BTS INFORMATIQUE DE GESTION SESSION 2003

E4D : ÉTUDE DE CAS

Durée : 5 heures Coefficient : 5

CAS DUGALDE

ÉLÉMENTS DE CORRECTION
Les compléments d’information écrits en caractères italiques sont destinés aux correcteurs. Ils ne
doivent pas être pris en compte pour évaluer les copies des candidats.

Cas Dugalde. Éléments de correction page 1/11

 Proposition de barème détaillé
Barème sur 100 points

Dossier 1 : 30 points

Question 1.1 : 10 points ( 3 points pour a , 2 points pour b et 2 points pour c,

3 points pour d)
Question 1.2 : 2 points
Question 1.3 : 2 points
Question 1.4 : 6 points
Question 1.5 : 6 points
Question 1.6 : 4 points

Dossier 2 : 15 points

Question 2.1 : 5 points

Question 2.2 : 6 points
Question 2.3 : 4 points

Dossier 3 : 25 points

Question 3.1 : 5 points

Question 3.2 : 5 points
Question 3.3 : 3 points
Question 3.4 : 2 points
Question 3.5 : 2 points
Question 3.6 : 2 points
Question 3.7 : 4 points (2 points par sous-question)
Question 3.8 : 2 points

Dossier 4 : 15 points

Question 4.1 : 5 points

Question 4.2 : 3 points
Question 4.3 : 2 points
Question 4.4 : 5 points

Dossier 5 : 15 points

Question 5.1 : 8 points

Question 5.2 : 3 points
Question 5.3 : 4 points

Cas Dugalde. Éléments de correction page 2/11

 DOSSIER 1 ADMINISTRATION DU RÉSEAU

1.1 a) Indiquer la classe et l’adresse du réseau exploité au 2ème étage de l’entreprise

DUGALDE. Justifier la réponse.
b) Rechercher le masque de sous-réseau utilisé pour le 2ème étage. Veiller à prévoir le
plus grand nombre de postes possible et tenir compte des 2 sous-réseaux existants.
c) Indiquer le nombre de sous-réseaux dont on pourrait disposer à cet étage. Justifier la
réponse.
d) Rechercher l’adresse du sous-réseau auquel appartiendrait la machine d’adresse
172.16.132.2. Justifier la réponse.

a) 1er octet = 172 , compris entre 128 et 191 correspond à la classe B

autre solution : en binaire 172 = 1011 1110 ( 10xx xxxx : classe B )

L'adresse du réseau de l'entreprise DUGALDE est 172.16.0.0

b) Le masque de réseau par défaut de la classe B est 255.255.0.0

Pour adresser des sous-réseaux, on dispose des 2 octets de poids faible.
Pour pouvoir disposer d’un réseau en x.y.160.0, il faut utiliser 3 bits sur les 2 octets de poids
faible (160 base 10 = 1010 0000 base2). Les autres bits pourront être utilisés pour
l’adressage des nœuds.
On a donc : 1111 1111. 1111 1111. 1110 0000 . 0000 0000, soit 255.255.224.0

c) 3 bits sont utilisés dans la partie hôte pour adresser les sous-réseaux.
23 – 2 = 6. On peut adresser 6 sous-réseaux (on acceptera 8 sous-réseaux)

d) Les 2 octets de poids faible ont pour valeur 132.2 , soit en binaire 1000 0100 . 0000 0010.
Les 3 premiers bits concernant le réseau (1000 0000 base 2 = 128), la machine d'adresse
172.16.132.2 appartient au sous-réseau d'adresse 172.16.128.0

Important : les questions c) et d) dépendant du résultat de la question b), on prendra soin de

valider les calculs du candidat à partir de son résultat à cette question.

1.2 Expliquer le rôle des agents relais DHCP installés sur AGR1 et AGR2.

Les agents relais DHCP AGR1 et AGR2 sont situés entre un sous-réseau qui dispose d’un serveur
DHCP et des sous-réseaux ne disposant pas de serveur DHCP ; les postes des sous-réseaux 2 et 3
doivent obtenir une adresse du serveur EDITI situé sur un autre sous-réseau ; l'agent relais va servir
de passerelle avec le sous-réseau 1 ; il a dans sa configuration l'adresse IP du serveur DHCP EDITI
et redirigera ainsi les requêtes de demandes d'adresse IP provenant des postes appartenant aux sous-
réseaux 2 et 3 vers ce serveur DHCP. Inversement il relayera l’adresse IP attribuée vers la station
qui en a fait la demande (il route les trames DHCP).

