FÉDÉRATION EUROPÉENNE DES ÉCOLES

FEDERATION FOR EDUCATION IN EUROPE

OING dotée du statut participatif auprès du Conseil de l’Europe
INGO enjoying participatory status with the Council of Europe

UE D – EXPERTISE PROFESSIONNELLE

Mastère européen Expert IT - Cybersécurité et haute disponibilité

UC D41.2 - Réseaux, systèmes et sécurité - Fondamentaux

L’utilisation de la calculatrice est autorisée

Type d’épreuve : Exercices pratiques

Durée : 2 heures

Session : Juin 2022

© Fédération Européenne Des Ecoles - Federation for EDucation in Europe - Juin 2022
UC D41.2 - Expert IT - Cybersécurité et haute disponibilité - Sujet
 UC D41.2 - RÉSEAUX, SYSTÈMES ET SÉCURITÉ - FONDAMENTAUX

BARÈME DE NOTATION

Dossier 1 - Réseau et sécurité 75 points

Dossier 2 - Système et virtualisation 75 points

Total 150 points

LISTE DES ANNEXES

Annexe 1 Topologie réseau de « la Fabrique du Père Noël » ........................................................... Page 5

Annexe 2 Serveurs virtuels « la Fabrique du Père Nöel .................................................................... Page 6
Annexe 3 Extraits Firewall ................................................................................................................. Page 7
Annexe 4 Thin Provisioning ............................................................................................................... Page 8
Annexe 5 Script PowerShell............................................................................................................... Page 9

© Fédération Européenne Des Ecoles - Federation for EDucation in Europe - Juin 2022 2/9
UC D41.2 - Expert IT - Cybersécurité et haute disponibilité - Sujet
La Fabrique du Père Noël est une entreprise qui fabrique des jouets. La plupart des commandes sont
passées par internet, puis enregistrées dans la base de données sur site. Cette base de données permet de
suivre les stocks, afin de savoir quand fabriquer de nouveaux jouets.
Les ouvriers sur site disposent de tablettes en wifi pour suivre les stocks.

 Dossier 1 - Réseau et sécurité

Question 1
La Fabrique du Père Noël dispose d’un adressage réseau privé de classe B. Les serveurs sont dans le dernier
réseau privé de classe B.
Donnez l’adresse de réseau, le masque et l’adresse de broadcast de ce réseau.

Question 2
Les ouvriers disposent de tablettes en wifi pour suivre les stocks des jouets.
Le réseau wifi doit-il être dans le même sous réseau que le serveur de base de données ?
Expliquez pourquoi.

Question 3
D’après le schéma en annexe 1, combien de sous-réseau y a-t-il à la Fabrique du Père Noël ?

Question 4
Dans l’annexe 1 on remarque que le serveur web est dans une zone différente du serveur de base de
données.
Quelle est cette zone, et quel est son but ?

Question 5
D’après l’annexe 1 et le contexte du sujet, le serveur web et le serveur de base de données
doivent-ils communiquer ensemble ?

Question 6
Donnez une ACL nommée 100 permettant uniquement la connexion sur le port TCP 1433 entre le
serveur web (172.30.255.1/16) et le serveur de base de données (172.31.0.2/16).

Question 7
Quelles sont vos recommandations pour que la connexion wifi des tablettes soit très sécurisée,
et ne puisse pas être utilisée par un smartphone personnel ?

Question 8
Les managers des différents services veulent pouvoir accéder aux fichiers clients et aux statistiques des
commandes en télétravail.
Quelle(s) solution(s) pouvez-vous mettre en place pour que ce soit possible ?

Question 9
Expliquez les règles de l’interface WAN du firewall en figure 1 de l’annexe 3.

Question 10
Sur la figure 2 de l’annexe 3, vous pouvez voir une règle NAT mise en place par un ancien technicien réseau.
À quoi sert cette règle ? Y a-t-il un risque de sécurité ?

© Fédération Européenne Des Ecoles - Federation for EDucation in Europe - Juin 2022 3/9
UC D41.2 - Expert IT - Cybersécurité et haute disponibilité - Sujet
  Dossier 2 - Système et virtualisation

Question 1
En annexe 2, vous retrouvez la répartition des vm sur le serveur physique.
Combien de cartes réseaux physiques doit avoir le serveur pour connecter les vm au réseau
physique en annexe 1 ?

Question 2
Vous remarquez en annexe 2, que la Fabrique du Père Noël ne dispose que d’un seul serveur physique.
Proposez une solution pour que le système IT soit qualifié de « haute disponibilité ».

Question 3
À partir de l’annexe 4, expliquez la différence entre le thin provisioning et le thick provisioning.

Question 4
À partir de l’annexe 4, donnez le stockage maximal utilisable total des vm.

Question 5
Quel est le nom de la stratégie de groupe qui gère l’accès à un contrôleur de domaine ?

Question 6
Si la stratégie de groupe du domaine en termes de mots de passe impose 9 caractères et qu’une
stratégie sur l’OU de mon PC impose 10 caractères, quel sera le nombre de caractères minimal de
mon mot de passe ? Pourquoi ?

Question 7
Expliquez à quoi sert le script powershell en annexe 5.

Question 8
Dans l’annexe 5, quel paramètre changez-vous pour interroger le groupe « utilisateurs du
domaine » ?

Question 9
Quelle commande Linux vous permet d’afficher le contenu du fichier/etc/clients-noel.txt sans
pouvoir en faire de modifications ?

Question 10
Donnez la commande Linux permettant d’extraire dans un fichier texte (nommé clients-noel.txt)
le contenu du répertoire /etc/clients/ et de ses sous-répertoires.

© Fédération Européenne Des Ecoles - Federation for EDucation in Europe - Juin 2022 4/9
UC D41.2 - Expert IT - Cybersécurité et haute disponibilité - Sujet
 Annexe 1

Topologie réseau de « la Fabrique du Père Noël »

© Fédération Européenne Des Ecoles - Federation for EDucation in Europe - Juin 2022 5/9
UC D41.2 - Expert IT - Cybersécurité et haute disponibilité - Sujet
 Annexe 2

Serveurs virtuels « la Fabrique du Père Noël »

© Fédération Européenne Des Ecoles - Federation for EDucation in Europe - Juin 2022 6/9
UC D41.2 - Expert IT - Cybersécurité et haute disponibilité - Sujet
 Annexe 3

Extraits Firewall

Figure 1 :

Figure 2 :

© Fédération Européenne Des Ecoles - Federation for EDucation in Europe - Juin 2022 7/9
UC D41.2 - Expert IT - Cybersécurité et haute disponibilité - Sujet
 Annexe 4

Thin Provisioning

© Fédération Européenne Des Ecoles - Federation for EDucation in Europe - Juin 2022 8/9
UC D41.2 - Expert IT - Cybersécurité et haute disponibilité - Sujet
 Annexe 5

Script PowerShell

$nameofgroup= 'Domain Admins'

$groupsusers=Get-ADGroup -Identity $nameofgroup |

ForEach-Object{

$settings=@{Group=$_.DistinguishedName;Member=$null}

$_ | Get-ADGroupMember |

ForEach-Object{

$settings.Member=$_.DistinguishedName

New-Object PsObject -Property $settings

$groupsusers | Export-Csv C:\scripts\GroupsUsers.csv –NoTypeInformation

© Fédération Européenne Des Ecoles - Federation for EDucation in Europe - Juin 2022 9/9
UC D41.2 - Expert IT - Cybersécurité et haute disponibilité - Sujet