• Aucun résultat trouvé

ACTIVE DIRECTORY SERVEUR PROXY PFSENSE

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "ACTIVE DIRECTORY SERVEUR PROXY PFSENSE"

Copied!
13
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

0

rana.ahmed0@outlook.com

https://rana-ahmed.fr/

ACTIVE DIRECTORY SERVEUR PROXY PFSENSE

BT SIO SISR

SESSION 2021/2022 FENELONSUP, 9 BD DE COURCELLES, 75008 PARIS

(2)

1

Sommaire

Présentation ... 2

Contexte entreprise et besoins ... 2

Problématique : ... 2

Solution proposée ... 2

Besoins ... 2

Matériel ... 2

Réalisation ... 3

Installation et configuration Active Directory Domain ControllerInstallation AD ... 3

Promotion en DC ... 4

Création utilisateurs ... 5

Entrée des utilisateurs dans l’Active Directory ... 5

Configuration de route sur Pfsense ... 7

Configuration des restrictions ... 8

Pare-feu ... 8

Test de la solution : ... 9

Configuration De Squide : ... 10

Test de la solution : ... 12

Conclusion ... 12

(3)

2

Présentation

Contexte entreprise et besoins

L’entreprise EJ est une entreprise familiale, fournisseur de solutions d’accès pour les infrastructures du monde entier

Elle est leader mondial en conception, fabrication et distribution de dispositifs de voirie pour la couverture de réseaux d’eau, d’assainissement, de collecte des eaux pluviales, de télécommunications et autres réseaux de service public.

Implantée partout dans le monde, elle a : - 5 entités de production en Europe et - 7 filiales de ventes : France, Benelux,

- Une entité centrale à Picardie qui coordonne l’ensemble des activités sur la région EMEA.

Problématique :

La sécurité étant au cœur de son activité, elle émet un point d’un honneur sur la robustesse de son système informatique et la protection de ses employés

Ces employés sont susceptibles d’être victimes de liens frauduleux avec la croissance des cyberattaques ces récentes années.

L’entreprise saisit l’occaion pour rationnaliser l’utlisation de la bande passante en limitant l’accès qu’aux sites productifs et pertinents aux activités des employés.

Solution proposée

Pour pouvoir mettre en place les demandes relatives à la société, on propose d’installer un serveur Active Directory (AD), qui permettra de contrôler les utilisateurs, (et un portail captif,PfSense, permettant de restreindre l’accès à certains sites mais aussi de les pré-charger, afin de réduire l’utilisation de la bande passante.)

Besoins Matériel

Pour la réalisation de ce projet, nous aurons besoins de deux serveurs, l’un sous Windows Server 2019 R2, sur lequel on installera l’AD, Les clients seront, quant à eux, sur des postes sous Windows 10 Professionnel.

Sur pfSense: •Un réseau comportant plusieurs périmètres de sécuritéDes règles sont déclarées dans le firewall de pfsense

o Windows Server 2019 R2, sur lequel on installera l’AD,

o des clients qui seront quant à eux, sur des postes sous Windows 10 Professionnel.

o Pfsense faisant de router et pare-feu o Serveur Proxy ( Squide PfSense)

(4)

3

Réalisation

Pour les besoins de cette réalisation, l’Active Directory ne possédera que deux utilisateurs, Rana AHMED, avec comme nom d’utilisateurs « Rahmed /MDP : Salesforce.2020» et Brandon COFFIN, avec comme nom d’utilisateur « Bcoffin / MDP : Salesforce.2020».

Le réseau sera sur les adresses IP suivantes : - 192.168.1.211 pour l’Active Directory - 192.168.1.212 pour le poste client 1 - 192.168.1.1 pour le PfSense

Installation et configuration Active Directory Domain Controller

Installation AD

Afin de mettre en place des catégories d’utilisateurs et pouvoir les administrer, on met en place, dans un premier temps, un Active Directory. Pour cela, on configure le serveur avec les bonnes adresses IP.

(5)

4

On installe ensuite le rôle d’Active Directory, dans la gestion du serveur et dans « ajouter des rôles et des fonctionnalités ».

Promotion en DC

On promeut le serveur d’Active Directory en Domain Controller afin d’administrer les utilisateurs.

(6)

5

Création utilisateurs

Grâce à une console, qui s’active en entrant la commande « mmc » via l’invité de commande, on peut ajouter un composant « Utilisateurs et ordinateurs de l’Active Directory »

On peut voir les utilisateurs Rana AHMED et Brandon COFFIN, membres respectifs des groupes Commerciaux et Techniciens.