1.3 Donner une cause possible du problème rencontré par ces utilisateurs.

Cas Dugalde. Éléments de correction page 3/11

Il se peut que la plage d’étendue DHCP proposée par EDITI n’ait pas exclu l’adresse du serveur lui-
même ou celle du routeur. Un utilisateur faisant une demande peut donc se voir affecter une de ces
adresses qui entre alors en conflit avec celle affectée de manière statique au serveur DHCP ou au
routeur. Une autre cause éventuelle peut consister en une durée de bail trop longue ou trop courte.
Une autre raison moins probable ici pourrait être la présence d’une adresse IP statique (fixe) sur
quelques postes.

1.4 Proposer les paramètres de configuration du serveur DHCP EDITI afin d’assurer le bon
fonctionnement de l’ensemble des postes du 1er étage.

Le serveur DHCP EDITI doit attribuer des adresses aux 3 sous-réseaux 1, 2 et 3. Il doit donc gérer
trois étendues.

Étendue de sous-réseau 1 :
Plage d’adresses à affecter : de 192.168.1.1 à 192.168.1.203
Adresse à exclure : 192.168.1.100 (adresse du serveur EDITI )
192.168.1.1 (adresse Agent Relais AGR1)
192.168.1.3 (adresse du routeur R2)
Masque de réseau : 255.255.255.0
Adresse de passerelle : 192.168.1.3

On acceptera toute solution permettant d’exclure les adresses des routeurs et serveurs de la plage
attribuée.

Étendue de sous-réseau 2
Plage d’adresses à affecter : de 192.168.2.1 à 192.168.2.52
Adresse à exclure : 192.168.2.1 (adresse Agent Relais AGR1)
: 192.168.2.2 (adresse Agent Relais AGR2)
Masque de réseau : 255.255.255.0
Adresse de passerelle : : 192.168.2.1

Étendue de sous-réseau 3
Plage d’adresses à affecter : de 192.168.3.1 à 192.168.3.51
Adresse à exclure : 192.168.3.2 (adresse Agent Relais AGR2)
Masque de réseau : 255.255.255.0
Adresse de passerelle : : 192.168.3.2

On acceptera naturellement toute étendue répondant aux contraintes du sujet, notamment des
étendues plus vastes permettant une extension future des sous-réseaux.

Cas Dugalde. Éléments de correction page 4/11

1.5 Proposer une solution matérielle permettant d’assurer l’interconnexion avec un débit de
1 Gbit/s entre les postes du service EDITION déplacés au 3ème étage et les postes du service
ÉDITION restés au 1er étage.
On prendra soin de ne modifier en aucun cas la configuration logicielle des machines.

Il s’agit ici de déplacer des machines sans toucher à leur configuration. Pas question donc de créer
un autre sous-réseau au troisième étage. Il est exclu de fait, de relier les étages au travers d’un
routeur, puisque toutes les machines conservent leur adresse IP et restent donc dans le même sous-
réseau. La solution consiste alors à relier les deux étages (distance supposée inférieure à 25 m) à
l’aide d’un brin supportant le 1 Gbit/s (catégorie 5e, 5+, 6 ou 7, voire fibre optique – obligatoire
pour des distances supérieures à 25 m). On ne va pas, bien entendu, « tirer » autant de brins qu’on
déplace de stations et il faut donc prévoir en plus, à l’étage, un équipement d’interconnexion des
postes (en principe commutateur plutôt que concentrateur afin de limiter les collisions) qui sera
relié à l’équipement actuel d’interconnexion. (on ignore son type, son débit actuel et donc s’il faut
le changer). On ne demande pas à changer les cartes réseau.

On décide d’implanter également au 3ème étage un nouveau service qui aura pour adresse de sous-
réseau 192.168.4.0 et qui devra être connecté au routeur AGR2.

