Mejri Issam

Aujourd'hui,personne ne peut nier l'importance d'Internet et du World Wide Web dans sa vie quotidienne. Tout ce que vous voulez faire dans la vie réelle, vous pouvez l’effectuer virtuellement à partir de votre laptop ou de votre tablette tactile reliée à Internet. Il y a ceux qui se rencontrent pour discuter, d'autres pour jouer, ceux qui font du shopping et les gourmands peuvent même commander leur pizza ! Ce qui prouve que le Web n'est plus uniquement un outil pour rechercher des informations ou envoyer et consulter des mails, mais aussi un moyen de gérer toute sa vie quotidienne et même ses affaires...

DHCP est l'acronyme de Dynamic Host Configuration Protocol, ce qui veut dire protocole de configuration dynamique des stations. Chaque machine d'un réseau, pour exploiter les ressources de ce dernier, a besoin d'une assignation d'adresse IP et d'autres paramètres réseau, tels que l’adresse d'un ou de plusieurs serveur(s) DNS en plus d'une passerelle réseau ou routeur pour connecter cette machine à l'extérieur (pour les DNS, voir l'article « Mettre en place votre système de noms de domaine sous Linux » paru dans Linux Pratique n°69).

La disponibilité d'une ressource pour un utilisateur ou pour l'entreprise est cruciale, puisque l'indisponibilité de celle-ci rend un système défaillant. Dans le cas d'un utilisateur qui utilise ses données uniquement pour son intérêt personnel, ce type de défaillance peut s'avérer négligeable dans le sens où les données, ou une partie de celles-ci, qu'il a éventuellement perdues ne sont pas exploitées par une tierce partie. Cependant dans le cas d'une entreprise, l'indisponibilité des données implique le dysfonctionnement d'une partie ou de l'ensemble du système d'information.

Une question qui se pose, pourquoi sécuriser un serveur DNS alors qu'il sert uniquement à répondre aux requêtes des revolvers clients ? La réponse est évidente : il est nécessaire de le sécuriser car il dévoile de nombreuses informations sur votre cuisine interne. En effet, comme déjà vu dans la première partie de cet article (voir Linux Pratique n°69), des utilitaires permettent d'interroger un serveur DNS et donc de deviner l’adresse IP de votre serveur web, de votre serveur de messagerie ou l'adresse d'un hôte quelconque sur votre réseau.

Chacun d'entre nous, pour accéder à un site web ou consulter son webmail, intuitivement inscrit l'adresse du site dans son navigateur Internet. Par exemple, pour consulter le site des éditions Diamond, il faut saisir http://www.ed‑diamond.com dans la barre d'adresse du navigateur, puis une requête est transmise au serveur web hébergeant l'ensemble du site demandé et si la page est disponible, elle apparaîtra sur votre écran. Mais derrière cette requête, tout un ensemble de traitements invisibles s’exécutent...

L'authentification unique ou identification unique, en anglais Single Sign-On (SSO), est une méthode permettant à un utilisateur de ne procéder qu'à une seule authentification pour accéder à plusieurs applications informatiques. Le Web SSO s’intéresse particulièrement à l'authentification unique pour les applications web et donc, toute application accessible à travers un navigateur web.

Dans une entreprise en croissance le nombre de clients, de fournisseurs, de salariés et d'équipements ne cesse d'augmenter. La manière de récupérer toutes les informations les concernant diffère d'une entreprise à l'autre. L'utilisation d'une base de données relationnelle en est une parmi plusieurs, cependant celle-ci nécessite parfois des compétences techniques et un développement complexe qui oblige certaines entreprises à procéder à l'acquisition de solutions privatives (terme apprécié par Richard Stallman) et coûteuses, ne répondant pas nécessairement aux besoins et ne reflétant pas l'architecture logique et physique de l'entreprise. Les annuaires ont été conçus pour tenter de résoudre ces problèmes.

Lorsque l'on veut télécharger des fichiers volumineux (par exemple, lors du téléchargement d'une distribution GNU/Linux dans la plupart des cas de taille supérieure à 700 Mo) ou non, à partir du Web ou à partir d'un réseau local, en utilisant un navigateur tel que Firefox, on remarque parfois dans la barre d'adresse des liens de la forme ftp://site.telechargement.org/fichier. En effet, ce lien qui ressemble au bien connu http://... n'est autre que le protocole FTP (File Transfer Protocol) et ce fichier à télécharger est hébergé sur un serveur FTP disponible au public.

Dans une entreprise qui compte un grand nombre d'employés, les ressources sont nombreuses : les partages des documents et des imprimantes, les périphériques de sauvegarde, etc. L'utilisation d'un réseau égal à égal des groupes de travail n'est pas la bonne démarche pour faciliter la gestion et l'administration informatique, car les groupes de travail (poste à poste) n'offrent que le plus bas niveau de sécurité et comme chaque ressource peut avoir son propre mot de passe, un utilisateur doit se souvenir de celui de chaque ressource... Même si ce n'est pas un problème, la plupart des utilisateurs accepte mal de s'interrompre dans leur travail pour saisir un mot de passe à chaque premier accès à une ressource. Donc, comment peut-on remédier à ce problème tout en centralisant l’administration des utilisateurs et des ressources ? La réponse est peut-être connue par certains de nos lecteurs, c'est de centraliser l'authentification des utilisateurs en mettant en place un contrôleur de domaine (ou PDC pour Primary Domain Controller ) à l'aide de Samba.