|
Lorsque vous disposez de plusieurs
ordinateurs, il peut être agréable de les connecter afin de
créer un réseau local (en anglais LAN, abréviation de Local
Area Network).
La mise en place d'un tel réseau est très peu chère,
contrairement à ce que l'on pourrait croire. Voici quelques
avantages que pourra vous apporter la mise en place d'un réseau
local:
- Transférer des fichiers
- Partager des ressources (imprimantes)
- Permettre de discuter (essentiellement lorsque les
ordinateurs sont distants)
- Jouer en réseau
- ...
Il existe deux types d'architectures de
réseau local:
| Type de
réseau |
Les réseaux en BNC |
Les réseaux en RJ45 |
| Type de
câblage |
Câble BNC (câble coaxial) |
Câble RJ45 (Type prise téléphonique) |
| Avantage |
Simple à mettre en oeuvre |
Plus rapide et plus sûr |
| Défaut |
Pour un petit réseau uniquement (jusqu'à 8
ordinateurs) |
Cher |
Pour créer un réseau local en RJ45 sous Windows 95/98, il suffit de:
- Plusieurs ordinateurs tournant sous Windows 95 et/ou 98
(des ordinateurs tournant sous deux versions différentes de
Windows peuvent faire partie du même réseau)
- Des cartes ethernet compatibles NE2000, sur port
PCI ou ISA (comportant une prise RJ45). Vérifiez le cas
échéant que les diodes à l’arrière de la carte réseau
s'allument !
- Des câbles RJ45
- Un
hub (boîtier auquel on connecte les câbles RJ45
provenant des différents ordinateurs du réseau), dont le
prix est assez peu élevé (comptez environ 50€), ou bien de
façon alternative un
câble croisé si l'on désire connecter uniquement deux
ordinateurs.
Selon que vous utilisez du BNC ou bien du
RJ45 la structure du réseau sera radicalement différente
|
Réseau RJ45 |
| Pour créer un réseau local en RJ45 il faut
adopter une structure dite "en étoile", dans laquelle
les ordinateurs sont chacun connecté au hub (collecteur)
par l'intermédiaire d'un câble RJ45. Un hub est un
boîtier auquel on connecte chacun des PC et qui se
charge d'acheminer les données d'un PC à un autre. Le
choix du hub se fera donc en fonction du nombre
d'ordinateurs connectés afin d'avoir assez de prises sur
celui-ci.
La structure d'un tel réseau
ressemble à ceci:
Si vous désirez connecter uniquement
deux PC, il est possible de se passer de hub en reliant
directement les deux ordinateurs avec un câble RJ45
croisé |
Les structures de réseau suivantes ne
fonctionneront pas, même si elles semblent être correctes...
|
Réseau RJ45 incorrect |
 |
Pour configurer chaque ordinateur, il suffit
d'aller dans le panneau de configuration, puis de
double-cliquer sur "connexions réseau", ensuite de
cliquer avec le bouton droit sur "connexion au réseau local",
puis de choisir propriétés !
Dans la fenêtre de connexion au réseau local
sont affichés les différents protocoles installés. Afin de
pouvoir partager vos fichiers, jouer en réseau, utiliser vos
imprimantes, il est nécessaire que les protocoles suivants
soient installés :
- Client pour les réseaux Microsoft
- Partage de fichier et d’imprimantes pour les réseaux
Microsoft
- Planificateur de paquets QoS
- Netbios Nwlink
- Protocole de transport compatible NWLink IPX/SPX/NetBIOS
(pour les jeux anciens)
- Protocole internet TCP/IP
Si l’un de ces protocoles venait à manquer,
cliquez sur "Installer…" et ajoutez-le.
Chaque ordinateur doit ensuite se voir
affecter une adresse, appelée
adresse IP
afin de pouvoir communiquer. Pour cela il s'agit de sélectionner
le "Protocole Internet TCP/IP" et de cliquer sur "Propriétés".
L'attribution des adresses IP peut se faire
automatiquement ou bien être définie manuellement, ce qui est
préférable pour un petit réseau local. Communément nous
donnerons ces adresses :
Ordinateur n°1
Adresse IP : 192.168.0.1
Masque de sous réseau : 255.255.255.0
Ordinateur n°2
Adresse IP : 192.168.0.2
Masque de sous réseau : 255.255.255.0
...
Ordinateur n°xxx
Adresse IP : 192.168.0.xxx
Masque de sous réseau : 255.255.255.0
Une fois l'adresse IP allouée, il suffit de fermer la fenêtre en
cliquant sur OK (les DNS (serveurs de noms) seront
laissés en automatique)
Afin d'avoir un fonctionnement optimal, il
est utile de vérifier que les ordinateurs du réseau
appartiennent bien au même groupe de travail. Pour ceci, il
suffit de faire un clic droit sur le poste de travail et de
sélectionner "propriétés". Dans l’onglet "Nom de
l’ordinateur" apparaît le nom de l’ordinateur ainsi que le
groupe de travail auquel il appartient. Pour modifier le groupe
de travail, et affecter le même à tous les ordinateurs, il
suffit de cliquer sur "ID réseau";
L’étape suivante consiste à vérifier que les
différents ordinateurs communiquent bien ensemble.
Dans l’invite de commande (fenêtre commandes MS-DOS en ouvrant
Menu Démarrer/exécuter, puis en tapant "cmd") :
Taper avec le PC n°1 la commande suivante qui permet de vérifier
que le PC n°1 voit bien le n°2.
ping 192.168.0.2
Puis essayer la commande suivante permettant de vérifier que le
nom donné à un ordinateur correspond à la bonne adresse IP :
ping nomduPC
... et ainsi de suite avec les différents ordinateurs du réseau.
La commande ci-dessous permet de connaître le
détail de la configuration réseau de l'ordinateur, et permet
notamment de connaître l'adresse IP de la machine en cours si
celle-ci a été attribuée automatiquement :
ipconfig /all
L’étape suivante (facultative) consiste à
partager les dossiers de chaque PC. Pour se faire il s'agit de
cliquer avec le bouton droit sur le dossier à partager, de
cliquer sur "partage", puis d'attribuer un nom au dossier
tel qu’il sera vu dans le réseau.
Faites un clic droit sur l’icône "Favoris
réseau" de votre bureau puis cliquez sur "explorer"(attention il
y a une différence entre explorer et ouvrir!!!), cliquez sur
"tout le réseau", puis sur le groupe de travail vous verrez
ainsi les ordinateurs ainsi que tous les dossiers et fichiers
qu’ils partagent.
Faites un clic droit de l'icône "voisinage
réseau" qui se trouve sur votre bureau et sélectionnez
propriétes ou bien en l'absence d'une icône voisinage
réseau sur le bureau, allez dans le panneau de
configuration et cliquez sur "réseau".
L'onglet "Configuration" affiche les
différents protocoles et cartes réseaux installés. Afin de
pouvoir partager des fichiers, jouer en réseau, partager vos
imprimantes, les protocoles suivants doivent être installés :
- Client pour les réseaux Microsoft
- Le nom de votre carte réseau
- Partage des fichier et imprimantes pour les réseaux
Microsoft
- Protocole IPX/SPX
- Protocole internet TCP/IP
Si l’un de ces protocoles manque, il suffit de cliquer sur "Installer…"
et d'ajouter l'élément manquant.
Pour configurer les adresses IP de chaque
ordinateur, il s'agit de sélectionner le "Protocole Internet
TCP/IP", puis de cliquer sur "Propriétés" pour ouvrir
la fenêtre des "propriétés TCP/IP".
