Vous êtes sur la page 1sur 9

EXAMEN PROFESSIONNEL DE VERIFICATION D’APTITUDE

AUX FONCTIONS DE PROGRAMMEUR DE SYSTEME


D’EXPLOITATION « EXPERT RESEAUX »

SESSION 2016

EPREUVE ECRITE D’ADMISSIBILITE N° 2 à OPTION
DU LUNDI 6 JUIN 2016

OPTION WINDOWS SERVEURS

(DUREE : 4 HEURES)


Le sujet comporte
2 pages + 1 tableau et 1 QCM à insérer obligatoirement dans la
copie de composition

Toute note inférieure à 10 sur 20 est éliminatoire

REMARQUES IMPORTANTES :
- les copies doivent être rigoureusement anonymes et ne comporter aucun signe
distinctif ni signature, même fictive, sous peine de nullité.
- le candidat devra obligatoirement rendre une copie, même vierge, à l’issue de
l’épreuve.
Sujet

Vous travaillez en qualité de PSE Expert Réseau au sein d’une équipe projet du système d’information d’une
administration. Votre directeur vous demande de lui présenter une étude de migration d’une application de la
plateforme d’intégration vers la nouvelle plateforme de production.

L’application exploite des données considérées comme sensibles et nécessite une ouverture sur internet pour les
usagers. Des utilisateurs internes y accèdent également via le réseau intranet de l’administration pour leur travail
quotidien. Elle connaît une forte audience avec des pics atteignant plusieurs milliers de connexions en fin de mois.

L’architecture du projet repose actuellement sur 2 serveurs web, 1 serveur applicatif, 1 serveur de bases de données.
La cible en production doit prévoir un backup pour chaque brique de l’architecture ainsi qu’un mécanisme de
répartition de charge.

Le dimensionnement matériel de l’architecture ne fait pas partie de l’étude qui vous est demandée.

Question 1

L’application étant considérée comme sensible, définissez les 5 enjeux qu’intègre la sécurité d’un système
d’information.
Pour chacun d’eux, vous préciserez à l’aide d’un exemple la nature des dispositifs permettant de répondre à un fort
niveau de criticité.

Question 2

L’application étant ouverte sur internet, la mise en place d’une DMZ est nécessaire.

 Présentez succinctement les objectifs et le principe de fonctionnement d’une DMZ ;


 Réalisez le schéma d’architecture de la nouvelle plateforme de production hébergeant l’application ;
RÉSERVER UNE PAGE DE VOTRE COPIE POUR ÉLABORER CE SCHÉMA
 Complétez ce schéma, en argumentant, avec l’ensemble des équipements fonctionnels extérieurs au projet que
vous jugerez nécessaires pour permettre son fonctionnement complet (résolution de noms, mails,
synchronisation, authentification …) ;
 Présentez les différents dispositifs de sécurité à mettre en place et expliquez leur rôle (en complétant si
nécessaire le schéma) ;
 Définissez le plan d’adressage de cette nouvelle architecture de production, de manière réaliste en tenant
compte des différentes briques matérielles nécessaires ;
 A l’aide du tableau fourni en annexe (le nombre de lignes est indicatif) :
◦ Renseignez la matrice des flux entre tous les équipements du projet
◦ Mentionnez également les flux de communication entre le projet et les équipements extérieurs.

Pour information :
 l’interface web ne doit utiliser que le protocole HTTPS sur le port standard
 le serveur d’application écoute sur le port 6642 en TCP
 la base de données applicative repose sur un SGBD PostgreSQL qui écoute sur le port 5432 en TCP et en
UDP
 les autres flux de communication au sein de la DMZ et à l’extérieur de celle-ci utilisent les protocoles et les
ports standards. Dans la mesure du possible, la version sécurisée de ces protocoles devra être privilégiée.

PSE-ER – Session 2016 – Cas pratique n°2 – Système Windows serveurs 1


Question 3

Pour les utilisateurs internes, la connexion se faisait jusqu’à présent par le navigateur du poste de travail en utilisant
une identification par login/password dédiée à l’application (base de donnée interne).
Vous présenterez les grands principes de l’authentification unique et ses impacts au sein d’un SI.
Dans le cadre de ce projet, vous présenterez les modifications à apporter à l’architecture pour la mise en œuvre de ce
mécanisme SSO.

Question 4

L’application n’étant jusqu’à présent administrable qu’à partir de l’intranet de l’administration, on souhaite pouvoir
proposer des accès itinérants pour les exploitants en cas d’astreinte hors site (depuis leur domicile par exemple).
Proposez une solution simple et sécurisée pour répondre à ce besoin, en détaillant au niveau de l’infrastructure ainsi
qu’au niveau du poste de travail les éléments à mettre en œuvre.

PSE-ER – Session 2016 – Cas pratique n°2 – Système Windows serveurs 2


Cadre réservé Nom du candidat :
à l’administration
……………………

Matrice des flux


Matrice des flux

Adresse IP/Réseau source Adresse IP/Réseau de Service réseau Numéro de port Protocole de transmission
destination (TCP/UDP)

PSE-ER – Session 2016 – Cas pratique n°2 – Système Windows serveurs 3


Matrice des flux
Adresse IP/Réseau source Adresse IP/Réseau de Service réseau Numéro de port Protocole de transmission
destination (TCP/UDP)

Compléter autant de lignes que nécessaire

PSE-ER – Session 2016 – Cas pratique n°2 – Système Windows serveurs 4


Cadre réservé Nom du candidat :
à l’administration
………………………..

