Le réflecteur de routes permet à tous les locuteurs IBGP de votre réseau autonome de connaître les routes disponibles sans introduire de boucles. Il est utilisé dans les réseaux BGP pour simplifier la gestion des routes au sein d'un système autonome (AS). Il permet de réduire le nombre de sessions BGP requises en reflétant les routes entre les clients BGP sans avoir besoin que chaque routeur n'établisse une session iBGP avec l'ensemble des routeurs de l'AS (ce qui serait le cas dans une architecture BGP full-mesh). Ci-dessus, nous avons un AS composé de six routeurs iBGP. En utilisant la formule...
Nous sommes tous d’accord que la console Linux est tout simplement magique car nous pouvons quasiment tout faire avec. Imaginez un gros serveur que nous administrons presque H24, il serait très soulageant de le faire via une interface graphique qui peut autant faire que la CLI. Dans cet atelier, nous mettrons en place une solution appelée Webmin, de la même famille que cockpit. # echo "deb http://download.webmin.com/download/repository sarge contrib" >> /etc/apt/sources.list # cd ~/ # wget http://www.webmin.com/jcameron-key.asc # sudo apt-key add jcameron-key.asc # rm jcameron-key.asc # sudo apt-get...
Se connecter à distance à un équipement réseau et l'administrer est une tâche effectuée plus d'une fois par un administrateur. SSH est l'un des protocoles qui nous permet de le faire ! SSH pour Secure Shell fonctionne sur TCP sur le port 22, il est à la fois un programme informatique et un protocole de communication sécurisé. Le but de ce TP est de se connecter à distance par SSH à un switch CISCO afin d'administrer notre réseau ! Les clients : Pour un client Windows, il suffit d'installer PuTTY. Mais sur Linux, le shell représente un client SSH à part entière. Sur le Switch Adresse IP du switch...
Il est joli de consulter un annuaire LDAP et voir les infos stockées, mais il serait plus intéressant de comprendre qu'un annuaire LDAP peut mieux faire ! Le but de ce TP est de mettre en place un contrôleur de domaine avec l'outil NSS et le module PAM autour d'un annuaire LDAP. 1 - Mise en place de l'annuaire LDAP # apt install slapd ldap-utils -y # cp /usr/share/slapd/slapd.conf /etc/ldap/ # cd /etc/ldap/ # mv slapd.d slapd.d.old # nano slapd.conf Configuration du client # nano /etc/ldap/ldap.conf Ajout de la racine et une unité organisationnelle # nano /etc/ldap/racine.ldif dn: dc=telecoms,dc=sn...
Freeradius est un serveur d'authentification RADIUS gratuit. C'est le plus utilisé dans le monde. À se rappeler qu'un annuaire LDAP est aussi une base de données, mais non relationnelle. Et tout ce qui est base de données a pour vocation de stocker des informations. Comme son nom l'indique, le but de ce TP est de coupler Freeradius à Ldap. Prérequis : # apt install freeradius freeradius-utils freeradius-ldap ldap-utils slapd -y Étape 1 : Configuration de Ldap Configuration du serveur # cd /usr/share/doc/freeradius/schemas/ldap/openldap # gzip -d freeradius.schema.gz # cp freeradius-clients.schema...
Dans l'optique de garantir l'aspect sécuritaire et bénéficier d'une utilisation optimale des ressources d'un réseau, la centralisation des informations est d'une importance cruciale. Le but de ce TP est d'accéder à distance par SSH à un routeur en utilisant des comptes stockés sur un serveur RADIUS. Installation et configuration de freeradius 1 - Configuration du serveur (ubuntu 18) # apt install freeradius freeradius-utils -y On précise l'adresse réseau et le mot de passe dans le fichier /etc/freeradius/3.0/clients.conf pour y mettre ceci : client 192.168.0.0/24 { secret = test123 } On crée les...
Par défaut les protocoles de la couche application ne sont pas sécurisés car les données circulant entre les entités sont en clair, et cela va à l'encontre de toute sécurité informatique. Le protocole FTP évoluant dans cette catégorie n'en fait donc pas exception. La solution la plus rependue pour sécuriser les protocoles de la couche application est de les coupler au protocole SSL (Secure Socket Layer) car ce dernier évolue entre la couche transport et celle application du modèle TCP/IP et pourra donc chiffrer les données avant qu'elles n'arrivent au niveau de la couche transport et inversement....
File Transfer Protocol ( Protocole de Transfert de Fichiers ) ou encore FTP, est un protocole de communication destiné au partage de fichiers sur un réseau TCP/IP. Il permet, depuis un ordinateur, de copier des fichiers vers un autre ordinateur du réseau, ou encore de supprimer, modifier des fichiers sur cet ordinateur. Ce mécanisme de copie est souvent utilisé pour alimenter un site web hébergé chez un tiers. Ce protocole fonctionne en TCP et utilise deux ports : 21 pour l'établissement de la session 20 pour le transfert de fichiers Les entités du protocole FTP Serveur : En voici quelques-uns...
Freeradius, est un serveur d'authentification RADIUS libre. C'est d'ailleurs le plus utilisé dans le monde. Le but de ce TP est de coupler Freeradius à MySQL. Prérequis # apt install freeradius freeradius-utils freeradius-mysql mysql-server -y Infrastructure : Ubuntu 18.04 1 - Création de la base de données et l'utilisateur qui l'administrera La base de données et l'utilisateur portent le même nom (radius) ! 2 - Donner les paramètres de connexion de la base de données à freeradius Cela se fait dans le fichier /etc/freeradius/3.0/mods-available/sql Il faudra adapter les paramètres suivants à la...
BIND (Berkeley Internet Name Domain) est le serveur DNS le plus utilisé sur internet, spécialement sur les systèmes de type UNIX et est devenu de facto un standard. Le DNS (Domain Name Server) est un service informatique qui a pour rôle de traduire des noms de domaine en adresses IP . Avant de commencer ce TP, je vais tout d'abord faire une dédicace à mon excellent prof de Réseaux et d'Administration système.. Mr Aly Tirera pour qui le domaine du réseau est une seconde nature . Merci Mr Dans cette architecture nous avons : Un serveur DNS (dns.corona.org) Un serveur Web (www.corona.org) Un serveur...
/image%2F3625927%2F20240904%2Fob_89240c_new-r.png)
/image%2F3625927%2F20230325%2Fob_8d3baf_ww.jpg)
/image%2F3625927%2F20201202%2Fob_412709_1.jpg)
/image%2F3625927%2F20201119%2Fob_481322_25.jpg)
/image%2F3625927%2F20201017%2Fob_e9dfde_ldap-01.png)
/image%2F3625927%2F20201013%2Fob_069c16_png-clipart-secure-shell-ssh-keygen-co.png)
/image%2F3625927%2F20201010%2Fob_5d17aa_images.png)
/image%2F3625927%2F20201004%2Fob_2bf97a_0-hmatfmwbv00p72gy.png)
/image%2F3625927%2F20200708%2Fob_f88cb4_freeradius-3-0-debian9.jpg)
/image%2F3625927%2F20200409%2Fob_a2914e_images.jpeg)