Mise en place d'un service de DHCP au sein d'un réseau local dans une institution étatique: Cas du ministère des hydrocarbures, environnement, énergie et relation avec l'assemblée provinciale

SECTION II : NOTION GENERALE SUR LES SERVICES RESEAUX

II.1.DEFINITION

Un service réseau est une fonctionnalité assurée par un ordinateur consistant à l'aptitude de fournir des informations à d'autres ordinateurs via une connexion réseau normalisée. Ils se basent sur les protocoles pour fournir des fonctionnalités qui sont accessibles par l'utilisateur au niveau du 7^er couche du modèle OSI (couche application). ^31(*)

II.2. FONCTIONNEMENT

Un service réseau est une application exécutée depuis la couche d'application et au-dessus. Il fournit des capacités de stockage, de manipulation, de présentation, de communication ou d'autres services qui sont souvent mises en oeuvre en utilisant une architecture client-serveur ou pair à pairbasée sur un protocole de communication de la couche « application » du modèle OS.

Permet de relier les ordinateurs entre eux via un serveur qui va gérer l'accès à Internet, les e-mails, les droits d'accès aux documents partagés et le travail collaboratif. Chaque utilisateur du réseau se connecte avec un nom d'utilisateur et un mot de passe et est authentifié par le serveur. Chaque service est habituellement fourni par un composant de serveur fonctionnant sur un ou plusieurs ordinateurs (souvent un ordinateur serveur dédié offrant plusieurs services) et accessible via un réseau par des composants client exécutés sur d'autres périphériques. Toutefois, les composants client et serveur peuvent être exécutés sur la même machine.

Lors du traitement d'un service, il est possible qu'un même service soit demandé sans que le traitement du premier ne soit terminé. C'est pourquoi, au moment d'une demande, le serveur crée un sous-élément, copie conforme de son programme (processus). On appelle cela un processus fils. Ce processus traitera la demande tout en laissant le processus père (processus ou programme initial) libre.

II.3. ROLE

Service réseau, il sert de centraliser les données d'une entreprise afin de simplifier leur échange sécurisé et la communication entre les utilisateurs. Elle instaure une plateforme de travail collaboratif.Effectuent les mises à jour des systèmes collectifs et des logiciels en tenant compte des nouvelles versions. De plus, ils sont responsables d'assurer la sécurité des données des systèmes collectifs.

II.4. AVANTAGES ET INCONVENIENTS

· Avantages

§ Plus de temps pour développer votre entreprise : L'externalisation de l'essentiel de votre travail de « pompier » au quotidien vous dégage du temps pour vous concentrer sur votre rôle stratégique en tant que leader et guide de votre entreprise.

§ Mise à niveau et déploiement de nouvelles technologies : Le fonctionnement « En tant que service » ne s'applique pas aux seuls logiciels. Outre les imprimantes, vous pouvez également externaliser la gestion des appareils et d'autres matériels.

§ Sécurité et conformité aux réglementations : Avec la multiplication des scandales de piratage et d'attaques DDoS, la pression sur les entreprises de toute taille en termes de conformité de leurs données ne fait que croître.

§ Efficacité accrue : Les organisations conçues pour n'effectuer qu'une seule fonction seront toujours plus efficaces qu'une équipe pluridisciplinaire interne.

· Inconvénients

§ Coût d'installation (configuration) élevé : Bien que le service réseau réduise les coûts avec le temps grâce aux ressources informatiques partagées, les coûts d'installation initiaux liés à l'installation de service réseau sont élevés. En effet, toute organisation qui installera un service réseau devra acheter le matériel informatique nécessaire à la mise en réseau.

§ Couvre une zone limitée : Le réseau local couvre une petite zone comme un bureau, un bâtiment ou un groupe de bâtiments à proximité.

