Rapport 1 DHCP

Télécharger au format doc, pdf ou txt
Télécharger au format doc, pdf ou txt
Vous êtes sur la page 1sur 47

ROYAUME DU MAROC

Ministre De Lintrieur Rgion Dokala-Abda Commune urbaine De Sidi Bennour

Lieu de stage

Commune urbaine De Sidi Bennour Encadr par :

Prpar par : Abdalilah Benkhalla Karim Labass Priode de stage 30/03/2013 :

01/03/2013

Spcialit

Technicien spcialis en support et maintenance des systmes et rseaux informatiques 2012/2013

Rapport de Stage Abdelilah Benkhalla

Remerciement.
.............. Ddicace. ............... Introduction . Partie I: Contexte Globale Du Projet :

Aperu
Historique . Sujet De Stage.............. .. But De Stage . Partie II: Mise En Place Du Projet :

Prsentation

Dun Serveur DHCP.. Mise En Place Dun Serveur DHCP......... Installation Et Configuration. Gestion Et Analyse

Scurisation

.. Rservation .. Conclusion .

Rapport de Stage Abdelilah Benkhalla

Il mest agrable dexprimer ma profonde et respectueuse gratitude et mes sincres remerciements envers toutes les personnes qui ont soutenu mon travail durant toute la priode de mon stage. En particulier Mlle. Sanaa Nadili, mes encadrants Mr. Bouaza, Mr. Redoaune pour ces encadrements et ces aides prcieuses qui mont t dune grande utilit, et ces soutiens durant toute la priode du stage.

Et bien sr je ne manquerai pas de remercier mes aimables formateurs qui mon bien aid attirer le maximum profit de cette formation et toutes les personnes qui veillent au bon droulement des cours au sein de linstitut. Je remercie vivement tous mes collgues de lcole lISTA qui sont nombreux citer. Enfin, diverses personnes ont apport une contribution non ngligeable de prs ou de loin en vue de la ralisation de ce travail. Quelles

trouvent ici lexpression de ma gratitude et mon profond respect.

profonde

Rapport de Stage Abdelilah Benkhalla

A mes trs chers parents dont le

A toute ma famille A tous mes amis (es), qui mont

Rapport de Stage Abdelilah Benkhalla

A Tous les professeurs qui sont

Dans le cadre de lobtention de la Diplme : Technicien spcialis en Systme et Rseaux Informatiques(TSSRI) lance par la ISTA NTIC II de Settat ,nous sommes appel passer un stage de fin dtudes pour consolider nos acquis thoriques et avoir une ide sur le monde de travail pour pouvoir sintgrer dans la vie active et sengager prendre la responsabilit dun ensemble doprations organises dans le temps et dans lespace. Dans ce cadre, jai effectu un stage pratique dune Commune Urbaine De Sidi Bennour. mois Dans la

Les travaux quotidiens effectu:


Visite E T c o n s u l t a t i o n d e L a S a l l e d e s e r v i c e Informatique

Formatage, Installation ET configuration de Windows XP, Win 20003, Win2007, Win2008

Installation de Microsoft office 2003, 2007, 2010 et configuration de MS Outlook.

Transfert de donnes, installation des imprimantes, installation des cartes rseaux, cartes graphiques. La premire partie de ce document prsente le contexte Global Du Projet Et la prsente deuxime partie

Rapport de Stage Abdelilah Benkhalla

La ville de Sidi Bennour doit sa renomme nationale son grand SOUK TLAT qui compte parmi les plus grand au Maroc, il est li historiquement au village Ouled Msalem qui l'a instaur. Le centre porte le nom du Saint BOUYA ANNOUR, le Professeur du Saint Moulay Bouchaib dAzemmour qui vcut dans le village comme enseignant de la religion Musulmane, aprs sa mort, il fut enterr prs du Souk. Au moment du protectorat, les colonies franaises installes au centre vers 1920 ont encore contribu au dveloppement du centre.

A-Cadre gographique : La ville de sidi Bennour est situe 69 km au sud de la ville d'El Jadida et 120 km de la ville de Marrakech et 96 Km de la ville de Settat. B-Cadre Administratif :

La ville de Sidi Bennour est classe comme centre autonome depuis 1977 1992.

