https://wiki-ima.plil.fr/mediawiki//api.php?action=feedcontributions&feedformat=atom&user=CduvalWiki d'activités IMA - Contributions de l’utilisateur [fr]2026-05-13T18:53:54ZContributions de l’utilisateurMediaWiki 1.29.2https://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2016_groupe_n%C2%B01&diff=37062Cahier 2016 groupe n°12017-01-08T17:46:26Z<p>Cduval : /* Séance6 : Sécurisation & Certification */</p>
<hr />
<div>=Séance 1 : Configuration du Bonding=<br />
<br />
Pour la première séance nous avons installé ifenslave 2.6 sur le serveur et ajout d'un alias pour que le module bond soit activé avec les bonnes options :<br />
<br />
alias bond0 bonding<br />
options bonding mode=1 miimon=100 downdelay=200 updelay=200<br />
<br />
Nous avons aussi configuré le fichier /etc/network/interfaces<br />
en y incluant la configuration des différentes interfaces : eth100, eth101 ainsi que la configuration du bridge: br0 et du bonding: bond0.<br />
<br />
#Bonding IMA5sc<br />
#auto eth100<br />
#iface eth0 inet manual<br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto eth101<br />
#iface eth1 inet manual <br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto bond0<br />
#iface bond0 inet dhcp<br />
# pre-up modprobe bonding<br />
# pre-up ifconfig bond0 up<br />
# pre-up /sbin/ifenslave bond0 eth100 eth101<br />
# down sbin/ifenslave -d bond0 eth100 eth101<br />
# bonds-slaves none<br />
#<br />
#auto br0<br />
#iface br0 inet dhcp<br />
# bridge-ports bond0<br />
<br />
=Séance 2 : Installation de la machine virtuelle=<br />
<br />
Installation de la machine virtuelle sur le serveur cordouan:<br />
<br />
root@cordouan:/usr/local/xen/domains# xen-create-image --hostname=Frotteman --ip=193.48.57.161 --netmask=255.255.255.240 --gateway=193.48.57.171 --dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --password=glopglop<br />
<br />
WARNING<br />
-------<br />
<br />
You appear to have a missing vif-script, or network-script, in the<br />
Xen configuration file /etc/xen/xend-config.sxp.<br />
<br />
Please fix this and restart Xend, or your guests will not be able<br />
to use any networking!<br />
<br />
<br />
General Information<br />
--------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
Mirror : http://debian.polytech-lille.fr/debian/<br />
Partitions : swap 128M (swap)<br />
/ 4G (ext3)<br />
Image type : sparse<br />
Memory size : 128M<br />
Kernel path : /boot/vmlinuz-3.14-2-amd64<br />
Initrd path : /boot/initrd.img-3.14-2-amd64<br />
<br />
Networking Information<br />
----------------------<br />
IP Address 1 : 193.48.57.161 [MAC: 00:16:3E:F4:F8:CE]<br />
Netmask : 255.255.255.240<br />
Gateway : 193.48.57.171<br />
<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating swap on /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
<br />
Creating ext3 filesystem on /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
Installation method: debootstrap<br />
Done<br />
<br />
Running hooks<br />
Done<br />
<br />
No role scripts were specified. Skipping <br />
<br />
Creating Xen configuration file<br />
Done <br />
<br />
No role scripts were specified. Skipping<br />
Setting up root password<br />
Generating a password for the new guest.<br />
All done<br />
<br />
<br />
Logfile produced at:<br />
/var/log/xen-tools/Frotteman.log<br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:F4:F8:CE<br />
IP Address(es) : 193.48.57.161 <br />
RSA Fingerprint : 37:3f:a5:4a:6d:05:15:3d:55:44:e3:0b:7f:81:91:a2<br />
Root Password : fsBsiSE4<br />
<br />
=Séance3 : Volumes logiques=<br />
<br />
Création des partitions logiques pour la machine virtuelle.<br />
<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-home -v<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-var -v<br />
<br />
Ajouts des partitions à la configuration de la machine virtuelle.<br />
'phy:/dev/virtual/ima5-Frotteman-home,xvdb,w',<br />
'phy:/dev/virtual/ima5-Frotteman-var,xvdc, w',<br />
<br />
=Séance4=<br />
<br />
Commande pour démarrer la VM lorsqu'elle est totalement éteinte :<br />
<br />
xl create -c /etc/xen/Frotteman.cfg<br />
<br />
Nom de domaine réservé sur gandi.net<br />
<br />
faispastomberlasavo.net<br />
<br />
=Séance5 : DNS=<br />
<br />
Installation de bind9 sur la VM xen.<br />
<br />
Modification du fichier /etc/bind/named.conf.local<br />
<br />
zone "faispastomberlasavo.net" {<br />
type master;<br />
file "/etc/bind/db.faispastomberlasavo.net";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
Créez le fichier de zone /etc/bind/db.faispastomberlasavo.net<br />
<br />
TTL 604800<br />
@ IN SOA ns.faispastomberlasavo.net. root.faispastomberlasavo.net. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns6.gandi.net.<br />
@ IN NS ns.faispastomberlasavo.net.<br />
ns IN A 193.48.57.161<br />
www IN A 193.48.57.161<br />
@ IN A 193.48.57.161<br />
<br />
<br />
Redémarrer bind<br />
<br />
/etc/init.d/bind9 restart<br />
<br />
Changez la configuration des serveurs du domaine Gandi <br />
DNS1: ns.faispastomberlasavo.net<br />
DNS2: ns6.gandi.net<br />
<br />
Commande:<br />
nslookup www.faispastomberlasavo.net<br />
<br />
Résultat:<br />
Server: 193.48.57.161<br />
Address: 193.48.57.161#53 <br />
<br />
Name: www.faispastomberlasavo.net<br />
Address: 193.48.57.161<br />
<br />
=Séance6 : Sécurisation & Certification=<br />
commande pour générer certificat SSL <br />
<br />
openssl req -nodes -newkey rsa:2048 -sha1 -keyout faispas.key -out faispas.csr<br />
Country Name (2 letter code) [AU]:FR<br />
State or Province Name (full name) [Some-State]:France<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:faispastomberlasavo.net<br />
Email Address []:cedricduval94@gmail.com<br />
<br />
On ajoute le contenu du fichier serveur.csr dans gandi<br />
<br />
On ajoute les fichiers à notre config :<br />
<br />
cp faispas.crt GandiStandardSSLCA2.pem /etc/ssl/certs/ <br />
cp faispas.key /etc/ssl/private/<br />
<br />
<br />
root@Frotteman:~# c_rehash /etc/ssl/certs <br />
Doing /etc/ssl/certs<br />
GandiStandardSSLCA2.pem => 8544bf03.0<br />
GandiStandardSSLCA2.pem => e279a80b.0<br />
faispas.crt => 82591bcd.0<br />
faispas.crt => a73fda57.0<br />
<br />
<br />
<br />
DNSSEC<br />
Génération des clefs :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE faispastomberlasavo.net <br />
<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE faispastomberlasavo.net <br />
<br />
On inclut dans les clés dans le fichier de zone.db :<br />
<br />
$include /etc/bind/ faispastomberlasavo.net.dnssec/ faispastomberlasavo.net-ksk.key<br />
$include /etc/bind/ faispastomberlasavo.net.dnssec/ faispastomberlasavo.net-zsk.key<br />
<br />
On signe la zone : <br />
<br />
/etc/bind/faispastomberlasavo.net.dnssec# dnssec-signzone -o faispastomberlasavo.net -k faispastomberlasavo.net-ksk ../db. faispastomberlasavo.net faispastomberlasavo.net-zsk<br />
<br />
<br />
<br />
Verifying the zone using the following algorithms: RSASHA1.<br />
Zone fully signed:<br />
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked<br />
ZSKs: 1 active, 0 stand-by, 0 revoked<br />
../db.faispastomberlasavo.net.signed<br />
<br />
On ajoute le DNSSEC à Gandi.<br />
<br />
On vérifie que notre DNS est bien sécurisé en essayant la commande : <br />
<br />
root@Frotteman:/etc/bind# dig DNSKEY faispastomberlasavo.net @localhost<br />
<br />
; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY faispastomberlasavo.net @localhost<br />
;; global options: +cmd<br />
;; Got answer:<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10598<br />
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1<br />
<br />
;; OPT PSEUDOSECTION:<br />
; EDNS: version: 0, flags:; udp: 4096<br />
;; QUESTION SECTION:<br />
;faispastomberlasavo.net. IN DNSKEY <br />
<br />
;; ANSWER SECTION:<br />
faispastomberlasavo.net. 604800 IN DNSKEY 257 3 5 AwEAAa3Js66YHVQrw4q+4IKA71lRK9AXWznEZyoxVCxr0SSYx+TFUXxh VTbjq1H8aYjwUa1UyuFsHUC72wJcTNCo0DNOX6Qcek/Y9O30x8xnXRdB OsNFLhnc5v4b5mLTGLswS3GpBCgP8+xSj4LmZPrLZneVom5Q2xCl40KT b5WdpMXXmPjaPOk24gdr5QYzZxrSIqmbEjp2DPaCZiAqPJ8hvvqPFQ+Q Bq53a5/ra3PfN1uo0B2WzeGN0nsb3QDLAREmuovHxSJjm23Yv7rcU8eb txBuOPkbgyES/ybN0uWvW3hiHipXeMCa+yRywnle2Ea56k6w4bcPNta3 8qeF3KwqszE=<br />
faispastomberlasavo.net. 604800 IN DNSKEY 256 3 5 AwEAAe+I1C2IYzY323K1HXia8curPC+ZduRAiXpsYMdBRyTQOpxTf0zf ulFh42UOPhRCrYm3CZkOesUjhbS0Z3WVzy6u/RHJDRKiqNUbpnBN8jQf mmhIx8FJU3Kcu5st+T6cRWOEoCQIS6tOM31u5I4NKrhXZamDiV361YTQ nJrJNT//<br />
<br />
;; Query time: 0 msec<br />
;; SERVER: 127.0.0.1#53(127.0.0.1)<br />
;; WHEN: Mon Nov 28 17:05:19 CET 2016<br />
;; MSG SIZE rcvd: 476<br />
<br />
==Crack clé WPA/PSK==<br />
<br />
Tout d'abord il faut passer l'interface réseau en mode "Monitor".<br />
<br />
airmon-ng start wlan1<br />
<br />
Nous pouvons détecter les hotspots grâce à l'utilitaire airodump-ng<br />
<br />
airodump-ng --encrypt wpa mon0<br />
<br />
Nous voulions trouvé la clé de "cracotte01", nous avons donc filtré pour le bssid "04:DA:D2:9C:50:50"<br />
<br />
airodump-ng -w out --bssid 04:DA:D2:9C:50:50 mon0<br />
aireplay-ng -0 0 -a 04:DA:D2:9C:50:50<br />
<br />
Nous avons créer notre dictionnaire de la façon suivante<br />
<br />
crunch 8 8 0123456789 -o dico.txt<br />
<br />
Que nous avons tester sur une Zabeth par soucis de rapidité<br />
<br />
aircrack-ng -w dico.txt out-01.cap<br />
<br />
Qui nous a donné le résultat suivant<br />
<br />
[[Fichier:Aircrack_screen.png|500px|thumb|center]]<br />
<br />
==Travail à Réalisé==<br />
===6.1 Raid===<br />
<br />
Tout d'abord il a fallu créer les disques virtuels avec ''lvcreate'' :<br />
lvcreate -L 1G -n /dev/virtual/Frotteman-raid1 -v<br />
lvcreate -L 1G -n /dev/virtual/Frotteman-raid2 -v<br />
lvcreate -L 1G -n /dev/virtual/Frotteman-raid3 -v<br />
<br />
Puis il faut rajouter à la config ''/etc/xen/Frotteman.cfg'' :<br />
<br />
'phy:/dev/virtual/Frotteman-raid1,xvdd1, w',<br />
'phy:/dev/virtual/Frotteman-raid2,xvdd2, w',<br />
'phy:/dev/virtual/Frotteman-raid3,xvdd3, w',<br />
<br />
Une fois ceci fait on redémarre la VM et on installe ''mdadm'' :<br />
<br />
apt-get install mdadm<br />
<br />
On met à jour les modules du kernel (enfin je crois) :<br />
<br />
apt-get install linux-image.3.16.0-4-amd64<br />
<br />
Il ne nous reste plus qu'à créer notre disque RAID5 ''md0'' :<br />
<br />
mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd1 /dev/xvdd2 /dev/xvdd3<br />
<br />
Nous installons un système de fichier ''ext4'' dessus:<br />
<br />
mkfs -t ext4 /dev/md0<br />
<br />
Nous pouvons maintenant le monter :<br />
<br />
mount /dev/md0 /mnt<br />
<br />
<br />
<br />
Pour tester nous avons copié en partie le dossier /lib dans /mnt.<br />
Nous commentons une ligne du fichier /etc/xen/Frotteman.cfg<br />
<br />
#'phy:/dev/virtual/Frotteman-raid2,xvdd2, x',<br />
<br />
Puis nous observons les différents résultats via ''fdisk'' :<br />
<br />
fdisk -l<br />
<br />
Disk /dev/xvdd1: 1 GiB, 1073741824 bytes, 2097152 sectors<br />
Units: sectors of 1 * 512 = 512 bytes<br />
Sector size (logical/physical): 512 bytes / 512 bytes<br />
I/O size (minimum/optimal): 512 bytes / 512 bytes<br />
Disk /dev/xvdd3: 1 GiB, 1073741824 bytes, 2097152 sectors<br />
Units: sectors of 1 * 512 = 512 bytes<br />
Sector size (logical/physical): 512 bytes / 512 bytes<br />
I/O size (minimum/optimal): 512 bytes / 512 bytes<br />
Disk /dev/md0: 2 GiB, 2145386496 bytes, 4190208 sectors<br />
Units: sectors of 1 * 512 = 512 bytes<br />
Sector size (logical/physical): 512 bytes / 512 bytes<br />
I/O size (minimum/optimal): 524288 bytes / 1048576 bytes<br />
<br />
On observe l'absence du disque xvdd2 mais nous avons en revanche toutes nos données sur /mnt<br />
<br />
root@Frotteman:~# ls /mnt/lib<br />
ifupdown libipq.so.0.0.0 startpar<br />
init libiptc.so.0 systemd<br />
klibc-IpHGKKbZiB_yZ7GPagmQz2GwVAQ.so libiptc.so.0.0.0 terminfo<br />
libip4tc.so.0 libxtables.so.10 udev<br />
libip4tc.so.0.1.0 libxtables.so.10.0.0 x86_64-linux-gnu<br />
libip6tc.so.0 lsb xtables<br />
libip6tc.so.0.1.0 modprobe.d<br />
libipq.so.0 modules<br />
<br />
Nous avons même été prévenu via mail par mdadm, c'est bo l'info !!<br />
<br />
From root@faispastomberlasavo.net Wed Dec 7 17:06:00 2016<br />
X-Original-To: root<br />
From: mdadm monitoring <root@faispastomberlasavo.net><br />
To: root@faispastomberlasavo.net<br />
Subject: DegradedArray event on /dev/md0:Frotteman<br />
Date: Wed, 7 Dec 2016 17:05:56 +0100 (CET)<br />
<br />
This is an automatically generated mail message from mdadm<br />
running on Frotteman<br />
<br />
A DegradedArray event had been detected on md device /dev/md0.<br />
<br />
Faithfully yours, etc.<br />
<br />
P.S. The /proc/mdstat file currently contains the following:<br />
<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active (auto-read-only) raid5 xvdd1[0] xvdd3[2]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [U_U]<br />
<br />
unused devices: <none><br />
<br />
===6.2 Cryptage carte SD===<br />
Pour crypter les données présente sur un support de stockage nous utiliserons Gparted et CryptSetup<br />
<br />
cryptsetup luksFormat -c eas -h sha256 /dev/mmcblk1<br />
<br />
On rentre notre phrase secrète.<br />
<br />
Optionel : On peut afficher l'état du conteneur grâce à la commande :<br />
<br />
cryptsetup luksDump /dev/mmcblk1<br />
<br />
On peut désormais ouvrir notre volume appelé "frotteman", il nous faudra ensuite renseigner la clé secrète :<br />
<br />
cryptsetup luksOpen /dev/mmcblk1 frotteman<br />
<br />
On peut désormais formater le volume en ext3<br />
<br />
mkfs.ext3 /dev/mapper/frotteman<br />
<br />
Et finalement monter/demonter le volume :<br />
<br />
mount /dev/mapper/frotteman /mnt/<br />
umount /mnt <br />
<br />
Et également fermé le volume chiffré :<br />
<br />
cryptsetup luksClose frotteman<br />
<br />
===6.6 Securasition Wifi par WPA2-EAP===<br />
<br />
default_eap_type = peap<br />
<br />
Puis nous avons eu à configurer nos points d'accès wifi au sein du fichier clients.conf, voici à quoi ressemble la configuration d'un des points :<br />
<br />
client E306{<br />
ipaddr = 10.60.1.2<br />
secret = password<br />
}<br />
<br />
Pour finir il ne restait plus qu'a créer un utilisateur pour ce serveur d'authentification, pour cela nous avons ajouté la ligne suivante dans le fichier users.<br />
<br />
frotteman Cleartext-Password := "youpi"<br />
<br />
Une fois cette configuration réalisée nous avons lancé notre serveur FreeRADIUS.<br />
Configuration des bornes Wi-Fi<br />
<br />
Par la suite nous avons réalisé la configuration des bornes Wi-Fi afin d'avoir notre accès sécurisé avec notre serveur FreeRADIUS. La configuation est réalisée en tapant les commandes suivantes après s'être connecté à la borne via telnet :<br />
<br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_frotteman group radius_frotteman<br />
radius-server host 193.48.57.161 auth-port 1812 acct-port 1813 key password<br />
aaa group server radius radius_frotteman<br />
server 193.48.57.161 auth-port 1812 acct-port 1813<br />
<br />
<br />
exit<br />
<br />
dot11 ssid SSID_FROTTEMAN<br />
vlan 2<br />
authentication open eap eap_frotteman<br />
authentication network-eap eap_frotteman<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
<br />
exit <br />
<br />
interface Dot11Radio0<br />
encryption vlan 2 mode ciphers aes-ccm tkip<br />
ssid SSID_FROTTEMAN <br />
<br />
exit <br />
<br />
interface Dot11Radio0.2<br />
encapsulation dot1Q 2<br />
no ip route-cache<br />
bridge-group 2<br />
bridge-group 2 subscriber-loop-control<br />
bridge-group 2 spanning-disabled<br />
bridge-group 2 block-unknown-source<br />
no bridge-group 2 source-learning<br />
no bridge-group 2 unicast-flooding <br />
<br />
exit<br />
<br />
interface GigabitEthernet0.2<br />
encapsulation dot1Q 2<br />
bridge-group 2<br />
<br />
exit<br />
<br />
exit<br />
<br />
<br />
===6.8.1 DHCP===<br />
On installe un server DHCP sur l'eeePC :<br />
<br />
apt-get install isc-dhcp-server<br />
<br />
On configure le fichier /etc/dhcp/dhcpd.conf :<br />
<br />
option domain-name "faispastomberlasavo.net";<br />
option domain-name-servers 193.48.57.161;<br />
<br />
subnet 10.60.2.0 netmask 255.255.255.0 {<br />
range 10.60.2.50 10.60.2.100;<br />
option routers 10.60.6.1;<br />
}<br />
<br />
Il ne nous reste plus qu'a indiqué notre interface réseau dans le fichier /etc/dhcp/isc-dhcp-server<br />
<br />
===6.8.2 PCBx===<br />
<br />
On installe asterisk <br />
apt-get install asterisk<br />
<br />
On modifie le fichier /etc/asterisk/sip.conf afin de créer 2 utilisateurs 666 & 665:<br />
<br />
[general]<br />
hasvoicemail=yes<br />
hassip=yes<br />
hasiax=yes<br />
callwaiting=yes<br />
threewaycalling=yes<br />
callwaitingcallerid=yes<br />
transfer=yes<br />
canpark=yes<br />
cancallforward=yes<br />
callreturn=yes<br />
callgroup=1<br />
pickupgroup=1<br />
nat=yes<br />
<br />
[666]<br />
type=friend<br />
host=dynamic<br />
dtmfmode=rfc2833<br />
disallow=all<br />
allow=ulaw<br />
fullname=Cduval<br />
username=cduval<br />
secret=glopglop<br />
context=work <br />
<br />
[665]<br />
type=friend<br />
host=dynamic<br />
dtmfmode=rfc2833<br />
disallow=all<br />
allow=ulaw<br />
fullname=Pfitouss<br />
username=pfitouss<br />
secret=glopglop<br />
context=work <br />
<br />
<br />
<br />
Nous pouvons donc constater que le communication est réussi<br />
Frotteman*CLI> sip show peers<br />
Name/username Host Dyn Forcerport Comedia ACL Port Status Description <br />
665/pfitouss (Unspecified) D Auto (No) No 0 Unmonitored <br />
666/cduval (Unspecified) D Auto (No) No 0 Unmonitored <br />
2 sip peers [Monitored: 0 online, 0 offline Unmonitored: 0 online, 2 offline]<br />
-- Registered SIP '665' at 10.60.2.100:38862<br />
[Jan 6 16:10:49] NOTICE[3824]: chan_sip.c:27870 handle_request_subscribe: Received SIP subscribe for peer without mailbox: 665<br />
-- Registered SIP '666' at 10.60.2.101:35192<br />
[Jan 6 16:12:06] NOTICE[3824]: chan_sip.c:27870 handle_request_subscribe: Received SIP subscribe for peer without mailbox: 666<br />
[Jan 6 16:12:14] NOTICE[3824]: chan_sip.c:27870 handle_request_subscribe: Received SIP subscribe for peer without mailbox: 665<br />
== Using SIP RTP CoS mark 5<br />
-- Executing [666@work:1] Dial("SIP/665-00000000", "SIP/666,20") in new stack<br />
== Using SIP RTP CoS mark 5<br />
-- Called SIP/666<br />
-- SIP/666-00000001 is ringing<br />
-- SIP/666-00000001 answered SIP/665-00000000<br />
-- Remotely bridging SIP/665-00000000 and SIP/666-00000001<br />
== Spawn extension (work, 666, 1) exited non-zero on 'SIP/665-00000000'<br />
Frotteman*CLI></div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2016_groupe_n%C2%B01&diff=37061Cahier 2016 groupe n°12017-01-08T17:42:45Z<p>Cduval : /* Séance6 : Sécurisation & Certification */</p>
<hr />
<div>=Séance 1 : Configuration du Bonding=<br />
<br />
Pour la première séance nous avons installé ifenslave 2.6 sur le serveur et ajout d'un alias pour que le module bond soit activé avec les bonnes options :<br />
<br />
alias bond0 bonding<br />
options bonding mode=1 miimon=100 downdelay=200 updelay=200<br />
<br />
Nous avons aussi configuré le fichier /etc/network/interfaces<br />
en y incluant la configuration des différentes interfaces : eth100, eth101 ainsi que la configuration du bridge: br0 et du bonding: bond0.<br />
<br />
#Bonding IMA5sc<br />
#auto eth100<br />
#iface eth0 inet manual<br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto eth101<br />
#iface eth1 inet manual <br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto bond0<br />
#iface bond0 inet dhcp<br />
# pre-up modprobe bonding<br />
# pre-up ifconfig bond0 up<br />
# pre-up /sbin/ifenslave bond0 eth100 eth101<br />
# down sbin/ifenslave -d bond0 eth100 eth101<br />
# bonds-slaves none<br />
#<br />
#auto br0<br />
#iface br0 inet dhcp<br />
# bridge-ports bond0<br />
<br />
=Séance 2 : Installation de la machine virtuelle=<br />
<br />
Installation de la machine virtuelle sur le serveur cordouan:<br />
<br />
root@cordouan:/usr/local/xen/domains# xen-create-image --hostname=Frotteman --ip=193.48.57.161 --netmask=255.255.255.240 --gateway=193.48.57.171 --dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --password=glopglop<br />
<br />
WARNING<br />
-------<br />
<br />
You appear to have a missing vif-script, or network-script, in the<br />
Xen configuration file /etc/xen/xend-config.sxp.<br />
<br />
Please fix this and restart Xend, or your guests will not be able<br />
to use any networking!<br />
<br />
<br />
General Information<br />
--------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
Mirror : http://debian.polytech-lille.fr/debian/<br />
Partitions : swap 128M (swap)<br />
/ 4G (ext3)<br />
Image type : sparse<br />
Memory size : 128M<br />
Kernel path : /boot/vmlinuz-3.14-2-amd64<br />
Initrd path : /boot/initrd.img-3.14-2-amd64<br />
<br />
Networking Information<br />
----------------------<br />
IP Address 1 : 193.48.57.161 [MAC: 00:16:3E:F4:F8:CE]<br />
Netmask : 255.255.255.240<br />
Gateway : 193.48.57.171<br />
<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating swap on /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
<br />
Creating ext3 filesystem on /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
Installation method: debootstrap<br />
Done<br />
<br />
Running hooks<br />
Done<br />
<br />
No role scripts were specified. Skipping <br />
<br />
Creating Xen configuration file<br />
Done <br />
<br />
No role scripts were specified. Skipping<br />
Setting up root password<br />
Generating a password for the new guest.<br />
All done<br />
<br />
<br />
Logfile produced at:<br />
/var/log/xen-tools/Frotteman.log<br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:F4:F8:CE<br />
IP Address(es) : 193.48.57.161 <br />
RSA Fingerprint : 37:3f:a5:4a:6d:05:15:3d:55:44:e3:0b:7f:81:91:a2<br />
Root Password : fsBsiSE4<br />
<br />
=Séance3 : Volumes logiques=<br />
<br />
Création des partitions logiques pour la machine virtuelle.<br />
<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-home -v<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-var -v<br />
<br />
Ajouts des partitions à la configuration de la machine virtuelle.<br />
'phy:/dev/virtual/ima5-Frotteman-home,xvdb,w',<br />
'phy:/dev/virtual/ima5-Frotteman-var,xvdc, w',<br />
<br />
=Séance4=<br />
<br />
Commande pour démarrer la VM lorsqu'elle est totalement éteinte :<br />
<br />
xl create -c /etc/xen/Frotteman.cfg<br />
<br />
Nom de domaine réservé sur gandi.net<br />
<br />
faispastomberlasavo.net<br />
<br />
=Séance5 : DNS=<br />
<br />
Installation de bind9 sur la VM xen.<br />
<br />
Modification du fichier /etc/bind/named.conf.local<br />
<br />
zone "faispastomberlasavo.net" {<br />
type master;<br />
file "/etc/bind/db.faispastomberlasavo.net";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
Créez le fichier de zone /etc/bind/db.faispastomberlasavo.net<br />
<br />
TTL 604800<br />
@ IN SOA ns.faispastomberlasavo.net. root.faispastomberlasavo.net. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns6.gandi.net.<br />
@ IN NS ns.faispastomberlasavo.net.<br />
ns IN A 193.48.57.161<br />
www IN A 193.48.57.161<br />
@ IN A 193.48.57.161<br />
<br />
<br />
Redémarrer bind<br />
<br />
/etc/init.d/bind9 restart<br />
<br />
Changez la configuration des serveurs du domaine Gandi <br />
DNS1: ns.faispastomberlasavo.net<br />
DNS2: ns6.gandi.net<br />
<br />
Commande:<br />
nslookup www.faispastomberlasavo.net<br />
<br />
Résultat:<br />
Server: 193.48.57.161<br />
Address: 193.48.57.161#53 <br />
<br />
Name: www.faispastomberlasavo.net<br />
Address: 193.48.57.161<br />
<br />
=Séance6 : Sécurisation & Certification=<br />
commande pour générer certificat SSL <br />
<br />
openssl req -nodes -newkey rsa:2048 -sha1 -keyout faispas.key -out faispas.csr<br />
Country Name (2 letter code) [AU]:FR<br />
State or Province Name (full name) [Some-State]:France<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:faispastomberlasavo.net<br />
Email Address []:cedricduval94@gmail.com<br />
<br />
On ajoute le contenu du fichier serveur.csr dans gandi<br />
<br />
On ajoute les fichiers à notre config :<br />
<br />
cp faispas.crt GandiStandardSSLCA2.pem /etc/ssl/certs/ <br />
cp faispas.key /etc/ssl/private/<br />
<br />
<br />
root@Frotteman:~# c_rehash /etc/ssl/certs <br />
Doing /etc/ssl/certs<br />
GandiStandardSSLCA2.pem => 8544bf03.0<br />
GandiStandardSSLCA2.pem => e279a80b.0<br />
faispas.crt => 82591bcd.0<br />
faispas.crt => a73fda57.0<br />
<br />
<br />
<br />
DNSSEC<br />
Génération des clefs :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE faispastomberlasavo.net <br />
<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE faispastomberlasavo.net <br />
<br />
On inclut dans les clés dans le fichier de zone.db :<br />
<br />
$include /etc/bind/ faispastomberlasavo.net.dnssec/ faispastomberlasavo.net-ksk.key<br />
$include /etc/bind/ faispastomberlasavo.net.dnssec/ faispastomberlasavo.net-zsk.key<br />
<br />
On signe la zone : <br />
<br />
/etc/bind/faispastomberlasavo.net.dnssec# dnssec-signzone -o faispastomberlasavo.net -k faispastomberlasavo.net-ksk ../db. faispastomberlasavo.net faispastomberlasavo.net-zsk<br />
<br />
<br />
<br />
Verifying the zone using the following algorithms: RSASHA1.<br />
Zone fully signed:<br />
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked<br />
ZSKs: 1 active, 0 stand-by, 0 revoked<br />
../db.faispastomberlasavo.net.signed<br />
<br />
On vérifie que notre DNS est bien sécurisé en essayant la commande : <br />
<br />
root@Frotteman:/etc/bind# dig DNSKEY faispastomberlasavo.net @localhost<br />
<br />
; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY faispastomberlasavo.net @localhost<br />
;; global options: +cmd<br />
;; Got answer:<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10598<br />
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1<br />
<br />
;; OPT PSEUDOSECTION:<br />
; EDNS: version: 0, flags:; udp: 4096<br />
;; QUESTION SECTION:<br />
;faispastomberlasavo.net. IN DNSKEY <br />
<br />
;; ANSWER SECTION:<br />
faispastomberlasavo.net. 604800 IN DNSKEY 257 3 5 AwEAAa3Js66YHVQrw4q+4IKA71lRK9AXWznEZyoxVCxr0SSYx+TFUXxh VTbjq1H8aYjwUa1UyuFsHUC72wJcTNCo0DNOX6Qcek/Y9O30x8xnXRdB OsNFLhnc5v4b5mLTGLswS3GpBCgP8+xSj4LmZPrLZneVom5Q2xCl40KT b5WdpMXXmPjaPOk24gdr5QYzZxrSIqmbEjp2DPaCZiAqPJ8hvvqPFQ+Q Bq53a5/ra3PfN1uo0B2WzeGN0nsb3QDLAREmuovHxSJjm23Yv7rcU8eb txBuOPkbgyES/ybN0uWvW3hiHipXeMCa+yRywnle2Ea56k6w4bcPNta3 8qeF3KwqszE=<br />
faispastomberlasavo.net. 604800 IN DNSKEY 256 3 5 AwEAAe+I1C2IYzY323K1HXia8curPC+ZduRAiXpsYMdBRyTQOpxTf0zf ulFh42UOPhRCrYm3CZkOesUjhbS0Z3WVzy6u/RHJDRKiqNUbpnBN8jQf mmhIx8FJU3Kcu5st+T6cRWOEoCQIS6tOM31u5I4NKrhXZamDiV361YTQ nJrJNT//<br />
<br />
;; Query time: 0 msec<br />
;; SERVER: 127.0.0.1#53(127.0.0.1)<br />
;; WHEN: Mon Nov 28 17:05:19 CET 2016<br />
;; MSG SIZE rcvd: 476<br />
<br />
==Crack clé WPA/PSK==<br />
<br />
Tout d'abord il faut passer l'interface réseau en mode "Monitor".<br />
<br />
airmon-ng start wlan1<br />
<br />
Nous pouvons détecter les hotspots grâce à l'utilitaire airodump-ng<br />
<br />
airodump-ng --encrypt wpa mon0<br />
<br />
Nous voulions trouvé la clé de "cracotte01", nous avons donc filtré pour le bssid "04:DA:D2:9C:50:50"<br />
<br />
airodump-ng -w out --bssid 04:DA:D2:9C:50:50 mon0<br />
aireplay-ng -0 0 -a 04:DA:D2:9C:50:50<br />
<br />
Nous avons créer notre dictionnaire de la façon suivante<br />
<br />
crunch 8 8 0123456789 -o dico.txt<br />
<br />
Que nous avons tester sur une Zabeth par soucis de rapidité<br />
<br />
aircrack-ng -w dico.txt out-01.cap<br />
<br />
Qui nous a donné le résultat suivant<br />
<br />
[[Fichier:Aircrack_screen.png|500px|thumb|center]]<br />
<br />
==Travail à Réalisé==<br />
===6.1 Raid===<br />
<br />
Tout d'abord il a fallu créer les disques virtuels avec ''lvcreate'' :<br />
lvcreate -L 1G -n /dev/virtual/Frotteman-raid1 -v<br />
lvcreate -L 1G -n /dev/virtual/Frotteman-raid2 -v<br />
lvcreate -L 1G -n /dev/virtual/Frotteman-raid3 -v<br />
<br />
Puis il faut rajouter à la config ''/etc/xen/Frotteman.cfg'' :<br />
<br />
'phy:/dev/virtual/Frotteman-raid1,xvdd1, w',<br />
'phy:/dev/virtual/Frotteman-raid2,xvdd2, w',<br />
'phy:/dev/virtual/Frotteman-raid3,xvdd3, w',<br />
<br />
Une fois ceci fait on redémarre la VM et on installe ''mdadm'' :<br />
<br />
apt-get install mdadm<br />
<br />
On met à jour les modules du kernel (enfin je crois) :<br />
<br />
apt-get install linux-image.3.16.0-4-amd64<br />
<br />
Il ne nous reste plus qu'à créer notre disque RAID5 ''md0'' :<br />
<br />
mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd1 /dev/xvdd2 /dev/xvdd3<br />
<br />
Nous installons un système de fichier ''ext4'' dessus:<br />
<br />
mkfs -t ext4 /dev/md0<br />
<br />
Nous pouvons maintenant le monter :<br />
<br />
mount /dev/md0 /mnt<br />
<br />
<br />
<br />
Pour tester nous avons copié en partie le dossier /lib dans /mnt.<br />
Nous commentons une ligne du fichier /etc/xen/Frotteman.cfg<br />
<br />
#'phy:/dev/virtual/Frotteman-raid2,xvdd2, x',<br />
<br />
Puis nous observons les différents résultats via ''fdisk'' :<br />
<br />
fdisk -l<br />
<br />
Disk /dev/xvdd1: 1 GiB, 1073741824 bytes, 2097152 sectors<br />
Units: sectors of 1 * 512 = 512 bytes<br />
Sector size (logical/physical): 512 bytes / 512 bytes<br />
I/O size (minimum/optimal): 512 bytes / 512 bytes<br />
Disk /dev/xvdd3: 1 GiB, 1073741824 bytes, 2097152 sectors<br />
Units: sectors of 1 * 512 = 512 bytes<br />
Sector size (logical/physical): 512 bytes / 512 bytes<br />
I/O size (minimum/optimal): 512 bytes / 512 bytes<br />
Disk /dev/md0: 2 GiB, 2145386496 bytes, 4190208 sectors<br />
Units: sectors of 1 * 512 = 512 bytes<br />
Sector size (logical/physical): 512 bytes / 512 bytes<br />
I/O size (minimum/optimal): 524288 bytes / 1048576 bytes<br />
<br />
On observe l'absence du disque xvdd2 mais nous avons en revanche toutes nos données sur /mnt<br />
<br />
root@Frotteman:~# ls /mnt/lib<br />
ifupdown libipq.so.0.0.0 startpar<br />
init libiptc.so.0 systemd<br />
klibc-IpHGKKbZiB_yZ7GPagmQz2GwVAQ.so libiptc.so.0.0.0 terminfo<br />
libip4tc.so.0 libxtables.so.10 udev<br />
libip4tc.so.0.1.0 libxtables.so.10.0.0 x86_64-linux-gnu<br />
libip6tc.so.0 lsb xtables<br />
libip6tc.so.0.1.0 modprobe.d<br />
libipq.so.0 modules<br />
<br />
Nous avons même été prévenu via mail par mdadm, c'est bo l'info !!<br />
<br />
From root@faispastomberlasavo.net Wed Dec 7 17:06:00 2016<br />
X-Original-To: root<br />
From: mdadm monitoring <root@faispastomberlasavo.net><br />
To: root@faispastomberlasavo.net<br />
Subject: DegradedArray event on /dev/md0:Frotteman<br />
Date: Wed, 7 Dec 2016 17:05:56 +0100 (CET)<br />
<br />
This is an automatically generated mail message from mdadm<br />
running on Frotteman<br />
<br />
A DegradedArray event had been detected on md device /dev/md0.<br />
<br />
Faithfully yours, etc.<br />
<br />
P.S. The /proc/mdstat file currently contains the following:<br />
<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active (auto-read-only) raid5 xvdd1[0] xvdd3[2]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [U_U]<br />
<br />
unused devices: <none><br />
<br />
===6.2 Cryptage carte SD===<br />
Pour crypter les données présente sur un support de stockage nous utiliserons Gparted et CryptSetup<br />
<br />
cryptsetup luksFormat -c eas -h sha256 /dev/mmcblk1<br />
<br />
On rentre notre phrase secrète.<br />
<br />
Optionel : On peut afficher l'état du conteneur grâce à la commande :<br />
<br />
cryptsetup luksDump /dev/mmcblk1<br />
<br />
On peut désormais ouvrir notre volume appelé "frotteman", il nous faudra ensuite renseigner la clé secrète :<br />
<br />
cryptsetup luksOpen /dev/mmcblk1 frotteman<br />
<br />
On peut désormais formater le volume en ext3<br />
<br />
mkfs.ext3 /dev/mapper/frotteman<br />
<br />
Et finalement monter/demonter le volume :<br />
<br />
mount /dev/mapper/frotteman /mnt/<br />
umount /mnt <br />
<br />
Et également fermé le volume chiffré :<br />
<br />
cryptsetup luksClose frotteman<br />
<br />
===6.6 Securasition Wifi par WPA2-EAP===<br />
<br />
default_eap_type = peap<br />
<br />
Puis nous avons eu à configurer nos points d'accès wifi au sein du fichier clients.conf, voici à quoi ressemble la configuration d'un des points :<br />
<br />
client E306{<br />
ipaddr = 10.60.1.2<br />
secret = password<br />
}<br />
<br />
Pour finir il ne restait plus qu'a créer un utilisateur pour ce serveur d'authentification, pour cela nous avons ajouté la ligne suivante dans le fichier users.<br />
<br />
frotteman Cleartext-Password := "youpi"<br />
<br />
Une fois cette configuration réalisée nous avons lancé notre serveur FreeRADIUS.<br />
Configuration des bornes Wi-Fi<br />
<br />
Par la suite nous avons réalisé la configuration des bornes Wi-Fi afin d'avoir notre accès sécurisé avec notre serveur FreeRADIUS. La configuation est réalisée en tapant les commandes suivantes après s'être connecté à la borne via telnet :<br />
<br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_frotteman group radius_frotteman<br />
radius-server host 193.48.57.161 auth-port 1812 acct-port 1813 key password<br />
aaa group server radius radius_frotteman<br />
server 193.48.57.161 auth-port 1812 acct-port 1813<br />
<br />
<br />
exit<br />
<br />
dot11 ssid SSID_FROTTEMAN<br />
vlan 2<br />
authentication open eap eap_frotteman<br />
authentication network-eap eap_frotteman<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
<br />
exit <br />
<br />
interface Dot11Radio0<br />
encryption vlan 2 mode ciphers aes-ccm tkip<br />
ssid SSID_FROTTEMAN <br />
<br />
exit <br />
<br />
interface Dot11Radio0.2<br />
encapsulation dot1Q 2<br />
no ip route-cache<br />
bridge-group 2<br />
bridge-group 2 subscriber-loop-control<br />
bridge-group 2 spanning-disabled<br />
bridge-group 2 block-unknown-source<br />
no bridge-group 2 source-learning<br />
no bridge-group 2 unicast-flooding <br />
<br />
exit<br />
<br />
interface GigabitEthernet0.2<br />
encapsulation dot1Q 2<br />
bridge-group 2<br />
<br />
exit<br />
<br />
exit<br />
<br />
<br />
===6.8.1 DHCP===<br />
On installe un server DHCP sur l'eeePC :<br />
<br />
apt-get install isc-dhcp-server<br />
<br />
On configure le fichier /etc/dhcp/dhcpd.conf :<br />
<br />
option domain-name "faispastomberlasavo.net";<br />
option domain-name-servers 193.48.57.161;<br />
<br />
subnet 10.60.2.0 netmask 255.255.255.0 {<br />
range 10.60.2.50 10.60.2.100;<br />
option routers 10.60.6.1;<br />
}<br />
<br />
Il ne nous reste plus qu'a indiqué notre interface réseau dans le fichier /etc/dhcp/isc-dhcp-server<br />
<br />
===6.8.2 PCBx===<br />
<br />
On installe asterisk <br />
apt-get install asterisk<br />
<br />
On modifie le fichier /etc/asterisk/sip.conf afin de créer 2 utilisateurs 666 & 665:<br />
<br />
[general]<br />
hasvoicemail=yes<br />
hassip=yes<br />
hasiax=yes<br />
callwaiting=yes<br />
threewaycalling=yes<br />
callwaitingcallerid=yes<br />
transfer=yes<br />
canpark=yes<br />
cancallforward=yes<br />
callreturn=yes<br />
callgroup=1<br />
pickupgroup=1<br />
nat=yes<br />
<br />
[666]<br />
type=friend<br />
host=dynamic<br />
dtmfmode=rfc2833<br />
disallow=all<br />
allow=ulaw<br />
fullname=Cduval<br />
username=cduval<br />
secret=glopglop<br />
context=work <br />
<br />
[665]<br />
type=friend<br />
host=dynamic<br />
dtmfmode=rfc2833<br />
disallow=all<br />
allow=ulaw<br />
fullname=Pfitouss<br />
username=pfitouss<br />
secret=glopglop<br />
context=work <br />
<br />
<br />
<br />
Nous pouvons donc constater que le communication est réussi<br />
Frotteman*CLI> sip show peers<br />
Name/username Host Dyn Forcerport Comedia ACL Port Status Description <br />
665/pfitouss (Unspecified) D Auto (No) No 0 Unmonitored <br />
666/cduval (Unspecified) D Auto (No) No 0 Unmonitored <br />
2 sip peers [Monitored: 0 online, 0 offline Unmonitored: 0 online, 2 offline]<br />
-- Registered SIP '665' at 10.60.2.100:38862<br />
[Jan 6 16:10:49] NOTICE[3824]: chan_sip.c:27870 handle_request_subscribe: Received SIP subscribe for peer without mailbox: 665<br />
-- Registered SIP '666' at 10.60.2.101:35192<br />
[Jan 6 16:12:06] NOTICE[3824]: chan_sip.c:27870 handle_request_subscribe: Received SIP subscribe for peer without mailbox: 666<br />
[Jan 6 16:12:14] NOTICE[3824]: chan_sip.c:27870 handle_request_subscribe: Received SIP subscribe for peer without mailbox: 665<br />
== Using SIP RTP CoS mark 5<br />
-- Executing [666@work:1] Dial("SIP/665-00000000", "SIP/666,20") in new stack<br />
== Using SIP RTP CoS mark 5<br />
-- Called SIP/666<br />
-- SIP/666-00000001 is ringing<br />
-- SIP/666-00000001 answered SIP/665-00000000<br />
-- Remotely bridging SIP/665-00000000 and SIP/666-00000001<br />
== Spawn extension (work, 666, 1) exited non-zero on 'SIP/665-00000000'<br />
Frotteman*CLI></div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2016_groupe_n%C2%B01&diff=37060Cahier 2016 groupe n°12017-01-08T17:42:09Z<p>Cduval : /* Séance6 : Sécurisation & Certification */</p>
<hr />
<div>=Séance 1 : Configuration du Bonding=<br />
<br />
Pour la première séance nous avons installé ifenslave 2.6 sur le serveur et ajout d'un alias pour que le module bond soit activé avec les bonnes options :<br />
<br />
alias bond0 bonding<br />
options bonding mode=1 miimon=100 downdelay=200 updelay=200<br />
<br />
Nous avons aussi configuré le fichier /etc/network/interfaces<br />
en y incluant la configuration des différentes interfaces : eth100, eth101 ainsi que la configuration du bridge: br0 et du bonding: bond0.<br />
<br />
#Bonding IMA5sc<br />
#auto eth100<br />
#iface eth0 inet manual<br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto eth101<br />
#iface eth1 inet manual <br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto bond0<br />
#iface bond0 inet dhcp<br />
# pre-up modprobe bonding<br />
# pre-up ifconfig bond0 up<br />
# pre-up /sbin/ifenslave bond0 eth100 eth101<br />
# down sbin/ifenslave -d bond0 eth100 eth101<br />
# bonds-slaves none<br />
#<br />
#auto br0<br />
#iface br0 inet dhcp<br />
# bridge-ports bond0<br />
<br />
=Séance 2 : Installation de la machine virtuelle=<br />
<br />
Installation de la machine virtuelle sur le serveur cordouan:<br />
<br />
root@cordouan:/usr/local/xen/domains# xen-create-image --hostname=Frotteman --ip=193.48.57.161 --netmask=255.255.255.240 --gateway=193.48.57.171 --dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --password=glopglop<br />
<br />
WARNING<br />
-------<br />
<br />
You appear to have a missing vif-script, or network-script, in the<br />
Xen configuration file /etc/xen/xend-config.sxp.<br />
<br />
Please fix this and restart Xend, or your guests will not be able<br />
to use any networking!<br />
<br />
<br />
General Information<br />
--------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
Mirror : http://debian.polytech-lille.fr/debian/<br />
Partitions : swap 128M (swap)<br />
/ 4G (ext3)<br />
Image type : sparse<br />
Memory size : 128M<br />
Kernel path : /boot/vmlinuz-3.14-2-amd64<br />
Initrd path : /boot/initrd.img-3.14-2-amd64<br />
<br />
Networking Information<br />
----------------------<br />
IP Address 1 : 193.48.57.161 [MAC: 00:16:3E:F4:F8:CE]<br />
Netmask : 255.255.255.240<br />
Gateway : 193.48.57.171<br />
<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating swap on /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
<br />
Creating ext3 filesystem on /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
Installation method: debootstrap<br />
Done<br />
<br />
Running hooks<br />
Done<br />
<br />
No role scripts were specified. Skipping <br />
<br />
Creating Xen configuration file<br />
Done <br />
<br />
No role scripts were specified. Skipping<br />
Setting up root password<br />
Generating a password for the new guest.<br />
All done<br />
<br />
<br />
Logfile produced at:<br />
/var/log/xen-tools/Frotteman.log<br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:F4:F8:CE<br />
IP Address(es) : 193.48.57.161 <br />
RSA Fingerprint : 37:3f:a5:4a:6d:05:15:3d:55:44:e3:0b:7f:81:91:a2<br />
Root Password : fsBsiSE4<br />
<br />
=Séance3 : Volumes logiques=<br />
<br />
Création des partitions logiques pour la machine virtuelle.<br />
<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-home -v<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-var -v<br />
<br />
Ajouts des partitions à la configuration de la machine virtuelle.<br />
'phy:/dev/virtual/ima5-Frotteman-home,xvdb,w',<br />
'phy:/dev/virtual/ima5-Frotteman-var,xvdc, w',<br />
<br />
=Séance4=<br />
<br />
Commande pour démarrer la VM lorsqu'elle est totalement éteinte :<br />
<br />
xl create -c /etc/xen/Frotteman.cfg<br />
<br />
Nom de domaine réservé sur gandi.net<br />
<br />
faispastomberlasavo.net<br />
<br />
=Séance5 : DNS=<br />
<br />
Installation de bind9 sur la VM xen.<br />
<br />
Modification du fichier /etc/bind/named.conf.local<br />
<br />
zone "faispastomberlasavo.net" {<br />
type master;<br />
file "/etc/bind/db.faispastomberlasavo.net";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
Créez le fichier de zone /etc/bind/db.faispastomberlasavo.net<br />
<br />
TTL 604800<br />
@ IN SOA ns.faispastomberlasavo.net. root.faispastomberlasavo.net. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns6.gandi.net.<br />
@ IN NS ns.faispastomberlasavo.net.<br />
ns IN A 193.48.57.161<br />
www IN A 193.48.57.161<br />
@ IN A 193.48.57.161<br />
<br />
<br />
Redémarrer bind<br />
<br />
/etc/init.d/bind9 restart<br />
<br />
Changez la configuration des serveurs du domaine Gandi <br />
DNS1: ns.faispastomberlasavo.net<br />
DNS2: ns6.gandi.net<br />
<br />
Commande:<br />
nslookup www.faispastomberlasavo.net<br />
<br />
Résultat:<br />
Server: 193.48.57.161<br />
Address: 193.48.57.161#53 <br />
<br />
Name: www.faispastomberlasavo.net<br />
Address: 193.48.57.161<br />
<br />
=Séance6 : Sécurisation & Certification=<br />
commande pour générer certificat SSL <br />
<br />
openssl req -nodes -newkey rsa:2048 -sha1 -keyout faispas.key -out faispas.csr<br />
Country Name (2 letter code) [AU]:FR<br />
State or Province Name (full name) [Some-State]:France<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:faispastomberlasavo.net<br />
Email Address []:cedricduval94@gmail.com<br />
<br />
On ajoute le contenu du fichier serveur.csr dans gandi<br />
<br />
On ajoute les fichiers à notre config :<br />
<br />
cp faispas.crt GandiStandardSSLCA2.pem /etc/ssl/certs/ <br />
cp faispas.key /etc/ssl/private/<br />
<br />
<br />
root@Frotteman:~# c_rehash /etc/ssl/certs <br />
Doing /etc/ssl/certs<br />
GandiStandardSSLCA2.pem => 8544bf03.0<br />
GandiStandardSSLCA2.pem => e279a80b.0<br />
faispas.crt => 82591bcd.0<br />
faispas.crt => a73fda57.0<br />
<br />
<br />
<br />
DNSSEC<br />
Génération des clefs :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE faispastomberlasavo.net <br />
<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE faispastomberlasavo.net <br />
<br />
On inclut dans les clés dans le fichier de zone.db :<br />
<br />
$include /etc/bind/ faispastomberlasavo.net.dnssec/ faispastomberlasavo.net-ksk.key<br />
$include /etc/bind/ faispastomberlasavo.net.dnssec/ faispastomberlasavo.net-zsk.key<br />
<br />
On signe la zone : <br />
<br />
/etc/bind/faispastomberlasavo.net.dnssec# dnssec-signzone -o faispastomberlasavo.net -k faispastomberlasavo.net-ksk ../db. faispastomberlasavo.net faispastomberlasavo.net-zsk<br />
<br />
On vérifie que notre DNS est bien sécurisé en essayant la commande : <br />
<br />
Verifying the zone using the following algorithms: RSASHA1.<br />
Zone fully signed:<br />
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked<br />
ZSKs: 1 active, 0 stand-by, 0 revoked<br />
../db.faispastomberlasavo.net.signed<br />
<br />
<br />
root@Frotteman:/etc/bind# dig DNSKEY faispastomberlasavo.net @localhost<br />
<br />
; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY faispastomberlasavo.net @localhost<br />
;; global options: +cmd<br />
;; Got answer:<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10598<br />
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1<br />
<br />
;; OPT PSEUDOSECTION:<br />
; EDNS: version: 0, flags:; udp: 4096<br />
;; QUESTION SECTION:<br />
;faispastomberlasavo.net. IN DNSKEY <br />
<br />
;; ANSWER SECTION:<br />
faispastomberlasavo.net. 604800 IN DNSKEY 257 3 5 AwEAAa3Js66YHVQrw4q+4IKA71lRK9AXWznEZyoxVCxr0SSYx+TFUXxh VTbjq1H8aYjwUa1UyuFsHUC72wJcTNCo0DNOX6Qcek/Y9O30x8xnXRdB OsNFLhnc5v4b5mLTGLswS3GpBCgP8+xSj4LmZPrLZneVom5Q2xCl40KT b5WdpMXXmPjaPOk24gdr5QYzZxrSIqmbEjp2DPaCZiAqPJ8hvvqPFQ+Q Bq53a5/ra3PfN1uo0B2WzeGN0nsb3QDLAREmuovHxSJjm23Yv7rcU8eb txBuOPkbgyES/ybN0uWvW3hiHipXeMCa+yRywnle2Ea56k6w4bcPNta3 8qeF3KwqszE=<br />
faispastomberlasavo.net. 604800 IN DNSKEY 256 3 5 AwEAAe+I1C2IYzY323K1HXia8curPC+ZduRAiXpsYMdBRyTQOpxTf0zf ulFh42UOPhRCrYm3CZkOesUjhbS0Z3WVzy6u/RHJDRKiqNUbpnBN8jQf mmhIx8FJU3Kcu5st+T6cRWOEoCQIS6tOM31u5I4NKrhXZamDiV361YTQ nJrJNT//<br />
<br />
;; Query time: 0 msec<br />
;; SERVER: 127.0.0.1#53(127.0.0.1)<br />
;; WHEN: Mon Nov 28 17:05:19 CET 2016<br />
;; MSG SIZE rcvd: 476<br />
<br />
==Crack clé WPA/PSK==<br />
<br />
Tout d'abord il faut passer l'interface réseau en mode "Monitor".<br />
<br />
airmon-ng start wlan1<br />
<br />
Nous pouvons détecter les hotspots grâce à l'utilitaire airodump-ng<br />
<br />
airodump-ng --encrypt wpa mon0<br />
<br />
Nous voulions trouvé la clé de "cracotte01", nous avons donc filtré pour le bssid "04:DA:D2:9C:50:50"<br />
<br />
airodump-ng -w out --bssid 04:DA:D2:9C:50:50 mon0<br />
aireplay-ng -0 0 -a 04:DA:D2:9C:50:50<br />
<br />
Nous avons créer notre dictionnaire de la façon suivante<br />
<br />
crunch 8 8 0123456789 -o dico.txt<br />
<br />
Que nous avons tester sur une Zabeth par soucis de rapidité<br />
<br />
aircrack-ng -w dico.txt out-01.cap<br />
<br />
Qui nous a donné le résultat suivant<br />
<br />
[[Fichier:Aircrack_screen.png|500px|thumb|center]]<br />
<br />
==Travail à Réalisé==<br />
===6.1 Raid===<br />
<br />
Tout d'abord il a fallu créer les disques virtuels avec ''lvcreate'' :<br />
lvcreate -L 1G -n /dev/virtual/Frotteman-raid1 -v<br />
lvcreate -L 1G -n /dev/virtual/Frotteman-raid2 -v<br />
lvcreate -L 1G -n /dev/virtual/Frotteman-raid3 -v<br />
<br />
Puis il faut rajouter à la config ''/etc/xen/Frotteman.cfg'' :<br />
