Fiche de TD Administration et sécurité des réseaux

Exercice 1 :

Soit la figure ci-dessus, on affecte les adresses IP aux interfaces et aux machines comme suit

R1 : S0/1/0 @IP 18.6.10.1/255.255.254.0.0 F0/1 @IP 18.1.1.1/255.255.255.0.0

R2 : S0/1/1 @IP 18.5.2.1/255.255.254.0.0 F0/1 @IP 18.2.15.8/255.255.254.0.0

Serveur @IP 18.0.64.7/255.255.254.0.0

PC0 @IP 18.0.24.10/255.255.254.0.0

PC1 @IP 18.3.6.7/255.255.254.0.0

La liaison 1 est le réseau auquel appartient le serveur, la liaison 2 qui connecte le routeur 1 avec le
routeur 2, la liaison 3 est le réseau auquel appartient PC1. On vous demande de répondre aux questions
suivantes

1. Déterminer les passerelles de PC0, PC1 et du serveur

2. Les adresses affectées aux interfaces S0/1/0 du routeur 1 (R1) et S0/1/1 du routeur 2 (R2)
sont-elles dans le même espace d’adressage ?
3. Déterminer les adresses réseaux des liaisons 1, liaison2 et liaison3
4. Remplir les tableau ci-dessous
Adresse de Masque de sous Adresse de Plage d’hotes utilisables
sous réseaux réseaux broadcast
 5. En se basant sur l’adressage de ce réseau tel qu’indiqué, un routage bien configuré peut-il
fonctionné ?
6. Soit l’ACL ci-après
Acces-list 105 deny tcp host 18.3.6.7 host 18.0.64.7 eq 80
Acces-list 105 deny icmp host 18.3.6.7 host 18.0.24.10
Acces-list 105 permit IP any any
Interface f0/1
Ip access-group 105 in
6.1. Que fait cette ACL?
6.2. Dans quel routeur doit-on configurer cet ACL ? Expliquer pourquoi ?
6.3. L’usage de la commande in est-il indiqué ici ?
7. Le gestionnaire du réseau désactive l’interface S0/1/0
7.1. Quelle commande doit-il utiliser pour le faire ?
7.2. Quelle commande doit –il utiliser pour faire fonctionner cette interface ?

Exercice 2

On dispose de deux domaines D1 et D2 et d’un fichier F1 appartenant au domaine D1, F2 à D2 et IMP

une imprante appartenant à D2. U1, U2, U3, U4, U20, U30, U40, U50 sont des utilisateurs créés dans la
BDA1 celle de D1. U5,U6,U7 et U8 sont créés dans BDA2. Pour des besoins d’administration, F1 est
initialement accessible à tous puis restreint aux utilisateurs en fonction du rôle de chacun. Des groupes
sont également créés dans ces deux domaines avec des privilèges associés comme suit :

Groupe 1 (G1), Groupe 2 (G2) et Groupe 3 (G3) sont créés dans D1

Groupe 3 (G4) et Groupe 4 (G5) sont créés dans D2

𝐺1 ← 𝑈1 , 𝑈2 ; 𝐺2 ← 𝑈3 , 𝑈4 ; 𝐺3 ← 𝑈5 , 𝑈6 ; 𝐺4 ← 𝑈7 , 𝑈8 ; 𝐺5 ← U20, U30, U40, U50

Les permissions locales et de partage sont affectées aux différents groupes

𝐺1 ← 𝑅 𝑛𝑡𝑓𝑠 /𝐹1; 𝐺2 ← 𝐶 𝑛𝑡𝑓𝑠 /𝐹1; 𝐺3 ← 𝑁𝐴𝑃 /𝐹1; 𝐺4 ← 𝐹𝐶 𝑃 /F1 ; 𝐺5 ←/𝐹1

1. Qu’est ce qu’une relation d’approbation?

2. Quelles sont les permissions effectives des utilisateurs U1, U3, U5, U40 par rapport à F1 ?
3. Supposons maintenant qu’on affecte U30 dans G1 et G4, U6 dans G1 et G2, U7 dans G3 et G5,
U50 dans G4 et G2
3.1. Quelles sont les permissions effectives de U30, U6, U7 et U50 par rapport à F1
3.2. U50 peut-il lire F1 ?
3.3. U1, U5, U7,U10 et U40 peuvent-il lire F2 ? justifier votre réponse
3.4. Si la relation d’approbation est bidirectionnelle et qu’on affecte 𝐶 𝑃 à G1/F2, 𝑅 𝑃 à G2/F2 ?
aucune permission de partage à G3/F2, 𝑁𝐴𝑃 à G4/F2
a) Déterminier les permissions effectives de U1, U3 par rapport à F2
b) Parmi tous les utilisateurs, qui sont ceux qui ont le plus de privilèges par rapport à F2 ?
3.5. Les permissions de partage ne sont pas configurées sur IMP mais on affecte P, MP, NA, MD
respectivement à G1, G4, G5 et G3 par rapport à F2
a) Quels sont les utilisateurs capables d’imprimer sur IMP ?
b) Quels utilisateurs ont les privilèges d’administrations sur IMP ?