1.6 Donner les lignes de la table de routage du routeur AGR2 qui permettront aux postes du
sous-réseau 192.168.4.0 d’accéder à tous les autres sous-réseaux de l’entreprise. Seules les
lignes précisant les accès aux sous-réseaux sont demandées.
Chaque ligne de la table de routage devra comporter l’adresse du réseau de destination, le
masque de sous-réseau, l’adresse de passerelle et l’adresse d’interface.

Rappel correcteur : Pour atteindre « telle adresse sur le réseau » dont le masque est « x.x.x.x » on
doit s’adresser à « telle passerelle » et pour cela emprunter « telle interface ».

On attend du candidat qu’il propose au moins les lignes suivantes :

Réseau Masque Passerelle Interface

… … .. ..
192.168.1.0 255.255.255.0 192.168.2.1 192.168.2.2
192.168.2.0 255.255.255.0 192.168.2.2 192.168.2.2
192.168.3.0 255.255.255.0 192.168.3.2 192.168.3.2
192.168.4.0 255.255.255.0 192.168.4.2(*) 192.168.4.2(*)
172.16.128.0 255.255.224.0 192.168.2.1 192.168.2.2
172.16.160.0 255.255.224.0 192.168.2.1 192.168.2.2
… … … …

(*) Le candidat est naturellement libre de choisir une adresse de son choix, cohérente avec l’environnement.

Cas Dugalde. Éléments de correction page 5/11

DOSSIER 2 ACCÈS SECURISÉ À L’INTERNET

2.1 Expliquer en quoi la translation d’adresses est intéressante pour la sécurité de l’entreprise.
On prendra soin de décrire le processus mis en œuvre.

La translation d’adresses (NAT Network Address Translation, PAT Port Address Translation, …)
permet de masquer au monde extérieur les adresses IP réellement utilisées dans l’entreprise, rendant
ainsi plus difficiles les tentatives d’intrusion.
Quand un poste du réseau local émet une demande de service vers l’internet, le dispositif (pare-feu,
routeur NAT, serveur mandataire ou proxy, …) disposant d’une fonction de translation d’adresses,
remplace l'adresse IP du poste émetteur du paquet par sa propre adresse avant l’envoi sur l’internet.
Il remplace de même le port de l'application cliente par une valeur particulière, en général située au
delà de 61 000. Ces informations, adresse IP du poste émetteur, port d’origine de l’application
cliente et port attribué, sont enregistrées dans une table. Lorsque la réponse du service invoqué
arrive sur le pare-feu, ce dernier vérifie dans la table qu'il possède bien l'entrée correspondante, par
rapport au port attribué, puis il réécrit dans les paquets l’adresse IP du poste émetteur et port initial
de l’application cliente. Le paquet peut ainsi rejoindre sa destination dans le réseau local.

2.2 Présenter les contrôles d’accès du pare-feu à l’aide d’un tableau indiquant, pour chaque
groupe de machines, la liste des protocoles autorisés.

Groupe de machines Protocoles autorisés

Sous-réseau 1 DNS, HTTP, FTP
Sous-réseau 2, 3 et 4 DNS, HTTP, SMTP, POP3, IMAP
Sous-réseau 5 DNS, HTTP, SMTP, POP3, IMAP, NNTP

On acceptera HTTPS, POP au lieu de POP3, et la présence de l'un des protocoles POP ou IMAP.

2.3 Indiquer comment assurer la sécurité et la confidentialité de ces transactions.

Une solution consiste à mettre en œuvre un tunnel à travers l’internet en utilisant un protocole
comme PPTP ou L2TP (création d’un VPN).
Du côté de l’entreprise Dugalde, il faut installer un serveur d’accès distant et sur les portables des
commerciaux, il faut configurer un client d’accès distant.
Le VPN sera créé entre le client et le serveur et les données seront cryptées lors des échanges.

Il est également possible d’envisager la transmission de fichiers cryptés en utilisant des outils PGP.
Le commercial pourra alors rédiger sa commande sur son portable et crypter le fichier concerné
avant de l’envoyer. La fiabilité et la rapidité d’un tel cryptage est obtenu en combinant les principes
des clés privées/publiques et des clés secrètes.

Toute solution cohérente doit être acceptée.