<br />
'phy:/dev/virtual/Frotteman-raid1,xvdd1, w',<br />
'phy:/dev/virtual/Frotteman-raid2,xvdd2, w',<br />
'phy:/dev/virtual/Frotteman-raid3,xvdd3, w',<br />
<br />
Une fois ceci fait on redémarre la VM et on installe ''mdadm'' :<br />
<br />
apt-get install mdadm<br />
<br />
On met à jour les modules du kernel (enfin je crois) :<br />
<br />
apt-get install linux-image.3.16.0-4-amd64<br />
<br />
Il ne nous reste plus qu'à créer notre disque RAID5 ''md0'' :<br />
<br />
mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd1 /dev/xvdd2 /dev/xvdd3<br />
<br />
Nous installons un système de fichier ''ext4'' dessus:<br />
<br />
mkfs -t ext4 /dev/md0<br />
<br />
Nous pouvons maintenant le monter :<br />
<br />
mount /dev/md0 /mnt<br />
<br />
<br />
<br />
Pour tester nous avons copié en partie le dossier /lib dans /mnt.<br />
Nous commentons une ligne du fichier /etc/xen/Frotteman.cfg<br />
<br />
#'phy:/dev/virtual/Frotteman-raid2,xvdd2, x',<br />
<br />
Puis nous observons les différents résultats via ''fdisk'' :<br />
<br />
fdisk -l<br />
<br />
Disk /dev/xvdd1: 1 GiB, 1073741824 bytes, 2097152 sectors<br />
Units: sectors of 1 * 512 = 512 bytes<br />
Sector size (logical/physical): 512 bytes / 512 bytes<br />
I/O size (minimum/optimal): 512 bytes / 512 bytes<br />
Disk /dev/xvdd3: 1 GiB, 1073741824 bytes, 2097152 sectors<br />
Units: sectors of 1 * 512 = 512 bytes<br />
Sector size (logical/physical): 512 bytes / 512 bytes<br />
I/O size (minimum/optimal): 512 bytes / 512 bytes<br />
Disk /dev/md0: 2 GiB, 2145386496 bytes, 4190208 sectors<br />
Units: sectors of 1 * 512 = 512 bytes<br />
Sector size (logical/physical): 512 bytes / 512 bytes<br />
I/O size (minimum/optimal): 524288 bytes / 1048576 bytes<br />
<br />
On observe l'absence du disque xvdd2 mais nous avons en revanche toutes nos données sur /mnt<br />
<br />
root@Frotteman:~# ls /mnt/lib<br />
ifupdown libipq.so.0.0.0 startpar<br />
init libiptc.so.0 systemd<br />
klibc-IpHGKKbZiB_yZ7GPagmQz2GwVAQ.so libiptc.so.0.0.0 terminfo<br />
libip4tc.so.0 libxtables.so.10 udev<br />
libip4tc.so.0.1.0 libxtables.so.10.0.0 x86_64-linux-gnu<br />
libip6tc.so.0 lsb xtables<br />
libip6tc.so.0.1.0 modprobe.d<br />
libipq.so.0 modules<br />
<br />
Nous avons même été prévenu via mail par mdadm, c'est bo l'info !!<br />
<br />
From root@faispastomberlasavo.net Wed Dec 7 17:06:00 2016<br />
X-Original-To: root<br />
From: mdadm monitoring <root@faispastomberlasavo.net><br />
To: root@faispastomberlasavo.net<br />
Subject: DegradedArray event on /dev/md0:Frotteman<br />
Date: Wed, 7 Dec 2016 17:05:56 +0100 (CET)<br />
<br />
This is an automatically generated mail message from mdadm<br />
running on Frotteman<br />
<br />
A DegradedArray event had been detected on md device /dev/md0.<br />
<br />
Faithfully yours, etc.<br />
<br />
P.S. The /proc/mdstat file currently contains the following:<br />
<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active (auto-read-only) raid5 xvdd1[0] xvdd3[2]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [U_U]<br />
<br />
unused devices: <none><br />
<br />
===6.2 Cryptage carte SD===<br />
Pour crypter les données présente sur un support de stockage nous utiliserons Gparted et CryptSetup<br />
<br />
cryptsetup luksFormat -c eas -h sha256 /dev/mmcblk1<br />
<br />
On rentre notre phrase secrète.<br />
<br />
Optionel : On peut afficher l'état du conteneur grâce à la commande :<br />
<br />
cryptsetup luksDump /dev/mmcblk1<br />
<br />
On peut désormais ouvrir notre volume appelé "frotteman", il nous faudra ensuite renseigner la clé secrète :<br />
<br />
cryptsetup luksOpen /dev/mmcblk1 frotteman<br />
<br />
On peut désormais formater le volume en ext3<br />
<br />
mkfs.ext3 /dev/mapper/frotteman<br />
<br />
Et finalement monter/demonter le volume :<br />
<br />
mount /dev/mapper/frotteman /mnt/<br />
umount /mnt <br />
<br />
Et également fermé le volume chiffré :<br />
<br />
cryptsetup luksClose frotteman<br />
<br />
===6.6 Securasition Wifi par WPA2-EAP===<br />
<br />
default_eap_type = peap<br />
<br />
Puis nous avons eu à configurer nos points d'accès wifi au sein du fichier clients.conf, voici à quoi ressemble la configuration d'un des points :<br />
<br />
client E306{<br />
ipaddr = 10.60.1.2<br />
secret = password<br />
}<br />
<br />
Pour finir il ne restait plus qu'a créer un utilisateur pour ce serveur d'authentification, pour cela nous avons ajouté la ligne suivante dans le fichier users.<br />
<br />
frotteman Cleartext-Password := "youpi"<br />
<br />
Une fois cette configuration réalisée nous avons lancé notre serveur FreeRADIUS.<br />
Configuration des bornes Wi-Fi<br />
<br />
Par la suite nous avons réalisé la configuration des bornes Wi-Fi afin d'avoir notre accès sécurisé avec notre serveur FreeRADIUS. La configuation est réalisée en tapant les commandes suivantes après s'être connecté à la borne via telnet :<br />
<br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_frotteman group radius_frotteman<br />
radius-server host 193.48.57.161 auth-port 1812 acct-port 1813 key password<br />
aaa group server radius radius_frotteman<br />
server 193.48.57.161 auth-port 1812 acct-port 1813<br />
<br />
<br />
exit<br />
<br />
dot11 ssid SSID_FROTTEMAN<br />
vlan 2<br />
authentication open eap eap_frotteman<br />
authentication network-eap eap_frotteman<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
<br />
exit <br />
<br />
interface Dot11Radio0<br />
encryption vlan 2 mode ciphers aes-ccm tkip<br />
ssid SSID_FROTTEMAN <br />
<br />
exit <br />
<br />
interface Dot11Radio0.2<br />
encapsulation dot1Q 2<br />
no ip route-cache<br />
bridge-group 2<br />
bridge-group 2 subscriber-loop-control<br />
bridge-group 2 spanning-disabled<br />
bridge-group 2 block-unknown-source<br />
no bridge-group 2 source-learning<br />
no bridge-group 2 unicast-flooding <br />
<br />
exit<br />
<br />
interface GigabitEthernet0.2<br />
encapsulation dot1Q 2<br />
bridge-group 2<br />
<br />
exit<br />
<br />
exit<br />
<br />
<br />
===6.8.1 DHCP===<br />
On installe un server DHCP sur l'eeePC :<br />
<br />
apt-get install isc-dhcp-server<br />
<br />
On configure le fichier /etc/dhcp/dhcpd.conf :<br />
<br />
option domain-name "faispastomberlasavo.net";<br />
option domain-name-servers 193.48.57.161;<br />
<br />
subnet 10.60.2.0 netmask 255.255.255.0 {<br />
range 10.60.2.50 10.60.2.100;<br />
option routers 10.60.6.1;<br />
}<br />
<br />
Il ne nous reste plus qu'a indiqué notre interface réseau dans le fichier /etc/dhcp/isc-dhcp-server<br />
<br />
===6.8.2 PCBx===<br />
<br />
On installe asterisk <br />
apt-get install asterisk<br />
<br />
On modifie le fichier /etc/asterisk/sip.conf afin de créer 2 utilisateurs 666 & 665:<br />
<br />
[general]<br />
hasvoicemail=yes<br />
hassip=yes<br />
hasiax=yes<br />
callwaiting=yes<br />
threewaycalling=yes<br />
callwaitingcallerid=yes<br />
transfer=yes<br />
canpark=yes<br />
cancallforward=yes<br />
callreturn=yes<br />
callgroup=1<br />
pickupgroup=1<br />
nat=yes<br />
<br />
[666]<br />
type=friend<br />
host=dynamic<br />
dtmfmode=rfc2833<br />
disallow=all<br />
allow=ulaw<br />
fullname=Cduval<br />
username=cduval<br />
secret=glopglop<br />
context=work <br />
<br />
[665]<br />
type=friend<br />
host=dynamic<br />
dtmfmode=rfc2833<br />
disallow=all<br />
allow=ulaw<br />
fullname=Pfitouss<br />
username=pfitouss<br />
secret=glopglop<br />
context=work <br />
<br />
<br />
<br />
Nous pouvons donc constater que le communication est réussi<br />
Frotteman*CLI> sip show peers<br />
Name/username Host Dyn Forcerport Comedia ACL Port Status Description <br />
665/pfitouss (Unspecified) D Auto (No) No 0 Unmonitored <br />
666/cduval (Unspecified) D Auto (No) No 0 Unmonitored <br />
2 sip peers [Monitored: 0 online, 0 offline Unmonitored: 0 online, 2 offline]<br />
-- Registered SIP '665' at 10.60.2.100:38862<br />
[Jan 6 16:10:49] NOTICE[3824]: chan_sip.c:27870 handle_request_subscribe: Received SIP subscribe for peer without mailbox: 665<br />
-- Registered SIP '666' at 10.60.2.101:35192<br />
[Jan 6 16:12:06] NOTICE[3824]: chan_sip.c:27870 handle_request_subscribe: Received SIP subscribe for peer without mailbox: 666<br />
[Jan 6 16:12:14] NOTICE[3824]: chan_sip.c:27870 handle_request_subscribe: Received SIP subscribe for peer without mailbox: 665<br />
== Using SIP RTP CoS mark 5<br />
-- Executing [666@work:1] Dial("SIP/665-00000000", "SIP/666,20") in new stack<br />
== Using SIP RTP CoS mark 5<br />
-- Called SIP/666<br />
-- SIP/666-00000001 is ringing<br />
-- SIP/666-00000001 answered SIP/665-00000000<br />
-- Remotely bridging SIP/665-00000000 and SIP/666-00000001<br />
== Spawn extension (work, 666, 1) exited non-zero on 'SIP/665-00000000'<br />
Frotteman*CLI></div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Projets_IMA5_2016/2017&diff=35983Projets IMA5 2016/20172016-12-13T10:30:50Z<p>Cduval : /* Répartition des binômes */</p>
<hr />
<div>Merci de référencer vos pages de projets ici. Merci aussi d'uniformiser vos formats que ce soit en regardant la présentation des projets déjà créés ou en allant modifier le format des précédents si votre façon de faire vous semble la meilleure. Dans tous les cas un minimum de communication entre les binômes est conseillée.<br />
<br />
Toutes les sources doivent être déposées sur notre archive GIT. Le service est disponible à l'URL [https://archives.plil.fr archives.plil.fr]. Connectez-vous avec vos identifiants Polytech'Lille. Sauf indication contraire de vos encadrants, rendez le projet public et mettez le lien sur votre Wiki. Vous pouvez trouver de la documentation sur ce système d'archives sur ce [https://git-scm.com/book/fr/v1 site].<br />
<br />
== Répartition des binômes ==<br />
<br />
<table border="1"><br />
<tr><br />
<th>Projet</th><br />
<th>Elèves</th><br />
<th>Encadrant Ecole</th><br />
<th>Rapport décembre</th><br />
<th>Rapports finaux</th><br />
<th>Vidéo</th><br />
</tr><br />
<br />
<br />
<tr><br />
<td>[[P1 Automatisation de tests de validation d'un logiciel embarqué]]</td><br />
<td> Thomas ROJ / Maxime SZWECHOWIEZ </td><br />
<td> Thomas VANTROYS (Ecole)</td><br />
<td> </td><br />
<td> </td><br />
<td> </td><br />
</tr><br />
<tr><br />
<td>[[P3 Chaise vibrante pour enfant sourd]]</td><br />
<td> Geoffrey Piekacz </td><br />
<td> Rodolphe Astori / Alexandre Boé / Thomas Vantroys </td><br />
<td> </td><br />
<td> </td><br />
<td> </td><br />
</tr><br />
<tr><br />
<td>[[P7 Régulation temps réel sur réseau sans fil ]]</td><br />
<td> Morgan OBEISSART / Vincent ROBIC </td><br />
<td> Alexandre BOE / Thomas VANTROYS </td><br />
<td> </td><br />
<td> </td><br />
<td> </td><br />
</tr><br />
<tr><br />
<td>[[P14 Conversion DC-DC à liaison AC et circuit L-C-L]]</td><br />
<td>Nicolas WEGRZYN</td><br />
<td>Philippe DELARUE</td><br />
<td>[[Fichier:Rapport_intermédiaire_PFE_Wegrzyn_Nicolas.pdf]]</td><br />
<td></td><br />
<td></td><br />
</tr><br />
<tr><br />
<td>[[P15 Entreprise : Développement d'une application iOS et Android ]]</td><br />
<td> Loïc DELECROIX / Julien JOIGNAUX </td><br />
<td> Thomas VANTROYS (Ecole) / Béatrice CADET (entreprise) </td><br />
<td> </td><br />
<td> </td><br />
<td> </td><br />
</tr><br />
<tr><br />
<td>[[P16 Réaliser deux trackers GPS permettant de suivre à distance le trajet d'un coureur ]]</td><br />
<td> Valentin Taffin / Alexandre Cuadros </td><br />
<td> Thomas Vantroys (Ecole) / Alexandre Boé (Ecole) </td><br />
<td> </td><br />
<td> </td><br />
<td> </td><br />
</tr><br />
<tr><br />
<td>[[P19 Relai Ethernet Lora ]]</td><br />
<td> Cong CHEN / Sonia NDUWAYO </td><br />
<td> Xavier Redon </td><br />
<td> </td><br />
<td> </td><br />
<td> </td><br />
</tr><br />
<tr><br />
<td>[[P20 Conception d'un périphérique USB de type "gadget"]]</td><br />
<td> Florian Giovannangeli </td><br />
<td> Xavier Redon (Ecole) </td><br />
<td> </td><br />
<td> </td><br />
<td> </td><br />
</tr><br />
<tr><br />
<td>[[P23 Poste ébavurage de pièces plastiques ]]</td><br />
<td> Corentin CASIER / Jordan RAZAFINDRAIBE </td><br />
<td> Blaise Conrard (Ecole) / L. HAAG (Entreprise) / R. DAVID (Entreprise) / B. MASSART (Entreprise) </td><br />
<td> </td><br />
<td> </td><br />
<td> </td><br />
</tr><br />
<tr><br />
<td>[[P24 Contrôle qualité de la production de pièces plastiques ]]</td><br />
<td> Alex JULITA / Matthier HERWEGH </td><br />
<td> Blaise Conrard (Ecole) / L. HAAG (Entreprise) / R. DAVID (Entreprise) / B. MASSART (Entreprise) </td><br />
<td> </td><br />
<td> </td><br />
<td> </td><br />
</tr><br />
<tr><br />
<td>[[P25 Supervision calculateur embarqué sur camion ]]</td><br />
<td> Alexandre DESCAMD / Pierre MICHEL </td><br />
<td> Thomas Vantroys (Ecole) / R. DAVID (Entreprise) / JF. DUHAUTOIS (Entreprise) </td><br />
<td> </td><br />
<td> </td><br />
<td> </td><br />
</tr><br />
<tr><br />
<td>[[P31 Partition HTTP/TLS pour Pepin]]</td><br />
<td> Mageshwaran SEKAR </td><br />
<td> Julien IGUCHI-CARTIGNY</td><br />
<td> [[Fichier:Rapport mi-projet SEKAR.pdf]]</td><br />
<td> </td><br />
<td> </td><br />
</tr><br />
<tr><br />
<td>[[P39 Ajouter de nouvelles interactions à la solution Tezeos ]]</td><br />
<td> Nathan RICHEZ </td><br />
<td> Samuel Tranchet (Entreprise) / Thomas Vantroys (Ecole) </td><br />
<td> </td><br />
<td> </td><br />
<td> </td><br />
</tr><br />
<tr><br />
<td>[[P42 Dispositif à retour tactile ]]</td><br />
<td> Pierre FITOUSSI </td><br />
<td> Laurent GRISONI </td><br />
<td> </td><br />
<td> </td><br />
<td> </td><br />
</tr><br />
<tr><br />
<td>[[P44 Identification d'un robot mobile ]]</td><br />
<td> Michel MIKHAEL </td><br />
<td> Midzodzi PEKPE </td><br />
<td> </td><br />
<td> </td><br />
<td> </td><br />
</tr><br />
<tr><br />
<td>[[P47 Développement d'une interface cerveau-ordinateur ]]</td><br />
<td> Victor CHARNET </td><br />
<td> C. Lecocq (Ecole) F. Cabestaing (Labo) A. Duprès (Labo)</td><br />
<td> [[Fichier:Rapport_Decembre_BCI_Charnet.pdf]] </td><br />
<td> </td><br />
<td> </td><br />
</tr><br />
<tr><br />
<td>[[P52 Application mobile musicale]]</td><br />
<td> Julien Bielle/Romain Ruet </td><br />
<td> Thomas Vantroys (Ecole) </td><br />
<td> </td><br />
<td> </td><br />
<td> </td><br />
</tr><br />
<tr><br />
<td>[[P54 Robot assisté par vision pour le tri de pièces métalliques]]</td><br />
<td> Julian BONVILLE </td><br />
<td> Rochdi MERZOUKI (Ecole) </td><br />
<td> </td><br />
<td> </td><br />
<td> </td><br />
</tr><br />
<tr><br />
<td>[[P56 Robot testeur de club de golf]]</td><br />
<td> Joshua LETELLIER </td><br />
<td> Rochdi MERZOUKI (Ecole) / Guillaume DEWAELE (Entreprise) </td><br />
<td> </td><br />
<td> </td><br />
<td> </td><br />
</tr><br />
<tr><br />
<td>[[P57 Robotisation d'un poste de production de pièces à base de fil métallique ]]</td><br />
<td> Audrey AFFOYON </td><br />
<td> Blaise CONRARD (Ecole) / Laurent HAAG (Projet CENTAURE) / Antoine HONORE (Entreprise) </td><br />
<td> </td><br />
<td> </td><br />
<td> </td><br />
</tr><br />
<tr><br />
<td>[[P59 Popsell : application mobile]]</td><br />
<td> Quentin GRUSON </td><br />
<td> Thomas VANTROYS (Ecole) / François Vandeplanque (Popsell) </td><br />
<td> </td><br />
<td> </td><br />
<td> </td><br />
</tr><br />
<tr><br />
<td>[[P61 Jeux d'aventure grandeur nature ]]</td><br />
<td> MAIA Stéphane / LENTIEUL Romuald </td><br />
<td> GAPAS / Thomas Vantroys (Ecole) </td><br />
<td> </td><br />
<td> </td><br />
<td> </td><br />
</tr><br />
<tr><br />
<td>[[P64 Sécurité de l'IOT ]]</td><br />
<td> Cédric DUVAL </td><br />
<td> Thomas Vantroys (Ecole) / Alexandre Boé (Ecole)</td><br />
<td>[[Fichier:Rapport P64 Cédric DUVAL.pdf]] </td><br />
<td> </td><br />
<td> </td><br />
</tr><br />
<br />
</table><br />
<br />
== Matériel nécessaires ==<br />
<br />
<table border="1"><br />
<tr><br />
<th>Projet</th><br />
<th>Matériel</th><br />
</tr><br />
<tr><br />
<td>P15</td><br />
<td><span style="color:green"> 2 téléphones Android (reçus le 30 septembre. Une boite complète + 1 boite sans câble de connexion) </span> </td><br />
</tr><br />
<tr><br />
<td>P16</td><br />
<td><span style="color:green"> Arduino MegaADK </span> </td><br />
</tr><br />
<tr><br />
<td>P52</td><br />
<td><span style="color:green"> 2 téléphones Android (reçus le 5 octobre. Deux boites complètes) </span> </td><br />
</tr><br />
<tr><br />
<td>P61</td><br />
<td><span style="color:green"> une tablette Android reçu le 10/10/2016 <br> 1 Raspberry pi (+dongle Wifi) reçu le 10/10/2016</span><br />
<br><span style="color:orange"> 9 Raspberry pi (+dongle Wifi) <br> 8 Haut-Parleurs simples <br> 8 clés Bluetooth</span></td><br />
</tr><br />
<br />
<br />
</table></div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Rapport_P64_C%C3%A9dric_DUVAL.pdf&diff=35982Fichier:Rapport P64 Cédric DUVAL.pdf2016-12-13T10:29:35Z<p>Cduval : </p>
<hr />
<div></div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2016_groupe_n%C2%B01&diff=35898Cahier 2016 groupe n°12016-12-12T10:11:05Z<p>Cduval : /* 6.6 Securasition Wifi par WPA2-EAP */</p>
<hr />
<div>=Séance 1=<br />
<br />
Pour la première séance nous avons installé ifenslave 2.6 sur le serveur et ajout d'un alias pour que le module bond soit activé avec les bonnes options :<br />
<br />
alias bond0 bonding<br />
options bonding mode=1 miimon=100 downdelay=200 updelay=200<br />
<br />
Nous avons aussi configuré le fichier /etc/network/interfaces<br />
en y incluant la configuration des différentes interfaces : eth100, eth101 ainsi que la configuration du bridge: br0 et du bonding: bond0.<br />
<br />
#Bonding IMA5sc<br />
#auto eth100<br />
#iface eth0 inet manual<br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto eth101<br />
#iface eth1 inet manual <br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto bond0<br />
#iface bond0 inet dhcp<br />
# pre-up modprobe bonding<br />
# pre-up ifconfig bond0 up<br />
# pre-up /sbin/ifenslave bond0 eth100 eth101<br />
# down sbin/ifenslave -d bond0 eth100 eth101<br />
# bonds-slaves none<br />
#<br />
#auto br0<br />
#iface br0 inet dhcp<br />
# bridge-ports bond0<br />
<br />
=Séance 2=<br />
<br />
Installation de la machine virtuelle sur le serveur cordouan:<br />
<br />
root@cordouan:/usr/local/xen/domains# xen-create-image --hostname=Frotteman --ip=193.48.57.161 --netmask=255.255.255.240 --gateway=193.48.57.171 --dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --password=glopglop<br />
<br />
WARNING<br />
-------<br />
<br />
You appear to have a missing vif-script, or network-script, in the<br />
Xen configuration file /etc/xen/xend-config.sxp.<br />
<br />
Please fix this and restart Xend, or your guests will not be able<br />
to use any networking!<br />
<br />
<br />
General Information<br />
--------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
Mirror : http://debian.polytech-lille.fr/debian/<br />
Partitions : swap 128M (swap)<br />
/ 4G (ext3)<br />
Image type : sparse<br />
Memory size : 128M<br />
Kernel path : /boot/vmlinuz-3.14-2-amd64<br />
Initrd path : /boot/initrd.img-3.14-2-amd64<br />
<br />
Networking Information<br />
----------------------<br />
IP Address 1 : 193.48.57.161 [MAC: 00:16:3E:F4:F8:CE]<br />
Netmask : 255.255.255.240<br />
Gateway : 193.48.57.171<br />
<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating swap on /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
<br />
Creating ext3 filesystem on /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
Installation method: debootstrap<br />
Done<br />
<br />
Running hooks<br />
Done<br />
<br />
No role scripts were specified. Skipping <br />
<br />
Creating Xen configuration file<br />
Done <br />
<br />
No role scripts were specified. Skipping<br />
Setting up root password<br />
Generating a password for the new guest.<br />
All done<br />
<br />
<br />
Logfile produced at:<br />
/var/log/xen-tools/Frotteman.log<br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:F4:F8:CE<br />
IP Address(es) : 193.48.57.161 <br />
RSA Fingerprint : 37:3f:a5:4a:6d:05:15:3d:55:44:e3:0b:7f:81:91:a2<br />
Root Password : fsBsiSE4<br />
<br />
<br />
=Séance3=<br />
<br />
Création des partitions logiques pour la machine virtuelle.<br />
<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-home -v<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-var -v<br />
<br />
Ajouts des partitions à la configuration de la machine virtuelle.<br />
'phy:/dev/virtual/ima5-Frotteman-home,xvdb,w',<br />
'phy:/dev/virtual/ima5-Frotteman-var,xvdc, w',<br />
<br />
=Séance4=<br />
<br />
Commande pour démarrer la VM lorsqu'elle est totalement éteinte :<br />
<br />
xl create -c /etc/xen/Frotteman.cfg<br />
<br />
Nom de domaine réservé sur gandi.net<br />
<br />
faispastomberlasavo.net<br />
<br />
=Séance5=<br />
<br />
Installation de bind9 sur la VM xen.<br />
<br />
Modification du fichier /etc/bind/named.conf.local<br />
<br />
zone "faispastomberlasavo.net" {<br />
type master;<br />
file "/etc/bind/db.faispastomberlasavo.net";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
Créez le fichier de zone /etc/bind/db.faispastomberlasavo.net<br />
<br />
TTL 604800<br />
@ IN SOA ns.faispastomberlasavo.net. root.faispastomberlasavo.net. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns6.gandi.net.<br />
@ IN NS ns.faispastomberlasavo.net.<br />
ns IN A 193.48.57.161<br />
www IN A 193.48.57.161<br />
@ IN A 193.48.57.161<br />
<br />
<br />
Redémarrer bind<br />
<br />
/etc/init.d/bind9 restart<br />
<br />
Changez la configuration des serveurs du domaine Gandi <br />
DNS1: ns.faispastomberlasavo.net<br />
DNS2: ns6.gandi.net<br />
<br />
Commande:<br />
nslookup www.faispastomberlasavo.net<br />
<br />
Résultat:<br />
Server: 193.48.57.161<br />
Address: 193.48.57.161#53 <br />
<br />
Name: www.faispastomberlasavo.net<br />
Address: 193.48.57.161<br />
<br />
=Séance6=<br />
commande pour générer certificat SSL <br />
<br />
openssl req -nodes -newkey rsa:2048 -sha1 -keyout serveur.key -out serveur.csr<br />
Country Name (2 letter code) [AU]:FR<br />
State or Province Name (full name) [Some-State]:France<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:faispastomberlasavo.net<br />
Email Address []:cedricduval94@gmail.com<br />
<br />
On ajoute le contenu du fichier serveur.csr dans gandi<br />
<br />
<br />
DNSSEC<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE faispastomberlasavo.net <br />
<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE faispastomberlasavo.net <br />
<br />
$include /etc/bind/ faispastomberlasavo.net.dnssec/ faispastomberlasavo.net-ksk.key<br />
$include /etc/bind/ faispastomberlasavo.net.dnssec/ faispastomberlasavo.net-zsk.key<br />
<br />
/etc/bind/faispastomberlasavo.net.dnssec# dnssec-signzone -o faispastomberlasavo.net -k faispastomberlasavo.net-ksk ../db. faispastomberlasavo.net faispastomberlasavo.net-zsk<br />
<br />
Verifying the zone using the following algorithms: RSASHA1.<br />
Zone fully signed:<br />
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked<br />
ZSKs: 1 active, 0 stand-by, 0 revoked<br />
../db.faispastomberlasavo.net.signed<br />
<br />
<br />
root@Frotteman:/etc/bind# dig DNSKEY faispastomberlasavo.net @localhost<br />
<br />
; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY faispastomberlasavo.net @localhost<br />
;; global options: +cmd<br />
;; Got answer:<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10598<br />
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1<br />
<br />
;; OPT PSEUDOSECTION:<br />
; EDNS: version: 0, flags:; udp: 4096<br />
;; QUESTION SECTION:<br />
;faispastomberlasavo.net. IN DNSKEY <br />
<br />
;; ANSWER SECTION:<br />
faispastomberlasavo.net. 604800 IN DNSKEY 257 3 5 AwEAAa3Js66YHVQrw4q+4IKA71lRK9AXWznEZyoxVCxr0SSYx+TFUXxh VTbjq1H8aYjwUa1UyuFsHUC72wJcTNCo0DNOX6Qcek/Y9O30x8xnXRdB OsNFLhnc5v4b5mLTGLswS3GpBCgP8+xSj4LmZPrLZneVom5Q2xCl40KT b5WdpMXXmPjaPOk24gdr5QYzZxrSIqmbEjp2DPaCZiAqPJ8hvvqPFQ+Q Bq53a5/ra3PfN1uo0B2WzeGN0nsb3QDLAREmuovHxSJjm23Yv7rcU8eb txBuOPkbgyES/ybN0uWvW3hiHipXeMCa+yRywnle2Ea56k6w4bcPNta3 8qeF3KwqszE=<br />
faispastomberlasavo.net. 604800 IN DNSKEY 256 3 5 AwEAAe+I1C2IYzY323K1HXia8curPC+ZduRAiXpsYMdBRyTQOpxTf0zf ulFh42UOPhRCrYm3CZkOesUjhbS0Z3WVzy6u/RHJDRKiqNUbpnBN8jQf mmhIx8FJU3Kcu5st+T6cRWOEoCQIS6tOM31u5I4NKrhXZamDiV361YTQ nJrJNT//<br />
<br />
;; Query time: 0 msec<br />
;; SERVER: 127.0.0.1#53(127.0.0.1)<br />
;; WHEN: Mon Nov 28 17:05:19 CET 2016<br />
;; MSG SIZE rcvd: 476<br />
<br />
==Crack clé WPA/PSK==<br />
<br />
Tout d'abord il faut passer l'interface réseau en mode "Monitor".<br />
<br />
airmon-ng start wlan1<br />
<br />
Nous pouvons détecter les hotspots grâce à l'utilitaire airodump-ng<br />
<br />
airodump-ng --encrypt wpa mon0<br />
<br />
Nous voulions trouvé la clé de "cracotte01", nous avons donc filtré pour le bssid "04:DA:D2:9C:50:50"<br />
<br />
airodump-ng -w out --bssid 04:DA:D2:9C:50:50 mon0<br />
aireplay-ng -0 0 -a 04:DA:D2:9C:50:50<br />
<br />
Nous avons créer notre dictionnaire de la façon suivante<br />
<br />
crunch 8 8 0123456789 -o dico.txt<br />
<br />
Que nous avons tester sur une Zabeth par soucis de rapidité<br />
<br />
aircrack-ng -w dico.txt out-01.cap<br />
<br />
Qui nous a donné le résultat suivant<br />
<br />
[[Fichier:Aircrack_screen.png|500px|thumb|center]]<br />
<br />
==Travail à Réalisé==<br />
===6.1 Raid===<br />
<br />
Tout d'abord il a fallu créer les disques virtuels avec ''lvcreate'' :<br />
lvcreate -L 1G -n /dev/virtual/Frotteman-raid1 -v<br />
lvcreate -L 1G -n /dev/virtual/Frotteman-raid2 -v<br />
lvcreate -L 1G -n /dev/virtual/Frotteman-raid3 -v<br />
<br />
Puis il faut rajouter à la config ''/etc/xen/Frotteman.cfg'' :<br />
<br />
'phy:/dev/virtual/Frotteman-raid1,xvdd1, w',<br />
'phy:/dev/virtual/Frotteman-raid2,xvdd2, w',<br />
'phy:/dev/virtual/Frotteman-raid3,xvdd3, w',<br />
<br />
Une fois ceci fait on redémarre la VM et on installe ''mdadm'' :<br />
<br />
apt-get install mdadm<br />
<br />
On met à jour les modules du kernel (enfin je crois) :<br />
<br />
apt-get install linux-image.3.16.0-4-amd64<br />
<br />
Il ne nous reste plus qu'à créer notre disque RAID5 ''md0'' :<br />
<br />
mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd1 /dev/xvdd2 /dev/xvdd3<br />
<br />
Nous installons un système de fichier ''ext4'' dessus:<br />
<br />
mkfs -t ext4 /dev/md0<br />
<br />
Nous pouvons maintenant le monter :<br />
<br />
mount /dev/md0 /mnt<br />
<br />
<br />
<br />
Pour tester nous avons copié en partie le dossier /lib dans /mnt.<br />
Nous commentons une ligne du fichier /etc/xen/Frotteman.cfg<br />
<br />
#'phy:/dev/virtual/Frotteman-raid2,xvdd2, x',<br />
<br />
Puis nous observons les différents résultats via ''fdisk'' :<br />
<br />
fdisk -l<br />
<br />
Disk /dev/xvdd1: 1 GiB, 1073741824 bytes, 2097152 sectors<br />
Units: sectors of 1 * 512 = 512 bytes<br />
Sector size (logical/physical): 512 bytes / 512 bytes<br />
I/O size (minimum/optimal): 512 bytes / 512 bytes<br />
Disk /dev/xvdd3: 1 GiB, 1073741824 bytes, 2097152 sectors<br />
Units: sectors of 1 * 512 = 512 bytes<br />
Sector size (logical/physical): 512 bytes / 512 bytes<br />
I/O size (minimum/optimal): 512 bytes / 512 bytes<br />
Disk /dev/md0: 2 GiB, 2145386496 bytes, 4190208 sectors<br />
Units: sectors of 1 * 512 = 512 bytes<br />
Sector size (logical/physical): 512 bytes / 512 bytes<br />
I/O size (minimum/optimal): 524288 bytes / 1048576 bytes<br />
<br />
On observe l'absence du disque xvdd2 mais nous avons en revanche toutes nos données sur /mnt<br />
<br />
root@Frotteman:~# ls /mnt/lib<br />
ifupdown libipq.so.0.0.0 startpar<br />
init libiptc.so.0 systemd<br />
klibc-IpHGKKbZiB_yZ7GPagmQz2GwVAQ.so libiptc.so.0.0.0 terminfo<br />
libip4tc.so.0 libxtables.so.10 udev<br />
libip4tc.so.0.1.0 libxtables.so.10.0.0 x86_64-linux-gnu<br />
libip6tc.so.0 lsb xtables<br />
libip6tc.so.0.1.0 modprobe.d<br />
libipq.so.0 modules<br />
<br />
Nous avons même été prévenu via mail par mdadm, c'est bo l'info !!<br />
<br />
From root@faispastomberlasavo.net Wed Dec 7 17:06:00 2016<br />
X-Original-To: root<br />
From: mdadm monitoring <root@faispastomberlasavo.net><br />
To: root@faispastomberlasavo.net<br />
Subject: DegradedArray event on /dev/md0:Frotteman<br />
Date: Wed, 7 Dec 2016 17:05:56 +0100 (CET)<br />
<br />
This is an automatically generated mail message from mdadm<br />
running on Frotteman<br />
<br />
A DegradedArray event had been detected on md device /dev/md0.<br />
<br />
Faithfully yours, etc.<br />
<br />
P.S. The /proc/mdstat file currently contains the following:<br />
<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active (auto-read-only) raid5 xvdd1[0] xvdd3[2]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [U_U]<br />
<br />
unused devices: <none><br />
<br />
===6.2 Cryptage eeePC===<br />
<br />
===6.6 Securasition Wifi par WPA2-EAP===<br />
<br />
default_eap_type = peap<br />
<br />
Puis nous avons eu à configurer nos points d'accès wifi au sein du fichier clients.conf, voici à quoi ressemble la configuration d'un des points :<br />
<br />
client E306{<br />
ipaddr = 10.60.1.2<br />
secret = password<br />
}<br />
<br />
Pour finir il ne restait plus qu'a créer un utilisateur pour ce serveur d'authentification, pour cela nous avons ajouté la ligne suivante dans le fichier users.<br />
<br />
frotteman Cleartext-Password := "youpi"<br />
<br />
Une fois cette configuration réalisée nous avons lancé notre serveur FreeRADIUS.<br />
Configuration des bornes Wi-Fi<br />
<br />
Par la suite nous avons réalisé la configuration des bornes Wi-Fi afin d'avoir notre accès sécurisé avec notre serveur FreeRADIUS. La configuation est réalisée en tapant les commandes suivantes après s'être connecté à la borne via telnet :<br />
<br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_frotteman group radius_frotteman<br />
radius-server host 193.48.57.161 auth-port 1812 acct-port 1813 key password<br />
aaa group server radius radius_frotteman<br />
server 193.48.57.161 auth-port 1812 acct-port 1813<br />
<br />
<br />
exit<br />
<br />
dot11 ssid SSID_FROTTEMAN<br />
vlan 2<br />
authentication open eap eap_frotteman<br />
authentication network-eap eap_frotteman<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
<br />
exit <br />
<br />
interface Dot11Radio0<br />
encryption vlan 2 mode ciphers aes-ccm tkip<br />
ssid SSID_FROTTEMAN <br />
<br />
exit <br />
<br />
interface Dot11Radio0.2<br />
encapsulation dot1Q 2<br />
no ip route-cache<br />
bridge-group 2<br />
bridge-group 2 subscriber-loop-control<br />
bridge-group 2 spanning-disabled<br />
bridge-group 2 block-unknown-source<br />
no bridge-group 2 source-learning<br />
no bridge-group 2 unicast-flooding <br />
<br />
exit<br />
<br />
interface GigabitEthernet0.2<br />
encapsulation dot1Q 2<br />
bridge-group 2<br />
<br />
exit<br />
<br />
exit</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2016_groupe_n%C2%B01&diff=35896Cahier 2016 groupe n°12016-12-12T10:10:11Z<p>Cduval : </p>
<hr />
<div>=Séance 1=<br />
<br />
Pour la première séance nous avons installé ifenslave 2.6 sur le serveur et ajout d'un alias pour que le module bond soit activé avec les bonnes options :<br />
<br />
alias bond0 bonding<br />
options bonding mode=1 miimon=100 downdelay=200 updelay=200<br />
<br />
Nous avons aussi configuré le fichier /etc/network/interfaces<br />
en y incluant la configuration des différentes interfaces : eth100, eth101 ainsi que la configuration du bridge: br0 et du bonding: bond0.<br />
<br />
#Bonding IMA5sc<br />
#auto eth100<br />
#iface eth0 inet manual<br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto eth101<br />
#iface eth1 inet manual <br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto bond0<br />
#iface bond0 inet dhcp<br />
# pre-up modprobe bonding<br />
# pre-up ifconfig bond0 up<br />
# pre-up /sbin/ifenslave bond0 eth100 eth101<br />
# down sbin/ifenslave -d bond0 eth100 eth101<br />
# bonds-slaves none<br />
#<br />
#auto br0<br />
#iface br0 inet dhcp<br />
# bridge-ports bond0<br />
<br />
=Séance 2=<br />
<br />
Installation de la machine virtuelle sur le serveur cordouan:<br />
<br />
root@cordouan:/usr/local/xen/domains# xen-create-image --hostname=Frotteman --ip=193.48.57.161 --netmask=255.255.255.240 --gateway=193.48.57.171 --dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --password=glopglop<br />
<br />
WARNING<br />
-------<br />
<br />
You appear to have a missing vif-script, or network-script, in the<br />
Xen configuration file /etc/xen/xend-config.sxp.<br />
<br />
Please fix this and restart Xend, or your guests will not be able<br />
to use any networking!<br />
<br />
<br />
General Information<br />
--------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
Mirror : http://debian.polytech-lille.fr/debian/<br />
Partitions : swap 128M (swap)<br />
/ 4G (ext3)<br />
Image type : sparse<br />
Memory size : 128M<br />
Kernel path : /boot/vmlinuz-3.14-2-amd64<br />
Initrd path : /boot/initrd.img-3.14-2-amd64<br />
<br />
Networking Information<br />
----------------------<br />
IP Address 1 : 193.48.57.161 [MAC: 00:16:3E:F4:F8:CE]<br />
Netmask : 255.255.255.240<br />
Gateway : 193.48.57.171<br />
<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating swap on /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
<br />
Creating ext3 filesystem on /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
Installation method: debootstrap<br />
Done<br />
<br />
Running hooks<br />
Done<br />
<br />
No role scripts were specified. Skipping <br />
<br />
Creating Xen configuration file<br />
Done <br />
<br />
No role scripts were specified. Skipping<br />
Setting up root password<br />
Generating a password for the new guest.<br />
All done<br />
<br />
<br />
Logfile produced at:<br />
/var/log/xen-tools/Frotteman.log<br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:F4:F8:CE<br />
IP Address(es) : 193.48.57.161 <br />
RSA Fingerprint : 37:3f:a5:4a:6d:05:15:3d:55:44:e3:0b:7f:81:91:a2<br />
Root Password : fsBsiSE4<br />
<br />
<br />
=Séance3=<br />
<br />
Création des partitions logiques pour la machine virtuelle.<br />
<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-home -v<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-var -v<br />
<br />
Ajouts des partitions à la configuration de la machine virtuelle.<br />
'phy:/dev/virtual/ima5-Frotteman-home,xvdb,w',<br />
'phy:/dev/virtual/ima5-Frotteman-var,xvdc, w',<br />
<br />
=Séance4=<br />
<br />
Commande pour démarrer la VM lorsqu'elle est totalement éteinte :<br />
<br />
xl create -c /etc/xen/Frotteman.cfg<br />
<br />
Nom de domaine réservé sur gandi.net<br />
<br />
faispastomberlasavo.net<br />
<br />
=Séance5=<br />
<br />
Installation de bind9 sur la VM xen.<br />
<br />
Modification du fichier /etc/bind/named.conf.local<br />
<br />
zone "faispastomberlasavo.net" {<br />
type master;<br />
file "/etc/bind/db.faispastomberlasavo.net";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
Créez le fichier de zone /etc/bind/db.faispastomberlasavo.net<br />
<br />
TTL 604800<br />
@ IN SOA ns.faispastomberlasavo.net. root.faispastomberlasavo.net. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns6.gandi.net.<br />
@ IN NS ns.faispastomberlasavo.net.<br />
ns IN A 193.48.57.161<br />
www IN A 193.48.57.161<br />
@ IN A 193.48.57.161<br />
<br />
<br />
Redémarrer bind<br />
<br />
/etc/init.d/bind9 restart<br />
<br />
Changez la configuration des serveurs du domaine Gandi <br />
DNS1: ns.faispastomberlasavo.net<br />
DNS2: ns6.gandi.net<br />
<br />
Commande:<br />
nslookup www.faispastomberlasavo.net<br />
<br />
Résultat:<br />
Server: 193.48.57.161<br />
Address: 193.48.57.161#53 <br />
<br />
Name: www.faispastomberlasavo.net<br />
Address: 193.48.57.161<br />
<br />
=Séance6=<br />
commande pour générer certificat SSL <br />
<br />
openssl req -nodes -newkey rsa:2048 -sha1 -keyout serveur.key -out serveur.csr<br />
Country Name (2 letter code) [AU]:FR<br />
State or Province Name (full name) [Some-State]:France<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:faispastomberlasavo.net<br />
Email Address []:cedricduval94@gmail.com<br />
<br />
On ajoute le contenu du fichier serveur.csr dans gandi<br />
<br />
<br />
DNSSEC<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE faispastomberlasavo.net <br />
<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE faispastomberlasavo.net <br />
<br />
$include /etc/bind/ faispastomberlasavo.net.dnssec/ faispastomberlasavo.net-ksk.key<br />
$include /etc/bind/ faispastomberlasavo.net.dnssec/ faispastomberlasavo.net-zsk.key<br />
<br />
/etc/bind/faispastomberlasavo.net.dnssec# dnssec-signzone -o faispastomberlasavo.net -k faispastomberlasavo.net-ksk ../db. faispastomberlasavo.net faispastomberlasavo.net-zsk<br />
<br />
Verifying the zone using the following algorithms: RSASHA1.<br />
Zone fully signed:<br />
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked<br />
ZSKs: 1 active, 0 stand-by, 0 revoked<br />
../db.faispastomberlasavo.net.signed<br />
<br />
<br />
root@Frotteman:/etc/bind# dig DNSKEY faispastomberlasavo.net @localhost<br />
<br />
; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY faispastomberlasavo.net @localhost<br />
;; global options: +cmd<br />
;; Got answer:<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10598<br />
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1<br />
<br />
;; OPT PSEUDOSECTION:<br />
; EDNS: version: 0, flags:; udp: 4096<br />
;; QUESTION SECTION:<br />
;faispastomberlasavo.net. IN DNSKEY <br />
<br />
;; ANSWER SECTION:<br />
faispastomberlasavo.net. 604800 IN DNSKEY 257 3 5 AwEAAa3Js66YHVQrw4q+4IKA71lRK9AXWznEZyoxVCxr0SSYx+TFUXxh VTbjq1H8aYjwUa1UyuFsHUC72wJcTNCo0DNOX6Qcek/Y9O30x8xnXRdB OsNFLhnc5v4b5mLTGLswS3GpBCgP8+xSj4LmZPrLZneVom5Q2xCl40KT b5WdpMXXmPjaPOk24gdr5QYzZxrSIqmbEjp2DPaCZiAqPJ8hvvqPFQ+Q Bq53a5/ra3PfN1uo0B2WzeGN0nsb3QDLAREmuovHxSJjm23Yv7rcU8eb txBuOPkbgyES/ybN0uWvW3hiHipXeMCa+yRywnle2Ea56k6w4bcPNta3 8qeF3KwqszE=<br />
faispastomberlasavo.net. 604800 IN DNSKEY 256 3 5 AwEAAe+I1C2IYzY323K1HXia8curPC+ZduRAiXpsYMdBRyTQOpxTf0zf ulFh42UOPhRCrYm3CZkOesUjhbS0Z3WVzy6u/RHJDRKiqNUbpnBN8jQf mmhIx8FJU3Kcu5st+T6cRWOEoCQIS6tOM31u5I4NKrhXZamDiV361YTQ nJrJNT//<br />
<br />
;; Query time: 0 msec<br />
;; SERVER: 127.0.0.1#53(127.0.0.1)<br />
;; WHEN: Mon Nov 28 17:05:19 CET 2016<br />
;; MSG SIZE rcvd: 476<br />
<br />
==Crack clé WPA/PSK==<br />
<br />
Tout d'abord il faut passer l'interface réseau en mode "Monitor".<br />
<br />
airmon-ng start wlan1<br />
<br />
Nous pouvons détecter les hotspots grâce à l'utilitaire airodump-ng<br />
<br />
airodump-ng --encrypt wpa mon0<br />
<br />
Nous voulions trouvé la clé de "cracotte01", nous avons donc filtré pour le bssid "04:DA:D2:9C:50:50"<br />
<br />
airodump-ng -w out --bssid 04:DA:D2:9C:50:50 mon0<br />
aireplay-ng -0 0 -a 04:DA:D2:9C:50:50<br />
<br />
Nous avons créer notre dictionnaire de la façon suivante<br />
<br />
crunch 8 8 0123456789 -o dico.txt<br />
<br />
Que nous avons tester sur une Zabeth par soucis de rapidité<br />
<br />
aircrack-ng -w dico.txt out-01.cap<br />
<br />
Qui nous a donné le résultat suivant<br />
<br />
[[Fichier:Aircrack_screen.png|500px|thumb|center]]<br />
<br />
==Travail à Réalisé==<br />
===6.1 Raid===<br />
<br />
Tout d'abord il a fallu créer les disques virtuels avec ''lvcreate'' :<br />
lvcreate -L 1G -n /dev/virtual/Frotteman-raid1 -v<br />
lvcreate -L 1G -n /dev/virtual/Frotteman-raid2 -v<br />
lvcreate -L 1G -n /dev/virtual/Frotteman-raid3 -v<br />
<br />
Puis il faut rajouter à la config ''/etc/xen/Frotteman.cfg'' :<br />
<br />
'phy:/dev/virtual/Frotteman-raid1,xvdd1, w',<br />
'phy:/dev/virtual/Frotteman-raid2,xvdd2, w',<br />
'phy:/dev/virtual/Frotteman-raid3,xvdd3, w',<br />
<br />
Une fois ceci fait on redémarre la VM et on installe ''mdadm'' :<br />
<br />
apt-get install mdadm<br />
<br />
On met à jour les modules du kernel (enfin je crois) :<br />
<br />
apt-get install linux-image.3.16.0-4-amd64<br />
<br />
Il ne nous reste plus qu'à créer notre disque RAID5 ''md0'' :<br />
<br />
mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd1 /dev/xvdd2 /dev/xvdd3<br />
<br />
Nous installons un système de fichier ''ext4'' dessus:<br />
<br />
mkfs -t ext4 /dev/md0<br />
<br />
Nous pouvons maintenant le monter :<br />
<br />
mount /dev/md0 /mnt<br />
<br />
<br />
<br />
Pour tester nous avons copié en partie le dossier /lib dans /mnt.<br />
Nous commentons une ligne du fichier /etc/xen/Frotteman.cfg<br />
<br />
#'phy:/dev/virtual/Frotteman-raid2,xvdd2, x',<br />
<br />
Puis nous observons les différents résultats via ''fdisk'' :<br />
<br />
fdisk -l<br />
<br />
Disk /dev/xvdd1: 1 GiB, 1073741824 bytes, 2097152 sectors<br />
Units: sectors of 1 * 512 = 512 bytes<br />
Sector size (logical/physical): 512 bytes / 512 bytes<br />
I/O size (minimum/optimal): 512 bytes / 512 bytes<br />
Disk /dev/xvdd3: 1 GiB, 1073741824 bytes, 2097152 sectors<br />
Units: sectors of 1 * 512 = 512 bytes<br />
Sector size (logical/physical): 512 bytes / 512 bytes<br />
I/O size (minimum/optimal): 512 bytes / 512 bytes<br />
Disk /dev/md0: 2 GiB, 2145386496 bytes, 4190208 sectors<br />
Units: sectors of 1 * 512 = 512 bytes<br />
Sector size (logical/physical): 512 bytes / 512 bytes<br />
I/O size (minimum/optimal): 524288 bytes / 1048576 bytes<br />
<br />
On observe l'absence du disque xvdd2 mais nous avons en revanche toutes nos données sur /mnt<br />
<br />
root@Frotteman:~# ls /mnt/lib<br />
ifupdown libipq.so.0.0.0 startpar<br />
init libiptc.so.0 systemd<br />
klibc-IpHGKKbZiB_yZ7GPagmQz2GwVAQ.so libiptc.so.0.0.0 terminfo<br />
libip4tc.so.0 libxtables.so.10 udev<br />
libip4tc.so.0.1.0 libxtables.so.10.0.0 x86_64-linux-gnu<br />
libip6tc.so.0 lsb xtables<br />
libip6tc.so.0.1.0 modprobe.d<br />
libipq.so.0 modules<br />
<br />
Nous avons même été prévenu via mail par mdadm, c'est bo l'info !!<br />
<br />
From root@faispastomberlasavo.net Wed Dec 7 17:06:00 2016<br />
X-Original-To: root<br />
From: mdadm monitoring <root@faispastomberlasavo.net><br />
To: root@faispastomberlasavo.net<br />
Subject: DegradedArray event on /dev/md0:Frotteman<br />
Date: Wed, 7 Dec 2016 17:05:56 +0100 (CET)<br />
<br />
This is an automatically generated mail message from mdadm<br />
running on Frotteman<br />
<br />
A DegradedArray event had been detected on md device /dev/md0.<br />
<br />
Faithfully yours, etc.<br />
<br />
P.S. The /proc/mdstat file currently contains the following:<br />
<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active (auto-read-only) raid5 xvdd1[0] xvdd3[2]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [U_U]<br />
<br />
unused devices: <none><br />
<br />
===6.2 Cryptage eeePC===<br />
<br />
===6.6 Securasition Wifi par WPA2-EAP===<br />
<br />
default_eap_type = peap<br />
<br />
Puis nous avons eu à configurer nos points d'accès wifi au sein du fichier clients.conf, voici à quoi ressemble la configuration d'un des points :<br />
<br />
client E306{<br />
ipaddr = 10.60.1.2<br />
secret = password<br />
}<br />
<br />
Pour finir il ne restait plus qu'a créer un utilisateur pour ce serveur d'authentification, pour cela nous avons ajouté la ligne suivante dans le fichier users.<br />
<br />
frotteman Cleartext-Password := "youpi"<br />
<br />
Une fois cette configuration réalisée nous avons lancé notre serveur FreeRADIUS.<br />
Configuration des bornes Wi-Fi<br />
<br />
Par la suite nous avons réalisé la configuration des bornes Wi-Fi afin d'avoir notre accès sécurisé avec notre serveur FreeRADIUS. La configuation est réalisée en tapant les commandes suivantes après s'être connecté à la borne via telnet :<br />
<br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_frotteman group radius_frotteman<br />
radius-server host 193.48.57.161 auth-port 1812 acct-port 1813 key password<br />
aaa group server radius radius_frotteman<br />
server 193.48.57.161 auth-port 1812 acct-port 1813<br />
<br />
<br />
exit<br />
<br />
dot11 ssid SSID_FROTTEMAN<br />
vlan 2<br />
authentication open eap eap_frotteman<br />
authentication network-eap eap_frotteman<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
<br />
exit <br />
<br />
interface Dot11Radio0<br />
encryption vlan 2 mode ciphers aes-ccm tkip<br />
ssid SSID_FROTTEMAN <br />
<br />
exit <br />
<br />
interface Dot11Radio0.2<br />
encapsulation dot1Q 2<br />
no ip route-cache<br />
bridge-group 2<br />
bridge-group 2 subscriber-loop-control<br />
bridge-group 2 spanning-disabled<br />
bridge-group 2 block-unknown-source<br />
no bridge-group 2 source-learning<br />
no bridge-group 2 unicast-flooding <br />
<br />
exit<br />
<br />
interface GigabitEthernet0.2<br />
encapsulation dot1Q 2<br />
bridge-group 2<br />
<br />
exit<br />
<br />
exit</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=P64_S%C3%A9curit%C3%A9_de_l%27IOT&diff=35760P64 Sécurité de l'IOT2016-12-08T09:50:15Z<p>Cduval : /* Changement de fréquence */</p>
<hr />
<div>=Objectif du PFE=<br />
<br />
L’internet des objets (IoT) se démocratise de plus en plus dans nos appareils électroniques et la question de la sécurité se pose. Si un de ces objets connait une défaillance, l’ensemble des données lié à son réseau pourrait être compromises.<br />
L’objectif de ce PFE est d’analyser le protocole réseau LORA et de déceler les failles de sécurité afin de les corriger.<br />
<br />
=Réseau LoRa=<br />
<br />
Le réseau LoRa ( Long Range ) est une technologie permettant aux objets connectés d’échanger des données de petites tailles. Le débit du réseau varie de 0,3 kb/s à 50 kb/s. La première utilité est que la consommation des objets est très faible garantissant une autonomie allant jusqu’à 10 ans. La portée maximale est d’environ 20km.<br />
L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.<br />
<br />
Le protocole LoRa a 3 modes de fonctionnement:<br />
<br />
*L’envoi d’informations vers une antenne puis la réception d’informations immédiatement après. Le serveur ne pourra envoyer d’informations qu’au prochain cycle d’envoi. Ce mode à la moins grande consommation d’énergie et permet d’envoyer des données de manière régulière ( ex: capteur). La portée maximale est d’environ 20 km en zone rurale et 1 km en zone urbaine.<br />
<br />
*La réception de données à intervalles réguliers et paramétrés à l’avance.<br />
<br />
* La réception d’informations en continu, c’est le mode qui consomme le plus.<br />
<br />
