Rapport 1 DHCP
Rapport 1 DHCP
Rapport 1 DHCP
Lieu de stage
01/03/2013
Spcialit
Remerciement.
.............. Ddicace. ............... Introduction . Partie I: Contexte Globale Du Projet :
Aperu
Historique . Sujet De Stage.............. .. But De Stage . Partie II: Mise En Place Du Projet :
Prsentation
Dun Serveur DHCP.. Mise En Place Dun Serveur DHCP......... Installation Et Configuration. Gestion Et Analyse
Scurisation
.. Rservation .. Conclusion .
Il mest agrable dexprimer ma profonde et respectueuse gratitude et mes sincres remerciements envers toutes les personnes qui ont soutenu mon travail durant toute la priode de mon stage. En particulier Mlle. Sanaa Nadili, mes encadrants Mr. Bouaza, Mr. Redoaune pour ces encadrements et ces aides prcieuses qui mont t dune grande utilit, et ces soutiens durant toute la priode du stage.
Et bien sr je ne manquerai pas de remercier mes aimables formateurs qui mon bien aid attirer le maximum profit de cette formation et toutes les personnes qui veillent au bon droulement des cours au sein de linstitut. Je remercie vivement tous mes collgues de lcole lISTA qui sont nombreux citer. Enfin, diverses personnes ont apport une contribution non ngligeable de prs ou de loin en vue de la ralisation de ce travail. Quelles
profonde
Dans le cadre de lobtention de la Diplme : Technicien spcialis en Systme et Rseaux Informatiques(TSSRI) lance par la ISTA NTIC II de Settat ,nous sommes appel passer un stage de fin dtudes pour consolider nos acquis thoriques et avoir une ide sur le monde de travail pour pouvoir sintgrer dans la vie active et sengager prendre la responsabilit dun ensemble doprations organises dans le temps et dans lespace. Dans ce cadre, jai effectu un stage pratique dune Commune Urbaine De Sidi Bennour. mois Dans la
Transfert de donnes, installation des imprimantes, installation des cartes rseaux, cartes graphiques. La premire partie de ce document prsente le contexte Global Du Projet Et la prsente deuxime partie
La ville de Sidi Bennour doit sa renomme nationale son grand SOUK TLAT qui compte parmi les plus grand au Maroc, il est li historiquement au village Ouled Msalem qui l'a instaur. Le centre porte le nom du Saint BOUYA ANNOUR, le Professeur du Saint Moulay Bouchaib dAzemmour qui vcut dans le village comme enseignant de la religion Musulmane, aprs sa mort, il fut enterr prs du Souk. Au moment du protectorat, les colonies franaises installes au centre vers 1920 ont encore contribu au dveloppement du centre.
A-Cadre gographique : La ville de sidi Bennour est situe 69 km au sud de la ville d'El Jadida et 120 km de la ville de Marrakech et 96 Km de la ville de Settat. B-Cadre Administratif :
La ville de Sidi Bennour est classe comme centre autonome depuis 1977 1992.
Le centre est devenu municipalit depuis 1992 est gr conjointement par un conseil lu de 25 membres et un pachalik dpendant de la province d'El Jadida. En 2010 le 22 Janvier, la ville de Sidi Bennour est devenus une Province.
But De Stage :
Tout stagiaire appartenant linstitut spcialise de technologie applique est appel faire un stage dans une socit prive ou public.
Ce stage lui permet denrichir sa formation thorique par la pratique et dcouvrir le domaine professionnel.
Aprs la fin de cette priode, le stagiaire est tenu, rdiger un rapport contenant, en plus de lidentification de lieu de la formation et du lieu du stage, les diffrentes taches excutes, les nouveauts et les difficults rencontres. Mon projet aura comme but linstallation, la configuration, lanalyse et la Scurisation Du service DHCP
le
Pour les rseaux bass sur le protocole TCP/IP, le protocole DHCP simplifie et rduit le travail administratif impliqu dans la reconfiguration des ordinateurs. Pour comprendre en quoi le protocole DHCP simplifie la configuration du protocole TCP/IP sur des ordinateurs clients, il est utile de comparer les configurations manuelle et automatique du protocole TCP/IP.
Le processus de cration dun bail DHCP est le processus permettant au client DHCP de recevoir des donnes de configuration dadresse IP du serveur DHCP. 1. Dcouverte DHCP 2. Offre DHCP 3. Requte DHCP 4. Accus de rception DHCP ou accus de rception DHCP ngatif. (5T (5T
DHCP Discover
Serveur
Offre de Bail IP
DHCP Offer
Accus de rception
DHCP
Note :
Un serveur DHCP et un client DHCP communiquent par lintermdiaire des ports UDP (User Datagramme Protocol) 67 et 68. Par dfaut, certains commutateurs ne transmettent pas correctement les messages DHCP.