Entrée des utilisateurs dans l’Active Directory

Une fois les utilisateurs créés dans l’AD, on peut entrer les ordinateurs dans le domaine. Pour cela, on commence par configurer les bonnes adresses IP sur l’ordinateur client.

6

(7)

6

Le serveur DNS doit être l’adresse IP du serveur AD afin de pouvoir entrer dans le domaine. Ce dernier doit donc être, en plus du serveur AD, un serveur DNS afin de continuer à fournir un accès Internet à ses utilisateurs. Pour cela, il réplique un autre serveur DNS. Cela implique que si sa propre table d’entrées (que l’on peut consulter dans la console en ajoutant le composant DNS) ne contient pas l’adresse résolue, il va envoyer au client qui souhaite résoudre ce nom de domaine celle du serveur DNS qu’il réplique.

L’installation du serveur DNS n’est pas nécessaire, la promotion en Domain Controller le créant automatiquement.

Ensuite, on se rend dans les paramètres de l’ordinateur et on inscrit le nom du domaine dans la case correspondante.

On renseigne ensuite les identifiants du compte Administrateur de l’AD puis l’ordinateur redémarre.

L’utilisateur peut maintenant se connecter avec les sessions locales ou celles de l’AD.

Pour cela, il peut spécifier le domaine sur lequel il veut d’authentifier, en mettant son propre nom d’ordinateur puis antislash puis son nom de session locale ou bien seulement le nom de session d’AD.

(8)

7

Configuration de route sur Pfsense

Tapez 8 sur Claver puis Entre Commande : route del default

route add -net 149.56.23.254/32 -iface vmx0 route add default 149.56.23.254

Ping : 8.8.8.8

(9)

8

Configuration des restrictions Pare-feu

10

(10)

9

Test de la solution :

Internet fonctionnelle depuis post serveur :

Internet fonctionnels depuis post Client :

(11)

10

Configuration De Squide :

(12)

11

(13)

12

Test de la solution :

On sauvegarde et on tente d'accéder à Facebook... Voici le message que l'on obtient :

Conclusion

La solution proposée répond donc aux demandes du client. Il peut administrer les sites restreins par le serveur Proxy que ce soit de manière globale ou pour des groupes

d’utilisateurs. De plus, les sites visités sont stockés dans le serveur Proxy afin d’être chargé ultérieurement, ce qui améliore la connexion Internet de l’entreprise.

Bien sûr, dans cet exemple, l’utilisateur doit lui-même rejoindre le serveur Proxy, mais on peut très bien imaginer mettre en place un système de stratégie de groupe afin de

renseigner de manière automatique les paramètres proxy et de bloquer la modification de ces paramètres par les utilisateurs

Références

Télécharger maintenant ( PDF - 13 Page - 3.88 MB )

Documents relatifs

PFSENSE. Les services primaires sont DHCP et DNS puis pour plus de sécurité il y a le proxy et le portail captif.

Premièrement nous allons sur service puis résolveur DNS et ensuite nous allons décocher activer la résolution DNS comme ci dessous :.. Puis nous allons aller maintenant activer le

Installation d Active Directory, du DNS et du DHCP

- Sélectionner « Vers tous les serveurs DNS exécutés sur des contrôleurs de domaine dans ce domaine : stadiumcompany.com », faire suivant.. - Sélectionner « Zone de

Unbound : un serveur DNS local

All other file paths (working dir, logfile, roothints, and key files) can be specified in several ways: as an absolute path relative to the new root, as a relative path to the

PROCEDURE ACTIVE DIRECTORY

Contexte : Mise en place d’un serveur de domaine sous Windows Server 2019 avec les services AD-DS, DHCP, DNS et mise en place GPO pour

CLASSIC CONSOLE TABLE / ARRIMO CLASSIC COLOR VEDRA TABLE DE CONSOLE CLASSIQUE

Chez RST Brands ™, nous nous engageons à votre sa sfac on en vous offrant une garan e compé ve pour nous assurer que tous nos produits sont exempts de défauts, de matériaux et

MISE EN PLACE D UN SERVEUR PROXY

Par exemple, nous pouvons autoriser un accès plus ou moins restreint tous les soirs entre 18 h et 20 h dans la semaine et entre 10 h et 20 h les samedis et dimanches, et tout

Active Directory Infrastructure

Users who are part of its membership have the ability to create, modify, and delete many of the accounts that are stored in Active Directory.They can manage accounts in any OU

Active Directory for

Active Directory uses a multimaster replication model in which all domain controllers are able to accept changes to the database and replicate those changes to all other