Télécharger le sujet des 41èmes finales nationales

 METIER 39 Administrateur Systèmes et Réseaux Informatiques SUJET DES FINALES NATIONALES Sujet jour 1 version 1 Planning de la journée : •
•
•
•
•
•
8h00 – 8h15 : 8h15 – 8h30 : 8h30 – 11h00 : 11h00 – 12h00 : 12h00 – 13h00 : 13h00 – 16h30 : Schéma : Lecture du sujet Questions / Réponses Compétition Challenge Packet Tracer Repas Compétition Présentation générale: Une société vient de se créer. Le service informatique à la charge de mettre en place la structure informatique de la société. L’architecture physique est déjà installée et le réseau local est articulé autour de 2 commutateurs cisco, d’une borne WIFI cisco, et d’un routeur cisco, pour accès au réseau externe internet . La société comprend 5 services : La direction (directeur, assistante) soit 2 postes. La comptabilité : (la comptable) soit 1 poste. Le commercial : (2 commerciaux) soit 2 postes. Le bureau d’études (2 ingénieurs) soit 2 postes. Le service informatique (2 administrateurs) soit 2 postes. Cette société est appelée à avoir une extension rapide et par conséquent les ressources informatiques sont dès le début adaptées à cette évolution. Pour cela il est mis en place : -­‐Un serveur sous Microsoft 2008 serveur pour l’exploitation d’un annuaire et un espace de stockage des données de la société. -­‐Un serveur sous Microsoft 2008 serveur pour l’hébergement d’un site web ainsi que l’hébergement d’un serveur FTP. Vous êtes le responsable du service informatique qui doit mettre en place l’ensemble des ressources, les configurer et les faire fonctionner. Pour cela vous devez : Partie 1: Soit l’adresse principale du réseau à utiliser pour le plan d’adressage: 172.17.0.0 /16 Etablir un plan d’adressage complet tenant compte de l’organisation des services de la société dans l’avenir : Direction : 6 adresses hôtes utiles maximum : 2ème sous réseau Comptabilité : 6 adresses hôtes utiles maximum : 3 ème sous réseau Commercial : 12 adresses hôtes utiles maximum : 4 ème sous réseau Bureau d’études: 17 adresses hôtes utiles maximum : 5 ème sous réseau Services informatiques : 20 adresses hôtes utiles maximum. (Postes du service et serveurs). 6ièm sous réseau : Le service informatique a besoin à partir du 6ièm sous réseau de constituer au total 4 autres sous réseaux (utilisez la méthode des VLSM). Important : Vous devez compléter le plan d’adressage indiqué en annexe. A l’issue vous devez le remettre au jury Cette première partie est indépendante de la suite du sujet. Partie 2: Procéder à l’installation de Windows 2008 sur les 2 serveurs : Pour le serveur SRV1 annuaire et stockage fichiers : 1 partition système de 10Go, 1 partition data1 de 60GO et 1 partition data2 de 120GO. Pour le serveur WEB (web et ftp) : 1 partition système de 10Go, 1 partition data1 de 60GO et 1 partition data2 de 80GO. Partie 3: Mise en place du domaine : nom du domaine : olympiadesX Créer un groupe par service qui aura accès à un dossier par défaut sur le serveur de fichiers. (C, M, Ct total) Les membres du service informatique ne seront pas dans un groupe mais uniquement des utilisateurs globaux. Services Direction Comptabilité Commercial Bureau études Informatique Nom du groupe Nom dossier défaut Direction Comptabilité Commercial Bureau études Informatique Direction Comptabilité Commercial Bureau études Informatique Nom des membres Boss et Anne Chantal Georges et Paul Pierre et Jean Philippe et Christian Créer un dossier appelé commun, commun à tous les services en consultation et modification. Chaque utilisateur disposera à la connexion d’un dossier privé sur le serveur. Le nom du dossier privé est celui du nom de chaque « membre » (voir tableau ci-­‐dessus). Seul les membres du service comptabilité ont des profils itinérants sur le serveur. Les autres membres des autres services disposent de profils