| Auteur |
Message |
Martinus
Forumeur occasionnel
 
Messages: 20
|
 Posté le:
Jeu 12 Mai 2011 - 10:54 |
  |
| eternos a écrit: |
Moi perso je me suis bien planté dessus, en le réanalysant aujourd'hui je réalise que j'ai mal lu l'annexe et j'ai foutu des règles un peu partout en entrée et en sortie alors qu'il était stipulé qu'on ne pouvait les mettre qu'en entrée :/ .... dans la précipitation on fait souvent n'importe quoi!
|
Beaucoup ont oublié cette ligne de l'annexe, et elle étais pourtant sacrément importante, vu que les questions 1.3 et 1.4 se basaient dessus.
D'ailleurs ces questions étaient mal tournées je trouve, non?
Pour la 1.3 j'ai mis l'interface concernée, à savoir:
1-DMZ
2-LAN
3-Internet
4-DMZ
5-LAN
Et la 1.4, en partant du principe que le filtrage ne se faisait qu'en entrée, j'ai mis, pour chaque interface (donc 5 tables différentes), une ligne qui autorise ce qui est demandé. Je vois pas ce que ça pourrait être d'autre :/ |
|
|
  |
|
N'oubliez pas de vous inscrire à la communauté pour participer. Si vous êtes déjà membre, connectez-vous pour faire disparaître ce bandeau publicitaire. |
Hexor
Newbiiiie
Sexe: 
Messages: 6
|
| Posté le:
Jeu 12 Mai 2011 - 11:00 |
|
5. j'aurais plutot mis Internet "5. depuis l'extérieur, seul le protocole FTP entrant ..."
Pour ce qui est de la 1.4, il fallait faire attention à l'interface du LAN qui par défaut est a ACCEPT et non DENY comme les autres, il ne suffisait donc pas seulement d'accepter (ce qui servait à rien, car par défaut on accepte TOUT)  |
|
|
|
|
Hexor
Newbiiiie
Sexe:
Messages: 6
|
| Posté le:
Jeu 12 Mai 2011 - 11:34 |
|
Vous avez mis quoi comme règle de filtrage par exemple pour la contrainte N°1 ? |
|
|
|
|
Martinus
Forumeur occasionnel
Messages: 20
|
| Posté le:
Jeu 12 Mai 2011 - 11:38 |
|
Bien vu Hexor pour l'interface LAN!
Pour la No1:
Action: accept
Protocole: Any
IP source: 10.50.1.2/24
Port source: 25
IP dest: 213.30.180.108/28
Port dest: 25
J'ai mis ça... |
|
|
|
|
eternos
Newbiiiie
Sexe:
Messages: 8
Localisation: Saint-André de La Réunion
|
| Posté le:
Jeu 12 Mai 2011 - 12:04 |
|
| Martinus a écrit: |
Beaucoup ont oublié cette ligne de l'annexe, et elle étais pourtant sacrément importante, vu que les questions 1.3 et 1.4 se basaient dessus.
|
Pour dire j'ai même pas fais gaffe au NAT/PAT lol :S
Avec l'esprit un peu plus tranquille j'aurais sûrement mieux pu réussir m'enfin bon c'est pas catastrophique on va dire ^^' juste des points perdus pour rien !
Faut dire que les questions étaient assez mal tournées oui :/ ça pouvait facilement porter à confusion là dessus ! |
|
|
|
|
ZeSkillz
Forumeur occasionnel
Sexe:
Messages: 46
Localisation: Tours
|
| Posté le:
Jeu 12 Mai 2011 - 12:15 |
|
Pour la question 1.1 (Route par défaut vers la DMZ et internet), qu'avez-vous mis ?
Destination : 0.0.0.0
Masque de sous-réseau : 0.0.0.0
Interface : 172.16.0.254
Pacerelle : 172.16.0.1
Êtes-vous d'accord ?  Merci de vos réponses |
|
|
|
|
eternos
Newbiiiie
Sexe:
Messages: 8
Localisation: Saint-André de La Réunion
|
| Posté le:
Jeu 12 Mai 2011 - 12:16 |
|
| ZeSkillz a écrit: |
Pour la question 1.1 (Route par défaut vers la DMZ et internet), qu'avez-vous mis ?
