Vous êtes sur la page 1sur 19

FEDERATION EUROPEENNE DES ECOLES EUROPEAN FEDERATION OF SCHOOLS EUROPISCHER SCHULVERBAND FEDERAZIONE EUROPEA DELLE SCUOLE FEDERACION EUROPEA

DE CENTROS DOCENTES
Organisation Non Gouvernementale dote du statut participatif auprs du Conseil de lEurope NGO enjoying participatory status with the Council of Europe

TECHNIQUES PROFESSIONNELLES Niveau +3

INFORMATIQUE ET RESEAUX

Aucun document autoris

Type dpreuve : Etude de cas Dure : 6 heures Session : Juin 2008

Fdration Europenne Des Ecoles European Federation of Schools Juin 2008 Etude de cas DEESINF Sujet

CAS DUPONT & CO

Liste des annexes

Annexe 1 : Schma simplifi du rseau Dupont & Co Annexe 2 : Exemple de table de filtrage Annexe 3 : Table des principaux protocoles dapplication et ports associs Annexe 4 : Exemple de table de routage Annexe 5 : Extrait de fichiers de configuration FTP Annexe 6 : Les principales commandes FTP
Barme

Dossier 1a : plateforme LINUX Dossier 1b : plateforme WINDOWS Dossier 2 : rseau et architecture matrielle Dossier 3 : UML Dossier 4 : SQL Dossier 5 : Programmation oriente objets

30 points (choix) 30 points (choix) 40 points 15 points 15 points 20 points

Attention : La partie rseaux (Dossier 1) est propose sous la forme deux dossiers : - Un Dossier 1a , propos sur une plate-forme Linux (Pages 4 et 5) - Un Dossier 1b , propos sur une plate-forme Windows. (Pages 6 et 7) Le candidat doit traiter, au choix, un seul de ces deux dossiers. Les dossiers 2 5 doivent tre traits par tous les candidats

Fdration Europenne Des Ecoles European Federation of Schools Juin 2008 Etude de cas DEESINF Sujet

2/19

PRESENTATION DE LENTREPRISE

La socit Dupont & Co est une socit de formation et recherche agronomique. Elle possde plusieurs centres de recherches, instituts et collges travers le pays. Cre en 1982 par Monsieur Dupont et ses associs, elle assure la formation de jeunes futurs agriculteurs dont certains continueront dans lun des instituts ou centres de recherche pour devenir ingnieur agronome ou chercheur. Les chercheurs des centres travaillent en troite collaboration avec les agriculteurs sur le terrain. Aujourdhui, la socit Dupont & Co compte plusieurs milliers dlves, tudiants, chercheurs et collaborateurs. Elle est maintenant largement informatise et ses collges, instituts et centres de recherche sont relis par internet ou des liaisons spcialises pour schanger les donnes, les expriences et les rsultats. Le fonctionnement du rseau et sa scurit sont optimaux lexception au centre de PARIS o ils doivent tre amliors. La socit Dupont & Co souhaite de plus proposer ses produits la vente sur le web.

Fdration Europenne Des Ecoles European Federation of Schools Juin 2008 Etude de cas DEESINF Sujet

3/19

DOSSIER 1a : PLATEFORME LINUX

Dmarrer ou arrter le service DNS Le service (daemon) qui active la rsolution de noms de domaines s'appelle named prononc naime d . L1) Comment sappelle le script qui active la rsolution de noms de domaines ? L2) Donnez la commande pour arrter ou redmarrer dynamiquement ce script. Relancer le service serveur de cette faon peut parfois poser problme. En effet cette procdure rgnre le cache du serveur. Le service prend galement un nouveau PID. L3) Donnez une commande qui vite ces problmes (et utilisera le PID existant du fichier /var/run). Les fichiers de configuration sont crs. Il ne reste plus qu' tester. Il faut au pralable configurer le serveur pour que tous les processus clients utilisent le service de rsolution de nom. Il vous faut modifier le fichier /etc/resolv.conf L4) Donnez la modification de ce fichier. L5) Donnez le nom du fichier que ladministrateur doit modifier dans chaque client pour quil utilise le serveur DNS. L6) Donnez la modification de ce fichier client.
Soit le contenu du fichier /etc/bind/named.conf.local :
zone "1.168.192.in-addr.arpa" { type master; file "192.168.1"; }; zone "lan.stri" { type master; file "lan.stri"; }; On y ajoute dans ce fichier le script suivant : zone "zone.lan.stri" { type slave; file "zone.lan.stri.backup"; masters { 192.168.1.4; }; };