locaux. Partie 4: Adressage du réseau : Pour le réseau filaire de l’entreprise : Le service DHCP sera activé sur le serveur SRV1 et uniquement sur celui ci. La plage d’adresse à respecter est la suivante : Réserver une plage des 60 dernières adresses utiles du réseau principal 172.17.0.0 /16. L’adresse de la passerelle sera l’adresse : 172.168.240.240. Le bail est de 6h. Pour le réseau sans fil de l’entreprise : Créer le SSID suivant : Parisjour1X x étant le numéro du candidat Partie 5: Mettre en place pour le domaine une stratégie de sécurité : Gestion des mots de passe : les utilisateurs devront par eux mêmes pouvoir changer leur mot de passe tous les 30 jours. Partie 6: Services DNS : Mise en place d’un serveur DNS primaire pour la zone <olympiadesXX.org> Tous les hôtes (PC, serveurs, équipements Cisco) devront être résolus par leur nom d’hôte. Partie 7: Installer le serveur web IIS Créer 1 site Web et le configurer sur le serveur IIS. Créer 1 page Web en respectant le code fourni ci-­‐dessous. <html> <head><title>PosteXXserveur Web</title></head> <body> <BR><BR><BR><BR> <h1 align=”center”>poste X Serveur web</h1> Partie 8: Créer un serveur FTP avec sécurisation des accès avec TLS. Chaque service de la société aura accès à un espace FTP de 2Go chacun. Chaque espace de stockage est accessible seulement par son service en consultation et modification. Partie 9: SRV est le serveur de temps. Configurez, PC1 et le routeur pour qu’ils se synchronisent avec SRV. Partie 10: Réseau local commutateur : Commutateur SW1 : Nom d’hôte : SW1 VLAN 100, avec les ports 11 à 12 VLAN200, avec les ports 1 à 10 Port Trunk : de votre choix Spanning tree port fast sur les ports 1 à 10 VTP : Mode serveur Commutateur SW2 : Nom d’hôte : SW2 VLAN 200, avec les ports 1 à 10 Port Trunk : de votre choix Spanning tree port fast sur les ports 1 à 10 VTP : Mode client Borne WIFI : Nom SSID : Parisjour1X x étant le numéro du candidat Les services de la société seront placés dans le VLAN 200 (vlan par port) Le réseau sans fil de la société sera placé dans le VLAN 100 (vlan par port) Création de domaine VTP sur les 2 commutateurs. Installer et paramétrer un lien trunk entre les 2 commutateurs. Partie 11: Configuration et administration du routeur de l'entreprise: Nom d’hôte : Rparis Mot de passe : 123 Sécuriser l’accès privilégié : mot de passe crypté Sécuriser les lignes VTY 0-­‐4 Sauvegarder l’Ios et le fichier de configuration sur un serveur TFTP. Partie 12: Accès internet : Configurer les interfaces locales et série du routeur. (Adressage de votre choix). Configurer l’adressage de la station fixe et portable pour accéder à internet. (Adressage de votre choix). Configurer le routeur afin que le serveur Web soit accessible de l’extérieur de la société. ANNEXE : PARTIE 1 Adressage Plan d’adressage : Adresse principale du réseau : 172.17.0.0 /16 Service Direction Comptabilité Commercial Bureau études Informatique Adresse sous réseau Masque sous réseau Plage hôtes Service Informatique Adresse sous réseau Masque sous réseau Plage hôtes sous-­‐réseau 1 sous-­‐réseau 2 sous-­‐réseau 3 sous-­‐réseau 4 METIER 39 Administrateur Systèmes et Réseaux Informatiques SUJET DES FINALES NATIONALES Sujet jour 2 version 1 Informations générales : X utilisé dans le sujet représente votre numéro de plan de travail Temps alloué : 7 heures Activité Packet Tracer : De 14 heures à 15 heures, vous aurez à faire une activité Packet Tracer. Les 4 premières personnes qui auront terminées complètement cette activité se verront attribuer des points de bonus dans cet ordre : •
•
•
•
4 points pour la première 2 points pour la seconde 1 point pour la troisième 0,5 point pour la quatrième Introduction : Vous devez mettre en place une architecture basée sur les logiciels libres pour une petite association. Celle ci est installée dans 2 locaux situés sur 2 étages différents, dans un même bâtiment. Vous allez devoir créez une maquette afin de valider l’architecture réseau. Travail à faire Configurez les différents systèmes et équipements réseau en tenant comptes des informations données. Matériel à disposition : •