L'attribution des adresses IP de chaque
ordinateur peut se faire manuellement ou automatiquement,
sachant que la méthode manuelle vous permet de maîtriser le plan
d'adressage de votre réseau ! Communément les adresses IP
suivantes seront données :
PC n°1
Adresse IP : 192.168.0.1
Masque de sous réseau : 255.255.255.0
PC n°2
Adresse IP : 192.168.0.2
Masque de sous réseau : 255.255.255.0
Afin d'avoir un fonctionnement optimal, il
est utile de vérifier que les ordinateurs du réseau
appartiennent bien au même groupe de travail. Dans l’onglet "Identification"
de votre fenêtre "réseau" apparaît le nom de l’ordinateur ainsi
que le groupe de travail auquel il appartient. Pour modifier le
groupe de travail, et affecter le même à tous les ordinateurs,
il suffit de cliquer sur "ID réseau"; L’étape suivante
consiste à vérifier que les deux PC communiquent bien ensemble.
Ouvrez une fenêtre DOS en allant dans "Menu Démarrer"
puis "exécuter", et tapez "command" : Taper avec
le PC n°1 la commande suivante qui permet de vérifier que le PC
n°1 voit bien le n°2.
ping 192.168.0.2
Puis essayer la commande suivante permettant de vérifier que le
nom donné à un ordinateur correspond à la bonne adresse IP :
ping nomduPC
... et ainsi de suite avec les différents ordinateurs du réseau.
La commande ci-dessous permet de connaître le
détail de la configuration réseau de l'ordinateur, et permet
notamment de connaître l'adresse IP de la machine en cours si
celle-ci a été attribuée automatiquement :
winipcfg
L’étape suivante (facultative) consiste à partager vos dossier
sur chaque PC, un clic droit sur le dossier à partager dans
l'explorateur choisissez "partager", ensuite prenez, "partager
en tant que" et attribuez un nom au dossier tel qu’il sera vu
dans le réseau. Faites un clic droit sur l’icône "Voisinage
réseau" de votre bureau puis cliquez sur "explorer"
(attention il y a une différence entre explorer et ouvrir!!!),
cliquez sur "Réseau", puis sur le groupe de travail que
vous avez créé et vous verrez les ordinateurs ainsi que tous les
dossiers et fichiers qu’ils partagent.
|
Le but du jeu est d'arriver à
mettre en place un réseau afin de pouvoir
échanger des données ou jouer en réseau. Il faut
donc installer dans chaque ordinateur
susceptible de faire partie du réseau local une
carte réseau. Ce tutoriel a pour but de vous
aider à installer une carte réseau ethernet
compatible NE2000 sous Windows 95 et/ou 98.
La première chose à faire est
d'ouvrir votre ordinateur et d'y insérer la
carte réseau, qu'elle soit ISA ou bien PCI. Pour
cela vous aurez besoin d'un tournevis
cruciforme. Avant toutes choses débranchez
l'alimentation, puis touchez le boîtier d'une
main et le sol de l'autre, il ne vous reste plus
qu'à trouver un emplacement de libre et d'y
insérer la carte.
Par précaution CONSULTEZ
LA DOCUMENTATION FOURNIE AVEC LA CARTE même
si celle-ci est généralement peu fournie. Si
jamais des cavaliers (jumpers) sont présents sur
la carte vérifiez leur utilité.
Dans le panneau de
configuration (système) double cliquez sur
l'icône ordinateur
pour voir les ressources disponibles, car vous
aurez besoin d'un IRQ et d'une plage
d'entrée/sortie.
Généralement l'IRQ 10 ou 12 et l'adresse 0240h
sont libres...
Double-cliquez ensuite sur
l'icone  du panneau
de configuration, et faîtes ajouter/carte.
Généralement les drivers par défaut de Windows
95 et Windows 98 fonctionnent parfaitement
(mieux sous windows 98), on les trouve dans
Novell/Carte compatible NE2000. Si toutefois
des drivers spécifiques pour Windows95 ou 98
sont présents sur la disquette fournie avec la
carte réseau , essayez-les.
Lorsque cela vous est demandé
entrez l'IRQ et le port I/O (Entrée/Sortie) que
vous avez choisi précédemment.
Il vous faudra généralement relancer Windows,
puis modifier à nouveau les paramètres car il ne
les aura pas pris... puis relancer à nouveau.
Lorsque vous aurez enfin
redémarré Windows allez voir dans le panneau de
configuration. Si la carte apparaît avec un
point d'exclamation jaune c'est qu'un conflit
existe il vous faut alors modifier l'IRQ.
 |
De nombreuses cartes nécessitent
d'être en mode jumperless, c'est-à-dire
qu'il faut les empêcher d'être
Plug'N'Play. Pour cela il faut utiliser
l'utilitaire DOS fourni sur la disquette
(souvent appelé setup.exe) qui
vous permettra de choisir le mode
jumperless (sans cavalier) afin de
pouvoir choisir les paramètres (IRQ,
entrée-sortie) de votre choix. Il faudra
bien sûr mettre les mêmes sous DOS et
sous Windows... |
A ce niveau la carte devrait
être opérationnelle, il ne reste plus qu'à
installer la partie logicielle, c'est-à-dire les
protocoles qui vont permettre la
communication entre les ordinateurs.
Les protocoles sont les
éléments logiciels qui vont permettre la
communication entre les ordinateurs. Les trois
principaux protocoles pour un réseau local sont:
- IPX-SPX: un protocole simple, utilisé
notamment pour les jeux sous Windows 9x
- NetBEUI: il est redondant avec IPX mais
peut être nécessaire pour certains
programmes
- TCP/IP: le protocole utilisé sur
Internet. Il vous sera nécessaire si vous
décidez de relier votre réseau local à
Internet
Pour installer chacun de ces
protocoles, double-cliquez sur l'icône
du panneau de
configuration, puis cliquez sur
ajouter/protocole. Les protocoles ci-dessus
sont disponibles sous le constructeur Microsoft.
Lorsque vous avez fini
d'installer les différents protocoles, si jamais
les ordinateurs connectés au réseau local
tournent tous sous Windows 9x (et pas Windows
NT) choisissez (toujours dans la fenêtre réseau)
Ouverture de session Windows dans le menu
déroulant intitulé Ouverture de session
réseau principale
 Cela vous
évitera de devoir confirmer chaque ouverture de
session Windows par un mot de passe.
Enfin, si vous voulez que des
personnes puissent accéder à certaines de vos
ressources (fichiers, disques, répertoires, ou
imprimantes), cliquez sur le bouton Partage
de fichiers et d'imprimantes
puis cochez les choix qui vous intéressent.
Dans l'onglet
Identification de la fenêtre réseau
remplissez les champs relatifs à votre
identification sur le réseau. Il faudra veiller
à mettre le même nom de groupe de travail sur
tous les ordinateurs du réseau local.
Il ne vous reste plus qu'à
redémarrer Windows (à nouveau...)
Vous devriez normalement voir
apparaître les composants réseau suivants (ainsi
que d'autre éventuellement, notamment si vous
possédez un modem...):
- Client pour les réseaux Microsoft
- Carte réseau compatible NE2000
- protocole NetBEUI
- protocole compatible IPX/SPX
- TCP/IP
- Fichiers et imprimantes partagées pour
les réseaux Microsoft
Il est très simple de
partager et d'utiliser des ressources partagées
sous Windows 9x, il sufit en effet de cliquer
avec le bouton droit sur l'élément à partager
(dossier, fichier, imprimante) et de choisir
l'option partager. Si celle-ci n'apparaît
pas, soit l'élément n'est pas "partageable",
soit votre carte est mal installée auquel cas il
faut recommencer les opérations ci-dessus...
Normalement vous devriez voir
apparaître une fenêtre qui vous permet de donner
un nom de partage et de mettre un mot de passe
si vous voulez restreindre l'accès...
L'icône de la ressource partagée est alors
agrémentée d'une main bleue...
Pour accéder aux ressources
partagées, il vous suffit d'aller dans le
voisinage réseau (un icône qui est apparu sur
votre bureau) puis de vous "promener" d'un
ordinateur à un autre... Pour utiliser une
ressource partagée il vous suffit de
double-cliquer sur celle-ci.
Dans le cas des imprimantes,
il faut que les drivers de celle-ci soient
présents sur les ordinateurs du réseau voulant
l'utiliser. Pour cela le mieux est de cliquer
avec le bouton droit sur la ressource
(l'imprimante) dans le voisinage réseau, puis de
choisir installer.
