SECTION II : MISE EN OEUVRE DES SOLUTIONS PROPOSEES
//
1. Mise en place d'un plan de nommage des ordinateurs
clients
Dans un parc informatique, on peut classer les machines
selon deux criteres:
ü leur localisation géographique: le lieu ou
elles sont en fonctionnement, par exemple le pays, l'agence, l'étage,
...
ü leur fonction: l'utilisation qui en est faite,
telle que bureautique, CAO, suivi de production, ...
23
http://en.wikipedia.org/wiki/List_of_router_or_firewall_distributions
24 Mikrotik RouterOS 2.9 Reference Manual
Afin de mieux comprendre ce concept de nommage, nous
assimilons le parc informatique a une famille, une societe humaine.
Dans ces deux lieux, faire appel a quelqu'un
nécessite de connaitre son identifiant ou son nom, ceci permet
d'éviter un désordre. Dans un parc informatique, les ordinateurs
dialoguent entre eux (échange des paquets), et l'administrateur
réseau a besoin de savoir identifier toutes les machines d'une
maniére unique.
Un parc informatique dont les ordinateurs sont bien
nommes, permet aux gestionnaires de bien gerer le reseau.
Parlant de la DGD A, nous nous sommes propose de
nommer les machines par rapport au service (inspection) dans lequel elle se
trouve, dans ce cas nous avons la nomination des ordinateurs, des imprimantes
et de telephone IP.
II.1.1. Nomination des ordi
nateurs:
Nous aurons alors comme principe, le suivant
:
ü Pour le Directeur Provincial :
DP-KAT
ü Pour les Sous Directeurs>>>>> SDD
A, SDB, SD AF, SDGU, SDPP
ü Pour les inspecteurs, nous aurons l'initial
X'INSP-'' suivi de l'abreviation du service.
ü Pour les contrôleurs et les
vérificateurs, nous aurons : CONT- ou VERIF- suivi de l'abreviation du
service.
ü Pour les secretariats de bureau, nous aurons
l'initial X'SEC-X' suivi de l'abreviation du service auquel il est
attaché.
Au cas ou dans un service, nous avons plus d'une machine
utilises par deux personnes de meme fonction, nous allons les differentier par
des chiffres.
11.1.2. Nomination des imprima ntes
:
N'étant pas beaucoup comme les ordinateurs,
nous nommerons les imprimantes en commengant par l'initial "IMP-"
suivi de l'abreviation du service dans lequel se trouve l'imprimante. Au cas ou
il y en a plus, nous les différentierons par des chiffres.
11.1.3. Nomination des télépho nes IP
:
Dans ce cas, nous commencerons par l'initial
"TEL-" suivi de l'abreviation du service dans lequel le telephone se
trouve, au cas ou nous avons plus, nous les différentierions par les
chiffres.
Ainsi, l'identification des machines sera plus
aisée, ce qui a un impact positif sur la gestion d'un parc informatique,
surtout dans un réseau possédant un logiciel de monitoring. Il
sera facile de voir a l'écran les identifiants de toutes les machines
ainsi que leurs états de fonctionnement.
11.2. Mise en place d'un plan
d'adressage
Utilisant le PPPoE comme service, les clients etant
g~res par MIKROTIK, ils auront leurs IP automatiquement apres
l'authentification, nous parlerons de cette politique un peu plus bas et
dresserons un tableau illustrant la politique d'adressage adoptee.
11.3. Mise en place d'un serveur DHCP avec politique
de securite
Le service DHCP est tres important pour le deploiement
des adresses IP dans un parc informatique qui a plus de 10 machines. Ceci
permet d'annuler les mefaits des conflits d'adresses qui sont dues a
l'attribution statique des adresses IP aux hOtes du parc
informatique.
L'abreviation « DHCP N veut dire Dynamic Host
Configuration Protocol, c'est le service de déploiement automatique
des adresses IP dans un parc informatique utilisant le protocole UDP par le
port 67 port le serveur et le port 68 pour les clients.
Le systeme d'exploitation Mikrotik inclut en son sein
le serveur DHCP que nous n'allons pas utiliser pour raison de securite, a
travers le PPPoE, le deploiement automatique sera resolu.
Afin d'arrive a notre but, qui est la mise en place
d'une strategie de gestion des utilisateurs, nous allons faire usage du
protocole ff PPPoE 0 ; Point to Point Protocol over Ethernet,
qui fournit une gestion extensive des utilisateurs par le system
d'authentification, d'autorisation et de comptabilite.25
Le protocole PPPoE est une extension du protocole PPP, la
difference entre eux, reside sur la methode de transport.
Generalement, PPPoE est utilise pour l'attribution des
IP aux clients d'une infrastructure reseau bien determinee en passant par
l'authentification et l'autorisation.26
Une connexion PPPoE est composee des clients et d'un
serveur, le client peut etre n'importe quel ordinateur qui supporte ce
service.
Le routeur Mikrotik supporte a la fois le PPPoE
serveur et client, il peut etre seconde par un serveur Radius pour
l'authentification des utilisateurs, mais comme dans notre travail nous avons
prefere utiliser un materiel presque ff All
i n One 0, nous avons opte pour Mikrotik qui
possede une base des donnees locale permettant l'authentification des
utilisateurs. Nous aurons a utiliser un seul materiel qui devra tout manager.
