Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

BTS INFORMATIQUE DE GESTION – ISE4R SESSION 2003 E4R : ÉTUDE DE CAS Durée : 5 h

BTS INFORMATIQUE DE GESTION – ISE4R SESSION 2003 E4R : ÉTUDE DE CAS Durée : 5 heures Coefficient : 5 CAS LUDO Ce sujet comporte 16 pages dont 5 pages d’annexes. Le candidat est invité à vérifier qu’il est en possession d’un sujet complet. Matériels et documents autorisés • Lexique SQL sans commentaire ni exemple d’utilisation des instructions • Règle à dessiner les symboles informatiques Aucune calculatrice n’est autorisée Liste des annexes Annexe 1 : Schéma du réseau Annexe 2 : Cahier des charges Annexe 3 : Catalogue d’équipements réseau Annexe 4 : Filtrage du pare-feu Annexe 5 : Schéma entité-association de la gestion des commandes Barème Dossier 1 : Mise en place d’une application de commerce électronique 20 points Dossier 2 : Sécurisation des accès 30 points Dossier 3 : Paiement électronique en ligne 15 points Dossier 4 : Création de comptes pour les utilisateurs 15 points Dossier 5 : Gestion des commandes des clients 20 points Total 100 points Option “ Administrateur de réseaux locaux d’entreprise ” page 1/14 La société Ludo, leader français de la vente par correspondance de jeux et jouets d’éveil, voit le jour en 1989 à l'initiative d'une mère de famille, professionnelle de la mercatique, qui décide de créer sa propre entreprise sur un concept novateur : allier valeurs ludiques et pédagogiques. C'est ainsi qu'est né « Apprendre en jouant », le premier catalogue de « jouets pas comme les autres ». Les premières années furent consacrées à la recherche de jeux originaux. Treize ans après la création du premier catalogue, Ludo est devenu le leader de la vente de jouets par correspondance et diffuse un catalogue trimestriel. Les clients passent commande par courrier ou par téléphone et règlent par chèque pour les commandes postales et par carte bancaire pour les commandes téléphoniques. La société a décidé de s’ouvrir à la vente en ligne sur internet en mettant en place son propre site de commerce électronique. Pour ce faire, Ludo a passé commande auprès d’une société de service afin qu’elle installe et développe ce site. Celui-ci sera hébergé en interne et le réseau informatique existant doit être modifié en conséquence. La direction décide de procéder à la mise à niveau de l’ensemble du réseau car certaines parties ne disposent pas d’un débit suffisant. Vous faites partie de l’équipe chargée de concevoir les modifications à opérer sur le réseau existant afin de répondre aux objectifs et aux contraintes définis dans un cahier des charges. Option “ Administrateur de réseaux locaux d’entreprise ” page 2/14 DOSSIER 1 Mise en place d’une application de commerce électronique Annexes à utiliser : annexes 1, 2 et 3. Les locaux de la société Ludo comprennent deux bâtiments : les bureaux et l’entrepôt. Ces deux bâtiments sont distants de 50 m et sont reliés par un câble en fibre optique multimode. Le pré- câblage des bureaux est de type UTP catégorie 5 et celui de l’entrepôt de type UTP catégorie 4. Le réseau est un réseau Ethernet mixte (10BaseT, 100BaseTX, 10BaseFL). L’ensemble des matériels d’interconnexion (concentrateurs et commutateurs) est encastré dans une armoire de brassage située dans un local technique où se trouvent également les serveurs (serveur de fichiers, serveur DHCP, serveur d’application, serveur de base de données). L’annexe 1 présente un schéma du réseau des bureaux et de l’entrepôt dans lequel figurent le réseau existant (partie droite) ainsi que l’extension prévue pour l’application de commerce électronique (partie gauche). Vous êtes chargé(e) de proposer les modifications à apporter au réseau afin de respecter le cahier des charges présenté en annexe 2. TRAVAIL À FAIRE QUESTION 1.1 Citer les dispositifs matériels permettant de sécuriser les nouveaux serveurs afin qu’ils répondent à l’exigence de continuité du service rendu qui est exprimée dans le cahier des charges. QUESTION 1.2 Afin d’atteindre le débit demandé dans le cahier des charges, décrire les modifications à apporter au réseau. Préciser quels sont les éléments à remplacer et décrire les caractéristiques techniques des éléments à ajouter. QUESTION 1.3 Afin de remplacer le commutateur SW1, identifier le (ou les) équipement(s) nécessaire(s) parmi ceux qui sont proposés en annexe 3. Ce choix d’équipement doit être justifié, la contrainte budgétaire indiquée dans le cahier des charges doit être respectée et le montant total de l’achat doit être calculé. QUESTION 1.4 Proposer une solution pour l’accès au réseau des postes de travail mobiles dans l’entrepôt. Citer les éléments matériels à installer. Option “ Administrateur de réseaux locaux d’entreprise ” page 3/14 DOSSIER 2 Sécurisation des accès Annexes à utiliser : annexes 