Vous êtes sur la page 1sur 2

Exercices

I DOSSIER : INTERCONNEXION DES SUCCURSALES

Annexe à utiliser : annexe 1


L’infrastructure réseau du groupe POLYMOUSSE permettant de relier l’ensemble des divisions au siège
est actuellement construite sur des liaisons internationales louées à haut débit. Toutes les garanties de
sécurité exigées par le groupe sont prises en charge par cette infrastructure, mais l’extension du groupe
devrait augmenter considérablement les coûts de location des liaisons.
La solution envisagée prévoit l’exploitation du réseau public Internet avec une mise en œuvre de
Réseaux Privés Virtuels (RPV, ou Virtual Private Network, ou VPN) dont le principe de
fonctionnement est présenté en annexe 5.
Dans un premier temps, une solution RPV va être testée entre les divisions France et Belgique qui
disposent de routeurs implémentant les fonctions de RPV.
TRAVAIL À FAIRE
3.1. Décrire les différentes garanties qu’offrent les mécanismes de signature et de chiffrement.
3.2. Indiquer les clés nécessaires dans chacune des divisions en précisant leur rôle.

ANNEXE 1 : le concept de Réseau Privé Virtuel (RPV ou VPN)

Aujourd’hui, les entreprises souhaitent avoir un réseau de communication le plus étendu possible en
reliant les agences et autres filiales au réseau central, mais aussi les partenaires de l’entreprise et les
travailleurs itinérants.
L’idée de base du RPV est donc de faire transiter les données sur un réseau public (Internet par
exemple) tout en assurant la sécurité des échanges à l’aide de la cryptographie. Le terme « tunnel » est
utilisé pour symboliser le fait qu’entre l’entrée et la sortie du RPV, les données sont cryptées et donc
incompréhensibles pour toute personne située entre les deux extrémités du RPV (comme si les
données passaient dans un tunnel).
La cryptographie est essentiellement basée sur des algorithmes mettant en œuvre des mécanismes de
clés asymétriques. Les algorithmes et les clés sont utilisés pour produire la signature électronique et le
chiffrement des messages ou des données.

II DOSSIER : SITE DE COMMERCE ÉLECTRONIQUE

Afin de mettre en place la nouvelle architecture web, la société Espace Santé Nature a opté pour le
renouvellement du serveur SRV-3W au format rackable 19", 1U, au prix de 2 150 € HT et l’achat d'un
onduleur rackable 19", 1U, pour 850 € HT. L’investissement total dans ces matériels est amortissable
en linéaire sur trois ans. Le projet sera financé par un emprunt remboursable sur 3 ans par annuités
constantes au taux de 3 %.
Le site www.espace-sante-nature.com est hébergé en interne sur le nouveau serveur SRV-3W, il
présente l'ensemble des produits de la gamme commercialisée par la société ESN. Le
paiement des commandes sera géré en interne, la société doit donc acquérir un certificat SSL
auprès d’un tiers certificateur (ou tiers de confiance).
Par ailleurs, la société envisage d'envoyer un cookie à chaque connexion client.
Travail à faire :
5.1. Expliquer le rôle d'un certificat SSL.

1
III DOSSIER 3 : MISE EN PLACE D’UN RÉSEAU PRIVÉ VIRTUEL

Le SDIS 29, établissement public, a pour vocation de gérer l'ensemble des unités de
sapeurs-pompiers du département sur le plan opérationnel et sur le plan administratif et
financier. Il est placé sous la double autorité du préfet du Finistère, au titre de la coordination
de son activité opérationnelle, et du président de son conseil d'administration (CA), désigné
par le président du conseil général, au titre de son administration et de son financement.

Le CA est très sensibilisé aux problèmes de sécurité dans la gestion des alertes et a décidé
d’abandonner les transmissions par radio au profit des communications numériques ayant
recours à un réseau privé virtuel (RPV ou VPN -Virtual Private Network-) sur l’internet.

Travail à faire
3.1 Expliquer en quoi une liaison VPN sécurise les échanges.
La réflexion porte aujourd’hui sur le support de ce VPN. Deux offres de prestation
personnalisées sont étudiées.
Solution 1 : VPN externalisé dans un mode "Software as a Service" (SaaS)
L’installation est intégralement prise en charge par le prestataire SaaS et comprise dans le
tarif. Le routage est maîtrisé de bout en bout, les règles de sécurité et la "Quality of Service"
(QoS) sont personnalisées. Les interconnexions VPN sont entièrement gérées sur le cœur
de réseau opérateur du prestataire pour un cloisonnement maximum. La QoS et la
priorisation des flux sont assurées de bout en bout sur l'ensemble des sites. La redondance
des équipements actifs chez le prestataire assure une garantie de continuité de service. Il
s’agit d’une solution idéale pour une grande maîtrise de la QoS et un cloisonnement complet
du réseau.
Tarification : 600 € par trimestre.
Solution 2 : VPN avec clients et serveurs VPN sous le protocole IPSec
L'interconnexion VPN IPSec est gérée sur chaque site de manière autonome et offre de la
souplesse de déploiement notamment par les personnels en interne. Le coût de ce
déploiement est considéré comme négligeable. Les données qui transitent sont cryptées. Les
services de protection offerts par le protocole IPSec s'appuient sur des algorithmes
cryptographiques, et reposent donc sur des clés dont la fourniture et la gestion sont
assurées par un prestataire.
C’est une bonne solution pour une interconnexion VPN avec une sortie Internet autonome
sur chaque site : un serveur au CTA, un client pour chacun des 70 CIS.
Tarif de la prestation relative aux clés pour les clients et serveurs VPN : 6 € par trimestre et
par site client ou serveur équipé.
Le conseil d’administration du SDIS 29 est sensible aux éléments de coûts mais pas
seulement.
Travail à faire
3.2 Proposer en quelques lignes une définition de la notion de QoS évoquée dans la
description de la solution 1 (prestation en mode SaaS).
3.3 Proposer un comparatif des deux solutions en termes de disponibilité, de
confidentialité, de facilité de mise en œuvre, de pérennité et préconiser une solution
au SDIS 29.