Beruflich Dokumente
Kultur Dokumente
11
I.
SOMMAIRE
Prsentation M2l.............................................................................................. 4
A.
II.
Introduction.................................................................................................. 4
Mission 1 : Administration rseau....................................................................5
A.
Le contexte................................................................................................... 5
B.
Schma de linfrastructure............................................................................9
............................................................................................................................ 9
F.
G. Fichiers de tests.......................................................................................... 11
III.
IV.
A.
Introduction................................................................................................ 11
B.
Organisation............................................................................................... 11
V.
Mission 4 : Droit............................................................................................. 20
A.
Contrat de maintenance............................................................................. 20
B.
Charte informatique.................................................................................... 22
VI.
A.
B.
Serveurs...................................................................................................... 25
C. Cblage....................................................................................................... 25
D. Commutateurs............................................................................................ 25
E.
Offre Internet.............................................................................................. 25
11
I.
Prsentation M2l
A. Introduction
La maison des ligues offre un service daccs pour les ligues aux ressources
dInternet et aux rseaux externes qui peuvent tre des rseaux partenaires ou
des extensions de rseaux de chaque ligue.
Laccs aux ressources externes par les postes du rseau M2L doit tre protg
afin dempcher toute intrusion non sollicites provenant de lextrieur.
La Maison des Ligues fournit de plus un accs des ressources internes
partages pour les utilisateurs externes (exemple : accs lIntranet de
rservation des salles).
La structure gnrale du rseau comprend :
Les sous rseaux de lassociation M2L
Les sous rseaux des ligues
Le rseau Backbone
Le rseau daccs Internet
Le rseau de la Maison des Ligues hberge tous les serveurs dans une baie de
serveurs installe dans le service Informatique du dpartement Rseau. Les
serveurs hbergent les applications (base de donnes, WEB, Sauvegarde etc),
les services rseau et les services de gestion et de supervision du parc
informatique.
Un rseau radio WIFI permet de servir les postes nomades du personnel M2L et
des ligues. Ce rseau doit tre assez souple et adaptable pour fournir un accs
Internet au public externe lassociation.
11
II.
A. Le contexte
La maison des ligues offre un service daccs pour les ligues aux ressources
dInternet et aux rseaux externes qui peuvent tre des rseaux partenaires ou
des extensions de rseaux de chaque ligue. Laccs aux ressources externes par
les postes du rseau M2L doit tre protg afin dempcher toute intrusion non
sollicites provenant de lextrieur.
La Maison des Ligues fournit de plus un accs des ressources internes
partages pour les utilisateurs externes (exemple : accs lIntranet de
rservation des salles).
B. Structure de la M2L :
La structure gnrale de la M2L comprend :
11
Un masque de 26 bits est rserv par sous rseaux. Les sous rseaux
couvrent la M2L ainsi que les ligues.
La DMZ un plan dadressage IP en 192.168.0.0 /28.
Le plan dadressage IP 172.16.99.X /26 est rserv au rseau de gestion
pour ladministration distance des quipements de rseau.
Ce plan dadressage tient compte dune exploitation des adresses IP en
mode dynamique par 2 serveurs DHCP.
Pour les quipements avec un adressage fixe (pour chaque sous-rseau)
un bloc dadresse est rserv.
Chaque sous rseau est dtermin par son numro de VLAN dans le plan
dadressage gnral 172.16.0.0 /19 selon la rgle : 172.16.x.0 /26 o x =
Numro de VLAN. Un sous rseau est gr par 2 serveurs DHCP qui ne
doivent pas attribuer une mme adresse IP 2 postes diffrents. Pour cela
le masque de chaque sous rseau (/27) a t doubl et est pass /26.