L7) Expliquez lutilit de lajout de ce script L8) Donnez la commande qui permet de dmarrer ce script Linux possde un serveur FTP qui est install dans la plupart des distributions ainsi qu'un client FTP en ligne de commande.

Fdration Europenne Des Ecoles European Federation of Schools Juin 2008 Etude de cas DEESINF Sujet

4/19

Configuration du serveur FTP. L9) Quelle est la signification du sigle FTP ? L10) Quelle est lutilit du service rseau FTP ? Le serveur FTP est dclar dans le fichier /etc/inetd.conf mais pas toujours actif. L11) Quelle modification faut-il raliser dans le fichier /etc/inetd.conf se trouvant en annexe pour activer le serveur FTP ? Les fichiers de configuration : /etc/ftpaccess : ce fichier dfinit la plupart des contrles d'accs pour votre serveur FTP. Vous pouvez crer des groupes logiques pour contrler l'accs depuis d'autres sites, limiter le nombre de connexions simultanes... /etc/ftphosts : ce fichier est utilis pour autoriser ou non laccs du serveur un certain nombre de machines... /etc/ftpusers : ce fichier contient la liste des utilisateurs qui ne peuvent pas accder votre machine via FTP. L12) Vous n'tes pas dclar sur le serveur FTP (fichiers en annexes), quel nom de login et mot de passe utilisez vous pour vous connecter au serveur FTP ? En vous appuyant sur lannexe 5, expliquez pourquoi vous pouvez utiliser ces noms et mot de passe ? L13) Quel fichier est modifier pour autoriser root se connecter en FTP ? Quelle est la modification raliser dans le fichier ? Le client FTP Les fichiers rpm sous la plupart des distributions Linux sont des fichiers binaires qui permettent d'installer des programmes. Ils sont des paquetages des fichiers et commandes pour dautres distributions. L14) Donnez dans l'ordre, depuis louverture de la session la fermeture de la session, la syntaxe des diffrentes commandes FTP ncessaires pour rapatrier le fichier < netscapecommunicator-4.7.i386.rpm > depuis un serveur sur une station linux. Le candidat est autoris utiliser un nom de serveur FTP, un login et un mot de passe de son choix. L15) Donnez la syntaxe de lURL ncessaire pour se connecter au serveur FTP dont le nom DNS est << ftp.microsoft.com avec un navigateur web ?

Fdration Europenne Des Ecoles European Federation of Schools Juin 2008 Etude de cas DEESINF Sujet