Le centre est devenu municipalit depuis 1992 est gr conjointement par un conseil lu de 25 membres et un pachalik dpendant de la province d'El Jadida. En 2010 le 22 Janvier, la ville de Sidi Bennour est devenus une Province.

Rapport de Stage Abdelilah Benkhalla

Partie I: Contexte Globale et la mise en place du projet : Sujet De Stage :


Une fois le service DHCP install, il est indispensable de le surveiller au sein de lenvironnement rseau. Il est ncessaire de grer ce service pour quil rponde aux besoins dadressage IP des clients lorsque le rseau est mise jour. Il est aussi ncessaire de veiller aux conditions de fonctionnement du serveur sur lequel sexcute le service DHCP et de protger la base de donnes contre toutes dfaillances.

But De Stage :
Tout stagiaire appartenant linstitut spcialise de technologie applique est appel faire un stage dans une socit prive ou public.

Ce stage lui permet denrichir sa formation thorique par la pratique et dcouvrir le domaine professionnel.

Aprs la fin de cette priode, le stagiaire est tenu, rdiger un rapport contenant, en plus de lidentification de lieu de la formation et du lieu du stage, les diffrentes taches excutes, les nouveauts et les difficults rencontres. Mon projet aura comme but linstallation, la configuration, lanalyse et la Scurisation Du service DHCP

Rapport de Stage Abdelilah Benkhalla

Mise en place dun serveur DHCP


I. Prsentation du service DHCP:
Le protocole DHCP est une norme IP permettant de simplifier la gestion de la configuration IP hte. La norme DHCP permet dutiliser les serveurs DHCP pour grer lallocation dynamique des adresses IP et des autres donnes de configuration IP pour les clients DHCP de votre rseau : ladresse IP. le masque de sous rseau La passerelle par dfaut Ladresse des serveurs de noms (NetBIOS/WINS ou Internet et le systme DNS) le type de nud NetBIOS Le nom de domaine Internet

1. Pourquoi utiliser protocole DHCP ?

le

Pour les rseaux bass sur le protocole TCP/IP, le protocole DHCP simplifie et rduit le travail administratif impliqu dans la reconfiguration des ordinateurs. Pour comprendre en quoi le protocole DHCP simplifie la configuration du protocole TCP/IP sur des ordinateurs clients, il est utile de comparer les configurations manuelle et automatique du protocole TCP/IP.

Le processus de cration dun bail DHCP est le processus permettant au client DHCP de recevoir des donnes de configuration dadresse IP du serveur DHCP. 1. Dcouverte DHCP 2. Offre DHCP 3. Requte DHCP 4. Accus de rception DHCP ou accus de rception DHCP ngatif. (5T (5T

Client Demande de Bail IP

DHCP Discover

Serveur

Offre de Bail IP
DHCP Offer

Slection d'un Bail IP


DHCP Request

Accus de rception
DHCP

Rapport de Stage Abdelilah Benkhalla

1.1. Le paquet DHCPDISCOVER :


Le client DHCP diffuse un paquet DHCPDISCOVER pour localiser un serveur DHCP. Un paquet DHCPDISCOVER est un message que les clients DHCP envoient lors de leur premire tentative de connexion au rseau pour demander des informations dadresse IP un serveur DHCP.

1.2. Le paquet DHCPOFFER :


Le serveur DHCP diffuse un paquet DHCPOFFER au client. Un paquet DHCPOFFER est un message utilis par les serveurs DHCP pour proposer le bail dune adresse IP un client DHCP lorsquil dmarre sur le rseau.

1.3. Le paquet DHCPREQUEST :


Le client DHCP diffuse un paquet DHCPREQUEST. Un paquet DHCPREQUEST est un message envoy par un client au serveur DHCP pour demander ou renouveler le bail de son adresse IP.

1.4. Le paquet DHCPACK :


Le serveur DHCP diffuse un paquet DHCPACK au client. Un paquet DHCPACK est un message envoy par le serveur DHCP un client pour accuser rception et rpondre sa requte de configuration de bail. Ce message contient un bail valide pour ladresse IP, ainsi que dautres donnes de configuration IP.