Les protocoles NetBEUI et
IPX/SPX sont des protocoles simples qui n'ont
pas besoin d'être configurés. Ces protocoles
sont suffisants pour un réseau local, toutefois
si vous reliez celui-ci à Internet ou si jamais
celui-ci est grand, il vous faudra utiliser le
protocole TCP/IP qui est le protocole utilisé
sur Internet. Ce protocole utilise un système
d'adresses uniques pour chaque ordinateur,
appelées
adresses IP, pour repérer un ordinateur sur
le réseau. Ces adresses sont notées sous la
forme xxx.xxx.xxx.xxx où chaque xxx représente
un nombre de 0 à 255 (ainsi l'adresse
192.56.32.255 est une adresse valide tandis
que 126.256.2.3 est invalide).
Sur Internet, chaque
ordinateur doit avoir sa propre adresse, il
existe donc un organisme, l'INTERNIC, qui est
chargé d'allouer des adresses IP aux ordinateurs
qui sont connectés sur Internet.
Si votre réseau n'est pas connecté à Internet
vous pouvez mettre les adresses IP que vous
désirez aux ordinateurs du réseau local en
faisant attention toutefois de mettre les mêmes
trois premiers chiffres à tous (par exemple
125.2.3.6, 125.6.45.212 et 125.123.65.252).
Si votre réseau est connecté à Internet (c'est
généralement pour cette raison que l'on installe
le protocole TCP/IP sur un réseau local), il
existe des adresses reservées par l'INTERNIC,
c'est-à-dire des adresses que vous pouvez
utiliser à loisir sur votre réseau local car
elles ne seront pas prises en compte par les
routeurs sur Internet et ne gêneront donc
personne.
Il s'agit des adresses suivantes:
- 10.0.0.0 à 10.255.255.255
- 172.16.0.0 à 172.31.255.255
- 192.168.0.1 à 192.168.255.255
Pour installer le protocole
TCP/IP allez dans Panneau de
configuration/Réseau/Ajouter/Protocole puis
choisissez TCP/IP sous le constructeur Microsoft
Le CD de Windows vous sera probablement demandé)
Il vous faut maintenant
spécifier une adresse IP unique pour chaque
ordinateur du réseau local. Pour cela allez dans
Panneau de configuration/Réseau et
double-cliquez sur TCP/IP.
Dans l'onglet Adresse IP choisissez
spécifier une adresse IP puis entrez pour
chaque ordinateur une adresse IP faisant partie
des adresses réservées ci-dessus (par exemple
192.168.0.1, 192.168.0.2, ...)
Puis entrez 255.255.255.0 comme masque de
sous-réseau pour tous les PC du réseau local.
Sur chaque machine du réseau
créez un fichier texte appelé lmhosts
(sans extension) dans le répertoire
c:\windows\ comprenant sur chaque ligne
l'adresse IP puis le nom d'ordinateur associé,
par exemple:
Cela permet d'associer les
adresses IP à des noms pour plus de facilité...
Le réseau est maintenant prêt à fonctionner, il
ne reste plus qu'à effectuer quelques tests pour
vérifier son bon fonctionnement!
Pour tester le bon
fonctionnement d'un réseau il existe un
utilitaire très pratique fourni en standard avec
Windows, il s'agit de l'utilitaire ping,
fonctionnant sous DOS, qui permet d'envoyer un
paquet de donnée à un ordinateur du réseau et de
regarder au bout de combien de temps il reçoit
la réponse.
Pour cela ouvrez une fenêtre
"Commandes MS-DOS", puis effectuez
successivement les étapes suivantes:
- ping sur votre ordinateur grâce à
l'adresse de boucle (127.0.0.1) qui
représente votre ordinateur (ping
127.0.0.1)
- ping sur chaque ordinateur du réseau (ping
192.168.0.3 par exemple)
- ping sur quelques noms d'ordinateur (ping
Mickey par exemple)
Si tout cela fonctionne, votre réseau est apte à
être utilisé!
|
Pour
configurer chaque ordinateur, il
suffit d'aller dans le
panneau de configuration,
puis de double-cliquer sur "connexions
réseau", ensuite de cliquer
avec le bouton droit sur "connexion
au réseau local", puis de
choisir propriétés !
Dans la
fenêtre de connexion au réseau
local sont affichés les
différents protocoles installés.
Afin de pouvoir partager vos
fichiers, jouer en réseau,
utiliser vos imprimantes, il est
nécessaire que les protocoles
suivants soient installés :
- Client pour les réseaux
Microsoft
- Partage de fichier et
d’imprimantes pour les
réseaux Microsoft
- Planificateur de paquets
QoS
- Netbios Nwlink
- Protocole de transport
compatible NWLink IPX/SPX/NetBIOS
(pour les jeux anciens)
- Protocole internet TCP/IP
Si l’un de
ces protocoles venait à manquer,
cliquez sur "Installer…"
et ajoutez-le.
Chaque
ordinateur doit ensuite se voir
affecté une adresse, appelée
adresse IP afin de pouvoir
communiquer. Pour cela il s'agit
de sélectionner le "Protocole
Internet TCP/IP" et de
cliquer sur "Propriétés".
L'attribution
des adresses IP peut se faire
automatiquement ou bien être
définie manuellement, ce qui est
préférable pour un petit réseau
local. Communément nous
donnerons ces adresses :
Ordinateur n°1
Adresse IP : 192.168.0.1
Masque de sous réseau : 255.255.255.0
Ordinateur n°2
Adresse IP : 192.168.0.2
Masque de sous réseau : 255.255.255.0
...
Ordinateur n°xxx
Adresse IP : 192.168.0.xxx
Masque de sous réseau : 255.255.255.0
Une fois l'adresse IP allouée,
il suffit de fermer la fenêtre
en cliquant sur OK (les
DNS (serveurs de noms) seront
laissés en automatique)
Afin d'avoir
un fonctionnement optimal, il
est utile de vérifier que les
ordinateurs du réseau
appartiennent bien au même
groupe de travail. Pour ceci, il
suffit de faire un clic droit
sur le poste de travail et de
sélectionner "propriétés".
Dans l’onglet "Nom de
l’ordinateur" apparaît le
nom de l’ordinateur ainsi que le
groupe de travail auquel il
appartient. Pour modifier le
groupe de travail, et affecter
le même à tous les ordinateurs,
il suffit de cliquer sur "ID
réseau";
L’étape
suivante consiste à vérifier que
les différents ordinateurs
communiquent bien ensemble.
- Dans l’invite de
commande (fenêtre commandes
MS-DOS) en ouvrant Menu
Démarrer/exécuter, puis
en tapant :
cmd
- Tapez sur le PC n°1 la
commande suivante qui permet
de vérifier que le PC n°1
voit bien le n°2 :
ping 192.168.0.2
- Puis essayez la commande
suivante permettant de
vérifier que le nom donné à
un ordinateur correspond à
la bonne adresse IP :
ping nomduPC
- ... et ainsi de suite
avec les différents
ordinateurs du réseau.
La commande
ci-dessous permet de connaître
le détail de la configuration
réseau de l'ordinateur, et
permet notamment de connaître
l'adresse IP de la machine en
cours si celle-ci a été
attribuée automatiquement :
ipconfig /all
L’étape
suivante (facultative) consiste
à partager les dossiers de
chaque PC. Pour se faire il
s'agit de cliquer avec le bouton
droit sur le dossier à partager,
de cliquer sur "partage",
puis d'attribuer un nom au
dossier tel qu’il sera vu dans
le réseau.
Faites un
clic droit sur l’icône "Favoris
réseau" de votre bureau puis
cliquez sur "explorer"(attention
il y a une différence entre
explorer et ouvrir!!!), cliquez
sur "tout le réseau", puis sur
le groupe de travail vous verrez
ainsi les ordinateurs ainsi que
tous les dossiers et fichiers
qu’ils partagent.
