BTS INFORMATIQUE DE GESTION

TUDE DE CAS
Dure : 5 heures Coefficient : 5

CAS POLYMOUSSE (modifi)

Liste des annexes Annexe 1 : Architecture du rseau du groupe POLYMOUSSE Annexe 2 : Organisation DNS du groupe Annexe 4 : Architecture du rseau pour laccs linternet Annexe 5 : Le concept de rseau Priv Virtuel (RPV ou VPN) Annexe 6 : Flux supplmentaires gnrs par la solution RPV Annexe 7 : Dtail du fichier des connexions

CONTEXTE DE LTUDE Le groupe POLYMOUSSE est spcialis dans la fabrication et la transformation de mousse de polyurthanne. Il exerce son activit dans trois secteurs principaux : la literie, lautomobile et lisolation. Employant quelque 3 000 collaborateurs, le groupe POLYMOUSSE est principalement prsent sur le march franais mais il a rcemment rachet dans diffrents pays plusieurs socits qui sont devenues des succursales. Par cette action, il a tripl son chiffre daffaires, doubl ses effectifs et est devenu leader sur le march europen. La rpartition de leffectif des collaborateurs du groupe est dsormais la suivante: - France : 1 500 - Espagne : 800 - Allemagne : 400 - Belgique : 300 Cette volution majeure ncessite de raliser lintgration des diffrents systmes dinformation prsents au sein du groupe. Le systme dinformation (SI) ainsi obtenu doit garantir la disponibilit des applications informatiques dans lensemble du groupe. Un schma directeur prvoit notamment de raliser lintgration des architectures rseaux des succursales en plusieurs tapes : Unification du rseau du groupe Intgration des succursales dans un plan d'adressage global et construction d'un espace de nom permettant de nommer tous les serveurs du groupe.
volution et ouverture du systme dinformation volution du matriel dinterconnexion et tude de la mise en place dun accs lInternet dans une succursale.

Interconnexion des succursales Mise en uvre dune solution dinterconnexion scurise de lensemble des succursales dEurope, pour permettre laccs aux applications centrales.

Gestion des habilitations Gestion unifie des droits daccs des collaborateurs aux applications. Suivi des connexions Internet Statistiques des connexions des collaborateurs sur lInternet Chaque tape fait lobjet dun dossier qui peut tre trait indpendamment des autres dossiers.

Annexes utiliser : annexes 1 et 2 Aprs lacquisition des diffrentes succursales, le groupe POLYMOUSSE est organis en quatre divisions : France, Espagne, Allemagne et Belgique. Chaque division regroupe plusieurs succursales : - lEspagne compte trois succursales, - lAllemagne huit succursales, - la Belgique quatre succursales, - la France comporte une succursale qui hberge les applications du groupe. Dans un premier temps, les administrateurs du groupe dsirent harmoniser le plan dadressage pour lensemble des divisions. Lorganisation du rseau et le plan dadressage retenu pour le groupe POLYMOUSSE sont dcrits en annexe 1. Pour optimiser les tables de routage, on utilise un plan dadressage dans lequel chaque division se voit attribuer un rseau dans le rseau dadresse 10.0.0.0, quelle subdivise son tour en sous-rseaux pour ses succursales. La division Espagne doit regrouper terme jusqu 11 succursales rparties sur lensemble du territoire de ce pays. TRAVAIL FAIRE 1.1. Expliquer quelle classe correspond ladresse 10.0.0.0 et donner le masque de sous-rseau par dfaut correspondant cette classe. 1.2. Calculer le nombre maximum dhtes que le plan dadressage permet dadresser. 1.3. Donner le masque de sous-rseau qui permet dadresser les 11 sous-rseaux des succursales de la division Espagne. Justifier la rponse. 1.4. Indiquer les adresses IP des sous-rseaux accessibles, en utilisant la premire ligne de la table de routage du routeur nomm R.Belgique, prsente sur lannexe 1. Expliquer la rponse. 1.5. Donner les lignes de la table de routage du routeur nomm R.Central qui donne accs lensemble des divisions du groupe dans tous les pays.