5/19

DOSSIER 1b : PLATEFORME WINDOWS Protocole FTP W1) A quoi sert le protocole FTP ? W2) Que sont les modes de configuration actif et passif dun FTP ? W3) Donnez le schma de ltablissement dune connexion FTP en mode actif. W4) En quoi le mode passif dun FTP soppose-t-il la structure client/serveur classique. Serveur DHCP W5) Dfinissez les termes suivants : W5.1) Zone tendue. W5.2) Pool dadresses IP. W5.3) Baux dadresses. W5.4) Rservations. W5.5) Options tendues. W5.6) Options du serveur. Lacquisition dune adresse IP dune machine (client) passe par un dialogue, en quatre tapes, entre cette dernire et le serveur DHCP (serveur). On utilisera les notations : IPClient pour ladresse IP du client, IPServeur pour ladresse IP serveur, MACClient pour ladresse MAC du client et MACServeur pour ladresse MAC du serveur. W6) Dfinissez les quatre tapes en prcisant pour chacune delle : les deux adresses IP sources et destinations, les deux adresses MAC sources et destinations et le contenu de la requte (demande, rponse, etc.). Utilisation dActive Directory Ajout dune stratgie existante Soit deux UO (unit dorganisation) d'un domaine (Programmeur et design). Tous les utilisateurs des deux UO doivent avoir accs un mme partage sur le serveur (\\serveur\developpement). Il serait long de faire un mappage sur chaque poste, et pour chaque utilisateur. Donc on doit avoir recours une GPO, que nous nommons " partagedev ". On cre un petit script "net use z : \\serveur\dveloppement". On met le script dans la GPO au niveau de louverture de session dans le logon des utilisateurs et on l'applique l'UO programmeur.

Fdration Europenne Des Ecoles European Federation of Schools Juin 2008 Etude de cas DEESINF Sujet

6/19

W7) Expliquez comment, vous ntes pas obligs de refaire la mme chose pour lUO design pour que ses utilisateurs puissent accder au mme partage sur le serveur (\\serveur\developpement). Donnez la dmarche suivre. Le bouton proprit dune GPO, nous ouvre une console avec quatre onglets Gnral, liaison, scurit et filtre WMI. W8) Expliquez lutilit des filtres WMI. W9) Donnez un exemple de filtre WMI permettant dillustrer lutilit des filtres WMI. Tolrance aux pannes du service DNS Aprs la mise en uvre du plan dadressage global au sein du groupe, le Directeur souhaite mettre en place un service priv de rsolution de noms DNS. Cette solution doit permettre de nommer les diffrents serveurs DNS de la socit qui sont rpartis sur lensemble des rgions. Le domaine appel Dupont.fr constitue la racine du domaine priv de la socit et situ Paris. Chaque rgion gre son propre sous domaine et porte lextension de la rgion. Ainsi Bordeaux disposera du sous domaine Bordeaux.Dupont.fr. Le serveur DNS de Paris est principal pour le domaine Dupont.fr et secondaire pour : Paris.Dupont.fr, Marseille.Dupont.fr , Bordeaux.Dupont.fr et Lille.Dupont.fr . Les rgions Bordeaux, Lille, Marseille et Lyon utilisent chacune un serveur DNS, il est serveur DNS primaire pour sa rgion et serveur DNS secondaire pour le domaine Dupont.fr . W10) Expliquez le principe et lintrt de la dlgation de zones dans le systme de rsolution de noms DNS. W11) Proposez une solution permettant damliorer la tolrance aux pannes du service DNS dune rgion.

Fdration Europenne Des Ecoles European Federation of Schools Juin 2008 Etude de cas DEESINF Sujet

