Try   HackMD

CLOUD COMPUTING

Introduction

Dans le contexte de l'épidémie de COVID19, nous avons choisi de reunir les deux sites de l'établissments F2I. Le site de Lille possède ses propres serveurs en interne dans les locaux du centre. Le site de Paris est pour libérer d’espace dans ses locaux pour accueillir des nouveaux groupes d’étudiants, et nous avons decidé d'adopté récemment l’utilisation du cloud Azure.

Pour faire cet étude nous allons mettre en place une architecture comme ci-dessous.

1. Installation et Configuration des ressources sur Azure

Groupe de ressources : F2I-PARIS
Réseau/sous-réseau virtuel : F2I-PARIS-vnet/Subnet-1

Installation d'un windows serveur 2016

Cette machine sert d'AD, Serveur DNS et Serveur DHCP.

Installation d'un client windows 10

Cette machine sert de client, principalement pour vérifier le bon fonctionnement des configurations faites sur le serveur.

Configuration d'une passerelle de réseau virtuel

La passerelle de réseau virtuel permettant la connection site à site utilise l'IP 40.89.164.118

Configuration d'une passerelle de réseau local

La passerelle de réseau local permettant la connection site à site utilise l'IP 81.249.151.218

Configuration d'un réseau virtuel

Le réseau virtuel utilise l'IP 10.0.0.0/16

2. Installation et Configuration des machine virtuelles sur VMWare

Configuration de virtual network editor

On configure ici les VMnet qui permettent d'un coté d'obtenir une connection internet (VMnet0) et de l'autre de se connecter aux autre machines virtuelles (VMnet8).

Le réseau utilisé par les machines virtuelles coté Lille est le 172.16.16.0/24

2.1. Installation et configuration d'un windows server 2016

Paramètres

Voilà la configuration de la machine WIndows Server 2016

Configurations Réseau

Ci-dessus la configuration Réseau obtenu directement sur la machine. On voit qu'elle est connectée à un domaine, qu'elle est son propre serveur DNS et qu'elle utilise l'adresse 192.168.1.140.

Configurations DHCP

Ci-dessus la configuration du serveur DHCP. Il permet de fournir aux machines de son réseau des adresses IP à partir d'un pool d'adresse pré-defini.

Il s'agit ici de la configuration coté Lille, le processus est pratiquement identique coté paris, avec pour seule différence un changement d'adresse IP. (Valable pour les configurations suivantes)

Configurations DNS


On voit ici la configuration du serveur DNS, avec zone directe et inversée. Les machines du réseaux sont bien rajoutées. Chaque poste peut utiliser la commande "nslookup" pour obtenir des information sur l'adresse IP d'un poste du réseau.

Configurations AD-DS



Voilà la configuration de l'Active Directory, on y voit les différentes Unité d'organisation, chacune possédant utilisateurs et groupes d'utilisateurs. On y defini notemment les "login" et mots de passe pour chaque utilisateur et leur appartenance à un groupe.

Création des dossier partagés




Les étapes ci dessus concernent la création de dossier partagers. Ces dossiers doivent etre accessibles aux utilisateurs seulement ci ces derniers disposent des autorisations nécessaires.

Pour cela on configure au niveau des groupes d'utilisateurs les permissions adequates.

Les dossiers sont crées dans un disque réseau qui est ensuite partagé aux utilisateurs. Ces derniers peuvent alors le voir lorsque il est deployé (automatiquement) sur leur poste.

Roles et Groupes de serveurs

Ici la vue du gestionnaire de serveur, on voit bien tous les services actuellement en place sur le serveur.

2.2. Installation et configuration d'un client windows 10

Paramètres

La configuration de la machine Client.

Ajout de poste client au Domaine F2I-Lille.local

On voit ici le processus d'ajout de la machine au domaine crée sur le serveur. Cela nécessite une connexion entre les deux machines.
Une fois le PC membre du domaine, on peut alors l'utiliser pour se connecter avec des comptes utilisateurs gérés par ce domaine.

