Documente Academic
Documente Profesional
Documente Cultură
َّ الرحْمَ ِن
َّ بسم اهلل
Outils
Architecture Exposant
Monsieur Joseph
• Ce travail à pour but de
mettre en place un serveur de
messagerie en local, et
permettre donc aux
utilisateurs de s’échanger des
e-mails, ces e-mails doivent
être signés numériquement,
chiffrés.
• Le destinateur doit pouvoir
vérifier la signature
numérique et déchiffrer le
message reçu.
……………………………………………………………………………………………………………………………............................................................................. ..................................................................................................
Windows XP Windows 2003 SERVER
DNS : ould-mehdi.mr
@IP : 10.0.0.? (distrubiee @IP : 10.0.0.1
par le serveur DHCP)
Client messagerie :
Client messagerie : Outlook express
Outlook express User :
User: mehdi@ould-mehdi.mr
sidi@ould-mehdi.mr
Nom de la cle : MEHDI
Nom de la cle : SIDI
• II.1 Introduction
DHCP (Dynamic Host Control Protocol ) est un service que l'on installe
sur un serveur et qui permet d'attribuer dynamiquement des adresses
IP aux ordinateurs clients (hosts) du réseau. En plus de l'adresse IP, ce
service permet de transmettre plusieurs autres paramètres très
importants pour un bon fonctionnement du réseau. Ces paramètres
sont l'adresse de la passerelle, du ou des serveurs DNS et le nom du
domaine.
• II.2 Installation
L'installation du service DHCP se fait comme tout autre service, à partir
de la page de gestion du serveur (1)
• II.3 Conguration de base
Une fois l'installation lancée, le service demande
plusieurs éléments de conguration
indispensables à un fonctionnement minimal
du DHCP.
• II.3.1 É tendue
L'étendue est la plage d'adresses que distribura le
serveur. Sur l'ensemble d'une classe B (65 534
machines adressables), il est possible de
choisir de ne distribuer des adresses que sur 1
000 machines (par exemple entre 172.20.0.0
et 172.20.6.254). Cela permet de garder des zones
de la plage IP pour des adresses xes ou
réservées.
• II.3.2 Bail
Le bail est la durée pendant laquelle le serveur
fournira une même adresse à une interface
réseau donnée (celle-ci étant identiée par son
adresse MAC).
En réglant ce bail à 250 jours en début d'année, on a la garantie que les machines
du réseau obtiendront la même adresse pendant toute la durée de
l'année scolaire. On peut également préférer réduire cette durée de façon à
libérer rapidement des adresses dans le cas d'un nombre important de machines
itinérantes. Si un invité connecte son portable au réseau, il mobilisera
une adresse pour 250 jours alors qu'il n'utilisera plus le réseau de l'établissement.
Le lien "Nouveau domaine" permet de configurer le serveur POP3 pour le nouveau domaine.
Le nom du nouveau domaine devra être le même que celui rentré dans la console
DNS. Ensuite, en sélectionnant le nouveau domaine créé, le lien "Ajouter une boîte aux
lettres" vous permet de rentrer les informations d'un compte POP3 : Nom d'utilisateur et
Mot de passe. L'adresse ainsi créée aura cette forme : Nom-d'utilisateur@domaine-
choisi.com
La case à cocher "Créer un utilisateur associé pour cette boîte aux lettres" va créer
l'utilisateur dans Active Directory ou dans Windows, qu'il existe ou pas. Si l'utilisateur
existe déjà, des 0 sont placés à la fin du nom pour le différencier de l'utilisateur déja
existant.
A la fin, un résumé des informations à configurer sur les clients est affiché.
Répétez l'opération de création des utilisateurs pour chaque utilisateur que vous
voulez créer. Leur nombre n'est pas limité.
Par défaut, la taille des boîtes aux lettres n'est pas limitée. Il est possible de les
limiter grâce à l'utilisation des quotas de Windows 2003 Server.
La configuration des quotas sort du cadre de cet article.
Tout d'abord il vous faut ouvrir
Outlook, puis vous rendre sous
"Outils/Comptes" comme décrit sur
l'image ci-dessous. Vos différents comptes utilisés sur votre
messagerie sont ici listés. Pour ajouter un
nouveau compte, cliquez sur "Add/Mail"
(Ajouter/Courrier). Cela ouvre l'assistant
de configuration d'un nouveau compte.
