OFPPT

Office de la Formation Professionnelle

et de la Promotion du Travail

Direction Recherche et Ingénierie de la Formation

Examen de Fin de Formation CDJ CDS

Session Juillet 2017

Filière : Techniques des Réseaux Informatiques Epreuve : Théorique

Barème : 40 points
Niveau :Technicien Spécialisé Durée : 4h

«Alliance minière marocaine : AMM » est un groupe industriel dont l' activité prin ci pale est
l' extraction et traitement de gisements miniers: principalement du cobalt, argent et cu ivre.

Le siège de la société se trouve à Casablanca. Le groupe possède actuellement six (06) sites en
activité, ces sites dépendent des mines d'extraction et de tra itement.

Le groupe se charge de tout le processus d'activit é depuis l'exploration et l' extraction en passant
par le traitement et la valorisation jusqu' à la commercialisation .

Le système informatique de la société est amélioré constamment pour prendre en charge les
dernières technologies et pour répondre efficacement aux besoins des utilisateurs.

Un progiciel de gestion intégré ( ERP) permet une gestion informatisée de toutes les activités de
l'entreprise (gestion des approvisionnements, gestion des ressou rces humaines, suivi des opérations
de commercialisation ... )

Des solutions Internet permet tent l'interconnexion des différents sites. Pour pallier aux
problèmes de sécurité, la technologie VPN est adoptée .

Les réseaux locaux de l'entreprise utilisent des routeurs Cisco 2901 et commutateurs Cisco
Catalyst 2960 (Layer 2) et 3560 (Layer 3) .

Des seNeurs Windows et Linux sont utilisés au niveau central etfou par site pour assurer des
rôles d' authentification, DNS et DHCP et pour héberger les applica t ions métiers.

Votre tâche consiste en l'analyse et la proposition des solutions pour mettre à niveau le système
informatique actuel de la société.

TRI-Examen de fin de formation Page 1 sur 10

www.ofppt.info
 Le réseau du groupe se compose de 7 réseaux (entre siège et sites miniers) .

Le réseau IP 10.0.0.0 /16 est utilisé globalement pour l'adressage. Le cahier de charge prévoit
un maximum de 700 adresses IP par site.

1) Réaliser un découpage réseau pour affecter à chacun des réseaux ci-dessous un

nombre d'adresses assurant le besoin décrit.

No drdre Nom du site Adresse réseau /longueur de préfixe

0 Siège
1 Site-A
2 Site-B
3 Site-C
4 Site-D
5 Site-E
6 Site-F

Le site minier Site-D se trouve au sud du Maroc et est utilisé principalement pour l'exploitation
de l'argent et du zinc.

Sur le plan fonctionnel, la mine est organisée comme suit:

~ Service approvisionnement.
~ Service contrôle de gestion.
~ Service qualité et sécurité.
~ Laboratoire.
~ Service de traitement.

2) Reproduire et Compléter le tableau d'adressage en annexe 1 pour le Site-D

L'administrateur local a opté pour des commutateurs multicouches pour assurer le routage
inter-Vlan.

3) Quelles sont les caractéristiques des commutateurs multicouches ?

4) Donner les commandes pour configurer les ports Fa0/1 et Fa0/2 en lien agrégé
Etherchannel sans protocole de négociation sur MultilayerSW2.
5) Donner la commande pour configurer le port-channel créé en mode agrégation avec
l'id 77 comme id du vlan natif.
6} Donner la commande(s) pour autoriser tous/es V/ans sauf le Vlan 55 sur cette liaison.
7) Donner les commandes nécessaires pour assurer le routage inter-vlan à l'aide de SVJ
entre les VLANs 11, 22 et 55 sur MultilayerSW3.

L'interconnexion entre le siège et les différents sites est établie à base de liaison Internet à
travers des connexions VPN.

Le Site-D à l'instar de la majorité des sites se trouve éloigné d'un accès ADSL disponible, pour
cette raison, on utilise une connexion VSAT à 22 Mbps comme liaison principale avec technologie VPN.

Le schéma des connexions est disponible sur l'annexe 2.

8} Quelles sont les caractéristiques d'une connexion Internet par VSAT?

9) Présenter les avantages des VPN en justifiant leur utilisation par Je groupe.

TRI-Examen de fin de formation Page 2 sur 10

www.ofppt.info
 Du côté du siège, trois serveurs sont utilisés pour héberger des applications accessibles depuis
Internet. La solution consiste à configurer une traduction NAT. Pour préserver les adresses publiques,
l'administrateur décide d'exploiter les fonctions de redirection de port.