Aprs la mise en uvre du plan dadressage global au sein du groupe, il savre ncessaire de mettre en place un service priv de rsolution de nom DNS. Larchitecture DNS prsente en annexe 2, doit permettre de nommer les diffrents serveurs du groupe qui sont rpartis sur lensemble des Divisions. Le domaine appel POLYNET constitue la racine du domaine priv du groupe. Chaque division gre son propre sous domaine et porte lextension du pays. Ainsi la Belgique disposera du sous domaine BE.POLYNET TRAVAIL FAIRE 1.6. Expliquer le principe et lintrt dun serveur DNS. 1.7. Donner ladresse IP et le nom du serveur DNS sur lequel doit tre dfini le nom dhte sap.be.polynet. Expliquer ce choix. 1.8. Proposer une solution permettant damliorer la tolrance aux pannes du service DNS dune division.

DOSSIER 2 : Protection du systme

Annexes utiliser : aucune

Ladministrateur du rseau de la division France dsire limiter les flux de diffusion aux services. Le commutateur install permet de mettre en place une configuration base sur les VLAN. TRAVAIL FAIRE 2.1 Expliquer brivement le principe dun vlan. 2.2 Prsenter les trois niveaux de vlan existants.

Dans ltude mene pour linterconnexion des rseaux des diffrentes divisions, il a t dcid que chaque division grerait son propre accs Internet. Lune de ces divisions dcide de mettre en place un serveur mandataire. Lensemble du personnel lexception du poste de ladministrateur doit accder lInternet en utilisant le serveur mandataire. TRAVAIL FAIRE 2.3 Expliquer le rle dun serveur mandataire (proxy) dans un rseau. 2.4 Quelles modifications dans la configuration dun poste client sont ncessaires lors de la mise en place dun serveur mandataire ? 2.5 Est-il possible de filtrer le trafic en se basant sur lURL des sites web consults sur les postes clients ? Si oui, expliquer le principe dun tel systme.

Dossier 3 : Interconnexion des succursales

Annexes utiliser : annexes 5 et 6 Linfrastructure rseau du groupe POLYMOUSSE permettant de relier lensemble des divisions au sige est actuellement construite sur des liaisons internationales loues haut dbit. Toutes les garanties de scurit exiges par le groupe sont prises en charge par cette infrastructure, mais lextension du groupe devrait augmenter considrablement les cots de location des liaisons. La solution envisage prvoit lexploitation du rseau public Internet avec une mise en uvre de Rseaux Privs Virtuels (RPV, ou Virtual Private Network, ou VPN) dont le principe de fonctionnement est prsent en annexe 5. Dans un premier temps, une solution RPV va tre teste entre les divisions France et Belgique qui disposent de routeurs implmentant les fonctions de RPV.

TRAVAIL FAIRE

3.1. Dcrire les diffrentes garanties quoffrent les mcanismes de signature et de

chiffrement.

3.2. Expliquer brivement les acronymes SSL et PGP.

Afin de simplifier lchange de fichiers volumineux, lun des directeurs demande la mise en place dun serveur FTP pour lune des succursales.

TRAVAIL FAIRE

3.3. Expliquer lacronyme FTP ainsi que le principe dun serveur FTP. 3.4. Est-il possible de limiter les droits et accs certains dossiers lors de la mise en
place dun serveur FTP ? 3.5. Quel port est utilis par dfaut par le protocole FTP standard ? Quel port pour le protocole FTP scuris ? 3.6. De quelle couche du modle OSI dpend le protocole FTP ?

