WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Conception et déploiement d?une architecture réseau sécurisée : cas de SUPEMIR

( Télécharger le fichier original )
par Angeline Kone
SUPEMIR - Ingénieur 2011
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy
e. Serveur web

Le poste nommé srvsupemir3 est le nom du serveur qui nous a servi de serveur web. Pour ce faire, nous avons procédé en deux étapes : d'abord nous avons installé un serveur web et ensuite hébergé un site web qui nous a servi de site de test.

Sous le système GNU/Linux, nous disposons d'une variété de serveurs mais les plus réputés sont : LAMP Server, Nginx, XAMPP.

Pour notre serveur, nous avons opté d'utiliser XAMPP car est que tout est bien ficelé pour que tout s'installe facilement et s'utilise très facilement. XAMPP est un kit d'installation d'Apache qui contient MySQL, PHP et Perl. Nous avons donc utilisé le kit Xampp pour les systèmes Linux ; ce kit (testé sous SuSE, RedHat, Mandrake and Debian) comprend : Apache, MySQL, PHP & PEAR, Perl, ProFTPD, phpMyAdmin, OpenSSL, GD, Freetype2, libjpeg, libpng, gdbm, zlib, expat, Sablotron, libxml, Ming, Webalizer, pdf class, ncurses, mod_perl, FreeTDS, gettext, mcrypt, mhash, eAccelerator, SQLite et IMAP C-Client.

Installation

Nous avons récupéré l'archive de xampp sur le site http://www.apachefriends.org/fr/xampp-linux.html . Il s'installe de la manière suivante :

Explication :

· tar : le programme permettant de gérer les archives tar ou tar.gz (c'est le cas échéant).

· x : extrait l'archive.

· v : montre ce qu'il fait (vous verrez par vous-même si vous l'activez).

· f : utilise le fichier donné en paramètre, dans notre cas nous avons donné le chemin d'accès absolu à ce fichier.

· z : prend en charge le type d'archive gzip (qui est utilisé ici).

· -C : redirige l'extraction de l'archive vers le dossier donné en paramètre après.

· /opt : répertoire d'installation des logiciels supplémentaires.

L'installation terminée, il est nécessaire de démarrer le service pour pouvoir l'utiliser, ceci au travers de la commande : /opt/lampp/lampp start .

Figure 32 : Démarrage de xampp.

Test d'utilisation

Notre serveur web installé, il a fallu vérifier qu'il fonctionne correctement et pour ce faire nous avons saisi l'adresse http://localhost dans la barre d'adresse du.

Sécurisation

L'inconvénient de xampp est qu'il est destiné à un usage de développement afin d'offrir le plus d'ouverture possible. Les éléments de sécurité absents observés sont les suivants :

Ø Le mot de passe de l'administrateur de la base de données Mysql,

Ø L'accès au serveur de base de données depuis le réseau,

Ø Le serveur ftp intégré utilise un mot de passe par défaut connu,

Ø phpMyadmin est accessible depuis le réseau,

Ø Mysql et Apache s'exécutent via le même utilisateur.

Ceci ouvre des brèches exploitables par un utilisateur malveillant ou des initiateurs d'attaques sur internet.

Pour corriger ces faiblesses de sécurité, il a été important pour nous d'exécuter cette commande : /opt/lampp/lampp security, elle effectue une vérification de sécurité et rend le service xampp plus sécurisé. Elle permet en fait de modifier les paramètres par défaut de la manière suivante.

Figure 33 : Sécurisation du serveur Web.

Déploiement de notre site web

Pour ce déploiement, nous avons utilisé le CMS Joomla! sous lequel nous avons créé un site pour l'école SUPEMIR. Joomla! Est un système de gestion de contenu libre, open source et gratuit. Il est écrit en PHP et utilise une base de données MySql.

Nous avons donc exporté notre site créé localement et nous l'avons hébergé sous le serveur web. Voici les étapes de mise en place de notre site web sous notre serveur :

Ø Exportation de la base de données de notre site,

Ø Création d'une nouvelle base de données qui va accueillir la base de données sous PhpMyAdmin de Xampp,

Ø Copie de l'ensemble des fichiers de notre site que nous avons placé à l'arborescence de la racine de notre site que nous avons créé avec la commande :

sudo mkdir /opt/lampp/htdocs/supemir

Ø Pour que le site soit fonctionnel sous notre serveur, nous avons donc modifié le fichier de configuration de notre site config.php ( se trouvant à la racine de notre site) pour qu'il puisse avoir accès à la base de données. Nous avons renseigné ce fichier par rapport à la configuration de notre serveur.

Ø Pour permettre ensuite aux utilisateurs d'avoir accès à notre site, nous leur avons donné les droits d'accès au dossier supemir et à ses arborescences grâce à la commande : sudo chmod -R  777  /opt/lampp/htdocs/supemir

Maintenant nous pouvons nous connecter à notre site, en saisissant dans notre navigateur https://localhost/supemir, ou depuis une machine du réseau nous saisissons : https://192.168.4.2/supemir.

Figure 34 : Aperçu du site de test de SUPEMIR hébergé sur notre serveur.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy







© Memoire Online 2000-2023
Pour toute question contactez le webmaster

"Nous voulons explorer la bonté contrée énorme où tout se tait"   Appolinaire