I.5. TYPES DES SERVICES RESEAUX

1. Service DNS

a. Définition

DNS signifie Domaine Name Système (Système de Noms de Domaine). En informatique, le DNS est un système permettant d'associer une adresse IP à un nom de domaine. On associe donc une adresse logique, le nom de domaine, à une adresse physique l'adresse IP.^32(*)

b. Fonctionnement

Le Service DNS (Domaine Name Système ou Système de Noms de Domaine en français) est un service dont la principale fonction est de traduire un nom de domaine en adresse IP. Pour simplifier, le service DNS agit comme un annuaire que consulte un ordinateur au moment d'accéder à un autre ordinateur via un réseau.

Tout ordinateur voulant connaitre un numéro ou un nom peut interroger son serveur DNS. Lorsque celui-ci a besoin d'un enregistrement, il sait comment interroger d'autre serveur DNS, il émet une requête « en amont ».

c. Rôle

Les Services DNS (Domain Name Système) sont chargés de faire correspondre les adresses IP des serveurs Web avec les noms de domaines, plus facile à retenir. Ce sont des tables de correspondance entre les adresses IP et les noms de domaine où il permet alors d'établir la relation entre le nom de domaine et l'adresse IP des machines d'un réseau. D'où chaque domaine déclaré possède un serveur primaire des noms et un serveur secondaire afin de rendre l'architecture plus efficiente et surtout de pouvoir prendre le relai du serveur primaire, en cas de panne ou d'indisponibilité.

d. Avantages et inconvénients

Avantages

· Ils peuvent être plus stables et ne pas tomber, lorsque votre fournisseur échoue ;

· Ils pourraient être plus fiables (votre fournisseur pourrait rediriger ceux « non trouvés » vers une page publicitaire, tandis que l'open DNS ou Google DNS disent qu'ils ne le font pas).

Inconvénients

· Confidentialité réduite : un autre fournisseur connait votre utilisation d'internet (par exemple, les sites Web que vous visitez) d'autant plus que Google joint désormais les données recueillies auprès de différents services dans les profils des utilisateurs, cela pourrait ne pas être souhaité.

· Redirection NXDOMAIN (paramètre par défaut pour Open DNS), provoquant des effets indésirables tels que de mauvaises réponses DNS et des redirections ver des sites Web inattendus.

2. Service IIS

a. Définition

IIS (Internet Informatique Service). Il est un service Web progiciel conçu pour Windows Server. Il est utilisé pour l'hébergement sites internet et d'autres contenus sur le Web.^33(*)

b. Fonctionnement

Microsoft IIS est le service Web fonctionnant sous Windows Server ; IIS s'installe et s'administre via le gestionnaire de service comme tous les rôles Windows Server ; Web Platform Installer permet d'installer facilement et automatiquement des modules ou applications Web en toute simplicité et sécurité.

c. Rôle

Le Système d'exploitation Windows Server 2008 fournit une plateforme unifiée pour la publication de sites Web en intégrant les services internet (IIS), ASP.NET et Windows communication fondation. Dont le service IIS dans sa version 7.0 apporte des améliorations majeures au serveur Web IIS existant et joue un rôle central dans l'intégration des technologies de plateforme Web.

d. Avantages et inconvénients

Avantages

· Les services IIS fournissent l'interopérabilité entre divers logiciels fonctionnant sur diverse plate-forme ;

· Basés sur le protocole http, les services IIS Web peuvent fonctionner au travers de nombreux pare-feu sans nécessiter des changements sur les règles de filtrage.

Inconvénients

· Les normes de services IIS Web dans certains domaines sont actuellement récentes ;

· Par l'utilisation du protocole HTTP, les services IIS peuvent contourner les mesures de sécurité mise en place au travers des pare-feu.

3. Service ADDS

a. Définition

L'active Directory Domain Service ou ADDS S'occupe de la gestion des communications entre utilisateurs, le processus d'ouverture de session, la recherche d'annuaire et l'authentification.^34(*)

b. Fonctionnement

Une compagnie qui utilise AD DS bénéficie d'une application sécurisée intégrant une authentification d'ouverture de session et de contrôle d'accès aux ressources de l'annuaire. On gère les données et l'organisation de l'annuaire à partir du réseau grâce à une ouverture de session réseau unique. Les personnes autorisées par l'administrateur peuvent accéder à des ressources en se servant de nombreux emplacements implémentés au réseau grâce à l'ouverture de session réseau unique.