Dossier 4 : Gestion des habilitations

Le groupe POLYMOUSSE utilise, dans les diffrentes succursales de ses divisions, un ensemble dapplications et de logiciels mtiers. La direction gnrale veut mettre en place une gestion efficace de lauthentification des utilisateurs. Pour cela, elle a confi aux administrateurs systmes et rseaux llaboration dune politique dhabilitation pour la gestion des accs aux applications. Le rfrentiel des habilitations est bas sur un annuaire LDAP. Les administrateurs ont dcid de synchroniser les rfrentiels avec une base de donnes relationnelle dont quelques aspects vous sont prsents. Gestion des profils Les droits daccs (ou autorisations) une application sont attribus des profils. Chaque profil dispose ainsi de droits daccs diffrentes applications du groupe. Un profil est toujours li une fonction donne dans une succursale donne. Un profil est affect chaque collaborateur lors de sa prise de fonction dans une succursale afin de dterminer les applications auxquelles il peut avoir accs. Le schma relationnel ci-dessous propose une organisation des donnes reprsentative de cette situation : FONCTION (fId, libell) fId : CL PRIMAIRE SUCCURSALE (sId, localisation) sId : CL PRIMAIRE APPLICATION (aId, nom, version, nbLicences) aId : CL PRIMAIRE PROFIL (pId, designation, fId, sId) pId : CL PRIMAIRE fId : CL TRANGRE en rfrence fId de FONCTION sId : CL TRANGRE en rfrence sId de SUCCURSALE AUTORISER (pId, aId ) pId, aId : CL PRIMAIRE pId : CL TRANGRE en rfrence pId de PROFIL aId : CL TRANGRE en rfrence aId de APPLICATION

COLLABORATEUR (cId, mot_de_passe, prnom, nom, tl_prof, pId) cId : CL PRIMAIRE pId : CL TRANGRE en rfrence pId de PROFIL

TRAVAIL FAIRE 4.1. Fournir le schma entit-association correspondant au schma relationnel prcdent. 4.2. crire en langage SQL les requtes suivantes : (a) Crer la table AUTORISER en prcisant les contraintes dintgrit (tous les attributs sont des entiers). (b) tablir la liste des profils de la fonction dont le code est DRH en donnant lidentifiant du profil, la dsignation du profil et la localisation de la succursale associe ce profil. La liste sera trie par ordre alphabtique sur la localisation de la succursale. (c) Donner le nom de chaque application et le nombre total de collaborateurs autoriss lutiliser. (d) tablir la liste des profils qui ne sont pas affects un collaborateur (identifiant du profil, dsignation, libell de la fonction, localisation). (e) Lister toutes les fonctions disponibles. (f) Lister toutes les succursales classes par localisation par ordre alphabtique croissant.

Dossier 5 : Suivi des connexions Internet

L'augmentation importante des accs des utilisateurs du rseau lInternet travers le serveur mandataire (proxy) a dcid votre responsable analyser plus en dtail le fichier de suivi qui enregistre ces accs. Ce fichier de suivi possde une organisation squentielle. Chaque demande dune page web donne lieu un enregistrement (structure appele TVisite) dans ce fichier. Chaque enregistrement contient : . L'adresse IP de la personne qui se connecte : iPCollaborateur . Ladresse de la page visite : nomPage . La date de connexion : date . Le navigateur utilis : navigateur Vous devez rdiger le programme permettant de comptabiliser le nombre de connexions ralises par chaque adresse IP pour alimenter un tableau nomm iPCumuls. Vous disposez pour cela dune procdure dj crite, appele FichierVersTable, qui permet de charger le fichier FichierConnexions dans le tableau connexions et dune bauche dalgorithme fournie en annexe 7. TRAVAIL FAIRE 5.1 Rdiger la dclaration du tableau iPCumuls.

La fonction Existe a pour objectif de vrifier si une adresse existe dans le tableau iPCumuls. Elle accepte pour paramtres dentre : - le tableau dans lequel seffectue la recherche, - l'adresse IP recherche (sous la forme dune chane de caractres), - le nombre de lignes remplies du tableau. Elle retourne un entier : - la valeur zro en cas dchec de la recherche, - le numro de la ligne qui correspond ladresse IP cherche en cas de succs.

TRAVAIL FAIRE 5.2 crire lalgorithme de la fonction Existe.

Aprs excution du programme, le tableau iPCumuls doit contenir le nombre de connexions de chaque adresse IP contenue dans le tableau connexions.

TRAVAIL FAIRE 5.3 Complter l'algorithme StatistiquesSorties qui permettra de remplir le tableau iPCumuls en utilisant la fonction Existe.