Supports de cours
Projet d'administration (2015-2016 semestre 2)
theme 0
Ce thème est un thème optionnel. Si vous le réalisez, il servira à remplacer un thème moins bien réussi.
L'objecti est de monter une maquette ayant les particularités suivantes :
- chaque machine virtuelle est une machine virtuelle debian 8;
- chaque machine virtuelle a une interface réseau reliée au réseau
Host-Only qui sert à la liaison avec le vrai pc (hôte). Si ce réseau
les machines récupèrent leur ip par dhcp sauf l'hôte qui a 1 comme
partie hôte de son IP;
- La maquette est constituée de 2 réseaux: R1 et R2.
- A, C et D sont sur R1
- A est serveur DHCP
- C récupère sont IP par DHCP
- B, D et E sont sur R2
- B récupère son IP par DHCP
- E est agent relais DHCP
Votre travail :
- mettre en place la maquette
- vous connecter via "ssh -X" sur chaque machine virtuelle en
affichant sur votre poste de travail une application graphique (xeyes
fera l'affaire pour le test)
- faire en sorte que le serveur et l'agent relais DHCP soit opérationnels
- comparer les 2 scénarios :
- récupération d'une IP par DHCP par la machine C
- on pourra avoir intérêt à faire une capture de trame sur le réseau R1
- récupération d'une IP par DHCP par la machine B
- dans ce cas, on pourra avoir intérêt à faire une capture de
trame sur le réseau R1 et, en même temps, une capture de trame sur le
réseau R2
Votre comparaison aura notamment comme but d'étudier le rôle de l'agent
relais et la façon dont le serveur DHCP sait à quel réseau appartient
le poste client auquel il fournit une adresse.
date de rendu des projets : 15 mars 2016 minuit dernier délai (pénalité (dépendant du retard) en cas de retard)
theme 1
On vous demande de mettre en oeuvre et d'étudier au moins 2 solutions
différentes permettant de palier certains problèmes de
l'authentification par mot de passe :
- keylogger sur la machine, personne qui vous regarde pendant la phase de connexion (ou caméra);
- réseau peu sur (i.-e. le trafic est intégralement sniffé);
- de façon générale, de palier toute possibilité de rejeu des éléments d'authentification.
L'une des deux solutions sera forcément celles des mots de passe jetables (opie). L'autre est laissée à votre libre initiative.
Des yubikeys pourront vous être fournies sur demande.
date de rendu des projets :
Lundi 29 février 2016 minuit dernier délai (pénalité (dépendant
du retard) en cas de retard)
theme 2 : tolérance de panne avec Packet Filter
date de rendu : vendredi 18 avril minuit
l'objet de votre mail doit être M1 ASR THEME2 VotreNom1 Votre Prénom1 VotreNom2 Votre Prénom2
vous devez joindre :
- le rapport au format pdf, le nom du fichier sera: M1ASR-TH1-Nom1-Nom2.pdf
- les captures de trames utilisées pour dans le rapport (dans un format utilisable par wireshark)
pas de fichiers .rar SVP.
un point de moins par jour de retard
On vous demande de monter une maquette avec des routeurs-coupe feu
statefull supportant la tolérance de panne via le protocole CARP : si 'lun des routeurs tombe
en panne, l'autre prend le relais. Vous êtes libres du choix des
systèmes d'exploitation (OpenBSD ou FreeBSD). Vous
expliquerez et mettrez en évidence :
- les protocoles en jeu
- l'intérêt et les scénarios d'utilisation des ip/Mac virtuelles
- les cas de figure où un dialogue entre coupe-feu est nécessaire et ce qui contient ce dialogue.
- vous ferez des tests pour illuster l'impact sur un poste client
de la mise hors service d'un coupe feu puis de la remise en service
d'un coupe feu.
à chaque fois que c'est pertinent, vous appuierez votre discours sur la
documentation de référence et des captures de trames pour la mise en
évidence des phénomènes sur votre maquette.
Vous fournirez les captures de trames wireshark utilisées dans votre
rapport. A noter : ces captures doivent être personnelles. Il n'est pas
autorisé à un étudiant d'utiliser les captures réalisées sur la
maquette d'un autre étudiant.
Un exemple de maquette :
Theme 3
rendu en fin de séance par mail (compte-rendu, captures de trames)