Destination : 0.0.0.0
Masque de sous-réseau : 0.0.0.0
Interface : 172.16.0.254
Pacerelle : 172.16.0.1
Êtes-vous d'accord ? Merci de vos réponses |
Oui c'est bon C'est bien ce qu'il fallait mettre ! |
|
|
|
|
lorioss
Accro à Web-IG
Sexe:
Messages: 223
Localisation: Dijon
|
| Posté le:
Jeu 12 Mai 2011 - 18:46 |
|
Sujet pas spécialement difficile, exepté le dossier 1, le reste est plutôt classique |
|
|
|
|
Martinus
Forumeur occasionnel
Messages: 20
|
| Posté le:
Jeu 12 Mai 2011 - 19:10 |
|
| eternos a écrit: |
| Martinus a écrit: |
Beaucoup ont oublié cette ligne de l'annexe, et elle étais pourtant sacrément importante, vu que les questions 1.3 et 1.4 se basaient dessus.
|
Pour dire j'ai même pas fais gaffe au NAT/PAT lol :S
Avec l'esprit un peu plus tranquille j'aurais sûrement mieux pu réussir m'enfin bon c'est pas catastrophique on va dire ^^' juste des points perdus pour rien !
Faut dire que les questions étaient assez mal tournées oui :/ ça pouvait facilement porter à confusion là dessus ! |
Encore le NAT/PAT on s'en foutais un peu je pense... C'est surtout le fait que les règles sont appliquées en entrée.
Sinon entièrement d'accord, questions super mal tournées!
Et franchement, l'admin réseau qui a pondu le schéma, il est débile non? Par ce que le VLAN6 sert vraiment à rien  |
|
|
|
|
mat42400
Accro à Web-IG
Sexe:
Messages: 119
Localisation: Figeac, 46100
|
| Posté le:
Ven 13 Mai 2011 - 00:02 |
|
Tout depend ou sont situé les équipement physiquement... |
|
|
 |
|
aporia5
Forumeur occasionnel
Sexe:
Messages: 16
|
| Posté le:
Ven 13 Mai 2011 - 12:44 |
|
vous avez trouver quoi pour la question 2 en gestion??? |
|
|
|
|
arnaud94000
Forumeur occasionnel
Messages: 26
|
| Posté le:
Ven 13 Mai 2011 - 13:38 |
|
| aporia5 a écrit: |
| vous avez trouver quoi pour la question 2 en gestion??? |
Pour 200 notes (mai)
10 000 € avec solution interne
8200 € avec la solution saas
Soit 1800 € d'économie
---------------
Pour 300 notes (juin)
15 000 € avec solution interne interne
9800 € avec la solution saas
Soit 5200 € d'économie |
|
|
|
|
mat42400
Accro à Web-IG
Sexe:
Messages: 119
Localisation: Figeac, 46100
|
| Posté le:
Ven 13 Mai 2011 - 13:46 |
|
Moi perso pour mai, j'ai trouvé 10000 pour les deux... Il y avais le forfait de 800 € à rajouter je crois non? |
|
|
|
|
Martinus
Forumeur occasionnel
Messages: 20
|
| Posté le:
Ven 13 Mai 2011 - 14:23 |
|
Le forfait de 800€ s'applique seulement à juin, car + de 300 notes à traiter |
|
|
|
|
potrol
Newbiiiie
Sexe:
Messages: 4
Localisation: Grenoble
|
| Posté le:
Ven 13 Mai 2011 - 15:39 |
|
Voila mes réponses, quand pensez-vous ?
E4R – Etude de cas – Cas Image’In
Dossier 1 : Sécurisation des réseaux
1. La route par défaut définie sur le cœur du réseau pour permettre la communication avec la DMZ et internet est :
Destination Masque Passerelle Interface
0.0.0.0 0.0.0.0 172.16.0.1 172.16.0.254
2. La table de routage du pare-feu PIX est définie d’après la table suivante :
Destination Masque Passerelle Interface
192.168.1.0 255.255.255.203 172.16.0.254 172.16.0.1
192.168.2.0 255.255.255.203 172.16.0.254 172.16.0.1
192.168.3.0 255.255.255.0 172.16.0.254 172.16.0.1
192.168.4.0 255.255.255.203 172.16.0.254 172.16.0.1
192.168.5.0 255.255.255.129 172.16.0.254 172.16.0.1
172.16.0.0 255.255.255.0 172.16.0.1 172.16.0.1
192.168.7.0 255.255.255.225 172.16.0.254 172.16.0.1
10.50.1.0 255.255.255.0 10.50.1.1 10.50.1.1
3. Pour les contraintes citées par l’administrateur, nous avons donc le résultat suivant :
● Contrainte 1 : L’interface concernée du pare-feu est 10.50.1.1 car le serveur de messagerie est situé dans la DMZ.
