Serveur Radius

RADIUS ( Remote Authentication Dial-In User Service )

C’est protocole d’authentication standard, défini par un certain nombre de RFC

On l’appelle aussi Serveur AAA ( Authentication , Authorization , Accounting )

Le fonctionnement  est basé sur un système client/serveur , Le serveur RADIUS est  relié à une base d’identification (base de données, annuaire LDAP, Active Directory etc.),

Un client RADIUS, appelé NAS (Network Access Server), faisant office d’intermédiaire entre l’utilisateur final et le serveur.

raduis

Les divers échanges entre les clients et le serveur: radius2

A partir de la , le client se connecte aux réseaux ou alors est mis en quarantaine ( si mauvais identifiant )

 

Téléphonie (VOIP)

La VoIP est donc la possibilité de transmettre de la voix en passant par le réseau Internet, au lieu d’utiliser une ligne téléphonique classique (RTC).

Exemple d’une architecture Ippi dans un réseau IP

 

telephone

 

 

Avant tout, la VoIP vous permet de téléphoner à bien meilleur coût. Dans le cas d’un appel passant entièrement par le réseau IP (c’est-à-dire l’appelant et l’appelé sont tous deux utilisateurs d’un service IP pour la téléphonie), l’appel est gratuit.

Dans le cas d’un appel depuis le réseau Internet vers le réseau commuté (réseau téléphonique normal) ou mobile, l’appel vous coûtera beaucoup moins cher (voire le coût sera forfaitaire dans le cas d’offres illimitées).

Ensuite, la téléphonie par Internet permet de s’affranchir de la localisation géographique : où que vous soyez, vous pouvez émettre et recevoir des appels comme si vous étiez chez vous, sans surcoût, dès lors que vous avez une connexion Internet haut-débit.

Active Directory

Active Directory ou AD est la mise en œuvre par Microsoft des services d’annuaire LDAP pour les systèmes d’exploitation Windows.

L’objectif principal d’Active Directory est de fournir des services centralisés d’identification et d’authentification à un réseau d’ordinateurs utilisant le système Windows. Il permet également l’attribution et l’application de stratégies, la distribution de logiciels, mise en place de script et l’installation de mises à jour critiques par les administrateurs.

Résultat de recherche d'images pour "active directory francais"

L’active directory répertorie les éléments d’un réseau administré tels que les comptes des utilisateurs, les serveurs, les postes de travail, les dossiers partagés (en), les imprimantes, etc. Un utilisateur peut ainsi facilement trouver des ressources partagées, et les administrateurs peuvent contrôler leur utilisation grâce à des fonctionnalités de distribution, de duplication, de partitionnement et de sécurisation de l’accès aux ressources répertoriées.

Un AD contient un domaine : labo.sio

.

VBS

Résultat de recherche d'images pour "VBScript"

Le VBScript ou Visual Basic Scripting Edition  ( Créé par Microsoft en 1996 ) est un sous -ensemble du Visual Basic et il est utilisé en tant que langage de script d’usage.

Le langage VBS n’est utilisable que dans les environnements Microsoft. Le langage est assez pauvre en lui même mais il peut s’enrichir grandement par les fonctionnalités que peuvent lui fournir les systèmes hôte ou environnements avec lequel il va pouvoir interagir ( Active directory / LDAP )

Le VBScript n’est pas un langage objet mais un langage de script qui utilise la richesse des environnements qui peuvent l’héberger

 

Avantages : Permet d’utiliser un seul langage de script dans des domaines assez varié. Son appartenance à la famille Visual Basic le rend facilement accessible à une communauté de programmeurs. Inversement, il peut servir de point d’entrée pour l’apprentissage de cette gamme de langages

Les inconvénients :

C’est un langage très simple mais il est nécessaire de se familiariser aussi avec les objets et les méthodes fournis par les environnements hôtes pour accéder aux fonctionnalités les plus intéressantes.
VBScript n’est utilisable que dans le monde Microsoft

 

 

 

BATCH (.BAT)

 

Résultat de recherche d'images pour ".BAT"

Basiquement , un fichier Batch n’est rien de plus qu’un fichier texte contenant des commandes MS-DOS et poccédant le suffixe « .bat ». Réaliser un tel fichier permet de concevoir des scripts qui seront interprétés par le « shell » ou cmd.exe  pour notamment exécuter des fichiers .EXE ou .COM. Cette extension est principalement utilisée sur les systèmes d’exploitation de Microsoft (DOS et Windows). Elle peut être assimilée (dans une certaine mesure) à l’extension .sh des scripts shell Unix (Pour linux )