PSE EXPERT RESEAU « WINDOWS SERVER »

Le QCM comporte 20 questions et une seule réponse possible par question

1) Quelle adresse est exacte et correctement écrite pour Windows 2008 server ?

 172.15.14.3 mask 255.0.255.255


 212.129.312.1 mask 255.255.255.255
 10.1.1.1/0.0.0.0
 128.0.1.0 mask 255.255.255.255

2) EFS :

 fonctionne quelle que soit l'installation Windows 2008 server


 nécessite NTFS V5.0 ou plus récente
 n'est pas une composante de Windows 2008 server
 assure l'optimisation du système de fichier

3) RAID 1 :

 est un système de sauvegarde


 assure la redondance des données
 chiffre les données
 assure l'intégrité des données entre deux serveurs

4) Le masque de sous réseau 255.255.254.0 permet d'adresser au maximum :

 254 hôtes
 255 hôtes
 508 hôtes
 510 hôtes

5) En windows 2008 server, la configuration de démarrage est contenue :

 dans le fichier init.sys


 dans le fichier boot.ini
 dans le magasin Boot Configuration Data
 dans le magasin de base de donnée Active Directory

PSE-ER – Session 2016 – Cas pratique n°2 – Système Windows serveurs 5


6) Quelle proposition ne vous aidera pas à résoudre un incident Windows ?

 Utiliser la dernière configuration valide connue


 Installer une deuxième instance du système sur une autre partition
 Consulter le journal des évènements
 Reformater le RAID

7) Windows 2008 server propose :

 3 parefeux
 3 zones de classification et filtrages (appelées profils) pour le parefeu
 3 versions du RAID
 3 partitions sytème par défaut en structure BIOS

8) En NTFS 5, vous ne pouvez pas créer :

 de fichier de taille inférieure à 2^64-1k octets


 de fichier ayant un nom de 255 caractères
 de volume contenant un nombre total de fichiers de 2^30
 132 partitions

9) Pour ajouter une adresse IP statique vous pouvez utiliser la commande :

 lilo
 netsh
 net use
 netstat

10) Windows 2008 server :

 nécessite une activation 240 jours maximum après installation


 peut être utilisé en production sans activation
 utilise FAT comme système de fichier par défaut
 nécessite un accès à Internet

PSE-ER – Session 2016 – Cas pratique n°2 – Système Windows serveurs 6


11) Active Directory est :

 une base de donnée réseau


 un annuaire hiérarchique
 une structure de type Light Data Aknowledgment Protocol
 un fichier de configuration

12) BitLocker permet de :

 chiffrer un lecteur
 positionner le StickyBit
 verrouiller le bit de parité en RAID 5
 sécuriser les mots de passe des applications

13) Dans une architecture DMZ classique :

 il ne peut pas y avoir d'adresses de type RFC 1918


 il y a séparation entre les serveurs de présentation, d'application et de base de données
 il ne peut pas y avoir de flux avec le réseau LAN de la société
 il doit au minimum y avoir 3 parefeux

14) La configuration recommandée pour installer Windows 2008 server est :

 1 Go de mémoire 10 Go d'espace disque disponible


 2 Go de mémoire et 10 Go d'espace disque disponible
 2 Go de mémoire et 40 Go d'espace disque disponible
 4 Go de mémoire et 40 Go d'espace disque disponible

15) La commande ipconfig permet :

 d'enregistrer les flux traversant une interface réseau


 de lister les interfaces réseaux et leur configuration
 de lister les ports ouverts
 de configurer manuellement les adresses IP

PSE-ER – Session 2016 – Cas pratique n°2 – Système Windows serveurs 7


16) Kerberos est :

 un composant de gestion de la mémoire


 le mécanisme de redondance du RAID 6
 un service de partage de fichier avec les système Linux
 un protocole d'authentification réseau

17) Pour vérifier que la pile TCP/IP d'un serveur est bien fonctionnelle, vous :

 débranchez et rebranchez le câble


 utilisez la commande netstat -ano
 vérifiez le pilote
 utilisez la commande ping 127.0.0.1

18) Samba est :

 un logiciel d'interoperabilité permettant de partager des ressources entre systèmes UNIX


et Windows
 un logiciel de prise en main à distance pour administrer un serveur windows 2008 R2
 un logiciel d'analyse des évènements de sécurité sur les serveurs Windows 2008
 un logiciel de déploiement et configuration automatique en mode réseau

19) AppLocker est une nouvelle fonctionnalité Windows Server 2008 R2 qui permet :

 de spécifier les utilisateurs ou groupes pouvant exécuter des applications particulières


 de créer un espace sécurisé d'exécution pour certaines applications
 d'enregistrer les mots de passe dans un coffre-fort numérique
 de programmer les lancements automatiques des applications

20) DHCP :

 distribue une nouvelle adresse à chaque mise sous tension d'une machine
 nécessite un FQDN valide affecté à la station requérante
 fournit a minima une adresse IP, le masque de sous-réseau et le bail
 est incompatible avec la mise en œuvre de stations ou serveurs configurés manuellement
sur le même réseau.

PSE-ER – Session 2016 – Cas pratique n°2 – Système Windows serveurs 8

Vous aimerez peut-être aussi