close

Se connecter

Se connecter avec OpenID

Cliquez pour télécharger

IntégréTéléchargement
BTS SERVICES INFORMATIQUES AUX ORGANISATIONS
SESSION 2014
E5SR : PRODUCTION ET
FOURNITURE DE SERVICES
Durée : 4 heures
Coefficient : 5
CAS RUCHENORD
Éléments de correction
Ce corrigé comporte 9 pages numérotées de 1/9 à 9/9
Barème Partie A
Réponse à l’accroissement de l'activité de MedicalProService
40 points
Partie B
Gestion des serveurs web hébergés
40 points
Partie C
Gestion des sauvegardes
20 points
Total
CODE EPREUVE :
SIE5SR
EXAMEN : BREVET DE
TECHNICIEN SUPERIEUR
100 points
SPECIALITE : SERVICES INFORMATIQUES AUX
ORGANISATIONS / Parcours SISR
Session 2014 CORRIGE
EPREUVE : E5-PRODUCTION ET FOURNITURES DE SERVICES INFORMATIQUES
Durée : 4 h
Coefficient : 5
Code sujet : SI5SISR S bis
Page 1/9
Question A.1.1
Rédiger une note de service pour répondre aux questions techniques posées par le message
de l'administratrice réseau de la ruche d'entreprises RucheNord. Les réponses doivent être
justifiées.
•
•
•
•
•
(a) La ruche ne doit pas racheter de commutateur. Les ports 7 et 8 du switchs Sw_B_01 sont
déjà câblés.
(b) Si la ruche n'utilisait pas les VLANs, un nouveau câble serait nécessaire. Mais grâce aux
VLANs, il est possible de relier virtuellement des parties du réseau éloignées physiquement en
traversant des commutateurs déjà installés.
(c) Chaque VLAN est isolé des autres.
o MedicalProService ne peut voir que des appareils branchés sur le VLAN 19.
o Les switchs de MedicalProService n'ont pas besoin d'être configurés en mode VLAN. Ils
ne font qu'utiliser un espace réseau qui est attribué par RucheNord sur un VLAN
particulier.
o Il est impossible d'administrer les switchs de RucheNord à partir du VLAN 19. Seul le
VLAN 1 a ce privilège.
(d) Il n'y a presque rien à faire : configurer les ports 7 et 8 du switch Sw_B_01 pour qu'ils
appartiennent au VLAN 19. Le reste est réalisé automatiquement par le protocole GVRP.
(e) Dans la mesure où MedicalProService avait déjà accès au WAN, il n'y a rien à faire.
Question A.1.2
Représenter la topologie logique de MedicalProService.
NB : ne pas représenter les commutateurs (car ils appartiennent à la topologie physique).
CODE EPREUVE :
SIE5SR
EXAMEN : BREVET DE
TECHNICIEN SUPERIEUR
SPECIALITE : SERVICES INFORMATIQUES AUX
ORGANISATIONS / Parcours SISR
Session 2014 CORRIGE
EPREUVE : E5-PRODUCTION ET FOURNITURES DE SERVICES INFORMATIQUES
Durée : 4 h
Coefficient : 5
Code sujet : SI5SISR S bis
Page 2/9
Question A.2.1
a) Représenter l'arborescence du domaine
MedicalProService et en se limitant à celui-ci.
RucheNord
en
intégrant
le
client
b) Proposer le fichier de réponses au format XML permettant l'intégration des postes de
MedicalProService au bâtiment B.
a) Dans le fichier apparaît la référence à un domaine (au sens Active Directory) « ruchenord.dom »
Chaque entreprise est créée dans un sous-domaine.
Pour chaque entreprise les machines clientes sont intégrées dans une UO géographique (bâtiment A ou
bâtiment B). Ce qui donne l'arborescence suivante :
Domaine : ruchenord.dom
sous-domaine : onaxis.ruchenord.dom
UO : batimentA
sous-domaine : medicalproservice.ruchenord.dom)
UO : batimentA
UO : batimentB
sous-domaine : etc.