Configurations Réseau

Voilà la configuration réseau de la machine client. On voit quelle est bien liée au domaine F2I.Lille.local

Connexion sur le poste client en tant que stagiaire

Ici on essaye de se connecter au poste client en utilisant un utilisateur membre du groupe "Stagiaire".

La connection fonctionne.

On tente alors d'acceder au partage.

On parvient bien à y acceder.


Le même test avec un autre utilisateur.

3. Configuration de VPN SITE à SITE

Configurations Routage & Accès à distance

Partie Site Lille


Les étapes ci dessus sont celles de la configuration du VPN Site à Site permettant de connecter les sites de Paris et de Lille.

Il faut activer le AD FS dans les rôles et services et configurer les routages et accès distant.

On y voit ensuite l'assistant de l'interface de connexion à la demande.

On doit egalement créer des passerelles virtuelles et locales pour disposer des IP publiques nécessaires à cette connection.

Résultats


On voit que la connexion entre les deux sites est établie.

Tests

On effectue un test pour confirmer que la connexion fonctionne bien. Pour ça on envoie un ping d'un site à l'autre, on voit alors que cela fonctionne.

Configuration d'approbations


On configure maintenant l'approbation afin de permettre à un utilisateur d'un site de se connecter sur un autre site en accedant aux dossier partagers auxquelles il a accès.

On selectionne l'Authentification pour toutes les ressources de la foret car les deux forets appartiennent à la même organisation.

Modification des droits

On modifie alors les droits d'accès à un fichier pour permettre à un groupe configuré pour l'autre site d'y acceder. Ici il s'agit du groupe stagiaire du site de Paris qui doit acceder à un dossier du site de Lille.

On voit bien qu'on ajoute le groupe "Stagiaire" à partir de l'element "F2I.Paris.cloud" alors qu'on est sur le domaine F2I.Lille.

Tests d'approbations

On test ensuite la configuration avec le compte "Medistant Maheswaran" du domaine de Paris.

On se connecte avec cet utilisateur depuis un poste client du réseau de Lille.

On parvient bien à acceder au dossier partagé. Cela montre d'une part que les utilisateurs peuvent acceder aux dossiers d'un autre site malgrès le changement de domaine, d'autre part qu'ils peuvent se connectersur un pc qui n'est pas dans leur domaine grâce à la bonne configuration des AD des deux sites.

Last changed by 
Thanush Ian
0
159

Read more

Digital Forensic

::: info By - Thanusiyan ASHOKAR ::: En Infosec, on se sert de la forensic pour retrouver des attaques, répondre à des incidents, mettre à jour un espionnage, notamment industriel, une exfiltration de données, une falsification de documents ou encore une perte de données. Il existe deux méthodes d’analyses :

Sep 6, 2020
Installation OpenVAS et Nessus

:::info ::: Installation et Configuration de Nessus Connecter sur votre VM kali Linux Télécharger le packet " Nessus-8.11.0-debian6_amd64.deb" Enregistrer dans le dossier téléchargement

Aug 7, 2020
Création d'un site sécurisé sous Apache et Aperçu de la CGI avec Python.

:::info ::: Structure du répertoire Dans cette partie nous allons mettre en place 2 sites sur un server Apache. Créer un hôte virtuel

Jun 7, 2020
:book: Configuration d'un serveur Mail

:::info ::: Connectez-vous à votre machine webMail ( Debian ) avec un compte avec des privilèges root ou directement avec l’utilisateur root et assurez-vous que votre système est à jour avec les derniers correctifs de sécurité et versions de logiciels et de packages, en exécutant la commande suivante. apt-get update apt-get upgrade Installez les packages logiciels suivants qui seront utilisés pour l'administration du système, en exécutant la commande suivante

Apr 10, 2020
Read more from Thanush Ian
Published on HackMD