Professional Documents
Culture Documents
TUDE DE CAS
Dure : 5 heures Coefficient : 5
Liste des annexes Annexe 1 : Architecture du rseau du groupe POLYMOUSSE Annexe 2 : Organisation DNS du groupe Annexe 4 : Architecture du rseau pour laccs linternet Annexe 5 : Le concept de rseau Priv Virtuel (RPV ou VPN) Annexe 6 : Flux supplmentaires gnrs par la solution RPV Annexe 7 : Dtail du fichier des connexions
CONTEXTE DE LTUDE Le groupe POLYMOUSSE est spcialis dans la fabrication et la transformation de mousse de polyurthanne. Il exerce son activit dans trois secteurs principaux : la literie, lautomobile et lisolation. Employant quelque 3 000 collaborateurs, le groupe POLYMOUSSE est principalement prsent sur le march franais mais il a rcemment rachet dans diffrents pays plusieurs socits qui sont devenues des succursales. Par cette action, il a tripl son chiffre daffaires, doubl ses effectifs et est devenu leader sur le march europen. La rpartition de leffectif des collaborateurs du groupe est dsormais la suivante: - France : 1 500 - Espagne : 800 - Allemagne : 400 - Belgique : 300 Cette volution majeure ncessite de raliser lintgration des diffrents systmes dinformation prsents au sein du groupe. Le systme dinformation (SI) ainsi obtenu doit garantir la disponibilit des applications informatiques dans lensemble du groupe. Un schma directeur prvoit notamment de raliser lintgration des architectures rseaux des succursales en plusieurs tapes : Unification du rseau du groupe Intgration des succursales dans un plan d'adressage global et construction d'un espace de nom permettant de nommer tous les serveurs du groupe.
volution et ouverture du systme dinformation volution du matriel dinterconnexion et tude de la mise en place dun accs lInternet dans une succursale.
Interconnexion des succursales Mise en uvre dune solution dinterconnexion scurise de lensemble des succursales dEurope, pour permettre laccs aux applications centrales.
Gestion des habilitations Gestion unifie des droits daccs des collaborateurs aux applications. Suivi des connexions Internet Statistiques des connexions des collaborateurs sur lInternet Chaque tape fait lobjet dun dossier qui peut tre trait indpendamment des autres dossiers.
Annexes utiliser : annexes 1 et 2 Aprs lacquisition des diffrentes succursales, le groupe POLYMOUSSE est organis en quatre divisions : France, Espagne, Allemagne et Belgique. Chaque division regroupe plusieurs succursales : - lEspagne compte trois succursales, - lAllemagne huit succursales, - la Belgique quatre succursales, - la France comporte une succursale qui hberge les applications du groupe. Dans un premier temps, les administrateurs du groupe dsirent harmoniser le plan dadressage pour lensemble des divisions. Lorganisation du rseau et le plan dadressage retenu pour le groupe POLYMOUSSE sont dcrits en annexe 1. Pour optimiser les tables de routage, on utilise un plan dadressage dans lequel chaque division se voit attribuer un rseau dans le rseau dadresse 10.0.0.0, quelle subdivise son tour en sous-rseaux pour ses succursales. La division Espagne doit regrouper terme jusqu 11 succursales rparties sur lensemble du territoire de ce pays. TRAVAIL FAIRE 1.1. Expliquer quelle classe correspond ladresse 10.0.0.0 et donner le masque de sous-rseau par dfaut correspondant cette classe. 1.2. Calculer le nombre maximum dhtes que le plan dadressage permet dadresser. 1.3. Donner le masque de sous-rseau qui permet dadresser les 11 sous-rseaux des succursales de la division Espagne. Justifier la rponse. 1.4. Indiquer les adresses IP des sous-rseaux accessibles, en utilisant la premire ligne de la table de routage du routeur nomm R.Belgique, prsente sur lannexe 1. Expliquer la rponse. 1.5. Donner les lignes de la table de routage du routeur nomm R.Central qui donne accs lensemble des divisions du groupe dans tous les pays.