L’alliance LoRa a publié un programme de certification obligatoire consistant à vérifier que l’objet connecté répond aux contraintes fonctionnelles du standard LoRaWAN.<br />
<br />
La bande utilisée est 868 MHz et 900 MHZ. Elle est assez large pour protéger le signal des interférences dù à l’environnement.<br />
<br />
==Composants du réseau LoRa==<br />
<br />
La solution LoRa est constitué de Nodes (noeuds) et de Gateways (passerelles) qui communiquent avec le serveur réseau. <br />
<br />
*Les noeuds sont utilisés pour mesurer des valeurs ou contrôler des systèmes externes. Ils ont une faible alimentation et communiquent par réseau sans fil avec un ou plusieurs passerelles. Les noeuds sont équipés d’un transmetteur LoRa géré par un microcontrôleur. Le microcontrôleur peut envoyer des commandes au transmetteur pour configurer les paramètres du réseau LoRa ou envoyer et recevoir des données d’application que le transmetteur enverra au réseau serveur par la passerelle.<br />
Les noeuds sont usuellement en mode “call then listen”, ce qui veut dire que le noeud enverra des données au serveur et écoutera pendant une courte durée la réponse du serveur.<br />
<br />
*Les passerelles sont moins nombreuses et transfèrent les données depuis les noeuds jusqu’au serveur réseau en utilisant des connections IP standards. <br />
La solution LoRa a donc une topologie “star of star”; où plusieurs noeuds communiquent à une ou plusieurs passerelles, qui communiquent à un serveur réseau unique.<br />
Les passerelles n’ont pas de mesures de sécurités mais fonctionnent comme un tunnel entre les noeuds et le serveur.<br />
<br />
*Le serveur réseau représente le stockage des données envoyées depuis les noeuds. Il est la plupart du temps une interface web où les passerelles se connectent en utilisant le réseau cellulaire.<br />
<br />
[[Fichier:Schéma lora.png|600px]]<br />
<br />
<br />
==LoRa Frame structure==<br />
<br />
La transmission d’un noeud à une passerelle est appelée uplink (liaison montante) et de la passerelle à un noeud downlink ( liaison descendante). Il y a 3 classes de réseau LoRaWAn : classe A, B et C. Les classes ont des frames différentes de uplink et downlink.<br />
<br />
Les noeuds de classe A sont ceux qui consomment le moins niveau énergétique.<br />
Lorsqu’un uplink est transmis, 2 fenêtres de downlink sont envoyés en réponse. La fréquence des transmissions est défini par le noeud.<br />
<br />
Les noeuds de classe B sont similaires aux classes A mais ont plus de fenêtres de downlink, définis par les passerelles.<br />
<br />
Les noeuds de classe C sont en écoute permanente et sont donc toujours en downlink lorsqu’ils n’émettent pas en uplink. C’est le mode le plus consommateur en énergie mais il a moins de latence comparé aux autres pour la communication entre noeud et serveur.<br />
<br />
[[Fichier:Frame lora.PNG]]<br />
<br />
==Pile de protocole LoRa==<br />
<br />
La pile de protocole LoRa est composée de 4 couches : <br />
<br />
* Couche Application LoRa <br />
<br />
* Couche MAC LoRa<br />
<br />
* Couche Physique LoRa<br />
<br />
* Couche RF LoRa<br />
<br />
[[Fichier:Couche lora.PNG]]<br />
<br />
La couche MAC contient les données relatives à la classe du noeud et varie selon son type.<br />
<br />
[[Fichier:Lora phy layer.PNG]]<br />
<br />
La couche physique construit le paquet pour transmettre l'information de la couche MAC à la couche radio.<br />
La couche Radio PHY contient un préambule ( 8 octets ), un entête et des contrôles de redondance cycliques pour le PHY Payload et l’entête.<br />
<br />
<br />
La couche PHY Payload commence par un entête MAC suivi d'un MAC Payload et d’un check d’intégrité du paquet. L’entête et le Payload contiennent les données de l’utilisateur plus des informations relatives au type de message et sur la version LoRa utilisée.<br />
<br />
<br />
Le Payload MAC est constitué d'un entête comportant les adresses de la source et de la destination ainsi qu'un frame counter pour protéger le message. Il est aussi formé d'un Frame port et d'un Frame Pyload qui contiennent les données de l'application. Le Frame Port est aussi utilisé pour déterminer si le message contient seulement des commandes MAC ou des données spécifiques à l'application.<br />
<br />
<br />
==Schéma de la communication==<br />
[[Fichier:Schéma com lora.png]]<br />
<br />
==Matériel==<br />
<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
<br />
|-<br />
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL !! statut<br />
|-<br />
! RF Adafruit Feather M0 RFM96 <br />
| 3<br />
| 31,97 € <br />
| 95.91€ <br />
|http://www.mouser.fr/ProductDetail/Adafruit/3179/?qs=sGAEpiMZZMuC4zZxLL0ZTXmUcMwoRc9uEac7jsWPYbgAg4D4CJduaQ%3d%3d<br />
|Recu<br />
|-<br />
! Raspberry PI<br />
| 3<br />
| 31,41 € <br />
| 94.23 € <br />
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225<br />
|Recu <br />
|-<br />
! Carte SD 4 Go <br />
| 3<br />
| 14,58 € <br />
| 43.74 € <br />
| http://fr.farnell.com/transcend/ts4gsdhc10/carte-sdhc-4gb-classe-10/dp/2290237 <br />
|Recu <br />
|-<br />
! Alimentation Raspberry Pi <br />
| 3<br />
| 8,05 € <br />
| 24,15 € <br />
| http://fr.farnell.com/stontronics/t6090dv/psu-raspberry-pi-5v-2-5a-uk-euro/dp/2520786 <br />
|Recu <br />
|-<br />
<br />
|}<br />
<br />
= Montage =<br />
<br />
==Communication== <br />
<br />
<br />
Les Feather LoRa reçus, j'ai commencé à souder des fils de 16.5cm (pour 433 MHz) de long pour qu'ils servent d'antenne.<br />
<br />
[[Fichier:antenne.jpg|600px]]<br />
<br />
J'ai commencé par prendre l'exemple fourni par le site adafruit pour voir si les modules fonctionnaient correctement.<br />
<br />
En utilisant un module comme émetteur et un autre comme récepteur, on obtient ces résultats :<br />
<br />
[[Fichier:Transmission.PNG|550px]]<br />
[[Fichier:Reception.PNG|550px]]<br />
<br />
Les modules communiquent bien et se répondent.<br />
<br />
Les messages sont envoyés en clair et peuvent être interceptés par tout le monde et dans un grand périmètre puisque la portée peut être de plusieurs kilomètres.<br />
<br />
De ce programme, j'ai déduit plusieurs fonctionnalités pour sécuriser la liaison.<br />
<br />
== Changement de fréquence==<br />
<br />
La fréquence du module LoRa est prévu pour 433 MHz. Cependant j'ai pu noter que changer cette fréquence pour l'émetteur et le récepteur garantissait toujours un bon fonctionnement si on ne dépasse pas certaines valeurs. D'après quelques tests, la plaque de fréquence peut varier de 390 à 550 MHz (faire plus de tests pour trouver les limites). <br />
<br />
Mais le récepteur et le transmetteur doivent être sur la même fréquence à 0.02 MHz près. On peut en déduire plusieurs centaines plages de fréquence juste pour le module 433 MHz.<br />
<br />
Un désavantage de cacher ces messages dans des fréquences précises est que si l'émetteur transmet des paquets en continu, on peut scanner certaines fréquences jusqu'à recevoir un paquet et connaître la fréquence précise. Cependant, les module LoRa émettent rarement en continu mais plutôt à des temps définis et très peu de paquets.<br />
<br />
J'ai réalisé un programme permettant de scanner des bandes de fréquence afin de voir si des paquets sont transmis. En attendant 3 secondes par fréquence et en changeant de 0.02 MHz, on scanne 1 MHz toutes les 2m30s. <br />
<br />
Pour scanner une plage de 100 MHz, on met à peu près 4h5m.<br />
Si un émetteur transmet en continu on peut trouver la fréquence dans un temps raisonnable. Si l'émetteur transmet seulement toutes les heures, le temps devient beaucoup plus long.<br />
<br />
==Authentification ==<br />
<br />
Un problème pouvant survenir lorsque plusieurs récepteurs sont allumés et que des transmissions arrivent est que les récepteurs ne sauront pas à qui est destiné le paquet.<br />
<br />
===Authentification en 1 étape===<br />
<br />
L'émetteur envoie un paquet avec son adresse, l'adresse de destination, puis le message. Le récepteur peut checker si le message lui est dédié et par qui il est envoyé. <br />
<br />
Le désavantage est que si quelqu'un intercepte le message, il connaît les adresses des modules et peut envoyer des paquets en se faisant passer pour un émetteur. <br />
<br />
=== Authentification en 2 étapes ===<br />
<br />
J'ai créée un programme pour que l'émetteur et le récepteur aient une adresse définie à l'avance et ne puissent parler qu'entre eux.<br />
<br />
L'émetteur envoie un paquet contenant l'adresse du récepteur. Si le récepteur reçoit le paquet et que l'adresse correspond à la sienne, il renvoie un paquet avec l'adresse de l'émetteur.<br />
<br />
L'émetteur ayant reconnu son adresse, il envoie le paquet contenant le message et le récepteur peut stocker les informations reçus.<br />
<br />
Ce programme n'a été réalisé qu'entre 2 modules. Le premier problème est que si plusieurs émetteurs doivent envoyer des paquets au même récepteur, il ne sait pas quel émetteur lui a envoyé un paquet. <br />
<br />
Il faudrait donc qu'un récepteur ait seulement un émetteur affilié. De plus les adresses circulent en clair et quelqu'un peut recevoir les adresses et envoyer des paquets aux modules en essayant de deviner si l'adresse est au récepteur ou à l'émetteur.<br />
<br />
<br />
==Disponibilité==<br />
<br />
Si un module est en panne ou rencontre un bug, il peut y avoir perte d'informations. Une solution pour éviter ce genre d'incident et de vérifier si le paquet est correctement reçu si le récepteur est en panne. Une réponse du récepteur vers l'émetteur serait obligatoire pour s'assurer que l'émetteur n'envoie pas dans le vide.<br />
<br />
Si l'émetteur n'a pas de paquet de confirmation, il envoie un paquet à un module dédié au report de panne pour lui informer que son paquet à destination de l'émetteur a rencontré un problème.<br />
<br />
Si c'est l'émetteur qui rencontre un problème, le récepteur ne peut pas savoir qu'il est en panne à moins qu'il vérifie l'état de ses émetteurs toutes les X minutes.S'il n'y a pas de réponses il envoie un paquet au module dédié au report de panne.<br />
<br />
Dans un cas plus simple où l'on pourrait faire fonctionner les modules assez fréquemment, on pourrait imaginer un système ou tous les modules envoient un paquet au module de report de panne. Le module de report compare avec sa base de données de modules et indique lorsqu'un module ne lui a pas fait signe depuis plus de X minutes.<br />
<br />
==Intégrité des paquets==<br />
<br />
Les paquets doivent être vérifiés pour être sur qu'ils ne soient pas corrompus. Lorsqu'un paquet est envoyé au récepteur, le récepteur renvoie le paquet à l'émetteur et celui-ci vérifie s'il est conforme à celui envoyé et renvoie le paquet s'il n'est pas conforme.</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=P64_S%C3%A9curit%C3%A9_de_l%27IOT&diff=35705P64 Sécurité de l'IOT2016-12-07T13:02:12Z<p>Cduval : /* Intégrité des paquets */</p>
<hr />
<div>=Objectif du PFE=<br />
<br />
L’internet des objets (IoT) se démocratise de plus en plus dans nos appareils électroniques et la question de la sécurité se pose. Si un de ces objets connait une défaillance, l’ensemble des données lié à son réseau pourrait être compromises.<br />
L’objectif de ce PFE est d’analyser le protocole réseau LORA et de déceler les failles de sécurité afin de les corriger.<br />
<br />
=Réseau LoRa=<br />
<br />
Le réseau LoRa ( Long Range ) est une technologie permettant aux objets connectés d’échanger des données de petites tailles. Le débit du réseau varie de 0,3 kb/s à 50 kb/s. La première utilité est que la consommation des objets est très faible garantissant une autonomie allant jusqu’à 10 ans. La portée maximale est d’environ 20km.<br />
L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.<br />
<br />
Le protocole LoRa a 3 modes de fonctionnement:<br />
<br />
*L’envoi d’informations vers une antenne puis la réception d’informations immédiatement après. Le serveur ne pourra envoyer d’informations qu’au prochain cycle d’envoi. Ce mode à la moins grande consommation d’énergie et permet d’envoyer des données de manière régulière ( ex: capteur). La portée maximale est d’environ 20 km en zone rurale et 1 km en zone urbaine.<br />
<br />
*La réception de données à intervalles réguliers et paramétrés à l’avance.<br />
<br />
* La réception d’informations en continu, c’est le mode qui consomme le plus.<br />
<br />
L’alliance LoRa a publié un programme de certification obligatoire consistant à vérifier que l’objet connecté répond aux contraintes fonctionnelles du standard LoRaWAN.<br />
<br />
La bande utilisée est 868 MHz et 900 MHZ. Elle est assez large pour protéger le signal des interférences dù à l’environnement.<br />
<br />
==Composants du réseau LoRa==<br />
<br />
La solution LoRa est constitué de Nodes (noeuds) et de Gateways (passerelles) qui communiquent avec le serveur réseau. <br />
<br />
*Les noeuds sont utilisés pour mesurer des valeurs ou contrôler des systèmes externes. Ils ont une faible alimentation et communiquent par réseau sans fil avec un ou plusieurs passerelles. Les noeuds sont équipés d’un transmetteur LoRa géré par un microcontrôleur. Le microcontrôleur peut envoyer des commandes au transmetteur pour configurer les paramètres du réseau LoRa ou envoyer et recevoir des données d’application que le transmetteur enverra au réseau serveur par la passerelle.<br />
Les noeuds sont usuellement en mode “call then listen”, ce qui veut dire que le noeud enverra des données au serveur et écoutera pendant une courte durée la réponse du serveur.<br />
<br />
*Les passerelles sont moins nombreuses et transfèrent les données depuis les noeuds jusqu’au serveur réseau en utilisant des connections IP standards. <br />
La solution LoRa a donc une topologie “star of star”; où plusieurs noeuds communiquent à une ou plusieurs passerelles, qui communiquent à un serveur réseau unique.<br />
Les passerelles n’ont pas de mesures de sécurités mais fonctionnent comme un tunnel entre les noeuds et le serveur.<br />
<br />
*Le serveur réseau représente le stockage des données envoyées depuis les noeuds. Il est la plupart du temps une interface web où les passerelles se connectent en utilisant le réseau cellulaire.<br />
<br />
[[Fichier:Schéma lora.png|600px]]<br />
<br />
<br />
==LoRa Frame structure==<br />
<br />
La transmission d’un noeud à une passerelle est appelée uplink (liaison montante) et de la passerelle à un noeud downlink ( liaison descendante). Il y a 3 classes de réseau LoRaWAn : classe A, B et C. Les classes ont des frames différentes de uplink et downlink.<br />
<br />
Les noeuds de classe A sont ceux qui consomment le moins niveau énergétique.<br />
Lorsqu’un uplink est transmis, 2 fenêtres de downlink sont envoyés en réponse. La fréquence des transmissions est défini par le noeud.<br />
<br />
Les noeuds de classe B sont similaires aux classes A mais ont plus de fenêtres de downlink, définis par les passerelles.<br />
<br />
Les noeuds de classe C sont en écoute permanente et sont donc toujours en downlink lorsqu’ils n’émettent pas en uplink. C’est le mode le plus consommateur en énergie mais il a moins de latence comparé aux autres pour la communication entre noeud et serveur.<br />
<br />
[[Fichier:Frame lora.PNG]]<br />
<br />
==Pile de protocole LoRa==<br />
<br />
La pile de protocole LoRa est composée de 4 couches : <br />
<br />
* Couche Application LoRa <br />
<br />
* Couche MAC LoRa<br />
<br />
* Couche Physique LoRa<br />
<br />
* Couche RF LoRa<br />
<br />
[[Fichier:Couche lora.PNG]]<br />
<br />
La couche MAC contient les données relatives à la classe du noeud et varie selon son type.<br />
<br />
[[Fichier:Lora phy layer.PNG]]<br />
<br />
La couche physique construit le paquet pour transmettre l'information de la couche MAC à la couche radio.<br />
La couche Radio PHY contient un préambule ( 8 octets ), un entête et des contrôles de redondance cycliques pour le PHY Payload et l’entête.<br />
<br />
<br />
La couche PHY Payload commence par un entête MAC suivi d'un MAC Payload et d’un check d’intégrité du paquet. L’entête et le Payload contiennent les données de l’utilisateur plus des informations relatives au type de message et sur la version LoRa utilisée.<br />
<br />
<br />
Le Payload MAC est constitué d'un entête comportant les adresses de la source et de la destination ainsi qu'un frame counter pour protéger le message. Il est aussi formé d'un Frame port et d'un Frame Pyload qui contiennent les données de l'application. Le Frame Port est aussi utilisé pour déterminer si le message contient seulement des commandes MAC ou des données spécifiques à l'application.<br />
<br />
<br />
==Schéma de la communication==<br />
[[Fichier:Schéma com lora.png]]<br />
<br />
==Matériel==<br />
<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
<br />
|-<br />
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL !! statut<br />
|-<br />
! RF Adafruit Feather M0 RFM96 <br />
| 3<br />
| 31,97 € <br />
| 95.91€ <br />
|http://www.mouser.fr/ProductDetail/Adafruit/3179/?qs=sGAEpiMZZMuC4zZxLL0ZTXmUcMwoRc9uEac7jsWPYbgAg4D4CJduaQ%3d%3d<br />
|Recu<br />
|-<br />
! Raspberry PI<br />
| 3<br />
| 31,41 € <br />
| 94.23 € <br />
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225<br />
|Recu <br />
|-<br />
! Carte SD 4 Go <br />
| 3<br />
| 14,58 € <br />
| 43.74 € <br />
| http://fr.farnell.com/transcend/ts4gsdhc10/carte-sdhc-4gb-classe-10/dp/2290237 <br />
|Recu <br />
|-<br />
! Alimentation Raspberry Pi <br />
| 3<br />
| 8,05 € <br />
| 24,15 € <br />
| http://fr.farnell.com/stontronics/t6090dv/psu-raspberry-pi-5v-2-5a-uk-euro/dp/2520786 <br />
|Recu <br />
|-<br />
<br />
|}<br />
<br />
= Montage =<br />
<br />
==Communication== <br />
<br />
<br />
Les Feather LoRa reçus, j'ai commencé à souder des fils de 16.5cm (pour 433 MHz) de long pour qu'ils servent d'antenne.<br />
<br />
[[Fichier:antenne.jpg|600px]]<br />
<br />
J'ai commencé par prendre l'exemple fourni par le site adafruit pour voir si les modules fonctionnaient correctement.<br />
<br />
En utilisant un module comme émetteur et un autre comme récepteur, on obtient ces résultats :<br />
<br />
[[Fichier:Transmission.PNG|550px]]<br />
[[Fichier:Reception.PNG|550px]]<br />
<br />
Les modules communiquent bien et se répondent.<br />
<br />
Les messages sont envoyés en clair et peuvent être interceptés par tout le monde et dans un grand périmètre puisque la portée peut être de plusieurs kilomètres.<br />
<br />
De ce programme, j'ai déduit plusieurs fonctionnalités pour sécuriser la liaison.<br />
<br />
== Changement de fréquence==<br />
<br />
La fréquence du module LoRa est prévu pour 433 MHz. Cependant j'ai pu noter que changer cette fréquence pour l'émetteur et le récepteur garantissait toujours un bon fonctionnement si on ne dépasse pas certaines valeurs. D'après quelques tests, la plaque de fréquence peut varier de 390 à 550 MHz (faire plus de tests pour trouver les limites). <br />
<br />
Mais le récepteur et le transmetteur doivent être sur la même fréquence à 0.02 MHz près. On peut en déduire plusieurs centaines plages de fréquence juste pour le module 433 MHz.<br />
<br />
Un désavantage de cacher ces messages dans des fréquences précises est que si l'émetteur transmet des paquets en continu, on peut scanner certaines fréquences jusqu'à recevoir un paquet et connaître la fréquence précise. Cependant, les module LoRa émettent rarement en continu mais plutôt à des temps définis et très peu de paquets.<br />
<br />
==Authentification ==<br />
<br />
Un problème pouvant survenir lorsque plusieurs récepteurs sont allumés et que des transmissions arrivent est que les récepteurs ne sauront pas à qui est destiné le paquet.<br />
<br />
===Authentification en 1 étape===<br />
<br />
L'émetteur envoie un paquet avec son adresse, l'adresse de destination, puis le message. Le récepteur peut checker si le message lui est dédié et par qui il est envoyé. <br />
<br />
Le désavantage est que si quelqu'un intercepte le message, il connaît les adresses des modules et peut envoyer des paquets en se faisant passer pour un émetteur. <br />
<br />
=== Authentification en 2 étapes ===<br />
<br />
J'ai créée un programme pour que l'émetteur et le récepteur aient une adresse définie à l'avance et ne puissent parler qu'entre eux.<br />
<br />
L'émetteur envoie un paquet contenant l'adresse du récepteur. Si le récepteur reçoit le paquet et que l'adresse correspond à la sienne, il renvoie un paquet avec l'adresse de l'émetteur.<br />
<br />
L'émetteur ayant reconnu son adresse, il envoie le paquet contenant le message et le récepteur peut stocker les informations reçus.<br />
<br />
Ce programme n'a été réalisé qu'entre 2 modules. Le premier problème est que si plusieurs émetteurs doivent envoyer des paquets au même récepteur, il ne sait pas quel émetteur lui a envoyé un paquet. <br />
<br />
Il faudrait donc qu'un récepteur ait seulement un émetteur affilié. De plus les adresses circulent en clair et quelqu'un peut recevoir les adresses et envoyer des paquets aux modules en essayant de deviner si l'adresse est au récepteur ou à l'émetteur.<br />
<br />
<br />
==Disponibilité==<br />
<br />
Si un module est en panne ou rencontre un bug, il peut y avoir perte d'informations. Une solution pour éviter ce genre d'incident et de vérifier si le paquet est correctement reçu si le récepteur est en panne. Une réponse du récepteur vers l'émetteur serait obligatoire pour s'assurer que l'émetteur n'envoie pas dans le vide.<br />
<br />
Si l'émetteur n'a pas de paquet de confirmation, il envoie un paquet à un module dédié au report de panne pour lui informer que son paquet à destination de l'émetteur a rencontré un problème.<br />
<br />
Si c'est l'émetteur qui rencontre un problème, le récepteur ne peut pas savoir qu'il est en panne à moins qu'il vérifie l'état de ses émetteurs toutes les X minutes.S'il n'y a pas de réponses il envoie un paquet au module dédié au report de panne.<br />
<br />
Dans un cas plus simple où l'on pourrait faire fonctionner les modules assez fréquemment, on pourrait imaginer un système ou tous les modules envoient un paquet au module de report de panne. Le module de report compare avec sa base de données de modules et indique lorsqu'un module ne lui a pas fait signe depuis plus de X minutes.<br />
<br />
==Intégrité des paquets==<br />
<br />
Les paquets doivent être vérifiés pour être sur qu'ils ne soient pas corrompus. Lorsqu'un paquet est envoyé au récepteur, le récepteur renvoie le paquet à l'émetteur et celui-ci vérifie s'il est conforme à celui envoyé et renvoie le paquet s'il n'est pas conforme.</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=P64_S%C3%A9curit%C3%A9_de_l%27IOT&diff=35703P64 Sécurité de l'IOT2016-12-07T12:46:10Z<p>Cduval : /* Montage */</p>
<hr />
<div>=Objectif du PFE=<br />
<br />
L’internet des objets (IoT) se démocratise de plus en plus dans nos appareils électroniques et la question de la sécurité se pose. Si un de ces objets connait une défaillance, l’ensemble des données lié à son réseau pourrait être compromises.<br />
L’objectif de ce PFE est d’analyser le protocole réseau LORA et de déceler les failles de sécurité afin de les corriger.<br />
<br />
=Réseau LoRa=<br />
<br />
Le réseau LoRa ( Long Range ) est une technologie permettant aux objets connectés d’échanger des données de petites tailles. Le débit du réseau varie de 0,3 kb/s à 50 kb/s. La première utilité est que la consommation des objets est très faible garantissant une autonomie allant jusqu’à 10 ans. La portée maximale est d’environ 20km.<br />
L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.<br />
<br />
Le protocole LoRa a 3 modes de fonctionnement:<br />
<br />
*L’envoi d’informations vers une antenne puis la réception d’informations immédiatement après. Le serveur ne pourra envoyer d’informations qu’au prochain cycle d’envoi. Ce mode à la moins grande consommation d’énergie et permet d’envoyer des données de manière régulière ( ex: capteur). La portée maximale est d’environ 20 km en zone rurale et 1 km en zone urbaine.<br />
<br />
*La réception de données à intervalles réguliers et paramétrés à l’avance.<br />
<br />
* La réception d’informations en continu, c’est le mode qui consomme le plus.<br />
<br />
L’alliance LoRa a publié un programme de certification obligatoire consistant à vérifier que l’objet connecté répond aux contraintes fonctionnelles du standard LoRaWAN.<br />
<br />
La bande utilisée est 868 MHz et 900 MHZ. Elle est assez large pour protéger le signal des interférences dù à l’environnement.<br />
<br />
==Composants du réseau LoRa==<br />
<br />
La solution LoRa est constitué de Nodes (noeuds) et de Gateways (passerelles) qui communiquent avec le serveur réseau. <br />
<br />
*Les noeuds sont utilisés pour mesurer des valeurs ou contrôler des systèmes externes. Ils ont une faible alimentation et communiquent par réseau sans fil avec un ou plusieurs passerelles. Les noeuds sont équipés d’un transmetteur LoRa géré par un microcontrôleur. Le microcontrôleur peut envoyer des commandes au transmetteur pour configurer les paramètres du réseau LoRa ou envoyer et recevoir des données d’application que le transmetteur enverra au réseau serveur par la passerelle.<br />
Les noeuds sont usuellement en mode “call then listen”, ce qui veut dire que le noeud enverra des données au serveur et écoutera pendant une courte durée la réponse du serveur.<br />
<br />
*Les passerelles sont moins nombreuses et transfèrent les données depuis les noeuds jusqu’au serveur réseau en utilisant des connections IP standards. <br />
La solution LoRa a donc une topologie “star of star”; où plusieurs noeuds communiquent à une ou plusieurs passerelles, qui communiquent à un serveur réseau unique.<br />
Les passerelles n’ont pas de mesures de sécurités mais fonctionnent comme un tunnel entre les noeuds et le serveur.<br />
<br />
*Le serveur réseau représente le stockage des données envoyées depuis les noeuds. Il est la plupart du temps une interface web où les passerelles se connectent en utilisant le réseau cellulaire.<br />
<br />
[[Fichier:Schéma lora.png|600px]]<br />
<br />
<br />
==LoRa Frame structure==<br />
<br />
La transmission d’un noeud à une passerelle est appelée uplink (liaison montante) et de la passerelle à un noeud downlink ( liaison descendante). Il y a 3 classes de réseau LoRaWAn : classe A, B et C. Les classes ont des frames différentes de uplink et downlink.<br />
<br />
Les noeuds de classe A sont ceux qui consomment le moins niveau énergétique.<br />
Lorsqu’un uplink est transmis, 2 fenêtres de downlink sont envoyés en réponse. La fréquence des transmissions est défini par le noeud.<br />
<br />
Les noeuds de classe B sont similaires aux classes A mais ont plus de fenêtres de downlink, définis par les passerelles.<br />
<br />
Les noeuds de classe C sont en écoute permanente et sont donc toujours en downlink lorsqu’ils n’émettent pas en uplink. C’est le mode le plus consommateur en énergie mais il a moins de latence comparé aux autres pour la communication entre noeud et serveur.<br />
<br />
[[Fichier:Frame lora.PNG]]<br />
<br />
==Pile de protocole LoRa==<br />
<br />
La pile de protocole LoRa est composée de 4 couches : <br />
<br />
* Couche Application LoRa <br />
<br />
* Couche MAC LoRa<br />
<br />
* Couche Physique LoRa<br />
<br />
* Couche RF LoRa<br />
<br />
[[Fichier:Couche lora.PNG]]<br />
<br />
La couche MAC contient les données relatives à la classe du noeud et varie selon son type.<br />
<br />
[[Fichier:Lora phy layer.PNG]]<br />
<br />
La couche physique construit le paquet pour transmettre l'information de la couche MAC à la couche radio.<br />
La couche Radio PHY contient un préambule ( 8 octets ), un entête et des contrôles de redondance cycliques pour le PHY Payload et l’entête.<br />
<br />
<br />
La couche PHY Payload commence par un entête MAC suivi d'un MAC Payload et d’un check d’intégrité du paquet. L’entête et le Payload contiennent les données de l’utilisateur plus des informations relatives au type de message et sur la version LoRa utilisée.<br />
<br />
<br />
Le Payload MAC est constitué d'un entête comportant les adresses de la source et de la destination ainsi qu'un frame counter pour protéger le message. Il est aussi formé d'un Frame port et d'un Frame Pyload qui contiennent les données de l'application. Le Frame Port est aussi utilisé pour déterminer si le message contient seulement des commandes MAC ou des données spécifiques à l'application.<br />
<br />
<br />
==Schéma de la communication==<br />
[[Fichier:Schéma com lora.png]]<br />
<br />
==Matériel==<br />
<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
<br />
|-<br />
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL !! statut<br />
|-<br />
! RF Adafruit Feather M0 RFM96 <br />
| 3<br />
| 31,97 € <br />
| 95.91€ <br />
|http://www.mouser.fr/ProductDetail/Adafruit/3179/?qs=sGAEpiMZZMuC4zZxLL0ZTXmUcMwoRc9uEac7jsWPYbgAg4D4CJduaQ%3d%3d<br />
|Recu<br />
|-<br />
! Raspberry PI<br />
| 3<br />
| 31,41 € <br />
| 94.23 € <br />
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225<br />
|Recu <br />
|-<br />
! Carte SD 4 Go <br />
| 3<br />
| 14,58 € <br />
| 43.74 € <br />
| http://fr.farnell.com/transcend/ts4gsdhc10/carte-sdhc-4gb-classe-10/dp/2290237 <br />
|Recu <br />
|-<br />
! Alimentation Raspberry Pi <br />
| 3<br />
| 8,05 € <br />
| 24,15 € <br />
| http://fr.farnell.com/stontronics/t6090dv/psu-raspberry-pi-5v-2-5a-uk-euro/dp/2520786 <br />
|Recu <br />
|-<br />
<br />
|}<br />
<br />
= Montage =<br />
<br />
==Communication== <br />
<br />
<br />
Les Feather LoRa reçus, j'ai commencé à souder des fils de 16.5cm (pour 433 MHz) de long pour qu'ils servent d'antenne.<br />
<br />
[[Fichier:antenne.jpg|600px]]<br />
<br />
J'ai commencé par prendre l'exemple fourni par le site adafruit pour voir si les modules fonctionnaient correctement.<br />
<br />
En utilisant un module comme émetteur et un autre comme récepteur, on obtient ces résultats :<br />
<br />
[[Fichier:Transmission.PNG|550px]]<br />
[[Fichier:Reception.PNG|550px]]<br />
<br />
Les modules communiquent bien et se répondent.<br />
<br />
Les messages sont envoyés en clair et peuvent être interceptés par tout le monde et dans un grand périmètre puisque la portée peut être de plusieurs kilomètres.<br />
<br />
De ce programme, j'ai déduit plusieurs fonctionnalités pour sécuriser la liaison.<br />
<br />
== Changement de fréquence==<br />
<br />
La fréquence du module LoRa est prévu pour 433 MHz. Cependant j'ai pu noter que changer cette fréquence pour l'émetteur et le récepteur garantissait toujours un bon fonctionnement si on ne dépasse pas certaines valeurs. D'après quelques tests, la plaque de fréquence peut varier de 390 à 550 MHz (faire plus de tests pour trouver les limites). <br />
<br />
Mais le récepteur et le transmetteur doivent être sur la même fréquence à 0.02 MHz près. On peut en déduire plusieurs centaines plages de fréquence juste pour le module 433 MHz.<br />
<br />
Un désavantage de cacher ces messages dans des fréquences précises est que si l'émetteur transmet des paquets en continu, on peut scanner certaines fréquences jusqu'à recevoir un paquet et connaître la fréquence précise. Cependant, les module LoRa émettent rarement en continu mais plutôt à des temps définis et très peu de paquets.<br />
<br />
==Authentification ==<br />
<br />
Un problème pouvant survenir lorsque plusieurs récepteurs sont allumés et que des transmissions arrivent est que les récepteurs ne sauront pas à qui est destiné le paquet.<br />
<br />
===Authentification en 1 étape===<br />
<br />
L'émetteur envoie un paquet avec son adresse, l'adresse de destination, puis le message. Le récepteur peut checker si le message lui est dédié et par qui il est envoyé. <br />
<br />
Le désavantage est que si quelqu'un intercepte le message, il connaît les adresses des modules et peut envoyer des paquets en se faisant passer pour un émetteur. <br />
<br />
=== Authentification en 2 étapes ===<br />
<br />
J'ai créée un programme pour que l'émetteur et le récepteur aient une adresse définie à l'avance et ne puissent parler qu'entre eux.<br />
<br />
L'émetteur envoie un paquet contenant l'adresse du récepteur. Si le récepteur reçoit le paquet et que l'adresse correspond à la sienne, il renvoie un paquet avec l'adresse de l'émetteur.<br />
<br />
L'émetteur ayant reconnu son adresse, il envoie le paquet contenant le message et le récepteur peut stocker les informations reçus.<br />
<br />
Ce programme n'a été réalisé qu'entre 2 modules. Le premier problème est que si plusieurs émetteurs doivent envoyer des paquets au même récepteur, il ne sait pas quel émetteur lui a envoyé un paquet. <br />
<br />
Il faudrait donc qu'un récepteur ait seulement un émetteur affilié. De plus les adresses circulent en clair et quelqu'un peut recevoir les adresses et envoyer des paquets aux modules en essayant de deviner si l'adresse est au récepteur ou à l'émetteur.<br />
<br />
<br />
==Disponibilité==<br />
<br />
Si un module est en panne ou rencontre un bug, il peut y avoir perte d'informations. Une solution pour éviter ce genre d'incident et de vérifier si le paquet est correctement reçu si le récepteur est en panne. Une réponse du récepteur vers l'émetteur serait obligatoire pour s'assurer que l'émetteur n'envoie pas dans le vide.<br />
<br />
Si l'émetteur n'a pas de paquet de confirmation, il envoie un paquet à un module dédié au report de panne pour lui informer que son paquet à destination de l'émetteur a rencontré un problème.<br />
<br />
Si c'est l'émetteur qui rencontre un problème, le récepteur ne peut pas savoir qu'il est en panne à moins qu'il vérifie l'état de ses émetteurs toutes les X minutes.S'il n'y a pas de réponses il envoie un paquet au module dédié au report de panne.<br />
<br />
Dans un cas plus simple où l'on pourrait faire fonctionner les modules assez fréquemment, on pourrait imaginer un système ou tous les modules envoient un paquet au module de report de panne. Le module de report compare avec sa base de données de modules et indique lorsqu'un module ne lui a pas fait signe depuis plus de X minutes.<br />
<br />
==Intégrité des paquets==</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=P64_S%C3%A9curit%C3%A9_de_l%27IOT&diff=35702P64 Sécurité de l'IOT2016-12-07T12:33:25Z<p>Cduval : /* Authentification en 2 étapes */</p>
<hr />
<div>=Objectif du PFE=<br />
<br />
L’internet des objets (IoT) se démocratise de plus en plus dans nos appareils électroniques et la question de la sécurité se pose. Si un de ces objets connait une défaillance, l’ensemble des données lié à son réseau pourrait être compromises.<br />
L’objectif de ce PFE est d’analyser le protocole réseau LORA et de déceler les failles de sécurité afin de les corriger.<br />
<br />
=Réseau LoRa=<br />
<br />
Le réseau LoRa ( Long Range ) est une technologie permettant aux objets connectés d’échanger des données de petites tailles. Le débit du réseau varie de 0,3 kb/s à 50 kb/s. La première utilité est que la consommation des objets est très faible garantissant une autonomie allant jusqu’à 10 ans. La portée maximale est d’environ 20km.<br />
L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.<br />
<br />
Le protocole LoRa a 3 modes de fonctionnement:<br />
<br />
*L’envoi d’informations vers une antenne puis la réception d’informations immédiatement après. Le serveur ne pourra envoyer d’informations qu’au prochain cycle d’envoi. Ce mode à la moins grande consommation d’énergie et permet d’envoyer des données de manière régulière ( ex: capteur). La portée maximale est d’environ 20 km en zone rurale et 1 km en zone urbaine.<br />
<br />
*La réception de données à intervalles réguliers et paramétrés à l’avance.<br />
<br />
* La réception d’informations en continu, c’est le mode qui consomme le plus.<br />
<br />
L’alliance LoRa a publié un programme de certification obligatoire consistant à vérifier que l’objet connecté répond aux contraintes fonctionnelles du standard LoRaWAN.<br />
<br />
La bande utilisée est 868 MHz et 900 MHZ. Elle est assez large pour protéger le signal des interférences dù à l’environnement.<br />
<br />
==Composants du réseau LoRa==<br />
<br />
La solution LoRa est constitué de Nodes (noeuds) et de Gateways (passerelles) qui communiquent avec le serveur réseau. <br />
<br />
*Les noeuds sont utilisés pour mesurer des valeurs ou contrôler des systèmes externes. Ils ont une faible alimentation et communiquent par réseau sans fil avec un ou plusieurs passerelles. Les noeuds sont équipés d’un transmetteur LoRa géré par un microcontrôleur. Le microcontrôleur peut envoyer des commandes au transmetteur pour configurer les paramètres du réseau LoRa ou envoyer et recevoir des données d’application que le transmetteur enverra au réseau serveur par la passerelle.<br />
Les noeuds sont usuellement en mode “call then listen”, ce qui veut dire que le noeud enverra des données au serveur et écoutera pendant une courte durée la réponse du serveur.<br />
<br />
*Les passerelles sont moins nombreuses et transfèrent les données depuis les noeuds jusqu’au serveur réseau en utilisant des connections IP standards. <br />
La solution LoRa a donc une topologie “star of star”; où plusieurs noeuds communiquent à une ou plusieurs passerelles, qui communiquent à un serveur réseau unique.<br />
Les passerelles n’ont pas de mesures de sécurités mais fonctionnent comme un tunnel entre les noeuds et le serveur.<br />
<br />
*Le serveur réseau représente le stockage des données envoyées depuis les noeuds. Il est la plupart du temps une interface web où les passerelles se connectent en utilisant le réseau cellulaire.<br />
<br />
[[Fichier:Schéma lora.png|600px]]<br />
<br />
<br />
==LoRa Frame structure==<br />
<br />
La transmission d’un noeud à une passerelle est appelée uplink (liaison montante) et de la passerelle à un noeud downlink ( liaison descendante). Il y a 3 classes de réseau LoRaWAn : classe A, B et C. Les classes ont des frames différentes de uplink et downlink.<br />
<br />
Les noeuds de classe A sont ceux qui consomment le moins niveau énergétique.<br />
Lorsqu’un uplink est transmis, 2 fenêtres de downlink sont envoyés en réponse. La fréquence des transmissions est défini par le noeud.<br />
<br />
Les noeuds de classe B sont similaires aux classes A mais ont plus de fenêtres de downlink, définis par les passerelles.<br />
<br />
Les noeuds de classe C sont en écoute permanente et sont donc toujours en downlink lorsqu’ils n’émettent pas en uplink. C’est le mode le plus consommateur en énergie mais il a moins de latence comparé aux autres pour la communication entre noeud et serveur.<br />
<br />
[[Fichier:Frame lora.PNG]]<br />
<br />
==Pile de protocole LoRa==<br />
<br />
La pile de protocole LoRa est composée de 4 couches : <br />
<br />
* Couche Application LoRa <br />
<br />
* Couche MAC LoRa<br />
<br />
* Couche Physique LoRa<br />
<br />
* Couche RF LoRa<br />
<br />
[[Fichier:Couche lora.PNG]]<br />
<br />
La couche MAC contient les données relatives à la classe du noeud et varie selon son type.<br />
<br />
[[Fichier:Lora phy layer.PNG]]<br />
<br />
La couche physique construit le paquet pour transmettre l'information de la couche MAC à la couche radio.<br />
La couche Radio PHY contient un préambule ( 8 octets ), un entête et des contrôles de redondance cycliques pour le PHY Payload et l’entête.<br />
<br />
<br />
La couche PHY Payload commence par un entête MAC suivi d'un MAC Payload et d’un check d’intégrité du paquet. L’entête et le Payload contiennent les données de l’utilisateur plus des informations relatives au type de message et sur la version LoRa utilisée.<br />
<br />
<br />
Le Payload MAC est constitué d'un entête comportant les adresses de la source et de la destination ainsi qu'un frame counter pour protéger le message. Il est aussi formé d'un Frame port et d'un Frame Pyload qui contiennent les données de l'application. Le Frame Port est aussi utilisé pour déterminer si le message contient seulement des commandes MAC ou des données spécifiques à l'application.<br />
<br />
<br />
==Schéma de la communication==<br />
[[Fichier:Schéma com lora.png]]<br />
<br />
==Matériel==<br />
<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
<br />
|-<br />
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL !! statut<br />
|-<br />
! RF Adafruit Feather M0 RFM96 <br />
| 3<br />
| 31,97 € <br />
| 95.91€ <br />
|http://www.mouser.fr/ProductDetail/Adafruit/3179/?qs=sGAEpiMZZMuC4zZxLL0ZTXmUcMwoRc9uEac7jsWPYbgAg4D4CJduaQ%3d%3d<br />
|Recu<br />
|-<br />
! Raspberry PI<br />
| 3<br />
| 31,41 € <br />
| 94.23 € <br />
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225<br />
|Recu <br />
|-<br />
! Carte SD 4 Go <br />
| 3<br />
| 14,58 € <br />
| 43.74 € <br />
| http://fr.farnell.com/transcend/ts4gsdhc10/carte-sdhc-4gb-classe-10/dp/2290237 <br />
|Recu <br />
|-<br />
! Alimentation Raspberry Pi <br />
| 3<br />
| 8,05 € <br />
| 24,15 € <br />
| http://fr.farnell.com/stontronics/t6090dv/psu-raspberry-pi-5v-2-5a-uk-euro/dp/2520786 <br />
|Recu <br />
|-<br />
<br />
|}<br />
<br />
= Montage =<br />
<br />
==Communication== <br />
<br />
<br />
Les Feather LoRa reçus, j'ai commencé à souder des fils de 16.5cm (pour 433 MHz) de long pour qu'ils servent d'antenne.<br />
<br />
[[Fichier:antenne.jpg|600px]]<br />
<br />
J'ai commencé par prendre l'exemple fourni par le site adafruit pour voir si les modules fonctionnaient correctement.<br />
<br />
En utilisant un module comme émetteur et un autre comme récepteur, on obtient ces résultats :<br />
<br />
[[Fichier:Transmission.PNG|550px]]<br />
[[Fichier:Reception.PNG|550px]]<br />
<br />
Les modules communiquent bien et se répondent.<br />
<br />
Les messages sont envoyés en clair et peuvent être interceptés par tout le monde et dans un grand périmètre puisque la portée peut être de plusieurs kilomètres.<br />
<br />
De ce programme, j'ai déduit plusieurs fonctionnalités pour sécuriser la liaison.<br />
<br />
== Changement de fréquence==<br />
<br />
La fréquence du module LoRa est prévu pour 433 MHz. Cependant j'ai pu noter que changer cette fréquence pour l'émetteur et le récepteur garantissait toujours un bon fonctionnement si on ne dépasse pas certaines valeurs. D'après quelques tests, la plaque de fréquence peut varier de 390 à 550 MHz (faire plus de tests pour trouver les limites). <br />
<br />
Mais le récepteur et le transmetteur doivent être sur la même fréquence à 0.02 MHz près. On peut en déduire plusieurs centaines plages de fréquence juste pour le module 433 MHz.<br />
<br />
Un désavantage de cacher ces messages dans des fréquences précises est que si l'émetteur transmet des paquets en continu, on peut scanner certaines fréquences jusqu'à recevoir un paquet et connaître la fréquence précise. Cependant, les module LoRa émettent rarement en continu mais plutôt à des temps définis et très peu de paquets.<br />
<br />
==Authentification ==<br />
<br />
Un problème pouvant survenir lorsque plusieurs récepteurs sont allumés et que des transmissions arrivent est que les récepteurs ne sauront pas à qui est destiné le paquet.<br />
<br />
===Authentification en 1 étape===<br />
<br />
L'émetteur envoie un paquet avec son adresse, l'adresse de destination, puis le message. Le récepteur peut checker si le message lui est dédié et par qui il est envoyé. <br />
<br />
Le désavantage est que si quelqu'un intercepte le message, il connaît les adresses des modules et peut envoyer des paquets en se faisant passer pour un émetteur. <br />
<br />
=== Authentification en 2 étapes ===<br />
<br />
J'ai créée un programme pour que l'émetteur et le récepteur aient une adresse définie à l'avance et ne puissent parler qu'entre eux.<br />
<br />
L'émetteur envoie un paquet contenant l'adresse du récepteur. Si le récepteur reçoit le paquet et que l'adresse correspond à la sienne, il renvoie un paquet avec l'adresse de l'émetteur.<br />
<br />
L'émetteur ayant reconnu son adresse, il envoie le paquet contenant le message et le récepteur peut stocker les informations reçus.<br />
<br />
Ce programme n'a été réalisé qu'entre 2 modules. Le premier problème est que si plusieurs émetteurs doivent envoyer des paquets au même récepteur, il ne sait pas quel émetteur lui a envoyé un paquet. <br />
<br />
Il faudrait donc qu'un récepteur ait seulement un émetteur affilié. De plus les adresses circulent en clair et quelqu'un peut recevoir les adresses et envoyer des paquets aux modules en essayant de deviner si l'adresse est au récepteur ou à l'émetteur.</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=P64_S%C3%A9curit%C3%A9_de_l%27IOT&diff=35701P64 Sécurité de l'IOT2016-12-07T12:30:55Z<p>Cduval : /* Montage */</p>
<hr />
<div>=Objectif du PFE=<br />
<br />
L’internet des objets (IoT) se démocratise de plus en plus dans nos appareils électroniques et la question de la sécurité se pose. Si un de ces objets connait une défaillance, l’ensemble des données lié à son réseau pourrait être compromises.<br />
L’objectif de ce PFE est d’analyser le protocole réseau LORA et de déceler les failles de sécurité afin de les corriger.<br />
<br />
=Réseau LoRa=<br />
<br />
Le réseau LoRa ( Long Range ) est une technologie permettant aux objets connectés d’échanger des données de petites tailles. Le débit du réseau varie de 0,3 kb/s à 50 kb/s. La première utilité est que la consommation des objets est très faible garantissant une autonomie allant jusqu’à 10 ans. La portée maximale est d’environ 20km.<br />
L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.<br />
<br />
Le protocole LoRa a 3 modes de fonctionnement:<br />
<br />
*L’envoi d’informations vers une antenne puis la réception d’informations immédiatement après. Le serveur ne pourra envoyer d’informations qu’au prochain cycle d’envoi. Ce mode à la moins grande consommation d’énergie et permet d’envoyer des données de manière régulière ( ex: capteur). La portée maximale est d’environ 20 km en zone rurale et 1 km en zone urbaine.<br />
<br />
*La réception de données à intervalles réguliers et paramétrés à l’avance.<br />
<br />
* La réception d’informations en continu, c’est le mode qui consomme le plus.<br />
<br />
L’alliance LoRa a publié un programme de certification obligatoire consistant à vérifier que l’objet connecté répond aux contraintes fonctionnelles du standard LoRaWAN.<br />
<br />