La description de la configuration à réaliser est comme suit:

,. ..
~ . Protoêol ~ :;. \:: ... '!: ' • ' 1 .J ..1 ~
''
. ~ !, ! ., ·. @ïP- privé~ : ~-.;de pprt 1 .1. ' 1 1 · @IP publj,que :: w de P.qit1;'' '
'
TCP 10.0.0.100 : 80 41.141.244.143: 8000
TCP 10.0.0.200 : 21 41.141.244.143: 2121

10} Donner les commandes pour configurer la NAT avec redirection de port.

Des listes d'accès sont configurés au niveau du commutateur MultiLayerSW3, l'objectif étant
de:

• Permettre au Vlan 11 et Vlan22 de se connecter sur Server-A (2éme adresse VLAN

serveurs) sur le port http.
• Permettre au Vlan44 et Vlan55 de se connecter au Server-B (3éme adresse VLAN
serveurs) sur le port https.

11) Créer une liste de contrôle d'accès nommée cc APPS-METIER »permettant de répondre
à ces contraintes.

Le groupe tout entier exploite la technologie Microsoft Active Directory pour gérer
l'authentification et les autorisations des utilisateurs.

Un domaine parent appelé« amm. local »est configuré au niveau du siège, alors que chaque site
possède un domaine enfant à l'exemple du Site-D qui détient le domaine« siteD.amm .local »

A chaque site géographique on a fait correspondre un site Active Directory.

12) Qu'est-ce qu'un site Active Directory ?

Le tableau suivant récapitule les maîtres d'opérations et services A.D présents par contrôleur de
domaine.

13} Quel est le rôle d'un serveur de catalogue global dans une organisation Active
Directory?

L'exploitation de rapports sur l'utilisation de la bande passante du réseau Internet a révélé un

constat lié à une forte utilisation de la liaison Internet au moment des ouvertures de session.

14) Comment expliquer ce constat ?

TRI-Examen de fin de formation Page 3 sur 10

www.ofppt.info
 15} Quelle solution peut-on proposer pour régler ce problème ?

Un nouveau point d'exploitation loin de quelques kilomètres sera utilisé au niveau du Site-D, un
petit bureau temporaire a été mise en place contenant quelques ordinateurs et autres équipements.
En termes de connectivité réseau, le choix a été porté sur la mise en place de ponts Wifi. (Voir annexe3)

Un pont Wifi est installé de chaque côté, il fournit une interface RJ45 pour la connexion lo ca le,
de l' autre côté la connexion envers l'autre pont utilise la bande de fréquence 5 GHZ évitant bon
nombre d'interférences qui peuvent toucher la fréquence 2.4 GHZ.

16} Expliquer les interférences pour la bande 2.4 GHZ. Donner des exemples de dispositifs
causant ces problèmes.
17} Quelles sont les normes 802.11 compatibles avec la bande de fréquence 5 GHZ?

L'administration locale a décidé d'installer un contrôleur de domaine en local pour le nouveau

point d'exploitation, ce dernier étant moins sécurisé et ne bénéficiera pas d'une présence permanente
d'un administrateur.

18} Quelle solution peut être adoptée concernant l'installation du nouveau contrôleur de
domaine?

Le serveur Server-D (Séme adresse VLAN serveurs) est un serveur linux, il assure le rôle de
serveur secondaire pour la zone« siteD.amm .local ».Le serveur est adressé de manière statique.

19} Donnez le contenu du fichier de configuration d'interface correspondant au serveur.

{Indiquer essentiellement l'interface, le type de protocole, l'adresse IP, le masque, et
le type de démarrage automatique).

Les directives suivantes ont été extraites du fichier de configuration BI ND (les variables ipl, ip2,
ip3 représentent des adresses IP ). -~'-- .Jru 7t-(f'"V
forwarders { ip1 ; } ; :i_&( c
'')_cl
~~0 &
listen-on { 127.0.0.1; ip2; }; ~(f( f ·1 )'
·~
0- tl&,
h
(iM.L-
~-\ \.L f:
• \
~Vl'
0

allow-recursion {ip3;}; tt~~\

fl ( rx cL~~
"' .,~c\ \.11\ -y
\J\
fa-tf-)
;10 e-

notify yes; . \;-U

'------------~......:....._
"'~&~J
__________: -,~-<.. -ù~-r-1-CL-())·..<;;,. ,. .-1--dJ r
·.hJJ'b
.
20} Expliquer les différentes directives. J·<l"·' 1
21} Quelle directive doit être ajoutée à une zone DNS sous Linux pour autoriser la mise à
jour dynamique de la zone ?
22) Si l'administrateur devait configurer une zone de recherche inversée pour le sous-
réseau 10.20.0.0 /16, quelle serait le nom de cette zone ?