Pour que le protocole DHCP fonctionne correctement, il peut tre ncessaire de configurer ces commutateurs pour lenvoi de ces messages sur ces ports.
15
Rapport de Stage Abdelilah Benkhalla
La suppression dune tendue globale ne supprime pas les tendues qui la composent.
visioconfrence. En effet, le but recherch est de diffuser des informations diffrents clients tout en envoyant un seul message. Les flux de donnes fonctionnent en point multipoints contrairement au flux de donnes unicast qui fonctionne en point point.
16
Remarques : En multicast la plage dadresses prives est dfinie dans la RFC 2365 et correspond aux adresses 239.192.0.0/14. Dans un environnement rout, il faut utiliser le protocole IGMP sur les routeurs afin de propager la multidiffusion travers les routeurs car celle-ci est stoppe comme les broadcastas.
17
Analyse
du
Linstallation et la configuration du service DHCP ne reprsente quune partie dune solution rsea u. Le service DHCP doit tre administr pour reflter les besoins changeants des clients en matire dadressage IP (Internet Protocol). Il est galement important pour un administrateur danalyser les performances de serveur DHCP parce que lenvironnement DHCP est dynamique. De plus, des instructions de scurit doivent tre appliques pour DHCP.
1.1. Dfinition :
La base de donnes DHCP est une base de donnes dynamique qui est mise jour lorsque les clients DHCP obtiennent ou librent leurs baux dadresses TCP/IP.
base
de
La base de donnes DHCP contient les donnes de configuration DHCP (informations sur les tendues, les rservations, les options, les baux, etc.). Le service DHCP ne peut pas dmarrer sans cette base de donnes. Windows Server 2003 stocke la base de donnes DHCP dans le rpertoire %Systemroot%\System32\DHCP. Par dfaut, elle est sauvegarde automatiquement dans le rpertoire Backup\New situ dans le rpertoire de la base de donnes.
18
la sauvegarde automatique:
Par dfaut, le service DHCP sauvegarde automatiquement, toutes les 60 minutes, la base de donnes DHCP et les entres du Registre correspondantes dans un rpertoire de sauvegarde situ sur le lecteur local : \%Systemroot%\System32\Dhcp\Backup\New.
la sauvegarde manuelle:
Ladministrateur peut ensuite copier les fichiers DHCP sauvegards vers un emplacement de Stockage hors connexion (par exemple une bande magntique ou un disque). Pour sauvegarder une base de donnes DHCP manuellement sur le rpertoire de sauvegarde dun lecteur local : 1. Dans larborescence de la console DHCP, slectionnez le serveur DHCP appropri 2. Dans le menu Action, cliquez sur Sauvegarder. 3. Dans la bote de dialogue Rechercher un dossier, slectionnez le dossier o vous voulez placer la copie de sauvegarde, puis cliquez sur OK.
En cas de dfaillance de la base de donnes DHCP, ladministrateur peut choisir de la restaurer partir du rpertoire de sauvegarde sur le lecteur local ou partir de lemplacement de sauvegarde hors connexion. Si la sauvegarde locale nest pas disponible cause dune panne du matriel du serveur, ladministrateur ne peut faire la restauration qu partir de lemplacement de sauvegarde hors connexion.
19
Pour restaurer une base de donnes DHCP manuellement partir du rpertoire de sauvegarde dun lecteur local : 1. Dans larborescence de la console DHCP, slectionnez le serveur DHCP appropri. 2. Dans le menu Action, cliquez sur Restaurer. 3. Dans la bote de dialogue Rechercher un dossier, slectionnez le dossier o se trouve la copie de sauvegarde, puis cliquez sur OK. 4. Dans la bote de dialogue DHCP, cliquez sur Oui pour arrter puis redmarrer le service. 5. Si ltat du service nest pas mis jour, actualisez la Console DHCP.
4. Dans la bote de dialogue DHCP, cliquez sur OK. Pour rconcilier une tendue dans une base de donnes DHCP : 1. Dans larborescence de la console DHCP, slectionnez ltendue approprie. 2. Dans le menu Action, cliquez sur Rconcilier 3. Dans la bote de dialogue Rapprocher, cliquez sur Vrifier. 4. Dans la bote de dialogue DHCP, cliquez sur OK.