La bande utilisée est 868 MHz et 900 MHZ. Elle est assez large pour protéger le signal des interférences dù à l’environnement.<br />
<br />
==Composants du réseau LoRa==<br />
<br />
La solution LoRa est constitué de Nodes (noeuds) et de Gateways (passerelles) qui communiquent avec le serveur réseau. <br />
<br />
*Les noeuds sont utilisés pour mesurer des valeurs ou contrôler des systèmes externes. Ils ont une faible alimentation et communiquent par réseau sans fil avec un ou plusieurs passerelles. Les noeuds sont équipés d’un transmetteur LoRa géré par un microcontrôleur. Le microcontrôleur peut envoyer des commandes au transmetteur pour configurer les paramètres du réseau LoRa ou envoyer et recevoir des données d’application que le transmetteur enverra au réseau serveur par la passerelle.<br />
Les noeuds sont usuellement en mode “call then listen”, ce qui veut dire que le noeud enverra des données au serveur et écoutera pendant une courte durée la réponse du serveur.<br />
<br />
*Les passerelles sont moins nombreuses et transfèrent les données depuis les noeuds jusqu’au serveur réseau en utilisant des connections IP standards. <br />
La solution LoRa a donc une topologie “star of star”; où plusieurs noeuds communiquent à une ou plusieurs passerelles, qui communiquent à un serveur réseau unique.<br />
Les passerelles n’ont pas de mesures de sécurités mais fonctionnent comme un tunnel entre les noeuds et le serveur.<br />
<br />
*Le serveur réseau représente le stockage des données envoyées depuis les noeuds. Il est la plupart du temps une interface web où les passerelles se connectent en utilisant le réseau cellulaire.<br />
<br />
[[Fichier:Schéma lora.png|600px]]<br />
<br />
<br />
==LoRa Frame structure==<br />
<br />
La transmission d’un noeud à une passerelle est appelée uplink (liaison montante) et de la passerelle à un noeud downlink ( liaison descendante). Il y a 3 classes de réseau LoRaWAn : classe A, B et C. Les classes ont des frames différentes de uplink et downlink.<br />
<br />
Les noeuds de classe A sont ceux qui consomment le moins niveau énergétique.<br />
Lorsqu’un uplink est transmis, 2 fenêtres de downlink sont envoyés en réponse. La fréquence des transmissions est défini par le noeud.<br />
<br />
Les noeuds de classe B sont similaires aux classes A mais ont plus de fenêtres de downlink, définis par les passerelles.<br />
<br />
Les noeuds de classe C sont en écoute permanente et sont donc toujours en downlink lorsqu’ils n’émettent pas en uplink. C’est le mode le plus consommateur en énergie mais il a moins de latence comparé aux autres pour la communication entre noeud et serveur.<br />
<br />
[[Fichier:Frame lora.PNG]]<br />
<br />
==Pile de protocole LoRa==<br />
<br />
La pile de protocole LoRa est composée de 4 couches : <br />
<br />
* Couche Application LoRa <br />
<br />
* Couche MAC LoRa<br />
<br />
* Couche Physique LoRa<br />
<br />
* Couche RF LoRa<br />
<br />
[[Fichier:Couche lora.PNG]]<br />
<br />
La couche MAC contient les données relatives à la classe du noeud et varie selon son type.<br />
<br />
[[Fichier:Lora phy layer.PNG]]<br />
<br />
La couche physique construit le paquet pour transmettre l'information de la couche MAC à la couche radio.<br />
La couche Radio PHY contient un préambule ( 8 octets ), un entête et des contrôles de redondance cycliques pour le PHY Payload et l’entête.<br />
<br />
<br />
La couche PHY Payload commence par un entête MAC suivi d'un MAC Payload et d’un check d’intégrité du paquet. L’entête et le Payload contiennent les données de l’utilisateur plus des informations relatives au type de message et sur la version LoRa utilisée.<br />
<br />
<br />
Le Payload MAC est constitué d'un entête comportant les adresses de la source et de la destination ainsi qu'un frame counter pour protéger le message. Il est aussi formé d'un Frame port et d'un Frame Pyload qui contiennent les données de l'application. Le Frame Port est aussi utilisé pour déterminer si le message contient seulement des commandes MAC ou des données spécifiques à l'application.<br />
<br />
<br />
==Schéma de la communication==<br />
[[Fichier:Schéma com lora.png]]<br />
<br />
==Matériel==<br />
<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
<br />
|-<br />
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL !! statut<br />
|-<br />
! RF Adafruit Feather M0 RFM96 <br />
| 3<br />
| 31,97 € <br />
| 95.91€ <br />
|http://www.mouser.fr/ProductDetail/Adafruit/3179/?qs=sGAEpiMZZMuC4zZxLL0ZTXmUcMwoRc9uEac7jsWPYbgAg4D4CJduaQ%3d%3d<br />
|Recu<br />
|-<br />
! Raspberry PI<br />
| 3<br />
| 31,41 € <br />
| 94.23 € <br />
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225<br />
|Recu <br />
|-<br />
! Carte SD 4 Go <br />
| 3<br />
| 14,58 € <br />
| 43.74 € <br />
| http://fr.farnell.com/transcend/ts4gsdhc10/carte-sdhc-4gb-classe-10/dp/2290237 <br />
|Recu <br />
|-<br />
! Alimentation Raspberry Pi <br />
| 3<br />
| 8,05 € <br />
| 24,15 € <br />
| http://fr.farnell.com/stontronics/t6090dv/psu-raspberry-pi-5v-2-5a-uk-euro/dp/2520786 <br />
|Recu <br />
|-<br />
<br />
|}<br />
<br />
= Montage =<br />
<br />
==Communication== <br />
<br />
<br />
Les Feather LoRa reçus, j'ai commencé à souder des fils de 16.5cm (pour 433 MHz) de long pour qu'ils servent d'antenne.<br />
<br />
[[Fichier:antenne.jpg|600px]]<br />
<br />
J'ai commencé par prendre l'exemple fourni par le site adafruit pour voir si les modules fonctionnaient correctement.<br />
<br />
En utilisant un module comme émetteur et un autre comme récepteur, on obtient ces résultats :<br />
<br />
[[Fichier:Transmission.PNG|550px]]<br />
[[Fichier:Reception.PNG|550px]]<br />
<br />
Les modules communiquent bien et se répondent.<br />
<br />
Les messages sont envoyés en clair et peuvent être interceptés par tout le monde et dans un grand périmètre puisque la portée peut être de plusieurs kilomètres.<br />
<br />
De ce programme, j'ai déduit plusieurs fonctionnalités pour sécuriser la liaison.<br />
<br />
== Changement de fréquence==<br />
<br />
La fréquence du module LoRa est prévu pour 433 MHz. Cependant j'ai pu noter que changer cette fréquence pour l'émetteur et le récepteur garantissait toujours un bon fonctionnement si on ne dépasse pas certaines valeurs. D'après quelques tests, la plaque de fréquence peut varier de 390 à 550 MHz (faire plus de tests pour trouver les limites). <br />
<br />
Mais le récepteur et le transmetteur doivent être sur la même fréquence à 0.02 MHz près. On peut en déduire plusieurs centaines plages de fréquence juste pour le module 433 MHz.<br />
<br />
Un désavantage de cacher ces messages dans des fréquences précises est que si l'émetteur transmet des paquets en continu, on peut scanner certaines fréquences jusqu'à recevoir un paquet et connaître la fréquence précise. Cependant, les module LoRa émettent rarement en continu mais plutôt à des temps définis et très peu de paquets.<br />
<br />
==Authentification ==<br />
<br />
Un problème pouvant survenir lorsque plusieurs récepteurs sont allumés et que des transmissions arrivent est que les récepteurs ne sauront pas à qui est destiné le paquet.<br />
<br />
===Authentification en 1 étape===<br />
<br />
L'émetteur envoie un paquet avec son adresse, l'adresse de destination, puis le message. Le récepteur peut checker si le message lui est dédié et par qui il est envoyé. <br />
<br />
Le désavantage est que si quelqu'un intercepte le message, il connaît les adresses des modules et peut envoyer des paquets en se faisant passer pour un émetteur. <br />
<br />
=== Authentification en 2 étapes ===<br />
<br />
J'ai créée un programme pour que l'émetteur et le récepteur aient une adresse définies à l'avance et ne puissent parler qu'entre eux.<br />
<br />
L'émetteur envoie un paquet contenant l'adresse du récepteur. Si le récepteur reçoit le paquet et que l'adresse correspond à la sienne, il renvoie un paquet avec l'adresse de l'émetteur.<br />
<br />
L'émetteur ayant reconnu son adresse, il envoie le paquet contenant le message et le récepteur peut stocker les informations reçus.<br />
<br />
Ce programme n'a été réalisé qu'entre 2 modules. Le premier problème est que si plusieurs émetteurs doivent envoyer des paquets au même récepteur, il ne sait pas quel émetteur lui a envoyé un paquet.</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=P64_S%C3%A9curit%C3%A9_de_l%27IOT&diff=35700P64 Sécurité de l'IOT2016-12-07T12:30:10Z<p>Cduval : </p>
<hr />
<div>=Objectif du PFE=<br />
<br />
L’internet des objets (IoT) se démocratise de plus en plus dans nos appareils électroniques et la question de la sécurité se pose. Si un de ces objets connait une défaillance, l’ensemble des données lié à son réseau pourrait être compromises.<br />
L’objectif de ce PFE est d’analyser le protocole réseau LORA et de déceler les failles de sécurité afin de les corriger.<br />
<br />
=Réseau LoRa=<br />
<br />
Le réseau LoRa ( Long Range ) est une technologie permettant aux objets connectés d’échanger des données de petites tailles. Le débit du réseau varie de 0,3 kb/s à 50 kb/s. La première utilité est que la consommation des objets est très faible garantissant une autonomie allant jusqu’à 10 ans. La portée maximale est d’environ 20km.<br />
L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.<br />
<br />
Le protocole LoRa a 3 modes de fonctionnement:<br />
<br />
*L’envoi d’informations vers une antenne puis la réception d’informations immédiatement après. Le serveur ne pourra envoyer d’informations qu’au prochain cycle d’envoi. Ce mode à la moins grande consommation d’énergie et permet d’envoyer des données de manière régulière ( ex: capteur). La portée maximale est d’environ 20 km en zone rurale et 1 km en zone urbaine.<br />
<br />
*La réception de données à intervalles réguliers et paramétrés à l’avance.<br />
<br />
* La réception d’informations en continu, c’est le mode qui consomme le plus.<br />
<br />
L’alliance LoRa a publié un programme de certification obligatoire consistant à vérifier que l’objet connecté répond aux contraintes fonctionnelles du standard LoRaWAN.<br />
<br />
La bande utilisée est 868 MHz et 900 MHZ. Elle est assez large pour protéger le signal des interférences dù à l’environnement.<br />
<br />
==Composants du réseau LoRa==<br />
<br />
La solution LoRa est constitué de Nodes (noeuds) et de Gateways (passerelles) qui communiquent avec le serveur réseau. <br />
<br />
*Les noeuds sont utilisés pour mesurer des valeurs ou contrôler des systèmes externes. Ils ont une faible alimentation et communiquent par réseau sans fil avec un ou plusieurs passerelles. Les noeuds sont équipés d’un transmetteur LoRa géré par un microcontrôleur. Le microcontrôleur peut envoyer des commandes au transmetteur pour configurer les paramètres du réseau LoRa ou envoyer et recevoir des données d’application que le transmetteur enverra au réseau serveur par la passerelle.<br />
Les noeuds sont usuellement en mode “call then listen”, ce qui veut dire que le noeud enverra des données au serveur et écoutera pendant une courte durée la réponse du serveur.<br />
<br />
*Les passerelles sont moins nombreuses et transfèrent les données depuis les noeuds jusqu’au serveur réseau en utilisant des connections IP standards. <br />
La solution LoRa a donc une topologie “star of star”; où plusieurs noeuds communiquent à une ou plusieurs passerelles, qui communiquent à un serveur réseau unique.<br />
Les passerelles n’ont pas de mesures de sécurités mais fonctionnent comme un tunnel entre les noeuds et le serveur.<br />
<br />
*Le serveur réseau représente le stockage des données envoyées depuis les noeuds. Il est la plupart du temps une interface web où les passerelles se connectent en utilisant le réseau cellulaire.<br />
<br />
[[Fichier:Schéma lora.png|600px]]<br />
<br />
<br />
==LoRa Frame structure==<br />
<br />
La transmission d’un noeud à une passerelle est appelée uplink (liaison montante) et de la passerelle à un noeud downlink ( liaison descendante). Il y a 3 classes de réseau LoRaWAn : classe A, B et C. Les classes ont des frames différentes de uplink et downlink.<br />
<br />
Les noeuds de classe A sont ceux qui consomment le moins niveau énergétique.<br />
Lorsqu’un uplink est transmis, 2 fenêtres de downlink sont envoyés en réponse. La fréquence des transmissions est défini par le noeud.<br />
<br />
Les noeuds de classe B sont similaires aux classes A mais ont plus de fenêtres de downlink, définis par les passerelles.<br />
<br />
Les noeuds de classe C sont en écoute permanente et sont donc toujours en downlink lorsqu’ils n’émettent pas en uplink. C’est le mode le plus consommateur en énergie mais il a moins de latence comparé aux autres pour la communication entre noeud et serveur.<br />
<br />
[[Fichier:Frame lora.PNG]]<br />
<br />
==Pile de protocole LoRa==<br />
<br />
La pile de protocole LoRa est composée de 4 couches : <br />
<br />
* Couche Application LoRa <br />
<br />
* Couche MAC LoRa<br />
<br />
* Couche Physique LoRa<br />
<br />
* Couche RF LoRa<br />
<br />
[[Fichier:Couche lora.PNG]]<br />
<br />
La couche MAC contient les données relatives à la classe du noeud et varie selon son type.<br />
<br />
[[Fichier:Lora phy layer.PNG]]<br />
<br />
La couche physique construit le paquet pour transmettre l'information de la couche MAC à la couche radio.<br />
La couche Radio PHY contient un préambule ( 8 octets ), un entête et des contrôles de redondance cycliques pour le PHY Payload et l’entête.<br />
<br />
<br />
La couche PHY Payload commence par un entête MAC suivi d'un MAC Payload et d’un check d’intégrité du paquet. L’entête et le Payload contiennent les données de l’utilisateur plus des informations relatives au type de message et sur la version LoRa utilisée.<br />
<br />
<br />
Le Payload MAC est constitué d'un entête comportant les adresses de la source et de la destination ainsi qu'un frame counter pour protéger le message. Il est aussi formé d'un Frame port et d'un Frame Pyload qui contiennent les données de l'application. Le Frame Port est aussi utilisé pour déterminer si le message contient seulement des commandes MAC ou des données spécifiques à l'application.<br />
<br />
<br />
==Schéma de la communication==<br />
[[Fichier:Schéma com lora.png]]<br />
<br />
==Matériel==<br />
<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
<br />
|-<br />
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL !! statut<br />
|-<br />
! RF Adafruit Feather M0 RFM96 <br />
| 3<br />
| 31,97 € <br />
| 95.91€ <br />
|http://www.mouser.fr/ProductDetail/Adafruit/3179/?qs=sGAEpiMZZMuC4zZxLL0ZTXmUcMwoRc9uEac7jsWPYbgAg4D4CJduaQ%3d%3d<br />
|Recu<br />
|-<br />
! Raspberry PI<br />
| 3<br />
| 31,41 € <br />
| 94.23 € <br />
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225<br />
|Recu <br />
|-<br />
! Carte SD 4 Go <br />
| 3<br />
| 14,58 € <br />
| 43.74 € <br />
| http://fr.farnell.com/transcend/ts4gsdhc10/carte-sdhc-4gb-classe-10/dp/2290237 <br />
|Recu <br />
|-<br />
! Alimentation Raspberry Pi <br />
| 3<br />
| 8,05 € <br />
| 24,15 € <br />
| http://fr.farnell.com/stontronics/t6090dv/psu-raspberry-pi-5v-2-5a-uk-euro/dp/2520786 <br />
|Recu <br />
|-<br />
<br />
|}<br />
<br />
= Montage =<br />
<br />
Les Feather LoRa reçus, j'ai commencé à souder des fils de 16.5cm (pour 433 MHz) de long pour qu'ils servent d'antenne.<br />
<br />
[[Fichier:antenne.jpg|600px]]<br />
<br />
J'ai commencé par prendre l'exemple fourni par le site adafruit pour voir si les modules fonctionnaient correctement.<br />
<br />
En utilisant un module comme émetteur et un autre comme récepteur, on obtient ces résultats :<br />
<br />
[[Fichier:Transmission.PNG|550px]]<br />
[[Fichier:Reception.PNG|550px]]<br />
<br />
Les modules communiquent bien et se répondent.<br />
<br />
Les messages sont envoyés en clair et peuvent être interceptés par tout le monde et dans un grand périmètre puisque la portée peut être de plusieurs kilomètres.<br />
<br />
De ce programme, j'ai déduit plusieurs fonctionnalités pour sécuriser la liaison.<br />
<br />
== Changement de fréquence==<br />
<br />
La fréquence du module LoRa est prévu pour 433 MHz. Cependant j'ai pu noter que changer cette fréquence pour l'émetteur et le récepteur garantissait toujours un bon fonctionnement si on ne dépasse pas certaines valeurs. D'après quelques tests, la plaque de fréquence peut varier de 390 à 550 MHz (faire plus de tests pour trouver les limites). <br />
<br />
Mais le récepteur et le transmetteur doivent être sur la même fréquence à 0.02 MHz près. On peut en déduire plusieurs centaines plages de fréquence juste pour le module 433 MHz.<br />
<br />
Un désavantage de cacher ces messages dans des fréquences précises est que si l'émetteur transmet des paquets en continu, on peut scanner certaines fréquences jusqu'à recevoir un paquet et connaître la fréquence précise. Cependant, les module LoRa émettent rarement en continu mais plutôt à des temps définis et très peu de paquets.<br />
<br />
==Authentification ==<br />
<br />
Un problème pouvant survenir lorsque plusieurs récepteurs sont allumés et que des transmissions arrivent est que les récepteurs ne sauront pas à qui est destiné le paquet.<br />
<br />
===Authentification en 1 étape===<br />
<br />
L'émetteur envoie un paquet avec son adresse, l'adresse de destination, puis le message. Le récepteur peut checker si le message lui est dédié et par qui il est envoyé. <br />
<br />
Le désavantage est que si quelqu'un intercepte le message, il connaît les adresses des modules et peut envoyer des paquets en se faisant passer pour un émetteur. <br />
<br />
=== Authentification en 2 étapes ===<br />
<br />
J'ai créée un programme pour que l'émetteur et le récepteur aient une adresse définies à l'avance et ne puissent parler qu'entre eux.<br />
<br />
L'émetteur envoie un paquet contenant l'adresse du récepteur. Si le récepteur reçoit le paquet et que l'adresse correspond à la sienne, il renvoie un paquet avec l'adresse de l'émetteur.<br />
<br />
L'émetteur ayant reconnu son adresse, il envoie le paquet contenant le message et le récepteur peut stocker les informations reçus.<br />
<br />
Ce programme n'a été réalisé qu'entre 2 modules. Le premier problème est que si plusieurs émetteurs doivent envoyer des paquets au même récepteur, il ne sait pas quel émetteur lui a envoyé un paquet.</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=P64_S%C3%A9curit%C3%A9_de_l%27IOT&diff=35699P64 Sécurité de l'IOT2016-12-07T10:40:46Z<p>Cduval : /* Authentification */</p>
<hr />
<div>=Objectif du PFE=<br />
<br />
L’internet des objets (IoT) se démocratise de plus en plus dans nos appareils électroniques et la question de la sécurité se pose. Si un de ces objets connait une défaillance, l’ensemble des données lié à son réseau pourrait être compromises.<br />
L’objectif de ce PFE est d’analyser le protocole réseau LORA et de déceler les failles de sécurité afin de les corriger.<br />
<br />
=Réseau LoRa=<br />
<br />
Le réseau LoRa ( Long Range ) est une technologie permettant aux objets connectés d’échanger des données de petites tailles. Le débit du réseau varie de 0,3 kb/s à 50 kb/s. La première utilité est que la consommation des objets est très faible garantissant une autonomie allant jusqu’à 10 ans. La portée maximale est d’environ 20km.<br />
L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.<br />
<br />
Le protocole LoRa a 3 modes de fonctionnement:<br />
<br />
*L’envoi d’informations vers une antenne puis la réception d’informations immédiatement après. Le serveur ne pourra envoyer d’informations qu’au prochain cycle d’envoi. Ce mode à la moins grande consommation d’énergie et permet d’envoyer des données de manière régulière ( ex: capteur). La portée maximale est d’environ 20 km en zone rurale et 1 km en zone urbaine.<br />
<br />
*La réception de données à intervalles réguliers et paramétrés à l’avance.<br />
<br />
* La réception d’informations en continu, c’est le mode qui consomme le plus.<br />
<br />
L’alliance LoRa a publié un programme de certification obligatoire consistant à vérifier que l’objet connecté répond aux contraintes fonctionnelles du standard LoRaWAN.<br />
<br />
La bande utilisée est 868 MHz et 900 MHZ. Elle est assez large pour protéger le signal des interférences dù à l’environnement.<br />
<br />
==Composants du réseau LoRa==<br />
<br />
La solution LoRa est constitué de Nodes (noeuds) et de Gateways (passerelles) qui communiquent avec le serveur réseau. <br />
<br />
*Les noeuds sont utilisés pour mesurer des valeurs ou contrôler des systèmes externes. Ils ont une faible alimentation et communiquent par réseau sans fil avec un ou plusieurs passerelles. Les noeuds sont équipés d’un transmetteur LoRa géré par un microcontrôleur. Le microcontrôleur peut envoyer des commandes au transmetteur pour configurer les paramètres du réseau LoRa ou envoyer et recevoir des données d’application que le transmetteur enverra au réseau serveur par la passerelle.<br />
Les noeuds sont usuellement en mode “call then listen”, ce qui veut dire que le noeud enverra des données au serveur et écoutera pendant une courte durée la réponse du serveur.<br />
<br />
*Les passerelles sont moins nombreuses et transfèrent les données depuis les noeuds jusqu’au serveur réseau en utilisant des connections IP standards. <br />
La solution LoRa a donc une topologie “star of star”; où plusieurs noeuds communiquent à une ou plusieurs passerelles, qui communiquent à un serveur réseau unique.<br />
Les passerelles n’ont pas de mesures de sécurités mais fonctionnent comme un tunnel entre les noeuds et le serveur.<br />
<br />
*Le serveur réseau représente le stockage des données envoyées depuis les noeuds. Il est la plupart du temps une interface web où les passerelles se connectent en utilisant le réseau cellulaire.<br />
<br />
[[Fichier:Schéma lora.png|600px]]<br />
<br />
<br />
==LoRa Frame structure==<br />
<br />
La transmission d’un noeud à une passerelle est appelée uplink (liaison montante) et de la passerelle à un noeud downlink ( liaison descendante). Il y a 3 classes de réseau LoRaWAn : classe A, B et C. Les classes ont des frames différentes de uplink et downlink.<br />
<br />
Les noeuds de classe A sont ceux qui consomment le moins niveau énergétique.<br />
Lorsqu’un uplink est transmis, 2 fenêtres de downlink sont envoyés en réponse. La fréquence des transmissions est défini par le noeud.<br />
<br />
Les noeuds de classe B sont similaires aux classes A mais ont plus de fenêtres de downlink, définis par les passerelles.<br />
<br />
Les noeuds de classe C sont en écoute permanente et sont donc toujours en downlink lorsqu’ils n’émettent pas en uplink. C’est le mode le plus consommateur en énergie mais il a moins de latence comparé aux autres pour la communication entre noeud et serveur.<br />
<br />
[[Fichier:Frame lora.PNG]]<br />
<br />
==Pile de protocole LoRa==<br />
<br />
La pile de protocole LoRa est composée de 4 couches : <br />
<br />
* Couche Application LoRa <br />
<br />
* Couche MAC LoRa<br />
<br />
* Couche Physique LoRa<br />
<br />
* Couche RF LoRa<br />
<br />
[[Fichier:Couche lora.PNG]]<br />
<br />
La couche MAC contient les données relatives à la classe du noeud et varie selon son type.<br />
<br />
[[Fichier:Lora phy layer.PNG]]<br />
<br />
La couche physique construit le paquet pour transmettre l'information de la couche MAC à la couche radio.<br />
La couche Radio PHY contient un préambule ( 8 octets ), un entête et des contrôles de redondance cycliques pour le PHY Payload et l’entête.<br />
<br />
<br />
La couche PHY Payload commence par un entête MAC suivi d'un MAC Payload et d’un check d’intégrité du paquet. L’entête et le Payload contiennent les données de l’utilisateur plus des informations relatives au type de message et sur la version LoRa utilisée.<br />
<br />
<br />
Le Payload MAC est constitué d'un entête comportant les adresses de la source et de la destination ainsi qu'un frame counter pour protéger le message. Il est aussi formé d'un Frame port et d'un Frame Pyload qui contiennent les données de l'application. Le Frame Port est aussi utilisé pour déterminer si le message contient seulement des commandes MAC ou des données spécifiques à l'application.<br />
<br />
<br />
==Schéma de la communication==<br />
[[Fichier:Schéma com lora.png]]<br />
<br />
==Matériel==<br />
<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
<br />
|-<br />
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL !! statut<br />
|-<br />
! RF Adafruit Feather M0 RFM96 <br />
| 3<br />
| 31,97 € <br />
| 95.91€ <br />
|http://www.mouser.fr/ProductDetail/Adafruit/3179/?qs=sGAEpiMZZMuC4zZxLL0ZTXmUcMwoRc9uEac7jsWPYbgAg4D4CJduaQ%3d%3d<br />
|Recu<br />
|-<br />
! Raspberry PI<br />
| 3<br />
| 31,41 € <br />
| 94.23 € <br />
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225<br />
|Recu <br />
|-<br />
! Carte SD 4 Go <br />
| 3<br />
| 14,58 € <br />
| 43.74 € <br />
| http://fr.farnell.com/transcend/ts4gsdhc10/carte-sdhc-4gb-classe-10/dp/2290237 <br />
|Recu <br />
|-<br />
! Alimentation Raspberry Pi <br />
| 3<br />
| 8,05 € <br />
| 24,15 € <br />
| http://fr.farnell.com/stontronics/t6090dv/psu-raspberry-pi-5v-2-5a-uk-euro/dp/2520786 <br />
|Recu <br />
|-<br />
<br />
|}<br />
<br />
= Montage =<br />
<br />
Les Feather LoRa reçus, j'ai commencé à souder des fils de 16.5cm (pour 433 MHz) de long pour qu'ils servent d'antenne.<br />
<br />
[[Fichier:antenne.jpg|600px]]<br />
<br />
J'ai commencé par prendre l'exemple fourni par le site adafruit pour voir si les modules fonctionnaient correctement.<br />
<br />
En utilisant un module comme émetteur et un autre comme récepteur, on obtient ces résultats :<br />
<br />
[[Fichier:Transmission.PNG|550px]]<br />
[[Fichier:Reception.PNG|550px]]<br />
<br />
Les modules communiquent bien et se répondent.<br />
<br />
Les messages sont envoyés en clair et peuvent être interceptés par tout le monde et dans un grand périmètre puisque la portée peut être de plusieurs kilomètres.<br />
<br />
De ce programme, j'ai déduit plusieurs fonctionnalités pour sécuriser la liaison.<br />
<br />
= Changement de fréquence=<br />
<br />
La fréquence du module LoRa est prévu pour 433 MHz. Cependant j'ai pu noter que changer cette fréquence pour l'émetteur et le récepteur garantissait toujours un bon fonctionnement si on ne dépasse pas certaines valeurs. D'après quelques tests, la plaque de fréquence peut varier de 390 à 550 MHz (faire plus de tests pour trouver les limites). <br />
<br />
Mais le récepteur et le transmetteur doivent être sur la même fréquence à 0.02 MHz près. On peut en déduire plusieurs centaines plages de fréquence juste pour le module 433 MHz.<br />
<br />
Un désavantage de cacher ces messages dans des fréquences précises est que si l'émetteur transmet des paquets en continu, on peut scanner certaines fréquences jusqu'à recevoir un paquet et connaître la fréquence précise. Cependant, les module LoRa émettent rarement en continu mais plutôt à des temps définis et très peu de paquets.<br />
<br />
=Authentification =<br />
<br />
Un problème pouvant survenir lorsque plusieurs récepteurs sont allumés et que des transmissions arrivent est que les récepteurs ne sauront pas à qui est destiné le paquet.<br />
<br />
==Authentification en 1 étape==<br />
<br />
L'émetteur envoie un paquet avec son adresse, l'adresse de destination, puis le message. Le récepteur peut checker si le message lui est dédié et par qui il est envoyé. <br />
<br />
Le désavantage est que si quelqu'un intercepte le message, il connaît les adresses des modules et peut envoyer des paquets en se faisant passer pour un émetteur. <br />
<br />
== Authentification en 2 étapes ==<br />
<br />
J'ai créée un programme pour que l'émetteur et le récepteur aient une adresse définies à l'avance et ne puissent parler qu'entre eux.<br />
<br />
L'émetteur envoie un paquet contenant l'adresse du récepteur. Si le récepteur reçoit le paquet et que l'adresse correspond à la sienne, il renvoie un paquet avec l'adresse de l'émetteur.<br />
<br />
L'émetteur ayant reconnu son adresse, il envoie le paquet contenant le message et le récepteur peut stocker les informations reçus.<br />
<br />
Ce programme n'a été réalisé qu'entre 2 modules. Le premier problème est que si plusieurs émetteurs doivent envoyer des paquets au même récepteur, il ne sait pas quel émetteur lui a envoyé un paquet.</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=P64_S%C3%A9curit%C3%A9_de_l%27IOT&diff=35698P64 Sécurité de l'IOT2016-12-07T10:33:31Z<p>Cduval : /* Authentification */</p>
<hr />
<div>=Objectif du PFE=<br />
<br />
L’internet des objets (IoT) se démocratise de plus en plus dans nos appareils électroniques et la question de la sécurité se pose. Si un de ces objets connait une défaillance, l’ensemble des données lié à son réseau pourrait être compromises.<br />
L’objectif de ce PFE est d’analyser le protocole réseau LORA et de déceler les failles de sécurité afin de les corriger.<br />
<br />
=Réseau LoRa=<br />
<br />
Le réseau LoRa ( Long Range ) est une technologie permettant aux objets connectés d’échanger des données de petites tailles. Le débit du réseau varie de 0,3 kb/s à 50 kb/s. La première utilité est que la consommation des objets est très faible garantissant une autonomie allant jusqu’à 10 ans. La portée maximale est d’environ 20km.<br />
L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.<br />
<br />
Le protocole LoRa a 3 modes de fonctionnement:<br />
<br />
*L’envoi d’informations vers une antenne puis la réception d’informations immédiatement après. Le serveur ne pourra envoyer d’informations qu’au prochain cycle d’envoi. Ce mode à la moins grande consommation d’énergie et permet d’envoyer des données de manière régulière ( ex: capteur). La portée maximale est d’environ 20 km en zone rurale et 1 km en zone urbaine.<br />
<br />
*La réception de données à intervalles réguliers et paramétrés à l’avance.<br />
<br />
* La réception d’informations en continu, c’est le mode qui consomme le plus.<br />
<br />
L’alliance LoRa a publié un programme de certification obligatoire consistant à vérifier que l’objet connecté répond aux contraintes fonctionnelles du standard LoRaWAN.<br />
<br />
La bande utilisée est 868 MHz et 900 MHZ. Elle est assez large pour protéger le signal des interférences dù à l’environnement.<br />
<br />
==Composants du réseau LoRa==<br />
<br />
La solution LoRa est constitué de Nodes (noeuds) et de Gateways (passerelles) qui communiquent avec le serveur réseau. <br />
<br />
*Les noeuds sont utilisés pour mesurer des valeurs ou contrôler des systèmes externes. Ils ont une faible alimentation et communiquent par réseau sans fil avec un ou plusieurs passerelles. Les noeuds sont équipés d’un transmetteur LoRa géré par un microcontrôleur. Le microcontrôleur peut envoyer des commandes au transmetteur pour configurer les paramètres du réseau LoRa ou envoyer et recevoir des données d’application que le transmetteur enverra au réseau serveur par la passerelle.<br />
Les noeuds sont usuellement en mode “call then listen”, ce qui veut dire que le noeud enverra des données au serveur et écoutera pendant une courte durée la réponse du serveur.<br />
<br />
*Les passerelles sont moins nombreuses et transfèrent les données depuis les noeuds jusqu’au serveur réseau en utilisant des connections IP standards. <br />
La solution LoRa a donc une topologie “star of star”; où plusieurs noeuds communiquent à une ou plusieurs passerelles, qui communiquent à un serveur réseau unique.<br />
Les passerelles n’ont pas de mesures de sécurités mais fonctionnent comme un tunnel entre les noeuds et le serveur.<br />
<br />
*Le serveur réseau représente le stockage des données envoyées depuis les noeuds. Il est la plupart du temps une interface web où les passerelles se connectent en utilisant le réseau cellulaire.<br />
<br />
[[Fichier:Schéma lora.png|600px]]<br />
<br />
<br />
==LoRa Frame structure==<br />
<br />
La transmission d’un noeud à une passerelle est appelée uplink (liaison montante) et de la passerelle à un noeud downlink ( liaison descendante). Il y a 3 classes de réseau LoRaWAn : classe A, B et C. Les classes ont des frames différentes de uplink et downlink.<br />
<br />
Les noeuds de classe A sont ceux qui consomment le moins niveau énergétique.<br />
Lorsqu’un uplink est transmis, 2 fenêtres de downlink sont envoyés en réponse. La fréquence des transmissions est défini par le noeud.<br />
<br />
Les noeuds de classe B sont similaires aux classes A mais ont plus de fenêtres de downlink, définis par les passerelles.<br />
<br />
Les noeuds de classe C sont en écoute permanente et sont donc toujours en downlink lorsqu’ils n’émettent pas en uplink. C’est le mode le plus consommateur en énergie mais il a moins de latence comparé aux autres pour la communication entre noeud et serveur.<br />
<br />
[[Fichier:Frame lora.PNG]]<br />
<br />
==Pile de protocole LoRa==<br />
<br />
La pile de protocole LoRa est composée de 4 couches : <br />
<br />
* Couche Application LoRa <br />
<br />
* Couche MAC LoRa<br />
<br />
* Couche Physique LoRa<br />
<br />
* Couche RF LoRa<br />
<br />
[[Fichier:Couche lora.PNG]]<br />
<br />
La couche MAC contient les données relatives à la classe du noeud et varie selon son type.<br />
<br />
[[Fichier:Lora phy layer.PNG]]<br />
<br />
La couche physique construit le paquet pour transmettre l'information de la couche MAC à la couche radio.<br />
La couche Radio PHY contient un préambule ( 8 octets ), un entête et des contrôles de redondance cycliques pour le PHY Payload et l’entête.<br />
<br />
<br />
La couche PHY Payload commence par un entête MAC suivi d'un MAC Payload et d’un check d’intégrité du paquet. L’entête et le Payload contiennent les données de l’utilisateur plus des informations relatives au type de message et sur la version LoRa utilisée.<br />
<br />
<br />
Le Payload MAC est constitué d'un entête comportant les adresses de la source et de la destination ainsi qu'un frame counter pour protéger le message. Il est aussi formé d'un Frame port et d'un Frame Pyload qui contiennent les données de l'application. Le Frame Port est aussi utilisé pour déterminer si le message contient seulement des commandes MAC ou des données spécifiques à l'application.<br />
<br />
<br />
==Schéma de la communication==<br />
[[Fichier:Schéma com lora.png]]<br />
<br />
==Matériel==<br />
<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
<br />
|-<br />
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL !! statut<br />
|-<br />
! RF Adafruit Feather M0 RFM96 <br />
| 3<br />
| 31,97 € <br />
| 95.91€ <br />
|http://www.mouser.fr/ProductDetail/Adafruit/3179/?qs=sGAEpiMZZMuC4zZxLL0ZTXmUcMwoRc9uEac7jsWPYbgAg4D4CJduaQ%3d%3d<br />
|Recu<br />
|-<br />
! Raspberry PI<br />
| 3<br />
| 31,41 € <br />
| 94.23 € <br />
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225<br />
|Recu <br />
|-<br />
! Carte SD 4 Go <br />
| 3<br />
| 14,58 € <br />
| 43.74 € <br />
| http://fr.farnell.com/transcend/ts4gsdhc10/carte-sdhc-4gb-classe-10/dp/2290237 <br />
|Recu <br />
|-<br />
! Alimentation Raspberry Pi <br />
| 3<br />
| 8,05 € <br />
| 24,15 € <br />
| http://fr.farnell.com/stontronics/t6090dv/psu-raspberry-pi-5v-2-5a-uk-euro/dp/2520786 <br />
|Recu <br />
|-<br />
<br />
|}<br />
<br />
= Montage =<br />
<br />
Les Feather LoRa reçus, j'ai commencé à souder des fils de 16.5cm (pour 433 MHz) de long pour qu'ils servent d'antenne.<br />
<br />
[[Fichier:antenne.jpg|600px]]<br />
<br />
J'ai commencé par prendre l'exemple fourni par le site adafruit pour voir si les modules fonctionnaient correctement.<br />
<br />
En utilisant un module comme émetteur et un autre comme récepteur, on obtient ces résultats :<br />
<br />
[[Fichier:Transmission.PNG|550px]]<br />
[[Fichier:Reception.PNG|550px]]<br />
<br />
Les modules communiquent bien et se répondent.<br />
<br />
Les messages sont envoyés en clair et peuvent être interceptés par tout le monde et dans un grand périmètre puisque la portée peut être de plusieurs kilomètres.<br />
<br />
De ce programme, j'ai déduit plusieurs fonctionnalités pour sécuriser la liaison.<br />
<br />
= Changement de fréquence=<br />
<br />
La fréquence du module LoRa est prévu pour 433 MHz. Cependant j'ai pu noter que changer cette fréquence pour l'émetteur et le récepteur garantissait toujours un bon fonctionnement si on ne dépasse pas certaines valeurs. D'après quelques tests, la plaque de fréquence peut varier de 390 à 550 MHz (faire plus de tests pour trouver les limites). <br />
<br />
Mais le récepteur et le transmetteur doivent être sur la même fréquence à 0.02 MHz près. On peut en déduire plusieurs centaines plages de fréquence juste pour le module 433 MHz.<br />
<br />
Un désavantage de cacher ces messages dans des fréquences précises est que si l'émetteur transmet des paquets en continu, on peut scanner certaines fréquences jusqu'à recevoir un paquet et connaître la fréquence précise. Cependant, les module LoRa émettent rarement en continu mais plutôt à des temps définis et très peu de paquets.<br />
<br />
=Authentification =<br />
<br />
=== Authentification en 2 étapes ==<br />
<br />
Un problème pouvant survenir lorsque plusieurs récepteurs sont allumés et que des transmissions arrivent est que les récepteurs ne sauront pas à qui est destiné le paquet.<br />
<br />
J'ai créée un programme pour que l'émetteur et le récepteur aient une adresse définies à l'avance et ne puissent parler qu'entre eux.<br />
<br />
L'émetteur envoie un paquet contenant l'adresse du récepteur. Si le récepteur reçoit le paquet et que l'adresse correspond, il renvoie un paquet avec l'adresse de l'émetteur.<br />
<br />
L'émetteur ayant reconnu son adresse, il envoie le paquet contenant le message et le récepteur peut stocker les informations reçus.<br />
<br />
Ce programme n'a été réalisé qu'entre 2 modules. Le premier problème est que si plusieurs émetteurs doivent envoyer des paquets au même récepteur,</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=P64_S%C3%A9curit%C3%A9_de_l%27IOT&diff=35697P64 Sécurité de l'IOT2016-12-07T10:25:36Z<p>Cduval : </p>
<hr />
<div>=Objectif du PFE=<br />
<br />
L’internet des objets (IoT) se démocratise de plus en plus dans nos appareils électroniques et la question de la sécurité se pose. Si un de ces objets connait une défaillance, l’ensemble des données lié à son réseau pourrait être compromises.<br />
L’objectif de ce PFE est d’analyser le protocole réseau LORA et de déceler les failles de sécurité afin de les corriger.<br />
<br />
=Réseau LoRa=<br />
<br />
Le réseau LoRa ( Long Range ) est une technologie permettant aux objets connectés d’échanger des données de petites tailles. Le débit du réseau varie de 0,3 kb/s à 50 kb/s. La première utilité est que la consommation des objets est très faible garantissant une autonomie allant jusqu’à 10 ans. La portée maximale est d’environ 20km.<br />
L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.<br />
<br />
Le protocole LoRa a 3 modes de fonctionnement:<br />
<br />
*L’envoi d’informations vers une antenne puis la réception d’informations immédiatement après. Le serveur ne pourra envoyer d’informations qu’au prochain cycle d’envoi. Ce mode à la moins grande consommation d’énergie et permet d’envoyer des données de manière régulière ( ex: capteur). La portée maximale est d’environ 20 km en zone rurale et 1 km en zone urbaine.<br />
<br />
*La réception de données à intervalles réguliers et paramétrés à l’avance.<br />
<br />
* La réception d’informations en continu, c’est le mode qui consomme le plus.<br />
<br />
L’alliance LoRa a publié un programme de certification obligatoire consistant à vérifier que l’objet connecté répond aux contraintes fonctionnelles du standard LoRaWAN.<br />
<br />
La bande utilisée est 868 MHz et 900 MHZ. Elle est assez large pour protéger le signal des interférences dù à l’environnement.<br />
<br />
==Composants du réseau LoRa==<br />
<br />
La solution LoRa est constitué de Nodes (noeuds) et de Gateways (passerelles) qui communiquent avec le serveur réseau. <br />
<br />
*Les noeuds sont utilisés pour mesurer des valeurs ou contrôler des systèmes externes. Ils ont une faible alimentation et communiquent par réseau sans fil avec un ou plusieurs passerelles. Les noeuds sont équipés d’un transmetteur LoRa géré par un microcontrôleur. Le microcontrôleur peut envoyer des commandes au transmetteur pour configurer les paramètres du réseau LoRa ou envoyer et recevoir des données d’application que le transmetteur enverra au réseau serveur par la passerelle.<br />
Les noeuds sont usuellement en mode “call then listen”, ce qui veut dire que le noeud enverra des données au serveur et écoutera pendant une courte durée la réponse du serveur.<br />
<br />
*Les passerelles sont moins nombreuses et transfèrent les données depuis les noeuds jusqu’au serveur réseau en utilisant des connections IP standards. <br />
La solution LoRa a donc une topologie “star of star”; où plusieurs noeuds communiquent à une ou plusieurs passerelles, qui communiquent à un serveur réseau unique.<br />
Les passerelles n’ont pas de mesures de sécurités mais fonctionnent comme un tunnel entre les noeuds et le serveur.<br />
<br />
*Le serveur réseau représente le stockage des données envoyées depuis les noeuds. Il est la plupart du temps une interface web où les passerelles se connectent en utilisant le réseau cellulaire.<br />
<br />
[[Fichier:Schéma lora.png|600px]]<br />
<br />
<br />
==LoRa Frame structure==<br />
<br />
La transmission d’un noeud à une passerelle est appelée uplink (liaison montante) et de la passerelle à un noeud downlink ( liaison descendante). Il y a 3 classes de réseau LoRaWAn : classe A, B et C. Les classes ont des frames différentes de uplink et downlink.<br />
<br />
Les noeuds de classe A sont ceux qui consomment le moins niveau énergétique.<br />
Lorsqu’un uplink est transmis, 2 fenêtres de downlink sont envoyés en réponse. La fréquence des transmissions est défini par le noeud.<br />
<br />
Les noeuds de classe B sont similaires aux classes A mais ont plus de fenêtres de downlink, définis par les passerelles.<br />
<br />
Les noeuds de classe C sont en écoute permanente et sont donc toujours en downlink lorsqu’ils n’émettent pas en uplink. C’est le mode le plus consommateur en énergie mais il a moins de latence comparé aux autres pour la communication entre noeud et serveur.<br />
<br />
[[Fichier:Frame lora.PNG]]<br />
<br />
==Pile de protocole LoRa==<br />
<br />
La pile de protocole LoRa est composée de 4 couches : <br />
<br />
* Couche Application LoRa <br />
<br />
* Couche MAC LoRa<br />
<br />
* Couche Physique LoRa<br />
<br />
* Couche RF LoRa<br />
<br />
[[Fichier:Couche lora.PNG]]<br />
<br />
La couche MAC contient les données relatives à la classe du noeud et varie selon son type.<br />
<br />
[[Fichier:Lora phy layer.PNG]]<br />
<br />
La couche physique construit le paquet pour transmettre l'information de la couche MAC à la couche radio.<br />
La couche Radio PHY contient un préambule ( 8 octets ), un entête et des contrôles de redondance cycliques pour le PHY Payload et l’entête.<br />
<br />
<br />
La couche PHY Payload commence par un entête MAC suivi d'un MAC Payload et d’un check d’intégrité du paquet. L’entête et le Payload contiennent les données de l’utilisateur plus des informations relatives au type de message et sur la version LoRa utilisée.<br />
<br />
<br />
Le Payload MAC est constitué d'un entête comportant les adresses de la source et de la destination ainsi qu'un frame counter pour protéger le message. Il est aussi formé d'un Frame port et d'un Frame Pyload qui contiennent les données de l'application. Le Frame Port est aussi utilisé pour déterminer si le message contient seulement des commandes MAC ou des données spécifiques à l'application.<br />
<br />
<br />
==Schéma de la communication==<br />
[[Fichier:Schéma com lora.png]]<br />
<br />
==Matériel==<br />
<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
<br />
|-<br />
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL !! statut<br />
|-<br />
! RF Adafruit Feather M0 RFM96 <br />
| 3<br />
| 31,97 € <br />
| 95.91€ <br />
|http://www.mouser.fr/ProductDetail/Adafruit/3179/?qs=sGAEpiMZZMuC4zZxLL0ZTXmUcMwoRc9uEac7jsWPYbgAg4D4CJduaQ%3d%3d<br />
|Recu<br />
|-<br />
! Raspberry PI<br />
| 3<br />
| 31,41 € <br />
| 94.23 € <br />
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225<br />
|Recu <br />
|-<br />
! Carte SD 4 Go <br />
| 3<br />
| 14,58 € <br />
| 43.74 € <br />
| http://fr.farnell.com/transcend/ts4gsdhc10/carte-sdhc-4gb-classe-10/dp/2290237 <br />
|Recu <br />
|-<br />
! Alimentation Raspberry Pi <br />
| 3<br />
| 8,05 € <br />
| 24,15 € <br />
| http://fr.farnell.com/stontronics/t6090dv/psu-raspberry-pi-5v-2-5a-uk-euro/dp/2520786 <br />
|Recu <br />
|-<br />
<br />
|}<br />
<br />
= Montage =<br />
<br />
Les Feather LoRa reçus, j'ai commencé à souder des fils de 16.5cm (pour 433 MHz) de long pour qu'ils servent d'antenne.<br />
<br />
[[Fichier:antenne.jpg|600px]]<br />
<br />
J'ai commencé par prendre l'exemple fourni par le site adafruit pour voir si les modules fonctionnaient correctement.<br />
<br />
En utilisant un module comme émetteur et un autre comme récepteur, on obtient ces résultats :<br />
<br />
[[Fichier:Transmission.PNG|550px]]<br />
[[Fichier:Reception.PNG|550px]]<br />
<br />
Les modules communiquent bien et se répondent.<br />
<br />
Les messages sont envoyés en clair et peuvent être interceptés par tout le monde et dans un grand périmètre puisque la portée peut être de plusieurs kilomètres.<br />
<br />
De ce programme, j'ai déduit plusieurs fonctionnalités pour sécuriser la liaison.<br />
<br />
= Changement de fréquence=<br />
<br />
La fréquence du module LoRa est prévu pour 433 MHz. Cependant j'ai pu noter que changer cette fréquence pour l'émetteur et le récepteur garantissait toujours un bon fonctionnement si on ne dépasse pas certaines valeurs. D'après quelques tests, la plaque de fréquence peut varier de 390 à 550 MHz (faire plus de tests pour trouver les limites). <br />
<br />
Mais le récepteur et le transmetteur doivent être sur la même fréquence à 0.02 MHz près. On peut en déduire plusieurs centaines plages de fréquence juste pour le module 433 MHz.<br />
<br />