1.5. Le paquet DHCPNACK :


Le serveur DHCP envoie un accus de rception DHCP ngatif (paquet DHCPNAK) si ladresse IP offerte nest plus valide ou quelle est utilise par un autre ordinateur. Le client doit recommencer le processus de cration de bail. Le serveur DHCP diffuse un paquet DHCPOFFER.

Note :
Un serveur DHCP et un client DHCP communiquent par lintermdiaire des ports UDP (User Datagramme Protocol) 67 et 68. Par dfaut, certains commutateurs ne transmettent pas correctement les messages DHCP.

Pour que le protocole DHCP fonctionne correctement, il peut tre ncessaire de configurer ces commutateurs pour lenvoi de ces messages sur ces ports.

15
Rapport de Stage Abdelilah Benkhalla

Rapport de Stage Abdelilah Benkhalla

II. Installation et configuration du service DHCP : 1. Installation du composant DHCP :


(Voir les annexes pages 28 -> 30)

2. Les autres tendues :


2.1. Les tendues globales :
Les tendues globales ou encore super tendues permettent dattribuer des adresses IP de plusieurs sous rseaux logiques des clients DHCP se situant sur le mme segment physique. Les tendues globales sont utiles dans les cas suivants : Lorsque que vous navez plus assez dadresses disponibles pour un sous rseau et Que des stations doivent tre installes sur le mme segment physique. Utilisation sur un mme segment physique de plusieurs adresses rseau logique (Moulinet). Migration de clients DHCP dans une nouvelle tendue.

La suppression dune tendue globale ne supprime pas les tendues qui la composent.

2.2. Configuration dune tendue globale :


La configuration dune tendue se fait ainsi : Dans la console DHCP, faites un clic droit sur le nom de votre serveur et cliquez sur Nouvelle tendue globale. Spcifiez ensuite un nom pour votre tendue globale et cliquez sur Suivant. Slectionnez les tendues qui feront partie de ltendue globale. Vous pouvez slectionner plusieurs tendues en maintenant enfonc la touche CTRL. Cliquez ensuite sur Suivant puis sur Terminer

2.3. Les tendues multidiffusion (MADCAP) :


Le service DHCP de Windows Server 2003 permet daffecter des adresses de multicast de classe D (Plage dadresses IP : 224.0.0.0 239.255.255.255). Les adresses de ce type sont utilises par des applications de type

visioconfrence. En effet, le but recherch est de diffuser des informations diffrents clients tout en envoyant un seul message. Les flux de donnes fonctionnent en point multipoints contrairement au flux de donnes unicast qui fonctionne en point point.

16

Rapport de Stage Abdelilah Benkhalla

2.4. Configurer une tendue de multidiffusion


Cration dune tendue de multidiffusion : Dans la console DHCP, faites un clic droit sur le nom de votre serveur et cliquez sur Nouvelle tendue de multidiffusion . Donnez un nom et une description aprs avoir cliqu sur Suivant. Cliquez nouveau sur Suivant, puis entrez la plage dadresse IP destine la Multidiffusion, puis cliquez sur Suivant. Indiquez maintenant les adresses exclure de la plage, puis cliquez sur Suivant. Spcifiez ensuite la dure du bail et continuez en cliquant sur Suivant. A la question : Voulez vous activer cette tendue de multidiffusion maintenant ? , Rpondez par Oui et cliquez sur Suivant, puis sur Terminer.

Remarques : En multicast la plage dadresses prives est dfinie dans la RFC 2365 et correspond aux adresses 239.192.0.0/14. Dans un environnement rout, il faut utiliser le protocole IGMP sur les routeurs afin de propager la multidiffusion travers les routeurs car celle-ci est stoppe comme les broadcastas.

17

Rapport de Stage Abdelilah Benkhalla

III. Gestion et Service DHCP :

Analyse

du

Linstallation et la configuration du service DHCP ne reprsente quune partie dune solution rsea u. Le service DHCP doit tre administr pour reflter les besoins changeants des clients en matire dadressage IP (Internet Protocol). Il est galement important pour un administrateur danalyser les performances de serveur DHCP parce que lenvironnement DHCP est dynamique. De plus, des instructions de scurit doivent tre appliques pour DHCP.