b)
<Identification>
<Credentials>
<Domain>medicalproservice.ruchenord.dom</Domain>
<Password>MotDePasseDomaine</Password>
<Username>CompteUtilisateurPermettentDIntégrerDesPostes</Username>
</Credentials>
<JoinDomain>medicalproservice.ruchenord.dom</JoinDomain>
<MachineObjectOU>OU=batimentB, DC=medicalproservice, DC=ruchenord, DC=dom</MachineObjectOU>
<UnsecureJoin>False</UnsecureJoin>
</Identification>
CODE EPREUVE :
SIE5SR
EXAMEN : BREVET DE
TECHNICIEN SUPERIEUR
SPECIALITE : SERVICES INFORMATIQUES AUX
ORGANISATIONS / Parcours SISR
Session 2014 CORRIGE
EPREUVE : E5-PRODUCTION ET FOURNITURES DE SERVICES INFORMATIQUES
Durée : 4 h
Coefficient : 5
Code sujet : SI5SISR S bis
Page 3/9
Question A.2.2
Choisir et présenter une démarche pour organiser le déploiement de l'application métier
« HealthCareCRM ».
Première possibilité : avec OCS
•
•
•
•
•
Installer l'agent sur les postes s'il n'y est pas déjà (éventuellement par GPO)
Créer un paquet d'installation
Sélectionner les machines cibles
Déployer depuis l'interface d'administration (console Web)
Vérifier le déploiement par le biais des statistiques fournies par l'outil.
Deuxième possibilité : avec des objets de stratégie de groupe (OSG/GPO)
•
•
•
•
Créer un paquet d'installation (s'il n'existe pas déjà)
Créer l'OSG/GPO appliqué aux ordinateurs
Lier l'OSG/GPO au domaine medicalproservice.ruchenord.dom.
Vérifier l'application de la GPO
Question A.2.3
a) Expliquer en quoi cela peut être un problème.
b) Présenter les risques d'une solution totalement automatisée pour gérer ces comptes
inutilisés.
c) Proposer une solution organisationnelle pour retrouver et gérer les comptes inutilisés.
a) Si des comptes inutilisés restent actifs dans l'annuaire, il y a toujours une possibilité de piratage via
l'utilisation du compte par une personne non autorisée. Les bonnes pratiques requièrent que ce type de
compte soit désactivé ou supprimé.
b) Il faut comprendre que les causes d'inutilisation peuvent être diverses (démission, congé maladie,
congé maternité, congé paternité, congé de formation, etc.) Il est donc hors de question de supprimer
automatiquement les comptes. Les désactiver est un moindre mal.
c) Une solution basée sur un script parcourant l'annuaire AD et recherchant les comptes dont la date de
dernière connexion remonte à un mois (par exemple) est envisageable. Cette liste pourrait être vérifiée
par les responsables de MedicalProService. Un second script basé sur les comptes pointés comme
inutiles pourrait les désactiver.
CODE EPREUVE :
SIE5SR
EXAMEN : BREVET DE
TECHNICIEN SUPERIEUR
SPECIALITE : SERVICES INFORMATIQUES AUX
ORGANISATIONS / Parcours SISR
Session 2014 CORRIGE
EPREUVE : E5-PRODUCTION ET FOURNITURES DE SERVICES INFORMATIQUES
Durée : 4 h
Coefficient : 5
Code sujet : SI5SISR S bis
Page 4/9
Question B.1.1
Expliquer par quel mécanisme le trafic arrivant sur l'adresse IP 93.17.228.52 est redirigé vers
le serveur ReverseProxy.
On utilise la traduction d'adresse (address translation). Tous les paquets qui arrivent sur l'adresse
93.17.228.52 à destination du port 80 sont modifiés par une règle de redirection qui les renvoie
sur le serveur ReverseProxy. Dans le paquet, la destination 93.17.228.52 est ré-écrite en
192.168.168.10. Le port ne change pas. Le routeur/pare-feu exécute ensuite le filtrage puis le
routage car il connaît le réseau 192.168.168.0/24.
Question B.1.2
a) Expliquer les modifications à apporter au routeur/pare-feu pour permettre l'accès au
nouveau site web hébergé.
b) Écrire le contenu du
"http://maj.medicalproservice.fr".
a)
fichier
NGINX
qui
permettra
d'accéder
au
Il faut rajouter une règle de filtrage sur le pare-feu avant la ligne « Refuser ».
