SUJET DES FINALES NATIONALES Sujet jour 1 version 1



Documents pareils
Amiens Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

Table des matières Nouveau Plan d adressage... 3

Spécialiste Systèmes et Réseaux

Présentation et portée du cours : CCNA Exploration v4.0

Présentation et portée du cours : CCNA Exploration v4.0

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Administration de Réseaux d Entreprises

Préparer, installer puis effectuer la mise en service d'un système. SUJET

PROJET D INTERCONNEXION

Plan de cours. Fabien Soucy Bureau C3513

Licence professionnelle Réseaux et Sécurité Projets tutorés

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Documentation : Réseau

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Administration Avancée de Réseaux d Entreprises (A2RE)

Dispositif sur budget fédéral

Catalogue des formations 2015

Olympiades canadiennes des métiers et des technologies

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Direct IP- Guide Utilisateur LAN ou WebCon. Espace Configuration Réseau Local (LAN) Ou «WebConf» Guide Utilisateur Final

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

Cisco Certified Network Associate

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Term Professionnelle Micro informatique & Réseaux Installation et Maintenance Lycée Saint Joseph Vannes

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

MISE EN PLACE DU FIREWALL SHOREWALL

LAB : Schéma. Compagnie C / /24 NETASQ

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Utilisation des ressources informatiques de l N7 à distance

FICHE CONFIGURATION SERVICE DHCP

eurobraille VOYONS ENSEMBLE MANUEL D'UTILISATION WIFI iris 40, 20 iris-s 32, 20 iris-kb 40,20 VERSION 1.82

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

IUPB x. Projet Master 2 n 17 Année universitaire 2007 / Ouvrez-vous vers un monde plus large

11/04/2014 Document Technique des Services Disponibles. 16/04/2014. Document Technique des Services Disponibles.

Mise en place de la G4100 pack avec Livebox

OpenMediaVault installation

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

RAPPORT TP ACTIVE DIRECTORY

PROCEDURE ESX & DHCP LINUX

CONFIGURATION DE BASE

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Présentation du modèle OSI(Open Systems Interconnection)

Protéger une machine réelle derrière une machine virtuelle avec pfsense

Prise en main d un poste de travail sous Windows sur le réseau du département MMI de l'upemlv. d après M. Berthet et G.Charpentier

SYSTEMES ELECTRONIQUES NUMERIQUES

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

TP N 1 : Installer un serveur trixbox.

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

CONFIGURATION DE BASE

Installation d un serveur AmonEcole

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

PROJET ARCHI WINDOWS SERVER

Installation. du serveur SCRIBE virtuel d'amonecole

Ce que nous rencontrons dans les établissements privés : 1-Le réseau basique :

Services Réseaux - Couche Application. TODARO Cédric

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

La qualité de service (QoS)

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Le réseau Internet.

Projet Sécurité des SI

Technicien Supérieur de Support en Informatique

ADMINISTRATION, GESTION ET SECURISATION DES RESEAUX

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Exercice : configuration de base de DHCP et NAT

Services proposés aux ligues par la M2L Accès Internet Les ligues disposent d'un accès Internet mutualisé que la M2L loue à un prestataire extérieur.

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Administration de systèmes

MISE EN PLACE D UN SERVEUR DHCP SOUS WINDOWS SERVEUR 2003 R2

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Installation du point d'accès Wi-Fi au réseau

TP 6 : Wifi Sécurité

HYBIRD 120 GE POUR LES NULS

Licence professionnelle Réseaux et Sécurité Projets tutorés

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

La sécurité des PABX Le point de vue d un constructeur Les mesures de sécurisation des équipements lors du développement et de l intégration

Manuel d installation UCOPIA Advance

Mission TICE : Thierry CHASSAIN - Guy PICOU AIDAT du Lot : Hélène CREUSOT Pierre LAGREZE. Réseaux pédagogiques sous Windows 2003 Server 12/01/2011

Offre de stage. Un(e) stagiaire en informatique

2. DIFFÉRENTS TYPES DE RÉSEAUX

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

L utilisation du réseau ISTIC / ESIR

Etape 1 : Connexion de l antenne WiFi et mise en route

Serveur de messagerie sous Debian 5.0

Mettre en place un accès sécurisé à travers Internet

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Transcription:

METIER 39 Administrateur Systèmes et Réseaux Informatiques SUJET DES FINALES NATIONALES Sujet jour 1 version 1 Planning de la journée : 8h00 8h15 : Lecture du sujet 8h15 8h30 : Questions / Réponses 8h30 11h00 : Compétition 11h00 12h00 : Challenge Packet Tracer 12h00 13h00 : Repas 13h00 16h30 : Compétition Schéma :

Présentation générale: Une société vient de se créer. Le service informatique à la charge de mettre en place la structure informatique de la société. L architecture physique est déjà installée et le réseau local est articulé autour de 2 commutateurs cisco, d une borne WIFI cisco, et d un routeur cisco, pour accès au réseau externe internet. La société comprend 5 services : La direction (directeur, assistante) soit 2 postes. La comptabilité : (la comptable) soit 1 poste. Le commercial : (2 commerciaux) soit 2 postes. Le bureau d études (2 ingénieurs) soit 2 postes. Le service informatique (2 administrateurs) soit 2 postes. Cette société est appelée à avoir une extension rapide et par conséquent les ressources informatiques sont dès le début adaptées à cette évolution.

Pour cela il est mis en place : - Un serveur sous Microsoft 2008 serveur pour l exploitation d un annuaire et un espace de stockage des données de la société. - Un serveur sous Microsoft 2008 serveur pour l hébergement d un site web ainsi que l hébergement d un serveur FTP. Vous êtes le responsable du service informatique qui doit mettre en place l ensemble des ressources, les configurer et les faire fonctionner. Pour cela vous devez : Partie 1: Soit l adresse principale du réseau à utiliser pour le plan d adressage: 172.17.0.0 /16 Etablir un plan d adressage complet tenant compte de l organisation des services de la société dans l avenir : Direction : 6 adresses hôtes utiles maximum : 2ème sous réseau Comptabilité : 6 adresses hôtes utiles maximum : 3 ème sous réseau Commercial : 12 adresses hôtes utiles maximum : 4 ème sous réseau Bureau d études: 17 adresses hôtes utiles maximum : 5 ème sous réseau Services informatiques : 20 adresses hôtes utiles maximum. (Postes du service et serveurs). 6ièm sous réseau : Le service informatique a besoin à partir du 6ièm sous réseau de constituer au total 4 autres sous réseaux (utilisez la méthode des VLSM). Important : Vous devez compléter le plan d adressage indiqué en annexe. A l issue vous devez le remettre au jury Cette première partie est indépendante de la suite du sujet. Partie 2: Procéder à l installation de Windows 2008 sur les 2 serveurs :

Pour le serveur SRV1 annuaire et stockage fichiers : 1 partition système de 10Go, 1 partition data1 de 60GO et 1 partition data2 de 120GO. Pour le serveur WEB (web et ftp) : 1 partition système de 10Go, 1 partition data1 de 60GO et 1 partition data2 de 80GO. Partie 3: Mise en place du domaine : nom du domaine : olympiadesx Créer un groupe par service qui aura accès à un dossier par défaut sur le serveur de fichiers. (C, M, Ct total) Les membres du service informatique ne seront pas dans un groupe mais uniquement des utilisateurs globaux. Services Nom du groupe Nom dossier défaut Nom des membres Direction Direction Direction Boss et Anne Comptabilité Comptabilité Comptabilité Chantal Commercial Commercial Commercial Georges et Paul Bureau études Bureau études Bureau études Pierre et Jean Informatique Informatique Informatique Philippe et Christian Créer un dossier appelé commun, commun à tous les services en consultation et modification. Chaque utilisateur disposera à la connexion d un dossier privé sur le serveur. Le nom du dossier privé est celui du nom de chaque «membre» (voir tableau ci- dessus). Seul les membres du service comptabilité ont des profils itinérants sur le serveur. Les autres membres des autres services disposent de profils locaux. Partie 4: Adressage du réseau : Pour le réseau filaire de l entreprise : Le service DHCP sera activé sur le serveur SRV1 et uniquement sur celui ci. La plage d adresse à respecter est la suivante : Réserver une plage des 60 dernières adresses utiles du réseau principal 172.17.0.0 /16. L adresse de la passerelle sera l adresse : 172.168.240.240. Le bail est de 6h. Pour le réseau sans fil de l entreprise : Créer le SSID suivant : Parisjour1X x étant le numéro du candidat