Aprs la mise en uvre du plan dadressage global au sein du groupe, il savre ncessaire de mettre en place un service priv de rsolution de nom DNS. Larchitecture DNS prsente en annexe 2, doit permettre de nommer les diffrents serveurs du groupe qui sont rpartis sur lensemble des Divisions. Le domaine appel POLYNET constitue la racine du domaine priv du groupe. Chaque division gre son propre sous domaine et porte lextension du pays. Ainsi la Belgique disposera du sous domaine BE.POLYNET TRAVAIL FAIRE 1.6. Expliquer le principe et lintrt dun serveur DNS. 1.7. Donner ladresse IP et le nom du serveur DNS sur lequel doit tre dfini le nom dhte sap.be.polynet. Expliquer ce choix. 1.8. Proposer une solution permettant damliorer la tolrance aux pannes du service DNS dune division.
Ladministrateur du rseau de la division France dsire limiter les flux de diffusion aux services. Le commutateur install permet de mettre en place une configuration base sur les VLAN. TRAVAIL FAIRE 2.1 Expliquer brivement le principe dun vlan. 2.2 Prsenter les trois niveaux de vlan existants.
Dans ltude mene pour linterconnexion des rseaux des diffrentes divisions, il a t dcid que chaque division grerait son propre accs Internet. Lune de ces divisions dcide de mettre en place un serveur mandataire. Lensemble du personnel lexception du poste de ladministrateur doit accder lInternet en utilisant le serveur mandataire. TRAVAIL FAIRE 2.3 Expliquer le rle dun serveur mandataire (proxy) dans un rseau. 2.4 Quelles modifications dans la configuration dun poste client sont ncessaires lors de la mise en place dun serveur mandataire ? 2.5 Est-il possible de filtrer le trafic en se basant sur lURL des sites web consults sur les postes clients ? Si oui, expliquer le principe dun tel systme.
TRAVAIL FAIRE
Afin de simplifier lchange de fichiers volumineux, lun des directeurs demande la mise en place dun serveur FTP pour lune des succursales.
TRAVAIL FAIRE
3.3. Expliquer lacronyme FTP ainsi que le principe dun serveur FTP. 3.4. Est-il possible de limiter les droits et accs certains dossiers lors de la mise en
place dun serveur FTP ? 3.5. Quel port est utilis par dfaut par le protocole FTP standard ? Quel port pour le protocole FTP scuris ? 3.6. De quelle couche du modle OSI dpend le protocole FTP ?
COLLABORATEUR (cId, mot_de_passe, prnom, nom, tl_prof, pId) cId : CL PRIMAIRE pId : CL TRANGRE en rfrence pId de PROFIL
TRAVAIL FAIRE 4.1. Fournir le schma entit-association correspondant au schma relationnel prcdent. 4.2. crire en langage SQL les requtes suivantes : (a) Crer la table AUTORISER en prcisant les contraintes dintgrit (tous les attributs sont des entiers). (b) tablir la liste des profils de la fonction dont le code est DRH en donnant lidentifiant du profil, la dsignation du profil et la localisation de la succursale associe ce profil. La liste sera trie par ordre alphabtique sur la localisation de la succursale. (c) Donner le nom de chaque application et le nombre total de collaborateurs autoriss lutiliser. (d) tablir la liste des profils qui ne sont pas affects un collaborateur (identifiant du profil, dsignation, libell de la fonction, localisation). (e) Lister toutes les fonctions disponibles. (f) Lister toutes les succursales classes par localisation par ordre alphabtique croissant.
La fonction Existe a pour objectif de vrifier si une adresse existe dans le tableau iPCumuls. Elle accepte pour paramtres dentre : - le tableau dans lequel seffectue la recherche, - l'adresse IP recherche (sous la forme dune chane de caractres), - le nombre de lignes remplies du tableau. Elle retourne un entier : - la valeur zro en cas dchec de la recherche, - le numro de la ligne qui correspond ladresse IP cherche en cas de succs.
Aprs excution du programme, le tableau iPCumuls doit contenir le nombre de connexions de chaque adresse IP contenue dans le tableau connexions.
TRAVAIL FAIRE 5.3 Complter l'algorithme StatistiquesSorties qui permettra de remplir le tableau iPCumuls en utilisant la fonction Existe.