.BAT tire son nom de l’anglais batch, qui signifie traitement par lot. Le BATCH sert à créer des programmes facilement à l’aide du bloc note. Si le fichier est inconnu, il est préférable de ne pas le lancer (à l’aide d’un double clic), mais au contraire il faut l’éditer (à l’aide d’un clic droit puis éditer) pour voir ce qu’il contient. En effet, il peut s’agir d’un script malintentionné tel qu’un Trojan

Exemple en  4 lignes  dans un fichier bloc note (.bat) :

  • @echo off
  • :debut
  • explorer.exe
  • goto debut

Un simple programme qui lance en boucle « explorer.exe »explorer

Si le programme n’est pas arrêté , le pc se met vite à planter.

Avantage:

  •  La prise en main du batch est vraiment très rapide et les possibilités sont énormes !
  • Accessible à tous ( Bloc note sous windows )
  • Automatisation des tâches

Désavantages :

  • Cependant le langage Batch n’est pas compilé , il est interprété par le cmd.exe ce qui rend plus lent l’éxecution  par rapport à des applications écrites directement par d’autres langage machine.
  • Le fichier est modifiable avec un simple clic droit « modifier » , le code n’est pas protégé contre la copie
  • Les opérations élémentaires ( chaines de caractères, opérations mathématiques ) n’existent pas sous DOS , ce qui implique l’usage de programmes externes

 

 

Powershell

IC816884

Le powershell est une suite logicielle ( Windows ) comportant le langage de script « Powershell » et une interface en ligne de commande.

C’est le successeur des interfaces en ligne de commande DOS/Windows fourni par le CMD.exe ( sous windows )

Dans les versions de windows 7 et supérieur , le kit de dévellopement est inclus dans le windows  ( Windows Powershell ISE )

C’est un langage spécialement conçu pour l’utilisation de script . ( Conçu pour l’administration de système )

 

Inconvénients :

Risque pour la sécurité ( lors de connexion à distance ) Un utilisateur peut facilement laisser des trous ouverts pour des failles de sécurités

Il vous oblige à exécuter un serveur Web sur votre serveur lors de l’utilisation des fonctionnalités à distance

Avantages :

Fait par Microsoft , pour les environnements Windows ,  il s’intègre facilement avec les produits et service Microsoft.

 

 

 

Adresse IP

Une adresse IP est une identification qui appartient à un hôte (Écrite sur la machine (Statique)  ou récupérer par un DHCP .

IP = (Internet Protocol ) Fait parti de la famille des protocoles de communications en informatiques conçu pour internet

On retrouve une adresse IP dans n’importe quel paquet  ( Une adresse au début pour indiquer l’expéditeur et une autre pour le destinataire ) C’est de cette façon que les machines communique entre eux. Chaque adresse IP est unique dans un réseau.

Une autre façon d’identifier une machine est d’utiliser un nom de domaine. Sa permet de remplacer la suite de chiffre d’une adresse IP par un nom ( Ex :  216.58.168.195 ou 2100:1450:4007:814::2003 pour « www.google.fr » ) Sa simplifie la tâche de mémorisation et de compréhension  )

Il existe deux types d’adresses IP :

  • IPV4 :                         On utilise le binaire pour l’IPV4.  Il existe plusieurs classe d’adresse IP , les plus importantes sont A ( 0 -> 127 ) , B (128 -> 191), C (192 -> 223 ) . Avec ses différentes classes , on peut créer des sous réseau avec le « netmask » masque de sous réseau .Voici une photo des différents sous réseau qu’on peut utiliser ( A savoir qu’on peut encore diviser chacun d’eux en sous sous-réseau )
  • cidrUn réseau à toujours 2 adresse IP non utilisable : La première appelé : adresse réseau  ( 192.168.0.0 ) et la dernière  : Broadcast (192.168.0.255)
  • IPV6:

On utilise l’hexadécimal pour l’IPV6

L’IPV6 à été créer en prévision du manque d’adresse de l’ipV4 , encore aujourd’hui il est très peu utilisé .

