BTS SERVICES INFORMATIQUES AUX ORGANISATIONS SESSION 2013 E5SR . PRODUCTION ET FOURNITURE DE SERVICES Durée : 4 heures coefficient : 5 CAS HTS ÉLÉMENTS DE CORRIGÉ Sni* to View Barème partie A 50 Mission 2 37,5 12,5 partie B CODE EPREUVE : SIE5SR session 2013 Durée : 4 h CORRIGÉ or 11 serveur proxy que vous voulez nous louer Pourquoi centraliser la sortie de nos postes sur Internet ? » f. « pourquol répartir nos serveurs de mail dans une DMZ publique, notre serveur et web ERP dans une autre DMZ privée, et nos autres serveurs dans notre VLAN dédié ? » Réponse A. . l. a cela change beaucoup de choses ! Le coup de pelleteuse coupera la liaison entre le siège les serveurs centraux, mais pas celles et entre serveurs centraux et les autres sites, et notamment, l’accès des boutiques et de finternet public. Une grande partie du système continuera de fonctionner, mais en mode dégradé, sans alimentation de données à partir du siège (de l’usine notamment). » Réponse A. 1. 1 . b « Non, vous disposerez d’un d’accès distant sécurisé aux serveurs centralisés et pourrez même les allumer à distance, via le système ILO.
Les mises à jour
En l’occurrence, on pourra utiliser le serveur proxy dans différents rôles du filtrage (sites web en liste blanche ou horaire, etc. ), de la prlorisation, ntivirale, antispam, etc. Réponse A. 1. 1. « Cette répartition VLAN Client / DMZ privée offre les meilleures sécurité anti—intrusion. Le serveur le plus exposé, se trouve dans noire, filtrage de la lutte DMZ publique garanties de web, qu un premier sas, il aura le droit d’échanger des informations avec le serveur ERP, mais pas avec le reste des serveurs du client Bloom.
Le serveur ERP pourra échanger des informations avec les serveurs du VLAN du client, notamment depuis les machines TSE qui font tourner les applications « métiers » du client Bloom. » Question A. 1 Rédiger les réponses suivantes de la FAQ présentant es avantages, pour un client, de faire héberger ses serveurs au sein de la ferme Hebertek quelle que soit la solution d’hébergement retenue PAGF30F11 le plan humain et des différentes entre le client et Hebertek responsabilités Réponse A. 1. 2. a La ferme de serveurs » par quatre FAI de haut niveau de garantie.
Herbertek FAI différents, Il Y a très coupée de risque que la ferme soit Réponse A. 1. 2. b La sécurité physique des serveurs est « alimentée offrant un peu de l’Internet. assuree une batterie d’équipements spécialisés par onduleurs, générateurs électriques, climatisation, rotection anti–incendie, protection anti– ntrusion avec accès sécurisé par badge, redondances diverses les machines des alimentations, disques RAID, des liens BTS sen,’ices informatiques aux organisations SAN, etc. parcours SISR Réponse Au plan A. 1. . c financier, 11 en location de à l’infrastructure (essentiellement disponibilité d’un personnel qualifié) est du domaine de l’hébergeur et plus celui du client. Le client pourra donc bénéficier de l’expertise des différents spécialistes de la devoir embaucher responsabilités de clairement définies Question A. 1. 3 société HTS sans pour autant el ou tel spécialiste. Les chacune des parties seront dans le contrat dhébergement. Justifier futllisation du protocole VTP dans de l’architecture proposée par Hebertek. Réponse A. . 3 le cadre L’usage du protocole VTP (ou d’un autre protocole non propriétaire comme GVRP) a pour but de simplifier la gestion des VLAN dans des réseaux importants. Normalement pour ajouter un VLAN sur réseau, ‘administrateur doit l’ajouter sur chaque Pour éviter cela, sur des commutateurs commutateur. Cisco, la manipulation peut être faite commutateur. La modification est alors sur un seu diffusée sur les autres via le protocole VTP VLAN Trunking Protocol). On distingue dans ce cas, des commutateurs VTP server et des VTP client.
Le VTP server va diffuser la modification les commutateurs VTP client qui vers appartiennent au même domaine que Le VLAN 195 sera s 1 lui. commutateur organisations – Mission 2 Parcours SISR évaluation d’un risque lié fourniture d’un service Question A. 2. 1 Expliquer en quoi consiste de services (DOS). Réponse A2. 1 une attaque Le ou déni de service ? la déni attaque visant ? rendre en la submergeant de avoir plusieurs machines attaque (c’est alors une muette une machine trafic inutile. Il peut y ? l’origine de cette attaque distribuée DD0S) serveurs, des soUs— qui vise ? réseaux, etc. ontrer ou Un serveur anéantir des D’autre part, elle reste très difficile ? à éviter. victime d’une attaque de type « DoS » va ralentir (dans le meilleur des cas), redémarrer (plantage), ou ouvrir un accès ? l’attaquant (dans le pire des cas). Il y aura donc dégradation du service, voir une interruption de celui—ci. Un site web de commerce pourra pas répondre 6 1 électronique ne ndes des clients, réponse, le nombre de processus actifs, si Ihôte répond et les temps de réponse du Ping. Les alertes permettront ombre de connexions rapport à la consultation processus ouverts.
Elles permettront aussi répond dans des we b de savoir Sil y a un trop important par normale, ou trop de de savoir si le serveur délais corrects tant au réponse du niveau du ping que du temps de site web. BTS services informatiques aux organisations – Parcours SISR Partie B Mise en place et nouveau réseau Bloom mise à jour des Mission 1 de la société Bloom Question B. 1. 1 maintenance du réseaux des sites Justifier le bien fondé de la proposition de l’administrateur réseau d’Hebertek de supprimer la ligne 4 de la table de routage de cet ?quipement. Réponse B. 1. PAGF70F11 configuration à réaliser sur ce routeur pour obtenir fonctionnement commutateur – attendu dans de la nouvelle configuration du réseau société Bloom. Réponse B. 1. 2 Il faut remplacer l’adresse par l’adresse 172. 22. 0. 253 Il faut créer le VLAN 4 de l’interface 192. 168. 0. 1 dans le routeur RBL et lui affecter l’adresse IP qui servira passerelle aux caméras IP NO de VLAN Réseau Adresse 4 Caméras IP l’interface d’adresse route 192. 168. 2. 126/27 Cette opération connectée vers Route connectée reseau Masque ajoute automatiquement le réseau des caméras B1
