Salut mon journal,
J'essaye de monter un TP de réseaux dans mon université, afin que les étudiants bidouillent des choses simples comme la configuration réseau, mettre en place des services...
Problème: les étudiants ont des machines mais ils ne peuvent être root dessus, difficile donc de faire des choses amusantes avec le réseau. De plus, impossible de les faire booter sur un live CD (pour des raisons de sécurité, le BIOS ne boote pas sur le lecteur CD).
La solution la plus intéressante semble la virtualisation, mais elle a une limitation: je désire que les machines virtuelles répartis sur chaque PC ne puissent communiquer qu'entre-elles (en quelque sorte, il existerait un réseau privé sur le réseau filaire). Ainsi, j'isole les machines vis-à-vis de la structure réseau en production.
Mais aucun produit ne semble répondre à cette demande. La seule chose qui existerait serait une version avancée de vmware qui coûte les yeux de la tête.
Est ce que quelqu'un a du retour d'expérience sur ce genre d'installation ?
J'essaye de monter un TP de réseaux dans mon université, afin que les étudiants bidouillent des choses simples comme la configuration réseau, mettre en place des services...
Problème: les étudiants ont des machines mais ils ne peuvent être root dessus, difficile donc de faire des choses amusantes avec le réseau. De plus, impossible de les faire booter sur un live CD (pour des raisons de sécurité, le BIOS ne boote pas sur le lecteur CD).
La solution la plus intéressante semble la virtualisation, mais elle a une limitation: je désire que les machines virtuelles répartis sur chaque PC ne puissent communiquer qu'entre-elles (en quelque sorte, il existerait un réseau privé sur le réseau filaire). Ainsi, j'isole les machines vis-à-vis de la structure réseau en production.
Mais aucun produit ne semble répondre à cette demande. La seule chose qui existerait serait une version avancée de vmware qui coûte les yeux de la tête.
Est ce que quelqu'un a du retour d'expérience sur ce genre d'installation ?
> Lire le journal (14 commentaires, moyenne: 3,1).
Vous avez demandé le commentaire #807671.
Run by 
Cette page a été générée par Templeet en 0.0493s (dont 0.0051 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Chez nous
Les TP réseaux dans mon école était fait dans une salle réservée à cela.
Quelques ordi en réseaux, mais coupés du reseau de l'école et le mot de passe root était à afficher au tableau avant le début du TP.
Pour faire des TPs de réseau, pas besoin d'une grosse config, pas besoin d'interface graphique. Je suis sur qu'il y a plein de vieilles SPARC qui doivent trainer en haut d'armoire et qui ne demandent qu'à être remises en route.
Et puis vu qu'ils sont coupés du reste du monde, la salle peut servir à faire le TP de sécurité de la semaine d'après :)
[^]Re: Chez nous
La facon dont on faisait ca chez nous...
On avait un profil d'installation dedie, donc la veille du tp, sequence reboot/reinstall auto de toute la salle (merci FAI), suivie d'une deconnexion complete du reseau de la salle en qestion par rapport au reste de l'ecole. Une fois le (enfin les) TP fini, reinstall du systeme standard.
"While a monkey can be a manager, it takes a human to be an engineer" Erik Zapletal
[^]Re: Chez nous
ah, nous on faisait le TP sécurité la 1ère semaine, comme ça la 2ème semaine nous avions déjà le mot de passe root pour faire le TP réseau :p
[^]Re: Chez nous
Pour nous, on a une salle avec des postes dédiés à cela, branchés ou non sur le réseau (pour pas foutre en l'air le réseau avec certains tp), mot de passe root/toto. Je crois pas qu'on ai jamais eu de soucis. Le fait d'etre root sur la machine n'amene pas de risque par rapport au réseau.
[^]Re: Chez nous
le fait d'être root sur le réseau te permet de faire de nombreuses choses qu'un utilisateur simple ne peut pas faire...
faire une capture, un nmap, un traceroute, etc...
bref, largement assez pour récupérer des informations sensibles.
En tout cas, dans le cadre de nos TPs réseaux, on a un parc de "vieilles" machines de TPs. On bouscule un peu une des salles de TPs, et on câble le réseau sur un switch (ou plusieurs switchs suivant l'architecture réseau que l'on veut) que l'on met dans la salle (merci aux administrateurs qui sont très performant pour nous aider à faire tout cela).
Avantage : les étudiants peuvent être root sur une vrai machine physique, ils peuvent voir comment se passent le câblage.
Et enfin, pour certains TPs, on met une machine en passerelle permettant d'avoir accès à Internet pour tout le monde !
[^]Re: Chez nous
Je me disais bien que mes profs avaient quelques problèmes avec la sécu :
Pour les TPs réseaux, c'était dual-boot "linux pour les TPs"/"linux normal", toujours branché au réseau de l'école mais avec une 2e carte réseau pour le TP. Bien sûr, on avait le mot de passe root du 1er linux pour les TPs.
Après avoir récupéré la config pour le réseau de l'école sur la 2e partition (et accessoirement le hash md5 du mdp de grub, cassé en 5min, utile pour les autres bécanes en dehors de la salle de TP), j'avais accès au réseau, où je me suis rendu compte que les comptes des profs étaient accessibles en NFS dont le serveur n'avait pas de squash_root. Bon, je me suis arrêté là, parce que je pense que j'aurais découverts encore d'autres trucs inavouables.
Et non je ne balançerai pas où c'était...