|
Introduction
- Présentation générale des services
d'un Intranet
- Les protocoles
- Configuration TCP/IP d'un serveur Unix ou Linux
Mise en œuvre de serveurs
DNS avec Bind
- Concepts et terminologie du DNS, ressources et documentations
- Types de serveurs
- Compilation et installation du logiciel Bind
- Démarrage, arrêt, configuration de base d'un
serveur "cache seulement"
- Configuration du client DNS
- Commandes de test (host, nslookup, dig)
- Fichiers de configuration pour un serveur maître
- Détail des enregistrements RR (SOA, NS, A, CNAME,
MX, PTR…)
- Mise en œuvre de la commande de gestion "rndc"
- Ajout d'une nouvelle machine dans le domaine
- Configuration d'un serveur esclave
- Aspects complémentaires (gestion des traces, dépannage,
mises à jour dynamiques , sous-domaines)
Travaux pratiques
Installation du logiciel Bind depuis l'archive source
Mise en œuvre d'un serveur DNS "cache seulement"
Mise en œuvre d'un serveur DNS primaire
Configuration de la commande rndc
Ajout d'une machine dans le domaine
Mise en œuvre de serveurs HTTP avec
Apache
- Versions, ressources, documentation
- Les modules Apache
- Installation depuis les sources
- Premières directives essentielles du fichier "httpd.conf"
- Directives de sécurisation des répertoires
- Administration déléguée (fichiers ".htaccess")
- Pages personnelles
- Authentification des utilisateurs
- Gestion des fichiers de trace, outils de statistiques
- Mise en œuvre des hôtes virtuels
- Protocole SSL, certificats, dialogue sécurisé
en "https"
- Observation et amélioration des performances
- Aspects complémentaires (proxy et cache, expressions
régulières et réécriture, négociation
de contenu)
Travaux pratiques
Installation du logiciel Apache depuis l'archive source
Adaptation des directives essentielles, validation de l'installation
Sécurisation de l'accès aux répertoires
Mise en œuvre d'un site personnel avec authentification
Mise en œuvre d'hôtes virtuels
Mise en oeuvre d'un hôte SSL "https"
Le Web dynamique
- Programmes CGI (mise en œuvre, dépannage, sécurité)
- Langage PHP (caractéristiques et versions, compilation
et intégration dans Apache)
- Serveurs d'applications Java : Exemple de Tomcat
- Présentation et architecture de Tomcat
- Installation de Java et de Tomcat
- Mise en place de la collaboration Apache-Tomcat (connecteur
AJP et module mod_jk)
- Tests d'accès aux servlets et aux JSPs
Travaux pratiques
Mise en place de programmes Perl CGI
Installation du PHP depuis l'archive source et intégration
dans Apache
Installation de Java et de Tomcat depuis des archives binaires
Installation du module Apache mod_jk et validation de la connection
avec Tomcat
Messagerie
- Présentation générale et terminologie
: MUA, MTA, MDA…
- Les protocoles (SMTP, MIME, POP, IMAP…)
- Nécessité d'une configuration DNS, enregistrements
MX
- Panorama des MTAs disponibles (Sendmail, Postfix…)
- Configuration d'une messagerie Intranet simple
- Files d'attente, activité de surveillance
- Gestion des erreurs, méthodes de dépannage
- Serveurs POP et IMAP
- Interfaces Webmail
Travaux pratiques
Mise en place d'un serveur SMTP Intranet (sendmail ou postfix)
Services FTP
- Panorama des logiciels disponibles (Wu-ftpd, Proftpd, Vsftpd)
- Mise en œuvre d'un serveur FTP anonyme
- Hôtes virtuels
Travaux pratiques
Mise en place d'un service FTP anonyme
Les enjeux concernant la sécurité
- Protection des données
o La gestion des droits côté système
o Les spécificités des services (apache, ftp,
postfix)
- Restreindre les accès
au niveau réseau : Le Filtrage @IP / service
o Par le Firewall, par les Wrappers
o Quelques exemples avec iptables
- Les outils d'audit de la sécurité
|