Lorsque vous créez un nouveau compte avec l'assistant, ce dernier vous demande plusieurs
informations comme votre nom identifiant, votre nom d'utilisateur, votre mot de passe et
les serveurs de courrier entrant (POP) et sortant (SMTP).
La première information dont l'assistant a besoin est votre nom identifiant (image de
gauche ci-dessous). Le nom que vous entrerez dans ce champ sera celui qui sera affiché
dans la messagerie du destinataire du message sous "expéditeur". Ce champ est optionnel.
Ensuite l'assistant vous demande d'entrer votre adresse email (image de droite ci-dessous),
cette adresse sera l'adresse utilisée lorsque le destinataire d'un de vos message envoyé avec
ce compte fait un "Répondre/Reply".
Une fois ces informations entrées, l'assitant de configuration d'un nouveau compte vous
demande de spécifier les serveurs de courrier entrant (POP) et sortant (SMTP).
Le serveur POP que nous vous fournissons est mail.votre-domaine.com.
Le serveur SMTP mis à votre disposition est smtp.votre-domaine.com
Si vous ne souhaitez pas utiliser le serveur SMTP mis à disposition par Oxito, vous pouvez
entrer ici le serveur SMTP de votre fournisseur d'accès comme pour vos autres comptes sur
votre messagerie Outlook.
Après avoir spécifié les serveurs POP et SMTP pour votre compte, l'assitant
vous demande d'entrer le nom d'utilisateur et le mot de passe pour pouvoir
s'authentifier auprès de notre serveur de mail lors de la connexion.
Ces informations se trouvent dans l'email d'ouverture de votre compte.
Il ne vous reste plus ensuite qu'à finaliser la configuration de ce
compte en spécifiant le type de connexion que vous utilisez
pour vous connecter
D'abord, expliquons le fonctionnement de GPG. Lorsque vous l'utilisez pour la première
fois, il vous demandera de créer une paire de clés. En effet, il s'agit:
*d'une clé publique, que vous distribuerez à vos amis. Lorsque vous envoyez un
message à un ami, vous le chiffrerez avec sa clé publique.
*d'une clé privée, que vous gardez pour vous. Elle servira à signer vos messages (prouver
que c'est bien vous) et à déchiffrer les messages qui ont été chiffrés avec votre clé
publique.
Quant à l’installation, vous double-cliquez sur le setup de Gpg4win v 1.0.2
ou bien privée.
• Cliquez OK >
3) Entrez votre vrai nom et votre adresse E-mail
!! Laissez la case Prefer RSA keys vide !!
• Cliquez OK >
4) Vous devez saisir une passphrase, cette passphrase protege
votre cle secrete!!
• Cliquez OK >
Il est recommander de sauvegarder le Keyring qui est une partie
tres importante de votre cle public ! Ce key ring est proteger pas
votre passphrase alors saisisser une bonne passphrase !!!
Cliquez sur OK
Vous saisissez votre passphrase
Et voila que devient le message
vous l’envoyez tel qu’il est (signe et chiffre)
RECEVOIR UN E-MAIL SIGNE ET CHIFFRE
1) S’assurer que le message est bien
envoye pas la personne exacte
• Laisser la fenetre precedente ouverte
• Cliquez droit sur l’icon dans la barre des
teche
• Cliquez sur <Current Window> puis sur
<verify/Decrypt>
En suite vous saisisser votre passphrase
LA SIGNATURE EST OK
Donc le message n’a pas ete intercepte !!!
2) Pour Dechiffrer le message
1)Enregistrez le message
Fichuer Enregistrer sous
Ouvrez le “File Manager”
Cliquez File puis Open et selectionnez le message que vous venez d’enregistrer
Et voici le message marque ENCRYPTED
Ouvrez le fichier que vous venez d’enregistrer apres avoir saisi votre
passphrase !!
Ce qu’il faut retenir de ce projet est :
1) Chaque utilisateur doit generer une pair
de cle(cle prive et cle public )
2) La cle public doit etre accessible par tous
ceux qui veulent communiquer avec cet
uilisateur
3) Avec cette cle, les messages qui lui sont
destines seront signes et cryptes !!
4) Seul lui pourra verifier la provenence de
ces messages mais aussi les decrypter !!
5) Parcequ’il detient disons, la moitie de la
pair de cles !!!!!!!
Bouha MEHDI
MASTER RESEAUX & SYSTEMES
bouhe1@hotmail.fr
(+221)77.672.27.96