Grâce à ses 128 bits , il dispose d’un espace de stockage beaucoup plus important que l’ipV4. Mais il est encore difficile de la mettre en place du à l’incompatibilité  entre eux.

 

 

NAGIOS

Nagios est une application ( Libre , licence GPL ) qui permet la supervision ( surveillance ) d’un système et réseau. On programme le serveur pour qu’il nous envoi l’état des hôtes ou de service spécifique . La modulation de cette application est un atout . On peut obtenir les plus petits détails ( Température , RAM , % CPU , occupation du disque dur .. d’un switch ou même nous indiquer la version d’un routeur toute les 5 secondes..)

On peut trouver toutes ses caractéristiques grâce à l’ OID ( identifiants universel )

Nagios se compose en 3 parties :

  • Le moteur de l’application pour les tâches de supervision
  • L’interface web pour la vue d’ensemble https://www.novell.com/coolsolutions/img/nagios_html_2f522541.png
  • Les plugins sont les mini-programmes qui exécutent nos tâches

Une autre application dans le même genre : CENTREON

La différence est  d’un côté on a un  prêt à l’emploi (Centreon) et de l’autre le sur-mesure (Nagios + plugins + addons).

Avantages :

  • Créer ses propres plugins, dans le langage désiré. Il suffit de respecter la norme Nagios des Codes retour
    • 0 OK (tout va bien)
    • 1 WARNING (le seuil d’alerte est dépassé)
    • 2 CRITICAL (le service a un problème)
    • 3 UNKNOWN (impossible de connaître l’état du service)
  • Hiérarchie dans le réseau
  • Plus flexible
  • Moins d’ automatisation , retour sur les fondamentaux et de la compréhension sur la complexité à la programmation en supervision

Inconvénients:

  • Complexité d’utilisation ( Certains autres serveurs de supervision sont plus simple)
  • Beaucoup de demande de la communauté sur des améliorations
  • Architecture des modèles de programmation trop tolérante et la difficulté de certaines d’entre eux

 

Serveur Base de donnée

Un serveur de base de donnée sert à stockée , extraire et gérer une base de donnée. On a recoure au langage SQL.

Voici un exemple d’une  petite base de données :

Il contient des élèves , des moniteurs , voitures et les leçons

Par exemple , Un élève à une heure de conduite avec x moniteur , x voiture et date/ heure de la leçon.

Afficher l'image d'origine

Sa permet a une auto-école de gérer ses rendez-vous , de voir s’il reste des place de libre ou même qu’elle moniteur à eu tel voiture à cette heure la. Combien d’heure de conduite à fait un élève. ..

Mais aussi pour le E-commerces: Avec une gestions des stocks, des avantages données à certains client..

Le serveur sert d’hébergeur pour un site web .Presque tout les sites web se servent d’une base de données ( le fil d’actualité de facebook , résultat de recherche sur google, les petites annonces.. )

http://www.marginweb.com/blog/20121110/quand-et-pourquoi-utiliser-une-base-de-donnees-nosql

 

 

 

 

Serveur LOG

LOG = Journaux d’évènements

Un serveur de LOG est un service permettant la remonté d’information d’autres serveurs. Par exemple , on peut contrôler le bon fonctionnement d’un serveur DHCP. A chaque action établie par le DHCP , une notification est envoyé au serveur  LOG.  Si une erreur se produit sur le serveur , un message d’erreur sera envoyé avec comme un information : qui l’a envoyé , la nature du message , la date et l’heure et puis la raison .

Il centralise toute les informations allant d’un simple message d’information à une erreur système.

Il y a un  8 niveaux de sécurité pour les  messages :

 

 

Avec un numéro de catégorie pour le type de message.
categorie-log

 

A partir de ses informations , on peut trier l’arriver des informations pour ne garder que les plus importantes pour nous. Et ainsi s’assurer du bon fonctionnement de notre réseau.

Avantages :

  • Le serveur est accessible par  navigateur web
  • Capture l’ensemble des utilisateurs sur le réseau pour avoir plus d’information sur le trafic du réseau.
  • Sécurité : Prévient d’une attaque d’un pirate
  • Tout est stocké en local
  • Gestion d’Événement aussi bien physique que logique

Inconvénients :

  • Pollution d’informations , beaucoup de log sont inutiles et prennent de la place pour rien.
  • La gestion avec des serveurs proxy est délicate.