Partie III

Prsentation du contexte
La mairie de la ville de L. est charge de la gestion de 47 restaurants scolaires. Ces restaurants diffrent par leur taille et leur conformit ou non la mthode HACCP (procdure de respect des rgles dhygine dans la chane de production et de distribution alimentaires). Ces restaurants sont regroups en cinq secteurs, superviss par des responsables de secteur, chargs de la gestion pratique des restaurants et de lorganisation des quipes. Les responsables de secteur disposent chacun dun ordinateur utilis pour des travaux de bureautique. Ces responsables de secteur sont situs dans un local distant de lhtel de ville, btiment principal de la mairie. La gestion administrative de ces restaurants scolaires est assure par le Service des Affaires Gnrales . Ce service, situ dans les locaux de la mairie, soccupe ainsi de la gestion du personnel et De ltablissement du planning des quipes. Il place les diffrents agents sa disposition, soit comme agents dentretien dans les coles, soit comme agents de restauration dans les restaurants scolaires, soit comme polyvalents sils occupent les deux fonctions. Monsieur Franck DUBOIS, attach administratif au Service des Affaires Gnrales , veut interconnecter le rseau principal de la mairie au rseau des responsables de secteur afin damliorer lorganisation et la gestion administrative du personnel. Mais cette nouvelle liaison ncessite l'installation de nouveaux matriels et des modifications sur la configuration du rseau existant. M. Dubois veut profiter de cette volution pour amliorer la circulation des flux d'information entre Les services concerns, les coles et les restaurants scolaires. Mr Dubois vous charge de mener bien cette mission

Prsentation du contexte
La mairie de la ville de L. est charge de la gestion de 47 restaurants scolaires. Ces restaurants diffrent par leur taille et leur conformit ou non la mthode HACCP (procdure de respect des rgles dhygine dans la chane de production et de distribution alimentaires). Ces restaurants sont regroups en cinq secteurs, superviss par des responsables de secteur, chargs de la gestion pratique des restaurants et de lorganisation des quipes. Les responsables de secteur disposent chacun dun ordinateur utilis pour des travaux de bureautique. Ces responsables de secteur sont situs dans un local distant de lhtel de ville, btiment principal de la mairie. La gestion administrative de ces restaurants scolaires est assure par le Service des Affaires Gnrales . Ce service, situ dans les locaux de la mairie, soccupe ainsi de la gestion du personnel et De ltablissement du planning des quipes. Il place les diffrents agents sa disposition, soit comme agents dentretien dans les coles, soit comme agents de restauration dans les restaurants scolaires, soit comme polyvalents sils occupent les deux fonctions. Monsieur Franck DUBOIS, attach administratif au Service des Affaires Gnrales , veut interconnecter le rseau principal de la mairie au rseau des responsables de secteur afin damliorer lorganisation et la gestion administrative du personnel. Mais cette nouvelle liaison ncessite l'installation de nouveaux matriels et des modifications sur la configuration du rseau existant. M. Dubois veut profiter de cette volution pour amliorer la circulation des flux d'information entre Les services concerns, les coles et les restaurants scolaires. Mr Dubois vous charge de mener bien cette mission.

Dossier 1 : tude du rseau

Documents utiliser : Annexe 1, Annexe 2 Comme le rseau des responsables de secteur doit tre intgr au rseau principal de la mairie, vous devez pralablement toute autre dmarche observer lexistant. La mairie de L. dispose depuis 1999 dun rseau Ethernet 100 Mbit/s dont le schma vous est fournie En Annexe 1. TRAVAIL FAIRE Indiquer, en justifiant votre rponse, ladresse du rseau principal de la mairie. Indiquer, en justifiant votre rponse et compte tenu de leur configuration IP, si les postes installs au rez-de-chausse peuvent accder aux serveurs du rseau principal De la mairie. Indiquer (sous forme de puissance de 2) le nombre d'adresses que lon peut utiliser dans le rseau principal de la mairie.

1.1 1.2

1.3

Vous utilisez rgulirement la commande ping pour tester la connectivit de vos postes. TRAVAIL FAIRE Indiquer prcisment le protocole de la famille TCP/IP exploit par la commande Ping.

1.4

Dossier 2 : volution et scurisation du rseau

Documents utiliser : Annexe1, Annexe 2 Vous tes amen(e) installer et configurer deux routeurs R2 et R3 pour relier le rseau principal de La mairie au rseau des responsables de secteur. TRAVAIL FAIRE Expliquer la ligne 2 de la table de routage du routeur R3 (Annexe 2).

2.1

Il est dcid que les responsables de secteur connects au rseau principal de la mairie doivent aussi Avoir la possibilit de se connecter au serveur de messagerie de la mairie. TRAVAIL FAIRE Indiquer ladresse de passerelle qui doit tre dfinie sur chaque ordinateur des responsables de secteur.

2.2

Ces modifications faites, il savre que les ordinateurs des responsables de secteur nont toujours pas Accs au serveur de messagerie 192.168.200.130. partir du serveur Windows NT4 dadresse 172.30.16.3, vous excutez la commande Ping 192.168.200.130. La commande sexcute correctement. partir de lordinateur du responsable du secteur 1 dadresse 172.30.32.1, vous excutez la commande ping 172.30.16.3. La commande sexcute correctement. partir de lordinateur du responsable du secteur 1 dadresse 172.30.32.1, vous excutez la commande ping 192.168.200.130. Cette fois la rponse est Impossible de joindre lhte de destination . TRAVAIL FAIRE votre rponse, le routeur

2.3

Indiquer, en justifiant dysfonctionnement.

qui

est

la

cause

du

Vous avez la possibilit dutiliser, pour modifier les tables de routage, la commande route. On considrera que la syntaxe de la commande route se limite :
Route {[ADD] | [PRINT] | [DELETE] | [CHANGE] } destination MASK masque passerelle

Exemple : route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.1 TRAVAIL FAIRE Prciser, en justifiant votre rponse, la commande que vous devez employer pour mettre jour la table de routage du routeur incrimin, de faon obtenir une rponse correcte la commande ping prcdente.