Partie 5: Mettre en place pour le domaine une stratégie de sécurité : Gestion des mots de passe : les utilisateurs devront par eux mêmes pouvoir changer leur mot de passe tous les 30 jours. Partie 6: Services DNS : Mise en place d un serveur DNS primaire pour la zone <olympiadesxx.org> Tous les hôtes (PC, serveurs, équipements Cisco) devront être résolus par leur nom d hôte. Partie 7: Installer le serveur web IIS Créer 1 site Web et le configurer sur le serveur IIS. Créer 1 page Web en respectant le code fourni ci- dessous. <html> <head><title>postexxserveur Web</title></head> <body> <BR><BR><BR><BR> <h1 align= center >poste X Serveur web</h1> Partie 8: Créer un serveur FTP avec sécurisation des accès avec TLS. Chaque service de la société aura accès à un espace FTP de 2Go chacun. Chaque espace de stockage est accessible seulement par son service en consultation et modification. Partie 9:

SRV est le serveur de temps. Configurez, PC1 et le routeur pour qu ils se synchronisent avec SRV. Partie 10: Réseau local commutateur : Commutateur SW1 : Nom d hôte : SW1 VLAN 100, avec les ports 11 à 12 VLAN200, avec les ports 1 à 10 Port Trunk : de votre choix Spanning tree port fast sur les ports 1 à 10 VTP : Mode serveur Commutateur SW2 : Nom d hôte : SW2 VLAN 200, avec les ports 1 à 10 Port Trunk : de votre choix Spanning tree port fast sur les ports 1 à 10 VTP : Mode client Borne WIFI : Nom SSID : Parisjour1X x étant le numéro du candidat Les services de la société seront placés dans le VLAN 200 (vlan par port) Le réseau sans fil de la société sera placé dans le VLAN 100 (vlan par port) Création de domaine VTP sur les 2 commutateurs. Installer et paramétrer un lien trunk entre les 2 commutateurs. Partie 11: Configuration et administration du routeur de l'entreprise: Nom d hôte : Rparis Mot de passe : 123 Sécuriser l accès privilégié : mot de passe crypté Sécuriser les lignes VTY 0-4 Sauvegarder l Ios et le fichier de configuration sur un serveur TFTP. Partie 12:

Accès internet : Configurer les interfaces locales et série du routeur. (Adressage de votre choix). Configurer l adressage de la station fixe et portable pour accéder à internet. (Adressage de votre choix). Configurer le routeur afin que le serveur Web soit accessible de l extérieur de la société.

ANNEXE : PARTIE 1 Adressage Plan d adressage : Adresse principale du réseau : 172.17.0.0 /16 Service Adresse sous réseau Masque sous réseau Plage hôtes Direction Comptabilité Commercial Bureau études Informatique Service Informatique Adresse sous réseau Masque sous réseau Plage hôtes sous- réseau 1 sous- réseau 2 sous- réseau 3 sous- réseau 4

METIER 39 Administrateur Systèmes et Réseaux Informatiques SUJET DES FINALES NATIONALES Sujet jour 2 version 1 Informations générales : X utilisé dans le sujet représente votre numéro de plan de travail Temps alloué : 7 heures Activité Packet Tracer : De 14 heures à 15 heures, vous aurez à faire une activité Packet Tracer. Les 4 premières personnes qui auront terminées complètement cette activité se verront attribuer des points de bonus dans cet ordre : 4 points pour la première 2 points pour la seconde 1 point pour la troisième 0,5 point pour la quatrième Introduction : Vous devez mettre en place une architecture basée sur les logiciels libres pour une petite association. Celle ci est installée dans 2 locaux situés sur 2 étages différents, dans un même bâtiment. Vous allez devoir créez une maquette afin de valider l architecture réseau. Travail à faire Configurez les différents systèmes et équipements réseau en tenant comptes des informations données. Matériel à disposition : 2 PC 1 portable 1 routeur 2 commutateurs 1 téléphone IP

