TP sysres IMA2a5 2019/2020 G3 : Différence entre versions
(→Site Web & Nom de domaine) |
(→Configuration du Certificat/Securisation du site internet sous HTTPS) |
||
| Ligne 41 : | Ligne 41 : | ||
=== Configuration du Certificat/Securisation du site internet sous HTTPS === | === Configuration du Certificat/Securisation du site internet sous HTTPS === | ||
| + | Le SSL (Secure Socket Layer) / TLS (Transport Layer Security) est le protocole de sécurité le plus répandu qui créé un canal sécurisé entre deux machines communiquant sur Internet ou un réseau interne. Dans notre société centrée sur un Internet vulnérable, le SSL est généralement utilisé lorsqu'un navigateur doit se connecter de manière sécurisée à un serveur web. | ||
| + | l’authentification du serveur par une Autorité de Certification (Gandi/Comodo) | ||
| + | une transmission sécurisée et l’intégrité des données échangées entre le visiteur du site internet et le serveur. | ||
| + | |||
| + | Pour cela nous avons besoin de 2 clés : | ||
| + | |||
| + | La clé privée (le fichier .key) qui doit rester secrète. | ||
| + | La clé publique qui est fournie par ce qu’on appelle une CSR (Certificate Signing Request,Demande de signature de certificat) qui est une série de caractères contenant les informations de la dite clé publique. Cette CSR (fichier .csr) est créé pendant le processus de création de votre certificat sur Gandi. Les clés publiques n’ont pas besoin d’être conservé au secret, en fait elles sont prévues pour être partagées publiquement. | ||
=== Paramétrage du certificat === | === Paramétrage du certificat === | ||
Version du 6 novembre 2019 à 11:51
Sommaire
Accueil/Descriptif du groupe
Bienvenue sur la page du groupe 3. Ce groupe est constitué de :
- Pascal Coint
- Quentin Weisbecker
Introduction
Ce TP consiste en la réalisation d’une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. D’un point de vue système nous avons à installer une machine virtuelle Xen avec l'OS Devian ainsi qu'implanter un auto-commutateur et un point d'accès. Nous effectuerons pas la suite des tests d'intrusion sur ces points d'accès afin de voir la vulnérabilité des différents protocoles de clé (WEP / WPA-PSK).
Informations importantes
| Description | Détails |
|---|---|
| ID VLAN | 4 |
| Réseau IP V4 | 10.60.3.0/24 |
| Réseau IP V6 | 2001.660.4401.60B3::/64 |
| Nom de l'ordinateur portable | Requin |
Site Web & Nom de domaine
Nom de domaine
Pour la réalisation de ce TP, nous avons dû acheter un nom de domaine via le site Gandi.net . On retiendra que notre nom de domaine est : rex4ever.site
Configuration du Certificat/Securisation du site internet sous HTTPS
Le SSL (Secure Socket Layer) / TLS (Transport Layer Security) est le protocole de sécurité le plus répandu qui créé un canal sécurisé entre deux machines communiquant sur Internet ou un réseau interne. Dans notre société centrée sur un Internet vulnérable, le SSL est généralement utilisé lorsqu'un navigateur doit se connecter de manière sécurisée à un serveur web.
l’authentification du serveur par une Autorité de Certification (Gandi/Comodo) une transmission sécurisée et l’intégrité des données échangées entre le visiteur du site internet et le serveur.
Pour cela nous avons besoin de 2 clés :
La clé privée (le fichier .key) qui doit rester secrète. La clé publique qui est fournie par ce qu’on appelle une CSR (Certificate Signing Request,Demande de signature de certificat) qui est une série de caractères contenant les informations de la dite clé publique. Cette CSR (fichier .csr) est créé pendant le processus de création de votre certificat sur Gandi. Les clés publiques n’ont pas besoin d’être conservé au secret, en fait elles sont prévues pour être partagées publiquement.
Paramétrage du certificat
Machine virtuelle
Client Wifi
Description
Notre Client Wi-fi est un ordinateur portable fourni par Monsieur Redon. Il ne nécessite pas nécessairement de configuration. Cependant, la clef Wi-Fi fournie avec elle doit être paramétrée (la datasheet peut se trouver à l'adresse suivant ; Datasheet).