Cas Dugalde. Éléments de correction page 6/11

 DOSSIER 3 AUDIT DE QUALITE

3.1 En utilisant l’annexe 2.1, calculer la note qualité du script présenté en annexe 2.2.

Critère Observation Note obtenue

Présence d’un commentaire d’entête indiquant la fonction Non 0
du script
Pourcentage de lignes de commentaires (on peut accepter < 10 % 0
les échos comme étant des commentaires). 20 % accepté 2
<= 3 2
Nombre de structures SI imbriquées
Indentation Partielle 1
Nombre de lignes par script < 50 2

Note qualité du script = (0*0,2)+(0*0,4)+(2*0,4)+(1*0,5)+(2*0,5)

= 0 + 0 (ou 2*0,4 soit 0.8) + 0,8 + 0,5 + 1
= 2,3 (ou 3,1)

3.2 Présenter les calculs à effectuer pour obtenir le coût de revient horaire de cette personne.

Temps travaillé annuel : (52-7) * 35 heures/semaine * 0,8 (taux temps passé)= 45*35*0.8 h
Coût annuel du salarié : 1875*12*1,4 (40% de CS) €

Coût de revient horaire du salarié : = (1 875 * 12 * 1.4) / (45 * 35 * 0.8) /* on divise par 5 */
= (375 *12 * 1.4) / (9 * 35 * 0.8) /* on divise par 5 */
= (75 * 12 * 1.4) / (9 * 7 * 0.8) /* on effectue 75 * 12 */
= (900 * 1.4) / (9 * 7 * 0.8) /* on divise par 9 */
= (100 * 1.4) / (7 * 0.8) /* on divise par 7 */
= (100 * 0.2) / (0.8) /* on multiplie par 5 */
= 100 / 4
= 25 €

3.3 Calculer le coût de revient de cette mission.

Coût de revient de la mission : 20 * 3 heures par script * 6 scripts à reprendre= 60*6 = 360 €

3.4 Sachant que l’écriture initiale des scripts avait coûté 1 800 €, exprimer en pourcentage le
surcoût lié à la non-qualité.

Le surcoût lié à la non-qualité est de 20 % (360/1 800).

Cas Dugalde. Éléments de correction page 7/11

3.5 Rédiger la commande SQL permettant de créer la table QUALITE ; on suppose que les
autres tables sont déjà créées. Ne pas déclarer les clés étrangères.

CREATE TABLE QUALITE

( codeScript CHAR(7) NOT NULL,
codeCri CHAR(2) NOT NULL,
noteObt NUMBER(1) NOT NULL,
CONSTRAINT pk_qualite PRIMARY KEY (codeScript, codeCri);

3.6 Rédiger la commande SQL donnant à l'utilisateur CALIT le droit d'insérer des
enregistrements dans la table QUALITÉ et lui permettant de redonner ce droit à d'autres
utilisateurs.

GRANT INSERT ON QUALITE TO CALIT WITH GRANT OPTION ;

3.7 a) Rédiger la commande SQL permettant de créer une vue contenant le résultat de l'audit
qualité donné en annexe 2.3.

CREATE VIEW RESAUDIT (resScript, resnNoteQual) AS

(SELECT codeScript , sum(noteObt * pondCri)
FROM CRITERE C, QUALITE Q
WHERE C.codeCri = Q.codeCri
GROUP BY codeScript ) ;

b) Écrire la requête SQL permettant d'afficher le ou les scripts (code du script, note qualité
obtenue) dont la note qualité est inférieure à la moyenne des notes qualité obtenues.

SELECT resScript "Code du script", resnNoteQual "Note qualité obtenue"

FROM RESAUDIT
WHERE resnNoteQual < ( SELECT avg =(resnNoteQual)
FROM RESAUDIT ) ;
3.8 Écrire la requête SQL permettant de lister la (ou les) famille(s) (code et libellé) comportant
le plus grand nombre de scripts.