•
•
2 PC 1 portable 1 routeur •
•
2 commutateurs 1 téléphone IP
Logiciel •
•
Windows Seven Virtual Box •
•
Debian stable Softphone Xlite Schéma : Portable : Windows Seven est préinstallé : •
•
Client messagerie, (Outlook Express et Thunderbird) Utilisation du logiciel de téléphonie XLITE Il servira de client et utilisable sur le commutateur SW1 et le routeur Marseille, dans les différents LAN. Les principaux paramètres se trouvent en annexe. PC 1 : La configuration du système d’exploitation se trouve en annexe Installez Virtual Box afin de créer une machine virtuelle nommée ‘RESEAU’ sous Linux Debian qui fournira les services réseaux ci-­‐dessous. Vous êtes libre d’installer les paquets Debian que vous voulez. Les paramètres principaux de ce serveur se trouvent en annexe. Cette machine servira de : Serveur DHCP : •
•
•
•
Serveur DHCP pour les LAN100, LAN 200 et LAN 300 Chaque étendue comportera les 5 dernières adresses IP du réseau Durée de bail : 3 heures Le téléphone IP recevra toujours la même adresse IP (la dernière adresse du réseau) Serveur DNS : •
•
Serveur DNS primaire pour la zone « olympiadesXX.org » Tous les hôtes (PC, serveurs, matériels Cisco devront être résolus par leur nom d’hôte) Serveur messagerie : •
•
•
•
Installez et configurez Postfix comme serveur SMTP Installez et configurez Dovecot comme serveur POP3 Ces services réseau devront être accessibles par leur nom DNS : o Smtp.olympiadesX.org o Pop.olympiadesX.org Configurez les comptes suivants sur le portable : o Paul, avec Outlook Express o Pierre avec Thunderbird o Contact comme alias, avec renvoi vers Paul et Pierre Serveur TFTP : •
•
Ce serveur hébergera une copie de la configuration des équipements CISCO. L’administrateur devra être capable de sauvegarder ou de restaurer la configuration de ces équipements à n’importe quel moment sur ce serveur via TFTP. Filtrage de flux: •
Le serveur ne devra être accessible à distance (SSH) que depuis le VLAN 200 •
Seule les services réseaux installés seront accessibles. Les autres flux devront être implicitement rejetés et écrits dans un fichier LOG. PC 2 La configuration du système d’exploitation se trouve en annexe. Installez Virtual Box afin de créer une machine virtuelle nommée ‘TOIP’. Installez Debian stable. Installez l’application Asterisk pour en faire un serveur TOIP. Les paramètres principaux de ce serveur se trouvent en annexe. Configurez l’application Asterisk avec les paramètres en annexe. Routeur Paris •
•
•
Port console : mot de passe ‘paris’ Port VTY, SSH uniquement, mot de passe ‘ssh’ Accessible uniquement à distance depuis le VLAN 200 •
•
•
•
Mot de passe enable : ‘olympiades’ FA 0/0 : 10.0.0.X /24 (réseau concours) FA 0/1 : LAN 100 S0/0/0 : 192.168.X.253 Routeur Marseille •
•
•
Port console : mot de passe ‘marseille’ Port VTY, SSH uniquement, mot de passe ‘ssh’ Accessible uniquement à distance depuis le LAN 200 •
•
•
•
Mot de passe enable : ‘olympiades’ FA 0/0 : 10.0.0.X /24 (réseau concours) FA 0/1 : LAN 300 S0/0/0 : 192.168.X.254 1 liaison PPP, utilisant les interfaces S0/0/0 de chaque routeur interconnectera ces 2 routeurs. Paris sera le routeur appelant. •
•
Login : paris Mot de passe : password Commutateur SW1 •
•
Nom d’hôte : SW1 Adresse IP : 192.168.X.6 •
•
Port console : mot de passe ‘sw1’ Port VTY, mot de passe ‘telnet’ •
•
•
Mot de passe enable : ‘olympiades’ Accessible uniquement par telnet depuis le VLAN 200 Mot de passe VTP : cisco •
•
•
•
Affectation des ports : FA 0/1 : routeur Paris FA 0/5 à FA 0/9 : LAN 200 FA 0/10: PC1, LAN 100 FA 0/11: PC2, LAN 100
Téléphone IP •
•