1. La gestion de la base de donnes DHCP :


Pour garantir le bon fonctionnement du serveur DHCP, Il faut grer ce service pour quil rponde aux besoins changeants des clients en matire dadressage IP. Les besoins dadressage IP des clients peuvent voluer lorsque le nombre de clients, de sous-rseaux ou de serveurs du rseau connat des fluctuations. Il faut aussi grer le service DHCP pour ladapter aux changements des conditions de serveur DHCP et pour protger la base de donnes DHCP contre toute dfaillance

1.1. Dfinition :
La base de donnes DHCP est une base de donnes dynamique qui est mise jour lorsque les clients DHCP obtiennent ou librent leurs baux dadresses TCP/IP.

1.2. Fonction dune donnes DHCP :

base

de

La base de donnes DHCP contient les donnes de configuration DHCP (informations sur les tendues, les rservations, les options, les baux, etc.). Le service DHCP ne peut pas dmarrer sans cette base de donnes. Windows Server 2003 stocke la base de donnes DHCP dans le rpertoire %Systemroot%\System32\DHCP. Par dfaut, elle est sauvegarde automatiquement dans le rpertoire Backup\New situ dans le rpertoire de la base de donnes.

1.3. Commandes utiles :


Dmarrer le service DHCP : net Start dhcpserver Arrter le service DHCP : net stop dhcpserver Visualiser les serveurs autoriss dans Active Directory: netsh DHCP show server Visualiser la configuration rseau : Ipconfig /all Librer le bail sur une machine cliente : ipconfig /release Obtenir un bail sur une machine cliente : ipconfig /renew Connatre les ID de classe DHCP pour un adaptateur rseau : ipconfig /showclassid Emplacement de la configuration DHCP dans le registre : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServ er\Parameters Compresser la base de donnes : jetpack nom_de_la_base fichier_temporaire

18

Rapport de Stage Abdelilah Benkhalla

1.4. Modalits de sauvegarde dune base de donnes DHCP :


Pour assurer la tolrance de pannes en cas de dfaillance du serveur, il est important de sauvegarder la base de donnes DHCP. Ainsi, vous pourrez restaurer la base de donnes partir de sa copie de sauvegarde si le matriel tombe en panne.

la sauvegarde automatique:
Par dfaut, le service DHCP sauvegarde automatiquement, toutes les 60 minutes, la base de donnes DHCP et les entres du Registre correspondantes dans un rpertoire de sauvegarde situ sur le lecteur local : \%Systemroot%\System32\Dhcp\Backup\New.

la sauvegarde manuelle:
Ladministrateur peut ensuite copier les fichiers DHCP sauvegards vers un emplacement de Stockage hors connexion (par exemple une bande magntique ou un disque). Pour sauvegarder une base de donnes DHCP manuellement sur le rpertoire de sauvegarde dun lecteur local : 1. Dans larborescence de la console DHCP, slectionnez le serveur DHCP appropri 2. Dans le menu Action, cliquez sur Sauvegarder. 3. Dans la bote de dialogue Rechercher un dossier, slectionnez le dossier o vous voulez placer la copie de sauvegarde, puis cliquez sur OK.

1.5. Modalits de la restauration dune base de donnes DHCP :


Sil ne parvient pas charger la base de donnes DHCP originale lors de son dmarrage, le service DHCP effectue automatiquement une restauration partir du rpertoire de sauvegarde sur le lecteur local.

En cas de dfaillance de la base de donnes DHCP, ladministrateur peut choisir de la restaurer partir du rpertoire de sauvegarde sur le lecteur local ou partir de lemplacement de sauvegarde hors connexion. Si la sauvegarde locale nest pas disponible cause dune panne du matriel du serveur, ladministrateur ne peut faire la restauration qu partir de lemplacement de sauvegarde hors connexion.

