SEP: Proposition_5

Proposition sujet d’examen 

Filière : BTS Systèmes et Réseaux Informatiques

Centre : Lycée Technique Agadir

Matière : SEP  

Durée : 4h

Session : mai 2014

 

Dossier 1 :(6 pts)

Une entreprise dispose d’un réseau regroupant 66 hôtes (stations, serveurs, routeurs, ..)

L’adresse du réseau est 193.250.17.0

L’entreprise est structuré en trois départements : Administratif, commercial et production

Ces trois départements comportent respectivement 24, 16 et 18 postes de travail.

Chaque département est placé dans un sous réseau distinct.

Chaque département comporte un serveur DHCP.

La configuration du serveur DHCP doit permettre l’ajout de nouveaux hôtes dans chaque sous réseau.

  • A quelle classe appartient ce réseau et quel est le masque réseau qui lui est associé

Rep : Classe : classe c et masque : 255.255.255.0

  • A quoi sert le serveur DHCP

Rep : Attribution automatique des adresses IP

  • Décrire brièvement les étapes de configuration d’un client DHCP

Rep : Dans l'onglet Général de la boîte de dialogue Propriétés de Protocole Internet (TCP/IP), cliquez sur Obtenir une adresse IP automatiquement.

  • Rappeler les différents paramètres de configuration d’un serveur DHCP

Rep : Bail, étendue, adresseIP, 

  • Comment peut on résoudre le problème d’attribution d’adresses IP en cas de panne d’un des serveurs DHCP ?

Rep : Les routeurs R1 et R2 doivent être capables de router les datagrammes DHCP (BOOTP) ou un agent de relais DHCP doit s'exécuter sur chaque sous-réseau. 

  • Compléter le tableau suivant pour chaque sous réseau:

 

Réponses :

 

Dossier 2 :(7 pts)

Un réseau contient un serveur qui est contrôleur du domaine et aussi serveur DNS

  • Décrire brièvement les étapes de mise en place d’un contrôleur de domaine

  • Quels sont les avantages d’une zone DNS intégré à l’AD

 Rep : Utiliser la réplication au lieu du transfert de zone

N’autoriser que les mises à jour dynamiques sécurisées

A partir du CD on crée les utilisateurs util1, util2,…, util10 et qui sont reparties selon le tableau suivant en groupes globaux sauf util9, util10 qui ne font partie d’aucun groupe.

  • Rappeler les deux types de groupe

Rep : Groupe de sécurité et groupe de distribution

 

  • Que signifie AGDLP ?

Rep : placer les utilisateurs dans des groupes globaux les groupes global dans les groupes de domaine local et définir les permissions

 

Les ressources disponibles sur le réseau sont réparties de la façon suivante : 

Pc1 : une imprimante partagée HP1 et un dossier partagé UTILITAIRES 

Pc2 : un dossier partagé : BUREAUTIQUE

 

Les postes en question ont tous des partitions NTFS 

Pour mettre en place une stratégie de sécurité des ressources l’administrateur a procédé à la création de groupes locaux suivants : G1, G2, G3, G4

La stratégie de sécurité est sur le tableau suivant :

 

Le tableau suivant illustre l’appartenance aux groupes : 

 

  • Quel est le droit effectif des utilisateurs suivants lorsqu’ils se connectent à la ressource 

HP1 à partir de PC2 : Util1, Util4, Util6 ? 

Rep : (util1 =imprimer) (util4= imprimer) (util6 = aucun accès)

  • Quel est le droit effectif des utilisateurs suivants lorsqu’ils se connectent à la ressource UTILITAIRES à partir de PC1 : Util2, Util9?

Rep : (util2 =exécuter) (util9= lecture seule)

 

 

Dossier 3 :(7 pts)

 

Le réseau d’une entreprise contient un domaine nommé entrp.com, les clients fonctionnent sous windows xp et les serveurs sous windows server.

Le réseau contient :

  • Un contrôleur de domaine SRV_CD

  • Un serveur DNS

  • Un serveur DHCP

  • Un serveur de messagerie SRV_M

1) En tant qu’administrateur de ce réseau, vous voulez que les utilisateurs de votre réseau puissent retrouver leur environnement de travail même s’ils changent de poste de travail, que devez vous faire :

Rep : Créer une GPO de redirection de dossier

 

2) Les clients mail sont Outlook Express. Une mise à jour de la politique de sécurité oblige les utilisateurs à utiliser une authentification cryptée lorsqu’ils récupèrent leurs emails. Pour appliquer les nouvelles politiques de sécurité vous devez :

  • Configurez le serveur virtuel SMTP pour utiliser une authentification intégrée à Windows

  • Configurez Outlook express et le service POP3 pour utiliser Secure Password Authentication (SPA).

  • Configurez le serveur virtuel SMTP pour utiliser une authentification basique avec l’encryptions Transport Layer Security (TLS). 

 

Rep : Configurez Outlook express et le service POP3 pour utiliser Secure Password Authentication (SPA).

3) Certains utilisateurs de l’entreprise travaillent de chez eux. Ces utilisateurs distants ne sont pas des utilisateurs du domaine et possèdent des ordinateurs équipés de Windows XP Professionnel. Vous décidez de mettre en place une solution pour garantir une connexion à distance à ces utilisateurs, que devez vous faire :

Rep : Installer un Windows serveur avec le service de routage et d’accès distant. Ce serveur est destiné à fournir un accès vpn aux utilisateurs distants. 

Quel Protocole de sécurité choisir ?

Rep : Protocole de sécurité IPSec ou MSCHAP

Quelle méthode d’authentification sécurisée vous devez choisir ?

Rep : authentification Kerberos  ou une authentification basé sur les certificats. 

4) L’entreprise (maison mère) dispose maintenant d’une filiale à fès. Un routeur matériel est utilisé à chaque fin de connexion. Ces deux locaux  sont connectés par une liaison 128 Kbps. 

Que faut-il faire pour optimiser le processus de réplication des données entre la filiale et de la maison mère 

Rep : Chaque site possède son propre domaine et est configuré dans des sites Active Directory.

La maison mère contient 10 000 clients et chaque filiale contient 5000 clients. Vous voulez utiliser le serveur DHCP pour distribuer les adresses IP sur tout le réseau. Que faut-il faire :

Rep : Configurer le routeur de la  filiale en tant que relais DHCP. 

5) L’administrateur veut compresser un dossier crypté et le déplacer dans un nouveau dossier, non crypté et non compressé, d’un volume NTFS. Quel sera l’état du dossier déplacé dans le nouveau dossier du volume NTFS? 

a. Le dossier conservera l’état crypté et compressé dans le dossier de destination 

b. Le dossier sera crypté mais n’aura pas l’état compressé dans le dossier de destination 

c. Il n’est pas possible de compresser un fichier ou un dossier crypté.

 

Rep : C. Il n’est pas possible de compresser un fichier ou un dossier crypté.

Page 6 sur 6