Un désavantage de cacher ces messages dans des fréquences précises est que si l'émetteur transmet des paquets en continu, on peut scanner certaines fréquences jusqu'à recevoir un paquet et connaître la fréquence précise. Cependant, les module LoRa émettent rarement en continu mais plutôt à des temps définis et très peu de paquets.<br />
<br />
=Authentification =<br />
<br />
Un problème pouvant survenir lorsque plusieurs récepteurs sont allumés et que des transmissions arrivent est que les récepteurs ne sauront pas à qui est destiné le paquet.<br />
<br />
J'ai créée un programme pour que l'émetteur et le récepteur aient une adresse définies à l'avance et ne puissent parler qu'entre eux.<br />
<br />
L'émetteur envoie un paquet contenant l'adresse du récepteur. Si le récepteur reçoit le paquet et que l'adresse correspond, il renvoie un paquet avec l'adresse de l'émetteur.</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=P64_S%C3%A9curit%C3%A9_de_l%27IOT&diff=35696P64 Sécurité de l'IOT2016-12-07T10:17:42Z<p>Cduval : /* Montage */</p>
<hr />
<div>=Objectif du PFE=<br />
<br />
L’internet des objets (IoT) se démocratise de plus en plus dans nos appareils électroniques et la question de la sécurité se pose. Si un de ces objets connait une défaillance, l’ensemble des données lié à son réseau pourrait être compromises.<br />
L’objectif de ce PFE est d’analyser le protocole réseau LORA et de déceler les failles de sécurité afin de les corriger.<br />
<br />
=Réseau LoRa=<br />
<br />
Le réseau LoRa ( Long Range ) est une technologie permettant aux objets connectés d’échanger des données de petites tailles. Le débit du réseau varie de 0,3 kb/s à 50 kb/s. La première utilité est que la consommation des objets est très faible garantissant une autonomie allant jusqu’à 10 ans. La portée maximale est d’environ 20km.<br />
L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.<br />
<br />
Le protocole LoRa a 3 modes de fonctionnement:<br />
<br />
*L’envoi d’informations vers une antenne puis la réception d’informations immédiatement après. Le serveur ne pourra envoyer d’informations qu’au prochain cycle d’envoi. Ce mode à la moins grande consommation d’énergie et permet d’envoyer des données de manière régulière ( ex: capteur). La portée maximale est d’environ 20 km en zone rurale et 1 km en zone urbaine.<br />
<br />
*La réception de données à intervalles réguliers et paramétrés à l’avance.<br />
<br />
* La réception d’informations en continu, c’est le mode qui consomme le plus.<br />
<br />
L’alliance LoRa a publié un programme de certification obligatoire consistant à vérifier que l’objet connecté répond aux contraintes fonctionnelles du standard LoRaWAN.<br />
<br />
La bande utilisée est 868 MHz et 900 MHZ. Elle est assez large pour protéger le signal des interférences dù à l’environnement.<br />
<br />
==Composants du réseau LoRa==<br />
<br />
La solution LoRa est constitué de Nodes (noeuds) et de Gateways (passerelles) qui communiquent avec le serveur réseau. <br />
<br />
*Les noeuds sont utilisés pour mesurer des valeurs ou contrôler des systèmes externes. Ils ont une faible alimentation et communiquent par réseau sans fil avec un ou plusieurs passerelles. Les noeuds sont équipés d’un transmetteur LoRa géré par un microcontrôleur. Le microcontrôleur peut envoyer des commandes au transmetteur pour configurer les paramètres du réseau LoRa ou envoyer et recevoir des données d’application que le transmetteur enverra au réseau serveur par la passerelle.<br />
Les noeuds sont usuellement en mode “call then listen”, ce qui veut dire que le noeud enverra des données au serveur et écoutera pendant une courte durée la réponse du serveur.<br />
<br />
*Les passerelles sont moins nombreuses et transfèrent les données depuis les noeuds jusqu’au serveur réseau en utilisant des connections IP standards. <br />
La solution LoRa a donc une topologie “star of star”; où plusieurs noeuds communiquent à une ou plusieurs passerelles, qui communiquent à un serveur réseau unique.<br />
Les passerelles n’ont pas de mesures de sécurités mais fonctionnent comme un tunnel entre les noeuds et le serveur.<br />
<br />
*Le serveur réseau représente le stockage des données envoyées depuis les noeuds. Il est la plupart du temps une interface web où les passerelles se connectent en utilisant le réseau cellulaire.<br />
<br />
[[Fichier:Schéma lora.png|600px]]<br />
<br />
<br />
==LoRa Frame structure==<br />
<br />
La transmission d’un noeud à une passerelle est appelée uplink (liaison montante) et de la passerelle à un noeud downlink ( liaison descendante). Il y a 3 classes de réseau LoRaWAn : classe A, B et C. Les classes ont des frames différentes de uplink et downlink.<br />
<br />
Les noeuds de classe A sont ceux qui consomment le moins niveau énergétique.<br />
Lorsqu’un uplink est transmis, 2 fenêtres de downlink sont envoyés en réponse. La fréquence des transmissions est défini par le noeud.<br />
<br />
Les noeuds de classe B sont similaires aux classes A mais ont plus de fenêtres de downlink, définis par les passerelles.<br />
<br />
Les noeuds de classe C sont en écoute permanente et sont donc toujours en downlink lorsqu’ils n’émettent pas en uplink. C’est le mode le plus consommateur en énergie mais il a moins de latence comparé aux autres pour la communication entre noeud et serveur.<br />
<br />
[[Fichier:Frame lora.PNG]]<br />
<br />
==Pile de protocole LoRa==<br />
<br />
La pile de protocole LoRa est composée de 4 couches : <br />
<br />
* Couche Application LoRa <br />
<br />
* Couche MAC LoRa<br />
<br />
* Couche Physique LoRa<br />
<br />
* Couche RF LoRa<br />
<br />
[[Fichier:Couche lora.PNG]]<br />
<br />
La couche MAC contient les données relatives à la classe du noeud et varie selon son type.<br />
<br />
[[Fichier:Lora phy layer.PNG]]<br />
<br />
La couche physique construit le paquet pour transmettre l'information de la couche MAC à la couche radio.<br />
La couche Radio PHY contient un préambule ( 8 octets ), un entête et des contrôles de redondance cycliques pour le PHY Payload et l’entête.<br />
<br />
<br />
La couche PHY Payload commence par un entête MAC suivi d'un MAC Payload et d’un check d’intégrité du paquet. L’entête et le Payload contiennent les données de l’utilisateur plus des informations relatives au type de message et sur la version LoRa utilisée.<br />
<br />
<br />
Le Payload MAC est constitué d'un entête comportant les adresses de la source et de la destination ainsi qu'un frame counter pour protéger le message. Il est aussi formé d'un Frame port et d'un Frame Pyload qui contiennent les données de l'application. Le Frame Port est aussi utilisé pour déterminer si le message contient seulement des commandes MAC ou des données spécifiques à l'application.<br />
<br />
<br />
==Schéma de la communication==<br />
[[Fichier:Schéma com lora.png]]<br />
<br />
==Matériel==<br />
<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
<br />
|-<br />
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL !! statut<br />
|-<br />
! RF Adafruit Feather M0 RFM96 <br />
| 3<br />
| 31,97 € <br />
| 95.91€ <br />
|http://www.mouser.fr/ProductDetail/Adafruit/3179/?qs=sGAEpiMZZMuC4zZxLL0ZTXmUcMwoRc9uEac7jsWPYbgAg4D4CJduaQ%3d%3d<br />
|Recu<br />
|-<br />
! Raspberry PI<br />
| 3<br />
| 31,41 € <br />
| 94.23 € <br />
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225<br />
|Recu <br />
|-<br />
! Carte SD 4 Go <br />
| 3<br />
| 14,58 € <br />
| 43.74 € <br />
| http://fr.farnell.com/transcend/ts4gsdhc10/carte-sdhc-4gb-classe-10/dp/2290237 <br />
|Recu <br />
|-<br />
! Alimentation Raspberry Pi <br />
| 3<br />
| 8,05 € <br />
| 24,15 € <br />
| http://fr.farnell.com/stontronics/t6090dv/psu-raspberry-pi-5v-2-5a-uk-euro/dp/2520786 <br />
|Recu <br />
|-<br />
<br />
|}<br />
<br />
= Montage =<br />
<br />
Les Feather LoRa reçus, j'ai commencé à souder des fils de 16.5cm (pour 433 MHz) de long pour qu'ils servent d'antenne.<br />
<br />
[[Fichier:antenne.jpg|600px]]<br />
<br />
J'ai commencé par prendre l'exemple fourni par le site adafruit pour voir si les modules fonctionnaient correctement.<br />
<br />
En utilisant un module comme émetteur et un autre comme récepteur, on obtient ces résultats :<br />
<br />
[[Fichier:Transmission.PNG|550px]]<br />
[[Fichier:Reception.PNG|550px]]<br />
<br />
Les modules communiquent bien et se répondent.<br />
Les messages sont envoyés en clair et peuvent être interceptés par tout le monde et dans un grand périmètre puisque la portée peut être de plusieurs kilomètres.<br />
De ce programme, j'ai déduit plusieurs fonctionnalités pour sécuriser la liaison.<br />
<br />
= Changement de fréquence=<br />
<br />
La fréquence du module LoRa est prévu pour 433 MHz. Cependant j'ai pu noter que changer cette fréquence pour l'émetteur et le récepteur garantissait toujours un bon fonctionnement si on ne dépasse pas certaines valeurs. D'après quelques tests, la plaque de fréquence peut varier de 390 à 550 MHz (faire plus de tests pour trouver les limites). <br />
<br />
Mais le récepteur et le transmetteur doivent être sur la même fréquence à 0.02 MHz près. On peut en déduire plusieurs centaines plages de fréquence juste pour le module 433 MHz.<br />
<br />
Un désavantage de cacher ces messages dans des fréquences précises est que si l'émetteur transmet des paquets en continu, on peut scanner certaines fréquences jusqu'à recevoir un paquet et connaître la fréquence précise. Cependant, les module LoRa émettent rarement en continu mais plutôt à des temps définis et très peu de paquets.</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=P64_S%C3%A9curit%C3%A9_de_l%27IOT&diff=35695P64 Sécurité de l'IOT2016-12-07T10:00:53Z<p>Cduval : /* Montage */</p>
<hr />
<div>=Objectif du PFE=<br />
<br />
L’internet des objets (IoT) se démocratise de plus en plus dans nos appareils électroniques et la question de la sécurité se pose. Si un de ces objets connait une défaillance, l’ensemble des données lié à son réseau pourrait être compromises.<br />
L’objectif de ce PFE est d’analyser le protocole réseau LORA et de déceler les failles de sécurité afin de les corriger.<br />
<br />
=Réseau LoRa=<br />
<br />
Le réseau LoRa ( Long Range ) est une technologie permettant aux objets connectés d’échanger des données de petites tailles. Le débit du réseau varie de 0,3 kb/s à 50 kb/s. La première utilité est que la consommation des objets est très faible garantissant une autonomie allant jusqu’à 10 ans. La portée maximale est d’environ 20km.<br />
L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.<br />
<br />
Le protocole LoRa a 3 modes de fonctionnement:<br />
<br />
*L’envoi d’informations vers une antenne puis la réception d’informations immédiatement après. Le serveur ne pourra envoyer d’informations qu’au prochain cycle d’envoi. Ce mode à la moins grande consommation d’énergie et permet d’envoyer des données de manière régulière ( ex: capteur). La portée maximale est d’environ 20 km en zone rurale et 1 km en zone urbaine.<br />
<br />
*La réception de données à intervalles réguliers et paramétrés à l’avance.<br />
<br />
* La réception d’informations en continu, c’est le mode qui consomme le plus.<br />
<br />
L’alliance LoRa a publié un programme de certification obligatoire consistant à vérifier que l’objet connecté répond aux contraintes fonctionnelles du standard LoRaWAN.<br />
<br />
La bande utilisée est 868 MHz et 900 MHZ. Elle est assez large pour protéger le signal des interférences dù à l’environnement.<br />
<br />
==Composants du réseau LoRa==<br />
<br />
La solution LoRa est constitué de Nodes (noeuds) et de Gateways (passerelles) qui communiquent avec le serveur réseau. <br />
<br />
*Les noeuds sont utilisés pour mesurer des valeurs ou contrôler des systèmes externes. Ils ont une faible alimentation et communiquent par réseau sans fil avec un ou plusieurs passerelles. Les noeuds sont équipés d’un transmetteur LoRa géré par un microcontrôleur. Le microcontrôleur peut envoyer des commandes au transmetteur pour configurer les paramètres du réseau LoRa ou envoyer et recevoir des données d’application que le transmetteur enverra au réseau serveur par la passerelle.<br />
Les noeuds sont usuellement en mode “call then listen”, ce qui veut dire que le noeud enverra des données au serveur et écoutera pendant une courte durée la réponse du serveur.<br />
<br />
*Les passerelles sont moins nombreuses et transfèrent les données depuis les noeuds jusqu’au serveur réseau en utilisant des connections IP standards. <br />
La solution LoRa a donc une topologie “star of star”; où plusieurs noeuds communiquent à une ou plusieurs passerelles, qui communiquent à un serveur réseau unique.<br />
Les passerelles n’ont pas de mesures de sécurités mais fonctionnent comme un tunnel entre les noeuds et le serveur.<br />
<br />
*Le serveur réseau représente le stockage des données envoyées depuis les noeuds. Il est la plupart du temps une interface web où les passerelles se connectent en utilisant le réseau cellulaire.<br />
<br />
[[Fichier:Schéma lora.png|600px]]<br />
<br />
<br />
==LoRa Frame structure==<br />
<br />
La transmission d’un noeud à une passerelle est appelée uplink (liaison montante) et de la passerelle à un noeud downlink ( liaison descendante). Il y a 3 classes de réseau LoRaWAn : classe A, B et C. Les classes ont des frames différentes de uplink et downlink.<br />
<br />
Les noeuds de classe A sont ceux qui consomment le moins niveau énergétique.<br />
Lorsqu’un uplink est transmis, 2 fenêtres de downlink sont envoyés en réponse. La fréquence des transmissions est défini par le noeud.<br />
<br />
Les noeuds de classe B sont similaires aux classes A mais ont plus de fenêtres de downlink, définis par les passerelles.<br />
<br />
Les noeuds de classe C sont en écoute permanente et sont donc toujours en downlink lorsqu’ils n’émettent pas en uplink. C’est le mode le plus consommateur en énergie mais il a moins de latence comparé aux autres pour la communication entre noeud et serveur.<br />
<br />
[[Fichier:Frame lora.PNG]]<br />
<br />
==Pile de protocole LoRa==<br />
<br />
La pile de protocole LoRa est composée de 4 couches : <br />
<br />
* Couche Application LoRa <br />
<br />
* Couche MAC LoRa<br />
<br />
* Couche Physique LoRa<br />
<br />
* Couche RF LoRa<br />
<br />
[[Fichier:Couche lora.PNG]]<br />
<br />
La couche MAC contient les données relatives à la classe du noeud et varie selon son type.<br />
<br />
[[Fichier:Lora phy layer.PNG]]<br />
<br />
La couche physique construit le paquet pour transmettre l'information de la couche MAC à la couche radio.<br />
La couche Radio PHY contient un préambule ( 8 octets ), un entête et des contrôles de redondance cycliques pour le PHY Payload et l’entête.<br />
<br />
<br />
La couche PHY Payload commence par un entête MAC suivi d'un MAC Payload et d’un check d’intégrité du paquet. L’entête et le Payload contiennent les données de l’utilisateur plus des informations relatives au type de message et sur la version LoRa utilisée.<br />
<br />
<br />
Le Payload MAC est constitué d'un entête comportant les adresses de la source et de la destination ainsi qu'un frame counter pour protéger le message. Il est aussi formé d'un Frame port et d'un Frame Pyload qui contiennent les données de l'application. Le Frame Port est aussi utilisé pour déterminer si le message contient seulement des commandes MAC ou des données spécifiques à l'application.<br />
<br />
<br />
==Schéma de la communication==<br />
[[Fichier:Schéma com lora.png]]<br />
<br />
==Matériel==<br />
<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
<br />
|-<br />
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL !! statut<br />
|-<br />
! RF Adafruit Feather M0 RFM96 <br />
| 3<br />
| 31,97 € <br />
| 95.91€ <br />
|http://www.mouser.fr/ProductDetail/Adafruit/3179/?qs=sGAEpiMZZMuC4zZxLL0ZTXmUcMwoRc9uEac7jsWPYbgAg4D4CJduaQ%3d%3d<br />
|Recu<br />
|-<br />
! Raspberry PI<br />
| 3<br />
| 31,41 € <br />
| 94.23 € <br />
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225<br />
|Recu <br />
|-<br />
! Carte SD 4 Go <br />
| 3<br />
| 14,58 € <br />
| 43.74 € <br />
| http://fr.farnell.com/transcend/ts4gsdhc10/carte-sdhc-4gb-classe-10/dp/2290237 <br />
|Recu <br />
|-<br />
! Alimentation Raspberry Pi <br />
| 3<br />
| 8,05 € <br />
| 24,15 € <br />
| http://fr.farnell.com/stontronics/t6090dv/psu-raspberry-pi-5v-2-5a-uk-euro/dp/2520786 <br />
|Recu <br />
|-<br />
<br />
|}<br />
<br />
= Montage =<br />
<br />
Les Feather LoRa reçus, j'ai commencé à souder des fils de 16.5cm (pour 433 MHz) de long pour qu'ils servent d'antenne.<br />
<br />
[[Fichier:antenne.jpg|600px]]<br />
<br />
J'ai commencé par prendre l'exemple fourni par le site adafruit pour voir si les modules fonctionnaient correctement.<br />
<br />
En utilisant un module comme émetteur et un autre comme récepteur, on obtient ces résultats :<br />
<br />
[[Fichier:Transmission.PNG|550px]]<br />
[[Fichier:Reception.PNG|550px]]</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=P64_S%C3%A9curit%C3%A9_de_l%27IOT&diff=35694P64 Sécurité de l'IOT2016-12-07T10:00:33Z<p>Cduval : /* Montage */</p>
<hr />
<div>=Objectif du PFE=<br />
<br />
L’internet des objets (IoT) se démocratise de plus en plus dans nos appareils électroniques et la question de la sécurité se pose. Si un de ces objets connait une défaillance, l’ensemble des données lié à son réseau pourrait être compromises.<br />
L’objectif de ce PFE est d’analyser le protocole réseau LORA et de déceler les failles de sécurité afin de les corriger.<br />
<br />
=Réseau LoRa=<br />
<br />
Le réseau LoRa ( Long Range ) est une technologie permettant aux objets connectés d’échanger des données de petites tailles. Le débit du réseau varie de 0,3 kb/s à 50 kb/s. La première utilité est que la consommation des objets est très faible garantissant une autonomie allant jusqu’à 10 ans. La portée maximale est d’environ 20km.<br />
L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.<br />
<br />
Le protocole LoRa a 3 modes de fonctionnement:<br />
<br />
*L’envoi d’informations vers une antenne puis la réception d’informations immédiatement après. Le serveur ne pourra envoyer d’informations qu’au prochain cycle d’envoi. Ce mode à la moins grande consommation d’énergie et permet d’envoyer des données de manière régulière ( ex: capteur). La portée maximale est d’environ 20 km en zone rurale et 1 km en zone urbaine.<br />
<br />
*La réception de données à intervalles réguliers et paramétrés à l’avance.<br />
<br />
* La réception d’informations en continu, c’est le mode qui consomme le plus.<br />
<br />
L’alliance LoRa a publié un programme de certification obligatoire consistant à vérifier que l’objet connecté répond aux contraintes fonctionnelles du standard LoRaWAN.<br />
<br />
La bande utilisée est 868 MHz et 900 MHZ. Elle est assez large pour protéger le signal des interférences dù à l’environnement.<br />
<br />
==Composants du réseau LoRa==<br />
<br />
La solution LoRa est constitué de Nodes (noeuds) et de Gateways (passerelles) qui communiquent avec le serveur réseau. <br />
<br />
*Les noeuds sont utilisés pour mesurer des valeurs ou contrôler des systèmes externes. Ils ont une faible alimentation et communiquent par réseau sans fil avec un ou plusieurs passerelles. Les noeuds sont équipés d’un transmetteur LoRa géré par un microcontrôleur. Le microcontrôleur peut envoyer des commandes au transmetteur pour configurer les paramètres du réseau LoRa ou envoyer et recevoir des données d’application que le transmetteur enverra au réseau serveur par la passerelle.<br />
Les noeuds sont usuellement en mode “call then listen”, ce qui veut dire que le noeud enverra des données au serveur et écoutera pendant une courte durée la réponse du serveur.<br />
<br />
*Les passerelles sont moins nombreuses et transfèrent les données depuis les noeuds jusqu’au serveur réseau en utilisant des connections IP standards. <br />
La solution LoRa a donc une topologie “star of star”; où plusieurs noeuds communiquent à une ou plusieurs passerelles, qui communiquent à un serveur réseau unique.<br />
Les passerelles n’ont pas de mesures de sécurités mais fonctionnent comme un tunnel entre les noeuds et le serveur.<br />
<br />
*Le serveur réseau représente le stockage des données envoyées depuis les noeuds. Il est la plupart du temps une interface web où les passerelles se connectent en utilisant le réseau cellulaire.<br />
<br />
[[Fichier:Schéma lora.png|600px]]<br />
<br />
<br />
==LoRa Frame structure==<br />
<br />
La transmission d’un noeud à une passerelle est appelée uplink (liaison montante) et de la passerelle à un noeud downlink ( liaison descendante). Il y a 3 classes de réseau LoRaWAn : classe A, B et C. Les classes ont des frames différentes de uplink et downlink.<br />
<br />
Les noeuds de classe A sont ceux qui consomment le moins niveau énergétique.<br />
Lorsqu’un uplink est transmis, 2 fenêtres de downlink sont envoyés en réponse. La fréquence des transmissions est défini par le noeud.<br />
<br />
Les noeuds de classe B sont similaires aux classes A mais ont plus de fenêtres de downlink, définis par les passerelles.<br />
<br />
Les noeuds de classe C sont en écoute permanente et sont donc toujours en downlink lorsqu’ils n’émettent pas en uplink. C’est le mode le plus consommateur en énergie mais il a moins de latence comparé aux autres pour la communication entre noeud et serveur.<br />
<br />
[[Fichier:Frame lora.PNG]]<br />
<br />
==Pile de protocole LoRa==<br />
<br />
La pile de protocole LoRa est composée de 4 couches : <br />
<br />
* Couche Application LoRa <br />
<br />
* Couche MAC LoRa<br />
<br />
* Couche Physique LoRa<br />
<br />
* Couche RF LoRa<br />
<br />
[[Fichier:Couche lora.PNG]]<br />
<br />
La couche MAC contient les données relatives à la classe du noeud et varie selon son type.<br />
<br />
[[Fichier:Lora phy layer.PNG]]<br />
<br />
La couche physique construit le paquet pour transmettre l'information de la couche MAC à la couche radio.<br />
La couche Radio PHY contient un préambule ( 8 octets ), un entête et des contrôles de redondance cycliques pour le PHY Payload et l’entête.<br />
<br />
<br />
La couche PHY Payload commence par un entête MAC suivi d'un MAC Payload et d’un check d’intégrité du paquet. L’entête et le Payload contiennent les données de l’utilisateur plus des informations relatives au type de message et sur la version LoRa utilisée.<br />
<br />
<br />
Le Payload MAC est constitué d'un entête comportant les adresses de la source et de la destination ainsi qu'un frame counter pour protéger le message. Il est aussi formé d'un Frame port et d'un Frame Pyload qui contiennent les données de l'application. Le Frame Port est aussi utilisé pour déterminer si le message contient seulement des commandes MAC ou des données spécifiques à l'application.<br />
<br />
<br />
==Schéma de la communication==<br />
[[Fichier:Schéma com lora.png]]<br />
<br />
==Matériel==<br />
<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
<br />
|-<br />
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL !! statut<br />
|-<br />
! RF Adafruit Feather M0 RFM96 <br />
| 3<br />
| 31,97 € <br />
| 95.91€ <br />
|http://www.mouser.fr/ProductDetail/Adafruit/3179/?qs=sGAEpiMZZMuC4zZxLL0ZTXmUcMwoRc9uEac7jsWPYbgAg4D4CJduaQ%3d%3d<br />
|Recu<br />
|-<br />
! Raspberry PI<br />
| 3<br />
| 31,41 € <br />
| 94.23 € <br />
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225<br />
|Recu <br />
|-<br />
! Carte SD 4 Go <br />
| 3<br />
| 14,58 € <br />
| 43.74 € <br />
| http://fr.farnell.com/transcend/ts4gsdhc10/carte-sdhc-4gb-classe-10/dp/2290237 <br />
|Recu <br />
|-<br />
! Alimentation Raspberry Pi <br />
| 3<br />
| 8,05 € <br />
| 24,15 € <br />
| http://fr.farnell.com/stontronics/t6090dv/psu-raspberry-pi-5v-2-5a-uk-euro/dp/2520786 <br />
|Recu <br />
|-<br />
<br />
|}<br />
<br />
= Montage =<br />
<br />
Les Feather LoRa reçus, j'ai commencé à souder des fils de 16.5cm (pour 433 MHz) de long pour qu'ils servent d'antenne.<br />
<br />
[[Fichier:antenne.jpg|600px]]<br />
<br />
J'ai commencé par prendre l'exemple fourni par le site adafruit pour voir si les modules fonctionnaient correctement.<br />
<br />
En utilisant un module comme émetteur et un autre comme récepteur, on obtient ces résultats :<br />
<br />
[[Fichier:Transmission.PNG|400px]]<br />
[[Fichier:Reception.PNG|400px]]</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Reception.PNG&diff=35693Fichier:Reception.PNG2016-12-07T09:59:37Z<p>Cduval : a téléversé une nouvelle version de « Fichier:Reception.PNG »</p>
<hr />
<div></div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Transmission.PNG&diff=35692Fichier:Transmission.PNG2016-12-07T09:59:19Z<p>Cduval : </p>
<hr />
<div></div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=P64_S%C3%A9curit%C3%A9_de_l%27IOT&diff=35691P64 Sécurité de l'IOT2016-12-07T09:59:03Z<p>Cduval : /* Montage */</p>
<hr />
<div>=Objectif du PFE=<br />
<br />
L’internet des objets (IoT) se démocratise de plus en plus dans nos appareils électroniques et la question de la sécurité se pose. Si un de ces objets connait une défaillance, l’ensemble des données lié à son réseau pourrait être compromises.<br />
L’objectif de ce PFE est d’analyser le protocole réseau LORA et de déceler les failles de sécurité afin de les corriger.<br />
<br />
=Réseau LoRa=<br />
<br />
Le réseau LoRa ( Long Range ) est une technologie permettant aux objets connectés d’échanger des données de petites tailles. Le débit du réseau varie de 0,3 kb/s à 50 kb/s. La première utilité est que la consommation des objets est très faible garantissant une autonomie allant jusqu’à 10 ans. La portée maximale est d’environ 20km.<br />
L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.<br />
<br />
Le protocole LoRa a 3 modes de fonctionnement:<br />
<br />
*L’envoi d’informations vers une antenne puis la réception d’informations immédiatement après. Le serveur ne pourra envoyer d’informations qu’au prochain cycle d’envoi. Ce mode à la moins grande consommation d’énergie et permet d’envoyer des données de manière régulière ( ex: capteur). La portée maximale est d’environ 20 km en zone rurale et 1 km en zone urbaine.<br />
<br />
*La réception de données à intervalles réguliers et paramétrés à l’avance.<br />
<br />
* La réception d’informations en continu, c’est le mode qui consomme le plus.<br />
<br />
L’alliance LoRa a publié un programme de certification obligatoire consistant à vérifier que l’objet connecté répond aux contraintes fonctionnelles du standard LoRaWAN.<br />
<br />
La bande utilisée est 868 MHz et 900 MHZ. Elle est assez large pour protéger le signal des interférences dù à l’environnement.<br />
<br />
==Composants du réseau LoRa==<br />
<br />
La solution LoRa est constitué de Nodes (noeuds) et de Gateways (passerelles) qui communiquent avec le serveur réseau. <br />
<br />
*Les noeuds sont utilisés pour mesurer des valeurs ou contrôler des systèmes externes. Ils ont une faible alimentation et communiquent par réseau sans fil avec un ou plusieurs passerelles. Les noeuds sont équipés d’un transmetteur LoRa géré par un microcontrôleur. Le microcontrôleur peut envoyer des commandes au transmetteur pour configurer les paramètres du réseau LoRa ou envoyer et recevoir des données d’application que le transmetteur enverra au réseau serveur par la passerelle.<br />
Les noeuds sont usuellement en mode “call then listen”, ce qui veut dire que le noeud enverra des données au serveur et écoutera pendant une courte durée la réponse du serveur.<br />
<br />
*Les passerelles sont moins nombreuses et transfèrent les données depuis les noeuds jusqu’au serveur réseau en utilisant des connections IP standards. <br />
La solution LoRa a donc une topologie “star of star”; où plusieurs noeuds communiquent à une ou plusieurs passerelles, qui communiquent à un serveur réseau unique.<br />
Les passerelles n’ont pas de mesures de sécurités mais fonctionnent comme un tunnel entre les noeuds et le serveur.<br />
<br />
*Le serveur réseau représente le stockage des données envoyées depuis les noeuds. Il est la plupart du temps une interface web où les passerelles se connectent en utilisant le réseau cellulaire.<br />
<br />
[[Fichier:Schéma lora.png|600px]]<br />
<br />
<br />
==LoRa Frame structure==<br />
<br />
La transmission d’un noeud à une passerelle est appelée uplink (liaison montante) et de la passerelle à un noeud downlink ( liaison descendante). Il y a 3 classes de réseau LoRaWAn : classe A, B et C. Les classes ont des frames différentes de uplink et downlink.<br />
<br />
Les noeuds de classe A sont ceux qui consomment le moins niveau énergétique.<br />
Lorsqu’un uplink est transmis, 2 fenêtres de downlink sont envoyés en réponse. La fréquence des transmissions est défini par le noeud.<br />
<br />
Les noeuds de classe B sont similaires aux classes A mais ont plus de fenêtres de downlink, définis par les passerelles.<br />
<br />
Les noeuds de classe C sont en écoute permanente et sont donc toujours en downlink lorsqu’ils n’émettent pas en uplink. C’est le mode le plus consommateur en énergie mais il a moins de latence comparé aux autres pour la communication entre noeud et serveur.<br />
<br />
[[Fichier:Frame lora.PNG]]<br />
<br />
==Pile de protocole LoRa==<br />
<br />
La pile de protocole LoRa est composée de 4 couches : <br />
<br />
* Couche Application LoRa <br />
<br />
* Couche MAC LoRa<br />
<br />
* Couche Physique LoRa<br />
<br />
* Couche RF LoRa<br />
<br />
[[Fichier:Couche lora.PNG]]<br />
<br />
La couche MAC contient les données relatives à la classe du noeud et varie selon son type.<br />
<br />
[[Fichier:Lora phy layer.PNG]]<br />
<br />
La couche physique construit le paquet pour transmettre l'information de la couche MAC à la couche radio.<br />
La couche Radio PHY contient un préambule ( 8 octets ), un entête et des contrôles de redondance cycliques pour le PHY Payload et l’entête.<br />
<br />
<br />
La couche PHY Payload commence par un entête MAC suivi d'un MAC Payload et d’un check d’intégrité du paquet. L’entête et le Payload contiennent les données de l’utilisateur plus des informations relatives au type de message et sur la version LoRa utilisée.<br />
<br />
<br />
Le Payload MAC est constitué d'un entête comportant les adresses de la source et de la destination ainsi qu'un frame counter pour protéger le message. Il est aussi formé d'un Frame port et d'un Frame Pyload qui contiennent les données de l'application. Le Frame Port est aussi utilisé pour déterminer si le message contient seulement des commandes MAC ou des données spécifiques à l'application.<br />
<br />
<br />
==Schéma de la communication==<br />
[[Fichier:Schéma com lora.png]]<br />
<br />
==Matériel==<br />
<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
<br />
|-<br />
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL !! statut<br />
|-<br />
! RF Adafruit Feather M0 RFM96 <br />
| 3<br />
| 31,97 € <br />
| 95.91€ <br />
|http://www.mouser.fr/ProductDetail/Adafruit/3179/?qs=sGAEpiMZZMuC4zZxLL0ZTXmUcMwoRc9uEac7jsWPYbgAg4D4CJduaQ%3d%3d<br />
|Recu<br />
|-<br />
! Raspberry PI<br />
| 3<br />
| 31,41 € <br />
| 94.23 € <br />
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225<br />
|Recu <br />
|-<br />
! Carte SD 4 Go <br />
| 3<br />
| 14,58 € <br />
| 43.74 € <br />
| http://fr.farnell.com/transcend/ts4gsdhc10/carte-sdhc-4gb-classe-10/dp/2290237 <br />
|Recu <br />
|-<br />
! Alimentation Raspberry Pi <br />
| 3<br />
| 8,05 € <br />
| 24,15 € <br />
| http://fr.farnell.com/stontronics/t6090dv/psu-raspberry-pi-5v-2-5a-uk-euro/dp/2520786 <br />
|Recu <br />
|-<br />
<br />
|}<br />
<br />
= Montage =<br />
<br />
Les Feather LoRa reçus, j'ai commencé à souder des fils de 16.5cm (pour 433 MHz) de long pour qu'ils servent d'antenne.<br />
<br />
[[Fichier:antenne.jpg|600px]]<br />
<br />
J'ai commencé par prendre l'exemple fourni par le site adafruit pour voir si les modules fonctionnaient correctement.<br />
<br />
En utilisant un module comme émetteur et un autre comme récepteur, on obtient ces résultats :</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=P64_S%C3%A9curit%C3%A9_de_l%27IOT&diff=35690P64 Sécurité de l'IOT2016-12-07T09:41:51Z<p>Cduval : /* Montage */</p>
<hr />
<div>=Objectif du PFE=<br />
<br />
L’internet des objets (IoT) se démocratise de plus en plus dans nos appareils électroniques et la question de la sécurité se pose. Si un de ces objets connait une défaillance, l’ensemble des données lié à son réseau pourrait être compromises.<br />
L’objectif de ce PFE est d’analyser le protocole réseau LORA et de déceler les failles de sécurité afin de les corriger.<br />
<br />
=Réseau LoRa=<br />
<br />
Le réseau LoRa ( Long Range ) est une technologie permettant aux objets connectés d’échanger des données de petites tailles. Le débit du réseau varie de 0,3 kb/s à 50 kb/s. La première utilité est que la consommation des objets est très faible garantissant une autonomie allant jusqu’à 10 ans. La portée maximale est d’environ 20km.<br />
L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.<br />
<br />
Le protocole LoRa a 3 modes de fonctionnement:<br />
<br />
*L’envoi d’informations vers une antenne puis la réception d’informations immédiatement après. Le serveur ne pourra envoyer d’informations qu’au prochain cycle d’envoi. Ce mode à la moins grande consommation d’énergie et permet d’envoyer des données de manière régulière ( ex: capteur). La portée maximale est d’environ 20 km en zone rurale et 1 km en zone urbaine.<br />
<br />
*La réception de données à intervalles réguliers et paramétrés à l’avance.<br />
<br />
* La réception d’informations en continu, c’est le mode qui consomme le plus.<br />
<br />
L’alliance LoRa a publié un programme de certification obligatoire consistant à vérifier que l’objet connecté répond aux contraintes fonctionnelles du standard LoRaWAN.<br />
<br />
La bande utilisée est 868 MHz et 900 MHZ. Elle est assez large pour protéger le signal des interférences dù à l’environnement.<br />
<br />
==Composants du réseau LoRa==<br />
<br />
La solution LoRa est constitué de Nodes (noeuds) et de Gateways (passerelles) qui communiquent avec le serveur réseau. <br />
<br />
*Les noeuds sont utilisés pour mesurer des valeurs ou contrôler des systèmes externes. Ils ont une faible alimentation et communiquent par réseau sans fil avec un ou plusieurs passerelles. Les noeuds sont équipés d’un transmetteur LoRa géré par un microcontrôleur. Le microcontrôleur peut envoyer des commandes au transmetteur pour configurer les paramètres du réseau LoRa ou envoyer et recevoir des données d’application que le transmetteur enverra au réseau serveur par la passerelle.<br />
Les noeuds sont usuellement en mode “call then listen”, ce qui veut dire que le noeud enverra des données au serveur et écoutera pendant une courte durée la réponse du serveur.<br />
<br />
*Les passerelles sont moins nombreuses et transfèrent les données depuis les noeuds jusqu’au serveur réseau en utilisant des connections IP standards. <br />
La solution LoRa a donc une topologie “star of star”; où plusieurs noeuds communiquent à une ou plusieurs passerelles, qui communiquent à un serveur réseau unique.<br />
Les passerelles n’ont pas de mesures de sécurités mais fonctionnent comme un tunnel entre les noeuds et le serveur.<br />
<br />
*Le serveur réseau représente le stockage des données envoyées depuis les noeuds. Il est la plupart du temps une interface web où les passerelles se connectent en utilisant le réseau cellulaire.<br />
<br />
[[Fichier:Schéma lora.png|600px]]<br />
<br />
<br />
==LoRa Frame structure==<br />
<br />
La transmission d’un noeud à une passerelle est appelée uplink (liaison montante) et de la passerelle à un noeud downlink ( liaison descendante). Il y a 3 classes de réseau LoRaWAn : classe A, B et C. Les classes ont des frames différentes de uplink et downlink.<br />
<br />
Les noeuds de classe A sont ceux qui consomment le moins niveau énergétique.<br />
Lorsqu’un uplink est transmis, 2 fenêtres de downlink sont envoyés en réponse. La fréquence des transmissions est défini par le noeud.<br />
<br />
Les noeuds de classe B sont similaires aux classes A mais ont plus de fenêtres de downlink, définis par les passerelles.<br />
<br />
Les noeuds de classe C sont en écoute permanente et sont donc toujours en downlink lorsqu’ils n’émettent pas en uplink. C’est le mode le plus consommateur en énergie mais il a moins de latence comparé aux autres pour la communication entre noeud et serveur.<br />
<br />
[[Fichier:Frame lora.PNG]]<br />
<br />
==Pile de protocole LoRa==<br />
<br />
La pile de protocole LoRa est composée de 4 couches : <br />
<br />
* Couche Application LoRa <br />
<br />
* Couche MAC LoRa<br />
<br />
* Couche Physique LoRa<br />
<br />
* Couche RF LoRa<br />
<br />
[[Fichier:Couche lora.PNG]]<br />
<br />
La couche MAC contient les données relatives à la classe du noeud et varie selon son type.<br />
<br />
[[Fichier:Lora phy layer.PNG]]<br />
<br />
La couche physique construit le paquet pour transmettre l'information de la couche MAC à la couche radio.<br />
La couche Radio PHY contient un préambule ( 8 octets ), un entête et des contrôles de redondance cycliques pour le PHY Payload et l’entête.<br />
<br />
<br />
La couche PHY Payload commence par un entête MAC suivi d'un MAC Payload et d’un check d’intégrité du paquet. L’entête et le Payload contiennent les données de l’utilisateur plus des informations relatives au type de message et sur la version LoRa utilisée.<br />
<br />
<br />
Le Payload MAC est constitué d'un entête comportant les adresses de la source et de la destination ainsi qu'un frame counter pour protéger le message. Il est aussi formé d'un Frame port et d'un Frame Pyload qui contiennent les données de l'application. Le Frame Port est aussi utilisé pour déterminer si le message contient seulement des commandes MAC ou des données spécifiques à l'application.<br />
<br />
<br />
==Schéma de la communication==<br />
[[Fichier:Schéma com lora.png]]<br />
<br />
==Matériel==<br />
<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
<br />
|-<br />
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL !! statut<br />
|-<br />
! RF Adafruit Feather M0 RFM96 <br />
| 3<br />
| 31,97 € <br />
| 95.91€ <br />
|http://www.mouser.fr/ProductDetail/Adafruit/3179/?qs=sGAEpiMZZMuC4zZxLL0ZTXmUcMwoRc9uEac7jsWPYbgAg4D4CJduaQ%3d%3d<br />
|Recu<br />
|-<br />
! Raspberry PI<br />
| 3<br />
| 31,41 € <br />
| 94.23 € <br />
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225<br />
|Recu <br />
|-<br />
! Carte SD 4 Go <br />
| 3<br />
| 14,58 € <br />
| 43.74 € <br />
| http://fr.farnell.com/transcend/ts4gsdhc10/carte-sdhc-4gb-classe-10/dp/2290237 <br />
|Recu <br />
|-<br />
! Alimentation Raspberry Pi <br />
| 3<br />
| 8,05 € <br />
| 24,15 € <br />
| http://fr.farnell.com/stontronics/t6090dv/psu-raspberry-pi-5v-2-5a-uk-euro/dp/2520786 <br />
|Recu <br />
|-<br />
<br />
|}<br />
<br />
= Montage =<br />
<br />
Les Feather LoRa reçus, j'ai commencé à souder des fils de 16.5cm (pour 433 MHz) de long pour qu'ils servent d'antenne.<br />
[[Fichier:antenne.jpg|600px]]</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=P64_S%C3%A9curit%C3%A9_de_l%27IOT&diff=35689P64 Sécurité de l'IOT2016-12-07T09:41:20Z<p>Cduval : /* Montage */</p>
<hr />
<div>=Objectif du PFE=<br />
<br />
L’internet des objets (IoT) se démocratise de plus en plus dans nos appareils électroniques et la question de la sécurité se pose. Si un de ces objets connait une défaillance, l’ensemble des données lié à son réseau pourrait être compromises.<br />
L’objectif de ce PFE est d’analyser le protocole réseau LORA et de déceler les failles de sécurité afin de les corriger.<br />
<br />
=Réseau LoRa=<br />
<br />
Le réseau LoRa ( Long Range ) est une technologie permettant aux objets connectés d’échanger des données de petites tailles. Le débit du réseau varie de 0,3 kb/s à 50 kb/s. La première utilité est que la consommation des objets est très faible garantissant une autonomie allant jusqu’à 10 ans. La portée maximale est d’environ 20km.<br />
L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.<br />
<br />
Le protocole LoRa a 3 modes de fonctionnement:<br />
<br />
*L’envoi d’informations vers une antenne puis la réception d’informations immédiatement après. Le serveur ne pourra envoyer d’informations qu’au prochain cycle d’envoi. Ce mode à la moins grande consommation d’énergie et permet d’envoyer des données de manière régulière ( ex: capteur). La portée maximale est d’environ 20 km en zone rurale et 1 km en zone urbaine.<br />
<br />
*La réception de données à intervalles réguliers et paramétrés à l’avance.<br />
<br />
* La réception d’informations en continu, c’est le mode qui consomme le plus.<br />
<br />
L’alliance LoRa a publié un programme de certification obligatoire consistant à vérifier que l’objet connecté répond aux contraintes fonctionnelles du standard LoRaWAN.<br />
<br />
La bande utilisée est 868 MHz et 900 MHZ. Elle est assez large pour protéger le signal des interférences dù à l’environnement.<br />
<br />
==Composants du réseau LoRa==<br />
<br />
La solution LoRa est constitué de Nodes (noeuds) et de Gateways (passerelles) qui communiquent avec le serveur réseau. <br />
<br />
*Les noeuds sont utilisés pour mesurer des valeurs ou contrôler des systèmes externes. Ils ont une faible alimentation et communiquent par réseau sans fil avec un ou plusieurs passerelles. Les noeuds sont équipés d’un transmetteur LoRa géré par un microcontrôleur. Le microcontrôleur peut envoyer des commandes au transmetteur pour configurer les paramètres du réseau LoRa ou envoyer et recevoir des données d’application que le transmetteur enverra au réseau serveur par la passerelle.<br />
Les noeuds sont usuellement en mode “call then listen”, ce qui veut dire que le noeud enverra des données au serveur et écoutera pendant une courte durée la réponse du serveur.<br />
<br />
*Les passerelles sont moins nombreuses et transfèrent les données depuis les noeuds jusqu’au serveur réseau en utilisant des connections IP standards. <br />
La solution LoRa a donc une topologie “star of star”; où plusieurs noeuds communiquent à une ou plusieurs passerelles, qui communiquent à un serveur réseau unique.<br />
Les passerelles n’ont pas de mesures de sécurités mais fonctionnent comme un tunnel entre les noeuds et le serveur.<br />
<br />
*Le serveur réseau représente le stockage des données envoyées depuis les noeuds. Il est la plupart du temps une interface web où les passerelles se connectent en utilisant le réseau cellulaire.<br />
<br />
[[Fichier:Schéma lora.png|600px]]<br />
<br />
<br />
==LoRa Frame structure==<br />
<br />
La transmission d’un noeud à une passerelle est appelée uplink (liaison montante) et de la passerelle à un noeud downlink ( liaison descendante). Il y a 3 classes de réseau LoRaWAn : classe A, B et C. Les classes ont des frames différentes de uplink et downlink.<br />
<br />
Les noeuds de classe A sont ceux qui consomment le moins niveau énergétique.<br />
Lorsqu’un uplink est transmis, 2 fenêtres de downlink sont envoyés en réponse. La fréquence des transmissions est défini par le noeud.<br />
<br />
Les noeuds de classe B sont similaires aux classes A mais ont plus de fenêtres de downlink, définis par les passerelles.<br />
<br />
Les noeuds de classe C sont en écoute permanente et sont donc toujours en downlink lorsqu’ils n’émettent pas en uplink. C’est le mode le plus consommateur en énergie mais il a moins de latence comparé aux autres pour la communication entre noeud et serveur.<br />
<br />
[[Fichier:Frame lora.PNG]]<br />
<br />
==Pile de protocole LoRa==<br />
<br />
La pile de protocole LoRa est composée de 4 couches : <br />
<br />
* Couche Application LoRa <br />
<br />
* Couche MAC LoRa<br />
<br />
* Couche Physique LoRa<br />
<br />
* Couche RF LoRa<br />
<br />
[[Fichier:Couche lora.PNG]]<br />
<br />
La couche MAC contient les données relatives à la classe du noeud et varie selon son type.<br />
<br />
[[Fichier:Lora phy layer.PNG]]<br />
<br />
La couche physique construit le paquet pour transmettre l'information de la couche MAC à la couche radio.<br />
La couche Radio PHY contient un préambule ( 8 octets ), un entête et des contrôles de redondance cycliques pour le PHY Payload et l’entête.<br />
<br />
<br />
La couche PHY Payload commence par un entête MAC suivi d'un MAC Payload et d’un check d’intégrité du paquet. L’entête et le Payload contiennent les données de l’utilisateur plus des informations relatives au type de message et sur la version LoRa utilisée.<br />
<br />
<br />
Le Payload MAC est constitué d'un entête comportant les adresses de la source et de la destination ainsi qu'un frame counter pour protéger le message. Il est aussi formé d'un Frame port et d'un Frame Pyload qui contiennent les données de l'application. Le Frame Port est aussi utilisé pour déterminer si le message contient seulement des commandes MAC ou des données spécifiques à l'application.<br />
<br />
<br />
==Schéma de la communication==<br />
[[Fichier:Schéma com lora.png]]<br />
<br />
==Matériel==<br />
<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
<br />
|-<br />
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL !! statut<br />
|-<br />
! RF Adafruit Feather M0 RFM96 <br />
| 3<br />
| 31,97 € <br />
| 95.91€ <br />
|http://www.mouser.fr/ProductDetail/Adafruit/3179/?qs=sGAEpiMZZMuC4zZxLL0ZTXmUcMwoRc9uEac7jsWPYbgAg4D4CJduaQ%3d%3d<br />
|Recu<br />
|-<br />
! Raspberry PI<br />
| 3<br />
| 31,41 € <br />
| 94.23 € <br />
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225<br />
|Recu <br />
|-<br />
! Carte SD 4 Go <br />
| 3<br />
| 14,58 € <br />
| 43.74 € <br />
| http://fr.farnell.com/transcend/ts4gsdhc10/carte-sdhc-4gb-classe-10/dp/2290237 <br />
|Recu <br />
|-<br />
! Alimentation Raspberry Pi <br />
| 3<br />
| 8,05 € <br />
| 24,15 € <br />
| http://fr.farnell.com/stontronics/t6090dv/psu-raspberry-pi-5v-2-5a-uk-euro/dp/2520786 <br />
|Recu <br />
|-<br />
<br />
|}<br />
<br />
= Montage =<br />
<br />
Les Feather LoRa reçus, j'ai commencé à souder des fils de 16.5cm (pour 433 MHz) de long pour qu'ils servent d'antenne.<br />
[[Fichier:antenne.jpg]]</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Antenne.jpg&diff=35688Fichier:Antenne.jpg2016-12-07T09:37:17Z<p>Cduval : </p>