C'est l'un des points forts du routeur Mikrotik.
Nous allons plus faire appel a la configuration en ligne
de commande et non par la methode graphique, neanmoins, cette derniere n'est
pas ecartee.
25
http://wiki.mikrotik.com/wiki/Category:Manual
26
http://irp.nain-t.net/doku.php/140pppoe:start
11.4. Configuration du serveur et des clients
PPPoE
Etape 1 Configuration des interfaces, des adresses et de
la route
|
[daudet@TFC-KALENGA] > interface
[daudet@TFC-KALENGA] interface> print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R eth1 ether 0 0 1500
1 R eth2 ether 0 0 1500
2 R eth3 ether 0 0 1500
3 R eth4 ether 0 0 1500
[daudet@TFC-KALENGA] interface> edit
number: 0
value-name: name
Une fenêtre s'ouvre avec `'eth1, 2, 3 et
4» par défaut, qui seront modifiés respectivement par
PUBLIC, LOCAL1, 2 et 3. Valider avec Ctrl -O à chaque modification. Ceci
après avoir changé le nom du routeur si vous le
voulez.
[daudet@TFC-KALENGA] ip>address>add address=192.168.1.6/24
interface=PUBLIC
[daudet@TFC-KALENGA] ip>dns>set primary-dns=62.138.175.15
secondarydns=62.128.175.14
[daudet@TFC-KALENGA] ip>route>add gateway=192.168.1.2
[daudet@TFC-KALENGA] ip>firewall>nat >add chain=srcnat
action=masquerade out-interface=PUBLIC
src-address=192.168.11.0/27 [daudet@TFC-KALENGA] ip>pool>add
name=pool-info ranges=192.168.110.2- 192.168.110.30
En ce qui concerne la NAT, nous ferons de même
pour toutes les adresses autorisées à aller sur internet, et pour
le pool nous aurons juste à changer le nom
|
Etape 2: Configuration du PPPoE
· Profiles Utilisateurs (il en existent
7)
[daudet@TFC-KALENGA]> ppp profile add
name=»profile-info» localaddress=192.168.110.1
remote-address=pool-info change-tcp-mss=yes.
Profile pour les IT, il n'y a pas de restrictions, nous
ferons de même pour le profile directeur qui sera nommé:
«profile-dir» et dont 192.168.120.1 sera son adresse
locale.
[daudet@TFC-KALENGA]> ppp profile add
name=»profile-insp» localaddress=192.168.210.1
remote-address=pool-insp use-vj-compression=no change-tcp-mss=yes
Profile pour les inspecteurs, en se
référant au pool de chaque groupe nous allons configurer ce qui
reste
· Configuration des Utilisateurs
[daudet@TFC-KALENGA]> ppp secret add name=exemple1
password=*** service=pppoe profile= «profile-info»
L'utilisateur `'exemple1» appartient au
profile `'INFO», il subit toutes les restrictions de ce profile, Quant aux
utilisateurs des autres profiles, la commande est la même, il faut juste
changer le nom du profile, le pool d'address...
· Configuration du
Serveur
[daudet@TFC-KALENGA]> /interface pppoe-server>server
add
interface=LOCAL1 service-name=service-info
one-session-per-host=yes default-profile=profile-info
Serveur pour les utilisateurs du profile-info, quant
aux profiles DIR, INSP, CONT et VERIF, la config est la même, il faut
changer les valeurs correspondantes de
« service-name », de l'adresse local et de
« default-profile ».
|
|
Ainsi la configuration du PPPoE est terminée,
la tache qui nous reste a faire est la mise en application des quelques
restrictions par rapport aux profiles des utilisateurs, ainsi que la
configuration sur chaque poste de travail dont voici la marche a
suivre.
1l.2.2. Configuration des clients
PPPoE
System d'exploitation Windows
XP27
· La carte réseaux doit Ctre activée
et le cable doit Ctre branché au réseau.
· Cliquer sur démarrer, puis
sélectionner connexion.
· Cliquer sur créer une nouvelle
connexion.
· Sélectionner g configurer manuellement
cette connexion »
· Choisir g se connecter en utilisant une connexion
large bande nécessitant un login et un mot de passe »
· Entrer le nom de votre FAI, dans notre cas nous
entrerons l'identité du routeur (Ex : TFC-KALENG A) puis cliquer sur
suivant.
· Saisir un nom d'utilisateur et mot de passe
déjà configurés dans l'un des profiles du
PPPoE.
· Vient ensuite le récapitulatif des options
choisies et la possibilité d'ajouter un raccourci sur le bureau, cliquer
sur terminer.
· La connexion se fera comme dans le cas du
Wireless.
Systeme d'exploitation Windows Vista et
728
· Cliquer sur Démarrer, Panneau de
configuration
· Cliquer sur Réseau et Internet
· Cliquer sur centre réseau et
partage
· Cliquer sur Configurer une nouvelle connexion ou
un nouveau réseau
· Cliquer sur Etablir une connexion a internet,
puis sur suivant
· Cliquer sur Haut débit (PPPoE)
· Introduire un login et password valable, le nom
de la connexion (celui du routeur)
· Cliquer sur connecter.
27
Forums CNET
28
www.infosat.tm.fr
| 