Faites un
clic droit de l'icône "voisinage
réseau" qui se trouve sur
votre bureau et sélectionnez
propriétes ou bien, en
l'absence d'une icône
voisinage réseau sur le
bureau, allez dans le panneau
de configuration et cliquez
sur "réseau".
L'onglet "Configuration"
affiche les différents
protocoles et cartes réseaux
installés. Afin de pouvoir
partager des fichiers, jouer en
réseau, partager vos
imprimantes, les protocoles
suivants doivent être installés
:
- Client pour les réseaux
Microsoft
- Le nom de votre carte
réseau
- Partage des fichier et
imprimantes pour les réseaux
Microsoft
- Protocole IPX/SPX
- Protocole internet
TCP/IP
Si l’un de ces protocoles venait
à manquer, il suffit de cliquer
sur "Installer…" et
d'ajouter l'élément manquant.
La
configuration des adresses IP de
chaque ordinateurs'effectue en
sélectionnant le "Protocole
Internet TCP/IP", puis en
cliquant sur "Propriétés"
pour ouvrir la fenêtre des "propriétés
TCP/IP".
L'attribution
des adresses IP de chaque
ordinateur peut se faire
manuellement ou automatiquement.
La méthode manuelle permet pour
un réseau composé d'un petit
nombre de machine de maîtriser
le plan d'adressage de votre
réseau ! Communément les
adresses IP suivantes seront
données :
PC n°1
Adresse IP : 192.168.0.1
Masque de sous réseau : 255.255.255.0
PC n°2
Adresse IP : 192.168.0.2
Masque de sous réseau : 255.255.255.0
Afin d'avoir
un fonctionnement optimal, il
est utile de vérifier que les
ordinateurs du réseau
appartiennent bien au même
groupe de travail. Dans l’onglet
"Identification" de votre
fenêtre "réseau" apparaît
le nom de l’ordinateur ainsi que
le groupe de travail auquel il
appartient. Pour modifier le
groupe de travail, et affecter
le même à tous les ordinateurs,
il suffit de cliquer sur "ID
réseau"; L’étape suivante
consiste à vérifier que les deux
PC communiquent bien ensemble.
- Ouvrez une fenêtre DOS
en allant dans "Menu
Démarrer" puis "exécuter",
et tapez :
command
- Tapez la commande
suivante sur le PC n°1 afin
de vérifier que le PC n°1
voit bien le n°2.
ping 192.168.0.2
- Puis essayez la commande
suivante afin de vérifier
que le nom donné à un
ordinateur correspond à la
bonne adresse IP :
ping nomduPC
- ... et ainsi de suite
avec les différents
ordinateurs du réseau.
La commande
ci-dessous permet de connaître
le détail de la configuration
réseau de l'ordinateur, et
permet notamment de connaître
l'adresse IP de la machine en
cours si celle-ci a été
attribuée automatiquement :
ipconfig /all
L’étape
suivante (facultative) consiste
à partager vos dossier sur
chaque PC, un clic droit sur le
dossier à partager dans
l'explorateur choisissez
"partager", ensuite prenez,
"partager en tant que" et
attribuez un nom au dossier tel
qu’il sera vu dans le réseau.
Faîtes un
clic droit sur l’icône "voisinage
réseau" de votre bureau puis
cliquez sur "explorer"
(attention il y a une différence
entre "explorer" et "ouvrir"
!!!), cliquez sur "Réseau",
puis sur le groupe de travail
que vous avez créé et vous
verrez les ordinateurs ainsi que
tous les dossiers et fichiers
qu’ils partagent.
|
Si vous possédez
un réseau local
(deux
ordinateurs ou
plus reliés en
réseau) dont un
connecté à
Internet (par
l'intermédiaire
d'un modem, par
le câble, ...)
il peut être
intéressant de
rendre Internet
accessible aux
autres
ordinateurs du
réseau local en
installant un
logiciel qui
servira de
proxy,
c'est-à-dire qui
offre un accès
aux ordinateurs
du réseau par
procuration, en
redirigeant les
informations.
Toutefois, plus
le nombre
d'utilisateur
est important
plus la bande
passante pour
chacun d'entre-eux
sera faible car
les utilisateurs
se partagent le
débit... Ainsi
si 8 personnes
sont connectées
sur une
connexion ADSL à
512 Kb/s, il ne
restera que 64
kb/s par
personne, soit 6
ou 7 ko/s par
personne ...
Il existe
de nombreux
logiciels
qui permettent
de réaliser
cette fonction,
toutefois
Windows 98 et
Windows XP
proposent
nativement une
telle
fonctionnalité.
On supposera par
la suite que la
connexion est
déjà configurée
sur le PC équipé
d'un accès à
Internet.
Cet ordinateur
(PC n°1) va
jouer le rôle de
serveur (proxy)
tandis que les
autres
ordinateurs du
réseau seront
clients (PC n°2
,3 et 4 ...).
Nous choisirons
ainsi l'adresse
192.168.0.1 pour
le PC n°1 qui
bénéficie de la
connexion
Internet (les
autres prendront
respectivement
les adresses IP
192.168.0.2,
192.168.0.3,
192.168.0.4...).
Pour autoriser
le partage de
connexion
Internet sur
l'hôte (celui
possèdant une
connexion à
Internet), il
suffit de
cliquer avec le
bouton droit sur
"Favoris
réseau" sur
le bureau, puis
de choisir
Propriétés
dans le menu.
Cliquez avec le
bouton droit sur
l'icône de votre
connexion, puis
choisissez
Propriétés.
Cliquez sur
ensuite sur
l'onglet
Avancé et
cochez la case
Autoriser
d'autres
utilisateurs du
réseau à se
connecter via la
connexion
Internet de cet
ordinateur
ainsi que les
deux autres
cases. Validez
ensuite en
cliquant sur
OK et fermez
la fenêtre
Connexion réseau.
|
|
Si
jamais
cette
option
n'est
pas
disponible
dans
l'onglet
Avancé,
il vous
suffit
d'utiliser
l'assistant
de
configuration
en bas
d'onglet
et de
préciser
que "Cet
ordinateur
se
connecte
directement
à
Internet.
Les
autres
ordinateurs
de mon
réseau
se
connectent
à
Internet
via cet
ordinateur."
!
|
Il s'agit
ensuite de
configurer les
passerelles sur
les clients. La
passerelle est
l'adresse IP du
PC n°1 qui
bénéficie de la
connexion
Internet, soit
192.168.0.1 dans
notre cas.
Dans la fenêtre
"Propriété de
protocole
internet
(TCP/IP)",
dans l'onglet "Général",
entrez
192.168.0.1.
comme passerelle
pour chacun des
clients.
Toujours dans
l'onglet "Général",
cliquez sur "Utiliser
l’adresse
serveur DNS
suivante" et
entrez les
informations
suivantes :
Serveur DNS préféré : 192.168.0.1
Serveur DNS auxiliaire : rien
Ils
correspondent
aux DNS (Domaine
Name Server)
primaire et
secondaire.
Pour partager la
connexion d'un
ordinateur sous
Windows 98, il
faut tout
d’abord
installer le
service "Partage
de connexion
Internet".
Pour ceci il
convient d'aller
dans Démarrer
/ Paramètres /
Panneau de
configuration /
Ajout
Suppression de
programmes /
Installation de
Windows / Outils
Internet
puis de
sélectionner "Partage
de connexion
Internet".
Confirmez en
cliquant sur "ok",
puis indiquez le
répertoire du
CD-ROM de
Windows 98 quand
le système le
demande.
Il est
nécessaire de
configurer les
clients (les
autres
ordinateurs du
réseau) afin
qu'ils sachent
que la connexion
se fait par
l'intermédiaire
du PC1. Dans
l'onglet "Passerelle"
de la fenêtre "Propriétés
TCP/IP",
entrez
192.168.0.1
comme nouvelle
passerelle et
n'oubliez pas de
cliquer sur
ajouter.