N°
Action
Protocole
Adresses source
Ports
source
Adresses
destination
Ports
destination
1
Autoriser
TCP
*
*
192.168.168.10
80
2
Autoriser
TCP
192.168.168.10
*
172.17.2.51
80
3
Autoriser
TCP
192.168.168.10
*
172.17.3.53
80
4
Autoriser
TCP
192.168.168.10
*
172.17.3.52
80
5
Refuser
*
*
*
*
*
b) server {
listen 80;
server_name maj.medicalproservice.fr;
access_log off;
if ($request_method !~ ^(GET|HEAD|POST)$ ) {
return 444;
}
location / {
proxy_pass http://172.17.3.52:80/;
}
}
CODE EPREUVE :
SIE5SR
EXAMEN : BREVET DE
TECHNICIEN SUPERIEUR
SPECIALITE : SERVICES INFORMATIQUES AUX
ORGANISATIONS / Parcours SISR
Session 2014 CORRIGE
EPREUVE : E5-PRODUCTION ET FOURNITURES DE SERVICES INFORMATIQUES
Durée : 4 h
Coefficient : 5
Code sujet : SI5SISR S bis
Page 5/9
site
Question B.2.1
a) Expliquer toutes les modifications à apporter aux configurations du routeur/pare-feu pour
permettre l'accès en HTTPS au site « www.rendezvous.com ».
b) Écrire le contenu du
"https://www.rendezvous.com".
a) La
fichier
NGINX
qui
permettra
d'accéder
au
site
IP NAT
Port NAT
table NAT doit être complétée.
Protocole
Adresse source Port source Adresse destination Port dest.
TCP
*
*
93.17.228.52
80
192.168.168.10
80
TCP
*
*
21.186.48.59
80
192.168.168.10
80
TCP
*
*
93.17.228.52
443
192.168.168.10
443
TCP
*
*
21.186.48.59
443
192.168.168.10
443
Les règles de pare-feu également.
N°
Action
Protocole
Adresse source
Port
source
Adresse
destination
Port
destination
1
Autoriser
TCP
*
*
192.168.168.10
80
2
Autoriser
TCP
*
*
192.168.168.10
443
3
Autoriser
TCP
192.168.168.10
*
172.17.2.51
80
4
Autoriser
TCP
192.168.168.10
*
172.17.3.53
80
5
Autoriser
TCP
192.168.168.10
*
172.17.3.52
80
6
Refuser
*
*
*
*
*
b) server {
listen 443;
server_name www.rendezvous.com;
access_log off;
ssl on;
ssl-certificate /etc/nginx/ssl/www.rendezvous.com.pem
ssl-certificate_key /etc/nginx/ssl/www.rendezvous.com.pem
if ($request_method !~ ^(GET|HEAD|POST)$ ) {
return 444;
}
location / {
proxy_pass http://172.17.3.53:80/;
}
}
CODE EPREUVE :
SIE5SR
EXAMEN : BREVET DE
TECHNICIEN SUPERIEUR
SPECIALITE : SERVICES INFORMATIQUES AUX
ORGANISATIONS / Parcours SISR
Session 2014 CORRIGE
EPREUVE : E5-PRODUCTION ET FOURNITURES DE SERVICES INFORMATIQUES
Durée : 4 h
Coefficient : 5
Code sujet : SI5SISR S bis
Page 6/9
Question B.2.2
Présenter dans une courte note votre préconisation pour installer ce certificat, en précisant :
a) Les avantages et inconvénients de l'externalisation de l'autorité de certification ayant émis le
certificat.
b) Les avantages et les inconvénients d'une autorité de certification interne à la RucheNord.
c) Votre recommandation en tenant compte du fait que les utilisateurs finaux sont des
médecins et non pas des informaticiens.
Nota : préciser les termes techniques utilisés dans cette note.
Pour répondre à votre demande, deux solutions sont possibles.
a) Une solution où l'autorité de certification est mondialement reconnue. Cette solution est
payante mais elle offre l'avantage d'être gérée par un prestataire externe dont la réputation de
sérieux est reconnue et les services proposés toujours disponibles. Parmi les services
proposés la détection de malware (logiciels malveillants pouvant réalisés des vols
d'information) et la sécurisation du processus de validation par contrôle anti-hameçonnage (le
hameçonnage est une technique qui consiste à faire croire à une victime qu'elle s'adresse à un
tiers de confiance) permet d'assurer une sécurité maximale aux utilisateurs. Un dernier point
enfin à prendre en compte, la rapidité et la facilité de mise en œuvre pour les médecins, en
effet cette autorité de certifications est déjà inscrite dans les autorités de certification de
confiance dans tous les navigateurs web.
b) Une autre solution consisterait à utiliser une autorité de certification interne. Dans ce cas,
cette solution est gratuite en terme de licence, mais elle nécessite d'être mise en œuvre par
nos soins. Il faudrait aussi expliquer à tous les médecins comment ajouter notre autorité de
certification dans les autorités de certification racines de confiance. La difficulté de cette
solution me paraît être ici.
c) Compte tenu du public, je recommande l'utilisation d'un certificat délivré par une autorité de
certification mondialement reconnue.
