test

Pages: 6 (1414 mots) Publié le: 10 janvier 2014
SESSION 2011

BTS INFORMATIQUE DE GESTION - ISE4R

E4R : ÉTUDE DE CAS
Durée : 5 heures

Coefficient : 5

CAS IMAGE’IN

ÉLÉMENTS DE CORRECTION

Barème
Dossier 1 : Sécurisation des réseaux
Dossier 2 : Configuration du réseau local
Dossier 3 : Affectation des ressources humaines
Dossier 4 : Supervision des connexions RPV
Dossier 5 : Coût et intégration d’une offre de servicelogiciel hébergé
Total

CODE ÉPREUVE :
ISE4R
SESSION
2011
Durée : 5 h

EXAMEN :
BREVET DE TECHNICIEN
SUPÉRIEUR

SUJET

26
27
17
15
15

points
points
points
points
points

100

points

SPÉCIALITÉ :
INFORMATIQUE DE GESTION
Option Administrateur de réseaux locaux
d’entreprise

ÉPREUVE : ÉTUDE DE CAS
Coefficient : 5

Code sujet : 11AR06N

Page : 1/8

Dossier 1 :Sécurisation des réseaux
TRAVAIL À FAIRE
1.1

Donner la route par défaut définie sur le cœur du réseau pour permettre la
communication avec la DMZ et Internet. Vous respecterez le formalisme
suivant :
Destination

Masque

Passerelle

Interface

La route par défaut correspond à l’interface qui permet de sortir sur le réseau public.
Destination
Masque
Passerelle
Interface
0.0.0.00.0.0.0
172.16.0.1
172.16.0.254
On acceptera une ligne écrite avec absence de masque ou mot clé « default » ou équivalent.
Une erreur sur masque : - 1 point
1.2

Donner la table de routage du pare-feu PIX en écrivant un minimum de routes.
Vous respecterez le même formalisme qu’à la question précédente.

Destination
0.0.0.0
10.50.1.0
172.16.0.0
192.168.0.0
213.30.180.96
1.3Masque
0.0.0.0
255.255.255.0
255.255.255.0
255.255.0.0 ou
255.255.248.0
255.255.255.240

Passerelle
213.30.180.108
10.50.1.1
172.16.0.1
172.16.0.254

Interface
213.30.180.97
10.50.1.1
172.16.0.1
172.16.0.1

213.30.180.97

213.30.180.97

Pour chaque contrainte, donner l’interface concernée du pare-feu. Justifier la
réponse.

1) Le trafic SMTP sortant ne doit être autorisé quepour le serveur de messagerie qui est
dans la DMZ donc cela concerne l’interface 10.50.1.1.
2) Le trafic SMTP venant du réseau local n’est autorisé que vers le serveur SMTP de la
DMZ, ce qui concerne l’interface 172.16.0.1.
3) Les requêtes POP3 entrantes ne sont autorisées que vers le serveur de messagerie.
Ce qui concerne l’interface 213.30.180.97.
4) Pour l’accès au serveur de bases dedonnées, les requêtes autorisées proviennent du
serveur Web. Le trafic entrant concerne donc l’interface 10.50.1.1.
5) Pour les requêtes FTP, comme pour les requêtes POP3, cela concerne l’interface
externe du PIX : 213.30.180.97.
1.4 Donner les règles nécessaires pour répondre à ces objectifs.
R1 contrainte 3
R2 contrainte 5

Option Administrateurs de réseaux locaux d’entreprises

Page 2 /8



action protocole

1
2
3

accept
accept
deny

TCP
TCP
any

IP source / masque

Port
origine

IP dest. / masque

Port
destination

Any
Any
Any

any
any
any

10.50.1.2/32
10.50.1.2/32
any

110
21
Any

Port
origine

IP dest. / masque

Port
destination

any

10.50.1.2/32

25

any

any

25

any

any

Any

R1 et R2 répondent àla contrainte 2.


action protocole

1

accept

IP source / masque

TCP

any ou
192.168.0.0/16
2
deny
TCP
any ou
192.168.0.0/16
(possible jusqu’à /21)
3 accept
any
any
R1 contrainte 4, R2 contrainte 1


action protocole

1
2
3

accept
accept
deny

TCP
TCP
any

IP source / masque

Port
origine

IP dest. / masque

Port
destination

10.50.1.2/3210.50.1.2/32
any

any
any
any

192.168.1.9/32
any
any

5432
25
any

Remarque : seul le trafic présenté dans l’énoncé est géré par ses règles qui ne prennent
donc pas en compte les autres éventuels besoins.
1.5

Indiquer quel protocole doit installer l’administrateur réseau sur le serveur FTP
pour lui permettre d’accéder à l’annuaire de l’entreprise.

Le protocole...
Lire le document complet

Veuillez vous inscrire pour avoir accès au document.

Vous pouvez également trouver ces documents utiles

  • Test
  • Test
  • test
  • test
  • Test
  • Test
  • test
  • Test

Devenez membre d'Etudier

Inscrivez-vous
c'est gratuit !