Dans l'onglet "Configuration
DNS",
cliquez sur "Activer
DNS" puis
entrez les
informations
suivantes :
Hôte: Nom-du-PC1 // pour tous les PC (sauf le PC1 lui même)
Domaine:
Dans "Ordre
de recherche DNS",
mettez "192.168.0.1"
et cliquez sur "ajouter".
|
Si vous possédez un réseau local (deux ordinateurs ou plus reliés en réseau) dont un connecté à Internet (par l'intermédiaire d'un modem, par le câble, ...) il peut être intéressant de rendre Internet accessible aux autres ordinateurs du réseau local en installant un logiciel qui servira de proxy, c'est-à-dire qui offre un accès aux ordinateurs du réseau par procuration, en redirigeant les informations.
Toutefois, plus le nombre d'utilisateur est important plus la bande passante pour chacun sera faible car les utilisateurs se partagent la bande passante du proxy... Ainsi si 8 personnes sont connectées sur un modem à 56000 bauds, il ne restera que 7000 bauds par personne, soit ... pas grand chose: inutile de surfer à 8 sur le Web avec un modem...
Il existe de nombreux logiciels qui permettent de réaliser cette fonction. Le plus connu d'entre-eux est le logiciel Wingate, qui fait office de serveur (sur l'ordinateur connecté à Internet) et de client (sur tous les ordinateurs du réseau local que l'on veut raccorder à Internet).
Wingate est un shareware, c'est-à-dire un logiciel payant, qui permet dans sa version non enregistrée de partager la connexion qu'avec un seul autre ordinateur du réseau à la fois. La version non enregistrée sera donc suffisante pour un réseau local composé de deux ordinateurs uniquement, toutefois pour connecter plus d'ordinateurs à Internet il faudra payer la licence d'utilisation...
Le serveur sera l'ordinateur du réseau local connecté à Internet. Pour pouvoir utiliser Wingate en serveur, il faut s'assurer que le protocole TCP/IP est correctement installé sur l'ordinateur qui va faire office de serveur.
Si celui-ci est connecté à Internet par l'intermédiaire d'un modem, on devrait voir apparaître les deux protocoles suivants dans la fenêtre panneau de configuration/réseau:
- TCP/IP -> Carte compatible NE2000 (ou le nom de la carte réseau reliée au réseau local)
- TCP/IP -> Carte d'accès à distance
Il faut faire en sorte que l'adresse IP de la carte compatible NE2000 soit 192.168.0.1 (elle peut être différente mais c'est cette adresse que l'on donne au proxy par convention). Les propriétés du protocole TCP/IP de la carte d'accès à distance sont donnés par votre fournisseur d'accès à Internet, inutile donc de les modifier!
Si l'ordinateur est connecté à Internet par l'intermédiaire d'une carte réseau (câble ou autre), on devrait voir apparaître les deux protocoles suivants dans la fenêtre panneau de configuration/réseau:
- TCP/IP -> Carte compatible NE2000 (ou le nom de la carte réseau reliée au réseau local)
- TCP/IP -> Carte compatible NE2000 (ou le nom de la carte réseau reliée à Internet)
Il s'agit de modifier l'adresse IP dans les propriétés TCP/IP de la carte "reliée au réseau local".
Il faut ensuite installer le logiciel Wingate en serveur sur cette machine (les versions récentes, c'est-à-dire 3.0 et supérieure, vous demandent de choisir entre client et serveur, tandis que les versions précédentes n'avaient à être installées que sur le serveur).
Lorsque Wingate est installé, il fonctionne en tant que service, c'est-à-dire qu'il ne fonctionne pas comme une application normale que l'on peut voir en tant que tâche lorsque l'on appuie simultanément sur CTRL-ALT-SUPPR. Ainsi, pour le configurer il faut utiliser l'utilitaire "GateKeeper" fourni avec Wingate.
Cet utilitaire permet de configurer les accès pour les utilisateurs qui utiliseront le proxy. Vous pourrez ainsi définir les permissions pour chaque utilisateur (c'est-à-dire les services auxquels il a acès) et voir en temps réel les utilisateurs connectés. Dans l'interface de Gatekeeper il y a trois onglets qui vous permettent de configurer:
- Les permissions de chaque utilisateur (onglet Users)
- Les services mis en route (onglet Services), c'est-à-dire ceux auxquels les utilisateurs auront le droit d'accéder
- La configuration avancée de Wingate (onglet System)
Wingate vous permet d'ajouter les utilisateurs qui pourront "passer à travers" le proxy (évitez de permettre l'accès au réseau local de l'extérieur...). Vous pouvez aussi ajouter à loisir des services (ICQ, FTP, WWW, ...) en spécifiant les ports associés à chaque service.
Wingate peut dresser un fichier journal des événements qui permet de connaître les actions de chaque utilisateur connecté par l'intermédiaire du proxy. Enfin Wingate dispose d'un système de cache qui permet de garder en mémoire les pages fréquemment visitées afin d'éviter aux utilisateurs du réseau local connecté au Web de faire recharger plusieurs fois la même information.
Les clients sont les ordinateurs qui seront connectés au serveur. Pour leur permettre d'accéder au réseau il est nécessaire avec des versions de Wingate inférieures à la version 3.0 de configurer chaque application pour lui spécifier que la connexion se fait par l'intermédiaire du proxy. Pour les versions 3.0 et supérieures il est possible d'installer Wingate en client sur chacun des ordinateurs pour éviter d'avoir à configurer toutes les applications, toutefois cela est possible aussi. Ainsi, toutes les applications relatives à Internet récentes (navigateurs, clients FTP, ICQ, ...) ont une option "proxy server" appelée parfois firewall par abus de langage, cette option peut ressembler à ceci:
Il faut alors entrer comme adresse l'adresse de la machine sur laquelle Wingate est présent en serveur (c'est-à-dire 192.168.0.1 par coutume) ainsi que le port associé à l'application.
Pour configurer votre navigateur il vous suffit d'aller dans les préférences (options, configuration, ...) et de trouver l'option "se connecter par l'intermédiaire d'un proxy".
Entrez alors dans le premier champ l'adresse du proxy (192.168.0.1) et dans le second le port (80). Certains navigateurs vous demanderont les adresses de proxy pour chacun des services, les deux services essentiels étant http et ftp pour lesquels vous remplirez le champ comme ci-dessus.
Les programmes tels que CuteFTP, WS_FTP, ... ont généralement une option dans les préférences permettant de préciser l'adresse d'un serveur proxy il faut alors entrer l'adresse de l'ordinateur exécutant Wingate (192.168.0.1) puis entrer le port 21.
Optionnellement un mot de passe peut-être entré si jamais vous avez restreint les accès sous Wingate en affectant des mots de passe aux utilisateurs du réseau local.
Par ce processus les ordinateurs du réseau local auront accès aux sites FTP sur le port 21. Pour pouvoir accéder aux sites FTP sur d'autres ports il faudra utiliser des clients FTP acceptant le service SOCKS. SOCKS est un service qui permet d'ouvrir dynamiquement des ports sur le proxy, c'est le seul moyen de pouvoir utiliser des applications dont le port est variable (FTP sur des ports autres que 21, IRC, ...).
La messagerie ou courrier électronique est le service le plus utilisé sur Internet, il est donc essentiel de pouvoir l'utiliser lors du partage d'une connexion sur un réseau local. Le service de courrier électronique comprend deux fonctions principales:
- l'envoi de courrier
- la réception de courrier
Pour le courrier sortant il suffit de préciser dans votre logiciel de messagerie l'adresse du proxy dans le champ réservé à l'adresse de courrier sortant (qu'il soit SMTP ou POP3), Wingate se chargera d'envoyer le courrier.
Pour le courrier entrant il faut que Wingate sache pour chaque ordinateur du réseau à quel emplacement se trouve son courrier. Ainsi dans les options, dans le champ ou vous inscrivez normalement votre nom d'utilisateur, il faudra entrer votre nom d'utilisateur suivi d'un dièse puis de l'adresse de votre serveur de messagerie, ce qui donnera par exemple votre_nom#pop.server.com, puis votre mot de passe habituel dans le champ prévu à cet effet.