Avec l'AD DS, le logiciel dispose d'un ensemble de règles, schéma définissant les classes d'objets et d'attributs gérés par l'annuaire. En se servant du mécanisme de requête et d'index, les utilisateurs peuvent publier et effectuer des recherches dans les objets ou les applications. Le contrôleur de domaine qui dispose des rôles de maîtres d'opérations réalise des tâches spécifiques afin d'assurer la cohérence et réduire les entrées en conflit de l'annuaire.

c. Rôle

Les utilisateurs de l'AD DS peuvent créer une infrastructure évolutive et sécurisée afin de gérer les identifiants et les ressources. Cette option garantit la gestion des obligations fonctionnant avec un annuaire comme Microsoft Exchange Server. Avec le Service de domaine Active Directory, on dispose d'un logiciel contenant une base de données pour stocker et administrer les informations sur les ressources réseau et les renseignements spécifiques à des applications utilisant un annuaire.

L'outil permet aux administrateurs d'organiser les éléments d'un réseau (ordinateur, utilisateur, autres périphériques...) afin d'obtenir une structure hiérarchique telle que le contenant-contenu.

d. Avantages et Inconvénients

Avantages

ü La création de domaines supplémentaires permettant de bénéficier d'un dimensionnement global des services de domaine Active Directory dans un réseau possédant une bande passante limitée.

ü Avec la forêt, l'utilisateur a une limite de sécurité dans l'organisation et la définition de l'étendue de l'autorité des administrateurs.

ü Les unités d'organisation ont pour mission de faciliter la délégation de l'autorité afin de simplifier la prise en charge d'un grand nombre d'objets.

Inconvénients

ü Les services hébergés sont régulièrement la cible d'attaques massives de hackers, ces attaques étant particulièrement rentables si elles réussissent (un seul système contient les données de milliers d'utilisateurs).

ü La localisation des données et l'absence de contrôle sur ces données, surtout lorsqu'elles sont critiques pour l'entreprise (par exemple les données client d'un CRM), créé une certaine réticence à les faire héberger chez un tiers.

4. Service DHCP

a. Définition

Le DHCP (Dynamique Host Configuration Protocol) est un  protocole réseau chargé de la configuration automatique des adresses IP d'un  réseau informatique. Il évite ainsi à l'utilisateur qui se connecte pour la première fois à un réseau, d'avoir à configurer la pile IP de son équipement.^35(*)

b. Fonctionnement

En général, les services qui assurent le protocole DHCP sont gérés par des routeurs sur les réseaux en LAN. Sur de larges réseaux, le DHCP est assuré par des ordinateurs spéciaux. Le paramétrage DHCP comprend surtout la définition du champ de fonctionnement du serveur DHCP. Ce serveur attribue automatiquement des adresses IP et paramètre mécaniquement les autres données du réseau. Le routeur joue le rôle de serveur DHCP pour la majorité des particuliers et des PME. Au sein des grands systèmes, un serveur spécialisé est requis pour remplir cette fonction.

Quand un dispositif sous tension est branché à un réseau avec un serveur DHCP, celui-ci envoie une requête DHCP au serveur, dénommée DHCPDISCOVER. Lorsque le message DISCOVER arrive au serveur DHCP, ce dernier garde une certaine adresse IP utilisable par le périphérique, puis la communique à son client par un signal DHCPOFFER.

Lorsque le client propose d'utiliser l'adresse IP retenue, le périphérique envoie un message DHCPREQUEST pour l'autoriser par le service DHCP. Puis le serveur transmet un ACK afin de valider que le dispositif accepte l'adresse IP précise. Il fixe ensuite la longueur de temps pendant que le dispositif utilise ladite adresse avant de recevoir une nouvelle adresse.