2.4

Le serveur de messagerie de la mairie est dsormais accessible par les responsables de secteur. On vous demande dappliquer sur le routeur R3, la commande suivante :
Route add 0.0.0.0 mask 0.0.0.0 172.30.128.254

Une commande route print montre quune ligne supplmentaire a t cre dans la table de routage du routeur R3.
0.0.0.0 0.0.0.0 172.30.128.254 172.30.128.253

2.5

TRAVAIL FAIRE Indiquer la raison pour laquelle on a dcid dinsrer une telle ligne dans la table de routage de R3.

On a mis en place sur le routeur R1 connect Internet des rgles de scurit. Aprs tude de la documentation technique du routeur R1 et de la configuration existante, vous devez mettre jour les fonctions de filtrage dfinies en Annexe 4 pour autoriser aux responsables de secteur l'accs aux serveurs web et de messagerie. TRAVAIL FAIRE Indiquer, en justifiant votre rponse, si le serveur web de la DMZ est accessible partir dInternet. Ajouter une nouvelle rgle qui autorise les responsables de secteur accder au serveur web de la DMZ en passant par le rseau principal de la mairie.

2.6 2.7

Dossier 3 : Protection de la messagerie

Les responsables de secteur se plaignent de recevoir de nombreux pourriels (spams). TRAVAIL FAIRE Dfinir la notion de pourriel (spam) et prciser en quoi ils constituent une gne pour lentreprise.

3.1

Le responsable informatique vous demande de filtrer la rception des messages, afin de bloquer Certaines sources (adresses lectroniques, noms de domaine, adresses IP). Dans cette optique, la mairie adhre un service de liste noire anti-pourriels (blacklist anti-spam) hberg sur un serveur DNSBL (DNS Black List). TRAVAIL FAIRE Expliquer, en vous aidant ventuellement dun schma, le principe de fonctionnement De linterrogation par lentreprise dune liste de type Blacklist anti-spam lors de la procdure de rception dun message.

3.2

Annexe 2 : Tables de routage

Table de routage du routeur R1
Adresse destinataire 1 2 3 4 5 195.167.221.0 192.168.200.128 172.30.16.0 172.30.32.0 0.0.0.0 Masque 255.255.255.0 255.255.255.128 255.255.240.0 255.255.255.0 0.0.0.0 Passerelle 195.167.221.12 192.168.200.131 172.30.30.253 172.30.16.254 195.167.221.12 Interface 195.167.221.12 192.168.200.131 172.30.30.253 172.30.30.253 195.167.221.12

Table de routage du routeur R2

1 2 3 3 4 5 Adresse destinataire 172.30.128.0 172.30.16.0 172.30.32.0 192.168.200.128 195.167.221.0 0.0.0.0 masque 255.255.128.0 255.255.240.0 255.255.255.0 255.255.255.128 255.255.255.0 0.0.0.0 Passerelle 172.30.128.254 172.30.16.254 172.30.128.253 172.30.30.253 172.30.30.253 172.30.30.253 Interface 172.30.128.254 172.30.16.254 172.30.128.254 172.30.16.254 172.30.16.254 172.30.16.254

Table de routage du routeur R3

1 2 3 4 Adresse destinataire 172.30.128.0 172.30.16.0 Masque 255.255.128.0 255.255.240.0 Passerelle 172.30.128.253 172.30.128.254 Interface 172.30.128.253 172.30.128.253

Annexe 3 : Politique de scurit de la mairie

Le routeur R1 est un routeur filtrant. Il agit au niveau des couches 3 et 4 du modle OSI et assure des fonctions de translation dadresses et de ports (NAT/PAT). Cette translation est assure aprs filtrage. titre dexemple, voici une des rgles NAT/PAT appliques sur linterface dentre 195.167.221.12 du routeur R1, ladresse IP de destination du paquet.
Avant Translation Adresse Port 195.167.221.12 80 Aprs Translation Adresse Port 192.168.200.129 80

Chaque paquet arrivant sur une interface du routeur est analys et les rgles de filtrage sont traites Squentiellement. Rgles de filtrage pour R1
N de Interface Rgle darrive 1 195.167.221.12 2 172.30.30.253 3 195.167.221.12 Dfaut (1) Any Adresse Source Any 172.30.16.0 /20 Any Any Port Adresse Source Destination Any 195.167.221.12 Any 192.168.200.130 Any Any Any Any Port Destination 80 25 23 Any Numro de Protocole 6 6 6 Any Action accept accept rejet rejet

(1) Tout ce qui nest pas autoris est interdit. Principaux protocoles et ports associs
Protocole FTP Telnet SMTP HTTP NNTP SNMP DHCP DNS ICMP TCP UDP Port rserv 21 23 25 80 119 161 68 53 Numro de Protocole

1 6 17

Visitez notre site : www.forumofppt.com Visitez notre site : www.info-ofppt.com Notre page Facebook : www.facebook.com/forum.ofppt Notre page Facebook : www.facebook.com/infoofpptrss