7/19

DOSSIER 2 : RESEAU ET ARCHITECTURE MATERIELLE

Extension et scurisation du rseau de PARIS Prambule : Dans le rseau DUPONT & Co de lannexe 1, selon les principes de base de ladressage IP, il faut attribuer une adresse chaque extrmit dune liaison spcialise pour pouvoir lutiliser dans le cadre du routage. Dans le cadre de lextension et la scurisation du rseau DUPONT & Co, le Directeur souhaite acqurir et ajouter dans le rseau de PARIS un serveur Web, un serveur DNS, un serveur de messagerie et un routeur. Les serveurs devront tre en service 24h sur 24 et par consquent capables de continuer assurer les services rseaux en toutes circonstances, y compris en cas de panne dlectricit, dalimentation lectrique ou de dfaillance dun disque dur. Le directeur vous demande de lui expliquer : R1) Quels sont les dispositifs matriels permettant de scuriser les nouveaux serveurs et assurer la continuit du service qui est exprim ci-dessus. R2) Quelles diffrences faites-vous entre un NAT dynamique et un PROXY ? R3) Pourquoi la boucle de routeurs du rseau DUPONT & Co ne gnre-t-elle pas de temptes de diffusion ? Donnez un cas de tempte de diffusion. R4) Quest ce qui peut justifier la boucle forme par les cinq routeurs ? R5) Donnez les tables de routages des routeurs de Paris et Marseille avant la segmentation du rseau. On ne donnera, pour la simplification, quune seule route par destination. On prendra les adresses les plus basses de chaque rseau pour les interfaces des routeurs. Le Directeur souhaite scuriser les services de lentreprise PARIS et laisse accessibles les trois serveurs ajouts depuis internet. Il projette dacqurir ladresse IP : 145.123. 208 .0/20. Pour cela, il vous demande de crer deux sous rseaux un pour les nouveaux serveurs et un autre pour les autres machines des services de lentreprise PARIS : R6) Donnez le masque de sous rseaux du rseau de PARIS aprs segmentation. On se met dans lhypothse o lidentificateur dun sous rseau ne peut pas tre nul. R7) Donnez ladresse IP rseau, ladresse IP de la premire et la dernire machine et ladresse de diffusion de chacun des deux sous rseaux. Le Directeur cherche garder une gestion homogne des rseaux des cinq villes. Pour cela, il se demande sil est possible de garder lutilisation des adresses prives dans le rseau de PARIS et de se procurer uniquement trois adresses publiques quon associe chacune un serveur. R8) Quel type de NAT peut laisser les serveurs dans le rseau local (avec des adresses IP prives) et accessibles depuis internet ? R9) Expliquez le fonctionnement de ce type de NAT.

Fdration Europenne Des Ecoles European Federation of Schools Juin 2008 Etude de cas DEESINF Sujet

8/19

Zone dmilitarise En utilisant le nouveau routeur, le Directeur souhaite crer une zone dmilitaris permettant de scuriser les machines des services de lentreprise PARIS. Le Directeur souhaite interdire tout accs aux machines des services de lentreprise partir du DMZ et dinternet. Il souhaite autoriser les administrateurs daccder aux serveurs de la DMZ uniquement partir des machines des services de lentreprise PARIS. Les internautes doivent tre autoriss accder aux stricts services qui leur sont proposs. Pour mettre en uvre cette stratgie, le Directeur vous demande de : R10) Proposez une modification de larchitecture du rseau de PARIS intgrant les nouveaux serveurs et le nouveau routeur en vue de crer une DMZ. Vous disposez dun Switch de rcupration pour raliser cette opration et en cas de besoin dune plage dadresses IP prives en 172.28 .X.X. R11) Donnez les rgles de filtrage du routeur permettant de mettre en uvre la stratgie prcdemment dfinie. Rseau Local Ethernet R12) Quelle est la signification de 10 base 5 ? et de 100 base T ? R13) Comment peut-on distinguer un rseau Ethernet II dun rseau IEEE 802.3 ? R14) Quels sont les types dadresses MAC auxquels une station doit rpondre ? R15) Que se passe-t-il aprs la dtection dune collision dans un rseau de type Ethernet ? R16) Dcrivez sous forme synthtique le protocole CSMA/CD. R17) Les systmes raccords une structure de rseau local possdent gnralement une adresse de niveau MAC et une adresse IP. Quelle diffrence faites-vous entre ces mcanismes dadressage ? En quoi sont-ils complmentaires Fonctionnement du protocole SSL avec un serveur WEB En ce qui concerne le HTTP, il a t ncessaire de dfinir une nouvelle mthode d'accs dans les URL baptise HTTPS pour se connecter au port d'un serveur utilisant le SSL qui porte par dfaut le numro 443. R18) Donnez une dfinition du protocole SSL. R19) A quel niveau de la pile TCP/IP se place le protocole SSL ? Le mcanisme de fonctionnement du protocole SSL avec un serveur WEB est illustr par la figure1 suivante :

Fdration Europenne Des Ecoles European Federation of Schools Juin 2008 Etude de cas DEESINF Sujet

9/19

Figure 1 : HTTP over SSL Remarque : dans le schma prsent, et des fins de simplification, il na pas t pris en compte lauthentification du client. Cela est possible avec le protocole SSL mme si seule lauthentification du serveur est implmente par dfaut. R20) Expliquez les quatre cas dchanges entre le client et le serveur. R21) Quel type de cryptage utilise-t-on dans chaque cas dchange ?