Adressage IP : DHCP A connecter dans le LAN 200 Annexe Adressage IP des réseaux : •
•
•
•
•
•
192.168.X.0 /24 Adresse réseau LAN 100 : 192.168.X.0 /26 Adresse réseau LAN 200 : 192.168.X.32 /27 Adresse réseau LAN 300 : 192.168.X.64 / 27 Adresse réseau liaison routeur : 192.168.X.252/30 La première adresse IP de chaque réseau sert de passerelle. Portable •
•
•
•
Adresse IP : DHCP Groupe de travail : olympiadesX Utilisateur ‘admin’, mot de passe ‘admin’ PC1 •
•
•
•
Groupe de travail : olympiadesX Adresse IP : 192.168.X.2 Groupe de travail : olympiadesX Utilisateur ‘admin’, mot de passe ‘admin’ PC2 •
•
•
•
Groupe de travail : olympiadesX Adresse IP : 192.168.X.3 Groupe de travail : olympiadesX Utilisateur ‘admin’, mot de passe ‘admin’ Serveur virtuel RESEAU •
•
•
Nom d’hôte : RESEAU Adresse IP : 192.168.X.4 Mot de passe root : ‘admin’ Serveur virtuel TOIP •
•
•
Nom d’hôte : TOIP Adresse IP : Adresse IP : 192.168.X.5 Mot de passe root : ‘admin’ Plan de numérotation : •
•
X01 pour le téléphone IP X02 pour le softphone Chaque extension disposera d’une boîte vocale, accessible depuis le poste par #99, et depuis une autre ligne par #98. Les 2 extensions devront pourvoir émettre un appel vers le téléphone jury (numéro 999) via le serveur concours (serveur Asterisk) Réseau concours : •
•
•
•
•
Adresse réseau : 10.0.0.0 /24 Adresse IP du serveur concours : 10.0.0.254 / 24 Adresse IP de votre passerelle : 10.0.0.X / 24 Adresse IP du serveur commutateur concours : 10.0.0.252 / 24 Adresse IP du téléphone IP concours : 10.0.0.253 / 24 METIER 39 Administrateur Systèmes et Réseaux Informatiques SUJET DES FINALES NATIONALES Sujet jour 3 version 1 Planning de la journée : •
•
•
•
•
8h00 – 8h15 : 8h15 – 8h30 : 8h30 – 11h00 : 11h00 – 12h00 : 12h 00 : Lecture du sujet Questions / Réponses Compétition Challenge Packet Tracer Fin de la compétition Schéma : Partie 1: Installez les OS comme demandé en annexe. Câblez le réseau en respectant les consignes données en annexe Paramétrez les 2 routeurs CISCO avec les informations ci-­‐dessous : Paramétrage commun aux 2 routeurs : •
•
•
•
•
Nom d’hôte Accès port console : password cisco Password enable : class Un compte utilisateur jury, password jury avec le privilège 15 Envoie des informations Syslog vers le portable Routeur LondresX •
•
Accès Telnet uniquement avec le mot de passe cisco pour le routeur LondresX Routeur ParisX : •
•
•
Accès SSH uniquement avec le mot de passe cisco pour le routeur ParisX Serveur DHCP pour les LAN 1 & 2, Le portable devra recevoir toujours la même adresse Routage : •
•
•
•
Protocole de routage OSPF, avec authentification MD5 des routeurs, clé à utiliser : olympiades. Pas de mise à jour vers le réseau concours Le routeur Londres propagera la route statique du réseau concours avec OSPF ACL : •
•
Autorisez l’accès au serveur web LondresX (port 80) uniquement des LAN 1 &2 Autorisez l’accès au serveur Web Concours (port 80) uniquement du LAN 1 •
•
•
Autorisez les accès en telnet ou SSH sur les routeurs, uniquement depuis le LAN 2 Bloquez tous les accès depuis le réseau concours. Autorisez l’administration à distance via SSH du serveur LondresX uniquement depuis le portable Annexe : PC0 : Windows Seven pré installé, utilisateur admin, droit admin local, pas de mot de passe, carte réseau DHCP Portable : Windows Seven pré installé, utilisateur admin, droit admin local, pas de mot de passe, carte réseau DHCP Serveur Web Londres : •
•
•
•
•
•
•
Linux Debian, installation libre des paquets, serveur WEB apache serveur SSH carte réseau : 2ème adresse du réseau mot de passe root : 123456 compte utilisateur admin, mot de passe 123456 Filtrage IPTables : o accessible à distance en SSH depuis le portable ( en plus de l’ACL sur le matériel CISCO) o autorisez également tous les accès au port 80 o le reste doit être refusé et inscrit dans le fichier /var/log/iptables o