Vous êtes sur la page 1sur 11

BTS INFORMATIQUE DE GESTION - ISE4R

SESSION 2012

E4R : TUDE DE CAS


Dure : 5 heures Coefficient : 5

CAS TRACE

LMENTS DE CORRECTION

Barme Dossier 1 : extension du rseau du sige Dossier 2 : ouverture du rseau sur l'extrieur Dossier 3 : traabilit de l'huile d'olive Dossier 4 : audit des points d'accs Dossier 5 : gestion du projet de traabilit Total 34 points 25 points 16 points 13 points 12 points 100 points

CODE PREUVE : ISE4R SESSION 2012 Dure : 5 h

EXAMEN : BREVET DE TECHNICIEN SUPRIEUR

SPCIALIT : INFORMATIQUE DE GESTION Option Administrateur de rseaux locaux dentreprise

CORRIG Coefficient : 5

PREUVE : TUDE DE CAS Code sujet : 12AR07N Page : 1/11

DOSSIER 1

Extension du rseau du sige

1.1

Comparer les technologies Wi-Fi et fibre optique en termes de cot, de dbit, de contraintes d'installation et de scurit.

Solution 1: fibre optique Technologie : ondes lumineuses circulant l'intrieur d'une fibre de verre. Dbit maximum trs lev, (>10Gb/s, dpend du matriel d'interconnexion utilis pour la couche liaison de donnes). Cot lev (achat de la fibre, installation de la ligne et matriel d'interconnexion spcifique). Installation lourde : ncessite d'enfouir la ligne, donc les travaux sont raliss par une entreprise du btiment. Contrainte : solution impossible mettre en uvre si les deux btiments sont spars par une voie publique. Technologie : ondes hertziennes (radio). Dbit maximum faible : 108Mb/s (802.11g en full duplex). Cot : peu lev (deux points d'accs avec antennes directionnelles). Installation : simple raliser. Il faut fixer en extrieur des deux points d'accs. Les deux points d'accs doivent tre disposs l'un en face de l'autre sans obstacles (arbres, btiments) qui risquent de perturber la rception et de diminuer le dbit. Contraintes : scurit, les ondes radio sont sensibles au piratage. Il sera ncessaire de mettre en uvre des technologies de chiffrement et d'authentification.

Solution 2 : Wi-Fi directionnel

1.2

Prciser, en les expliquant, en quoi ces trois caractristiques peuvent avoir un impact sur le projet.

PoE : (Power over Ethernet ou norme IEEE 802.3af) permet de faire passer l'alimentation lectrique (tension de 48 V (jusqu' 12 W de puissance voire plus) en plus des donnes 100 Mbits. Elle utilise une paire de fils inutiliss sur les 4 que contient un cble UTP ou STP afin d'alimenter certains appareils d'un rseau ethernet tels que les points d'accs. Elle permet linstallation de bornes wi-fi sans avoir modifier le rseau en courant fort (pas dalimentation lectrique supplmentaire prvoir). WEP 128 bits : WEP (Wired Equivalent Privacy) est une technologie de cryptage permettant de scuriser des rseaux Wi-Fi. 128 bits est la longueur de la cl de cryptage utilise. Elle simpose a minima pour la scurit informatique de la socit. SSH : protocole qui permet de se connecter une machine distante avec une liaison scurise. Les donnes sont cryptes entre machines. Il permet d'excuter des commandes sur un serveur distant. BTS Informatique de gestion option Administrateur de rseaux locaux dentreprise Page 2/11

1.3

Expliquer le principe de fonctionnement de chacune des trois techniques envisages et prciser leurs limites ventuelles en termes de scurit dans le cadre du projet envisag.

Non diffusion du SSID : Principe : La non diffusion du SSID empche une dtection facile du rseau sans fil et implique la connaissance du SSID pour se connecter. Limite : Elle peut tre facilement contourne avec des utilitaires qui "scannent" les frquences. Filtrage d'adresses MAC : Principe : Le filtrage d'adresses MAC permet de limiter les adresses de portables pouvant se connecter au point d'accs aux seuls portables de la zone logistique. Limite : Une adresse MAC peut tre facilement usurpe aprs coute des changes car cette adresse passe en clair dans les changes. WPA2 PSK (Wi-Fi Protected Alliance / Pre Shared Key) : Principe : La cl partage est la solution la plus pertinente. Elle est dfinie sur le point d'accs et le portable et n'est pas change sur le rseau. Elle permet d'tablir une cl de session rgulirement renouvele qui crypte les changes entre le point d'accs et les portables. Limite : Comme un mot de passe, attention la conservation et la communication de la cl partage.

