WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Conception et déploiement d?une architecture réseau sécurisée : cas de SUPEMIR

( Télécharger le fichier original )
par Angeline Kone
SUPEMIR - Ingénieur 2011
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

3. Messagerie

Le courrier électronique est aujourd'hui l'une des applications les plus populaires du réseau. Utilisé pour des applications très variées : personnelles, professionnelles, associatives, politiques, etc. En fait, pour fonctionner, la messagerie électronique s'appuie principalement sur des serveurs de messagerie, des protocoles de transport ainsi que sur des protocoles de contenu. Le serveur de messagerie est un logiciel de courrier électronique ayant pour vocation de transférer les messages électroniques d'un serveur à un autre.

Pour implémenter un service de messagerie, il est nécessaire de faire le choix de la forme des adresses, de répartir les serveurs (entrant/sortant), de définir les méthodes d'accès aux boites aux lettres et le format des messages :

Ø Choix de la forme d'adresse : il s'agit de définir quelle stratégie pour la forme des adresses email. Il est possible d'opter pour un forme canonique (ex : prénom.nom@...), soit faire apparaître le sous-domaine ou non (ex : nom.prenom@labs.supemir.ma ou nom.prenom@supemir.ma), soit utiliser des adresses génériques (ex : info@..., helpdesk@).

Ø Répartition des serveurs : vu le double service (relais de message et hébergement de boîtes aux lettres) offert, le serveur entrant (serveur qui rapatrie les mails en local) peut assurer ces deux services ou uniquement le service de relayage de messages dans ce dernier cas les boîtes aux lettres sont sur des serveurs internes non accessibles sur internet. Le serveur sortant quant à lui passe de préférence par un seul serveur relais.

Ø Méthodes d'accès aux boîtes aux lettres : il est possible d'utiliser soit une connexion interactive sur le serveur (commande mail unix,...), soit POP (l'utilisateur accède au serveur via un client de messagerie tel qu'un navigateur et la boîte aux lettres est transférée sur la station du client), soit IMAP (l'accès client est pareil à celui de POP mais la boîte aux lettres reste sur la station du client).

Ø Format de messages : MIME, S/MIME (MIME sécurisé).

4. Annuaires

Le service d'annuaire, sur un réseau TCP/IP utilise le protocole LDAP. Un annuaire électronique est une base de données spécialisée, dont la fonction première est de retourner un ou plusieurs attributs d'un objet grâce à de recherche multi-critères. Contrairement aux SGBD, un annuaire est très performant en lecture mais l'est beaucoup moins en écriture. Il peut servir d'entrepôt pour centraliser des informations et les rendre disponibles via le réseau, à des applications, des systèmes d'exploitation ou des utilisateurs. La majorité des logiciels serveurs LDAP proposent un protocole de communication serveur-serveur pour assurer le service de réplication et de synchronisation des contenus, quand bien même la communication client-serveur est normalisée. La mise en service d'un annuaire électronique passe par les étapes suivantes :

Ø Détermination des besoins en service d'annuaire et ses applications.

Ø Définition du modèle de données : il est question ici de définir l'arborescence hiérarchique de l'annuaire (schéma), les classes d'objets à utiliser, leurs types d'attributs et leur syntaxe. Il faut également définir ici le modèle de nommage qui définira comment les entrées de l'annuaire seront organisées, nommées et accédées.

Ø Définition du modèle fonctionnel : les opérations pouvant être effectuées sur le serveur (ajout, modification, recherche, comparaison, ...).

Pour aller plus loin, on peut penser à un modèle de sécurité.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy








"I don't believe we shall ever have a good money again before we take the thing out of the hand of governments. We can't take it violently, out of the hands of governments, all we can do is by some sly roundabout way introduce something that they can't stop ..."   Friedrich Hayek (1899-1992) en 1984