Logiciel Windows Seven Virtual Box Debian stable Softphone Xlite Schéma : Portable : Windows Seven est préinstallé : Client messagerie, (Outlook Express et Thunderbird) Utilisation du logiciel de téléphonie XLITE Il servira de client et utilisable sur le commutateur SW1 et le routeur Marseille, dans les différents LAN. Les principaux paramètres se trouvent en annexe. PC 1 : La configuration du système d exploitation se trouve en annexe

Installez Virtual Box afin de créer une machine virtuelle nommée RESEAU sous Linux Debian qui fournira les services réseaux ci- dessous. Vous êtes libre d installer les paquets Debian que vous voulez. Les paramètres principaux de ce serveur se trouvent en annexe. Cette machine servira de : Serveur DHCP : Serveur DHCP pour les LAN100, LAN 200 et LAN 300 Chaque étendue comportera les 5 dernières adresses IP du réseau Durée de bail : 3 heures Le téléphone IP recevra toujours la même adresse IP (la dernière adresse du réseau) Serveur DNS : Serveur DNS primaire pour la zone «olympiadesxx.org» Tous les hôtes (PC, serveurs, matériels Cisco devront être résolus par leur nom d hôte) Serveur messagerie : Installez et configurez Postfix comme serveur SMTP Installez et configurez Dovecot comme serveur POP3 Ces services réseau devront être accessibles par leur nom DNS : o Smtp.olympiadesX.org o Pop.olympiadesX.org Configurez les comptes suivants sur le portable : o Paul, avec Outlook Express o Pierre avec Thunderbird o Contact comme alias, avec renvoi vers Paul et Pierre Serveur TFTP : Ce serveur hébergera une copie de la configuration des équipements CISCO. L administrateur devra être capable de sauvegarder ou de restaurer la configuration de ces équipements à n importe quel moment sur ce serveur via TFTP. Filtrage de flux: Le serveur ne devra être accessible à distance (SSH) que depuis le VLAN 200

Seule les services réseaux installés seront accessibles. Les autres flux devront être implicitement rejetés et écrits dans un fichier LOG. PC 2 La configuration du système d exploitation se trouve en annexe. Installez Virtual Box afin de créer une machine virtuelle nommée TOIP. Installez Debian stable. Installez l application Asterisk pour en faire un serveur TOIP. Les paramètres principaux de ce serveur se trouvent en annexe. Configurez l application Asterisk avec les paramètres en annexe. Routeur Paris Port console : mot de passe paris Port VTY, SSH uniquement, mot de passe ssh Accessible uniquement à distance depuis le VLAN 200 Mot de passe enable : olympiades FA 0/0 : 10.0.0.X /24 (réseau concours) FA 0/1 : LAN 100 S0/0/0 : 192.168.X.253 Routeur Marseille Port console : mot de passe marseille Port VTY, SSH uniquement, mot de passe ssh Accessible uniquement à distance depuis le LAN 200 Mot de passe enable : olympiades FA 0/0 : 10.0.0.X /24 (réseau concours) FA 0/1 : LAN 300 S0/0/0 : 192.168.X.254 1 liaison PPP, utilisant les interfaces S0/0/0 de chaque routeur interconnectera ces 2 routeurs. Paris sera le routeur appelant. Login : paris Mot de passe : password Commutateur SW1 Nom d hôte : SW1 Adresse IP : 192.168.X.6 Port console : mot de passe sw1 Port VTY, mot de passe telnet