Fdration Europenne Des Ecoles European Federation of Schools Juin 2008 Etude de cas DEESINF Sujet

10/19

DOSSIER3 : UML

Questions gnrales : U1) Quels sont les diffrents types de passage de paramtres dune opration dune classe UML et leur signification ? U2) Quelle visibilit peut-on associer un attribut dune classe ? Vous expliquerez votre rponse et prciserez la notation UML correspondante. U3) Dans quels cas doit-on obligatoirement rendre une association entre deux classes A et B navigable de A vers B ? U4) Quels sont les cas permettant didentifier des dpendances entre deux classes A et B ? Diagramme de cas dutilisation Dans le cadre dun projet de recherche en viticulture, on dsire collecter les temps de travaux sur des exploitations agricoles pilotes, pour travailler en particulier sur les oprations phytosanitaires. Pour ce faire, un glossaire des oprations culturales types a t mis en place (afin que tout le monde ait le mme cadre analytique). Des contraintes assez fortes sont apparues sur le projet : les ouvriers agricoles des exploitations pilotes nont pas accs aux outils informatiques et la lourdeur denregistrement des temps de travaux a donc de fait cart lutilisation dun outil informatique. La procdure suivante a ainsi t dfinie : chaque ouvrier agricole saisit ses temps de travaux sur un cahier au format prdfini. (Dans ce cahier, il peut consulter en annexes le glossaire afin didentifier lopration culturale type). Nb : pour les oprations de type phytosanitaire*, les informations complmentaires sont demandes : liste des maladies vises, stade phnologique**, mthodes de traitements et observation. En fin de mois, le chef dexploitation vrifie la saisie effectue sur le cahier et apporte dventuelles corrections. Il saisit ensuite les oprations du mois sur une application internet connecte une base de donnes. Le chercheur en charge du projet reoit automatiquement un mail qui lui indique que la saisie mensuelle a t effectue. Aprs avoir vrifi la pertinence de la saisie, il notifie au chef dexploitation que tout sest bien pass et que les donnes intgres dans la base de donnes sont valides et prtes tre exploites. Le chef dexploitation imprime alors 2 documents sur le mois coul : - ltat mensuel des travaux pour chaque salari (qui est remis chaque salari) - ltat des oprations phytosanitaires (tat Terravitis) En fin danne, le chercheur analyse toutes les oprations saisies et rdige une synthse gnrale sur les temps de travaux dans les diffrentes exploitations. Cette synthse est alors transmise tous les chefs dexploitation. *: Ensemble des produits chimiques utiliss pour la protection des cultures. Ils servent lutter contre les insectes parasites, les champignons parasites et les herbes indsirables. Les pesticides est l'autre nom donn aux produits phytosanitaires. **: Priode-repre individualise dans la croissance ou le dveloppement d'une plante pendant laquelle peuvent intervenir des pathologies spcifiques

Fdration Europenne Des Ecoles European Federation of Schools Juin 2008 Etude de cas DEESINF Sujet

11/19

U5) Modlisez cette situation par un diagramme de cas dutilisation Diagramme de classes Une acadmie souhaite grer les cours dispenss dans plusieurs collges. Pour cela, on dispose des renseignements suivants :

