Examen de vérification d'aptitude aux fonctions de pupitreur – session 2010

Etude 1

1) de mon point de vue, on pourrait envisager deux solutions qui ont leurs avantages et leurs inconvénients.Puisque les sites sont à vue, le premier cas consisterait à placer un faisceau hertzien, donc une installation d'antennes et de terminaux proposés par un opérateur.L'autre cas n'utiliserait pas la voie aérienne et serait la fibre optique.La fibre optique va être difficile à mettre en place, ce qui reste à déterminer avec l'opérateur (problème de coût).

Avantages et inconvénients

Faisceau hertzien : avantages : les contraintes techniques ne sont pas si grandes, les sites s'y prêtent.inconvénients : coûts de l'abonnement élevé. Le débit n'est peut-être pas à la hauteur. Interférences possibles. Sécurité.

Fibre optique :avantages : portée maximale 3 km sans répéteur (c'est notre cas). Débits élevés, non soumis aux interférences.inconvénients : coût à l'installation.

Le choix se portera sur les besoins réels des services et des coûts que cela produira (devis auprès d'opérateurs).

L'interconnexion au réseau national sera désormais depuis le site A (site principal).Un seul point d'entrée = plus de sécurité.

2) puisqu'il y a fusion, la solution serait d'augmenter (en faire la demande) le nombre d'adresses ip du site A pour y intégrer les agents du site B.A et B seraient déclarés et intégrés dans le même domaine.Les différentes applications et ressources seront hébergées sur les serveurs du site A.

avantages : facilité d'authentification. Gestion des clients.

inconvénients : les nouvelles applications et ressources viennent charger les serveurs en place => il faut étudier les possibilités par la virtualisation ou acheter de nouveaux serveurs.Dans notre cas, la virtualisation permet grâce aux serveurs récents de faire cohabiter plusieurs OS. Cela réalise des économies en terme de matériels et d'énergie.

3) l'administration et le déploiement d'applicatifs sur les postes de travail peuvent être faits à distance par le biais de logiciels tels que OCS Inventory.Un agent OCS sera installé sur chaque poste de travail et permettra la communication et la remontée d'informations vers le poste d'administration distant.

1

GLPI sera installé pour l'utilisation de la base créée par OCS.

Concernant l'antivirus, le kit KAK (Kaspersky Administration Kit) est utile pour le déploiement du logiciel à distance et son paramétrage.

4) non, il n'est pas pertinent qu'ils disposent de ces droits.En matière de sécurité, le principe est celui du moins possible pour les utilisateurs. Les droits administrateurs ouvrent la porte aux modifications des configurations du poste, aux accès aux données des autres utilisateurs du poste. Il faut les déclarer utilisateurs restreints avec mot de passe de session et mot de passe également d'accès au BIOS.

Etude 2

Etude

– création des répertoires :- un répertoire commun au service (documents publics, partage)- des répertoires par groupe d'utilisateurs liés par leurs fonctions (administratif, technique, opérationnel,...)- des répertoires individuels (personnels protégés)

– déclaration à la CNIL (commission nationale sur l'informatique et les libertés) car sauvegarde d'informations nominatives.

– charte utilisateur à mettre en place en s'appuyant sur la politique générale de sécurité des systèmes d'information (référentiel du SSI) et sur le contenu des fichiers à sauvegarder

– programmer les sauvegardes la nuit (libéré des contraintes de flux réseau)– permettre un accès restreint aux données (intégrité, confidentialité)– création de fiches de procédure pour l'exécution de la sauvegarde et la restauration des fichiers

ou données dans le cadre de la qualité au sein du service– durée de conservation fonction des systèmes : on peut estimer jusqu'à 5 ans ou plus pour les

données applicatives et 1 an ou moins pour la bureautique– instauration de quotas– les sauvegardes doivent être stockées dans un autre local que celui de l'exploitation et le

traitement (serveurs)– la surveillance et le contrôle peuvent se faire à travers les logs, l'envoi de mail vers le

superviseur, la supervision à distance (putty, webmin,...)

Solutions

1) données bureautiquesServeur de fichier Equilinux équipé d'un lecteur/enregistreur de bande (type DLT) nécessitant le logiciel Arkeia pour l'exploitation de la sauvegarde et la restauration.Problème : les bandes peuvent être limitées en capacité (80 Go) et la restauration assez lente, voire impossible si lecteur défaillant; (voir serveur)Autre solution : le NAS (Network Attached Storage) qui est une solution à disques durs utilisant le RAID (1 ou 5 de préférence) et permettant une restauration facile pour des fortes capacité, et connexion possible réseau.

2

2) données applicativesElles seront sauvegardées sur un 2ème serveur composé de 2 disques distincts. Un disque pour accueillir les données MySQL, l'autre pour PostgreSQL.Autre solution, mais posant le problème de restauration si serveur indisponible, les bandes et le logiciel Backup Exec.

3) fichiers de configuration systèmesPeuvent être copiés sur supports amovibles tels que CD ou DVD et conservés précieusement.

4) Comme vu précédemment, déclaration CNIL.

5) quota maxi bureautique 200 x 100 Mo = 20 Godonnées MySQL : 5 x 300 Mo = 1,5 Godonnées PostgreSQL : 3 x 2 Go = 5 Go

architecture :– 1 NAS avec 2 disques de 40 Go chacun (marge) en Raid 1 (mirroring) pour la bureautique– 1 serveur de sauvegarde données mais 1 seul disque de 40 Go

La sauvegarde totale permet de sauvegarder toutes les données présentes. L'incrémentale se fera au fil des sauvegardes en se référant à la dernière incrémentale.

– une autre méthode : la différentielle (par rapport à la sauvegarde totale)

– disponibilité : accès aux données en toutes circonstances– intégrité : conservation des données originales

– sauvegarde = disponibilité + intégrité

Etude 3

Non accès

– poste de travail- est-il authentifié sur le domaine (l'utilisateur) ?- l'utilisateur possède-t-il les droits d'accès à l'application ?- si appli centralisée, le certificat est-il valide ?- le navigateur est-il le bon pour l'application ?- vérifier le paramétrage du navigateur

– le poste est-il connecté au réseau ?- ping vers une autre machine- paramétrage réseau sur le poste- loopback- vérification câble réseau connecté ?

– Si la connexion à une autre machine n'est aps bonne

3

- pinguer le switch- au besoin, vérifier sa configuration par l'interface web ou le mode console par la RS232

– le routeur est-il bon, sort-on sur le WAN ?- ping routeur, + routeur de secours ; + HSRP- si OK, ping site de l'application- si OK, vérification DNS (nslookup...)si pas OK : consulter le site du PSIN pour la supervision, le PNE infrastructures Big Brother

Ralentissements– surcharges réseaux ? Analyseur de réseaux– travaux sur centre serveur, contacter les services concernés qui auront normalement prévenu des

interventions par mail– poste de travail : processus gourmands

scan en coursproblème viralproblème carte réseau de la ou d'une machine

Pertes de connexions– fournisseur d'accès a un problème : pôle de supervision– switch ou routeur défaillant– serveur d'application a un problème : contacter le service concerné si possible

4