliser (Dans mon cas, jai 2 interfaces rseau sur la machine mais la premire est dbranche). Cliquer sur OK

La table des adresses locales a t construite automatiquement. Cliquer sur OK.

Cliquer sur Next

Cliquer sur Next

Cliquer sur Install. A partir de cette instant, il est possible daller tranquillement la machine caf car linstallation va prendre plusieurs minutes (en gnral une bonne vingtaine de minutes).

Linstallation est termine. Cliquer sur Finish pour dmarrer la configuration initiale.

E. Etape 5 Configuration initiale de Forefront TMG 2010

Cliquer sur Configure network settings

Cliquer sur Next

Slectionner le modle de dploiement Single network adapter. Cliquer sur Next

Dans mon cas, la configuration IP tait obtenue via DHCP. En production, vu que cest un serveur, je recommande trs fortement lusage de paramtres IP fixes. Cliquer sur Next

Cliquer sur Finish

Cliquer sur Configure system settings

Ici il est possible de changer le nom du serveur ou son appartenance un domaine ou groupe de travail. Dans mon cas, la machine est dans un workgroup. Cliquer sur Next

Cliquer sur Finish

Cliquer sur Define deployment options

Cliquer sur Next

Slectionner Use the Microsoft Update Service to check for updates. Cliquer sur Next

Ici slectionner les modes de licences de la protection NIS, de lantivirus HTTP et du filtrage dURL. Cliquer sur Next

Choisir ici le mode dinstallation des mises jour (signature antivirus HTTP, signatures NIS) ainsi que le comportement des rponses du NIS. Cliquer sur Next

Choisir ici si vous souhaitez participer au Customer Improvement Program. Cliquer sur Next

Choisir ici le niveau de remonte dinformations auprs de Microsoft. Cliquer sur Next.

Cliquer sur Finish

Cliquer sur Close Maintenant on passe au paramtrage des rgles daccs Web Etape 6 Configuration des rgles daccs Web

Cliquer sur Next

Slectionner loption propose par dfaut. Cliquer sur Next

Il est possible de modifier la liste des catgories bloquer. Cliquer sur Next

Par dfaut, il est propos danalyser (antivirus http) lensemble des contenus Web. Cliquer sur Next.

Choisir ici si vous souhaitez faire de linspection slectionner Loption propose par dfaut. Attention cependant : cette fonctionnalit ncessite dutiliser un certificat trust par les postes clients (ce qui peut ncessiter le dploiement sur les postes clients du certificat utilis sur TMG).

Il est possible de notifier les utilisateurs de la prsence de linspection SSL (cest ncessaire lgalement dans certains pays). Attention pour faire la notification, il faut dployer et utiliser le client pare-feu Forefront TMG sur les postes clients. Cliquer sur Next

Dans mon cas, le certificat utilis pour linspection HTTPS est un certificat auto-gnr que je vais dployer sur mes postes clients. Exporter le certificat sous la forme dun fichier. Cliquer sur Next.

Dfinir ici la taille du fichier de cache du proxy. Cliquer sur Next.

Cliquer sur Finish pour terminer lassistant de cration des rgles daccs Web.

Le serveur est fonctionnel.