Chaque collge possde dun site Internet Chaque collge est structur en dpartements, qui regroupent chacun des
enseignants spcifiques. Parmi ces enseignants, lun deux est responsable du dpartement. Un enseignant se dfinit par son nom, prnom, tl, mail, date de prise de fonction et son indice. Chaque enseignant ne dispense quune seule matire. Les tudiants suivent quant eux plusieurs matires et reoivent une note pour chacune delle. Pour chaque tudiant, on veut grer son nom, prnom, tl, mail, ainsi que son anne dentre au collge. Une matire peut tre enseigne par plusieurs enseignants mais a toujours lieu dans la mme salle de cours (chacune ayant un nombre de places dtermin). On dsire pouvoir calculer la moyenne par matire ainsi que par dpartement On veut galement calculer la moyenne gnrale dun lve et pouvoir afficher les matires dans lesquelles il na pas t not Enfin, on doit pouvoir imprimer la fiche signaltique (, prnom, tl, mail) dun enseignant ou dun lve.

U6) Elaborez le diagramme de classes correspondant. Pour simplifier lexercice, on limitera le diagramme une seule anne dtude.

Fdration Europenne Des Ecoles European Federation of Schools Juin 2008 Etude de cas DEESINF Sujet

12/19

DOSSIER 4 : SQL On donne le MRD de la base de donnes TRANSACTION compose des relations suivantes : Produit(id_P, nom_P, qte_Stock, qte_Min) Vente(id_C, id_P , date_V, total_V) Client (id_C , nas_C, nom_C, ville_C, cote_Crdit) nas_C : numro dassurance client cote_Crdit : niveau de crdit accord au client Cration et chargement de la base TRANSACTION Son schma logique formul en SQL-DDL est le suivant : Drop table Vente; Drop table Produit; Drop table Client; Create table Produit( id_P Number(4) not null primary key, nom_P Varchar2(45) not null, qte_Stock Number(3) not null, qte_Min Number(3) not null, check ( qte_Min <= qte_Stock) ); Create table Client ( id_C Number(3) not null primary key , nas_C char(6) not null UNIQUE, nom_C varchar2(25), ville_C varchar2(20), cote_Crdit Char(1) not null Check (cote_Crdit in ( 'A', 'B', 'C')) ); Create table Vente ( Id_C Number(3) not null, id_P Number(4) not null, date_V Date not null, total_V Number(6, 2) not null, Constraint cpVente Primary Key (id_C, id_P), Constraint fkClient Foreign Key (id_C) References Client(id_C) on Delete Cascade, Constraint fkProduit Foreign Key (id_P) References Produit(id_P) on Delete Cascade ); Le chargement dun minimum de donnes peut tre fait avec les ajouts ci-dessous : INSERT INTO Client values(100, 123ABC, Gendron, Qubec, A); INSERT INTO Client values(101, 456ABC, Trpanier, Qubec, A); INSERT INTO Produit values(550, casquette, 100, 20); INSERT INTO Produit values(551, chandail, 75, 10);

Fdration Europenne Des Ecoles European Federation of Schools Juin 2008 Etude de cas DEESINF Sujet

13/19

INSERT INTO Produit values(552, gant, 200, 30); INSERT INTO Vente values(100, 550, 5-8-2002,45.75); INSERT INTO Vente values(100, 551, 25-2-2002,65.25); INSERT INTO Vente values(100, 552, 30-4-2002,15.75); INSERT INTO Vente values(101, 552, 2-7-2002,5.35); B1) Expliquez ce que permettra de faire on Delete Cascade B2) A quoi sert le nommage dune contrainte B3) Donnez les diffrences entre la contrainte unique et la contrainte primary key B4) Affichez les noms des clients qui ont achet tous les produits en inventaire. B5) Affichez les numros de produits achetez par tous les clients. B6) Affichez les clients (nom du client et la somme de ses achats faits le lundi) qui achtent chaque lundi (i.e. tous les lundis) ? B7) Trouvez le nom des clients qui ont achet tous les produits en inventaire un lundi peu importe la date. Rappel : en prcisant le masque (format) DAY et le langage utilis, la fonction To_Char() retourne le jour correspondant une date sous la forme dune chane de caractres spcifie Char(9). Exemple : To_Char(dateV, DAY, NLS_DATE_LANGUAGE=french) Les fonctions LTRIM() et RTRIM() peuvent tre utilises pour enlever les blancs inutiles.