Le logiciel WinGate ainsi que des logiciels gratuits similaires sont disponibles dans l'espace téléchargement de cette rubrique. La configuration des ordinateurs du réseau se fait de la même façon avec les autre logiciels. Pour les détails consultez les aides de ceux-ci.
Si vous avez des questions n'hésitez pas à les poser dans le forum!
|
Si vous possédez un réseau local (deux ordinateurs ou plus reliés en réseau, c'est-à-dire possèdant chacun une carte réseau) dont un connecté à Internet (par l'intermédiaire d'un modem, par le câble, ...) il peut être intéressant de rendre Internet accessible aux autres ordinateurs du réseau local (les clients) en installant un logiciel qui servira de serveur proxy.
Un proxy permet de partager une connexion, c'est-à-dire qu'il offre un accès aux ordinateurs du réseau par procuration, en redirigeant les informations (généralement les pages web demandées par les ordinateurs du LAN).
Toutefois, plus le nombre d'utilisateur est important, plus la bande passante pour chacun sera faible car les utilisateurs se partagent la bande passante du proxy... Ainsi si 8 personnes sont connectées sur un modem à 56000 bauds, il ne restera que 7000 bauds par personne, soit ... pas grand chose: inutile de surfer à 8 sur le Web...
Le serveur sera l'ordinateur du réseau local connecté à Internet. Pour pouvoir utiliser le serveur Jana, il faut s'assurer que le protocole TCP/IP est correctement installé sur l'ordinateur qui va faire office de serveur (Panneau de configuration / Réseau).
Si le serveur est connecté à Internet par l'intermédiaire d'un modem, on devrait voir apparaître les deux protocoles suivants dans la fenêtre panneau de configuration/réseau:
- TCP/IP -> Carte compatible NE2000 (ou le nom de la carte réseau reliée au réseau local)
- TCP/IP -> Carte d'accès à distance
Il faut faire en sorte que l'adresse IP (cliquez sur le nom de votre carte puis allez dans l'onglet propriétés) de la carte compatible NE2000 soit 192.168.0.1 (elle peut être différente mais c'est cette adresse que l'on donne au proxy par convention). Les propriétés du protocole TCP/IP de la carte d'accès à distance sont donnés par votre fournisseur d'accès à Internet, inutile donc de les modifier!
Si l'ordinateur est connecté à Internet par l'intermédiaire d'une carte réseau (câble, ADSL ou autre), deux possibilités sont envisageables:
- Le serveur possède deux cartes réseaux (une branchée "sur internet" - par l'intermédiaire d'un modem câble par exemple - l'autre connectée au réseau local), il faut définir le protocole TCP/IP pour les deux cartes. On devrait alors voir apparaître les deux protocoles suivants dans la fenêtre panneau de configuration/réseau:
- TCP/IP -> Carte compatible NE2000 (ou le nom de la carte réseau reliée au réseau local)
- TCP/IP -> Carte compatible NE2000 (ou le nom de la carte réseau reliée à Internet)
- Le serveur possède une seule carte réseau. Il faut alors recourir à l'utilisation d'un hub en branchant tous les ordinateurs du réseau local au hub par un câble droit, ainsi que le modem avec un câble croisé.
Il s'agit ensuite de modifier l'adresse IP dans les propriétés TCP/IP de la carte "reliée à Internet" (on lui affectera l'adresse 10.0.0.10 s'il s'agit d'une connexion ADSL, 192.168.0.1 dans le cas contraire).
Il faut enfin configurer le masque de sous-réseau à 255.255.255.0
Chacune des machines du réseau local est connectée à l'aide d'une carte réseau (par l'intermédiaire d'un câble BNC ou RJ45). Comme dans le cas du serveur, il faut mettre en place le protocole TCP/IP sur chacune des machines connectées au serveur (les clients), et leur affecter une adresse IP unique.
- dans le cas d'une connexion ADSL, il faudra leur assiger les adresses 10.0.0.X (X étant une valeur unique de 11 à 255 pour chaque client)
- sinon, il faudra leur assiger les adresses 192.168.0.X, 192.168.0.3 (X étant une valeur unique de 2 à 255 pour chaque client)
L'étape suivante consiste à récupérer le serveur proxy (logiciel). Nous utiliserons Jana Server, un serveur proxy gratuit et efficace, que vous pouvez télécharger sur CCM :
Télécharger ici ! (taille 300Ko)
Une fois le téléchargement terminé, doublie-cliquez sur l'exécutable puis suivez les instructions (les premiers messages ne sont que des avertissements, inutiles si vous avez suivi correctement les étapes précédentes).
Après installation et lancement, un "J" rouge devrait apparaître dans votre barre des tâches. Il suffit de double-cliquer dessus, puis de sélectionner "configuration" (un mot de passe va vous être demandé. Saisissez celui de votre choix en prenant soin de vous en souvenir :).
Par défaut, Jana est configuré pour ne gérer que les connexions venant du web (protocole HTTP).
- Pour surfer sur le net, cochez Behave as Https, Ftp, gopher proxy
- Si aucun autre service similaire n'est lancé, vous pouvez cochez tous les services qui vous intéressent
Le nombre de threads représente le nombre maximum d'utilisateurs simultanés pouvant se connecter par l'intermédiaire du proxy, tandis que le nombre maximal de connexions représente l'ensemble des sessions totales que les utilisateurs peuvent ouvrir (un utilisateur peut ouvrir plusieurs sessions simultanées)
Enfin la page Proxy,Socks définit les ports assignés à chacun des services. Par défaut le port HTTP sera 8080, le port SOCKS sera 1080 (SOCKS4 et 5), et le port assigné à RealAudio sera 1090/554.
Pour permettre aux clients d'accéder à Internet, il est nécessaire de configurer chaque application pour lui spécifier que la connexion se fait par l'intermédiaire du proxy.
Ainsi, toutes les applications récentes relatives à Internet (navigateurs, clients FTP, ICQ, ...) ont une option "proxy server" appelée parfois firewall par abus de langage, cette option peut ressembler à ceci:
Il faut alors entrer comme adresse l'adresse de la machine faisant office de serveur (c'est-à-dire 192.168.0.1 par coutume) ainsi que le port associé à l'application (8080 par défaut).
Pour configurer votre navigateur internet, il vous suffit d'aller dans les préférences (options, configuration, ...) et de trouver l'option "se connecter par l'intermédiaire d'un proxy".
Entrez alors dans le premier champ l'adresse du proxy (192.168.0.1) et dans le second le port (8080). Certains navigateurs vous demanderont les adresses de proxy pour chacun des services, les deux services essentiels étant http et ftp pour lesquels vous remplirez le champ comme ci-dessus.
Pour configurer IE4
- Sélectionnez Voir / Options Internet / Connexions
- Sous serveur proxy cochez Accèder à Internet par l'intermédiaire d'un proxy et cliquez sur Avancé
- Sous serveur proxy / adresse, entrez l'adresse IP du serveur (192.168.0.1 à priori)
- Sous serveur proxy / port, entrez le port que vous avez assigné au serveur (par défaut 8080)
Pour configurer IE5
- Sélectionnez Outils / Options Internet / Connexions / Paramètres LAN...
- Sous serveur proxy cochez utiliser un serveur proxy et cliquez sur Avancé
- Sous serveur / adresse du proxy à utiliser, entrez l'adresse IP du serveur (192.168.0.1 à priori)
- Sous serveur / port, entrez le port que vous avez assigné au serveur (par défaut 8080)
Pour configurer Netscape
- Sélectionnez Editer / Préférences / Avancé / Proxy
- Cochez Configuration manuelle, puis cliquez voir
- Sous serveur / adresse du proxy à utiliser, entrez l'adresse IP du serveur (192.168.0.1 à priori)
- Sous serveur / port, entrez le port que vous avez assigné au serveur (par défaut 8080)
Les programmes tels que CuteFTP, WS_FTP, ... ont généralement une option dans les préférences permettant de préciser l'adresse d'un serveur proxy il faut alors entrer l'adresse de l'ordinateur exécutant Wingate (192.168.0.1) puis entrer le port 21.