S'il décide que le périphérique concerné est incapable de fournir l'adresse IP, celui-ci transmet un NACK. Le réglage du DHCP est essentiel. Une mauvaise conception peut causer des interruptions majeures du réseau et entraîner des ralentissements lors de la recherche d'une solution au problème.

c. Rôle

Rôle d'un service DHCP (Dynamic Host Configuration Protocol) a pour rôle de distribuer des adresses IP à des clients pour une durée déterminée. Au lieu d'affecter manuellement à chaque hôte une adresse statique, ainsi que tous les paramètres tels que (serveur de noms, passerelle par défaut, nom du réseau), un serveur DHCP alloue à un client, un bail d'accès au réseau, pour une durée déterminée (durée du bail). Le serveur passe en paramètres au client toutes les informations dont il a besoin.

Tous les noeuds critiques du réseau (serveur de nom primaire et secondaire, passerelle par défaut) ont une adresse IP statique ; en effet, si celle-ci variait, ce processus ne serait plus réalisable. Ce processus est mis en oeuvre quand vous ouvrez une session chez un fournisseur d'accès Internet par modem. Le fournisseur d'accès, vous alloue une adresse IP de son réseau le temps de la liaison. Cette adresse est libérée, donc de nouveau disponible, lors de la fermeture de la session.

d. Avantages et inconvénients

Avantages

· Le protocole DHCP offre une configuration de réseau TCP/IP fiable et simple, empêche les conflits d'adresses et permet de contrôler l'utilisation des adresses IP de façon centralisée. Ainsi, si un paramètre change au niveau du réseau, comme, par exemple l'adresse de la passerelle par défaut, il suffit de changer la valeur du paramètre au niveau du serveur DHCP, pour que toutes les stations aient une prise en compte du nouveau paramètre dès que le bail sera renouvelé. Dans le cas de l'adressage statique, il faudrait manuellement reconfigurer toutes les machines.

· Economie d'adresse : ce protocole est presque toujours utilisé par les fournisseurs d'accès Internet qui disposent d'un nombre d'adresses limité. Ainsi grâce à DHCP, seules les machines connectées en ligne ont une adresse IP. En effet, imaginons un fournisseur d'accès qui a plus de 1000 clients. Il lui faudrait 5 réseaux de classe C, s'il voulait donner à chaque client une adresse IP particulière. S'il se dit que chaque client utilise en moyenne un temps de connexion de 10 mn par jour, il peut s'en sortir avec une seule classe C, en attribuant, ce que l'on pourrait appeler des "jetons d'accès" en fonction des besoins des clients.

· Les postes itinérants sont plus faciles à gérer

· Le changement de plan d'adressage se trouve facilité par le dynamisme d'attribution.

· Prise en charge des clients BOOTP - Les service BOOTP et les services DHCP se chargent d'écouter et de répondre aux messages diffusés par les clients. Le serveur DHCP peut répondre aussi bien aux requêtes des clients BOOTP qu'à celles des clients DHCP. Les clients BOOTP reçoivent une adresse IP et les informations nécessaires au démarrage à partir d'un serveur.

· Configuration centralisée des clients du réseau - Vous pouvez créer une configuration sur mesure pour certains clients ou pour certains types de client. Les données de configuration sont stockées au même endroit : à l'intérieur du magasin de données DHCP. Vous n'avez pas besoin de vous connecter à un client pour changer sa configuration. Il est possible de modifier plusieurs clients à la fois en changeant simplement les informations dans le magasin de données.

Inconvénients

· Il centralise les modifications de paramètres ;

· Qu'il renvoie sur les stations au moment du démarrage.

* ³¹ https://www.memoireonline.com/11/11/4952/m_Conception-et-deploiement-dune-architecture-reseau-securisee--cas-de-SUPEMIR11.html , consulté le 26/05/2021, 11h45

* ³² https://www.linternaute.fr/dictionnaire/fr/definition/dns/ , consulté le 28/05/2021, 13h22

* ³³ https://techlib.fr/definition/iis.html , consulté le 28/05/2021, 13h30

* ³⁴ https://www.access-manager.net/services-de-domaine-active-directory/ , consulté le 03/06/2021, 09h36

* ³⁵ https://www.futura-sciences.com/tech/definitions/informatique-dhcp-9144/ , consulté le 03/06/2021, 11h44