Vous êtes sur la page 1sur 10

Partie II : Base de donnes relationnelles (10 Points)

La socit ALFA assure en interne la maintenance de son parc informatique, notamment la gestion des incidents. Chaque utilisateur rencontrant un problme avec son poste en informe le service informatique par tlphone. Une analyse rapide de cette gestion a conduit la cration dune base de donnes BDINCIDENTS. Le schma relationnel partiel de la base BDINCIDENTS : PERSONNEL( NoPersonnel, NomPersonnel, NoService) NoPersonnel : NUMERIC (5) (numrique de longueur 5), cl primaire NomPersonnel : VARCHAR(30) (chane de longueur 30) NoService : NUMERIC (5), cl trangre faisant rfrence NoService de la table SERVICE SERVICE(NoService, LibelleService) NoService : cl primaire POSTE(NoPoste, DescriptifPoste) NoPoste : cl primaire UTILISER(NoPersonnel, NoPoste) NoPersonnel, NoPoste : cl primaire NoPersonnel : cl trangre faisant rfrence NoPersonnel de la table PERSONNEL NoPoste : cl trangre faisant rfrence NoPoste de la table POSTE INCIDENT(NoIncident, DateIncident, HeureIncident, Symptme, Etat, NoUtilisateur, NoPoste, NoIntervenant) NoIncident : cl primaire NoUtilisateur : cl trangre faisant rfrence NoPersonnel de la table PERSONNEL NoPoste : cl trangre faisant rfrence NoPoste de la table POSTE NoIntervenant : cl trangre faisant rfrence NoPersonnel de la table PERSONNEL Lattribut Etat permet de connatre ltat actuel de lincident. Les valeurs possibles sont "ouvert" la dclaration de lincident, "en cours" aprs la premire intervention et "ferm" aprs la dernire intervention. Lattribut NoIntervenant indique le numro de la personne charge de la rparation. INTERVENTION(NoIntervention, NoIncident, DateIntervention, Action, Commentaire) NoIntervention : cl primaire NoIncident : cl trangre faisant rfrence NoIncident de la table INCIDENT 1. Rdiger la requte SQL qui permet de crer la table PERSONNEL en prcisant les contraintes de cl primaire et de cl trangre.(2Pts) create table PERSONNEL ( NoPersonnel numeric(5) not null, NomPersonnel varchar(30), NoService numeric(5), constraint PK_Personnel primary key (NoPersonnel), constraint FK_service foreign key (NoService) references SERVICE(NoService));

Page 1 sur 10

Un des programmes de lapplication de gestion des incidents comporte la requte suivante : Select LibelleService, month(DateIncident), count(*) From INCIDENT I, PERSONNEL P, SERVICE S Where I.NoUtilisateur = P.NoPersonnel And P.NoService = S.NoService And year(DateIncident) = 2006 Group by LibelleService, month(DateIncident) Order by LibelleService Remarque : la fonction year() retourne lanne dune date ; de mme, la fonction month() retourne le mois. 2. Dcrire le rsultat produit par lexcution de la requte SQL prcdente.(1.5Pt) Nombre dincidents mensuels survenus pour chaque service au cours de lanne 2006. Cette liste est trie par ordre alphabtique des noms de service. La dernire intervention sur lincident n 2006086 a t enregistre, mais il reste mettre jour la table INCIDENT, o ltat de cet incident doit passer la valeur "ferm". 3. Rdiger la requte SQL de mise jour de la table INCIDENT. .(1.5Pt) Update INCIDENT Set Etat= ferm Where NoIncident = 2006086 Pour aider au suivi des d'incidents restant traiter, on veut diter la liste de tous les incidents qui n'ont pas encore fait l'objet d'une intervention avec, pour chaque incident, son numro, sa date, le numro de poste et le nom de la personne ayant dclar l'incident. 4. Rdiger la requte SQL permettant d'tablir cette liste. .(3Pts) Select NoIncident, NoPoste, NomPersonnel from INCIDENT I, PERSONNEL P where I.NoUtilisateur = P.NoPersonnel and NoIncident not in (select NoIncident from INTERVENTION) ou Select NoIncident, NoPoste, NomPersonnel from INCIDENT I, PERSONNEL P where I.NoUtilisateur = P.NoPersonnel and Etat = ouvert; Mme Skali, administratrice de la base, dsire dans un premier temps que cette application soit gre uniquement par M. Touhami. Celui-ci aura tous les droits sur les tables INCIDENT et INTERVENTION. 5. Formuler la requte SQL permettant dattribuer ces droits lutilisateur Touhami. (2Pts) Grant all on INCIDENT to Touhami. Grant all on INTERVENTION to Touhami. On acceptera le cas o le candidat a cit les 2 tables dans la mme requte et le cas o il a utilis la clause revoke . Page 2 sur 10

