Cahier 2017 groupe n°3 : Différence entre versions
De Wiki d'activités IMA
m (→séance 4) |
|||
Ligne 72 : | Ligne 72 : | ||
ap(config-subif)#end | ap(config-subif)#end | ||
ap#write memory | ap#write memory | ||
+ | |||
+ | |||
+ | === Partie commune=== | ||
+ | |||
+ | ==== Création de la VM ==== | ||
+ | |||
+ | ==== Mise en place des services internet ==== | ||
+ | |||
+ | ===== Serveur ssh ===== | ||
+ | |||
+ | ===== Serveur dns ===== | ||
+ | |||
+ | ===== Serveur de mail ===== | ||
+ | |||
+ | En effet nous avons du faire de notre machine virtuelle un serveur de mail pour pouvoir recevoir les | ||
+ | mail de gandi qui sont envoyé vers : admin@mon_domain donc pour nous : admin@groseille.space | ||
+ | |||
+ | ===== Sécurisation de site web par certificats ===== | ||
+ | |||
+ | |||
+ | ===== Sécurisation de site web par dnssec ===== |
Version du 24 octobre 2017 à 11:36
Sommaire
Configuration des points d'accès wifi
présentation
Schéma du réseau:
Notre objectif est de mettre en place une VM sur le serveur Cordouan et d'installer les points d'accès wifi pour les autres groupes. On cherchera à faire un banc de test et de tester la sécurité des chiffrements WEP et WPA.
avancement du travail
séance 1
- Explication du projet
- Répartition du travail dans les différents groupes
- Gestion des adresses ip de chacun
séance 2
- Exploration des locaux techniques de Polytech
- Création de la VM Xen sur le serveur Cordouan
- installation des paquetages nécessaires pour ssh, serveur WEB apache2 et le serveur DNS Bind
- Achat du domaine :
séance 3
- Mise en place des 2 premiers points d'accès wifi.
- Avancement dans la compréhension de l'utilisation de la clef wifi
séance 4
- Mise en place des 5 derniers points d'accès wifi.
- Connexion faite entre la machine avec la clef wifi et le point d'accès.
- Configuration de gandi et de notre serveur dns avec bind9
séance 5
- Sécurisation de site web par certificats
- Sécurisation de site web par dnssec
Configuration d'un point d'accès
Commencer par se mettre en mode configuration:
ap>enable ap#configure terminal
La configuration pour un point d'accès pour une sécurisation WEP est donc:
ap(config)#dot11 ssid tomate ap(config-ssid)#authentication open ap(config-ssid)#vlan 8 ap(config-ssid)#mbssid guest-mode ap(config-ssid)#exit ap(config)#Interface dot11radio0 ap(config)#ssid tomate ap(config-ssid)#no shutdown ap(config-ssid)#Encryption vlan 8 mode wep mandatory ap(config-ssid)#Encryption vlan 8 key 1 size 128bit 05050505050505050505050505 ap(config-ssid)#End
Écrire les modifications:
ap#write memory
Configurer le sous interface pour Dot11 radio 0 et Ethernet.
ap#configure terminal ap(config)#interface Dot11Radio0.8 ap(config-subif)#encapsulation dot1Q 8 ap(config-subif)#bridge-group 8 ap(config-subif)#interface GigabitEthernet0.8 ap(config-subif)#encapsulation dot1Q 8 ap(config-subif)#bridge-group 8 ap(config-subif)#end ap#write memory
Partie commune
Création de la VM
Mise en place des services internet
Serveur ssh
Serveur dns
Serveur de mail
En effet nous avons du faire de notre machine virtuelle un serveur de mail pour pouvoir recevoir les mail de gandi qui sont envoyé vers : admin@mon_domain donc pour nous : admin@groseille.space