Optionnellement un mot de passe peut-être entré si jamais vous avez restreint les accès sous Wingate en affectant des mots de passe aux utilisateurs du réseau local.
Par ce processus les ordinateurs du réseau local auront accès aux sites FTP sur le port 21. Pour pouvoir accéder aux sites FTP sur d'autres ports il faudra utiliser des clients FTP acceptant le service SOCKS. SOCKS est un service qui permet d'ouvrir dynamiquement des ports sur le proxy, c'est le seul moyen de pouvoir utiliser des applications dont le port est variable (FTP sur des ports autres que 21, IRC, ...).
La messagerie ou courrier électronique est le service le plus utilisé sur Internet, il est donc essentiel de pouvoir l'utiliser lors du partage d'une connexion sur un réseau local. Le service de courrier électronique comprend deux fonctions principales:
- l'envoi de courrier (SMTP)
- la réception de courrier (POP3)
La configuration du courrier électronique consiste à
- définir les véritables options de configuration (celles fournies par le FAI) sur la machine servant de proxy
- définir des utilisateurs virtuels (correpondant aux utilisateurs du réseau local) dans Jana server
- configurer les clients de messageries sur les autres machines du réseau local en leur fournissant l'adresse de la machine servant de serveur proxy).
La première opération consiste donc à configurer chaque utilisateur dans l'onglet email users de Jana Server, puis d'ajouter autant d'utilisateurs qu'il y a de machines connectées au réseau local.
 |
La zone local settings contiendra un nom, une adresse e-mail, un login et un mot de passe virtuel pour l'utilisateur (paramètres qui seront ceux que l'utilisateur inscrira dans son client de messagerie).
Le nom du serveur SMTP sera celui de la machine connecté à internet, et l'email celui de l'utilisateur.
Enfin les paramètres du compte POP3 seront ceux de l'utilisateur, comme s'il s'agissait de sa machine. |
 |
Chaque utilisateur doit configurer son client de messagerie avec les éléments saisis dans la zone Local Settings de Jana Server.
|
Le logiciel Jana Server ainsi que des logiciels gratuits similaires sont disponibles dans l'espace téléchargement de cette rubrique. La configuration des ordinateurs du réseau se fait de la même façon avec les autre logiciels. Pour les détails consultez les aides de ceux-ci.
Si vous avez des questions n'hésitez pas à les poser dans le forum!
|
Lorsqu'un ordinateur est connecté à Internet (ou à n'importe quel réseau), celui-ci est une cible potentielle pour des attaques. De nombreux paquets de données sont envoyés au hasard par des hackers afin de repérer des machines connectées. Ces derniers cherchent une faille de sécurité afin de l'exploiter et d'accéder aux données s'y trouvant.
Ainsi, il est nécessaire, notamment pour les internautes ayant une connexion internet (notamment de type câble ou ADSL), de se protéger des intrusions réseaux en installant un système pare-feu. Un pare-feu (firewall en anglais), est un système permettant de protéger un ordinateur des intrusions provenant du réseau (ou bien protégeant un réseau local des attaques provenant d'Internet).
D'autre part un firewall permet également de contrôler l'accès au réseau des applications installées sur la machine. En effet, les chevaux de Troie sont une sorte de virus ouvrant une brêche dans le système pour permettre une prise en main à distance de la machine par un pirate informatique. Le firewall permet d'une part de repérer les connexions suspectes de la machine, mais il permet également de les empêcher.
ZoneAlarm est un pare-feu personnel (donc un logiciel dont l'utilisation est prévue pour des particuliers) permettant de protéger une machine en réseau. Son installation et sa configuration très simples ainsi que son niveau de protection élevé en font une solution de référence pour la protection d'ordinateurs personnels.
Ce pare-feu permet :
- de choisir un niveau de protection internet et intranet (réseau local)
- de bloquer tout le traffic (éventuellement automatiquement en cas de mise en veille)
- de définir les programmes ayant accès à Internet
- de définir les adresses IP des machines autorisées à se connecter
- des alertes en cas de tentatives de connexion extérieures
- une gestion des mises à jour
L'installation du logiciel est très simple : il faut dans un premier temps se procurer la version de ZoneAlarm la plus récente :
Il suffit ensuite d'exécuter l'application et de suivre les étapes d'installation.
Une fois que ZoneAlarm est installé, il suffit de l'exécuter (celui-ci est activé par défaut au démarrage de la machine).
Lors de chaque première utilisation d'une application essayant de se connecter au réseau (navigateur Internet, client de messagerie, client FTP, ...) ZoneAlarm vous présentera une alerte vous demandant d'autoriser ou non l'accès de l'application à Internet.
Vous êtes ainsi assuré qu'aucune information ne peut sortir de votre système sans votre autorisation. La case à cocher en bas de page (remember the answer each time I use this program, traduisez se souvenir de la réponse à chaque utilisation de ce programme) vous permet de ne répondre qu'une fois pour chaque application.
L'onglet Programs permet de définir les paramètres de chaque application :
- Une croix rouge signifie que l'application ne pourra jamais se connecter
- Une marque verte signifie que l'application pourra toujours se connecter
- Un point d'interrogation noir signifie que ZoneAlarm demandera confirmation à chaque fois que l'application tentera de se connecter.
L'onglet Security permet de définir les niveaux de protection (appelés Zones). ZoneAlarm définit deux zones :
- La zone Internet représentant les machines et serveurs distants que vous ne connaissez pas et donc auxquels vous ne pouvez pas faire confiance. Il est recommandé de paramétrer un haut niveau de sécurité pour cette zone afin de rendre votre machine invisible aux yeux des hackers.
- La zone Local représentant les machines auxquelles vous faîtes confiance et auxquelles vous autorisez un accès à vos fichiers et imprimantes partagées. Le niveau recommandé de la zone locale est medium (traduisez moyenne).
Il est simple de définir les machines auxquelles vous autorisez un accès à vos répertoires et imprimantes partagées. Pour ce faire, il suffit de cliquer sur le bouton advanced dans l'onglet Security.
En cliquant sur le bouton Add (traduisez Ajout) il est possible de rajouter les éléments suivants :
Voici un exemple montrant comment ajouter l'ensemble des adresses IP allant de 10.16.1.1 à 10.16.255.255.
|
Lorsqu'un ordinateur est connecté à Internet (ou à n'importe quel réseau), celui-ci est une cible potentielle pour des attaques. De nombreux paquets de données sont envoyés au hasard par des hackers afin de repérer des machines connectées. Ces derniers cherchent une faille de sécurité afin de l'exploiter et d'accéder aux données s'y trouvant.
Ainsi, il est nécessaire, notamment pour les internautes ayant une connexion internet (notamment de type câble ou ADSL), de se protéger des intrusions réseaux en installant un système pare-feu. Un pare-feu (firewall en anglais), est un système permettant de protéger un ordinateur des intrusions provenant du réseau (ou bien protégeant un réseau local des attaques provenant d'Internet).
D'autre part un firewall permet également de contrôler l'accès au réseau des applications installées sur la machine. En effet, les chevaux de Troie sont une sorte de virus ouvrant une brèche dans le système pour permettre une prise en main à distance de la machine par un pirate informatique. Le firewall permet d'une part de repérer les connexions suspectes de la machine, mais il permet également de les empêcher.
Tiny Personal Firewall est un pare-feu personnel (donc un logiciel dont l'utilisation est prévue pour des particuliers) permettant de protéger une machine en réseau.
Tiny Personal Firewall est gratuit pour un usage personnel (il est par contre payant pour un usage professionnel).