Partie III : Rseaux Informatiques (20 Points)


La mairie de la ville de Casablanca est charge de la gestion de 47 restaurants scolaires. Ces restaurants sont regroups en cinq secteurs, superviss par des responsables de secteur, chargs de la gestion pratique des restaurants et de lorganisation des quipes. Les responsables de secteur disposent chacun dun ordinateur utilis pour des travaux de bureautique. Ces responsables de secteur sont situs dans un local distant de lhtel de ville, btiment principal de la mairie. La gestion administrative de ces restaurants scolaires est assure par le Service des Affaires Gnrales . Ce service, situ dans les locaux de la mairie, soccupe ainsi de la gestion du personnel et de ltablissement du planning des quipes. Il place les diffrents agents sa disposition, soit comme agents dentretien dans les coles, soit comme agents de restauration dans les restaurants scolaires, soit comme polyvalents sils occupent les deux fonctions. Monsieur Mohamed BENNANI, attach administratif au Service des Affaires Gnrales , veut interconnecter le rseau principal de la mairie au rseau des responsables de secteur afin damliorer lorganisation et la gestion administrative du personnel. Mais cette nouvelle liaison ncessite l'installation de nouveaux matriels et des modifications sur la configuration du rseau existant. M. BENNANI veut profiter de cette volution pour amliorer la circulation des flux d'information entre les services concerns, les coles et les restaurants scolaires. M. BENNANI vous charge de mener bien cette mission. Comme le rseau des responsables de secteur doit tre intgr au rseau principal de la mairie, vous devez pralablement toute autre dmarche observer lexistant. La mairie de Casablanca dispose depuis 1999 dun rseau Ethernet 100 Mbit/s dont le schma vous est fourni en Annexe 1. 1. Indiquer, en justifiant votre rponse, ladresse du rseau principal de la mairie. (1Pts) Le masque est mentionn sous la forme CIDR / 20 (par exemple 172.30.16.1 /20) ce qui signifie que le masque utilis fait 20 bits. On lapplique donc sur lune des adresses du rseau principal.
172 1 1 1 1 172 1 1 1 1 1 1 1 1 30 30 1 1 1 1 rseau 1 0 1 0 1 0 1 1 16 16 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0

Ladresse du rseau principal de la mairie est donc 172.30.16.0 2. Indiquer, en justifiant votre rponse et compte tenu de leur configuration IP, si les postes installs au rez-de-chausse peuvent accder aux serveurs du rseau principal de la mairie. (2Pts) Les adresses utilises au rez-de-chausse vont de 172.30.19.1 172.30.19.254 avec le masque /20. On applique donc le masque sur lune des adresses de poste du rez-de-chausse (par exemple 172.30.19.1 /20).
172 1 1 1 1 172 1 1 1 1 1 1 1 1 30 30 1 1 1 1 rseau 0 1 0 0 1 0 0 1 0 1 1 1 16 19 0 0 0 0 0 0 1 0 0 1 0 0 0 0 0 0 0 1 0 0 0 0

