EDC Reseau 2003R Dugalde CORR
EDC Reseau 2003R Dugalde CORR
EDC Reseau 2003R Dugalde CORR
CAS DUGALDE
ÉLÉMENTS DE CORRECTION
Les compléments d’information écrits en caractères italiques sont destinés aux correcteurs. Ils ne
doivent pas être pris en compte pour évaluer les copies des candidats.
Dossier 1 : 30 points
Dossier 2 : 15 points
Dossier 3 : 25 points
Dossier 4 : 15 points
Dossier 5 : 15 points
c) 3 bits sont utilisés dans la partie hôte pour adresser les sous-réseaux.
23 – 2 = 6. On peut adresser 6 sous-réseaux (on acceptera 8 sous-réseaux)
d) Les 2 octets de poids faible ont pour valeur 132.2 , soit en binaire 1000 0100 . 0000 0010.
Les 3 premiers bits concernant le réseau (1000 0000 base 2 = 128), la machine d'adresse
172.16.132.2 appartient au sous-réseau d'adresse 172.16.128.0
1.2 Expliquer le rôle des agents relais DHCP installés sur AGR1 et AGR2.
Les agents relais DHCP AGR1 et AGR2 sont situés entre un sous-réseau qui dispose d’un serveur
DHCP et des sous-réseaux ne disposant pas de serveur DHCP ; les postes des sous-réseaux 2 et 3
doivent obtenir une adresse du serveur EDITI situé sur un autre sous-réseau ; l'agent relais va servir
de passerelle avec le sous-réseau 1 ; il a dans sa configuration l'adresse IP du serveur DHCP EDITI
et redirigera ainsi les requêtes de demandes d'adresse IP provenant des postes appartenant aux sous-
réseaux 2 et 3 vers ce serveur DHCP. Inversement il relayera l’adresse IP attribuée vers la station
qui en a fait la demande (il route les trames DHCP).
1.3 Donner une cause possible du problème rencontré par ces utilisateurs.
1.4 Proposer les paramètres de configuration du serveur DHCP EDITI afin d’assurer le bon
fonctionnement de l’ensemble des postes du 1er étage.
Le serveur DHCP EDITI doit attribuer des adresses aux 3 sous-réseaux 1, 2 et 3. Il doit donc gérer
trois étendues.
Étendue de sous-réseau 1 :
Plage d’adresses à affecter : de 192.168.1.1 à 192.168.1.203
Adresse à exclure : 192.168.1.100 (adresse du serveur EDITI )
192.168.1.1 (adresse Agent Relais AGR1)
192.168.1.3 (adresse du routeur R2)
Masque de réseau : 255.255.255.0
Adresse de passerelle : 192.168.1.3
On acceptera toute solution permettant d’exclure les adresses des routeurs et serveurs de la plage
attribuée.
Étendue de sous-réseau 2
Plage d’adresses à affecter : de 192.168.2.1 à 192.168.2.52
Adresse à exclure : 192.168.2.1 (adresse Agent Relais AGR1)
: 192.168.2.2 (adresse Agent Relais AGR2)
Masque de réseau : 255.255.255.0
Adresse de passerelle : : 192.168.2.1
Étendue de sous-réseau 3
Plage d’adresses à affecter : de 192.168.3.1 à 192.168.3.51
Adresse à exclure : 192.168.3.2 (adresse Agent Relais AGR2)
Masque de réseau : 255.255.255.0
Adresse de passerelle : : 192.168.3.2
On acceptera naturellement toute étendue répondant aux contraintes du sujet, notamment des
étendues plus vastes permettant une extension future des sous-réseaux.
Il s’agit ici de déplacer des machines sans toucher à leur configuration. Pas question donc de créer
un autre sous-réseau au troisième étage. Il est exclu de fait, de relier les étages au travers d’un
routeur, puisque toutes les machines conservent leur adresse IP et restent donc dans le même sous-
réseau. La solution consiste alors à relier les deux étages (distance supposée inférieure à 25 m) à
l’aide d’un brin supportant le 1 Gbit/s (catégorie 5e, 5+, 6 ou 7, voire fibre optique – obligatoire
pour des distances supérieures à 25 m). On ne va pas, bien entendu, « tirer » autant de brins qu’on
déplace de stations et il faut donc prévoir en plus, à l’étage, un équipement d’interconnexion des
postes (en principe commutateur plutôt que concentrateur afin de limiter les collisions) qui sera
relié à l’équipement actuel d’interconnexion. (on ignore son type, son débit actuel et donc s’il faut
le changer). On ne demande pas à changer les cartes réseau.
On décide d’implanter également au 3ème étage un nouveau service qui aura pour adresse de sous-
réseau 192.168.4.0 et qui devra être connecté au routeur AGR2.
1.6 Donner les lignes de la table de routage du routeur AGR2 qui permettront aux postes du
sous-réseau 192.168.4.0 d’accéder à tous les autres sous-réseaux de l’entreprise. Seules les
lignes précisant les accès aux sous-réseaux sont demandées.
Chaque ligne de la table de routage devra comporter l’adresse du réseau de destination, le
masque de sous-réseau, l’adresse de passerelle et l’adresse d’interface.
Rappel correcteur : Pour atteindre « telle adresse sur le réseau » dont le masque est « x.x.x.x » on
doit s’adresser à « telle passerelle » et pour cela emprunter « telle interface ».
(*) Le candidat est naturellement libre de choisir une adresse de son choix, cohérente avec l’environnement.
2.1 Expliquer en quoi la translation d’adresses est intéressante pour la sécurité de l’entreprise.
On prendra soin de décrire le processus mis en œuvre.
La translation d’adresses (NAT Network Address Translation, PAT Port Address Translation, …)
permet de masquer au monde extérieur les adresses IP réellement utilisées dans l’entreprise, rendant
ainsi plus difficiles les tentatives d’intrusion.