● Contrainte 2 : L’interface concernée du pare-feu est 172.16.0.1 car elle regroupe l’ensemble du réseau local.
● Contrainte 3 : L’interface concernée du pare-feu est 213.30.180.97 car elle regroupe l’ensemble des connexions entrantes venant d’internet.
● Contrainte 4 : L’interface concernée du pare-feu est 10.50.1.1 car cette interface abrite le serveur Web.
● Contrainte 5 : L’interface concernée du pare-feu est 213.30.180.97 car elle regroupe les connexions entrantes extérieures.
4. Les règles nécessaires pour répondre à ses objectifs sont les suivantes :
Sur l’interface extérieure 213.30.180.97 :
N° Action Type Protocole IP source / masque Port Origine IP destination/masque Port Destination
1 Deny Any Any Any Any Any
2 Accept TCP 213.30.180.102/28 21/80/25/110 10.50.1.2/24 21/80/25/110
3 Accept TCP 213.30.180.100/28 80/support 10.50.1.20/24 80/support
4 Accept TCP 213.30.180.101/28 VPN 10.50.1.10/24 VPN
5 Accept TCP 213.30.180.96/28 110 10.50.1.2/24 110
6 Accept TCP 213.30.180.96/28 21 10.50.1.2/24 21
Sur l’interface interne 172.16.0.1
N° Action Type Protocole IP source / masque Port Origine IP destination/masque Port Destination
1 Accept Any Any Any Any Any
2 Accept TCP 172.16.0.1/24 25 10.50.1.2/24 25
3 Accept TCP 10.50.1.2/24 5432 192.168.1.9/27 5432
Sur l’interface extérieure 10.50.1.1 :
N° Action Type Protocole IP source / masque Port Origine IP destination/masque Port Destination
1 Deny Any Any Any Any Any
2 Accept TCP 10.50.1.2/24 25 213.30.180.96/28 25
3 Accept TCP 172.16.0.1/24 25 10.50.1.2/24 25
4 Accept TCP 213.30.180.96/28 110 10.50.1.2/24 110
5 Accept TCP 10.50.1.2/24 5432 192.168.1.9/27 5432
6 Accept TCP 213.30.180.96/28 21 10.50.1.2/24 21
5. Pour permettre au serveur FTP d’accéder à l’annuaire de l’entreprise, il est nécessaire que l’administrateur installe un protocole LDAP. Ce type de protocole permet de communiquer avec un annuaire Active Directory par exemple.
Ainsi, les utilisateurs authentifiés sur le réseau pourront aussi accéder au serveur FTP.
Dossier 2 : Sécurisation des réseaux
2.1) La configuration de la plage d’adresses du serveur DHCP 1 est 192.168.2.1 à 192.168.2.12. La durée du bail est par défaut de huit jours. La passerelle est 192.168.2.30.
La configuration de la plage d’adresses du serveur DHCP 2 est 192.168.2.13 à 192.168.2.24. La durée du bail est par défaut de huit jours. La passerelle est 192.168.2.30.
2.2) Avec un masque de ce type, nous pouvons adresser plus de 65000 machines. Ce masque étant un masque de classe C (255.255.255.0).
2.3) Le VLAN 6 peut avoir un masque plus adapté tel que 255.255.0.0 correspondant à la classe de son adresse IP. Concernant le plan d’adressage, cela permet d’optimiser le nombre d’adresses réservées et le nombre d’adresses utilisées.
2.4) Pour le VLAN 3 « Dvlpt », l’adresse IPV4 de l’interface sera 192.168.3.117. En effet, le VLAN 3 regroupe 58 postes, donc 116 adresses pour les plages des deux serveurs DHCP.
2.5) D’après l’énoncé et l’annexe 4, nous pouvons définir l’adresse fe80 ::99b3 :579 :2b73 :7c4c de la forme étendue complète suivante : fe80 :0000 :99b3 :0579 :2b73 :7c4c
2.6) L’adresse obtenue est une adresse une adresse IPV6 avec une notation décimale pointée mais c’est aussi une adresse de lien local. Elle est caractérisée par son préfixe fe80. D’après l’annexe 4, nous pouvons voir que ce type d’adresse est utilisable dans un réseau local mais n’est pas routable.