Les stratégies de sécurité de l'entreprise prévoient l'utilisation de la journalisation à des fins de

surveillance et de sécurité.

Le serveur Server-D assure aussi le rôle de serveur syslog. On doit s'assurer que le service de
syslog nommé syslogd démarre pour les niveaux d'exécution: multi-utilisateurs sans Xll et multi-
utilisateurs avec Xll.

23} Donner la commande permettant de s'assurer du démarrage du service sys/ogd pour

les deux niveaux d'exécution cités.

TRI-Examen de fin de formation Page 4 sur 10

www.ofppt.info
 L'administrateur a exécuté la commande suivante :
w ~• •••••••o •· ••••••- • ··•·• •-·•••• •••• • •• • '

~.H29_@g)# lqgêng trap·w~g

24} Quels sont les noms des différents niveaux de sévérité qui seront envoyés au serveur
Syslog?

La ligne suivante provenant d'un routeur a été extraite du journal du serveur syslog.

t:J:g~:?-? 7 J 7;~~:~4."2525 : %LINK-5-CHANGED: !n~erface Seria}0/0/0, changed sta~e to dawn:

25} Quelle commande aurait permis de configurer un routeur Cisco afin d'envoyer des
messages log au serveur 10.0.13.144 ?
26} Expliquer les champs marqués dans le message syslog.
27} Pourquoi est-il important d'avoir une date et heure synchronisées sur l'ensemble des
équipements réseaux ? comment un administrateur peut-il atteindre ce but
facilement ?

L'administrateur soupçonne qu'une des machines a subi une attaque aboutissant à l'écoute
électronique.

Les figures en annexe 4 concernent la machine victime et le routeur.

28} De quelle attaque s'agit-t-i/ dans ce cas ? décrire brièvement son principe.
29} Citer quelques méthodes qui peuvent aider à faire face à cette attaque ?
30} Décrire une autre attaque qui peut donner lieu à l'écoute électronique.

TRI-Examen de fin de formation Page 5 sur 10

www.ofppt.info
 Annexe 1 : Tableau d'adressa ge pour Site-D :

-.~':(\~~;.~;·'-"";' ~~.~~~~~:= ;~j~~~::~~;,~-~ ,~~l~J,~ft~~~~~~~~~11J~:~,;:~(~#~~{1~~~1~~~~~~ ~~ : ., ~;~r~~~à~~~~;;,:;:':.r:·:

Service
VLANl l 30
\ /)~1
1 1
app rovisio nnement.

Service contrô le de
1 VLAN22 1 55
gestion.

Service qualit é et
1 VLAN33 1 22
sécurit é.
--
Laborat oire. 1 VLAN44 1 17

b"> Service de
traite ment.
VLAN 55 47

Serveurs VLAN66 5

VLAN de Gest ion 1 VLAN77 1 7

TRI-Examen de fi n de form ation Page 6 sur 10

www.ofppt.info
 Annexe 2 : Connexion entre le siège et Site-D :