Quand un poste du réseau local émet une demande de service vers l’internet, le dispositif (pare-feu,
routeur NAT, serveur mandataire ou proxy, …) disposant d’une fonction de translation d’adresses,
remplace l'adresse IP du poste émetteur du paquet par sa propre adresse avant l’envoi sur l’internet.
Il remplace de même le port de l'application cliente par une valeur particulière, en général située au
delà de 61 000. Ces informations, adresse IP du poste émetteur, port d’origine de l’application
cliente et port attribué, sont enregistrées dans une table. Lorsque la réponse du service invoqué
arrive sur le pare-feu, ce dernier vérifie dans la table qu'il possède bien l'entrée correspondante, par
rapport au port attribué, puis il réécrit dans les paquets l’adresse IP du poste émetteur et port initial
de l’application cliente. Le paquet peut ainsi rejoindre sa destination dans le réseau local.
2.2 Présenter les contrôles d’accès du pare-feu à l’aide d’un tableau indiquant, pour chaque
groupe de machines, la liste des protocoles autorisés.
On acceptera HTTPS, POP au lieu de POP3, et la présence de l'un des protocoles POP ou IMAP.
Une solution consiste à mettre en œuvre un tunnel à travers l’internet en utilisant un protocole
comme PPTP ou L2TP (création d’un VPN).
Du côté de l’entreprise Dugalde, il faut installer un serveur d’accès distant et sur les portables des
commerciaux, il faut configurer un client d’accès distant.
Le VPN sera créé entre le client et le serveur et les données seront cryptées lors des échanges.
Il est également possible d’envisager la transmission de fichiers cryptés en utilisant des outils PGP.
Le commercial pourra alors rédiger sa commande sur son portable et crypter le fichier concerné
avant de l’envoyer. La fiabilité et la rapidité d’un tel cryptage est obtenu en combinant les principes
des clés privées/publiques et des clés secrètes.
3.1 En utilisant l’annexe 2.1, calculer la note qualité du script présenté en annexe 2.2.
3.2 Présenter les calculs à effectuer pour obtenir le coût de revient horaire de cette personne.
Temps travaillé annuel : (52-7) * 35 heures/semaine * 0,8 (taux temps passé)= 45*35*0.8 h
Coût annuel du salarié : 1875*12*1,4 (40% de CS) €
Coût de revient horaire du salarié : = (1 875 * 12 * 1.4) / (45 * 35 * 0.8) /* on divise par 5 */
= (375 *12 * 1.4) / (9 * 35 * 0.8) /* on divise par 5 */
= (75 * 12 * 1.4) / (9 * 7 * 0.8) /* on effectue 75 * 12 */
= (900 * 1.4) / (9 * 7 * 0.8) /* on divise par 9 */
= (100 * 1.4) / (7 * 0.8) /* on divise par 7 */
= (100 * 0.2) / (0.8) /* on multiplie par 5 */
= 100 / 4
= 25 €
Coût de revient de la mission : 20 * 3 heures par script * 6 scripts à reprendre= 60*6 = 360 €
3.4 Sachant que l’écriture initiale des scripts avait coûté 1 800 €, exprimer en pourcentage le
surcoût lié à la non-qualité.
3.6 Rédiger la commande SQL donnant à l'utilisateur CALIT le droit d'insérer des
enregistrements dans la table QUALITÉ et lui permettant de redonner ce droit à d'autres
utilisateurs.
3.7 a) Rédiger la commande SQL permettant de créer une vue contenant le résultat de l'audit
qualité donné en annexe 2.3.
b) Écrire la requête SQL permettant d'afficher le ou les scripts (code du script, note qualité
obtenue) dont la note qualité est inférieure à la moyenne des notes qualité obtenues.
4.1 Construire un schéma conceptuel des données correspondant à l'ensemble des relations
décrites en annexe 3.
TRANCHE CRITERE
BAREME
codeTr codeCri
1,n noteAAppli 1,n
libTr libCri
pondCri
0,n
QUALITE
noteObt
0,n
4.2 Ajouter à ce schéma la date de création et la date de dernière modification d'un script.
La date de création et celle de dernière modification d’un script sont à placer dans l'entité SCRIPT
4.3 Indiquer où placer la note générale d'un script si on désire la conserver et en garder un
historique.
Il faut créer une entité DATE et une association de type [n-m] entre DATE et SCRIPT, porteuse de
noteScript.
4.4 Compléter votre schéma conceptuel pour prendre en compte ces nouveaux objectifs.
participer
1,n
0,n
PROJET SCRIPT
PERSONNE
numProj codeScript ancienne note
idPersonne utiliser
libProj 1,n titreScript AncienneNoteQual
nomPersonne 0,n 0,n
dateDebProj dateCréation
prénomPersonne
responsable 1,1 dateDerModif
0,n 1,n
DATE
JJMMAAAA
Remarque : Le report dans le schéma des réponses faites aux questions 4.2 et 4.3 n’est pas exigé.
5.1 Écrire, à l’aide des procédures, fonctions et déclarations présentées dans les annexes 4 et 5, la
procédure ReçoitPaquet qui examine un paquet reçu de l’extérieur et gère :
- soit sa réexpédition vers l’intérieur, après changement d’adresse et de port de
destination,
- soit son rejet complété par l’ajout d’un enregistrement dans le fichier "erreur.log".
DEBUT
SI Paquet.AdrDest.Adr = AdrEqui
ALORS
(* si le destinataire est bien l'équipement de surveillance *)
PortExiste (Paquet.AdrDest.Port, Ok, Lig)
SI Ok
ALORS (*le numéro de port destinataire est bien dans le tableau *)