Ces adresses appartiennent donc bien au mme rseau 172.30.16.0 que trouv prcdemment. Les postes doivent donc pouvoir accder aux serveurs du Rseau principal de la mairie. Page 3 sur 10

3. Indiquer (sous forme de puissance de 2) le nombre d'adresses que lon peut utiliser dans le rseau principal de la mairie. (1Pts) Le nombre de bits disponibles pour adresser les nuds, est de 12 (32 bits 20 bits pris par la partie rseau). On peut donc adresser 212 2 = 4 094 nuds. On enlve 2 adresses car les valeurs 0000 00000000 et 1111 11111111 ne peuvent pas tre utilises comme adresses de nuds. Vous utilisez rgulirement la commande ping pour tester la connectivit de vos postes. 4. Indiquer prcisment le protocole de la famille TCP/IP exploit par la commande ping. (1Pts) Le ping appartient la couche protocolaire IP et le protocole prcisment mis en uvre est ICMP. Le ping repose en fait sur deux commandes Echo Request et Echo Reply .

Vous tes amen(e) installer et configurer deux routeurs R2 et R3 pour relier le rseau principal de la mairie au rseau des responsables de secteur. 5. Expliquer la ligne 2 de la table de routage du routeur R3 (Annexe 2). (1Pts) Rappelons quune ligne de la table de routage sinterprte de la manire suivante : pour atteindre le rseau w.x.y.z, dfini par le masque m.m.m.m, il faut transmettre les paquets ladresse w.x.y.z et pour cela quitter le routeur ou le poste par linterface w.x.y.z. Pour atteindre le rseau 172.30.16.0, dfini par le masque 255.255.240.0, il faut transmettre les paquets ladresse 172.30.128.254 (passerelle : point dentre dans ce sens l du routeur R2) et pour cela quitter le routeur (R3 dans notre cas) par linterface 172.30.128.253. Il est dcid que les responsables de secteur connects au rseau principal de la mairie doivent aussi avoir la possibilit de se connecter au serveur de messagerie de la mairie. 6. Indiquer ladresse de passerelle qui doit tre dfinie sur chaque ordinateur des responsables de secteur. (1Pts) La passerelle doit avoir pour valeur le point dentre dans le routeur R3, ct rseau des responsables de secteur, soit ladresse 172.30.32.254. Ces modifications faites, il savre que les ordinateurs des responsables de secteur nont toujours pas accs au serveur de messagerie 192.168.200.130. partir du serveur Windows NT4 dadresse 172.30.16.3, vous excutez la commande ping 192.168.200.130. La commande sexcute correctement. partir de lordinateur du responsable du secteur 1 dadresse 172.30.32.1, vous excutez la commande ping 172.30.16.3. La commande sexcute correctement. partir de lordinateur du responsable du secteur 1 dadresse 172.30.32.1, vous excutez la commande ping 192.168.200.130. Cette fois la rponse est Impossible de joindre lhte de destination . 7. Indiquer, en justifiant votre rponse, le routeur qui est la cause du dysfonctionnement. (2Pts)

Page 4 sur 10

Comme le ping passe depuis le serveur NT4 vers le serveur SMTP, on peut en dduire que le routeur R1 nest pas en cause. Il nous reste donc prciser qui, des routeurs R2 ou R3, est en cause. A lobservation des tables de routage, on constate que le routeur R3 ne dispose daucune ligne concernant le rseau 192.168.200.128 /25. Il ne peut donc atteindre les postes de ce rseau. Il faut lui rajouter cette ligne. Vous avez la possibilit dutiliser, pour modifier les tables de routage, la commande route. On considrera que la syntaxe de la commande route se limite :
route {[ADD] | [PRINT] | [DELETE] | [CHANGE] } destination MASK masque passerelle