Routeur-
Firewafl
AOSL

liaison
!_)(Jç:f!~~.:..:,
-~''1- ·· ..... _.
ADSL
•, . . .: ~ .. >: '• •; :~,
,_.
-~-
(,..--
. .,:!J:?J;S:.:h. ,..

~~~
E.L...-!.:~ .

'\.:~r
.
·:ê?)
· :'.
.
~-·" .... l _ _/
. ·"'"-- . ~;·
. ·~/- ~

Internet -. .. -Tf:\ ;_ ~
~~..j~;]JJ

TRI-Examen de fin de formati on Page 7 sur 10

www.ofppt.info
 Annexe 3 : Schéma du réseau du Site-D

FlreWaH R-outerO
-·- m::>.,.
~··....!;.,·
~

VSAT
·.•

l
:~:··· ~,::
iHil l lllllllllllllllfllllllH111 Il Ill /Jf 1. ~.·.:~)': !

1. ;. ·, ,-r, -~, ~MLIIfil>lVAl-.t::"'/1'

Pront Wifi l

PC9 PC10

TRI-Examen de fin de fo rmation Page 8 sur 10

www.ofppt.info
 Annexe 4:
Résultats des commandes sur la machine victime :
:-----.
/y··-~"'="'-~·-:-::·-·--.,-·------···----~-----. ·:--·-;---;--·--:--r-~

1 . • ;1 ~
1- C:\WJNDOWS\system32> 1pqon.fig /ali 'i
1 ,l ,
1 l'
i: Coniiguratien IP de Window.s ·/:
i:
!
1. Çart@ Ethem~t Ethemet :

l'l,' Adresse physique ....... ,.... : 00-22-5E-§>R-87~46

.................
1· Adckesse. Ef?: .....· .. .. .......................... : 10.Q.0.37
1
1'
Ma,sque_de so~,-réseau. .................... : 255.255.255.0
i ; Befault. Ga,t~way . ....................... ... .: 10.0.0.1
i : ~
1"

~ Ç:\WINDOWS\system32> ~-a
j·. Adresse Internet Adresse physique Type
1 10~ 0. 0.1 Q066.6c66.cd2b dyna~ni,q).le
1 10.0;0.39 000b.bed3.e4.80 gynami-que
l '~. _. -.',.:.,,,_._._:=-.-.··.• ;.,:.~,:._; ~_:· :
,,-:•• ••--
·_':.•.·,·•.•::.:.·.-_
- ••.-·.•.::.__.-_.::::_-::_
-_ .~.-· =.'-. .: _·,.:._·-~ ·:,_',!.' H0o 0o :. _.-_.:
- . - ~ ... H:"
::_. --
O , .:::.. _: __: . · , .
, __ ::.::::.. -~.- ';0"'o°•0·.~· ·H· 0 0~0 ·.-~:-.• _:,.,;,7.- ~ _,_~ ,..t_··..-.·•.' ';,
•••• ---- 00 Oo H 0 0 ', _:::. . ...::::•.
0
::._. oH.... o°oo _• .;.-:_,_-•..
000
..:;;,_
0
. -- .. ..·.r·: ..........-.....,.:. . :- ..
·:;..... -:.·· -:-~-.-:_..........:... ! .. -... ~----·. .-,7·-:.~ -- -~

Résultats des commandes show sur le routeur :

; .
! · Rqutet:-A# show iptyrfaces,gig<Xl;iiŒth~m~t 0/0
f: Gigêl,biŒthemet0/0 is up, line protoeol is llP (~onne.e~e.t;i)
,. Hardware is.CN Gigabit Etl1emet; a;ddress is.(}00 1. c94;b~ baO 1 (bia 0001. c94b. baO 1).
,_ ~t~~~~-~-d,dress is 10~0.0.1/24

~out~r,.A# show arp

:Pr.otDcol A-dqress Ag~ (DJ.ÏJl) l'ta;r.dware A4P.r Type lnterfaJ~e
In~m~t lO.Q.Q.l 0001. C94B.BA01 A&PA Gigabiillth:S;)met0/0
Internet 10; 0~037 0 0066. 6C66. CD2B ARPA
Gigabitfl:themet0/0 ·

TRI-Examen de fin de formation Page 9 sur 10

www.ofppt.info
 Barème de notation

-- -- ·--·--·~·-·---·----r·----

1 i
Ql
5
1
1
Q2
2
Q3
1 1
Q4
0,5 1
QS
0, 5 1
QG
1 1
Q7
2 1
QS
1 1
Q9
1
1 ~0
1
! 1
Q ll 1 Q12 Q 13 Q14 QlS Q 16 Q17 Q18 Q19 1 Q20
2 1 1 1 1,5 0,5 1 1, 5 J 2

Q21 1 Q 22 Q23 ...... ...... . ... .... .... . .

~r.~m~if.U~F.;~1~m~~~~~Xï!fif~~~ff~
1 1 0, 5 1

c-~---~- ~-_T_ ---~-~-~~ -~c=-~-- - -- ~c~ ~~~---~~ - -T __ -_____ _,_ _ _ _ _ _ _ .......... ......
·· ·· ·~
. ·············• ·-· - ········• ··

·-··-•· . ··-··· ._ '-. . ... . . .... ·-··- ........ .. . .... ·····.. . ........... .............-..... .............. .......... ..
._

TR I-Examen de fi n de formation Page 10 su r 10

www.ofppt.info