SELECT F.codeFam, libFam

FROM FAMILLE F, SCRIPT S
WHERE F.codeFam = S.codeFam
GROUP BY F.codeFam, libFam
HAVING count(*) = ( SELECT max(count(*))
FROM SCRIPT
GROUP BY codeFam ) ;

Ne pas oublier libFam dans la clause GROUP BY

Cas Dugalde. Éléments de correction page 8/11

 DOSSIER 4 GESTION DE LA QUALITE DES PROJETS

4.1 Construire un schéma conceptuel des données correspondant à l'ensemble des relations
décrites en annexe 3.

TRANCHE CRITERE
BAREME
codeTr codeCri
1,n noteAAppli 1,n
libTr libCri
pondCri

0,n

QUALITE
noteObt

0,n

FAMILLE ECRITURE SCRIPT

codFam 1,n codeScript
1,1
libFam titreScript

4.2 Ajouter à ce schéma la date de création et la date de dernière modification d'un script.

La date de création et celle de dernière modification d’un script sont à placer dans l'entité SCRIPT

4.3 Indiquer où placer la note générale d'un script si on désire la conserver et en garder un
historique.

Il faut créer une entité DATE et une association de type [n-m] entre DATE et SCRIPT, porteuse de
noteScript.

4.4 Compléter votre schéma conceptuel pour prendre en compte ces nouveaux objectifs.

participer
1,n
0,n
PROJET SCRIPT
PERSONNE
numProj codeScript ancienne note
idPersonne utiliser
libProj 1,n titreScript AncienneNoteQual
nomPersonne 0,n 0,n
dateDebProj dateCréation
prénomPersonne
responsable 1,1 dateDerModif
0,n 1,n

DATE
JJMMAAAA

Remarque : Le report dans le schéma des réponses faites aux questions 4.2 et 4.3 n’est pas exigé.

On acceptera une cardinalité 1,n entre PERSONNE et PARTICIPER.

Cas Dugalde. Éléments de correction page 9/11

 DOSSIER 5 LOGICIEL D'ANALYSE DE PAQUETS

5.1 Écrire, à l’aide des procédures, fonctions et déclarations présentées dans les annexes 4 et 5, la
procédure ReçoitPaquet qui examine un paquet reçu de l’extérieur et gère :
- soit sa réexpédition vers l’intérieur, après changement d’adresse et de port de
destination,
- soit son rejet complété par l’ajout d’un enregistrement dans le fichier "erreur.log".

PROCEDURE ReçoitPaquet (en entrée - Paquet : Str_Paquet)

(* émet vers le LAN ou rejette un Paquet venant de l'extérieur *)
VAR
Ok : booléen (* vaut vrai si le numéro de port existe *)
Lig : entier (* ligne du tableau *)
Err : entier (* code erreur ; = 1 ou 2 *)

DEBUT
SI Paquet.AdrDest.Adr = AdrEqui
ALORS
(* si le destinataire est bien l'équipement de surveillance *)
PortExiste (Paquet.AdrDest.Port, Ok, Lig)
SI Ok
ALORS (*le numéro de port destinataire est bien dans le tableau *)

Paquet.AdrDest Í Adr&PortInit (Lig) (* changement de l'adresse de

destination *)
Émettre (Paquet) (* émission de la Paquet vers le LAN *)
SINON (* le port de destination n'est pas dans le tableau *)
Err Í 2
FSI
SINON (* l'adresse de destination n'est pas celle de l'équipement de surveillance *)
Err Í 1
Ok Í .FAUX.
FSI
SI NON Ok
ALORS
EnrErreur (Paquet, Err)
FSI
FIN

Cas Dugalde. Éléments de correction page 10/11

5.2 Écrire la fonction Adr&PortInit.

FONCTION Adr&PortInit (en entrée - Rang : entier) : Str_Adr&Port

(* retourne l'adresse et le port initiaux à partir de la ligne du tableau *)

DEBUT
Adr&PortInit Í TabAdr[Rang].AdrInitiale
FIN

5.3 Écrire la procédure PortExiste.

PROCEDURE PortExiste (en entrée - NumPort : entier;

en sortie – Existe : booléen, Indice : entier)
VAR
Rang : entier
DEBUT
Rang Í 1
Existe Í .FAUX.
TANTQUE (TabAdr[Rang].PortSubstitué <> NumPort) ET
(TabAdr[Rang].PortSubstitué <> MarqFin) FAIRE
Rang Í Rang + 1
FINTANTQUE
Existe Í (TabAdr[Rang].PortSubstitué = NumPort)
SI Existe
ALORS
Indice Í Rang
FSI
FIN

Cas Dugalde. Éléments de correction page 11/11