1.4

crire toutes les commandes ncessaires la mise en place de cette configuration, en utilisant le manuel fourni en annexe 5 et en indiquant sur quel matriel chaque commande doit tre excute.

Configuration de SW5 : Cration des VLAN logistique et postes : vlan 50 name logistique vlan 20 name postes Ajout des ports concerns (23 et 24) dans le VLAN logistique access vlan 50 Ajout des autres ports dans le VLAN postes : interface 1-22 switchport access vlan 20 Activation du protocole 802.1q sur le port 25 : interface 25 switchport trunk encapsulation dot1q Configuration de SW1 : Cration du vlan // on ne pnalise pas ceux qui proposent une propagation des VLAN vlan 50 name logistique BTS Informatique de gestion option Administrateur de rseaux locaux dentreprise Page 3/11 interface 23-24 switchport

Attribution d'une adresse IP au VLAN logistique : interface vlan 50 ip address 192.168.5.1 255.255.255.0 Activation du protocole 802.1q sur le port 25 : interface 25 switchport trunk encapsulation dot1q L'ajout de la route n'est pas ncessaire car les routes directes sont ajoutes automatiquement sur un commutateur-routeur lors de la configuration de l'interface.

1.5

Indiquer les oprations raliser pour mettre en uvre cet adressage dynamique. Les tapes et lments de configuration doivent tre dtaills.

Les membres du VLAN logistique doivent pouvoir accder l'application client/serveur OLITRACK installe sur le serveur MIRAPPLI qui coute sur le port 1069. Par scurit, tout autre accs provenant de ce VLAN sera interdit. tape 1 : configurer l'tendue pour l'adressage dynamique du rseau 192.168.5.0/24 sur le serveur DHCP : plage 192.168.5.11 192.168.5. 21 (11 adresses au moins, ceci est donc un exemple) masque 255.255.255.0 bail : X jours (la valeur n'a pas d'importance mais le paramtre est obligatoire) rservation de 2 adresses pour les imprimantes : associations adresse MAC / adresse IP dans la plage ou en dehors de la plage ou simplement la mention de la rservation. Option : passerelle par dfaut : 192.168.5.1 (cohrent avec l'adresse IP virtuelle du VLAN logistique de la question prcdente) Option : serveur de nom DNS : 212.27.63.139 (serveur DNS du FAI) ATTENTION, pas ncessaire, le service logistique n'a pas accs internet voir 1.7) tape 2 : activer le relais DHCP sur l'interface 192.168.5.1 du commutateur-routeur SW1. (ou installer un relais DHCP dans le rseau 192.168.5.0/24)

BTS Informatique de gestion option Administrateur de rseaux locaux dentreprise

Page 4/11

1.6

Expliquer la fonction de chacune des 4 rgles suivantes : 1, 2, 4 et 5.

Rgle 1 : en entre de l'interface 192.168.1.1 (interface virtuelle du VLAN boutique) tous les paquets provenant du rseau 192.168.1.0/24 (postes de la boutique de vente en ligne) destination du rseau 192.168.3.0/24 (Serveurs) sont autoriss. Rgle 2 : tout autre paquet est interdit en entre de cette interface. Les rgles 1 et 2 permettent d'autoriser les postes de la boutique accder aux serveurs, et leur interdire tout autre accs. La sortie sur l'interface 192.168.3.1 et le sens retour sont autoriss par dfaut. Rgle 4 : en entre de l'interface 192.168.4.1 (interface virtuelle du VLAN internet) tous les paquets TCP concernant une connexion tablie destination du rseau 192.168.0.0/16 (tous les VLAN) sont autoriss. Rgle 5 : tout autre paquet est interdit en entre de cette interface. Les rgles 4 et 5 permettent de ne laisser entrer en provenance d'internet que les paquets concernant une connexion dj tablie (paquets retour d'une connexion tablie de l'intrieur vers l'extrieur). Ceci permet aux utilisateurs du rseau du btiment administratif (sauf la boutique) d'utiliser internet. (Les postes de la boutique n'ont pas accs internet cause de la rgle 2.)

1.7 Complter la liste d'accs pour limiter le trafic du VLAN logistique comme indiqu ci-dessus.

Ajout des rgles suivantes :


N interface sens Protocole transport 6 7 192.168.5.1 192.168.5.1 E E tous tous IP source Port source IP destination Port dest 1069 tous Etat si TCP tous tous action

192.168.5.0/24 tous tous tous

192.168.3.4/32 tous

autorise bloque

Remarques : La mise en place de la rgle 7 bloque les requtes DHCP issues du vlan logistique (question 1.5), notamment le renouvellement du bail qui se fait en unicast et ventuellement les requtes "broadcast" si la rgle agit avant l'agent relais du commutateur-routeur ou si l'agent relais est sur un poste.