Fdration Europenne Des Ecoles European Federation of Schools Juin 2008 Etude de cas DEESINF Sujet

14/19

DOSSIER 5 : PROGRAMMATION ORIENTEE OBJETS

Le Directeur souhaite crire un discours de bienvenue pour les nouveaux chercheurs. Il souhaite vanter les mrites de la programmation orientes objets. Il vous demande de lui rdiger des rponses succinctes aux questions quil se pose : P1) Quelle nouveaut fondamentale, dans la pratique dvolution des programmes, apporte la programmation oriente objets ? P2) Expliquez ce quest le concept dhritage. Donnez ses apports dans la programmation oriente objets. P3) Comment appelle-t-on la classe pour laquelle on ne peut pas crer dinstance ? P4) Expliquez lutilit des classes de la question P3 ? P5) A quoi sert un constructeur ? P6) Donnez, dans le langage de programmation oriente objets de votre choix, la syntaxe dappel dun constructeur de la classe mre dans un constructeur de la classe fille. Lappel sous forme dalgorithme est accept. P7) Expliquez comment peut-on crer une liste chaine dobjets dune classe. Donnez la structure gnrale dune classe permettant la cration dune liste chaine dobjets.

Fdration Europenne Des Ecoles European Federation of Schools Juin 2008 Etude de cas DEESINF Sujet

15/19

Annexe 1 : Schma simplifi du rseau Dupont & Co

Fdration Europenne Des Ecoles European Federation of Schools Juin 2008 Etude de cas DEESINF Sujet

16/19

Annexe 2 : Exemple de table de filtrage Numro rgle 1 2 3 4 5 6 7 8 IP source 179. 169.10.98 Entre tous 179. 169.10.98 Entre tous 179. 169.10.98 Entre tous 179. 169.10.98 Entre tous 179. 169.10.98 Entre tous 179. 169.10.98 Entre tous 179. 169.10.98 Entre tous 179. 169.10.98 Entre tous Interface Sens Port source tous tous tous 53 tous 25 tous tous IP destination 179.169.10.106 179.169.10.106 179.169.10.107 179.169.10.107 179.169.10.108 179.169.10.108 tous tous Port destination 80 443 53 tous 25 tous 22 23 Action Autorise Autorise Autorise Autorise Autorise Autorise Interdit Interdit

Annexe 3 : Table des principaux protocoles dapplication et ports associs protocole SMTP HTTP SSL DNS POP SSH port utilis 25 80 443 53 110 22

Annexe 4 : Exemple de table de routage


Destination Masque de Sous rseau Passerelle 192.168.10.99 192.168.20.1 192.168.30.1 Interface 192.168.10.99 192.168.20.9 192.168.30.9

192.168.10.0 255.255.255.0 192.168.20.0 255.255.255.0 192.168.30.0 255.255.255.0

Fdration Europenne Des Ecoles European Federation of Schools Juin 2008 Etude de cas DEESINF Sujet

17/19

Annexe 5 : Extrait de fichiers de configuration FTP

Extrait du fichier /etc/inetd.conf # inetd.conf This file describes the services that will be available # through the INETD TCP/IP super server

#discard stream tcp nowait root internal #discard dgramudp wait root internal #chargen dgramudp wait root internal
#time stream tcp nowait root internal