<hr />
<div></div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=P64_S%C3%A9curit%C3%A9_de_l%27IOT&diff=35687P64 Sécurité de l'IOT2016-12-07T09:36:10Z<p>Cduval : </p>
<hr />
<div>=Objectif du PFE=<br />
<br />
L’internet des objets (IoT) se démocratise de plus en plus dans nos appareils électroniques et la question de la sécurité se pose. Si un de ces objets connait une défaillance, l’ensemble des données lié à son réseau pourrait être compromises.<br />
L’objectif de ce PFE est d’analyser le protocole réseau LORA et de déceler les failles de sécurité afin de les corriger.<br />
<br />
=Réseau LoRa=<br />
<br />
Le réseau LoRa ( Long Range ) est une technologie permettant aux objets connectés d’échanger des données de petites tailles. Le débit du réseau varie de 0,3 kb/s à 50 kb/s. La première utilité est que la consommation des objets est très faible garantissant une autonomie allant jusqu’à 10 ans. La portée maximale est d’environ 20km.<br />
L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.<br />
<br />
Le protocole LoRa a 3 modes de fonctionnement:<br />
<br />
*L’envoi d’informations vers une antenne puis la réception d’informations immédiatement après. Le serveur ne pourra envoyer d’informations qu’au prochain cycle d’envoi. Ce mode à la moins grande consommation d’énergie et permet d’envoyer des données de manière régulière ( ex: capteur). La portée maximale est d’environ 20 km en zone rurale et 1 km en zone urbaine.<br />
<br />
*La réception de données à intervalles réguliers et paramétrés à l’avance.<br />
<br />
* La réception d’informations en continu, c’est le mode qui consomme le plus.<br />
<br />
L’alliance LoRa a publié un programme de certification obligatoire consistant à vérifier que l’objet connecté répond aux contraintes fonctionnelles du standard LoRaWAN.<br />
<br />
La bande utilisée est 868 MHz et 900 MHZ. Elle est assez large pour protéger le signal des interférences dù à l’environnement.<br />
<br />
==Composants du réseau LoRa==<br />
<br />
La solution LoRa est constitué de Nodes (noeuds) et de Gateways (passerelles) qui communiquent avec le serveur réseau. <br />
<br />
*Les noeuds sont utilisés pour mesurer des valeurs ou contrôler des systèmes externes. Ils ont une faible alimentation et communiquent par réseau sans fil avec un ou plusieurs passerelles. Les noeuds sont équipés d’un transmetteur LoRa géré par un microcontrôleur. Le microcontrôleur peut envoyer des commandes au transmetteur pour configurer les paramètres du réseau LoRa ou envoyer et recevoir des données d’application que le transmetteur enverra au réseau serveur par la passerelle.<br />
Les noeuds sont usuellement en mode “call then listen”, ce qui veut dire que le noeud enverra des données au serveur et écoutera pendant une courte durée la réponse du serveur.<br />
<br />
*Les passerelles sont moins nombreuses et transfèrent les données depuis les noeuds jusqu’au serveur réseau en utilisant des connections IP standards. <br />
La solution LoRa a donc une topologie “star of star”; où plusieurs noeuds communiquent à une ou plusieurs passerelles, qui communiquent à un serveur réseau unique.<br />
Les passerelles n’ont pas de mesures de sécurités mais fonctionnent comme un tunnel entre les noeuds et le serveur.<br />
<br />
*Le serveur réseau représente le stockage des données envoyées depuis les noeuds. Il est la plupart du temps une interface web où les passerelles se connectent en utilisant le réseau cellulaire.<br />
<br />
[[Fichier:Schéma lora.png|600px]]<br />
<br />
<br />
==LoRa Frame structure==<br />
<br />
La transmission d’un noeud à une passerelle est appelée uplink (liaison montante) et de la passerelle à un noeud downlink ( liaison descendante). Il y a 3 classes de réseau LoRaWAn : classe A, B et C. Les classes ont des frames différentes de uplink et downlink.<br />
<br />
Les noeuds de classe A sont ceux qui consomment le moins niveau énergétique.<br />
Lorsqu’un uplink est transmis, 2 fenêtres de downlink sont envoyés en réponse. La fréquence des transmissions est défini par le noeud.<br />
<br />
Les noeuds de classe B sont similaires aux classes A mais ont plus de fenêtres de downlink, définis par les passerelles.<br />
<br />
Les noeuds de classe C sont en écoute permanente et sont donc toujours en downlink lorsqu’ils n’émettent pas en uplink. C’est le mode le plus consommateur en énergie mais il a moins de latence comparé aux autres pour la communication entre noeud et serveur.<br />
<br />
[[Fichier:Frame lora.PNG]]<br />
<br />
==Pile de protocole LoRa==<br />
<br />
La pile de protocole LoRa est composée de 4 couches : <br />
<br />
* Couche Application LoRa <br />
<br />
* Couche MAC LoRa<br />
<br />
* Couche Physique LoRa<br />
<br />
* Couche RF LoRa<br />
<br />
[[Fichier:Couche lora.PNG]]<br />
<br />
La couche MAC contient les données relatives à la classe du noeud et varie selon son type.<br />
<br />
[[Fichier:Lora phy layer.PNG]]<br />
<br />
La couche physique construit le paquet pour transmettre l'information de la couche MAC à la couche radio.<br />
La couche Radio PHY contient un préambule ( 8 octets ), un entête et des contrôles de redondance cycliques pour le PHY Payload et l’entête.<br />
<br />
<br />
La couche PHY Payload commence par un entête MAC suivi d'un MAC Payload et d’un check d’intégrité du paquet. L’entête et le Payload contiennent les données de l’utilisateur plus des informations relatives au type de message et sur la version LoRa utilisée.<br />
<br />
<br />
Le Payload MAC est constitué d'un entête comportant les adresses de la source et de la destination ainsi qu'un frame counter pour protéger le message. Il est aussi formé d'un Frame port et d'un Frame Pyload qui contiennent les données de l'application. Le Frame Port est aussi utilisé pour déterminer si le message contient seulement des commandes MAC ou des données spécifiques à l'application.<br />
<br />
<br />
==Schéma de la communication==<br />
[[Fichier:Schéma com lora.png]]<br />
<br />
==Matériel==<br />
<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
<br />
|-<br />
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL !! statut<br />
|-<br />
! RF Adafruit Feather M0 RFM96 <br />
| 3<br />
| 31,97 € <br />
| 95.91€ <br />
|http://www.mouser.fr/ProductDetail/Adafruit/3179/?qs=sGAEpiMZZMuC4zZxLL0ZTXmUcMwoRc9uEac7jsWPYbgAg4D4CJduaQ%3d%3d<br />
|Recu<br />
|-<br />
! Raspberry PI<br />
| 3<br />
| 31,41 € <br />
| 94.23 € <br />
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225<br />
|Recu <br />
|-<br />
! Carte SD 4 Go <br />
| 3<br />
| 14,58 € <br />
| 43.74 € <br />
| http://fr.farnell.com/transcend/ts4gsdhc10/carte-sdhc-4gb-classe-10/dp/2290237 <br />
|Recu <br />
|-<br />
! Alimentation Raspberry Pi <br />
| 3<br />
| 8,05 € <br />
| 24,15 € <br />
| http://fr.farnell.com/stontronics/t6090dv/psu-raspberry-pi-5v-2-5a-uk-euro/dp/2520786 <br />
|Recu <br />
|-<br />
<br />
|}<br />
<br />
= Montage =<br />
<br />
Les Feather LoRa reçus, j'ai commencé à souder des fils de 16.5cm (pour 433 MHz) de long pour qu'ils servent d'antenne.<br />
[[Fichier:antenne.PNG]]</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2016_groupe_n%C2%B01&diff=35483Cahier 2016 groupe n°12016-11-28T16:33:37Z<p>Cduval : /* Crack clé WPA/PSK */</p>
<hr />
<div>=Séance 1=<br />
<br />
Pour la première séance nous avons installé ifenslave 2.6 sur le serveur et ajout d'un alias pour que le module bond soit activé avec les bonnes options :<br />
<br />
alias bond0 bonding<br />
options bonding mode=1 miimon=100 downdelay=200 updelay=200<br />
<br />
Nous avons aussi configuré le fichier /etc/network/interfaces<br />
en y incluant la configuration des différentes interfaces : eth100, eth101 ainsi que la configuration du bridge: br0 et du bonding: bond0.<br />
<br />
#Bonding IMA5sc<br />
#auto eth100<br />
#iface eth0 inet manual<br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto eth101<br />
#iface eth1 inet manual <br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto bond0<br />
#iface bond0 inet dhcp<br />
# pre-up modprobe bonding<br />
# pre-up ifconfig bond0 up<br />
# pre-up /sbin/ifenslave bond0 eth100 eth101<br />
# down sbin/ifenslave -d bond0 eth100 eth101<br />
# bonds-slaves none<br />
#<br />
#auto br0<br />
#iface br0 inet dhcp<br />
# bridge-ports bond0<br />
<br />
=Séance 2=<br />
<br />
Installation de la machine virtuelle sur le serveur cordouan:<br />
<br />
root@cordouan:/usr/local/xen/domains# xen-create-image --hostname=Frotteman --ip=193.48.57.161 --netmask=255.255.255.240 --gateway=193.48.57.171 --dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --password=glopglop<br />
<br />
WARNING<br />
-------<br />
<br />
You appear to have a missing vif-script, or network-script, in the<br />
Xen configuration file /etc/xen/xend-config.sxp.<br />
<br />
Please fix this and restart Xend, or your guests will not be able<br />
to use any networking!<br />
<br />
<br />
General Information<br />
--------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
Mirror : http://debian.polytech-lille.fr/debian/<br />
Partitions : swap 128M (swap)<br />
/ 4G (ext3)<br />
Image type : sparse<br />
Memory size : 128M<br />
Kernel path : /boot/vmlinuz-3.14-2-amd64<br />
Initrd path : /boot/initrd.img-3.14-2-amd64<br />
<br />
Networking Information<br />
----------------------<br />
IP Address 1 : 193.48.57.161 [MAC: 00:16:3E:F4:F8:CE]<br />
Netmask : 255.255.255.240<br />
Gateway : 193.48.57.171<br />
<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating swap on /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
<br />
Creating ext3 filesystem on /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
Installation method: debootstrap<br />
Done<br />
<br />
Running hooks<br />
Done<br />
<br />
No role scripts were specified. Skipping <br />
<br />
Creating Xen configuration file<br />
Done <br />
<br />
No role scripts were specified. Skipping<br />
Setting up root password<br />
Generating a password for the new guest.<br />
All done<br />
<br />
<br />
Logfile produced at:<br />
/var/log/xen-tools/Frotteman.log<br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:F4:F8:CE<br />
IP Address(es) : 193.48.57.161 <br />
RSA Fingerprint : 37:3f:a5:4a:6d:05:15:3d:55:44:e3:0b:7f:81:91:a2<br />
Root Password : fsBsiSE4<br />
<br />
<br />
=Séance3=<br />
<br />
Création des partitions logiques pour la machine virtuelle.<br />
<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-home -v<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-var -v<br />
<br />
Ajouts des partitions à la configuration de la machine virtuelle.<br />
'phy:/dev/virtual/ima5-Frotteman-home,xvdb,w',<br />
'phy:/dev/virtual/ima5-Frotteman-var,xvdc, w',<br />
<br />
=Séance4=<br />
<br />
Commande pour démarrer la VM lorsqu'elle est totalement éteinte :<br />
<br />
xl create -c /etc/xen/Frotteman.cfg<br />
<br />
Nom de domaine réservé sur gandi.net<br />
<br />
faispastomberlasavo.net<br />
<br />
=Séance5=<br />
<br />
Installation de bind9 sur la VM xen.<br />
<br />
Modification du fichier /etc/bind/named.conf.local<br />
<br />
zone "faispastomberlasavo.net" {<br />
type master;<br />
file "/etc/bind/db.faispastomberlasavo.net";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
Créez le fichier de zone /etc/bind/db.faispastomberlasavo.net<br />
<br />
TTL 604800<br />
@ IN SOA ns.faispastomberlasavo.net. root.faispastomberlasavo.net. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns6.gandi.net.<br />
@ IN NS ns.faispastomberlasavo.net.<br />
ns IN A 193.48.57.161<br />
www IN A 193.48.57.161<br />
@ IN A 193.48.57.161<br />
<br />
<br />
Redémarrer bind<br />
<br />
/etc/init.d/bind9 restart<br />
<br />
Changez la configuration des serveurs du domaine Gandi <br />
DNS1: ns.faispastomberlasavo.net<br />
DNS2: ns6.gandi.net<br />
<br />
Commande:<br />
nslookup www.faispastomberlasavo.net<br />
<br />
Résultat:<br />
Server: 193.48.57.161<br />
Address: 193.48.57.161#53 <br />
<br />
Name: www.faispastomberlasavo.net<br />
Address: 193.48.57.161<br />
<br />
=Séance6=<br />
commande pour générer certificat SSL <br />
<br />
openssl req -nodes -newkey rsa:2048 -sha1 -keyout serveur.key -out serveur.csr<br />
Country Name (2 letter code) [AU]:FR<br />
State or Province Name (full name) [Some-State]:France<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:faispastomberlasavo.net<br />
Email Address []:cedricduval94@gmail.com<br />
<br />
On ajoute le contenu du fichier serveur.csr dans gandi<br />
<br />
<br />
DNSSEC<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE faispastomberlasavo.net <br />
<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE faispastomberlasavo.net <br />
<br />
$include /etc/bind/ faispastomberlasavo.net.dnssec/ faispastomberlasavo.net-ksk.key<br />
$include /etc/bind/ faispastomberlasavo.net.dnssec/ faispastomberlasavo.net-zsk.key<br />
<br />
/etc/bind/faispastomberlasavo.net.dnssec# dnssec-signzone -o faispastomberlasavo.net -k faispastomberlasavo.net-ksk ../db. faispastomberlasavo.net faispastomberlasavo.net-zsk<br />
<br />
Verifying the zone using the following algorithms: RSASHA1.<br />
Zone fully signed:<br />
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked<br />
ZSKs: 1 active, 0 stand-by, 0 revoked<br />
../db.faispastomberlasavo.net.signed<br />
<br />
<br />
root@Frotteman:/etc/bind# dig DNSKEY faispastomberlasavo.net @localhost<br />
<br />
; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY faispastomberlasavo.net @localhost<br />
;; global options: +cmd<br />
;; Got answer:<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10598<br />
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1<br />
<br />
;; OPT PSEUDOSECTION:<br />
; EDNS: version: 0, flags:; udp: 4096<br />
;; QUESTION SECTION:<br />
;faispastomberlasavo.net. IN DNSKEY <br />
<br />
;; ANSWER SECTION:<br />
faispastomberlasavo.net. 604800 IN DNSKEY 257 3 5 AwEAAa3Js66YHVQrw4q+4IKA71lRK9AXWznEZyoxVCxr0SSYx+TFUXxh VTbjq1H8aYjwUa1UyuFsHUC72wJcTNCo0DNOX6Qcek/Y9O30x8xnXRdB OsNFLhnc5v4b5mLTGLswS3GpBCgP8+xSj4LmZPrLZneVom5Q2xCl40KT b5WdpMXXmPjaPOk24gdr5QYzZxrSIqmbEjp2DPaCZiAqPJ8hvvqPFQ+Q Bq53a5/ra3PfN1uo0B2WzeGN0nsb3QDLAREmuovHxSJjm23Yv7rcU8eb txBuOPkbgyES/ybN0uWvW3hiHipXeMCa+yRywnle2Ea56k6w4bcPNta3 8qeF3KwqszE=<br />
faispastomberlasavo.net. 604800 IN DNSKEY 256 3 5 AwEAAe+I1C2IYzY323K1HXia8curPC+ZduRAiXpsYMdBRyTQOpxTf0zf ulFh42UOPhRCrYm3CZkOesUjhbS0Z3WVzy6u/RHJDRKiqNUbpnBN8jQf mmhIx8FJU3Kcu5st+T6cRWOEoCQIS6tOM31u5I4NKrhXZamDiV361YTQ nJrJNT//<br />
<br />
;; Query time: 0 msec<br />
;; SERVER: 127.0.0.1#53(127.0.0.1)<br />
;; WHEN: Mon Nov 28 17:05:19 CET 2016<br />
;; MSG SIZE rcvd: 476<br />
<br />
==Crack clé WPA/PSK==<br />
<br />
Tout d'abord il faut passer l'interface réseau en mode "Monitor".<br />
<br />
airmon-ng start wlan1<br />
<br />
Nous pouvons détecter les hotspots grâce à l'utilitaire airodump-ng<br />
<br />
airodump-ng --encrypt wpa mon0<br />
<br />
Nous voulions trouvé la clé de "cracotte01", nous avons donc filtré pour le bssid "04:DA:D2:9C:50:50"<br />
<br />
airodump-ng -w out --bssid 04:DA:D2:9C:50:50 mon0<br />
aireplay-ng -0 0 -a 04:DA:D2:9C:50:50<br />
<br />
Nous avons créer notre dictionnaire de la façon suivante<br />
<br />
crunch 8 8 0123456789 -o dico.txt<br />
<br />
Que nous avons tester sur une Zabeth par soucis de rapidité<br />
<br />
aircrack-ng -w dico.txt out-01.cap<br />
<br />
Qui nous a donné le résultat suivant<br />
<br />
[[Fichier:Aircrack_screen.png|500px|thumb|center]]</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2016_groupe_n%C2%B01&diff=35482Cahier 2016 groupe n°12016-11-28T16:33:18Z<p>Cduval : /* Crack clé WPA/PSK */</p>
<hr />
<div>=Séance 1=<br />
<br />
Pour la première séance nous avons installé ifenslave 2.6 sur le serveur et ajout d'un alias pour que le module bond soit activé avec les bonnes options :<br />
<br />
alias bond0 bonding<br />
options bonding mode=1 miimon=100 downdelay=200 updelay=200<br />
<br />
Nous avons aussi configuré le fichier /etc/network/interfaces<br />
en y incluant la configuration des différentes interfaces : eth100, eth101 ainsi que la configuration du bridge: br0 et du bonding: bond0.<br />
<br />
#Bonding IMA5sc<br />
#auto eth100<br />
#iface eth0 inet manual<br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto eth101<br />
#iface eth1 inet manual <br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto bond0<br />
#iface bond0 inet dhcp<br />
# pre-up modprobe bonding<br />
# pre-up ifconfig bond0 up<br />
# pre-up /sbin/ifenslave bond0 eth100 eth101<br />
# down sbin/ifenslave -d bond0 eth100 eth101<br />
# bonds-slaves none<br />
#<br />
#auto br0<br />
#iface br0 inet dhcp<br />
# bridge-ports bond0<br />
<br />
=Séance 2=<br />
<br />
Installation de la machine virtuelle sur le serveur cordouan:<br />
<br />
root@cordouan:/usr/local/xen/domains# xen-create-image --hostname=Frotteman --ip=193.48.57.161 --netmask=255.255.255.240 --gateway=193.48.57.171 --dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --password=glopglop<br />
<br />
WARNING<br />
-------<br />
<br />
You appear to have a missing vif-script, or network-script, in the<br />
Xen configuration file /etc/xen/xend-config.sxp.<br />
<br />
Please fix this and restart Xend, or your guests will not be able<br />
to use any networking!<br />
<br />
<br />
General Information<br />
--------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
Mirror : http://debian.polytech-lille.fr/debian/<br />
Partitions : swap 128M (swap)<br />
/ 4G (ext3)<br />
Image type : sparse<br />
Memory size : 128M<br />
Kernel path : /boot/vmlinuz-3.14-2-amd64<br />
Initrd path : /boot/initrd.img-3.14-2-amd64<br />
<br />
Networking Information<br />
----------------------<br />
IP Address 1 : 193.48.57.161 [MAC: 00:16:3E:F4:F8:CE]<br />
Netmask : 255.255.255.240<br />
Gateway : 193.48.57.171<br />
<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating swap on /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
<br />
Creating ext3 filesystem on /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
Installation method: debootstrap<br />
Done<br />
<br />
Running hooks<br />
Done<br />
<br />
No role scripts were specified. Skipping <br />
<br />
Creating Xen configuration file<br />
Done <br />
<br />
No role scripts were specified. Skipping<br />
Setting up root password<br />
Generating a password for the new guest.<br />
All done<br />
<br />
<br />
Logfile produced at:<br />
/var/log/xen-tools/Frotteman.log<br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:F4:F8:CE<br />
IP Address(es) : 193.48.57.161 <br />
RSA Fingerprint : 37:3f:a5:4a:6d:05:15:3d:55:44:e3:0b:7f:81:91:a2<br />
Root Password : fsBsiSE4<br />
<br />
<br />
=Séance3=<br />
<br />
Création des partitions logiques pour la machine virtuelle.<br />
<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-home -v<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-var -v<br />
<br />
Ajouts des partitions à la configuration de la machine virtuelle.<br />
'phy:/dev/virtual/ima5-Frotteman-home,xvdb,w',<br />
'phy:/dev/virtual/ima5-Frotteman-var,xvdc, w',<br />
<br />
=Séance4=<br />
<br />
Commande pour démarrer la VM lorsqu'elle est totalement éteinte :<br />
<br />
xl create -c /etc/xen/Frotteman.cfg<br />
<br />
Nom de domaine réservé sur gandi.net<br />
<br />
faispastomberlasavo.net<br />
<br />
=Séance5=<br />
<br />
Installation de bind9 sur la VM xen.<br />
<br />
Modification du fichier /etc/bind/named.conf.local<br />
<br />
zone "faispastomberlasavo.net" {<br />
type master;<br />
file "/etc/bind/db.faispastomberlasavo.net";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
Créez le fichier de zone /etc/bind/db.faispastomberlasavo.net<br />
<br />
TTL 604800<br />
@ IN SOA ns.faispastomberlasavo.net. root.faispastomberlasavo.net. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns6.gandi.net.<br />
@ IN NS ns.faispastomberlasavo.net.<br />
ns IN A 193.48.57.161<br />
www IN A 193.48.57.161<br />
@ IN A 193.48.57.161<br />
<br />
<br />
Redémarrer bind<br />
<br />
/etc/init.d/bind9 restart<br />
<br />
Changez la configuration des serveurs du domaine Gandi <br />
DNS1: ns.faispastomberlasavo.net<br />
DNS2: ns6.gandi.net<br />
<br />
Commande:<br />
nslookup www.faispastomberlasavo.net<br />
<br />
Résultat:<br />
Server: 193.48.57.161<br />
Address: 193.48.57.161#53 <br />
<br />
Name: www.faispastomberlasavo.net<br />
Address: 193.48.57.161<br />
<br />
=Séance6=<br />
commande pour générer certificat SSL <br />
<br />
openssl req -nodes -newkey rsa:2048 -sha1 -keyout serveur.key -out serveur.csr<br />
Country Name (2 letter code) [AU]:FR<br />
State or Province Name (full name) [Some-State]:France<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:faispastomberlasavo.net<br />
Email Address []:cedricduval94@gmail.com<br />
<br />
On ajoute le contenu du fichier serveur.csr dans gandi<br />
<br />
<br />
DNSSEC<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE faispastomberlasavo.net <br />
<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE faispastomberlasavo.net <br />
<br />
$include /etc/bind/ faispastomberlasavo.net.dnssec/ faispastomberlasavo.net-ksk.key<br />
$include /etc/bind/ faispastomberlasavo.net.dnssec/ faispastomberlasavo.net-zsk.key<br />
<br />
/etc/bind/faispastomberlasavo.net.dnssec# dnssec-signzone -o faispastomberlasavo.net -k faispastomberlasavo.net-ksk ../db. faispastomberlasavo.net faispastomberlasavo.net-zsk<br />
<br />
Verifying the zone using the following algorithms: RSASHA1.<br />
Zone fully signed:<br />
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked<br />
ZSKs: 1 active, 0 stand-by, 0 revoked<br />
../db.faispastomberlasavo.net.signed<br />
<br />
<br />
root@Frotteman:/etc/bind# dig DNSKEY faispastomberlasavo.net @localhost<br />
<br />
; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY faispastomberlasavo.net @localhost<br />
;; global options: +cmd<br />
;; Got answer:<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10598<br />
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1<br />
<br />
;; OPT PSEUDOSECTION:<br />
; EDNS: version: 0, flags:; udp: 4096<br />
;; QUESTION SECTION:<br />
;faispastomberlasavo.net. IN DNSKEY <br />
<br />
;; ANSWER SECTION:<br />
faispastomberlasavo.net. 604800 IN DNSKEY 257 3 5 AwEAAa3Js66YHVQrw4q+4IKA71lRK9AXWznEZyoxVCxr0SSYx+TFUXxh VTbjq1H8aYjwUa1UyuFsHUC72wJcTNCo0DNOX6Qcek/Y9O30x8xnXRdB OsNFLhnc5v4b5mLTGLswS3GpBCgP8+xSj4LmZPrLZneVom5Q2xCl40KT b5WdpMXXmPjaPOk24gdr5QYzZxrSIqmbEjp2DPaCZiAqPJ8hvvqPFQ+Q Bq53a5/ra3PfN1uo0B2WzeGN0nsb3QDLAREmuovHxSJjm23Yv7rcU8eb txBuOPkbgyES/ybN0uWvW3hiHipXeMCa+yRywnle2Ea56k6w4bcPNta3 8qeF3KwqszE=<br />
faispastomberlasavo.net. 604800 IN DNSKEY 256 3 5 AwEAAe+I1C2IYzY323K1HXia8curPC+ZduRAiXpsYMdBRyTQOpxTf0zf ulFh42UOPhRCrYm3CZkOesUjhbS0Z3WVzy6u/RHJDRKiqNUbpnBN8jQf mmhIx8FJU3Kcu5st+T6cRWOEoCQIS6tOM31u5I4NKrhXZamDiV361YTQ nJrJNT//<br />
<br />
;; Query time: 0 msec<br />
;; SERVER: 127.0.0.1#53(127.0.0.1)<br />
;; WHEN: Mon Nov 28 17:05:19 CET 2016<br />
;; MSG SIZE rcvd: 476<br />
<br />
==Crack clé WPA/PSK==<br />
<br />
Tout d'abord il faut passer l'interface réseau en mode "Monitor".<br />
<br />
airmon-ng start wlan1<br />
<br />
Nous pouvons détecter les hotspots grâce à l'utilitaire airodump-ng<br />
<br />
airodump-ng --encrypt wpa mon0<br />
<br />
Nous voulions trouvé la clé de "cracotte01", nous avons donc filtré pour le bssid "04:DA:D2:9C:50:50"<br />
<br />
airodump-ng -w out --bssid 04:DA:D2:9C:50:50 mon0<br />
aireplay-ng -0 0 -a 04:DA:D2:9C:50:50<br />
<br />
Nous avons créer notre dictionnaire de la façon suivante<br />
<br />
crunch 8 8 0123456789 -o dico.txt<br />
<br />
Que nous avons tester sur une Zabeth par soucis de rapidité<br />
<br />
aircrack-ng -w dico.txt out-01.cap<br />
<br />
Qui nous a donné le résultat suivant<br />
<br />
[[Fichier:Aircrack_screen.png|200px|thumb|left|texte descriptif]]</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Aircrack_screen.png&diff=35481Fichier:Aircrack screen.png2016-11-28T16:31:11Z<p>Cduval : </p>
<hr />
<div></div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2016_groupe_n%C2%B01&diff=35480Cahier 2016 groupe n°12016-11-28T16:30:35Z<p>Cduval : </p>
<hr />
<div>=Séance 1=<br />
<br />
Pour la première séance nous avons installé ifenslave 2.6 sur le serveur et ajout d'un alias pour que le module bond soit activé avec les bonnes options :<br />
<br />
alias bond0 bonding<br />
options bonding mode=1 miimon=100 downdelay=200 updelay=200<br />
<br />
Nous avons aussi configuré le fichier /etc/network/interfaces<br />
en y incluant la configuration des différentes interfaces : eth100, eth101 ainsi que la configuration du bridge: br0 et du bonding: bond0.<br />
<br />
#Bonding IMA5sc<br />
#auto eth100<br />
#iface eth0 inet manual<br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto eth101<br />
#iface eth1 inet manual <br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto bond0<br />
#iface bond0 inet dhcp<br />
# pre-up modprobe bonding<br />
# pre-up ifconfig bond0 up<br />
# pre-up /sbin/ifenslave bond0 eth100 eth101<br />
# down sbin/ifenslave -d bond0 eth100 eth101<br />
# bonds-slaves none<br />
#<br />
#auto br0<br />
#iface br0 inet dhcp<br />
# bridge-ports bond0<br />
<br />
=Séance 2=<br />
<br />
Installation de la machine virtuelle sur le serveur cordouan:<br />
<br />
root@cordouan:/usr/local/xen/domains# xen-create-image --hostname=Frotteman --ip=193.48.57.161 --netmask=255.255.255.240 --gateway=193.48.57.171 --dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --password=glopglop<br />
<br />
WARNING<br />
-------<br />
<br />
You appear to have a missing vif-script, or network-script, in the<br />
Xen configuration file /etc/xen/xend-config.sxp.<br />
<br />
Please fix this and restart Xend, or your guests will not be able<br />
to use any networking!<br />
<br />
<br />
General Information<br />
--------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
Mirror : http://debian.polytech-lille.fr/debian/<br />
Partitions : swap 128M (swap)<br />
/ 4G (ext3)<br />
Image type : sparse<br />
Memory size : 128M<br />
Kernel path : /boot/vmlinuz-3.14-2-amd64<br />
Initrd path : /boot/initrd.img-3.14-2-amd64<br />
<br />
Networking Information<br />
----------------------<br />
IP Address 1 : 193.48.57.161 [MAC: 00:16:3E:F4:F8:CE]<br />
Netmask : 255.255.255.240<br />
Gateway : 193.48.57.171<br />
<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating swap on /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
<br />
Creating ext3 filesystem on /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
Installation method: debootstrap<br />
Done<br />
<br />
Running hooks<br />
Done<br />
<br />
No role scripts were specified. Skipping <br />
<br />
Creating Xen configuration file<br />
Done <br />
<br />
No role scripts were specified. Skipping<br />
Setting up root password<br />
Generating a password for the new guest.<br />
All done<br />
<br />
<br />
Logfile produced at:<br />
/var/log/xen-tools/Frotteman.log<br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:F4:F8:CE<br />
IP Address(es) : 193.48.57.161 <br />
RSA Fingerprint : 37:3f:a5:4a:6d:05:15:3d:55:44:e3:0b:7f:81:91:a2<br />
Root Password : fsBsiSE4<br />
<br />
<br />
=Séance3=<br />
<br />
Création des partitions logiques pour la machine virtuelle.<br />
<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-home -v<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-var -v<br />
<br />
Ajouts des partitions à la configuration de la machine virtuelle.<br />
'phy:/dev/virtual/ima5-Frotteman-home,xvdb,w',<br />
'phy:/dev/virtual/ima5-Frotteman-var,xvdc, w',<br />
<br />
=Séance4=<br />
<br />
Commande pour démarrer la VM lorsqu'elle est totalement éteinte :<br />
<br />
xl create -c /etc/xen/Frotteman.cfg<br />
<br />
Nom de domaine réservé sur gandi.net<br />
<br />
faispastomberlasavo.net<br />
<br />
=Séance5=<br />
<br />
Installation de bind9 sur la VM xen.<br />
<br />
Modification du fichier /etc/bind/named.conf.local<br />
<br />
zone "faispastomberlasavo.net" {<br />
type master;<br />
file "/etc/bind/db.faispastomberlasavo.net";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
Créez le fichier de zone /etc/bind/db.faispastomberlasavo.net<br />
<br />
TTL 604800<br />
@ IN SOA ns.faispastomberlasavo.net. root.faispastomberlasavo.net. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns6.gandi.net.<br />
@ IN NS ns.faispastomberlasavo.net.<br />
ns IN A 193.48.57.161<br />
www IN A 193.48.57.161<br />
@ IN A 193.48.57.161<br />
<br />
<br />
Redémarrer bind<br />
<br />
/etc/init.d/bind9 restart<br />
<br />
Changez la configuration des serveurs du domaine Gandi <br />
DNS1: ns.faispastomberlasavo.net<br />
DNS2: ns6.gandi.net<br />
<br />
Commande:<br />
nslookup www.faispastomberlasavo.net<br />
<br />
Résultat:<br />
Server: 193.48.57.161<br />
Address: 193.48.57.161#53 <br />
<br />
Name: www.faispastomberlasavo.net<br />
Address: 193.48.57.161<br />
<br />
=Séance6=<br />
commande pour générer certificat SSL <br />
<br />
openssl req -nodes -newkey rsa:2048 -sha1 -keyout serveur.key -out serveur.csr<br />
Country Name (2 letter code) [AU]:FR<br />
State or Province Name (full name) [Some-State]:France<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:faispastomberlasavo.net<br />
Email Address []:cedricduval94@gmail.com<br />
<br />
On ajoute le contenu du fichier serveur.csr dans gandi<br />
<br />
<br />
DNSSEC<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE faispastomberlasavo.net <br />
<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE faispastomberlasavo.net <br />
<br />
$include /etc/bind/ faispastomberlasavo.net.dnssec/ faispastomberlasavo.net-ksk.key<br />
$include /etc/bind/ faispastomberlasavo.net.dnssec/ faispastomberlasavo.net-zsk.key<br />
<br />
/etc/bind/faispastomberlasavo.net.dnssec# dnssec-signzone -o faispastomberlasavo.net -k faispastomberlasavo.net-ksk ../db. faispastomberlasavo.net faispastomberlasavo.net-zsk<br />
<br />
Verifying the zone using the following algorithms: RSASHA1.<br />
Zone fully signed:<br />
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked<br />
ZSKs: 1 active, 0 stand-by, 0 revoked<br />
../db.faispastomberlasavo.net.signed<br />
<br />
<br />
root@Frotteman:/etc/bind# dig DNSKEY faispastomberlasavo.net @localhost<br />
<br />
; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY faispastomberlasavo.net @localhost<br />
;; global options: +cmd<br />
;; Got answer:<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10598<br />
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1<br />
<br />
;; OPT PSEUDOSECTION:<br />
; EDNS: version: 0, flags:; udp: 4096<br />
;; QUESTION SECTION:<br />
;faispastomberlasavo.net. IN DNSKEY <br />
<br />
;; ANSWER SECTION:<br />
faispastomberlasavo.net. 604800 IN DNSKEY 257 3 5 AwEAAa3Js66YHVQrw4q+4IKA71lRK9AXWznEZyoxVCxr0SSYx+TFUXxh VTbjq1H8aYjwUa1UyuFsHUC72wJcTNCo0DNOX6Qcek/Y9O30x8xnXRdB OsNFLhnc5v4b5mLTGLswS3GpBCgP8+xSj4LmZPrLZneVom5Q2xCl40KT b5WdpMXXmPjaPOk24gdr5QYzZxrSIqmbEjp2DPaCZiAqPJ8hvvqPFQ+Q Bq53a5/ra3PfN1uo0B2WzeGN0nsb3QDLAREmuovHxSJjm23Yv7rcU8eb txBuOPkbgyES/ybN0uWvW3hiHipXeMCa+yRywnle2Ea56k6w4bcPNta3 8qeF3KwqszE=<br />
faispastomberlasavo.net. 604800 IN DNSKEY 256 3 5 AwEAAe+I1C2IYzY323K1HXia8curPC+ZduRAiXpsYMdBRyTQOpxTf0zf ulFh42UOPhRCrYm3CZkOesUjhbS0Z3WVzy6u/RHJDRKiqNUbpnBN8jQf mmhIx8FJU3Kcu5st+T6cRWOEoCQIS6tOM31u5I4NKrhXZamDiV361YTQ nJrJNT//<br />
<br />
;; Query time: 0 msec<br />
;; SERVER: 127.0.0.1#53(127.0.0.1)<br />
;; WHEN: Mon Nov 28 17:05:19 CET 2016<br />
;; MSG SIZE rcvd: 476<br />
<br />
==Crack clé WPA/PSK==<br />
<br />
Tout d'abord il faut passer l'interface réseau en mode "Monitor".<br />
<br />
airmon-ng start wlan1<br />
<br />
Nous pouvons détecter les hotspots grâce à l'utilitaire airodump-ng<br />
<br />
airodump-ng --encrypt wpa mon0<br />
<br />
Nous voulions trouvé la clé de "cracotte01", nous avons donc filtré pour le bssid "04:DA:D2:9C:50:50"<br />
<br />
airodump-ng -w out --bssid 04:DA:D2:9C:50:50 mon0<br />
aireplay-ng -0 0 -a 04:DA:D2:9C:50:50<br />
<br />
Nous avons créer notre dictionnaire de la façon suivante<br />
<br />
crunch 8 8 0123456789 -o dico.txt<br />
<br />
Que nous avons tester sur une Zabeth par soucis de rapidité<br />
<br />
aircrack-ng -w dico.txt out-01.cap<br />
<br />
Qui nous a donné le résultat suivant<br />
<br />
/* Image */</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2016_groupe_n%C2%B01&diff=35479Cahier 2016 groupe n°12016-11-28T15:06:27Z<p>Cduval : /* Séance6 */</p>
<hr />
<div>=Séance 1=<br />
<br />
Pour la première séance nous avons installé ifenslave 2.6 sur le serveur et ajout d'un alias pour que le module bond soit activé avec les bonnes options :<br />
<br />
alias bond0 bonding<br />
options bonding mode=1 miimon=100 downdelay=200 updelay=200<br />
<br />
Nous avons aussi configuré le fichier /etc/network/interfaces<br />
en y incluant la configuration des différentes interfaces : eth100, eth101 ainsi que la configuration du bridge: br0 et du bonding: bond0.<br />
<br />
#Bonding IMA5sc<br />
#auto eth100<br />
#iface eth0 inet manual<br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto eth101<br />
#iface eth1 inet manual <br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto bond0<br />
#iface bond0 inet dhcp<br />
# pre-up modprobe bonding<br />
# pre-up ifconfig bond0 up<br />
# pre-up /sbin/ifenslave bond0 eth100 eth101<br />
# down sbin/ifenslave -d bond0 eth100 eth101<br />
# bonds-slaves none<br />
#<br />
#auto br0<br />
#iface br0 inet dhcp<br />
# bridge-ports bond0<br />
<br />
=Séance 2=<br />
<br />
Installation de la machine virtuelle sur le serveur cordouan:<br />
<br />
root@cordouan:/usr/local/xen/domains# xen-create-image --hostname=Frotteman --ip=193.48.57.161 --netmask=255.255.255.240 --gateway=193.48.57.171 --dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --password=glopglop<br />
<br />
WARNING<br />
-------<br />
<br />
You appear to have a missing vif-script, or network-script, in the<br />
Xen configuration file /etc/xen/xend-config.sxp.<br />
<br />
Please fix this and restart Xend, or your guests will not be able<br />
to use any networking!<br />
<br />
<br />
General Information<br />
--------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
Mirror : http://debian.polytech-lille.fr/debian/<br />
Partitions : swap 128M (swap)<br />
/ 4G (ext3)<br />
Image type : sparse<br />
Memory size : 128M<br />
Kernel path : /boot/vmlinuz-3.14-2-amd64<br />
Initrd path : /boot/initrd.img-3.14-2-amd64<br />
<br />
Networking Information<br />
----------------------<br />
IP Address 1 : 193.48.57.161 [MAC: 00:16:3E:F4:F8:CE]<br />
Netmask : 255.255.255.240<br />
Gateway : 193.48.57.171<br />
<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating swap on /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
<br />
Creating ext3 filesystem on /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
Installation method: debootstrap<br />
Done<br />
<br />
Running hooks<br />
Done<br />
<br />
No role scripts were specified. Skipping <br />
<br />
Creating Xen configuration file<br />
Done <br />
<br />
No role scripts were specified. Skipping<br />
Setting up root password<br />
Generating a password for the new guest.<br />
All done<br />
<br />
<br />
Logfile produced at:<br />
/var/log/xen-tools/Frotteman.log<br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:F4:F8:CE<br />
IP Address(es) : 193.48.57.161 <br />
RSA Fingerprint : 37:3f:a5:4a:6d:05:15:3d:55:44:e3:0b:7f:81:91:a2<br />
Root Password : fsBsiSE4<br />
<br />
<br />
=Séance3=<br />
<br />
Création des partitions logiques pour la machine virtuelle.<br />
<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-home -v<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-var -v<br />
<br />
Ajouts des partitions à la configuration de la machine virtuelle.<br />
'phy:/dev/virtual/ima5-Frotteman-home,xvdb,w',<br />
'phy:/dev/virtual/ima5-Frotteman-var,xvdc, w',<br />
<br />
=Séance4=<br />
<br />
Commande pour démarrer la VM lorsqu'elle est totalement éteinte :<br />
<br />
xl create -c /etc/xen/Frotteman.cfg<br />
<br />
Nom de domaine réservé sur gandi.net<br />
<br />
faispastomberlasavo.net<br />
<br />
=Séance5=<br />
<br />
Installation de bind9 sur la VM xen.<br />
<br />
Modification du fichier /etc/bind/named.conf.local<br />
<br />
zone "faispastomberlasavo.net" {<br />
type master;<br />
file "/etc/bind/db.faispastomberlasavo.net";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
Créez le fichier de zone /etc/bind/db.faispastomberlasavo.net<br />
<br />
TTL 604800<br />
@ IN SOA ns.faispastomberlasavo.net. root.faispastomberlasavo.net. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns6.gandi.net.<br />
@ IN NS ns.faispastomberlasavo.net.<br />
ns IN A 193.48.57.161<br />
www IN A 193.48.57.161<br />
@ IN A 193.48.57.161<br />
<br />
<br />
Redémarrer bind<br />
<br />
/etc/init.d/bind9 restart<br />
<br />
Changez la configuration des serveurs du domaine Gandi <br />
DNS1: ns.faispastomberlasavo.net<br />
DNS2: ns6.gandi.net<br />
<br />
Commande:<br />
nslookup www.faispastomberlasavo.net<br />
<br />
Résultat:<br />
Server: 193.48.57.161<br />
Address: 193.48.57.161#53 <br />
<br />
Name: www.faispastomberlasavo.net<br />
Address: 193.48.57.161<br />
<br />
=Séance6=<br />
commande pour générer certificat SSL <br />
<br />
openssl req -nodes -newkey rsa:2048 -sha1 -keyout serveur.key -out serveur.csr<br />
Country Name (2 letter code) [AU]:FR<br />
State or Province Name (full name) [Some-State]:France<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:faispastomberlasavo.net<br />
Email Address []:cedricduval94@gmail.com<br />
<br />
On ajoute le contenu du fichier serveur.csr dans gandi<br />
<br />
<br />
DNSSEC<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE faispastomberlasavo.net <br />
<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE faispastomberlasavo.net <br />
<br />
$include /etc/bind/ faispastomberlasavo.net.dnssec/ faispastomberlasavo.net-ksk.key<br />
$include /etc/bind/ faispastomberlasavo.net.dnssec/ faispastomberlasavo.net-zsk.key<br />
<br />
/etc/bind/faispastomberlasavo.net.dnssec# dnssec-signzone -o faispastomberlasavo.net -k faispastomberlasavo.net-ksk ../db. faispastomberlasavo.net faispastomberlasavo.net-zsk<br />
<br />
Verifying the zone using the following algorithms: RSASHA1.<br />
Zone fully signed:<br />
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked<br />
ZSKs: 1 active, 0 stand-by, 0 revoked<br />
../db.faispastomberlasavo.net.signed<br />
<br />
<br />
root@Frotteman:/etc/bind# dig DNSKEY faispastomberlasavo.net @localhost<br />
<br />
; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY faispastomberlasavo.net @localhost<br />
;; global options: +cmd<br />
;; Got answer:<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10598<br />
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1<br />
<br />
;; OPT PSEUDOSECTION:<br />
; EDNS: version: 0, flags:; udp: 4096<br />
;; QUESTION SECTION:<br />
;faispastomberlasavo.net. IN DNSKEY <br />
<br />
;; ANSWER SECTION:<br />
faispastomberlasavo.net. 604800 IN DNSKEY 257 3 5 AwEAAa3Js66YHVQrw4q+4IKA71lRK9AXWznEZyoxVCxr0SSYx+TFUXxh VTbjq1H8aYjwUa1UyuFsHUC72wJcTNCo0DNOX6Qcek/Y9O30x8xnXRdB OsNFLhnc5v4b5mLTGLswS3GpBCgP8+xSj4LmZPrLZneVom5Q2xCl40KT b5WdpMXXmPjaPOk24gdr5QYzZxrSIqmbEjp2DPaCZiAqPJ8hvvqPFQ+Q Bq53a5/ra3PfN1uo0B2WzeGN0nsb3QDLAREmuovHxSJjm23Yv7rcU8eb txBuOPkbgyES/ybN0uWvW3hiHipXeMCa+yRywnle2Ea56k6w4bcPNta3 8qeF3KwqszE=<br />
faispastomberlasavo.net. 604800 IN DNSKEY 256 3 5 AwEAAe+I1C2IYzY323K1HXia8curPC+ZduRAiXpsYMdBRyTQOpxTf0zf ulFh42UOPhRCrYm3CZkOesUjhbS0Z3WVzy6u/RHJDRKiqNUbpnBN8jQf mmhIx8FJU3Kcu5st+T6cRWOEoCQIS6tOM31u5I4NKrhXZamDiV361YTQ nJrJNT//<br />
<br />
;; Query time: 0 msec<br />
;; SERVER: 127.0.0.1#53(127.0.0.1)<br />
;; WHEN: Mon Nov 28 17:05:19 CET 2016<br />
;; MSG SIZE rcvd: 476</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2016_groupe_n%C2%B01&diff=35474Cahier 2016 groupe n°12016-11-28T14:27:18Z<p>Cduval : /* Séance6 */</p>
<hr />
<div>=Séance 1=<br />
<br />
Pour la première séance nous avons installé ifenslave 2.6 sur le serveur et ajout d'un alias pour que le module bond soit activé avec les bonnes options :<br />
<br />
alias bond0 bonding<br />
options bonding mode=1 miimon=100 downdelay=200 updelay=200<br />
<br />
Nous avons aussi configuré le fichier /etc/network/interfaces<br />
en y incluant la configuration des différentes interfaces : eth100, eth101 ainsi que la configuration du bridge: br0 et du bonding: bond0.<br />
<br />
#Bonding IMA5sc<br />
#auto eth100<br />
#iface eth0 inet manual<br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto eth101<br />
#iface eth1 inet manual <br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto bond0<br />
#iface bond0 inet dhcp<br />
# pre-up modprobe bonding<br />
# pre-up ifconfig bond0 up<br />
# pre-up /sbin/ifenslave bond0 eth100 eth101<br />
# down sbin/ifenslave -d bond0 eth100 eth101<br />
# bonds-slaves none<br />
#<br />
#auto br0<br />
#iface br0 inet dhcp<br />
# bridge-ports bond0<br />
<br />
=Séance 2=<br />
<br />
Installation de la machine virtuelle sur le serveur cordouan:<br />
<br />
root@cordouan:/usr/local/xen/domains# xen-create-image --hostname=Frotteman --ip=193.48.57.161 --netmask=255.255.255.240 --gateway=193.48.57.171 --dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --password=glopglop<br />
<br />
WARNING<br />
-------<br />
<br />
You appear to have a missing vif-script, or network-script, in the<br />
Xen configuration file /etc/xen/xend-config.sxp.<br />
<br />
Please fix this and restart Xend, or your guests will not be able<br />
to use any networking!<br />
<br />
<br />
General Information<br />
--------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
Mirror : http://debian.polytech-lille.fr/debian/<br />
Partitions : swap 128M (swap)<br />
/ 4G (ext3)<br />
Image type : sparse<br />
Memory size : 128M<br />
Kernel path : /boot/vmlinuz-3.14-2-amd64<br />
Initrd path : /boot/initrd.img-3.14-2-amd64<br />
<br />
Networking Information<br />
----------------------<br />
IP Address 1 : 193.48.57.161 [MAC: 00:16:3E:F4:F8:CE]<br />
Netmask : 255.255.255.240<br />
Gateway : 193.48.57.171<br />
<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating swap on /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
<br />
Creating ext3 filesystem on /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
Installation method: debootstrap<br />
Done<br />
<br />
Running hooks<br />
Done<br />
<br />
No role scripts were specified. Skipping <br />
<br />
Creating Xen configuration file<br />
Done <br />
<br />
No role scripts were specified. Skipping<br />
Setting up root password<br />
Generating a password for the new guest.<br />
All done<br />
<br />
<br />
Logfile produced at:<br />
/var/log/xen-tools/Frotteman.log<br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:F4:F8:CE<br />
IP Address(es) : 193.48.57.161 <br />
RSA Fingerprint : 37:3f:a5:4a:6d:05:15:3d:55:44:e3:0b:7f:81:91:a2<br />
Root Password : fsBsiSE4<br />
<br />
<br />
=Séance3=<br />
<br />
Création des partitions logiques pour la machine virtuelle.<br />
<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-home -v<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-var -v<br />
<br />
Ajouts des partitions à la configuration de la machine virtuelle.<br />
'phy:/dev/virtual/ima5-Frotteman-home,xvdb,w',<br />
'phy:/dev/virtual/ima5-Frotteman-var,xvdc, w',<br />
<br />
=Séance4=<br />
<br />
Commande pour démarrer la VM lorsqu'elle est totalement éteinte :<br />
<br />
xl create -c /etc/xen/Frotteman.cfg<br />
<br />
Nom de domaine réservé sur gandi.net<br />
<br />
faispastomberlasavo.net<br />
<br />
=Séance5=<br />
<br />
Installation de bind9 sur la VM xen.<br />
<br />
Modification du fichier /etc/bind/named.conf.local<br />
<br />
zone "faispastomberlasavo.net" {<br />
type master;<br />
file "/etc/bind/db.faispastomberlasavo.net";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
Créez le fichier de zone /etc/bind/db.faispastomberlasavo.net<br />
<br />
TTL 604800<br />
@ IN SOA ns.faispastomberlasavo.net. root.faispastomberlasavo.net. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns6.gandi.net.<br />
@ IN NS ns.faispastomberlasavo.net.<br />
ns IN A 193.48.57.161<br />
www IN A 193.48.57.161<br />
@ IN A 193.48.57.161<br />
<br />
<br />
Redémarrer bind<br />
<br />
/etc/init.d/bind9 restart<br />
<br />
Changez la configuration des serveurs du domaine Gandi <br />
DNS1: ns.faispastomberlasavo.net<br />
DNS2: ns6.gandi.net<br />
<br />
Commande:<br />
nslookup www.faispastomberlasavo.net<br />
<br />
Résultat:<br />
Server: 193.48.57.161<br />
Address: 193.48.57.161#53 <br />
<br />
Name: www.faispastomberlasavo.net<br />
Address: 193.48.57.161<br />
<br />
=Séance6=<br />
commande pour générer certificat SSL <br />
<br />
openssl req -nodes -newkey rsa:2048 -sha1 -keyout serveur.key -out serveur.csr<br />
Country Name (2 letter code) [AU]:FR<br />
State or Province Name (full name) [Some-State]:France<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:faispastomberlasavo.net<br />
Email Address []:cedricduval94@gmail.com<br />
<br />
On ajoute le contenu du fichier serveur.csr dans gandi<br />
<br />
<br />
DNSSEC<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE faispastomberlasavo.net <br />
<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE faispastomberlasavo.net <br />
<br />
$include /etc/bind/ faispastomberlasavo.net.dnssec/ faispastomberlasavo.net-ksk.key<br />
$include /etc/bind/ faispastomberlasavo.net.dnssec/ faispastomberlasavo.net-zsk.key<br />
<br />
/etc/bind/faispastomberlasavo.net.dnssec# dnssec-signzone -o faispastomberlasavo.net -k faispastomberlasavo.net-ksk ../db. faispastomberlasavo.net faispastomberlasavo.net-zsk<br />
<br />
Verifying the zone using the following algorithms: RSASHA1.<br />
Zone fully signed:<br />
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked<br />
ZSKs: 1 active, 0 stand-by, 0 revoked<br />
../db.faispastomberlasavo.net.signed</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2016_groupe_n%C2%B01&diff=35473Cahier 2016 groupe n°12016-11-28T14:26:50Z<p>Cduval : /* Séance6 */</p>
<hr />
<div>=Séance 1=<br />
<br />