Tiny Personal Firewall fournit un niveau de protection élevé, mais son utilisation requiert un minimum de connaissances sur la suite de protocoles TCP/IP. Ainsi son utilisation est à proscrire pour les débutants. Ceux-ci peuvent néanmoins se tourner vers un firewall personnel plus convivial tel que ZoneAlarm.
Ce pare-feu propose trois modes de sécurité :
- cut me off (traduisez "me déconnecter") : permettant de déconnecter temporairement l'ordinateur du réseau.
- ask me first (traduisez "me demander d'abord") : le logiciel demande l'avis de l'utilisateur (accepter ou refuser la connexion) à chaque fois qu'un trafic inconnu est détecté.
- don't bother me (traduisez "ne pas m'ennuyer") : le logiciel laisse passer le trafic inconnu
Le firewall Tiny personal firewall permet en outre:
- de protéger l'accès à la configuration et au logs (fichiers journal) à l'aide d'un mot de passe
- d'administrer la machine à distance (de façon optionnelle)
- de définir les programmes ayant accès à Internet
- de créer une somme de contrôle (MD5) pour chaque application. Ainsi lorsqu'une application sera modifiée, le logiciel en avertira l'utilisateur et redemandera confirmation.
- de définir les adresses IP des machines autorisées à se connecter
- de contrôler les accès selon des règles horaires
- des alertes en cas de tentatives de connexion extérieures
L'installation du logiciel est très simple : il faut dans un premier temps se procurer la version de Tiny personal firewall la plus récente :
Il suffit ensuite d'exécuter l'application et de suivre les étapes d'installation.
Après installation, le logiciel demande de redémarrer la machine.
Lors du premier démarrage après installation, le logiciel Tiny personal firewall vous présente un écran dans lequel vous avez la possibilité de choisir l'action à entreprendre.
Lors de chaque première utilisation d'une application essayant de se connecter au réseau (navigateur Internet, client de messagerie, client FTP, ...) Tiny personal firewall vous présentera une alerte vous demandant d'autoriser ou non l'accès de l'application à Internet.
Vous êtes ainsi assuré qu'aucune information ne peut sortir de votre système sans votre autorisation. La case à cocher en bas de page (create appropriate filter rule and don't ask me again, traduisez créer une règle de filtrage approprié et ne plus me demander) vous permet de ne répondre qu'une fois pour chaque application, en définissant les les ports locaux concernés ainsi que les les adresses IP de destination avec lesquelles le programme est autorisé à communiquer.
De la même façon, à chaque requête de connexion provenant d'un ordinateur du réseau, le pare-feu personnel tiny personal firewall vous demandera d'autoriser ou de refuser la connexion, ainsi que de créer éventuellement une règle de filtrage appropriée pour chaque type de connexion.
Le pare-feu personnel Tiny personal firewall, lorsqu'il est chargé en mémoire, apparaît dans la barre des tâches de Windows :
Un double-clic sur cette icône permet d'avoir accès à la configuration de tiny personal firewall.
L'interface de configuration propose sur le premier onglet les 3 modes de sécurité décrits ci-dessus :
- cut me off (traduisez "me déconnecter") : permettant de déconnecter temporairement l'ordinateur du réseau.
- ask me first (traduisez "me demander d'abord") : le logiciel demande l'avis de l'utilisateur (accepter ou refuser la connexion) à chaque fois qu'un trafic inconnu est détecté.
- don't bother me (traduisez "ne pas m'ennuyer") : le logiciel laisse passer le trafic inconnu
Le second onglet (miscellaneous) permet de définir un mot de passe pour l'accès à la configuration et au fichier journal (log).
Dans le premier onglet (firewall), le bouton Advanced donne accès à la configuration avancée de tiny personal firewall.
La configuration avancée de Tiny personal firewall propose plusieurs onglets :
- Filter rules permettant d'éditer, d'ajouter ou de supprimer les règles de filtrage
- Microsoft Networking permettant de définir spécifiquement les machines ayant accès ou non aux partages Microsoft
- Miscellaneous permettant de gérer la journalisation des accès (éventuellement vers un serveur annexe)
- Application's MD5 permettant de vérifier la signature des applications pour lesquelles il existe une règle
Tiny personal firewall permet de définir précisément les règles de filtrage à l'aide de l'interface de configuration avancée du firewall:
L'interface présente l'ensemble des règles ayant été définies par l'utilisateur. Chaque ligne représente une règle de filtrage définie par :
- Une description, accompagnée d'un symbole
 Ce symbole représente une communication sortante autorisée
 Ce symbole représente une communication entrante autorisée
 Ce symbole représente une communication bidirectionnelle autorisée
 Ce symbole représente une communication sortante interdite
 Ce symbole représente une communication entrante interdite
 Ce symbole représente une communication bidirectionnelle interdite
- Le ou les protocoles concernés (UDP, TCP, ICMP, ...)
- L'adresse IP et le port local concernés
- L'adresse IP et le port distant concernés
- L'application concernée
Le bouton Add... permet d'ajouter une règle à la suite des règles déjà définies.
Le bouton Insert... permet d'insérer une règle après la règle sélectionnée.
Le bouton Edit... permet d'éditer la règle sélectionnée.
Le bouton Delete... permet de supprimer la règle sélectionnée.
Un clic du bouton droit de la souris sur l'icone de tiny personal firewall permet d'accèder à la liste en temps réel des connexions ouvertes.
Les lignes en vert représentent les communications entrantes, tandis que les lignes en rose représentent les communications sortantes. Enfin, les lignes en blanc désignent les applications locales dont les ports sont ouverts, c'est-à-dire les applications fonctionnant en tant que serveur, en attente d'une connexion.
Le menu File permet de démarrer une administration à distance d'une machine. Le menu Logs permet d'accèder aux statistiques du système coupe-feu ainsi qu'au fichiers journalisés.
Pour plus d'informations sur les firewalls, n'hésitez pas à consulter la page dédiée à ce sujet. Pour toute question, vous pouvez utiliser le forum de CCM.
Voici une liste d'adresses complémentaires sur ce sujet :
|
La mise en place d'un réseau privé virtuel permet de connecter de façon sécurisée des ordinateurs distants au travers d'une liaison non fiable (Internet), comme s'ils étaient sur le même réseau local.
Ce procédé est utilisée par de nombreuses entreprises afin de permettre à leurs utilisateurs de se connecter au réseau d'entreprise hors de leur lieu de travail. On peut facilement imaginer un grand nombre d'applications possibles :
- Accès au réseau local (d'entreprise) à distance et de façon sécurisée pour les travailleurs nomades
- Partage de fichiers sécurisé
- Jeu en réseau local avec des machines distantes
- ...
Windows XP permet de gérer nativement des réseaux privés virtuels de petite taille, convenant pour des réseaux de petites entreprises ou familiaux (appelés SOHO, pour Small Office/Home Office). Ainsi pour mettre en place un réseau privé virtuel il suffit de mettre en place au niveau du réseau local un serveur d'accès distant (serveur VPN) accessible depuis Internet et de paramétrer chaque client pour lui permettre de s'y connecter.
Dans notre exemple nous admettrons que la machine destinée à faire office de serveur VPN sur le réseau local possède deux interfaces; une vers le réseau local (une carte réseau par exemple) et une vers Internet (une connexion ADSL ou une connexion par câble par exemple). C'est via son interface connectée à Internet que les clients VPN se connecteront au réseau local.
Afin de permettre à cette machine de gérer des réseaux privés virtuels, il suffit d'ouvrir l'élément Connexions réseau (Network Connection) dans le Panneau de configuration. Dans la fenêtre ainsi ouverte, double-cliquez sur Assistant de nouvelle connexion (New connection wizard) :
Appuyez ensuite sur la touche Suivant :
Parmi les trois choix proposés dans la fenêtre, sélectionnez "Configurer une connexion avancée" :
Dans l'écran suivant sélectionnez "Accepter les connexions entrantes" :
L'écran suivant présente des périphériques à sélectionner pour une connexion directe. Il se peut qu'aucun périphérique ne soit proposé. Sauf besoin particulier | | | | | | | | | | | | | | | | |