Exemple : route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.1 8. Prciser, en justifiant votre rponse, la commande que vous devez employer pour mettre jour la table de routage du routeur incrimin, de faon obtenir une rponse correcte la commande ping prcdente. (2Pts) Ladresse du rseau joindre est 192.168.200.128, ce quon dtermine en appliquant le masque /25 ladresse du Serveur SMTP/POP (192.168.200.130).
192 1 1 1 1 192 1 1 1 1 1 1 1 1 168 168 1 1 1 1 1 1 1 1 200 200 1 1 1 1 rseau 1 1 0 0 0 0 0 0 130 0 0 128 128 0 0 1 0 0 0

La commande appliquer au routeur R3 est donc :


route ADD 192.168.200.128 MASK 255.255.255.128 172.30.128.254

Le serveur de messagerie de la mairie est dsormais accessible par les responsables de secteur. On vous demande dappliquer sur le routeur R3, la commande suivante :
route add 0.0.0.0 mask 0.0.0.0 172.30.128.254

Une commande route print montre quune ligne supplmentaire a t cre dans la table de routage du routeur R3.
0.0.0.0 0.0.0.0 172.30.128.254 172.30.128.253

9. Indiquer la raison pour laquelle on a dcid dinsrer une telle ligne dans la table de routage de R3. (2Pts) Rappelons que la ligne de commande qui a t excute sur le routeur R3 est :
route add 0.0.0.0 mask 0.0.0.0 172.30.128.254

Ce qui a pour effet dinsrer la ligne :


0.0.0.0 0.0.0.0 172.30.128.254 172.30.128.253

La ligne insre indique donc au routeur R3 quil doit rediriger les flux sortants (toutes adresses inconnues ) vers le routeur suivant R2 (interface dentre 172.30.128.254). Ici, cette ligne permet aux postes des responsables de secteur daccder Internet en passant par les routeurs R3, R2 et R1.

Page 5 sur 10

On a mis en place sur le routeur R1 connect Internet des rgles de scurit. Aprs tude de la documentation technique du routeur R1 et de la configuration existante, vous devez mettre jour les fonctions de filtrage dfinies en Annexe 3 pour autoriser aux responsables de secteur l'accs aux serveurs web et de messagerie. 10. Indiquer, en justifiant votre rponse, si le serveur web de la DMZ est accessible partir dInternet. (2Pts) Daprs cette rgle, tout accs (quelle que soit la source et quel que soit le port) en provenance dInternet (interface darrive 195.167.221.12), destination de 195.167.221.12 avec le port 80 est accept. Rappelons la table de translation :
Avant Translation Adresse Port 195.167.221.12 80 Aprs Translation Adresse Port 192.168.200.129 80

Du fait de lapplication de la rgle de translation, ladresse de destination 195.167.221.12 est substitue en ladresse 192.168.200.129 du serveur Web de la Mairie, qui est donc bien accessible depuis Internet. 11. Ajouter une nouvelle rgle qui autorise les responsables de secteur accder au serveur web de la DMZ en passant par le rseau principal de la mairie. (2Pts) Donc, quel que soit le port source, tout flux en provenance du rseau des responsables de secteur (172.30.32.0 /24) arrivant sur linterface 172.30.30.253, destination du serveur web (192.168.200.129) doit tre accept. La rgle doit tre place avant la rgle par dfaut :
N de Interface rgle darrive 4 172.30.30.253 Adresse Source 172.30.32.0 / 24 Port Source Any Adresse Destination 192.168.200.129 Port Protocole Action Destination 80 6 accept