19

Rapport de Stage Abdelilah Benkhalla

Pour restaurer une base de donnes DHCP manuellement partir du rpertoire de sauvegarde dun lecteur local : 1. Dans larborescence de la console DHCP, slectionnez le serveur DHCP appropri. 2. Dans le menu Action, cliquez sur Restaurer. 3. Dans la bote de dialogue Rechercher un dossier, slectionnez le dossier o se trouve la copie de sauvegarde, puis cliquez sur OK. 4. Dans la bote de dialogue DHCP, cliquez sur Oui pour arrter puis redmarrer le service. 5. Si ltat du service nest pas mis jour, actualisez la Console DHCP.

1.6. Modalits de rconciliation dune base de donnes DHCP :


La rconciliation est le processus consistant vrifier les valeurs de base de donnes DHCP en fonction des valeurs de Registre DHCP. Il est recommand de rconcilier la base de donnes DHCP : Lorsque les valeurs de la base de donnes DHCP sont configures convenablement, mais ne saffichent pas correctement dans la console DHCP ; Si la base de donnes DHCP que vous venez de restaurer ne contient pas les valeurs les plus rcentes. Vous pouvez choisir de rconcilier soit toutes les tendues sur le serveur en slectionnant le serveur DHCP, soit une tendue particulire en la slectionnant. Pour rconcilier toutes les tendues dans une base de donnes DHCP : 1. Dans larborescence de la console DHCP, slectionnez le serveur DHCP. 2. Dans le menu Action, cliquez sur Rconcilier toutes les tendues. 3. Dans la bote de dialogue Rapprocher toutes les tendues, cliquez sur Vrifier.

4. Dans la bote de dialogue DHCP, cliquez sur OK. Pour rconcilier une tendue dans une base de donnes DHCP : 1. Dans larborescence de la console DHCP, slectionnez ltendue approprie. 2. Dans le menu Action, cliquez sur Rconcilier 3. Dans la bote de dialogue Rapprocher, cliquez sur Vrifier. 4. Dans la bote de dialogue DHCP, cliquez sur OK.

20

Rapport de Stage Abdelilah Benkhalla

2. LAnalyse du service DHCP :


Lenvironnement DHCP est dynamique. Les besoins des clients changent constamment, mesure que des clients sont ajouts ou enlevs, de nouvelles options sont configures, les besoins dorganisation voluent et des tendues sont ajoutes pour desservir des clients supplmentaires. Par consquent, il est important de vrifier que les performances du serveur DHCP sur le rseau restent conformes aux attentes lorsque le rseau change.

1.1. Les statistiques DHCP :


Les statistiques DHCP reprsentent les statistiques collectes au niveau du serveur ou de Ltendue depuis le dernier dmarrage du service DHCP. Ils offrent une vue en temps rel quon peut utiliser pour vrifier ltat du serveur ou des tendues DHCP. Ces statistiques sont fournies pour une tendue particulire ou au niveau du serveur.

1.6. Procdure daffichage statistiques DHCP :

des

On peut afficher les statistiques DHCP pour un serveur et pour une tendue. Pour faciliter la consultation des statistiques DHCP, on peut activer lactualisation automatique des statistiques de serveur DHCP et, par la mme occasion, celle des statistiques dtendue DHCP. Pour activer lactualisation automatique des Statistiques DHCP : 1. Dans larborescence de la console DHCP, slectionnez le serveur DHCP appropri. 2. Dans le menu Action, cliquez sur Proprits. 3. Sous longlet Gnral, activez la case cocher Mettre jour les statistiques automatiquement toutes les, tapez les valeurs appropries dans les champs Heures et Minutes, puis cliquez sur OK.

Pour afficher les statistiques de serveur DHCP : 1. Dans larborescence de la console DHCP, slectionnez le serveur DHCP appropri. 2. Dans le menu Action, cliquez sur Afficher les statistiques.

21

Rapport de Stage Abdelilah Benkhalla

Pour afficher les statistiques dtendue DHCP : 1. Dans larborescence de la console DHCP, slectionnez ltendue DHCP approprie. 2. Dans le menu Action, cliquez sur Afficher les statistiques.

