Bac pro CIEL Tle > Bloc n°2 – Mise en œuvre de réseaux informatiques > Valider la conformité d’une installation

Les équipements de communication

📝 Mini-cours GRATUIT

Réseau d’entreprise

Définition

Un réseau d'entreprise est constitué d'un ensemble d'ordinateurs et de périphériques reliés entre eux physiquement ou par ondes afin de pouvoir échanger des informations.

Types de réseaux

Selon le type d'entreprise il existe deux types de réseaux :

Réseaux poste à poste

  • Il comporte peu de postes.
  • Facile à mettre en place et pas cher.
  • Chaque utilisateur est administrateur de son ordinateur, il n'y a pas de hiérarchie.

Réseaux Client / Serveur

  • Utilisé pour des installations comportant beaucoup d'ordinateurs.
  • Chaque ordinateur est relié à un ordinateur central appelé serveur.

Structure d'un réseau Client / Serveur

La structure d'un réseau informatique Client / Serveur se découpe ainsi :

Composant Description
Internet Le réseau peut accéder à Internet, ou non, selon le besoin et le degré de sécurité.
Pare-feu et proxy Éléments de sécurité.
Serveurs et routeurs Éléments permettant le fonctionnement du réseau.
Ordinateurs et périphériques Imprimante réseau, Serveur N.A.S, etc.

EN RÉSUMÉ

Les serveurs

Définition du serveur

Le serveur est un ordinateur beaucoup plus puissant, il possède beaucoup plus de RAMs, des disques de stockage ayant plus d'espace et pouvant être mis en RAID (Chaque donnée est dupliquée sur plusieurs disques. En cas de panne d'un disque, les données ne sont pas perdues), plusieurs cartes réseaux pour accroître le débit de données.

Pour obtenir des fonctionnalités, il faut installer un O.S Serveur (Windows Server, Ubuntu Server, …).

Les principaux rôles

Gestion des accès

Service annuaire (Exemple : Active Directory Microsoft).

  • Permet l'authentification pour la connexion aux ordinateurs,
  • Gestion des droits,
  • Mise en place des partages de documents,
  • Sauvegarde des profils des utilisateurs.
Services mail

Exemple : Microsoft Exchange :

  • Gère un serveur mail permettant de créer des adresses mails aux utilisateurs.
Services d'impression

Permet de mettre une imprimante en réseau et de faire authentifier les utilisateurs pour l'utiliser.

Serveur DNS

DNS (en anglais « Domain Name Server » = « Serveur de noms de domaine ») :

  • Convertit un nom de domaine en adresse IP et inversement : imprimante.reseau.priv = 10.1.0.72
Serveur DHCP

DHCP (En anglais « Dynamic Host Configuration Protocol » = « Protocol de configuration dynamique d'hôte ») :

  • Attribue des adresses IP aux ordinateurs automatiquement et permet la gestion de l'adressage.

D'autres fonctionnalités sont disponibles permettant une utilisation du réseau beaucoup plus performante.

EN RÉSUMÉ

Les postes de travail

Intégration des ordinateurs aux réseaux

Les ordinateurs sont intégrés aux réseaux en les rentrant dans un domaine.

Création du domaine

Le domaine est créé sur le serveur.

Exemple

reseau.priv.

Attribution des noms de domaine

Chaque machine ajoutée se verra attribuer un nom de domaine.

Exemple

ordinateur1.reseau.priv.

Fonctionnalités du réseau

Une machine intégrée dans un domaine pourra alors être administrée via le serveur et obtenir les fonctionnalités du réseau :

Accès

  • Lors de la connexion il faudra renseigner un mot de passe et un nom d'utilisateur renseigné dans le serveur.
  • La session sera utilisateur et non administrateur :
    • Certaines fonctionnalités (comme l'accès au panneau de configuration) seront bloquées.

Profils

  • Le profil utilisateur sera sauvegardé sur le serveur évitant ainsi des pertes de données.
  • Avantage : si vous travaillez sur la machine1, lors de votre connexion sur la machine2, vous retrouverez tous vos documents.

Partage

  • Les données peuvent être mises en commun.
  • Accès au service d'impression.

Administrateur

Pour l'administrateur les avantages sont nombreux :

  • Installation de logiciels sur toutes les machines en même temps
  • Gestion des mises à jour depuis le serveur
  • Prise en main à distance d'une machine
  • Bloquer des fonctionnalités sur des groupes de machines depuis le serveur

EN RÉSUMÉ

Les éléments de sécurité

Sécurisation des réseaux informatiques d'entreprise

Un réseau informatique d'entreprise est un élément très sensible. Une personne s'infiltrant dans un réseau pourrait récupérer ou crypter des données confidentielles.

Administration interne

La sécurisation d'un réseau passe déjà par l'administration interne :

  • Les droits des utilisateurs :
    • Qui peut accéder aux données confidentielles
  • Séparation des réseaux (administration, stockage des données, utilisateurs)
  • Formations des utilisateurs sur les risques
  • Mise en place d'anti-virus
  • Maintenance et vérification périodique des ordinateurs et des mises à jour

Protection contre les menaces externes

Les menaces viennent principalement d'Internet. C'est pourquoi il est primordial d'installer des sécurités entre le réseau d'entreprise et internet :

Pare-feu (FireWall)

Le pare-feu permet de filtrer les connections entrantes et sortantes. Les applications utilisent certains ports de communication.

Application Port
HTML Port 80
FTP Port 21

L'administrateur choisit d'ouvrir ou fermer certains ports. Déjà présent sur les ordinateurs, il doit être installé sur un serveur dédié à cette protection.

Proxy

Le proxy sert d'intermédiaire entre un ordinateur et un serveur web. Il a plusieurs fonctionnalités :

  • Mémoire cache : Lorsqu'une page web est recherchée, il la garde en mémoire si un utilisateur la redemande
  • Tracking : Garde en mémoire les échanges d'informations qui le traversent
  • Filtering : Examine les informations qui le traversent afin qu'il refuse ou autorise l'accès
VPN (Virtual Private Network)

Le VPN permet l'accès à distance à un réseau d'entreprise de manière sécurisée (Authentification, cryptage).

EN RÉSUMÉ


FAQ