#time dgramudp wait root internal # These are standard services. #ftp stream tcp nowait root/usr/sbin/tcpd in.ftpd -1 -a telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
# Shell, login, exec, comsat and talk are BSD protocols. shell stream tcp nowait root /usr/sbin/tcpd in.rshd

login stream tcp nowait root /usr/sbin/tcpd in.rlogind #exec stream tcp nowait root /usr/sbin/tcpd in.rexecd #comsat dgramudp wait root /usr/sbin/tcpd in.comsat talk dgramudp wait root /usr/sbin/tcpd in.talkd ntalk dgramudp wait root /usr/sbin/tcpd in.ntalkd # End of inetd.conf
linuxconf stream tcp wait root /bin/linuxconf linuxconf --http Extrait du fichier /etc/ftpusers

bin, daemon, adm, ip, sync, root, shutdown, halt, mail, news, ucp, operator, games, nobody Extrait du fichier /etc/ftpaccess
class all real,guest,anonymous * email root@localhost loginfails 5 readme README* login readme README* cwd=* message /welcome.msg login

message.message cwd=* compress yes guest, real, anonymous tar yes guest, real, anonymous
log transfers guest, real, anonymous inbound, outbound shutdown /etc/shutmsg passwd-check rfc822 warn

guestgroup profs Damotte


chmod yes guest, real, anonymous

delete yes guest, real, anonymous overwrite yes guest, real, anonymous

Fdration Europenne Des Ecoles European Federation of Schools Juin 2008 Etude de cas DEESINF Sujet

18/19

Annexe 6 : Les principales commandes FTP help : Affiche l'ensemble des commandes supportes par le serveur FTP status : Permet de connaitre certains paramtres de la machine cliente binary : Cette commande vous fait basculer du mode ASCII (envoi de documents textes) au
mode binary (envoi de fichiers en mode binaire, c'est-a-dire pour les fichiers non texte :

commandes images ou des programmes)


ascii : Bascule du mode binary au mode ascii. Ce mode est le mode par dfaut

type : Permet d'afficher le mode courant de transfert (binary ou ascii) user : Vous permet de rouvrir une session sur le site FTP en cours avec un nom d'utilisateur diffrent. Un nouveau mot de passe vous sera alors demand.
ls : Permet de lister les fichiers prsents dans le rpertoire courant. La commande "ls -i" donne des informations supplmentaires sur les fichiers pwd : Affiche le nom complet du rpertoire courant

cd : Cette commande signifie change directory, elle permet de changer le rpertoire courant. La commande "cd.." permet d'accder au rpertoire de niveau suprieur. mkdir : La commande mkdir (sous UNIX, ou md sous systme Microsoft) permet de crer un rpertoire dans le rpertoire courant. L'utilisation de cette commande est rserve aux utilisateurs ayant un accs le permettant rmdir : La commande rmdir (sous UNIX, ou rd sous systme Microsoft) permet de supprimer
un rpertoire dans le rpertoire courant. L'utilisation de cette commande est rserve : aux utilisateurs ayant un accs le permettant

get : Cette commande permet de rcuprer un fichier prsent sur le serveur. Si la commande est suivie d'un nom de fichier, le fichier distant est transfr sur la machine locale dans le rpertoire local en cours. Si la commande est suivie de deux noms de fichiers, le fichier distant (le premier nom) est transfr sur la machine locale : dans le rpertoire local en
cours, avec le nom de fichier prcise (le deuxime nom). Si jamais le nom de fichier contient des espaces, il faut veiller le saisir entre guillemets put : Cette commande permet d'envoyer un fichier local sur le serveur. Si la commande est suivie d'un nom de fichier, le fichier local est transfr sur le serveur dans le rpertoire distant en cours. Si la commande est suivie de deux noms de fichiers, le fichier local (le premier nom) est transfr sur le serveur dans le rpertoire distant en cours, avec le nom de fichier prcise (le deuxime nom). Si jamais le nom de fichier contient des espaces, ii faut veiller a le saisir entre guillemets open : Ferme la session en cours et ouvre une nouvelle session sur un autre serveur FTP close : Ferme la session en cours, en laissant le logiciel FTP client actif. bye ou quit : Dconnecte le logiciel client du serveur FTP et le met en tat inactif

Fdration Europenne Des Ecoles European Federation of Schools Juin 2008 Etude de cas DEESINF Sujet

19/19