1.7. Le fichier journal daudit DHCP :


Un fichier journal daudit DHCP est un journal o sont consigns des vnements relatifs un service, par exemple le moment o : Le service dmarre ou sarrte. Des autorisations ont t vrifies. Des adresses IP sont loues, renouveles, libres ou refuses. Il fournit ladministrateur une collection quotidienne dvnements DHCP. On dispose ainsi dinformations permettant danalyser le serveur DHCP. On peut utiliser les journaux daudit DHCP pour examiner lactivit du serveur DHCP Pendant une journe spcifique ou sur des priodes de temps plus longues. Un fichier journal daudit DHCP contient les champs suivants : ID : Code didentification dvnement de serveur DHCP. Date : Date laquelle cette entre a t crite dans le journal sur le serveur DHCP. Heure : Heure laquelle cette entre a t crite dans le journal sur le serveur DHCP. Description : Description de cet vnement de serveur DHCP. Adresse IP : Adresse IP du client DHCP. Nom dhte : Nom dhte du client DHCP. Adresse MAC : Adresse de contrle daccs au mdia utilise par le matriel de la carte rseau du client.

1.7.1. Fonctionnement de lenregistrement daudit DHCP :


On appelle enregistrement daudit la consignation quotidienne dvnements de serveur DHCP dans des fichiers journaux. Lenregistrement de donnes de serveur DHCP permet de recueillir des informations sur le fonctionnement du service DHCP sur le rseau. Vous pouvez afficher le fichier journal dune seule journe titre dinformation, ou Conserver les fichiers journaux sur un serveur spar afin danalyser les donnes de serveur DHCP sur une plus longue priode de temps. Ces informations peuvent savrer utiles lorsque vous devez dcider sil convient dajouter des serveurs DHCP.

22

Rapport de Stage Abdelilah Benkhalla

1.7.2. Analyse des performances du serveur DHCP laide du journal daudit DHC P:
Lenregistrement daudit DHCP est activ par dfaut. Vous pouvez configurer lemplacement o seront stocks les fichiers journaux. Comme lenregistrement daudit DHCP est activ par dfaut, vous pouvez, ds que le service DHCP est install et configur, afficher les journaux daudit DHCP afin de voir les informations dont vous avez besoin pour analyser le serveur DHCP. Pour activer et configurer lenregistrement daudit DHCP : 1. Dans larborescence de la console DHCP, Slectionnez le serveur DHCP appropri. 2. Dans le menu Action, cliquez sur Proprits. 3. Sous longlet Gnral, vrifiez que la case cocher Activer lenregistrement daudit DHCP est active

4. Sous longlet Avanc, dans le champ Chemin daccs du fichier journal daudit, tapez le chemin daccs appropri pour le fichier journal daudit, puis cliquez sur OK. 5. Dans la bote de dialogue DHCP, cliquez sur Oui pour arrter puis redmarrer le service.

23

Rapport de Stage Abdelilah Benkhalla

IV. Scurisation serveur DHCP :

du

Il est important dappliquer les mthodes conseilles en matire de scurit pour les Serveurs DHCP quon utilise sur le rseau.

1. Instructions pour empcher un utilisateur non autoris dobtenir un bail :


Pour empcher un utilisateur non autoris dobtenir un bail, appliquez les instructions suivante s: Vrifiez que les personnes non autorises nont pas daccs physique ou sans fil votre rseau. Activez lenregistrement daudit pour tous les serveurs DHCP de votre rseau. Examinez rgulirement les fichiers journaux daudit et analysez-les lorsque le serveur DHCP reoit un nombre de demandes de bail anormalement lev de la part des clients. Utilisez des commutateurs de rseau local ou des points daccs sans fil bass sur la norme 802.1X pour accder au rseau : Lorsque les clients excutant Microsoft Windows XP utilisent des commutateurs ou des points daccs sans fil bass sur la norme 802.1X pour accder au rseau, lauthentification a lieu avant que le serveur DHCP nassigne un bail, ce qui renforce la scurit du service DHCP.

2. Instructions pour empcher les serveurs DHCP non autoriss, non- Microsoft, de louer des adresses IP :
Pour empcher les serveurs DHCP non autoriss, non-Microsoft, de louer des adresses IP, vrifiez que les personnes non autorises nont pas daccs physique ou sans fil votre rseau.