20
des
On peut afficher les statistiques DHCP pour un serveur et pour une tendue. Pour faciliter la consultation des statistiques DHCP, on peut activer lactualisation automatique des statistiques de serveur DHCP et, par la mme occasion, celle des statistiques dtendue DHCP. Pour activer lactualisation automatique des Statistiques DHCP : 1. Dans larborescence de la console DHCP, slectionnez le serveur DHCP appropri. 2. Dans le menu Action, cliquez sur Proprits. 3. Sous longlet Gnral, activez la case cocher Mettre jour les statistiques automatiquement toutes les, tapez les valeurs appropries dans les champs Heures et Minutes, puis cliquez sur OK.
Pour afficher les statistiques de serveur DHCP : 1. Dans larborescence de la console DHCP, slectionnez le serveur DHCP appropri. 2. Dans le menu Action, cliquez sur Afficher les statistiques.
21
Pour afficher les statistiques dtendue DHCP : 1. Dans larborescence de la console DHCP, slectionnez ltendue DHCP approprie. 2. Dans le menu Action, cliquez sur Afficher les statistiques.
22
1.7.2. Analyse des performances du serveur DHCP laide du journal daudit DHC P:
Lenregistrement daudit DHCP est activ par dfaut. Vous pouvez configurer lemplacement o seront stocks les fichiers journaux. Comme lenregistrement daudit DHCP est activ par dfaut, vous pouvez, ds que le service DHCP est install et configur, afficher les journaux daudit DHCP afin de voir les informations dont vous avez besoin pour analyser le serveur DHCP. Pour activer et configurer lenregistrement daudit DHCP : 1. Dans larborescence de la console DHCP, Slectionnez le serveur DHCP appropri. 2. Dans le menu Action, cliquez sur Proprits. 3. Sous longlet Gnral, vrifiez que la case cocher Activer lenregistrement daudit DHCP est active
4. Sous longlet Avanc, dans le champ Chemin daccs du fichier journal daudit, tapez le chemin daccs appropri pour le fichier journal daudit, puis cliquez sur OK. 5. Dans la bote de dialogue DHCP, cliquez sur Oui pour arrter puis redmarrer le service.
23
du
Il est important dappliquer les mthodes conseilles en matire de scurit pour les Serveurs DHCP quon utilise sur le rseau.
2. Instructions pour empcher les serveurs DHCP non autoriss, non- Microsoft, de louer des adresses IP :
Pour empcher les serveurs DHCP non autoriss, non-Microsoft, de louer des adresses IP, vrifiez que les personnes non autorises nont pas daccs physique ou sans fil votre rseau.
Serveur Microsoft :
DHCP
Seuls les serveurs DHCP excutant Microsoft Windows 2000 ou Windows Server 2003 peuvent tre autoriss dans le service dannuaire Active Directory. Grce cette fonctionnalit
dautorisation, si un utilisateur malveillant ou incomptent installe un serveur DHCP non autoris sous Windows 2000 ou Windows Server 2003 sur le rseau de lorganisation, ce serveur ne peut ni assigner des baux incorrects ou sources de conflits, ni configurer des clients DHCP avec des options inexactes, ni interrompre des services rseau.
non
autoris,
Le logiciel de serveur DHCP non-Microsoft ne contient pas la fonctionnalit dautorisation incluse dans DHCP pour Windows 2000 et Windows Server 2003. Comme les clients DHCP diffusent des messages DHCPDISCOVER lintention du serveur DHCP le plus proche, si un utilisateur malveillant installe un serveur DHCP non-Microsoft sur le rseau de lorganisation, les clients DHCP voisins recevront des baux incorrects, susceptibles de provoquer des conflits avec les adresses IP assignes dautres clients DHCP sur le rseau et assigne une adresse IP avec des informations doption inexactes. 24
25
Conclusi on
Certes, le passage dun stage est un grand pas vers lintgration au milieu professionnel, de mme lorsquil sagit dun organisme gant et qui dispose de plusieurs services et sections dont charge de certaines tches particulires, on chacun se deux se bnficie dune
excellente exprience qui nous permet de consolider nos connaissances thoriques acquises durant lanne universitaire. Ces deux mois mont permit dutiliser beaucoup de matriels et dapprofondir mes connaissances sur le service DHCP, ses avantages et son utilisation dans une entreprise car il sagit l encore dont je suis sre quelle me resservira dans professionnelle dadministration des rseaux informatiques. Au-del de tout cela les contacts humains socioprofessionnels mont beaucoup apport dans ma culture gnrale informatique et me permettent ainsi dtre plus solide et intresse sur de nombreux sujets ayant trait linformatique en gnral. dune tude vie ma futur
26
Bibliograp hie
http://www.laboratoire-microsoft.org: site officiel de Microsoft http://fr.tech-faq.com : site internet pour rpondre en dtails aux problmes techniques Microsoft Training & Certification : module3 gestion et analyse dun serveur DHCP
27
Annex es
Annexe 1 : Installation du composant DHCP.
28
29
30