Pour la première séance nous avons installé ifenslave 2.6 sur le serveur et ajout d'un alias pour que le module bond soit activé avec les bonnes options :<br />
<br />
alias bond0 bonding<br />
options bonding mode=1 miimon=100 downdelay=200 updelay=200<br />
<br />
Nous avons aussi configuré le fichier /etc/network/interfaces<br />
en y incluant la configuration des différentes interfaces : eth100, eth101 ainsi que la configuration du bridge: br0 et du bonding: bond0.<br />
<br />
#Bonding IMA5sc<br />
#auto eth100<br />
#iface eth0 inet manual<br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto eth101<br />
#iface eth1 inet manual <br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto bond0<br />
#iface bond0 inet dhcp<br />
# pre-up modprobe bonding<br />
# pre-up ifconfig bond0 up<br />
# pre-up /sbin/ifenslave bond0 eth100 eth101<br />
# down sbin/ifenslave -d bond0 eth100 eth101<br />
# bonds-slaves none<br />
#<br />
#auto br0<br />
#iface br0 inet dhcp<br />
# bridge-ports bond0<br />
<br />
=Séance 2=<br />
<br />
Installation de la machine virtuelle sur le serveur cordouan:<br />
<br />
root@cordouan:/usr/local/xen/domains# xen-create-image --hostname=Frotteman --ip=193.48.57.161 --netmask=255.255.255.240 --gateway=193.48.57.171 --dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --password=glopglop<br />
<br />
WARNING<br />
-------<br />
<br />
You appear to have a missing vif-script, or network-script, in the<br />
Xen configuration file /etc/xen/xend-config.sxp.<br />
<br />
Please fix this and restart Xend, or your guests will not be able<br />
to use any networking!<br />
<br />
<br />
General Information<br />
--------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
Mirror : http://debian.polytech-lille.fr/debian/<br />
Partitions : swap 128M (swap)<br />
/ 4G (ext3)<br />
Image type : sparse<br />
Memory size : 128M<br />
Kernel path : /boot/vmlinuz-3.14-2-amd64<br />
Initrd path : /boot/initrd.img-3.14-2-amd64<br />
<br />
Networking Information<br />
----------------------<br />
IP Address 1 : 193.48.57.161 [MAC: 00:16:3E:F4:F8:CE]<br />
Netmask : 255.255.255.240<br />
Gateway : 193.48.57.171<br />
<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating swap on /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
<br />
Creating ext3 filesystem on /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
Installation method: debootstrap<br />
Done<br />
<br />
Running hooks<br />
Done<br />
<br />
No role scripts were specified. Skipping <br />
<br />
Creating Xen configuration file<br />
Done <br />
<br />
No role scripts were specified. Skipping<br />
Setting up root password<br />
Generating a password for the new guest.<br />
All done<br />
<br />
<br />
Logfile produced at:<br />
/var/log/xen-tools/Frotteman.log<br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:F4:F8:CE<br />
IP Address(es) : 193.48.57.161 <br />
RSA Fingerprint : 37:3f:a5:4a:6d:05:15:3d:55:44:e3:0b:7f:81:91:a2<br />
Root Password : fsBsiSE4<br />
<br />
<br />
=Séance3=<br />
<br />
Création des partitions logiques pour la machine virtuelle.<br />
<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-home -v<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-var -v<br />
<br />
Ajouts des partitions à la configuration de la machine virtuelle.<br />
'phy:/dev/virtual/ima5-Frotteman-home,xvdb,w',<br />
'phy:/dev/virtual/ima5-Frotteman-var,xvdc, w',<br />
<br />
=Séance4=<br />
<br />
Commande pour démarrer la VM lorsqu'elle est totalement éteinte :<br />
<br />
xl create -c /etc/xen/Frotteman.cfg<br />
<br />
Nom de domaine réservé sur gandi.net<br />
<br />
faispastomberlasavo.net<br />
<br />
=Séance5=<br />
<br />
Installation de bind9 sur la VM xen.<br />
<br />
Modification du fichier /etc/bind/named.conf.local<br />
<br />
zone "faispastomberlasavo.net" {<br />
type master;<br />
file "/etc/bind/db.faispastomberlasavo.net";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
Créez le fichier de zone /etc/bind/db.faispastomberlasavo.net<br />
<br />
TTL 604800<br />
@ IN SOA ns.faispastomberlasavo.net. root.faispastomberlasavo.net. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns6.gandi.net.<br />
@ IN NS ns.faispastomberlasavo.net.<br />
ns IN A 193.48.57.161<br />
www IN A 193.48.57.161<br />
@ IN A 193.48.57.161<br />
<br />
<br />
Redémarrer bind<br />
<br />
/etc/init.d/bind9 restart<br />
<br />
Changez la configuration des serveurs du domaine Gandi <br />
DNS1: ns.faispastomberlasavo.net<br />
DNS2: ns6.gandi.net<br />
<br />
Commande:<br />
nslookup www.faispastomberlasavo.net<br />
<br />
Résultat:<br />
Server: 193.48.57.161<br />
Address: 193.48.57.161#53 <br />
<br />
Name: www.faispastomberlasavo.net<br />
Address: 193.48.57.161<br />
<br />
=Séance6=<br />
commande pour générer certificat SSL <br />
<br />
openssl req -nodes -newkey rsa:2048 -sha1 -keyout serveur.key -out serveur.csr<br />
Country Name (2 letter code) [AU]:FR<br />
State or Province Name (full name) [Some-State]:France<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:faispastomberlasavo.net<br />
Email Address []:cedricduval94@gmail.com<br />
<br />
On ajoute le contenu du fichier serveur.csr dans gandi<br />
<br />
<br />
DNSSEC<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE faispastomberlasavo.net <br />
<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE faispastomberlasavo.net <br />
<br />
$include /etc/bind/ faispastomberlasavo.net.dnssec/ faispastomberlasavo.net-ksk.key<br />
$include /etc/bind/ faispastomberlasavo.net.dnssec/ faispastomberlasavo.net-zsk.key<br />
<br />
/etc/bind/faispastomberlasavo.net.dnssec# dnssec-signzone -o faispastomberlasavo.net -k faispastomberlasavo.net-ksk ../db. faispastomberlasavo.net faispastomberlasavo.net-zsk<br />
<br />
Verifying the zone using the following algorithms: RSASHA1.<br />
Zone fully signed:<br />
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked<br />
ZSKs: 1 active, 0 stand-by, 0 revoked<br />
../db.faispastomberlasavo.net.signed</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2016_groupe_n%C2%B01&diff=35469Cahier 2016 groupe n°12016-11-28T13:50:18Z<p>Cduval : /* Séance6 */</p>
<hr />
<div>=Séance 1=<br />
<br />
Pour la première séance nous avons installé ifenslave 2.6 sur le serveur et ajout d'un alias pour que le module bond soit activé avec les bonnes options :<br />
<br />
alias bond0 bonding<br />
options bonding mode=1 miimon=100 downdelay=200 updelay=200<br />
<br />
Nous avons aussi configuré le fichier /etc/network/interfaces<br />
en y incluant la configuration des différentes interfaces : eth100, eth101 ainsi que la configuration du bridge: br0 et du bonding: bond0.<br />
<br />
#Bonding IMA5sc<br />
#auto eth100<br />
#iface eth0 inet manual<br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto eth101<br />
#iface eth1 inet manual <br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto bond0<br />
#iface bond0 inet dhcp<br />
# pre-up modprobe bonding<br />
# pre-up ifconfig bond0 up<br />
# pre-up /sbin/ifenslave bond0 eth100 eth101<br />
# down sbin/ifenslave -d bond0 eth100 eth101<br />
# bonds-slaves none<br />
#<br />
#auto br0<br />
#iface br0 inet dhcp<br />
# bridge-ports bond0<br />
<br />
=Séance 2=<br />
<br />
Installation de la machine virtuelle sur le serveur cordouan:<br />
<br />
root@cordouan:/usr/local/xen/domains# xen-create-image --hostname=Frotteman --ip=193.48.57.161 --netmask=255.255.255.240 --gateway=193.48.57.171 --dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --password=glopglop<br />
<br />
WARNING<br />
-------<br />
<br />
You appear to have a missing vif-script, or network-script, in the<br />
Xen configuration file /etc/xen/xend-config.sxp.<br />
<br />
Please fix this and restart Xend, or your guests will not be able<br />
to use any networking!<br />
<br />
<br />
General Information<br />
--------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
Mirror : http://debian.polytech-lille.fr/debian/<br />
Partitions : swap 128M (swap)<br />
/ 4G (ext3)<br />
Image type : sparse<br />
Memory size : 128M<br />
Kernel path : /boot/vmlinuz-3.14-2-amd64<br />
Initrd path : /boot/initrd.img-3.14-2-amd64<br />
<br />
Networking Information<br />
----------------------<br />
IP Address 1 : 193.48.57.161 [MAC: 00:16:3E:F4:F8:CE]<br />
Netmask : 255.255.255.240<br />
Gateway : 193.48.57.171<br />
<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating swap on /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
<br />
Creating ext3 filesystem on /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
Installation method: debootstrap<br />
Done<br />
<br />
Running hooks<br />
Done<br />
<br />
No role scripts were specified. Skipping <br />
<br />
Creating Xen configuration file<br />
Done <br />
<br />
No role scripts were specified. Skipping<br />
Setting up root password<br />
Generating a password for the new guest.<br />
All done<br />
<br />
<br />
Logfile produced at:<br />
/var/log/xen-tools/Frotteman.log<br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:F4:F8:CE<br />
IP Address(es) : 193.48.57.161 <br />
RSA Fingerprint : 37:3f:a5:4a:6d:05:15:3d:55:44:e3:0b:7f:81:91:a2<br />
Root Password : fsBsiSE4<br />
<br />
<br />
=Séance3=<br />
<br />
Création des partitions logiques pour la machine virtuelle.<br />
<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-home -v<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-var -v<br />
<br />
Ajouts des partitions à la configuration de la machine virtuelle.<br />
'phy:/dev/virtual/ima5-Frotteman-home,xvdb,w',<br />
'phy:/dev/virtual/ima5-Frotteman-var,xvdc, w',<br />
<br />
=Séance4=<br />
<br />
Commande pour démarrer la VM lorsqu'elle est totalement éteinte :<br />
<br />
xl create -c /etc/xen/Frotteman.cfg<br />
<br />
Nom de domaine réservé sur gandi.net<br />
<br />
faispastomberlasavo.net<br />
<br />
=Séance5=<br />
<br />
Installation de bind9 sur la VM xen.<br />
<br />
Modification du fichier /etc/bind/named.conf.local<br />
<br />
zone "faispastomberlasavo.net" {<br />
type master;<br />
file "/etc/bind/db.faispastomberlasavo.net";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
Créez le fichier de zone /etc/bind/db.faispastomberlasavo.net<br />
<br />
TTL 604800<br />
@ IN SOA ns.faispastomberlasavo.net. root.faispastomberlasavo.net. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns6.gandi.net.<br />
@ IN NS ns.faispastomberlasavo.net.<br />
ns IN A 193.48.57.161<br />
www IN A 193.48.57.161<br />
@ IN A 193.48.57.161<br />
<br />
<br />
Redémarrer bind<br />
<br />
/etc/init.d/bind9 restart<br />
<br />
Changez la configuration des serveurs du domaine Gandi <br />
DNS1: ns.faispastomberlasavo.net<br />
DNS2: ns6.gandi.net<br />
<br />
Commande:<br />
nslookup www.faispastomberlasavo.net<br />
<br />
Résultat:<br />
Server: 193.48.57.161<br />
Address: 193.48.57.161#53 <br />
<br />
Name: www.faispastomberlasavo.net<br />
Address: 193.48.57.161<br />
<br />
=Séance6=<br />
commande pour générer certificat SSL <br />
<br />
openssl req -nodes -newkey rsa:2048 -sha1 -keyout serveur.key -out serveur.csr<br />
Country Name (2 letter code) [AU]:FR<br />
State or Province Name (full name) [Some-State]:France<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:faispastomberlasavo.net<br />
Email Address []:cedricduval94@gmail.com<br />
<br />
On ajoute le contenu du fichier serveur.csr dans gandi</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2016_groupe_n%C2%B01&diff=35468Cahier 2016 groupe n°12016-11-28T13:49:56Z<p>Cduval : /* Séance5 */</p>
<hr />
<div>=Séance 1=<br />
<br />
Pour la première séance nous avons installé ifenslave 2.6 sur le serveur et ajout d'un alias pour que le module bond soit activé avec les bonnes options :<br />
<br />
alias bond0 bonding<br />
options bonding mode=1 miimon=100 downdelay=200 updelay=200<br />
<br />
Nous avons aussi configuré le fichier /etc/network/interfaces<br />
en y incluant la configuration des différentes interfaces : eth100, eth101 ainsi que la configuration du bridge: br0 et du bonding: bond0.<br />
<br />
#Bonding IMA5sc<br />
#auto eth100<br />
#iface eth0 inet manual<br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto eth101<br />
#iface eth1 inet manual <br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto bond0<br />
#iface bond0 inet dhcp<br />
# pre-up modprobe bonding<br />
# pre-up ifconfig bond0 up<br />
# pre-up /sbin/ifenslave bond0 eth100 eth101<br />
# down sbin/ifenslave -d bond0 eth100 eth101<br />
# bonds-slaves none<br />
#<br />
#auto br0<br />
#iface br0 inet dhcp<br />
# bridge-ports bond0<br />
<br />
=Séance 2=<br />
<br />
Installation de la machine virtuelle sur le serveur cordouan:<br />
<br />
root@cordouan:/usr/local/xen/domains# xen-create-image --hostname=Frotteman --ip=193.48.57.161 --netmask=255.255.255.240 --gateway=193.48.57.171 --dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --password=glopglop<br />
<br />
WARNING<br />
-------<br />
<br />
You appear to have a missing vif-script, or network-script, in the<br />
Xen configuration file /etc/xen/xend-config.sxp.<br />
<br />
Please fix this and restart Xend, or your guests will not be able<br />
to use any networking!<br />
<br />
<br />
General Information<br />
--------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
Mirror : http://debian.polytech-lille.fr/debian/<br />
Partitions : swap 128M (swap)<br />
/ 4G (ext3)<br />
Image type : sparse<br />
Memory size : 128M<br />
Kernel path : /boot/vmlinuz-3.14-2-amd64<br />
Initrd path : /boot/initrd.img-3.14-2-amd64<br />
<br />
Networking Information<br />
----------------------<br />
IP Address 1 : 193.48.57.161 [MAC: 00:16:3E:F4:F8:CE]<br />
Netmask : 255.255.255.240<br />
Gateway : 193.48.57.171<br />
<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating swap on /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
<br />
Creating ext3 filesystem on /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
Installation method: debootstrap<br />
Done<br />
<br />
Running hooks<br />
Done<br />
<br />
No role scripts were specified. Skipping <br />
<br />
Creating Xen configuration file<br />
Done <br />
<br />
No role scripts were specified. Skipping<br />
Setting up root password<br />
Generating a password for the new guest.<br />
All done<br />
<br />
<br />
Logfile produced at:<br />
/var/log/xen-tools/Frotteman.log<br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:F4:F8:CE<br />
IP Address(es) : 193.48.57.161 <br />
RSA Fingerprint : 37:3f:a5:4a:6d:05:15:3d:55:44:e3:0b:7f:81:91:a2<br />
Root Password : fsBsiSE4<br />
<br />
<br />
=Séance3=<br />
<br />
Création des partitions logiques pour la machine virtuelle.<br />
<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-home -v<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-var -v<br />
<br />
Ajouts des partitions à la configuration de la machine virtuelle.<br />
'phy:/dev/virtual/ima5-Frotteman-home,xvdb,w',<br />
'phy:/dev/virtual/ima5-Frotteman-var,xvdc, w',<br />
<br />
=Séance4=<br />
<br />
Commande pour démarrer la VM lorsqu'elle est totalement éteinte :<br />
<br />
xl create -c /etc/xen/Frotteman.cfg<br />
<br />
Nom de domaine réservé sur gandi.net<br />
<br />
faispastomberlasavo.net<br />
<br />
=Séance5=<br />
<br />
Installation de bind9 sur la VM xen.<br />
<br />
Modification du fichier /etc/bind/named.conf.local<br />
<br />
zone "faispastomberlasavo.net" {<br />
type master;<br />
file "/etc/bind/db.faispastomberlasavo.net";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
Créez le fichier de zone /etc/bind/db.faispastomberlasavo.net<br />
<br />
TTL 604800<br />
@ IN SOA ns.faispastomberlasavo.net. root.faispastomberlasavo.net. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns6.gandi.net.<br />
@ IN NS ns.faispastomberlasavo.net.<br />
ns IN A 193.48.57.161<br />
www IN A 193.48.57.161<br />
@ IN A 193.48.57.161<br />
<br />
<br />
Redémarrer bind<br />
<br />
/etc/init.d/bind9 restart<br />
<br />
Changez la configuration des serveurs du domaine Gandi <br />
DNS1: ns.faispastomberlasavo.net<br />
DNS2: ns6.gandi.net<br />
<br />
Commande:<br />
nslookup www.faispastomberlasavo.net<br />
<br />
Résultat:<br />
Server: 193.48.57.161<br />
Address: 193.48.57.161#53 <br />
<br />
Name: www.faispastomberlasavo.net<br />
Address: 193.48.57.161<br />
<br />
=Séance6=<br />
commande pour générer certificat SSL <br />
<br />
openssl req -nodes -newkey rsa:2048 -sha1 -keyout serveur.key -out serveur.csr<br />
Country Name (2 letter code) [AU]:FR<br />
State or Province Name (full name) [Some-State]:France<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:faispastomberlasavo.net<br />
Email Address []:cedricduval94@gmail.com<br />
<br />
On ajoute le serveur.csr dans gandi</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2016_groupe_n%C2%B01&diff=35467Cahier 2016 groupe n°12016-11-28T13:48:41Z<p>Cduval : </p>
<hr />
<div>=Séance 1=<br />
<br />
Pour la première séance nous avons installé ifenslave 2.6 sur le serveur et ajout d'un alias pour que le module bond soit activé avec les bonnes options :<br />
<br />
alias bond0 bonding<br />
options bonding mode=1 miimon=100 downdelay=200 updelay=200<br />
<br />
Nous avons aussi configuré le fichier /etc/network/interfaces<br />
en y incluant la configuration des différentes interfaces : eth100, eth101 ainsi que la configuration du bridge: br0 et du bonding: bond0.<br />
<br />
#Bonding IMA5sc<br />
#auto eth100<br />
#iface eth0 inet manual<br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto eth101<br />
#iface eth1 inet manual <br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto bond0<br />
#iface bond0 inet dhcp<br />
# pre-up modprobe bonding<br />
# pre-up ifconfig bond0 up<br />
# pre-up /sbin/ifenslave bond0 eth100 eth101<br />
# down sbin/ifenslave -d bond0 eth100 eth101<br />
# bonds-slaves none<br />
#<br />
#auto br0<br />
#iface br0 inet dhcp<br />
# bridge-ports bond0<br />
<br />
=Séance 2=<br />
<br />
Installation de la machine virtuelle sur le serveur cordouan:<br />
<br />
root@cordouan:/usr/local/xen/domains# xen-create-image --hostname=Frotteman --ip=193.48.57.161 --netmask=255.255.255.240 --gateway=193.48.57.171 --dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --password=glopglop<br />
<br />
WARNING<br />
-------<br />
<br />
You appear to have a missing vif-script, or network-script, in the<br />
Xen configuration file /etc/xen/xend-config.sxp.<br />
<br />
Please fix this and restart Xend, or your guests will not be able<br />
to use any networking!<br />
<br />
<br />
General Information<br />
--------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
Mirror : http://debian.polytech-lille.fr/debian/<br />
Partitions : swap 128M (swap)<br />
/ 4G (ext3)<br />
Image type : sparse<br />
Memory size : 128M<br />
Kernel path : /boot/vmlinuz-3.14-2-amd64<br />
Initrd path : /boot/initrd.img-3.14-2-amd64<br />
<br />
Networking Information<br />
----------------------<br />
IP Address 1 : 193.48.57.161 [MAC: 00:16:3E:F4:F8:CE]<br />
Netmask : 255.255.255.240<br />
Gateway : 193.48.57.171<br />
<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating swap on /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
<br />
Creating ext3 filesystem on /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
Installation method: debootstrap<br />
Done<br />
<br />
Running hooks<br />
Done<br />
<br />
No role scripts were specified. Skipping <br />
<br />
Creating Xen configuration file<br />
Done <br />
<br />
No role scripts were specified. Skipping<br />
Setting up root password<br />
Generating a password for the new guest.<br />
All done<br />
<br />
<br />
Logfile produced at:<br />
/var/log/xen-tools/Frotteman.log<br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:F4:F8:CE<br />
IP Address(es) : 193.48.57.161 <br />
RSA Fingerprint : 37:3f:a5:4a:6d:05:15:3d:55:44:e3:0b:7f:81:91:a2<br />
Root Password : fsBsiSE4<br />
<br />
<br />
=Séance3=<br />
<br />
Création des partitions logiques pour la machine virtuelle.<br />
<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-home -v<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-var -v<br />
<br />
Ajouts des partitions à la configuration de la machine virtuelle.<br />
'phy:/dev/virtual/ima5-Frotteman-home,xvdb,w',<br />
'phy:/dev/virtual/ima5-Frotteman-var,xvdc, w',<br />
<br />
=Séance4=<br />
<br />
Commande pour démarrer la VM lorsqu'elle est totalement éteinte :<br />
<br />
xl create -c /etc/xen/Frotteman.cfg<br />
<br />
Nom de domaine réservé sur gandi.net<br />
<br />
faispastomberlasavo.net<br />
<br />
=Séance5=<br />
<br />
Installation de bind9 sur la VM xen.<br />
<br />
Modification du fichier /etc/bind/named.conf.local<br />
<br />
zone "faispastomberlasavo.net" {<br />
type master;<br />
file "/etc/bind/db.faispastomberlasavo.net";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
Créez le fichier de zone /etc/bind/db.faispastomberlasavo.net<br />
<br />
TTL 604800<br />
@ IN SOA ns.faispastomberlasavo.net. root.faispastomberlasavo.ne$<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns6.gandi.net.<br />
@ IN NS ns.faispastomberlasavo.net.<br />
ns IN A 193.48.57.161<br />
www IN A 193.48.57.161<br />
@ IN A 193.48.57.161<br />
<br />
<br />
Redémarrer bind<br />
<br />
/etc/init.d/bind9 restart<br />
<br />
Changez la configuration des serveurs du domaine Gandi <br />
DNS1: ns.faispastomberlasavo.net<br />
DNS2: ns6.gandi.net<br />
<br />
Commande:<br />
nslookup www.faispastomberlasavo.net<br />
<br />
Résultat:<br />
Server: 193.48.57.161<br />
Address: 193.48.57.161#53 <br />
<br />
Name: www.faispastomberlasavo.net<br />
Address: 193.48.57.161<br />
<br />
<br />
(ne marche plus depuis un autre pc que la vm???)<br />
<br />
commande pour générer certificat SSL <br />
<br />
openssl req -nodes -newkey rsa:2048 -sha1 -keyout serveur.key -out serveur.csr<br />
Country Name (2 letter code) [AU]:FR<br />
State or Province Name (full name) [Some-State]:France<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:faispastomberlasavo.net<br />
Email Address []:cedricduval94@gmail.com<br />
<br />
On ajoute le serveur.csr dans gandi</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=P64_S%C3%A9curit%C3%A9_de_l%27IOT&diff=35392P64 Sécurité de l'IOT2016-11-24T10:31:53Z<p>Cduval : </p>
<hr />
<div>=Objectif du PFE=<br />
<br />
L’internet des objets (IoT) se démocratise de plus en plus dans nos appareils électroniques et la question de la sécurité se pose. Si un de ces objets connait une défaillance, l’ensemble des données lié à son réseau pourrait être compromises.<br />
L’objectif de ce PFE est d’analyser le protocole réseau LORA et de déceler les failles de sécurité afin de les corriger.<br />
<br />
=Réseau LoRa=<br />
<br />
Le réseau LoRa ( Long Range ) est une technologie permettant aux objets connectés d’échanger des données de petites tailles. Le débit du réseau varie de 0,3 kb/s à 50 kb/s. La première utilité est que la consommation des objets est très faible garantissant une autonomie allant jusqu’à 10 ans. La portée maximale est d’environ 20km.<br />
L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.<br />
<br />
Le protocole LoRa a 3 modes de fonctionnement:<br />
<br />
*L’envoi d’informations vers une antenne puis la réception d’informations immédiatement après. Le serveur ne pourra envoyer d’informations qu’au prochain cycle d’envoi. Ce mode à la moins grande consommation d’énergie et permet d’envoyer des données de manière régulière ( ex: capteur). La portée maximale est d’environ 20 km en zone rurale et 1 km en zone urbaine.<br />
<br />
*La réception de données à intervalles réguliers et paramétrés à l’avance.<br />
<br />
* La réception d’informations en continu, c’est le mode qui consomme le plus.<br />
<br />
L’alliance LoRa a publié un programme de certification obligatoire consistant à vérifier que l’objet connecté répond aux contraintes fonctionnelles du standard LoRaWAN.<br />
<br />
La bande utilisée est 868 MHz et 900 MHZ. Elle est assez large pour protéger le signal des interférences dù à l’environnement.<br />
<br />
==Composants du réseau LoRa==<br />
<br />
La solution LoRa est constitué de Nodes (noeuds) et de Gateways (passerelles) qui communiquent avec le serveur réseau. <br />
<br />
*Les noeuds sont utilisés pour mesurer des valeurs ou contrôler des systèmes externes. Ils ont une faible alimentation et communiquent par réseau sans fil avec un ou plusieurs passerelles. Les noeuds sont équipés d’un transmetteur LoRa géré par un microcontrôleur. Le microcontrôleur peut envoyer des commandes au transmetteur pour configurer les paramètres du réseau LoRa ou envoyer et recevoir des données d’application que le transmetteur enverra au réseau serveur par la passerelle.<br />
Les noeuds sont usuellement en mode “call then listen”, ce qui veut dire que le noeud enverra des données au serveur et écoutera pendant une courte durée la réponse du serveur.<br />
<br />
*Les passerelles sont moins nombreuses et transfèrent les données depuis les noeuds jusqu’au serveur réseau en utilisant des connections IP standards. <br />
La solution LoRa a donc une topologie “star of star”; où plusieurs noeuds communiquent à une ou plusieurs passerelles, qui communiquent à un serveur réseau unique.<br />
Les passerelles n’ont pas de mesures de sécurités mais fonctionnent comme un tunnel entre les noeuds et le serveur.<br />
<br />
*Le serveur réseau représente le stockage des données envoyées depuis les noeuds. Il est la plupart du temps une interface web où les passerelles se connectent en utilisant le réseau cellulaire.<br />
<br />
[[Fichier:Schéma lora.png|600px]]<br />
<br />
<br />
==LoRa Frame structure==<br />
<br />
La transmission d’un noeud à une passerelle est appelée uplink (liaison montante) et de la passerelle à un noeud downlink ( liaison descendante). Il y a 3 classes de réseau LoRaWAn : classe A, B et C. Les classes ont des frames différentes de uplink et downlink.<br />
<br />
Les noeuds de classe A sont ceux qui consomment le moins niveau énergétique.<br />
Lorsqu’un uplink est transmis, 2 fenêtres de downlink sont envoyés en réponse. La fréquence des transmissions est défini par le noeud.<br />
<br />
Les noeuds de classe B sont similaires aux classes A mais ont plus de fenêtres de downlink, définis par les passerelles.<br />
<br />
Les noeuds de classe C sont en écoute permanente et sont donc toujours en downlink lorsqu’ils n’émettent pas en uplink. C’est le mode le plus consommateur en énergie mais il a moins de latence comparé aux autres pour la communication entre noeud et serveur.<br />
<br />
[[Fichier:Frame lora.PNG]]<br />
<br />
==Pile de protocole LoRa==<br />
<br />
La pile de protocole LoRa est composée de 4 couches : <br />
<br />
* Couche Application LoRa <br />
<br />
* Couche MAC LoRa<br />
<br />
* Couche Physique LoRa<br />
<br />
* Couche RF LoRa<br />
<br />
[[Fichier:Couche lora.PNG]]<br />
<br />
La couche MAC contient les données relatives à la classe du noeud et varie selon son type.<br />
<br />
[[Fichier:Lora phy layer.PNG]]<br />
<br />
La couche physique construit le paquet pour transmettre l'information de la couche MAC à la couche radio.<br />
La couche Radio PHY contient un préambule ( 8 octets ), un entête et des contrôles de redondance cycliques pour le PHY Payload et l’entête.<br />
<br />
<br />
La couche PHY Payload commence par un entête MAC suivi d'un MAC Payload et d’un check d’intégrité du paquet. L’entête et le Payload contiennent les données de l’utilisateur plus des informations relatives au type de message et sur la version LoRa utilisée.<br />
<br />
<br />
Le Payload MAC est constitué d'un entête comportant les adresses de la source et de la destination ainsi qu'un frame counter pour protéger le message. Il est aussi formé d'un Frame port et d'un Frame Pyload qui contiennent les données de l'application. Le Frame Port est aussi utilisé pour déterminer si le message contient seulement des commandes MAC ou des données spécifiques à l'application.<br />
<br />
<br />
==Schéma de la communication==<br />
[[Fichier:Schéma com lora.png]]<br />
<br />
==Matériel==<br />
<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
<br />
|-<br />
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL !! statut<br />
|-<br />
! RF Adafruit Feather M0 RFM96 <br />
| 3<br />
| 31,97 € <br />
| 95.91€ <br />
|http://www.mouser.fr/ProductDetail/Adafruit/3179/?qs=sGAEpiMZZMuC4zZxLL0ZTXmUcMwoRc9uEac7jsWPYbgAg4D4CJduaQ%3d%3d<br />
|Recu<br />
|-<br />
! Raspberry PI<br />
| 3<br />
| 31,41 € <br />
| 94.23 € <br />
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225<br />
|Recu <br />
|-<br />
! Carte SD 4 Go <br />
| 3<br />
| 14,58 € <br />
| 43.74 € <br />
| http://fr.farnell.com/transcend/ts4gsdhc10/carte-sdhc-4gb-classe-10/dp/2290237 <br />
|Recu <br />
|-<br />
! Alimentation Raspberry Pi <br />
| 3<br />
| 8,05 € <br />
| 24,15 € <br />
| http://fr.farnell.com/stontronics/t6090dv/psu-raspberry-pi-5v-2-5a-uk-euro/dp/2520786 <br />
|Recu <br />
|-<br />
<br />
|}<br />
<br />
= Montage =</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=P64_S%C3%A9curit%C3%A9_de_l%27IOT&diff=35186P64 Sécurité de l'IOT2016-11-16T11:25:50Z<p>Cduval : /* Matériel */</p>
<hr />
<div>=Objectif du PFE=<br />
<br />
L’internet des objets (IoT) se démocratise de plus en plus dans nos appareils électroniques et la question de la sécurité se pose. Si un de ces objets connait une défaillance, l’ensemble des données lié à son réseau pourrait être compromises.<br />
L’objectif de ce PFE est d’analyser le protocole réseau LORA et de déceler les failles de sécurité afin de les corriger.<br />
<br />
=Réseau LoRa=<br />
<br />
Le réseau LoRa ( Long Range ) est une technologie permettant aux objets connectés d’échanger des données de petites tailles. Le débit du réseau varie de 0,3 kb/s à 50 kb/s. La première utilité est que la consommation des objets est très faible garantissant une autonomie allant jusqu’à 10 ans. La portée maximale est d’environ 20km.<br />
L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.<br />
<br />
Le protocole LoRa a 3 modes de fonctionnement:<br />
<br />
*L’envoi d’informations vers une antenne puis la réception d’informations immédiatement après. Le serveur ne pourra envoyer d’informations qu’au prochain cycle d’envoi. Ce mode à la moins grande consommation d’énergie et permet d’envoyer des données de manière régulière ( ex: capteur). La portée maximale est d’environ 20 km en zone rurale et 1 km en zone urbaine.<br />
<br />
*La réception de données à intervalles réguliers et paramétrés à l’avance.<br />
<br />
* La réception d’informations en continu, c’est le mode qui consomme le plus.<br />
<br />
L’alliance LoRa a publié un programme de certification obligatoire consistant à vérifier que l’objet connecté répond aux contraintes fonctionnelles du standard LoRaWAN.<br />
<br />
La bande utilisée est 868 MHz et 900 MHZ. Elle est assez large pour protéger le signal des interférences dù à l’environnement.<br />
<br />
==Composants du réseau LoRa==<br />
<br />
La solution LoRa est constitué de Nodes (noeuds) et de Gateways (passerelles) qui communiquent avec le serveur réseau. <br />
<br />
*Les noeuds sont utilisés pour mesurer des valeurs ou contrôler des systèmes externes. Ils ont une faible alimentation et communiquent par réseau sans fil avec un ou plusieurs passerelles. Les noeuds sont équipés d’un transmetteur LoRa géré par un microcontrôleur. Le microcontrôleur peut envoyer des commandes au transmetteur pour configurer les paramètres du réseau LoRa ou envoyer et recevoir des données d’application que le transmetteur enverra au réseau serveur par la passerelle.<br />
Les noeuds sont usuellement en mode “call then listen”, ce qui veut dire que le noeud enverra des données au serveur et écoutera pendant une courte durée la réponse du serveur.<br />
<br />
*Les passerelles sont moins nombreuses et transfèrent les données depuis les noeuds jusqu’au serveur réseau en utilisant des connections IP standards. <br />
La solution LoRa a donc une topologie “star of star”; où plusieurs noeuds communiquent à une ou plusieurs passerelles, qui communiquent à un serveur réseau unique.<br />
Les passerelles n’ont pas de mesures de sécurités mais fonctionnent comme un tunnel entre les noeuds et le serveur.<br />
<br />
*Le serveur réseau représente le stockage des données envoyées depuis les noeuds. Il est la plupart du temps une interface web où les passerelles se connectent en utilisant le réseau cellulaire.<br />
<br />
[[Fichier:Schéma lora.png|600px]]<br />
<br />
<br />
==LoRa Frame structure==<br />
<br />
La transmission d’un noeud à une passerelle est appelée uplink (liaison montante) et de la passerelle à un noeud downlink ( liaison descendante). Il y a 3 classes de réseau LoRaWAn : classe A, B et C. Les classes ont des frames différentes de uplink et downlink.<br />
<br />
Les noeuds de classe A sont ceux qui consomment le moins niveau énergétique.<br />
Lorsqu’un uplink est transmis, 2 fenêtres de downlink sont envoyés en réponse. La fréquence des transmissions est défini par le noeud.<br />
<br />
Les noeuds de classe B sont similaires aux classes A mais ont plus de fenêtres de downlink, définis par les passerelles.<br />
<br />
Les noeuds de classe C sont en écoute permanente et sont donc toujours en downlink lorsqu’ils n’émettent pas en uplink. C’est le mode le plus consommateur en énergie mais il a moins de latence comparé aux autres pour la communication entre noeud et serveur.<br />
<br />
[[Fichier:Frame lora.PNG]]<br />
<br />
==Pile de protocole LoRa==<br />
<br />
La pile de protocole LoRa est composée de 4 couches : <br />
<br />
* Couche Application LoRa <br />
<br />
* Couche MAC LoRa<br />
<br />
* Couche Physique LoRa<br />
<br />
* Couche RF LoRa<br />
<br />
[[Fichier:Couche lora.PNG]]<br />
<br />
La couche MAC contient les données relatives à la classe du noeud et varie selon son type.<br />
<br />
[[Fichier:Lora phy layer.PNG]]<br />
<br />
La couche physique construit le paquet pour transmettre l'information de la couche MAC à la couche radio.<br />
La couche Radio PHY contient un préambule ( 8 octets ), un entête et des contrôles de redondance cycliques pour le PHY Payload et l’entête.<br />
<br />
<br />
La couche PHY Payload commence par un entête MAC suivi d'un MAC Payload et d’un check d’intégrité du paquet. L’entête et le Payload contiennent les données de l’utilisateur plus des informations relatives au type de message et sur la version LoRa utilisée.<br />
<br />
<br />
Le Payload MAC est constitué d'un entête comportant les adresses de la source et de la destination ainsi qu'un frame counter pour protéger le message. Il est aussi formé d'un Frame port et d'un Frame Pyload qui contiennent les données de l'application. Le Frame Port est aussi utilisé pour déterminer si le message contient seulement des commandes MAC ou des données spécifiques à l'application.<br />
<br />
==Schéma de la communication==<br />
[[Fichier:Schéma com lora.png]]<br />
<br />
==Matériel==<br />
<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
<br />
|-<br />
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL !! statut<br />
|-<br />
! RF Adafruit Feather M0 RFM96 <br />
| 3<br />
| 31,97 € <br />
| 95.91€ <br />
|http://www.mouser.fr/ProductDetail/Adafruit/3179/?qs=sGAEpiMZZMuC4zZxLL0ZTXmUcMwoRc9uEac7jsWPYbgAg4D4CJduaQ%3d%3d<br />
|Recu<br />
|-<br />
! Raspberry PI<br />
| 3<br />
| 31,41 € <br />
| 94.23 € <br />
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225<br />
|Recu <br />
|-<br />
! Carte SD 4 Go <br />
| 3<br />
| 14,58 € <br />
| 43.74 € <br />
| http://fr.farnell.com/transcend/ts4gsdhc10/carte-sdhc-4gb-classe-10/dp/2290237 <br />
|Recu <br />
|-<br />
! Alimentation Raspberry Pi <br />
| 3<br />
| 8,05 € <br />
| 24,15 € <br />
| http://fr.farnell.com/stontronics/t6090dv/psu-raspberry-pi-5v-2-5a-uk-euro/dp/2520786 <br />
|Recu <br />
|-<br />
<br />
|}</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=P64_S%C3%A9curit%C3%A9_de_l%27IOT&diff=35063P64 Sécurité de l'IOT2016-11-09T13:48:31Z<p>Cduval : /* Pile de protocole LoRa */</p>
<hr />
<div>=Objectif du PFE=<br />
<br />
L’internet des objets (IoT) se démocratise de plus en plus dans nos appareils électroniques et la question de la sécurité se pose. Si un de ces objets connait une défaillance, l’ensemble des données lié à son réseau pourrait être compromises.<br />
L’objectif de ce PFE est d’analyser le protocole réseau LORA et de déceler les failles de sécurité afin de les corriger.<br />
<br />
=Réseau LoRa=<br />
<br />
Le réseau LoRa ( Long Range ) est une technologie permettant aux objets connectés d’échanger des données de petites tailles. Le débit du réseau varie de 0,3 kb/s à 50 kb/s. La première utilité est que la consommation des objets est très faible garantissant une autonomie allant jusqu’à 10 ans. La portée maximale est d’environ 20km.<br />
L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.<br />
<br />
Le protocole LoRa a 3 modes de fonctionnement:<br />
<br />
*L’envoi d’informations vers une antenne puis la réception d’informations immédiatement après. Le serveur ne pourra envoyer d’informations qu’au prochain cycle d’envoi. Ce mode à la moins grande consommation d’énergie et permet d’envoyer des données de manière régulière ( ex: capteur). La portée maximale est d’environ 20 km en zone rurale et 1 km en zone urbaine.<br />
<br />
*La réception de données à intervalles réguliers et paramétrés à l’avance.<br />
<br />
* La réception d’informations en continu, c’est le mode qui consomme le plus.<br />
<br />
L’alliance LoRa a publié un programme de certification obligatoire consistant à vérifier que l’objet connecté répond aux contraintes fonctionnelles du standard LoRaWAN.<br />
<br />
La bande utilisée est 868 MHz et 900 MHZ. Elle est assez large pour protéger le signal des interférences dù à l’environnement.<br />
<br />
==Composants du réseau LoRa==<br />
<br />
La solution LoRa est constitué de Nodes (noeuds) et de Gateways (passerelles) qui communiquent avec le serveur réseau. <br />
<br />
*Les noeuds sont utilisés pour mesurer des valeurs ou contrôler des systèmes externes. Ils ont une faible alimentation et communiquent par réseau sans fil avec un ou plusieurs passerelles. Les noeuds sont équipés d’un transmetteur LoRa géré par un microcontrôleur. Le microcontrôleur peut envoyer des commandes au transmetteur pour configurer les paramètres du réseau LoRa ou envoyer et recevoir des données d’application que le transmetteur enverra au réseau serveur par la passerelle.<br />
Les noeuds sont usuellement en mode “call then listen”, ce qui veut dire que le noeud enverra des données au serveur et écoutera pendant une courte durée la réponse du serveur.<br />
<br />
*Les passerelles sont moins nombreuses et transfèrent les données depuis les noeuds jusqu’au serveur réseau en utilisant des connections IP standards. <br />
La solution LoRa a donc une topologie “star of star”; où plusieurs noeuds communiquent à une ou plusieurs passerelles, qui communiquent à un serveur réseau unique.<br />
Les passerelles n’ont pas de mesures de sécurités mais fonctionnent comme un tunnel entre les noeuds et le serveur.<br />
<br />
*Le serveur réseau représente le stockage des données envoyées depuis les noeuds. Il est la plupart du temps une interface web où les passerelles se connectent en utilisant le réseau cellulaire.<br />
<br />
[[Fichier:Schéma lora.png|600px]]<br />
<br />
<br />
==LoRa Frame structure==<br />
<br />
La transmission d’un noeud à une passerelle est appelée uplink (liaison montante) et de la passerelle à un noeud downlink ( liaison descendante). Il y a 3 classes de réseau LoRaWAn : classe A, B et C. Les classes ont des frames différentes de uplink et downlink.<br />
<br />
Les noeuds de classe A sont ceux qui consomment le moins niveau énergétique.<br />
Lorsqu’un uplink est transmis, 2 fenêtres de downlink sont envoyés en réponse. La fréquence des transmissions est défini par le noeud.<br />
<br />
Les noeuds de classe B sont similaires aux classes A mais ont plus de fenêtres de downlink, définis par les passerelles.<br />
<br />
Les noeuds de classe C sont en écoute permanente et sont donc toujours en downlink lorsqu’ils n’émettent pas en uplink. C’est le mode le plus consommateur en énergie mais il a moins de latence comparé aux autres pour la communication entre noeud et serveur.<br />
<br />
[[Fichier:Frame lora.PNG]]<br />
<br />
==Pile de protocole LoRa==<br />
<br />
La pile de protocole LoRa est composée de 4 couches : <br />
<br />
* Couche Application LoRa <br />
<br />
* Couche MAC LoRa<br />
<br />
* Couche Physique LoRa<br />
<br />
* Couche RF LoRa<br />
<br />
[[Fichier:Couche lora.PNG]]<br />
<br />
La couche MAC contient les données relatives à la classe du noeud et varie selon son type.<br />
<br />
[[Fichier:Lora phy layer.PNG]]<br />
<br />
La couche physique construit le paquet pour transmettre l'information de la couche MAC à la couche radio.<br />
La couche Radio PHY contient un préambule ( 8 octets ), un entête et des contrôles de redondance cycliques pour le PHY Payload et l’entête.<br />
<br />
<br />
La couche PHY Payload commence par un entête MAC suivi d'un MAC Payload et d’un check d’intégrité du paquet. L’entête et le Payload contiennent les données de l’utilisateur plus des informations relatives au type de message et sur la version LoRa utilisée.<br />
<br />
<br />
Le Payload MAC est constitué d'un entête comportant les adresses de la source et de la destination ainsi qu'un frame counter pour protéger le message. Il est aussi formé d'un Frame port et d'un Frame Pyload qui contiennent les données de l'application. Le Frame Port est aussi utilisé pour déterminer si le message contient seulement des commandes MAC ou des données spécifiques à l'application.<br />
<br />
==Schéma de la communication==<br />
[[Fichier:Schéma com lora.png]]<br />
<br />
==Matériel==<br />
<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
<br />
|-<br />
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL<br />
|-<br />
! RF Adafruit Feather M0 RFM96 <br />
| 3<br />
| 31,97 € <br />
| 95.91€ <br />
|http://www.mouser.fr/ProductDetail/Adafruit/3179/?qs=sGAEpiMZZMuC4zZxLL0ZTXmUcMwoRc9uEac7jsWPYbgAg4D4CJduaQ%3d%3d<br />
|-<br />
! Raspberry PI<br />
| 3<br />
| 31,41 € <br />
| 94.23 € <br />
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225<br />
|-<br />
! Carte SD 4 Go <br />
| 3<br />
| 14,58 € <br />
| 43.74 € <br />
| http://fr.farnell.com/transcend/ts4gsdhc10/carte-sdhc-4gb-classe-10/dp/2290237 <br />
|-<br />
! Alimentation Raspberry Pi <br />
| 3<br />
| 8,05 € <br />
| 24,15 € <br />
| http://fr.farnell.com/stontronics/t6090dv/psu-raspberry-pi-5v-2-5a-uk-euro/dp/2520786 <br />
|-<br />
<br />
|}</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=P64_S%C3%A9curit%C3%A9_de_l%27IOT&diff=35039P64 Sécurité de l'IOT2016-11-08T10:51:06Z<p>Cduval : /* Pile de protocole LoRa */</p>
<hr />
<div>=Objectif du PFE=<br />
<br />
L’internet des objets (IoT) se démocratise de plus en plus dans nos appareils électroniques et la question de la sécurité se pose. Si un de ces objets connait une défaillance, l’ensemble des données lié à son réseau pourrait être compromises.<br />
L’objectif de ce PFE est d’analyser le protocole réseau LORA et de déceler les failles de sécurité afin de les corriger.<br />
<br />
=Réseau LoRa=<br />
<br />
Le réseau LoRa ( Long Range ) est une technologie permettant aux objets connectés d’échanger des données de petites tailles. Le débit du réseau varie de 0,3 kb/s à 50 kb/s. La première utilité est que la consommation des objets est très faible garantissant une autonomie allant jusqu’à 10 ans. La portée maximale est d’environ 20km.<br />
L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.<br />
<br />
Le protocole LoRa a 3 modes de fonctionnement:<br />
<br />
*L’envoi d’informations vers une antenne puis la réception d’informations immédiatement après. Le serveur ne pourra envoyer d’informations qu’au prochain cycle d’envoi. Ce mode à la moins grande consommation d’énergie et permet d’envoyer des données de manière régulière ( ex: capteur). La portée maximale est d’environ 20 km en zone rurale et 1 km en zone urbaine.<br />
<br />
*La réception de données à intervalles réguliers et paramétrés à l’avance.<br />
<br />
* La réception d’informations en continu, c’est le mode qui consomme le plus.<br />
<br />
L’alliance LoRa a publié un programme de certification obligatoire consistant à vérifier que l’objet connecté répond aux contraintes fonctionnelles du standard LoRaWAN.<br />
<br />
La bande utilisée est 868 MHz et 900 MHZ. Elle est assez large pour protéger le signal des interférences dù à l’environnement.<br />
<br />
==Composants du réseau LoRa==<br />
<br />
La solution LoRa est constitué de Nodes (noeuds) et de Gateways (passerelles) qui communiquent avec le serveur réseau. <br />
<br />
*Les noeuds sont utilisés pour mesurer des valeurs ou contrôler des systèmes externes. Ils ont une faible alimentation et communiquent par réseau sans fil avec un ou plusieurs passerelles. Les noeuds sont équipés d’un transmetteur LoRa géré par un microcontrôleur. Le microcontrôleur peut envoyer des commandes au transmetteur pour configurer les paramètres du réseau LoRa ou envoyer et recevoir des données d’application que le transmetteur enverra au réseau serveur par la passerelle.<br />
Les noeuds sont usuellement en mode “call then listen”, ce qui veut dire que le noeud enverra des données au serveur et écoutera pendant une courte durée la réponse du serveur.<br />
<br />
*Les passerelles sont moins nombreuses et transfèrent les données depuis les noeuds jusqu’au serveur réseau en utilisant des connections IP standards. <br />
La solution LoRa a donc une topologie “star of star”; où plusieurs noeuds communiquent à une ou plusieurs passerelles, qui communiquent à un serveur réseau unique.<br />
Les passerelles n’ont pas de mesures de sécurités mais fonctionnent comme un tunnel entre les noeuds et le serveur.<br />
<br />
*Le serveur réseau représente le stockage des données envoyées depuis les noeuds. Il est la plupart du temps une interface web où les passerelles se connectent en utilisant le réseau cellulaire.<br />
<br />
[[Fichier:Schéma lora.png|600px]]<br />
<br />
<br />
==LoRa Frame structure==<br />
<br />