Serveur Microsoft :

DHCP

Seuls les serveurs DHCP excutant Microsoft Windows 2000 ou Windows Server 2003 peuvent tre autoriss dans le service dannuaire Active Directory. Grce cette fonctionnalit

dautorisation, si un utilisateur malveillant ou incomptent installe un serveur DHCP non autoris sous Windows 2000 ou Windows Server 2003 sur le rseau de lorganisation, ce serveur ne peut ni assigner des baux incorrects ou sources de conflits, ni configurer des clients DHCP avec des options inexactes, ni interrompre des services rseau.

Serveur DHCP non-Microsoft :

non

autoris,

Le logiciel de serveur DHCP non-Microsoft ne contient pas la fonctionnalit dautorisation incluse dans DHCP pour Windows 2000 et Windows Server 2003. Comme les clients DHCP diffusent des messages DHCPDISCOVER lintention du serveur DHCP le plus proche, si un utilisateur malveillant installe un serveur DHCP non-Microsoft sur le rseau de lorganisation, les clients DHCP voisins recevront des baux incorrects, susceptibles de provoquer des conflits avec les adresses IP assignes dautres clients DHCP sur le rseau et assigne une adresse IP avec des informations doption inexactes. 24

Rapport de Stage Abdelilah Benkhalla

3. Instructions pour scuriser la base de donnes DHCP :


Les autorisations par dfaut pour le dossier DHCP ont pour but dempcher quiconque, lexception des utilisateurs autoriss, daccder aux fichiers de base de donnes et aux fichiers daudit. Modifiez ces autorisations par dfaut sil y a lieu pour accorder un accs ces fichiers aux personnes qui doivent effectuer des tches administratives (par exemple analyser et sauvegarder les fichiers journaux de serveur DHCP). Les autorisations par dfaut pour \%Systemroot%\System32\DHCP sont les suivantes : Administrateurs : Contrle total Crateur/Propritaire : Contrle total Utilisateurs avec pouvoir : Lecture et excution Utilisateurs authentifis : Lecture et excution System : Contrle total Pour amliorer la protection de la base de donnes DHCP, appliquez les instructions suivantes : Dcidez sil faut modifier les autorisations associes par dfaut au dossier DHCP. Noctroyez que les autorisations minimales indispensables aux utilisateurs pour effectuer leurs tches. Accordez lautorisation de Lecture aux utilisateurs chargs danalyser les fichiers Journaux de serveur DHCP. Retirez leurs autorisations aux Utilisateurs authentifis et aux Utilisateurs avec pouvoir afin de minimiser les accs aux fichiers du dossier DHCP.

25

Rapport de Stage Abdelilah Benkhalla

Conclusi on
Certes, le passage dun stage est un grand pas vers lintgration au milieu professionnel, de mme lorsquil sagit dun organisme gant et qui dispose de plusieurs services et sections dont charge de certaines tches particulires, on chacun se deux se bnficie dune

excellente exprience qui nous permet de consolider nos connaissances thoriques acquises durant lanne universitaire. Ces deux mois mont permit dutiliser beaucoup de matriels et dapprofondir mes connaissances sur le service DHCP, ses avantages et son utilisation dans une entreprise car il sagit l encore dont je suis sre quelle me resservira dans professionnelle dadministration des rseaux informatiques. Au-del de tout cela les contacts humains socioprofessionnels mont beaucoup apport dans ma culture gnrale informatique et me permettent ainsi dtre plus solide et intresse sur de nombreux sujets ayant trait linformatique en gnral. dune tude vie ma futur

26

Rapport de Stage Abdelilah Benkhalla

Bibliograp hie
http://www.laboratoire-microsoft.org: site officiel de Microsoft http://fr.tech-faq.com : site internet pour rpondre en dtails aux problmes techniques Microsoft Training & Certification : module3 gestion et analyse dun serveur DHCP

27

Rapport de Stage Abdelilah Benkhalla

Annex es
Annexe 1 : Installation du composant DHCP.

Annexe 2 : Cr at ion dune t endue .

28

Rapport de Stage Abdelilah Benkhalla

Annexe 3 : Rs er vat ion dune adresse spcifi que un client .

29

Rapport de Stage Abdelilah Benkhalla

Annexe 4 : Autorisation du serveur DHCP.

30

Vous aimerez peut-être aussi