Les responsables de secteur se plaignent de recevoir de nombreux pourriels (spams). 12. Dfinir la notion de pourriel ( spam) et prciser en quoi ils constituent une gne pour lentreprise. (1Pts) Pourriel (spam, pollupostage) : dsigne les communications lectroniques massives, notamment de courrier lectronique, sans sollicitation des destinataires, des fins publicitaires ou malhonntes. Les pourriels polluent les boites aux lettres des usagers des messageries et ncessitent de leur part un temps de traitement parfois non ngligeable (tri, suppression). Par ailleurs ils sont parfois porteurs de virus, chevaux de Troie, espiogiciels ce qui peut nuire lefficacit des systmes (destruction de donnes, ralentissement des systmes). Le responsable informatique vous demande de filtrer la rception des messages, afin de bloquer certaines sources (adresses lectroniques, noms de domaine, adresses IP). Dans cette optique, la mairie adhre un service de liste noire anti-pourriels ( blacklist anti-spam) hberg sur un serveur DNSBL (DNS BlackList).

Page 6 sur 10

13. Expliquer, en vous aidant ventuellement dun schma, le principe de fonctionnement de linterrogation par lentreprise dune liste de type Blacklist anti-spam lors de la procdure de rception dun message. (2Pts)

Page 7 sur 10

Option Administrateur de rseaux locaux dentreprise

page 8/10

Annexe 2 : Tables de routage


Table de routage du routeur R1
1 2 3 4 5 Adresse destinataire 195.167.221.0 192.168.200.128 172.30.16.0 172.30.32.0 0.0.0.0 Masque 255.255.255.0 255.255.255.128 255.255.240.0 255.255.255.0 0.0.0.0 Passerelle 195.167.221.12 192.168.200.131 172.30.30.253 172.30.16.254 195.167.221.12 Interface 195.167.221.12 192.168.200.131 172.30.30.253 172.30.30.253 195.167.221.12

Table de routage du routeur R2


1 2 3 3 4 5 Adresse destinataire 172.30.128.0 172.30.16.0 172.30.32.0 192.168.200.128 195.167.221.0 0.0.0.0 masque 255.255.128.0 255.255.240.0 255.255.255.0 255.255.255.128 255.255.255.0 0.0.0.0 Passerelle 172.30.128.254 172.30.16.254 172.30.128.253 172.30.30.253 172.30.30.253 172.30.30.253 Interface 172.30.128.254 172.30.16.254 172.30.128.254 172.30.16.254 172.30.16.254 172.30.16.254

Table de routage du routeur R3


1 2 3 4 Adresse destinataire 172.30.128.0 172.30.16.0 Masque 255.255.128.0 255.255.240.0 Passerelle 172.30.128.253 172.30.128.254 Interface 172.30.128.253 172.30.128.253

Option Administrateur de rseaux locaux dentreprise

page 9/10

Annexe 3 : Politique de scurit de la mairie


Le routeur R1 est un routeur filtrant. Il agit au niveau des couches 3 et 4 du modle OSI et assure des fonctions de translation dadresses et de ports (NAT/PAT). Cette translation est assure aprs filtrage. titre dexemple, voici une des rgles NAT/PAT appliques sur linterface dentre 195.167.221.12 du routeur R1, ladresse IP de destination du paquet.
Avant Translation Adresse Port 195.167.221.12 80 Aprs Translation Adresse Port 192.168.200.129 80

Chaque paquet arrivant sur une interface du routeur est analys et les rgles de filtrage sont traites squentiellement. Rgles de filtrage pour R1
N de Rgle 1 2 3 Interface darrive 195.167.221.1 2 172.30.30.253 Adresse Source Any 172.30.16.0 / 20 Any Any Port Adresse Source Destination Any 195.167.221.12 Any Any Any 192.168.200.13 0 Any Any Port Destination 80 25 23 Any Numro de Protocole 6 6 6 Any Action accept accept rejet rejet

195.167.221.1 2 Dfaut Any (1)

(1) Tout ce qui nest pas autoris est interdit. Principaux protocoles et ports associs
Protocole FTP Telnet SMTP HTTP NNTP SNMP DHCP DNS ICMP TCP UDP Port rserv 21 23 25 80 119 161 68 53 Numro de Protocole

1 6 17

Option Administrateur de rseaux locaux dentreprise

page 10/10