1 et 4. Le réseau local de la société Ludo utilise les protocoles TCP/IP (adresse réseau 192.168.1.0, masque 255.255.255.0). Les adresses IP des postes de travail sont attribuées dynamiquement par un serveur DHCP. Les serveurs possèdent des adresses statiques. Pour prendre en charge les nouveaux serveurs et les routeurs, le fournisseur d’accès à internet attribue à la société Ludo le réseau 179.169.10.96 avec le masque de sous-réseau 255.255.255.240. Ce réseau doit être découpé en deux sous-réseaux afin de séparer les deux segments suivants : • le lien entre le routeur d’accès R1 et le routeur R2, • la partie comprenant le commutateur SW2 et les trois serveurs internet. Pour pouvoir identifier les deux sous-réseaux, on donne la valeur 255.255.255.248 au masque de sous-réseau. Sur le schéma du réseau (annexe 1) figurent les adresses IP des serveurs et des routeurs. Le routeur R1 est fourni pré-configuré par le fournisseur d’accès. TRAVAIL À FAIRE QUESTION 2.1 Indiquer le nombre d’adresses IP d’hôtes dont on dispose dans chaque sous-réseau avec ce découpage. Justifier la réponse et donner l’adresse IP de chacun des deux sous-réseaux. QUESTION 2.2 Écrire la table de routage du routeur R2 en indiquant les valeurs à utiliser pour l’adresse réseau, le masque de sous-réseau, la passerelle et l’interface. QUESTION 2.3 Expliquer le mécanisme mis en œuvre sur le routeur R2 pour assurer la correspondance entre les adresses IP utilisées dans le réseau local de l’entreprise et celles utilisées sur internet. QUESTION 2.4 Expliquer ce qu'il faut faire pour que la configuration TCP/IP des postes permette à ceux-ci d’accéder à internet. Option “ Administrateur de réseaux locaux d’entreprise ” page 4/14 Le routeur R2 servira également de pare-feu et permettra d’isoler le réseau local de la zone contenant les trois nouveaux serveurs. Cette zone est appelée « zone démilitarisée ». QUESTION 2.5 Justifier le choix d’avoir séparé le réseau en deux parties : « Zone démilitarisée » et « Réseau local protégé ». Le routeur R2 est un routeur filtrant agissant au niveau paquet. Il filtre les paquets entrants et sortants sur toutes ses interfaces réseau en fonction de règles de filtrage définies par l’administrateur du réseau. Un extrait de sa table de filtrage ainsi que l’algorithme qu’il utilise pour la prendre en compte sont présentés en annexe 4. QUESTION 2.6 Expliquer le rôle des deux règles de filtrage numéro 1 et numéro 4. Le contrat de maintenance du site marchand prévoit la mise à jour du site pendant deux ans. Pour permettre au technicien de maintenance d’effectuer des mises à jour à distance sur le serveur Web, vous devez autoriser les connexions par le protocole SSH (Secure Shell) sur ce serveur, ceci uniquement en provenance de l’ordinateur d’adresse 195.65.21.4. QUESTION 2.7 Ajouter la règle permettant d’autoriser ces connexions de maintenance en spécifiant sa position dans la table. Option “ Administrateur de réseaux locaux d’entreprise ” page 5/14 DOSSIER 3 Paiement électronique en ligne Le chiffre d’affaires prévisionnel du site pour la première année est de 1 000 000 €. Les clients effectuant leur commande par internet régleront en ligne par carte bancaire. Il existe plusieurs solutions pour prendre en charge le paiement en ligne sur un site marchand. Solution n° 1 : Effectuer une transaction SSL sans intermédiaire Le client saisit son numéro de carte bancaire sur un formulaire du site du vendeur (ici la société Ludo). Les informations sont transmises sous forme cryptée au serveur via le protocole SSL (Secure Socket Layer). L’application du vendeur effectue automatiquement la transaction avec le TPE (terminal de paiement électronique) utilisé pour le paiement classique par carte bancaire. Installation des pages cryptées 50 € Achat d’un certificat SSL chez CERTPLUS 350 € pour un an Renouvellement du certificat 300 € par an Location et maintenance de l’application 8 000 € Solution n°2 : Utiliser un TPE virtuel loué Cette location, qui représente 15 € par mois, est proposée par un prestataire de paiement électronique qui gère la transaction et assure aux deux parties le bon déroulement du paiement. Au moment du paiement, le client bascule sur la page de paiement hébergée sur le serveur du prestataire gestionnaire des transactions. Le prestataire de paiement électronique vérifie en ligne l'autorisation de la transaction, dont le montant est directement viré sur le compte bancaire du vendeur, après validation. Les transmissions de données s'effectuent sur le réseau bancaire de façon sécurisée : protocole SSL ou SET (Secure Electronic Transaction). Le prestataire de paiement électronique prélève une commission de 1 % sur chaque transaction. Les frais d’installation fixes sont uploads/Ingenierie_Lourd/ bts-informatique-de-gestion-ise4r 3 .pdf