BTS Informatique de gestion option Administrateur de rseaux locaux dentreprise

Page 5/11

DOSSIER 2

Ouverture du rseau sur l'extrieur

2.1

Expliquer les principales diffrences entre ADSL et SDSL et justifier le choix d'une liaison SDSL pour l'interconnexion des deux sites.

ADSL (Asymetric Digital Subscriber Line) et SDSL (Symetric Digital Subscriber Line) sont deux techniques de raccordement numrique Internet utilisant les lignes tlphoniques classiques. ADSL est une liaison asymtrique dans laquelle le dbit descendant est plus lev que le dbit ascendant, alors que SDSL permet un dbit quivalent dans les deux sens. la diffrence de l'ADSL, la technologie SDSL ne permet pas le transport simultan de la voix et des donnes. L'ADSL est adapt aux applications de navigation ou au tlchargement sur internet pour lesquels le flux montant (requtes) est moins important que le flux descendant (donnes, images, vidos). SDSL est adapt dans le cas o l'entreprise hberge son serveur Web ou quand les applications gnrent des flux quivalents dans les deux sens, ce qui est le cas ici, avec l'application OLITRACK.

2.2

Expliquer la cause du problme rencontr.

Les rseaux locaux des deux sites ne sont pas routs au travers du tunnel VPN. Lors de la troisime commande ping qui renvoie une erreur, le paquet est rout vers la passerelle du FAI (194.48.19.11) et internet laide de la route par dfaut du routeur RSDSL1. Cette route ne permet pas datteindre le rseau 192.168.8.0/24, car internet ne route pas les adresses IP prives. Remarque : la ligne 5 (rseau 192.168.0.0/21) nest pas utilise pour atteindre le rseau 192.168.8.0/24, il ny a pas correspondance pour le 21me bit.

2.3

Proposer une solution pour corriger la configuration actuelle et permettre aux deux rseaux de communiquer.

Il faut modifier les tables de routage des deux routeurs SDSL : Dans la table de routage de R-SDSL1 : Rseau/Masque 192.168.8.0/24 Passerelle 172.16.0.2 Interface 172.16.0.1

Dans la table de routage de R-SDSL2 : Rseau/Masque 192.168.0.0/21 Passerelle 172.16.0.1 Interface 172.16.0.2

2.4

Justifier le masque de 30 bits pour le rseau IP public achet. Page 6/11

BTS Informatique de gestion option Administrateur de rseaux locaux dentreprise

Nous avons besoin de 4 adresses pour ce rseau IP : les 2 adresses des interfaces (serveur MIRBEW et routeur R-SDSL1), et galement comme pour tout rseau IP, l'adresse de diffusion et l'adresse rseau. Il nous faut donc un rseau avec masque de 30 bits, qui offre 4 adresses IP htes (232-30), dont deux utilisables pour des interfaces.

2.5

Proposer une autre solution pour rendre le serveur MIRWEB accessible aux producteurs via internet sans acheter d'adresses IP publiques.

On aurait pu configurer sur le routeur R-SDSL1 une redirection de port vers le serveur MIRWEB configur avec une adresse IP prive.

2.6

Indiquer les dmarches et oprations effectuer par la socit MIRBEAU pour que cette URL soit oprationnelle.

Achat et configuration de nom de domaine acheter le nom de domaine huilerie-mirbeau.com un registrar s'abonner un service d'hbergement DNS, ou installer son propre serveur DNS sur le serveur DNS, crer l'enregistrement hte (A) pour associer le nom d'hte www avec l'adresse IP 196.65.239.22.

2.7

Expliquer le rle du certificat situ du cot du serveur dans le protocole TLS/SSL.

Le certificat cot serveur permet d'authentifier le serveur auprs du client pour viter les usurpations d'URL (phishing ou hameonnage/filoutage). Il fournit aussi la cl publique du serveur qui sera utilise pour calculer une cl de session. Dans le protocole TLS/SSL, seul le certificat cot serveur est obligatoire. On accepte toute rponse cohrente faisant rfrence lauthentification du serveur et au chiffrement de lchange.