Dossier 3 : Affectation des ressources humaines
3.1) D’après l’annexe 5 et l’énoncé, nous pouvons remarquer que la base de données permet d’enregistrer le fait qu’un salarié peut être responsable de plusieurs projets. En effet, la table PROJET comporte comme clé primaire le champ CODE. Cela montre que la clé étrangère responsable en référence au matricule du salarié dans la table salarié peut avoir une donnée identique pour plusieurs occurrences. C’est-à-dire avoir à plusieurs reprises le matricule d’un même salarié pour des projets différents.
3.2) Requête SQL :
A) Liste (Nom et prénom) des employés de la catégorie dont le libellé est « Concepteur système » :
Select Nom, Prenom,
From SALARIE
Where categorie ="Concepteur système";
B) Liste (matricule, nom, prénom et temps total passé sur le projet) des salariés intervenant sur le projet de code "H1432" :
Select S.matricule, S.nom, S.prenom, sum(A.tempsPasse)
From SALARIE S, AFFECTATION A,
Where A.salarie = S.matricule,
And A.projet ="H1432";
3.3) Vue et droits
A) Création de la vue :
Create View AFFECTATIONH1432(salarie, projet, semaine, tempsPasse) as Select salarie, projet, semaine, tempsPasse, From AFFECTATION Where projet ="H1432";
B) Droit de consultation :
GRANT SELECT on AFFECTATIONH1432 To MARTINEZ ;
Dossier 4 : Supervision des connexions VPN
4.1) Procédure Pourcentage()
Var :
Ligne : tabLog [I]
L : Entier
F : Entier
Res : entier
Début
L = 0
F = 0
Res = 0
I = 0
Pour tabLog[I] à nbConnexions Faire
L = L+1
Si Ligne("Statut") = "failed" Alors
F = F + 1
Fin SI
I=I+1
Fin Pour
Res = (F*100)/L
Afficher(Le pourcentage de connexions ayant échoué durant le mois étudié est "Res"%.)
Fin
4.2) Fonction Charge(unJour : date)
Var :
C : Entier
I : Entier
Ligne : tabLog [I]
Début
C = 127
Tant que ligne.jour = unjour Faire
Si ligne.canal[I] < C Alors
C = ligne.canal[I]
FinSi
I = I + 1
Fin Tant Que
Retourner(C)
Dossier 5 : Coût et intégration d’une offre de service logiciel hébergé
5.1) Nous pouvons citer trois avantages pour la société IMAGE’IN de choisir une application en mode hébergé pour la gestion des notes de frais :
- Une réduction des coûts engendrés par l’externalisation du service
- Un gain de productivité et de temps par rapport à l’utilisation de cette solution
- Une mise en service et une maintenance assurée par le prestataire
5.2) Nous pouvons d’après l’énoncé avoir les calculs suivant :
En mai, nous avons 200 notes de frais avec un coût moyen de 250€. Les frais de déplacements s’élèvent donc à 50000€ (200 x 250€).
Les frais de gestion actuels sont de l’ordre de 50€ par note. Notre calcul des notes de frais s’élèvent quant à eux à 10000€ (200 x 50€) avec la méthode actuelle.
Mais il s’élèverait à 8000€ (200 x 40€) avec le mode SAAS et sa tarification en vigueur (40€/note). Auquel nous rajoutons 200€ de charges fixes liées à l’infrastructure. Soit un total de 8200€ pour le mode Saas.
Soit un résultat de 58200€ (50000 + 8200) avec la méthode Saas au lieu de 60000€ (50000 + 10000) avec la méthode actuelle. Soit une économie de 1800€ (60000 – 58200).
En Juin, nous avons 300 notes de frais avec un coût moyen de 400€. Les frais de déplacements s’élèvent donc à 120000€ (300 x 400€).
Les frais de gestion actuels sont de l’ordre de 50€ par note. Notre calcul des notes de frais s’élèvent quant à eux à 15000€ (300 x 50€) avec la méthode actuelle.
Mais il s’élèverait à 9000€ (300 x 30€) avec le mode SAAS et sa tarification en vigueur (30€/note). Auquel nous rajoutons 800€ de charges fixes liées à l’infrastructure. Soit un total de 9800€ pour le mode Saas.
Soit un résultat de 129800€ (120000 + 9800) avec la méthode Saas au lieu de 135000€ (120000 + 15000) avec la méthode actuelle. Soit une économie de 5200€ (135000 – 129800).
