Février Arnaud
Maître de Conférences - Aix-Marseille Université
Titulaire d'un diplôme d'ingénieur de Télécoms Bretagne et d'un doctorat de Télécoms Paris, Arnaud Février est Maître de Conférences à Aix-Marseille Université.
Il utilise Unix depuis 1985 et gère des réseaux depuis 1991. Il gère un réseau dédié à l'éducation et la recherche de 60 stations, 20 serveurs et 250 réseaux virtuels. Ses recherches concernent la sécurité des systèmes communicants pour l'Internet des Objets. Il fut président de l'AXUL et est membre du Fablab d'Aix.
Établissons un réseau privé virtuel
Le travail d’une entreprise est très dépendant du système d’information. Pour les employés nomades, il est important de rester connecté au réseau d’entreprise. Ce réseau n’a cependant pas vocation à être en accès public. Pour le protéger en autorisant un accès contrôlé, nous allons mettre en place une solution de réseau privé virtuel.
Utilisons plusieurs réseaux Wifi
Les premières applications du Wifi consistent à mettre un terminal en liaison avec un point d’accès. Ce point d’accès étant relié en filaire à Internet. Les points d’accès sont donc souvent configurés avec un seul réseau disponible. Dans certains cas, il est utile de pouvoir utiliser plusieurs réseaux Wifi à partir d’un seul équipement : c’est déjà le cas de certaines box opérateurs qui fournissent un accès privé à l’abonné et un accès public pour les autres abonnés du réseau. Pour une entreprise, il est utile d’avoir un réseau pour les visiteurs et un réseau pour les employés. C’est aussi un moyen de mettre en place une solution de contrôle parental à la maison.
Mettons en place un point d’accès Wifi
Les appareils mobiles, ordinateurs portables, téléphones, tablettes, objets connectés, se connectent au réseau de préférence voire exclusivement en Wifi. Il faut donc leur donner la possibilité de se connecter. Beaucoup de routeurs grand public fournissent cette possibilité, mais la supervision du réseau Wifi est très limitée. Créer son propre point d’accès Wifi à partir d’un routeur Debian est très facile et offre de nombreuses possibilités de configuration, supervision et sécurisation.
Comprenons le réseau
Tous les ordinateurs de notre entreprise sont reliés entre eux et avec l’extérieur en réseau. Ce réseau est compatible avec Internet. Nous aurons donc un fournisseur de service Internet. Avant de mettre en place l’architecture réseau pour organiser nos nouveaux locaux, il faut comprendre les mécanismes réseau et connaître les premiers logiciels.
Faisons bonne impression
Le zéro papier n’est encore pas arrivé ! Les imprimantes sont un élément essentiel de nos systèmes d’information. Même à la maison, nous allons partager une imprimante entre les membres de la famille. Dans une entreprise, nous allons mettre relativement peu d’imprimantes, mais fournir une possibilité d’impression par le réseau. Nous allons montrer comment mettre en place une solution d’impression réseau.
Mettons en place les nœuds du réseau : routage et firewall
Dans les réseaux informatiques, les nœuds du graphe sont constitués par des routeurs. Ces routeurs permettent la communication entre les ordinateurs, quelle que soit leur position géographique. Le bon fonctionnement des applications et les règles de sécurité peuvent limiter les autorisations de communications entre ordinateurs. Pour cela, nous mettrons en place des mécanismes de firewall sur nos routeurs.
Créez votre réseau local : la préface du guide pour construire et administrer votre réseau sous Linux
Que ce soit à la maison ou dans une (petite) entreprise, il y a de plus en plus d'équipements numériques en réseau. Au début, c'est assez facile à gérer. Mais quand le nombre d'ordinateurs, y compris les téléphones, devient important, il est difficile de savoir sur quel ordinateur se trouve quelle photo. Pour imprimer ce document, il faut d'abord le recopier sur l'ordinateur qui sait imprimer. Le document existe dans plusieurs versions sur plusieurs ordinateurs. Bref, il faut administrer son petit réseau (pas forcément si petit que cela).
Distribuons les paramètres réseau : DHCP et DNS
Configurer le réseau pour un ordinateur revient à lui indiquer quatre paramètres : adresse IP, masque, passerelle et serveurs de noms. Pour faciliter l’administration, la plupart des équipements IP commencent par effectuer une requête DHCP. Pour cela, il faut mettre en place un serveur DHCP. Pour être complets, nous configurerons aussi un serveur DNS pour résoudre les noms, y compris les noms internes à l’entreprise.