CHAPITRE III :
L'ADMINISTRATION DES EQUIPEMENTS ET LA SURVEILANCE, LES SERVICES RESEAUX ET
OUTILS DE SECURITE
I. LES SERVICES RESEAUX (DNS, DHCP, LDAP,
MESSAGERIE, WEB,...)
Un service réseau est une fonctionnalité
assurée par un ordinateur consistant en l'aptitude à la
fourniture d'informations à d'autres ordinateurs via une connexion
réseau normalisée. Les services réseaux se basent sur des
protocoles pour fournir des fonctionnalités qui sont accessibles par
l'utilisateur au niveau de la couche 7 du modèle OSI (couche
application). Comme services réseaux, on peut implémenter le
service de résolution de noms (machines : DNS), l'attribution
d'adresse (DHCP), la messagerie, l'annuaire, le web, ...
1. Noms machines (DNS)
Le service DNS, né de la volonté de faciliter et
de standardiser le processus d'identification des ressources connectées
aux réseaux informatiques, il associe un nom à une adresse IP
à chaque machine connectée au réseau. Ce principe de
fonctionnement suscite une unicité des noms et le respect d'un nommage
hiérarchique avec des domaines existants (.com, .edu, .org,...).
Pour déployer un serveur DNS dans un réseau, il
faut définir l'adresse du réseau ; pour des organisations
désirant donner un accès public à leur domaine, il faut
acheter un nom de domaine chez un prestataire de services tout en assurant son
unicité sur internet. Dans un réseau subdivisé en
plusieurs sous réseaux, il doit y avoir un serveur DNS primaire par zone
(sous réseau) et plusieurs serveurs secondaires sur lesquels on
effectue des copies régulières des informations primaires pour
des mesures de sécurité. Dans ce cas, une configuration des
sous-domaines s'imposent.
2. Attribution d'adresse (DHCP)
Un serveur DHCP a pour rôle de distribuer des adresses
IP à des clients pour une durée déterminée. Au lieu
d'affecter manuellement à chaque machine une adresse statique, ainsi que
tous les paramètres tels que serveur de noms, passerelle par
défaut, nom du réseau, un serveur DHCP alloue à chaque
client un bail d'accès au réseau, pour une durée
déterminée (durée du bail). Il passe en paramètres
au client toutes les informations dont il a besoin. Tous les noeuds critiques
du réseau (serveur de nom primaire et secondaire, passerelle par
défaut) ont une adresse IP statique, en effet si celle-ci variait, ce
processus ne serait réalisable.
L'affectation et la mise à jour d'informations
relatives aux adresses IP fixes peuvent représenter une lourde
tâche. Afin de faciliter ce travail et de simplifier la distribution des
adresses IP, le service DHCP via le protocole DHCP offre une configuration
dynamique des adresses IP et des informations associées ; il peut
également figer l'adresse de certains ordinateurs sur le
réseau.
|