5.3) D’après les éléments de gestion prévisionnels dont nous disposons dans l’annexe 7, les déplacements vont devenir de plus en plus couteux. Hors nous avons pu voir une économie plus importante lors de la tarification à 30€/note. Il est donc pertinent d’accroître le nombre de déplacement pour basculer vers la tarification à 30€/note. |
|
|
|
|
eternos
Newbiiiie
Sexe:
Messages: 8
Localisation: Saint-André de La Réunion
|
| Posté le:
Ven 13 Mai 2011 - 19:29 |
|
| potrol a écrit: |
Voila mes réponses, quand pensez-vous ?
2. La table de routage du pare-feu PIX est définie d’après la table suivante :
Destination Masque Passerelle Interface
192.168.1.0 255.255.255.203 172.16.0.254 172.16.0.1
192.168.2.0 255.255.255.203 172.16.0.254 172.16.0.1
192.168.3.0 255.255.255.0 172.16.0.254 172.16.0.1
192.168.4.0 255.255.255.203 172.16.0.254 172.16.0.1
192.168.5.0 255.255.255.129 172.16.0.254 172.16.0.1
172.16.0.0 255.255.255.0 172.16.0.1 172.16.0.1
192.168.7.0 255.255.255.225 172.16.0.254 172.16.0.1
10.50.1.0 255.255.255.0 10.50.1.1 10.50.1.1
|
Il était demandé un minimum de route donc il fallait normalement résumé tout les réseaux en 192.168.x.x (on trouvait normalement 192.168.0.0 /21 ce qui donne le masque 255.255.248.0)
Pour l'algo j'aurai plutôt utilisé une boucle pour dans la fonction charge(unJour : date) car avec un TantQue y suffit qu'au début du tableau la date entrée en paramètre ne corresponde pas pour qu'on sorte directe de la boucle :/ je pense que ça aurait été mieux :$ |
|
|
|
|
Kryseen
Forumeur occasionnel
Sexe:
Messages: 18
|
| Posté le:
Ven 13 Mai 2011 - 23:44 |
|
| Citation: |
A) Liste (Nom et prénom) des employés de la catégorie dont le libellé est « Concepteur système » :
Select Nom, Prenom,
From SALARIE
Where categorie ="Concepteur système"; |
catégorie réfère a numéro de catégorie, et non pas au champ libellé de catégorie. c'est donc faux
| Citation: |
2.2) Avec un masque de ce type, nous pouvons adresser plus de 65000 machines. Ce masque étant un masque de classe C (255.255.255.0).
|
la le correcteur risque d'en prendre plein la vue^^
| Citation: |
| 5.3) D’après les éléments de gestion prévisionnels dont nous disposons dans l’annexe 7, les déplacements vont devenir de plus en plus couteux. Hors nous avons pu voir une économie plus importante lors de la tarification à 30€/note. Il est donc pertinent d’accroître le nombre de déplacement pour basculer vers la tarification à 30€/note. |
La aussi, je ne sais pas si tu as bien relu, mais justement la hausse du nombre de déplacement augmente aussi leurs couts. Au final, gagner en note de frais pour perdre en déplacement semble inutile. Autant garder le strict nécessaire sans forcer les choses.[/quote] |
|
|
|
|
potrol
Newbiiiie
Sexe:
Messages: 4
Localisation: Grenoble
|
| Posté le:
Sam 14 Mai 2011 - 10:18 |
|
bon de toute façon j'aurai pa seu tout juste  mais c'est bien de savoir lol merci ! |
|
|
|
|
loubloube
Newbiiiie
Messages: 2
|
| Posté le:
Mar 17 Mai 2011 - 18:15 |
|
hello everybody
je sors d'anglais, désolé
voilà ma question concerne la partie développement de l'étude de cas réseau
pour la question : écrire un programme pour savoir le nombre d'utilisateurs connecté en même temps
moi j'ai compris la question dans le sens connecté dans la même minute, est ce que les examinateurs va me mettre 0 ? ou pas ? |
|
|
|
|
supergirl91130
Forumeur fréquent
Sexe: 
Messages: 88
|
| Posté le:
Jeu 19 Mai 2011 - 21:28 |
|
Moi perso je suis parti du dernier dossier (gestion) pour finir sur les dossiers réseaux histoire de limiter la casse . Bas en voyant le réseau (aucune question de cours que de la logique ) j'ai bien fait car ce sujet ne ma pas inspiré du tout. Pas eu le temps de bien réfléchir au dossier de réseau . J'ai tout miser sur les autres dossiers . De toute facon l'edc c'est strategique .A part être une tête on peut pas tout faire convenablement en 5 heures Il faut donc gagner des points sur ce qu'on est sur de reussir (gestion sql algo pour ma part car c'est toujours la même chose )
bisous |
|
|
|
|
|
|