Mot de passe enable : olympiades Accessible uniquement par telnet depuis le VLAN 200 Mot de passe VTP : cisco Téléphone IP Affectation des ports : FA 0/1 : routeur Paris FA 0/5 à FA 0/9 : LAN 200 FA 0/10: PC1, LAN 100 FA 0/11: PC2, LAN 100 Adressage IP : DHCP A connecter dans le LAN 200 Annexe Adressage IP des réseaux : 192.168.X.0 /24 Adresse réseau LAN 100 : 192.168.X.0 /26 Adresse réseau LAN 200 : 192.168.X.32 /27 Adresse réseau LAN 300 : 192.168.X.64 / 27 Adresse réseau liaison routeur : 192.168.X.252/30 La première adresse IP de chaque réseau sert de passerelle. Portable PC1 Adresse IP : DHCP Groupe de travail : olympiadesx Utilisateur admin, mot de passe admin Groupe de travail : olympiadesx Adresse IP : 192.168.X.2 Groupe de travail : olympiadesx Utilisateur admin, mot de passe admin PC2 Groupe de travail : olympiadesx Adresse IP : 192.168.X.3 Groupe de travail : olympiadesx Utilisateur admin, mot de passe admin Serveur virtuel RESEAU

Nom d hôte : RESEAU Adresse IP : 192.168.X.4 Mot de passe root : admin Serveur virtuel TOIP Nom d hôte : TOIP Adresse IP : Adresse IP : 192.168.X.5 Mot de passe root : admin Plan de numérotation : X01 pour le téléphone IP X02 pour le softphone Chaque extension disposera d une boîte vocale, accessible depuis le poste par #99, et depuis une autre ligne par #98. Les 2 extensions devront pourvoir émettre un appel vers le téléphone jury (numéro 999) via le serveur concours (serveur Asterisk) Réseau concours : Adresse réseau : 10.0.0.0 /24 Adresse IP du serveur concours : 10.0.0.254 / 24 Adresse IP de votre passerelle : 10.0.0.X / 24 Adresse IP du serveur commutateur concours : 10.0.0.252 / 24 Adresse IP du téléphone IP concours : 10.0.0.253 / 24

METIER 39 Administrateur Systèmes et Réseaux Informatiques SUJET DES FINALES NATIONALES Sujet jour 3 version 1 Planning de la journée : 8h00 8h15 : Lecture du sujet 8h15 8h30 : Questions / Réponses 8h30 11h00 : Compétition 11h00 12h00 : Challenge Packet Tracer 12h 00 : Fin de la compétition Schéma :

Partie 1: Installez les OS comme demandé en annexe. Câblez le réseau en respectant les consignes données en annexe Paramétrez les 2 routeurs CISCO avec les informations ci- dessous : Paramétrage commun aux 2 routeurs : Nom d hôte Accès port console : password cisco Password enable : class Un compte utilisateur jury, password jury avec le privilège 15 Envoie des informations Syslog vers le portable Routeur LondresX Accès Telnet uniquement avec le mot de passe cisco pour le routeur LondresX Routeur ParisX : Accès SSH uniquement avec le mot de passe cisco pour le routeur ParisX Serveur DHCP pour les LAN 1 & 2, Le portable devra recevoir toujours la même adresse Routage : ACL : Protocole de routage OSPF, avec authentification MD5 des routeurs, clé à utiliser : olympiades. Pas de mise à jour vers le réseau concours Le routeur Londres propagera la route statique du réseau concours avec OSPF Autorisez l accès au serveur web LondresX (port 80) uniquement des LAN 1 &2 Autorisez l accès au serveur Web Concours (port 80) uniquement du LAN 1

Autorisez les accès en telnet ou SSH sur les routeurs, uniquement depuis le LAN 2 Bloquez tous les accès depuis le réseau concours. Autorisez l administration à distance via SSH du serveur LondresX uniquement depuis le portable Annexe : PC0 : Windows Seven pré installé, utilisateur admin, droit admin local, pas de mot de passe, carte réseau DHCP Portable : Windows Seven pré installé, utilisateur admin, droit admin local, pas de mot de passe, carte réseau DHCP Serveur Web Londres : Linux Debian, installation libre des paquets, serveur WEB apache serveur SSH carte réseau : 2 ème adresse du réseau mot de passe root : 123456 compte utilisateur admin, mot de passe 123456 Filtrage IPTables : o accessible à distance en SSH depuis le portable ( en plus de l ACL sur le matériel CISCO) o autorisez également tous les accès au port 80 o le reste doit être refusé et inscrit dans le fichier /var/log/iptables o

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back