BTS Services informatiques aux organisations – 1re année
Spécialité Solutions d’infrastructure, systèmes et réseaux
Conception des infrastructures réseaux
Devoir 2
Exercice 1 (6 points)
Noteau correcteur : 0,5 point pour toutes les questions et 3 points pour la question 5.
1. Quelle est la particularité de la plage d’adresse utilisée dans le LAN de cette entreprise ?
Il s’agit d’uneplage d’adresse IP privée conforme à la RFC 1918.
2. Quelle opération réalise le routeur à chaque paquet reçu ou émis afin que les machines du LAN puissent se connecter à Internet ?
Il fait de latranslation d’adresse NAT entre l’adresse publique et les adresses privées.
3. Qu’est-ce que la politique par défaut d’un pare-feu ?
Définit ce que le pare-feu doit faire d’un paquet qui n’a rempliaucune règle (en général, destruction).
4. Définissez le terme DMZ. Expliquez le rôle d’une DMZ. Le schéma réseau ci-dessus contient-il une DMZ ?
DMZ = Zone Démilitarizée qui accueille des machinesaccessibles depuis l’extérieur du réseau local. Ce réseau ne comporte pas de DMZ (3e zone en plus du LAN et du WAN)
82948CTPA02 2/4
5.
No de règle Source Port source Destination Port destinationDescription
1 192.168.30.0/24 * * 80 HTTP sortant
2 * 80 192.168.30.0/24 * HTTP entrant
3 192.168.30.0/24 * * 443 HTTPS sortant
4 * 443 192.168.30.0/24 * HTTPS entrant
5 192.168.30.0/24 * * 25 SMTPsortant
6 * 25 192.168.30.0/24 * SMTP entrant
7 192.168.30.0/24 * * 110 POP3 sortant
8 * 110 192.168.30.0/24 * POP3 entrant
9 192.168.30.0/24 * * 143 IMAP sortant
10 * 143 192.168.30.0/24 * IMAPentrant
6. Le routeur fait également « proxy », expliquez ce qu’il fait.
Le proxy gère un cache et peut aussi servir à sécuriser les accès sortants.
7. Un utilisateur souhaite pouvoir se connecterdepuis son domicile sur son poste 192.168.30.78 via la
« connexion bureau à distance » qui utilise habituellement le port TCP 3389. Proposez une solution. Afin de garantir un bon niveau de sécurité...