2.8

Donner l'URL de l'application OLITRACK scurise.

https://www.huilerie-mirbeau.com

BTS Informatique de gestion option Administrateur de rseaux locaux dentreprise

Page 7/11

DOSSIER 3

Traabilit de l'huile d'olive

3.1

crire les requtes SQL suivantes en vous basant sur le schma relationnel de l'annexe 7

Pour les requtes, toute syntaxe cohrente sera accepte. a. Liste des noms des producteurs du groupement de nom BioOliCentre . SELECT FROM WHERE FROM nom Producteur codeGroupement = code Groupement (SELECT

WHERE nom = 'BioOliCentre') SELECT FROM ON WHERE nom Producteur JOIN Groupement Producteur.codeGroupement = Groupement.code Groupement.nom = BioOliCentre

b. Quantit d'olives rcolte par producteur (code du producteur, quantit). SELECT FROM WHERE codeProducteur, sum(qtRcolte) as 'Quantit' Rcolte, Parcelle codeParcelle = code

GROUP BY codeProducteur c. Liste des codes des parcelles n'ayant subi aucun traitement phytosanitaire depuis le 1er janvier 2011. SELECT FROM WHERE code Parcelle code NOT IN (SELECT FROM WHERE codeParcelle TraitementPhytoSanitaire date >= '01/01/2011')

BTS Informatique de gestion option Administrateur de rseaux locaux dentreprise

Page 8/11

TRAVAIL FAIRE 3.2 Rdiger les instructions SQL permettant d'attribuer les droits ci-dessus l'utilisateur Dupuis.

Tous les droits sur la table Rcolte : GRANT ON TO ALL Rcolte Dupuis

Le droit de consulter les informations de la table Producteur avec l'autorisation seulement de modifier le groupement d'un producteur : GRANT ON TO 3.3 SELECT, UPDATE (codeGroupement) Producteur Dupuis Complter le schma relationnel de l'annexe 7 afin qu'il prenne en compte les livraisons. Ne prsenter sur la copie que les relations modifies ou ajoutes.

Moyen (code, libell) code : cl primaire Mode (code, libell) code : cl primaire Transporteur (code, nom) code : cl primaire Livraison (rfrence, date, qtTransporte, codeMoyen, codeMode, codeTransporteur, noLotRecolte) rfrence : cl primaire codeMoyen : cl trangre en rfrence code de Moyen codeMode : cl trangre en rfrence code de Mode codeTransporteur : cl trangre en rfrence code de Transporteur noLotRecolte : cl trangre en rfrence noLot de Rcolte

BTS Informatique de gestion option Administrateur de rseaux locaux dentreprise

Page 9/11

DOSSIER 4 4.1

Audit des points d'accs

crire le script d'extraction des informations et de leur insertion dans le fichier auditPA.log en utilisant la fonction SNMPGET(). Le script peut tre crit en langage algorithmique ou dans un langage de script qui devra alors tre prcis.

Var resultat : entier ligne, IP, information : chane Dbut OuvrirFichier("ficPA.txt", ficPA, lecture) OuvrirFichier("auditPA.log", auditlPA, ecriture) Lire(ficPA, IP) tantque non finfichier(ficPA) faire resultat SNMPGET(IP, "12AR07N", "1.3.6.1.4.1.522.3.12.1.7", information) IP + ";" + information IP + ";erreur n" + resultat si resultat = 0 alors ligne sinon ligne finsi Ecrire(auditPA, ligne) Lire(ficPA, IP) fintanque FermerFichier(ficPA) FermerFichier(auditPA) fin Ouvertures/Fermeture des fichiers : 2 pts Parcours de ficPA : 5 pts Utilisation SNMPGET : 2 pts alternative : 2 pts Ligne : 1 pt Ecrire auditPA : 1 pt

BTS Informatique de gestion option Administrateur de rseaux locaux dentreprise Page 10/11

DOSSIER 5

Gestion du projet de traabilit

5.1

Proposer une valuation des Flux Nets de Trsorerie annuels propres ce projet dont la dure de vie est de 5 ans.

FNT i : Lvaluation de lExcdent Brut dExploitation (EBE) propre au projet est base sur la baisse des cots des oprations dtiquetage. EBE valu (0.2-0.1) soit 0.1 par bouteille => Dotation Amortissement annuel : 30 000/5 = RCAI annuel = 12 000 6 000 soit 6 000 IS = 2000 Rsultat aprs IS = 4 000 FNT i = Rsultat aprs IS + Dot Amortissement soit 4 000 + 6 000 =10 000 Les cinq annes sont identiques FNTi = 50 000 12 000 par anne 6 000

5.2

Calculer le dlai de rcupration du capital investi. (30 000 / 10 000)

DRCI = 3 ans 5.3

mettre un avis sur la pertinence du projet industriel.

Dure de vie = 5 ans DRCI = 3 ans = > projet pertinent du point de vue financier Des arguments autres que financiers seront valoriss flexibilit de la solution, - plus grande autonomie, - arguments dordre qualitatif, -

BTS Informatique de gestion option Administrateur de rseaux locaux dentreprise Page 11/11

Vous aimerez peut-être aussi