|
|
Stratégie de sécurisation d'un réseau d'entreprise
Mise en place d'une stratégie de compte utilisateur
Il existe plusieurs solutions possibles comme un réseau Novell, un PDC (Principal Domain Controler) sous Windows NT 4, Active Directory sous Windows 2000, ou encore un domaine sous SAMBA… ETC.
 |
Publicité 
|
Nous verrons ici les deux solutions qui me paressent les plus simple à mettre en place càd le PDC sous NT 4 et Active Directory sous Windows 2000.
1- Le PDC sous Windows NT 4
La mise en place d'un PDC ne peut ce faire qu'à l'installation du système en lui-même. En effet lors de l'installation de NT 4 le système vous demande qu'elle type de serveur vous souhaitez, il vous propose trois possibilités :
1 : Serveur principal de domaine
2 : Serveur secondaire de domaine
3 : Serveur autonome
Vous devez sélectionner la première option " Serveur principal de domaine ", ensuite le système va vous demander qu'elle est le domaine qui sera administré par le serveur, je vous conseille de mettre un domaine du genre " masociete.loc ", en remplacent " masociete " par le nom de votre entreprise bien sur. ATTENTION les domaines sous NT 4 ne peuvent pas dépasser 16 caractères extension comprise.
L'étape suivante est la mise à jours de votre système. Installez les Services Packs jusqu'au 6, sans oublier l'option pack 3. Installez le service DNS " Domain Name Server " afin que nous puissions mettre un re-directeur DNS sur le serveur. La mise en place de ce re-directeur est important pour le cas ou vous auriez du NT 4 Workstation sur le réseau ou tout système à base NT. Effectivement NT 4 ne supporte pas très bien la séparation du PDC d'avec le serveur de DNS, enfin quand le DNS est installé sur un serveur Linux.
Pour mettre en place le re-directeur rien de plus simple, une fois le service installé sur le système, une icône " Gestion du DNS " apparaît dans le menu " Administration " de NT 4. Une fois connecter au serveur faites un clique droit sur celui-ci et demandez les propriété. Dans les propriétés, allez dans les options de re-direction et tapez tous simplement l'adresse IP de votre serveur principal.
Une fois ces étapes réalisées, il vous suffit de créer les comptes utilisateurs dans le menu " utilisateur " et de configuré les machines cliente. Pour les machines sous Windows 98 vous devez utiliser l'outil de stratégie local " POLEDIT ", donc dans les propriétés de l'ordinateur local, dans le menu " Ouverture de session " cochez la case " Nécessite une validation par le réseau pour l'accès Windows ", dans le menu " Client pour réseaux Windows " vous devez cocher la case " Ouverture de session Windows NT " avec les information comme l'image ci-dessous, enfin dans le menu " Mots de passe " cochez les trois premières cases.
En ce qui concerne le DNS sous Windows 98, vous pouvez mettre directement l'adresse du serveur Linux, pour ce système cela ne pose aucun problème.
Maintenant pour les machines en Windows NT, le changement du domaine ce fait dans les propriétés du système du panneau de configuration, comme pour Windows 2000. Cependant pour ce qui concerne le serveur de DNS, il faut pour ces machines mettre comme DNS principal le PDC qui redirigera directement vers le DNS principal. En fait cette manipulation permet un meilleur rendu du Voisinage Réseau sous les noyaux NT.
|
Stratégie de sécurisation d'un réseau d'entreprise
Introduction
Mise en place d'une stratégie de compte utilisateur
Active Directory
Mise en place d'une structure frontière (séparation LAN / INTERNET)
Installation du serveur passerelle Partie II
Mise en place de la frontière
Mise en place d'outils de surveillance de ressources
Autres Technologies importantes
A lire aussi sur Devparadise.com :
Personnalisation de windows XP
Installation automatisée de Firefox sous Windows
Stratégie de sécurisation d'un réseau d'entreprise
Linux/apache/PHP vs Windows 2000/IIS/ASP
Quelques notions de cryptage
A télécharger aussi sur Devparadise.com :
XAMPP 1.5.1 pour windows
PDFCreator 0.8.1 RC 10
Apache 1.3.34 pour windows
PHP 4.4.1 pour windows
Snort 2.0.2
|
|