CODE EPREUVE :
SIE5SR
EXAMEN : BREVET DE
TECHNICIEN SUPERIEUR
SPECIALITE : SERVICES INFORMATIQUES AUX
ORGANISATIONS / Parcours SISR
Session 2014 CORRIGE
EPREUVE : E5-PRODUCTION ET FOURNITURES DE SERVICES INFORMATIQUES
Durée : 4 h
Coefficient : 5
Code sujet : SI5SISR S bis
Page 7/9
Question C.1.1
Présenter au responsable de MedicalProService un tableau « avantages et inconvénients »
des trois méthodes de sauvegarde suivantes : complète, différentielle et incrémentielle.
Avantages
Inconvénients
Complète
On est sûr de ne rien
oublier.
Très lent . Pas de sauvegarde "jour par jour"
des modifications (versions).
Différentielle
Rapide. Seules les
dernières modifications
depuis la dernière
sauvegarde complète sont
transférées.
Pas de sauvegarde "jour par jour" des
modifications (versions)
Incrémentielle
Rapide. Toutes les
évolutions (versions) sont
conservées.
La restauration des données est plus
complexe qu'avec les autres méthodes car il
faudra manipuler plus de versions de
sauvegardes pour restaurer une situation.
Question C.1.2
Lister les configurations RAID permettant de garantir le volume maximal requis pour les
sauvegardes de MedicalProService. Justifier la réponse par des calculs de volume.
•
Le raid 1 : 12 disques dont l'équivalent de six réservés à la tolérance de panne soit un
volume disponible de 6 To.
•
Le raid 5 : 12 disques dont l'équivalent d'1 utilisé pour les bandes de parité, soit un
volume disponible de 11 To.
•
Le raid 5 + Hot Spare sur un disque : 12 disques dont l'équivalent d'1 utilisé pour les
bandes de parité et un autre réservé au hot spare, soit un volume disponible de 10 To.
•
Le raid 6 : 12 disques dont l'équivalent de 2 utilisés pour les bandes de parité, soit un
volume disponible de 10 To.
•
Le raid 6 + Hot spare sur un disque : 12 disques dont l'équivalent de 2 utilisés pour les
bandes de parité et un autre au hot spare, soit un volume disponible de 9 To.
CODE EPREUVE :
SIE5SR
EXAMEN : BREVET DE
TECHNICIEN SUPERIEUR
SPECIALITE : SERVICES INFORMATIQUES AUX
ORGANISATIONS / Parcours SISR
Session 2014 CORRIGE
EPREUVE : E5-PRODUCTION ET FOURNITURES DE SERVICES INFORMATIQUES
Durée : 4 h
Coefficient : 5
Code sujet : SI5SISR S bis
Page 8/9
Seules les configurations Raid 5, Raid 5 plus Hot Spare et Raid 6 sont utilisables dans ce
contexte précis.
Question C.1.3
Indiquer les critères qui permettront de choisir le niveau de configuration RAID à
installer.
Outre le volume de stockage, la sécurité et la facilité d'administration sont à prendre en
compte.
La sécurité la meilleure est fournie par le Raid 6 qui permet de perdre jusqu'à deux disques en
même temps. Cependant, il faudra que l'administrateur se déplace pour remplacer les disques
défectueux même s'ils sont remplaçables à chaud.
Le raid 5 plus Hot Spare est moins sûr (on ne peut perdre qu'un disque) mais il permet de
remplacer automatiquement le disque défectueux en utilisant le disque en Hot Spare.
CODE EPREUVE :
SIE5SR
EXAMEN : BREVET DE
TECHNICIEN SUPERIEUR
SPECIALITE : SERVICES INFORMATIQUES AUX
ORGANISATIONS / Parcours SISR
Session 2014 CORRIGE
EPREUVE : E5-PRODUCTION ET FOURNITURES DE SERVICES INFORMATIQUES
Durée : 4 h
Coefficient : 5
Code sujet : SI5SISR S bis
Page 9/9
Auteur
Document
Catégorie
Uncategorized
Affichages
0
Taille du fichier
456 KB
Étiquettes
1/--Pages
signaler