La transmission d’un noeud à une passerelle est appelée uplink (liaison montante) et de la passerelle à un noeud downlink ( liaison descendante). Il y a 3 classes de réseau LoRaWAn : classe A, B et C. Les classes ont des frames différentes de uplink et downlink.<br />
<br />
Les noeuds de classe A sont ceux qui consomment le moins niveau énergétique.<br />
Lorsqu’un uplink est transmis, 2 fenêtres de downlink sont envoyés en réponse. La fréquence des transmissions est défini par le noeud.<br />
<br />
Les noeuds de classe B sont similaires aux classes A mais ont plus de fenêtres de downlink, définis par les passerelles.<br />
<br />
Les noeuds de classe C sont en écoute permanente et sont donc toujours en downlink lorsqu’ils n’émettent pas en uplink. C’est le mode le plus consommateur en énergie mais il a moins de latence comparé aux autres pour la communication entre noeud et serveur.<br />
<br />
[[Fichier:Frame lora.PNG]]<br />
<br />
==Pile de protocole LoRa==<br />
<br />
La pile de protocole LoRa est composée de 4 couches : <br />
<br />
* Couche Application LoRa <br />
<br />
* Couche MAC LoRa<br />
<br />
* Couche Physique LoRa<br />
<br />
* Couche RF LoRa<br />
<br />
[[Fichier:Couche lora.PNG]]<br />
<br />
La couche MAC contient les données relatives à la classe du noeud et varie selon son type.<br />
<br />
[[Fichier:Lora phy layer.PNG]]<br />
<br />
La couche physique construit le paquet pour transmettre l'information de la couche MAC à la couche radio.<br />
<br />
Le Payload MAC est constitué d'un entête comprenant les adresses de la source et de la destination ainsi qu'un frame counter pour protéger le message. <br />
Il est aussi formé d'un Frame port et d'un Frame Pyload qui contiennent les données de l'application.<br />
Le Frame Port est aussi utilisé pour déterminer si le message contien seulement des commandes MAC ou des données spéifiques à l'application.<br />
<br />
La couche physique commence par un entête MAC suivi d'un<br />
<br />
==Schéma de la communication==<br />
[[Fichier:Schéma com lora.png]]<br />
<br />
==Matériel==<br />
<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
<br />
|-<br />
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL<br />
|-<br />
! RF Adafruit Feather M0 RFM96 <br />
| 3<br />
| 31,97 € <br />
| 95.91€ <br />
|http://www.mouser.fr/ProductDetail/Adafruit/3179/?qs=sGAEpiMZZMuC4zZxLL0ZTXmUcMwoRc9uEac7jsWPYbgAg4D4CJduaQ%3d%3d<br />
|-<br />
! Raspberry PI<br />
| 3<br />
| 31,41 € <br />
| 94.23 € <br />
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225<br />
|-<br />
! Carte SD 4 Go <br />
| 3<br />
| 14,58 € <br />
| 43.74 € <br />
| http://fr.farnell.com/transcend/ts4gsdhc10/carte-sdhc-4gb-classe-10/dp/2290237 <br />
|-<br />
! Alimentation Raspberry Pi <br />
| 3<br />
| 8,05 € <br />
| 24,15 € <br />
| http://fr.farnell.com/stontronics/t6090dv/psu-raspberry-pi-5v-2-5a-uk-euro/dp/2520786 <br />
|-<br />
<br />
|}</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=P64_S%C3%A9curit%C3%A9_de_l%27IOT&diff=35038P64 Sécurité de l'IOT2016-11-08T10:15:22Z<p>Cduval : /* Pile de protocole LoRa */</p>
<hr />
<div>=Objectif du PFE=<br />
<br />
L’internet des objets (IoT) se démocratise de plus en plus dans nos appareils électroniques et la question de la sécurité se pose. Si un de ces objets connait une défaillance, l’ensemble des données lié à son réseau pourrait être compromises.<br />
L’objectif de ce PFE est d’analyser le protocole réseau LORA et de déceler les failles de sécurité afin de les corriger.<br />
<br />
=Réseau LoRa=<br />
<br />
Le réseau LoRa ( Long Range ) est une technologie permettant aux objets connectés d’échanger des données de petites tailles. Le débit du réseau varie de 0,3 kb/s à 50 kb/s. La première utilité est que la consommation des objets est très faible garantissant une autonomie allant jusqu’à 10 ans. La portée maximale est d’environ 20km.<br />
L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.<br />
<br />
Le protocole LoRa a 3 modes de fonctionnement:<br />
<br />
*L’envoi d’informations vers une antenne puis la réception d’informations immédiatement après. Le serveur ne pourra envoyer d’informations qu’au prochain cycle d’envoi. Ce mode à la moins grande consommation d’énergie et permet d’envoyer des données de manière régulière ( ex: capteur). La portée maximale est d’environ 20 km en zone rurale et 1 km en zone urbaine.<br />
<br />
*La réception de données à intervalles réguliers et paramétrés à l’avance.<br />
<br />
* La réception d’informations en continu, c’est le mode qui consomme le plus.<br />
<br />
L’alliance LoRa a publié un programme de certification obligatoire consistant à vérifier que l’objet connecté répond aux contraintes fonctionnelles du standard LoRaWAN.<br />
<br />
La bande utilisée est 868 MHz et 900 MHZ. Elle est assez large pour protéger le signal des interférences dù à l’environnement.<br />
<br />
==Composants du réseau LoRa==<br />
<br />
La solution LoRa est constitué de Nodes (noeuds) et de Gateways (passerelles) qui communiquent avec le serveur réseau. <br />
<br />
*Les noeuds sont utilisés pour mesurer des valeurs ou contrôler des systèmes externes. Ils ont une faible alimentation et communiquent par réseau sans fil avec un ou plusieurs passerelles. Les noeuds sont équipés d’un transmetteur LoRa géré par un microcontrôleur. Le microcontrôleur peut envoyer des commandes au transmetteur pour configurer les paramètres du réseau LoRa ou envoyer et recevoir des données d’application que le transmetteur enverra au réseau serveur par la passerelle.<br />
Les noeuds sont usuellement en mode “call then listen”, ce qui veut dire que le noeud enverra des données au serveur et écoutera pendant une courte durée la réponse du serveur.<br />
<br />
*Les passerelles sont moins nombreuses et transfèrent les données depuis les noeuds jusqu’au serveur réseau en utilisant des connections IP standards. <br />
La solution LoRa a donc une topologie “star of star”; où plusieurs noeuds communiquent à une ou plusieurs passerelles, qui communiquent à un serveur réseau unique.<br />
Les passerelles n’ont pas de mesures de sécurités mais fonctionnent comme un tunnel entre les noeuds et le serveur.<br />
<br />
*Le serveur réseau représente le stockage des données envoyées depuis les noeuds. Il est la plupart du temps une interface web où les passerelles se connectent en utilisant le réseau cellulaire.<br />
<br />
[[Fichier:Schéma lora.png|600px]]<br />
<br />
<br />
==LoRa Frame structure==<br />
<br />
La transmission d’un noeud à une passerelle est appelée uplink (liaison montante) et de la passerelle à un noeud downlink ( liaison descendante). Il y a 3 classes de réseau LoRaWAn : classe A, B et C. Les classes ont des frames différentes de uplink et downlink.<br />
<br />
Les noeuds de classe A sont ceux qui consomment le moins niveau énergétique.<br />
Lorsqu’un uplink est transmis, 2 fenêtres de downlink sont envoyés en réponse. La fréquence des transmissions est défini par le noeud.<br />
<br />
Les noeuds de classe B sont similaires aux classes A mais ont plus de fenêtres de downlink, définis par les passerelles.<br />
<br />
Les noeuds de classe C sont en écoute permanente et sont donc toujours en downlink lorsqu’ils n’émettent pas en uplink. C’est le mode le plus consommateur en énergie mais il a moins de latence comparé aux autres pour la communication entre noeud et serveur.<br />
<br />
[[Fichier:Frame lora.PNG]]<br />
<br />
==Pile de protocole LoRa==<br />
<br />
La pile de protocole LoRa est composée de 4 couches : <br />
<br />
* Couche Application LoRa <br />
<br />
* Couche MAC LoRa<br />
<br />
* Couche Physique LoRa<br />
<br />
* Couche RF LoRa<br />
<br />
[[Fichier:Couche lora.PNG]]<br />
<br />
La couche MAC contient les données relatives à la classe du noeud et varie selon son type.<br />
<br />
[[Fichier:Lora phy layer.PNG]]<br />
<br />
La couche physique construit le paquet pour transmettre l'information de la couche MAC à la couche radio.<br />
<br />
==Schéma de la communication==<br />
[[Fichier:Schéma com lora.png]]<br />
<br />
==Matériel==<br />
<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
<br />
|-<br />
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL<br />
|-<br />
! RF Adafruit Feather M0 RFM96 <br />
| 3<br />
| 31,97 € <br />
| 95.91€ <br />
|http://www.mouser.fr/ProductDetail/Adafruit/3179/?qs=sGAEpiMZZMuC4zZxLL0ZTXmUcMwoRc9uEac7jsWPYbgAg4D4CJduaQ%3d%3d<br />
|-<br />
! Raspberry PI<br />
| 3<br />
| 31,41 € <br />
| 94.23 € <br />
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225<br />
|-<br />
! Carte SD 4 Go <br />
| 3<br />
| 14,58 € <br />
| 43.74 € <br />
| http://fr.farnell.com/transcend/ts4gsdhc10/carte-sdhc-4gb-classe-10/dp/2290237 <br />
|-<br />
! Alimentation Raspberry Pi <br />
| 3<br />
| 8,05 € <br />
| 24,15 € <br />
| http://fr.farnell.com/stontronics/t6090dv/psu-raspberry-pi-5v-2-5a-uk-euro/dp/2520786 <br />
|-<br />
<br />
|}</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=P64_S%C3%A9curit%C3%A9_de_l%27IOT&diff=35037P64 Sécurité de l'IOT2016-11-08T10:07:46Z<p>Cduval : /* Pile de protocole LoRa */</p>
<hr />
<div>=Objectif du PFE=<br />
<br />
L’internet des objets (IoT) se démocratise de plus en plus dans nos appareils électroniques et la question de la sécurité se pose. Si un de ces objets connait une défaillance, l’ensemble des données lié à son réseau pourrait être compromises.<br />
L’objectif de ce PFE est d’analyser le protocole réseau LORA et de déceler les failles de sécurité afin de les corriger.<br />
<br />
=Réseau LoRa=<br />
<br />
Le réseau LoRa ( Long Range ) est une technologie permettant aux objets connectés d’échanger des données de petites tailles. Le débit du réseau varie de 0,3 kb/s à 50 kb/s. La première utilité est que la consommation des objets est très faible garantissant une autonomie allant jusqu’à 10 ans. La portée maximale est d’environ 20km.<br />
L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.<br />
<br />
Le protocole LoRa a 3 modes de fonctionnement:<br />
<br />
*L’envoi d’informations vers une antenne puis la réception d’informations immédiatement après. Le serveur ne pourra envoyer d’informations qu’au prochain cycle d’envoi. Ce mode à la moins grande consommation d’énergie et permet d’envoyer des données de manière régulière ( ex: capteur). La portée maximale est d’environ 20 km en zone rurale et 1 km en zone urbaine.<br />
<br />
*La réception de données à intervalles réguliers et paramétrés à l’avance.<br />
<br />
* La réception d’informations en continu, c’est le mode qui consomme le plus.<br />
<br />
L’alliance LoRa a publié un programme de certification obligatoire consistant à vérifier que l’objet connecté répond aux contraintes fonctionnelles du standard LoRaWAN.<br />
<br />
La bande utilisée est 868 MHz et 900 MHZ. Elle est assez large pour protéger le signal des interférences dù à l’environnement.<br />
<br />
==Composants du réseau LoRa==<br />
<br />
La solution LoRa est constitué de Nodes (noeuds) et de Gateways (passerelles) qui communiquent avec le serveur réseau. <br />
<br />
*Les noeuds sont utilisés pour mesurer des valeurs ou contrôler des systèmes externes. Ils ont une faible alimentation et communiquent par réseau sans fil avec un ou plusieurs passerelles. Les noeuds sont équipés d’un transmetteur LoRa géré par un microcontrôleur. Le microcontrôleur peut envoyer des commandes au transmetteur pour configurer les paramètres du réseau LoRa ou envoyer et recevoir des données d’application que le transmetteur enverra au réseau serveur par la passerelle.<br />
Les noeuds sont usuellement en mode “call then listen”, ce qui veut dire que le noeud enverra des données au serveur et écoutera pendant une courte durée la réponse du serveur.<br />
<br />
*Les passerelles sont moins nombreuses et transfèrent les données depuis les noeuds jusqu’au serveur réseau en utilisant des connections IP standards. <br />
La solution LoRa a donc une topologie “star of star”; où plusieurs noeuds communiquent à une ou plusieurs passerelles, qui communiquent à un serveur réseau unique.<br />
Les passerelles n’ont pas de mesures de sécurités mais fonctionnent comme un tunnel entre les noeuds et le serveur.<br />
<br />
*Le serveur réseau représente le stockage des données envoyées depuis les noeuds. Il est la plupart du temps une interface web où les passerelles se connectent en utilisant le réseau cellulaire.<br />
<br />
[[Fichier:Schéma lora.png|600px]]<br />
<br />
<br />
==LoRa Frame structure==<br />
<br />
La transmission d’un noeud à une passerelle est appelée uplink (liaison montante) et de la passerelle à un noeud downlink ( liaison descendante). Il y a 3 classes de réseau LoRaWAn : classe A, B et C. Les classes ont des frames différentes de uplink et downlink.<br />
<br />
Les noeuds de classe A sont ceux qui consomment le moins niveau énergétique.<br />
Lorsqu’un uplink est transmis, 2 fenêtres de downlink sont envoyés en réponse. La fréquence des transmissions est défini par le noeud.<br />
<br />
Les noeuds de classe B sont similaires aux classes A mais ont plus de fenêtres de downlink, définis par les passerelles.<br />
<br />
Les noeuds de classe C sont en écoute permanente et sont donc toujours en downlink lorsqu’ils n’émettent pas en uplink. C’est le mode le plus consommateur en énergie mais il a moins de latence comparé aux autres pour la communication entre noeud et serveur.<br />
<br />
[[Fichier:Frame lora.PNG]]<br />
<br />
==Pile de protocole LoRa==<br />
<br />
La pile de protocole LoRa est composée de 4 couches : <br />
<br />
* Couche Application LoRa <br />
<br />
* Couche MAC LoRa<br />
<br />
* Couche Physique LoRa<br />
<br />
* Couche RF LoRa<br />
<br />
[[Fichier:Couche lora.PNG]]<br />
<br />
La couche MAC contient les données relatives à la classe du<br />
<br />
==Schéma de la communication==<br />
[[Fichier:Schéma com lora.png]]<br />
<br />
==Matériel==<br />
<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
<br />
|-<br />
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL<br />
|-<br />
! RF Adafruit Feather M0 RFM96 <br />
| 3<br />
| 31,97 € <br />
| 95.91€ <br />
|http://www.mouser.fr/ProductDetail/Adafruit/3179/?qs=sGAEpiMZZMuC4zZxLL0ZTXmUcMwoRc9uEac7jsWPYbgAg4D4CJduaQ%3d%3d<br />
|-<br />
! Raspberry PI<br />
| 3<br />
| 31,41 € <br />
| 94.23 € <br />
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225<br />
|-<br />
! Carte SD 4 Go <br />
| 3<br />
| 14,58 € <br />
| 43.74 € <br />
| http://fr.farnell.com/transcend/ts4gsdhc10/carte-sdhc-4gb-classe-10/dp/2290237 <br />
|-<br />
! Alimentation Raspberry Pi <br />
| 3<br />
| 8,05 € <br />
| 24,15 € <br />
| http://fr.farnell.com/stontronics/t6090dv/psu-raspberry-pi-5v-2-5a-uk-euro/dp/2520786 <br />
|-<br />
<br />
|}</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Lora_phy_layer.PNG&diff=35036Fichier:Lora phy layer.PNG2016-11-08T10:00:50Z<p>Cduval : </p>
<hr />
<div></div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Couche_lora.PNG&diff=35035Fichier:Couche lora.PNG2016-11-08T09:57:35Z<p>Cduval : </p>
<hr />
<div></div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2016_groupe_n%C2%B01&diff=34975Cahier 2016 groupe n°12016-11-07T11:00:46Z<p>Cduval : /* Séance5 */</p>
<hr />
<div>=Séance 1=<br />
<br />
Pour la première séance nous avons installé ifenslave 2.6 sur le serveur et ajout d'un alias pour que le module bond soit activé avec les bonnes options :<br />
<br />
alias bond0 bonding<br />
options bonding mode=1 miimon=100 downdelay=200 updelay=200<br />
<br />
Nous avons aussi configuré le fichier /etc/network/interfaces<br />
en y incluant la configuration des différentes interfaces : eth100, eth101 ainsi que la configuration du bridge: br0 et du bonding: bond0.<br />
<br />
#Bonding IMA5sc<br />
#auto eth100<br />
#iface eth0 inet manual<br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto eth101<br />
#iface eth1 inet manual <br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto bond0<br />
#iface bond0 inet dhcp<br />
# pre-up modprobe bonding<br />
# pre-up ifconfig bond0 up<br />
# pre-up /sbin/ifenslave bond0 eth100 eth101<br />
# down sbin/ifenslave -d bond0 eth100 eth101<br />
# bonds-slaves none<br />
#<br />
#auto br0<br />
#iface br0 inet dhcp<br />
# bridge-ports bond0<br />
<br />
=Séance 2=<br />
<br />
Installation de la machine virtuelle sur le serveur cordouan:<br />
<br />
root@cordouan:/usr/local/xen/domains# xen-create-image --hostname=Frotteman --ip=193.48.57.161 --netmask=255.255.255.240 --gateway=193.48.57.171 --dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --password=glopglop<br />
<br />
WARNING<br />
-------<br />
<br />
You appear to have a missing vif-script, or network-script, in the<br />
Xen configuration file /etc/xen/xend-config.sxp.<br />
<br />
Please fix this and restart Xend, or your guests will not be able<br />
to use any networking!<br />
<br />
<br />
General Information<br />
--------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
Mirror : http://debian.polytech-lille.fr/debian/<br />
Partitions : swap 128M (swap)<br />
/ 4G (ext3)<br />
Image type : sparse<br />
Memory size : 128M<br />
Kernel path : /boot/vmlinuz-3.14-2-amd64<br />
Initrd path : /boot/initrd.img-3.14-2-amd64<br />
<br />
Networking Information<br />
----------------------<br />
IP Address 1 : 193.48.57.161 [MAC: 00:16:3E:F4:F8:CE]<br />
Netmask : 255.255.255.240<br />
Gateway : 193.48.57.171<br />
<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating swap on /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
<br />
Creating ext3 filesystem on /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
Installation method: debootstrap<br />
Done<br />
<br />
Running hooks<br />
Done<br />
<br />
No role scripts were specified. Skipping <br />
<br />
Creating Xen configuration file<br />
Done <br />
<br />
No role scripts were specified. Skipping<br />
Setting up root password<br />
Generating a password for the new guest.<br />
All done<br />
<br />
<br />
Logfile produced at:<br />
/var/log/xen-tools/Frotteman.log<br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:F4:F8:CE<br />
IP Address(es) : 193.48.57.161 <br />
RSA Fingerprint : 37:3f:a5:4a:6d:05:15:3d:55:44:e3:0b:7f:81:91:a2<br />
Root Password : fsBsiSE4<br />
<br />
<br />
=Séance3=<br />
<br />
Création des partitions logiques pour la machine virtuelle.<br />
<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-home -v<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-var -v<br />
<br />
Ajouts des partitions à la configuration de la machine virtuelle.<br />
'phy:/dev/virtual/ima5-Frotteman-home,xvdb,w',<br />
'phy:/dev/virtual/ima5-Frotteman-var,xvdc, w',<br />
<br />
=Séance4=<br />
<br />
Commande pour démarrer la VM lorsqu'elle est totalement éteinte :<br />
<br />
xl create -c /etc/xen/Frotteman.cfg<br />
<br />
Nom de domaine réservé sur gandi.net<br />
<br />
faispastomberlasavo.net<br />
<br />
=Séance5=<br />
<br />
Installation de bind9 sur la VM xen.<br />
<br />
Modification du fichier /etc/bind/named.conf.local<br />
<br />
zone "faispastomberlasavo.net" {<br />
type master;<br />
file "/etc/bind/db.faispastomberlasavo.net";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
zone "57.48.193.in-addr.arpa" {<br />
type master;<br />
notify no;<br />
file "/etc/bind/db.193";<br />
};<br />
<br />
Créez le fichier de zone /etc/bind/db.faispastomberlasavo.net<br />
<br />
$TTL 10800<br />
@ IN SOA ns1.faispastomberlasavo.net. root.faispastomberlasavo.net. (<br />
1 ; Serial<br />
10800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.faispastomberlasavo.net.<br />
ns1 IN A 193.48.57.161<br />
<br />
Créez le fichier de zone /etc/bind/db.193<br />
;<br />
; BIND reverse data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.faispastomberlasavo.net root.faispastomberlasavo.net (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.faispastomberlasavo.net.<br />
10 IN PTR ns1.faispastomberlasavo.net.<br />
<br />
Redémarrer bind<br />
<br />
/etc/init.d/bind9 restart<br />
<br />
Changez la configuration des serveurs du domaine Gandi <br />
DNS1: ns1.faispastomberlasavo.net<br />
DNS2: ns6.gandi.net<br />
<br />
Commande:<br />
nslookup faispastomberlasavo.net<br />
<br />
Résultat:<br />
Server: 193.48.57.48<br />
Address: 193.48.57.48#53<br />
<br />
Non-authoritative answer:<br />
Name: faispastomberlasavo.net<br />
Address: 217.70.184.38<br />
<br />
(ne marche plus depuis un autre pc que la vm???)</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2016_groupe_n%C2%B01&diff=34974Cahier 2016 groupe n°12016-11-07T10:58:24Z<p>Cduval : /* Séance5 */</p>
<hr />
<div>=Séance 1=<br />
<br />
Pour la première séance nous avons installé ifenslave 2.6 sur le serveur et ajout d'un alias pour que le module bond soit activé avec les bonnes options :<br />
<br />
alias bond0 bonding<br />
options bonding mode=1 miimon=100 downdelay=200 updelay=200<br />
<br />
Nous avons aussi configuré le fichier /etc/network/interfaces<br />
en y incluant la configuration des différentes interfaces : eth100, eth101 ainsi que la configuration du bridge: br0 et du bonding: bond0.<br />
<br />
#Bonding IMA5sc<br />
#auto eth100<br />
#iface eth0 inet manual<br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto eth101<br />
#iface eth1 inet manual <br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto bond0<br />
#iface bond0 inet dhcp<br />
# pre-up modprobe bonding<br />
# pre-up ifconfig bond0 up<br />
# pre-up /sbin/ifenslave bond0 eth100 eth101<br />
# down sbin/ifenslave -d bond0 eth100 eth101<br />
# bonds-slaves none<br />
#<br />
#auto br0<br />
#iface br0 inet dhcp<br />
# bridge-ports bond0<br />
<br />
=Séance 2=<br />
<br />
Installation de la machine virtuelle sur le serveur cordouan:<br />
<br />
root@cordouan:/usr/local/xen/domains# xen-create-image --hostname=Frotteman --ip=193.48.57.161 --netmask=255.255.255.240 --gateway=193.48.57.171 --dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --password=glopglop<br />
<br />
WARNING<br />
-------<br />
<br />
You appear to have a missing vif-script, or network-script, in the<br />
Xen configuration file /etc/xen/xend-config.sxp.<br />
<br />
Please fix this and restart Xend, or your guests will not be able<br />
to use any networking!<br />
<br />
<br />
General Information<br />
--------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
Mirror : http://debian.polytech-lille.fr/debian/<br />
Partitions : swap 128M (swap)<br />
/ 4G (ext3)<br />
Image type : sparse<br />
Memory size : 128M<br />
Kernel path : /boot/vmlinuz-3.14-2-amd64<br />
Initrd path : /boot/initrd.img-3.14-2-amd64<br />
<br />
Networking Information<br />
----------------------<br />
IP Address 1 : 193.48.57.161 [MAC: 00:16:3E:F4:F8:CE]<br />
Netmask : 255.255.255.240<br />
Gateway : 193.48.57.171<br />
<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating swap on /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
<br />
Creating ext3 filesystem on /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
Installation method: debootstrap<br />
Done<br />
<br />
Running hooks<br />
Done<br />
<br />
No role scripts were specified. Skipping <br />
<br />
Creating Xen configuration file<br />
Done <br />
<br />
No role scripts were specified. Skipping<br />
Setting up root password<br />
Generating a password for the new guest.<br />
All done<br />
<br />
<br />
Logfile produced at:<br />
/var/log/xen-tools/Frotteman.log<br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:F4:F8:CE<br />
IP Address(es) : 193.48.57.161 <br />
RSA Fingerprint : 37:3f:a5:4a:6d:05:15:3d:55:44:e3:0b:7f:81:91:a2<br />
Root Password : fsBsiSE4<br />
<br />
<br />
=Séance3=<br />
<br />
Création des partitions logiques pour la machine virtuelle.<br />
<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-home -v<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-var -v<br />
<br />
Ajouts des partitions à la configuration de la machine virtuelle.<br />
'phy:/dev/virtual/ima5-Frotteman-home,xvdb,w',<br />
'phy:/dev/virtual/ima5-Frotteman-var,xvdc, w',<br />
<br />
=Séance4=<br />
<br />
Commande pour démarrer la VM lorsqu'elle est totalement éteinte :<br />
<br />
xl create -c /etc/xen/Frotteman.cfg<br />
<br />
Nom de domaine réservé sur gandi.net<br />
<br />
faispastomberlasavo.net<br />
<br />
=Séance5=<br />
<br />
Installation de bind9 sur la VM xen.<br />
<br />
Modification du fichier /etc/bind/named.conf.local<br />
<br />
zone "faispastomberlasavo.net" {<br />
type master;<br />
file "/etc/bind/db.faispastomberlasavo.net";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
zone "57.48.193.in-addr.arpa" {<br />
type master;<br />
notify no;<br />
file "/etc/bind/db.193";<br />
};<br />
<br />
Créez le fichier de zone /etc/bind/db.faispastomberlasavo.net<br />
<br />
$TTL 10800<br />
@ IN SOA ns1.faispastomberlasavo.net. root.faispastomberlasavo.net. (<br />
1 ; Serial<br />
10800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.faispastomberlasavo.net.<br />
ns1 IN A 193.48.57.161<br />
<br />
Créez le fichier de zone /etc/bind/db.193<br />
;<br />
; BIND reverse data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.faispastomberlasavo.net root.faispastomberlasavo.net (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.faispastomberlasavo.net.<br />
10 IN PTR ns1.faispastomberlasavo.net.<br />
<br />
Redémarrer bind<br />
<br />
/etc/init.d/bind9 restart<br />
<br />
Changez la configuration des serveurs du domaine Gandi <br />
DNS1: ns1.faispastomberlasavo.net<br />
DNS2: ns6.gandi.net<br />
<br />
Commande:<br />
nslookup faispastomberlasavo.net<br />
<br />
Résultat:<br />
Server: 193.48.57.48<br />
Address: 193.48.57.48#53<br />
<br />
Non-authoritative answer:<br />
Name: faispastomberlasavo.net<br />
Address: 217.70.184.38<br />
<br />
(ne marche plus ???)</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2016_groupe_n%C2%B01&diff=34973Cahier 2016 groupe n°12016-11-07T10:58:09Z<p>Cduval : /* Séance5 */</p>
<hr />
<div>=Séance 1=<br />
<br />
Pour la première séance nous avons installé ifenslave 2.6 sur le serveur et ajout d'un alias pour que le module bond soit activé avec les bonnes options :<br />
<br />
alias bond0 bonding<br />
options bonding mode=1 miimon=100 downdelay=200 updelay=200<br />
<br />
Nous avons aussi configuré le fichier /etc/network/interfaces<br />
en y incluant la configuration des différentes interfaces : eth100, eth101 ainsi que la configuration du bridge: br0 et du bonding: bond0.<br />
<br />
#Bonding IMA5sc<br />
#auto eth100<br />
#iface eth0 inet manual<br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto eth101<br />
#iface eth1 inet manual <br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto bond0<br />
#iface bond0 inet dhcp<br />
# pre-up modprobe bonding<br />
# pre-up ifconfig bond0 up<br />
# pre-up /sbin/ifenslave bond0 eth100 eth101<br />
# down sbin/ifenslave -d bond0 eth100 eth101<br />
# bonds-slaves none<br />
#<br />
#auto br0<br />
#iface br0 inet dhcp<br />
# bridge-ports bond0<br />
<br />
=Séance 2=<br />
<br />
Installation de la machine virtuelle sur le serveur cordouan:<br />
<br />
root@cordouan:/usr/local/xen/domains# xen-create-image --hostname=Frotteman --ip=193.48.57.161 --netmask=255.255.255.240 --gateway=193.48.57.171 --dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --password=glopglop<br />
<br />
WARNING<br />
-------<br />
<br />
You appear to have a missing vif-script, or network-script, in the<br />
Xen configuration file /etc/xen/xend-config.sxp.<br />
<br />
Please fix this and restart Xend, or your guests will not be able<br />
to use any networking!<br />
<br />
<br />
General Information<br />
--------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
Mirror : http://debian.polytech-lille.fr/debian/<br />
Partitions : swap 128M (swap)<br />
/ 4G (ext3)<br />
Image type : sparse<br />
Memory size : 128M<br />
Kernel path : /boot/vmlinuz-3.14-2-amd64<br />
Initrd path : /boot/initrd.img-3.14-2-amd64<br />
<br />
Networking Information<br />
----------------------<br />
IP Address 1 : 193.48.57.161 [MAC: 00:16:3E:F4:F8:CE]<br />
Netmask : 255.255.255.240<br />
Gateway : 193.48.57.171<br />
<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating swap on /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
<br />
Creating ext3 filesystem on /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
Installation method: debootstrap<br />
Done<br />
<br />
Running hooks<br />
Done<br />
<br />
No role scripts were specified. Skipping <br />
<br />
Creating Xen configuration file<br />
Done <br />
<br />
No role scripts were specified. Skipping<br />
Setting up root password<br />
Generating a password for the new guest.<br />
All done<br />
<br />
<br />
Logfile produced at:<br />
/var/log/xen-tools/Frotteman.log<br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:F4:F8:CE<br />
IP Address(es) : 193.48.57.161 <br />
RSA Fingerprint : 37:3f:a5:4a:6d:05:15:3d:55:44:e3:0b:7f:81:91:a2<br />
Root Password : fsBsiSE4<br />
<br />
<br />
=Séance3=<br />
<br />
Création des partitions logiques pour la machine virtuelle.<br />
<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-home -v<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-var -v<br />
<br />
Ajouts des partitions à la configuration de la machine virtuelle.<br />
'phy:/dev/virtual/ima5-Frotteman-home,xvdb,w',<br />
'phy:/dev/virtual/ima5-Frotteman-var,xvdc, w',<br />
<br />
=Séance4=<br />
<br />
Commande pour démarrer la VM lorsqu'elle est totalement éteinte :<br />
<br />
xl create -c /etc/xen/Frotteman.cfg<br />
<br />
Nom de domaine réservé sur gandi.net<br />
<br />
faispastomberlasavo.net<br />
<br />
=Séance5=<br />
<br />
Installation de bind9 sur la VM xen.<br />
<br />
Modification du fichier /etc/bind/named.conf.local<br />
<br />
zone "faispastomberlasavo.net" {<br />
type master;<br />
file "/etc/bind/db.faispastomberlasavo.net";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
zone "57.48.193.in-addr.arpa" {<br />
type master;<br />
notify no;<br />
file "/etc/bind/db.193";<br />
};<br />
<br />
Créez le fichier de zone /etc/bind/db.faispastomberlasavo.net<br />
<br />
$TTL 10800<br />
@ IN SOA ns1.faispastomberlasavo.net. root.faispastomberlasavo.net. (<br />
1 ; Serial<br />
10800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.faispastomberlasavo.net.<br />
ns1 IN A 193.48.57.161<br />
<br />
Créez le fichier de zone /etc/bind/db.193<br />
;<br />
; BIND reverse data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.faispastomberlasavo.net root.faispastomberlasavo.net (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.faispastomberlasavo.net.<br />
10 IN PTR ns1.faispastomberlasavo.net.<br />
<br />
Redémarrer bind<br />
<br />
/etc/init.d/bind9 restart<br />
<br />
Changez la configuration des serveurs du domaine Gandi <br />
DNS1: ns1.faispastomberlasavo.net<br />
DNS2: ns6.gandi.net<br />
<br />
Commande:<br />
nslookup faispastomberlasavo.net<br />
<br />
Résultat:<br />
Server: 193.48.57.48<br />
Address: 193.48.57.48#53<br />
<br />
Non-authoritative answer:<br />
Name: faispastomberlasavo.net<br />
Address: 217.70.184.38<br />
<br />
(ne marche plus ???)</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2016_groupe_n%C2%B01&diff=34962Cahier 2016 groupe n°12016-11-07T10:41:25Z<p>Cduval : /* Séance5 */</p>
<hr />
<div>=Séance 1=<br />
<br />
Pour la première séance nous avons installé ifenslave 2.6 sur le serveur et ajout d'un alias pour que le module bond soit activé avec les bonnes options :<br />
<br />
alias bond0 bonding<br />
options bonding mode=1 miimon=100 downdelay=200 updelay=200<br />
<br />
Nous avons aussi configuré le fichier /etc/network/interfaces<br />
en y incluant la configuration des différentes interfaces : eth100, eth101 ainsi que la configuration du bridge: br0 et du bonding: bond0.<br />
<br />
#Bonding IMA5sc<br />
#auto eth100<br />
#iface eth0 inet manual<br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto eth101<br />
#iface eth1 inet manual <br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto bond0<br />
#iface bond0 inet dhcp<br />
# pre-up modprobe bonding<br />
# pre-up ifconfig bond0 up<br />
# pre-up /sbin/ifenslave bond0 eth100 eth101<br />
# down sbin/ifenslave -d bond0 eth100 eth101<br />
# bonds-slaves none<br />
#<br />
#auto br0<br />
#iface br0 inet dhcp<br />
# bridge-ports bond0<br />
<br />
=Séance 2=<br />
<br />
Installation de la machine virtuelle sur le serveur cordouan:<br />
<br />
root@cordouan:/usr/local/xen/domains# xen-create-image --hostname=Frotteman --ip=193.48.57.161 --netmask=255.255.255.240 --gateway=193.48.57.171 --dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --password=glopglop<br />
<br />
WARNING<br />
-------<br />
<br />
You appear to have a missing vif-script, or network-script, in the<br />
Xen configuration file /etc/xen/xend-config.sxp.<br />
<br />
Please fix this and restart Xend, or your guests will not be able<br />
to use any networking!<br />
<br />
<br />
General Information<br />
--------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
Mirror : http://debian.polytech-lille.fr/debian/<br />
Partitions : swap 128M (swap)<br />
/ 4G (ext3)<br />
Image type : sparse<br />
Memory size : 128M<br />
Kernel path : /boot/vmlinuz-3.14-2-amd64<br />
Initrd path : /boot/initrd.img-3.14-2-amd64<br />
<br />
Networking Information<br />
----------------------<br />
IP Address 1 : 193.48.57.161 [MAC: 00:16:3E:F4:F8:CE]<br />
Netmask : 255.255.255.240<br />
Gateway : 193.48.57.171<br />
<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating swap on /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
<br />
Creating ext3 filesystem on /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
Installation method: debootstrap<br />
Done<br />
<br />
Running hooks<br />
Done<br />
<br />
No role scripts were specified. Skipping <br />
<br />
Creating Xen configuration file<br />
Done <br />
<br />
No role scripts were specified. Skipping<br />
Setting up root password<br />
Generating a password for the new guest.<br />
All done<br />
<br />
<br />
Logfile produced at:<br />
/var/log/xen-tools/Frotteman.log<br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:F4:F8:CE<br />
IP Address(es) : 193.48.57.161 <br />
RSA Fingerprint : 37:3f:a5:4a:6d:05:15:3d:55:44:e3:0b:7f:81:91:a2<br />
Root Password : fsBsiSE4<br />
<br />
<br />
=Séance3=<br />
<br />
Création des partitions logiques pour la machine virtuelle.<br />
<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-home -v<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-var -v<br />
<br />
Ajouts des partitions à la configuration de la machine virtuelle.<br />
'phy:/dev/virtual/ima5-Frotteman-home,xvdb,w',<br />
'phy:/dev/virtual/ima5-Frotteman-var,xvdc, w',<br />
<br />
=Séance4=<br />
<br />
Commande pour démarrer la VM lorsqu'elle est totalement éteinte :<br />
<br />
xl create -c /etc/xen/Frotteman.cfg<br />
<br />
Nom de domaine réservé sur gandi.net<br />
<br />
faispastomberlasavo.net<br />
<br />
=Séance5=<br />
<br />
Installation de bind9 sur la VM xen.<br />
<br />
Modification du fichier /etc/bind/named.conf.local<br />
<br />
zone "faispastomberlasavo.net" {<br />
type master;<br />
file "/etc/bind/db.faispastomberlasavo.net";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
zone "57.48.193.in-addr.arpa" {<br />
type master;<br />
notify no;<br />
file "/etc/bind/db.193";<br />
};<br />
<br />
Créez le fichier de zone /etc/bind/db.faispastomberlasavo.net<br />
<br />
$TTL 10800<br />
@ IN SOA ns1.faispastomberlasavo.net. root.faispastomberlasavo.net. (<br />
1 ; Serial<br />
10800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.faispastomberlasavo.net.<br />
ns1 IN A 193.48.57.161<br />
<br />
Créez le fichier de zone /etc/bind/db.193<br />
;<br />
; BIND reverse data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.faispastomberlasavo.net root.faispastomberlasavo.net (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.faispastomberlasavo.net.<br />
10 IN PTR ns1.faispastomberlasavo.net.<br />
<br />
Redémarrer bind<br />
<br />
/etc/init.d/bind9 restart<br />
<br />
Changez la configuration des serveurs du domaine Gandi <br />
DNS1: ns1.faispastomberlasavo.net<br />
DNS2: ns6.gandi.net</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2016_groupe_n%C2%B01&diff=34960Cahier 2016 groupe n°12016-11-07T10:39:54Z<p>Cduval : /* Séance5 */</p>
<hr />
<div>=Séance 1=<br />
<br />
Pour la première séance nous avons installé ifenslave 2.6 sur le serveur et ajout d'un alias pour que le module bond soit activé avec les bonnes options :<br />
<br />
alias bond0 bonding<br />
options bonding mode=1 miimon=100 downdelay=200 updelay=200<br />
<br />
Nous avons aussi configuré le fichier /etc/network/interfaces<br />
en y incluant la configuration des différentes interfaces : eth100, eth101 ainsi que la configuration du bridge: br0 et du bonding: bond0.<br />
<br />
#Bonding IMA5sc<br />
#auto eth100<br />
#iface eth0 inet manual<br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto eth101<br />
#iface eth1 inet manual <br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto bond0<br />
#iface bond0 inet dhcp<br />
# pre-up modprobe bonding<br />
# pre-up ifconfig bond0 up<br />
# pre-up /sbin/ifenslave bond0 eth100 eth101<br />
# down sbin/ifenslave -d bond0 eth100 eth101<br />
# bonds-slaves none<br />
#<br />
#auto br0<br />
#iface br0 inet dhcp<br />
# bridge-ports bond0<br />
<br />
=Séance 2=<br />
<br />
Installation de la machine virtuelle sur le serveur cordouan:<br />
<br />
root@cordouan:/usr/local/xen/domains# xen-create-image --hostname=Frotteman --ip=193.48.57.161 --netmask=255.255.255.240 --gateway=193.48.57.171 --dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --password=glopglop<br />
<br />
WARNING<br />
-------<br />
<br />
You appear to have a missing vif-script, or network-script, in the<br />
Xen configuration file /etc/xen/xend-config.sxp.<br />
<br />
Please fix this and restart Xend, or your guests will not be able<br />
to use any networking!<br />
<br />
<br />
General Information<br />
--------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
Mirror : http://debian.polytech-lille.fr/debian/<br />
Partitions : swap 128M (swap)<br />
/ 4G (ext3)<br />
Image type : sparse<br />
Memory size : 128M<br />
Kernel path : /boot/vmlinuz-3.14-2-amd64<br />
Initrd path : /boot/initrd.img-3.14-2-amd64<br />
<br />
Networking Information<br />
----------------------<br />
IP Address 1 : 193.48.57.161 [MAC: 00:16:3E:F4:F8:CE]<br />
Netmask : 255.255.255.240<br />
Gateway : 193.48.57.171<br />
<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating swap on /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
<br />
Creating ext3 filesystem on /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
Installation method: debootstrap<br />
Done<br />
<br />
Running hooks<br />
Done<br />
<br />
No role scripts were specified. Skipping <br />
<br />
Creating Xen configuration file<br />
Done <br />
<br />
No role scripts were specified. Skipping<br />
Setting up root password<br />
Generating a password for the new guest.<br />
All done<br />
<br />
<br />
Logfile produced at:<br />
/var/log/xen-tools/Frotteman.log<br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:F4:F8:CE<br />
IP Address(es) : 193.48.57.161 <br />
RSA Fingerprint : 37:3f:a5:4a:6d:05:15:3d:55:44:e3:0b:7f:81:91:a2<br />
Root Password : fsBsiSE4<br />
<br />
<br />
=Séance3=<br />
<br />
Création des partitions logiques pour la machine virtuelle.<br />
<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-home -v<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-var -v<br />
<br />
Ajouts des partitions à la configuration de la machine virtuelle.<br />
'phy:/dev/virtual/ima5-Frotteman-home,xvdb,w',<br />
'phy:/dev/virtual/ima5-Frotteman-var,xvdc, w',<br />
<br />
=Séance4=<br />
<br />
Commande pour démarrer la VM lorsqu'elle est totalement éteinte :<br />
<br />
xl create -c /etc/xen/Frotteman.cfg<br />
<br />
Nom de domaine réservé sur gandi.net<br />
<br />
faispastomberlasavo.net<br />
<br />
=Séance5=<br />
<br />
Installation de bind9 sur la VM xen.<br />
<br />
Modification du fichier /etc/bind/named.conf.local<br />
<br />
zone "faispastomberlasavo.net" {<br />
type master;<br />
file "/etc/bind/db.faispastomberlasavo.net";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
zone "57.48.193.in-addr.arpa" {<br />
type master;<br />
notify no;<br />
file "/etc/bind/db.193";<br />
};<br />
<br />
Créez le fichier de zone /etc/bind/db.faispastomberlasavo.net<br />
<br />
$TTL 10800<br />
@ IN SOA ns1.faispastomberlasavo.net. root.faispastomberlasavo.net. (<br />
1 ; Serial<br />
10800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.faispastomberlasavo.net.<br />
ns1 IN A 193.48.57.161<br />
<br />
Créez le fichier de zone /etc/bind/db.193<br />
;<br />
; BIND reverse data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.faispastomberlasavo.net root.faispastomberlasavo.net (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.faispastomberlasavo.net.<br />
10 IN PTR ns1.faispastomberlasavo.net.<br />
<br />
Redémarrer bind<br />
<br />
/etc/init.d/bind9 restart</div>Cduvalhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2016_groupe_n%C2%B01&diff=34959Cahier 2016 groupe n°12016-11-07T10:39:09Z<p>Cduval : /* Séance5 */</p>
<hr />
<div>=Séance 1=<br />
<br />
Pour la première séance nous avons installé ifenslave 2.6 sur le serveur et ajout d'un alias pour que le module bond soit activé avec les bonnes options :<br />
<br />
alias bond0 bonding<br />
options bonding mode=1 miimon=100 downdelay=200 updelay=200<br />
<br />
Nous avons aussi configuré le fichier /etc/network/interfaces<br />
en y incluant la configuration des différentes interfaces : eth100, eth101 ainsi que la configuration du bridge: br0 et du bonding: bond0.<br />
<br />
#Bonding IMA5sc<br />
#auto eth100<br />
#iface eth0 inet manual<br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto eth101<br />
#iface eth1 inet manual <br />
# bond-master bond0<br />
# bond-primary eth100 eth101<br />
# bond-mode 5<br />
<br />
#auto bond0<br />
#iface bond0 inet dhcp<br />
# pre-up modprobe bonding<br />
# pre-up ifconfig bond0 up<br />
# pre-up /sbin/ifenslave bond0 eth100 eth101<br />
# down sbin/ifenslave -d bond0 eth100 eth101<br />
# bonds-slaves none<br />
#<br />
#auto br0<br />
#iface br0 inet dhcp<br />
# bridge-ports bond0<br />
<br />
=Séance 2=<br />
<br />
Installation de la machine virtuelle sur le serveur cordouan:<br />
<br />
root@cordouan:/usr/local/xen/domains# xen-create-image --hostname=Frotteman --ip=193.48.57.161 --netmask=255.255.255.240 --gateway=193.48.57.171 --dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --password=glopglop<br />
<br />
WARNING<br />
-------<br />
<br />
You appear to have a missing vif-script, or network-script, in the<br />
Xen configuration file /etc/xen/xend-config.sxp.<br />
<br />
Please fix this and restart Xend, or your guests will not be able<br />
to use any networking!<br />
<br />
<br />
General Information<br />
--------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
Mirror : http://debian.polytech-lille.fr/debian/<br />
Partitions : swap 128M (swap)<br />
/ 4G (ext3)<br />
Image type : sparse<br />
Memory size : 128M<br />
Kernel path : /boot/vmlinuz-3.14-2-amd64<br />
Initrd path : /boot/initrd.img-3.14-2-amd64<br />
<br />
Networking Information<br />
----------------------<br />
IP Address 1 : 193.48.57.161 [MAC: 00:16:3E:F4:F8:CE]<br />
Netmask : 255.255.255.240<br />
Gateway : 193.48.57.171<br />
<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating swap on /usr/local/xen/domains/Frotteman/swap.img<br />
Done<br />
<br />
Creating partition image: /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
<br />
Creating ext3 filesystem on /usr/local/xen/domains/Frotteman/disk.img<br />
Done<br />
Installation method: debootstrap<br />
Done<br />
<br />
Running hooks<br />
Done<br />
<br />
No role scripts were specified. Skipping <br />
<br />
Creating Xen configuration file<br />
Done <br />
<br />
No role scripts were specified. Skipping<br />
Setting up root password<br />
Generating a password for the new guest.<br />
All done<br />
<br />
<br />
Logfile produced at:<br />
/var/log/xen-tools/Frotteman.log<br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : Frotteman<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:F4:F8:CE<br />
IP Address(es) : 193.48.57.161 <br />
RSA Fingerprint : 37:3f:a5:4a:6d:05:15:3d:55:44:e3:0b:7f:81:91:a2<br />
Root Password : fsBsiSE4<br />
<br />
<br />
=Séance3=<br />
<br />
Création des partitions logiques pour la machine virtuelle.<br />
<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-home -v<br />
lvcreate -L 10G -n /dev/virtual/ima5-Frotteman-var -v<br />
<br />
Ajouts des partitions à la configuration de la machine virtuelle.<br />
'phy:/dev/virtual/ima5-Frotteman-home,xvdb,w',<br />
'phy:/dev/virtual/ima5-Frotteman-var,xvdc, w',<br />
<br />
=Séance4=<br />
<br />
Commande pour démarrer la VM lorsqu'elle est totalement éteinte :<br />
<br />
xl create -c /etc/xen/Frotteman.cfg<br />
<br />
Nom de domaine réservé sur gandi.net<br />
<br />
faispastomberlasavo.net<br />
<br />
=Séance5=<br />
<br />
Installation de bind9 sur la VM xen.<br />
<br />
Modification du fichier /etc/bind/named.conf.local<br />
<br />
zone "faispastomberlasavo.net" {<br />
type master;<br />
file "/etc/bind/db.faispastomberlasavo.net";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
zone "57.48.193.in-addr.arpa" {<br />
type master;<br />
notify no;<br />
file "/etc/bind/db.193";<br />
};<br />
<br />
Créez le fichier de zone /etc/bind/db.faispastomberlasavo.net<br />
<br />
$TTL 10800<br />
@ IN SOA ns1.faispastomberlasavo.net. root.faispastomberlasavo.net. (<br />
1 ; Serial<br />
10800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.faispastomberlasavo.net.<br />
ns1 IN A 193.48.57.161<br />
<br />
<br />
;<br />
; BIND reverse data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.faispastomberlasavo.net root.faispastomberlasavo.net (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.faispastomberlasavo.net.<br />
10 IN PTR ns1.faispastomberlasavo.net.<br />
<br />
Redémarrer bind<br />
<br />
/etc/init.d/bind9 restart</div>Cduval