11
VLAN M2L
VLAN 2
INFORMATIQUE
VLAN 3
VLAN 4
ADMINISTRATIF DIR GENERALE
VLAN 5
COMMERCI
Masque
Adresse du rseau
Adresse Bdcast
255.255.255.192
172.16.2.0
172.16.2.63
255.255.255.192
172.16.3.0
172.16.3.63
255.255.255.192
172.16.4.0
172.16.4.63
255.255.255
172.16.5.0
172.16.5.63
Plage adresse
DHCP1
172.16.2.1
172.16.2.25
172.16.3.1
172.16.3.25
172.16.4.1
172.16.4.25
172.16.5.1
172.16.5.25
Plage adresse
DHCP2
172.16.2.26
172.16.2.50
172.16.3.26
172.16.3.50
172.16.4.26
172.16.4.50
172.16.5.26
172.16.5.50
Plage fixe
172.16.2.55
172.16.2.62
172.16.2.61
(DCHP1)
172.16.2.60
(DHCP2)
172.16.2.62
172.16.3.55
172.16.3.62
172.16.4.55
172.16.4.62
172.16.5.55
172.16.5.62
172.16.3.62
172.16.4.62
172.16.5.62
Serveurs DHCP
Passerelle
VLAN LIGUES
TENNIS VLAN10
ATHLE VLAN11
BASKET VLAN12
Masque
Adresse du rseau
Adresse Bdcast
255.255.255.192
172.16.10.0
172.16.10.63
Plage adresse
DHCP1
172.16.10.1
172.16.10.25
172.16.11.1
172.16.11.25
172.16.12.1
172.16.12.25
Plage adresse
DHCP2
172.16.10.26
172.16.10.50
172.16.11.26
172.16.11.50
172.16.12.26
172.16.12.50
Plage fixe
172.16.10.55
172.16.10.62
172.16.10.62
172.16.11.55
172.16.11.62
172.16.11.62
172.16.12.55
172.16.12.62
172.16.12.62
Passerelle
D. Fichiers de configuration
Donner un nom au switch
Switch#conf t
Switch(config)#hostname SW1LIG
Switch(config)#
Pour crypter tous les mots de passe
Router(config)#service password-encryption
Router(config)#
Scuriser par mot de passe Enable
Switch(config)#enable secret cisco
Crer un mot de passe daccs distance telnet
VTT VLAN
11
SW1LIG#line vty 0 4
SW1LIG(config-line)#password admin
SW1LIG(config-line)#login
SW1LIG(config-line)#exit
SW1LIG#
Installer une bannire de prvention
Switch#conf t
Switch(config)#banner motd #Ceci est un site scuris. Seules les personnes
autorises sont admises !#
Pour crer les Vlan de la M2L
Switch(config)#vlan 10
Switch(config-vlan)#name TENNIS
Switch(config-vlan)#exit
11
mode rapid-pvst
vlan 10 root primary
mode rapid-pvst
vlan 10 root secondary
Configuration Vlan 99
Configuration OSPF
11
E. Schma de linfrastructure
11
11
G. Fichiers de tests
11
11
III.
11
11
Lancer le script.
11
Pour supprimer les tendues, il suffit de lancer le deuxime script qui permet la
suppression de ces derniers. Voici son contenu :
11
Lancer le script.
11
IV.
A. Introduction
Avant tout, nous devons disposer dun poste hbergement utilisant loutil
prconfigur WAMP.
WampServer est une plate-forme de dveloppement Web sous Windows pour des
applications Web dynamiques laide du serveur Apache2, du langage de scripts
PHP et dune base de donnes MySQL.
Il possde galement PHPMyAdmin pour grer plus facilement vos bases de
donnes.
B. Organisation
Crer la base de donnes mrbs avec les jeux de donnes et login mrbs :
Nous obtenons :
11
11
Jeu dessai
Les utilisateurs, domaines et salles sont ceux fournis dans les scripts sql contenus
dans l'archive d'installation de l'application web.
En revanche, aucune rservation n'est prsente actuellement dans la base de
donnes.
Via phpMyAdmin, un jeu d'essai de rservations doit tre cr respectant les
contraintes suivantes :
Pour une mme salle donne, on trouvera sur plusieurs jours du mme
mois :
Des rservations successives de mme dure sur toute la journe.
Des rservations successives de dure diffrente sur toute la journe.
Des rservations de dure diffrente sur toute la journe, mais avec
quelques plages disponibles.
Une rservation sur le premier crneau de la journe et une sur le dernier
crneau de la journe.
Une seule rservation sur la journe entire.
Sur un mme jour donn, on trouvera galement sur plusieurs salles de
plusieurs domaines des rservations ayant les mmes caractristiques que
ci-dessus.
Au moins trois rservations comporteront un mme terme dans la brve
description, dont deux dans des rservations postrieures la date du jour
et concernant des journes diffrentes.
Au moins trois rservations comporteront un mme terme dans la
description complte, dont deux dans des rservations postrieures la
date du jour et concernant des journes diffrentes.
11
No
Type
tes scnari
t
o
A1
Normal
Description
Rsultat du
test le
Ok LE 26/06
Rsultats attendus
Affichage du nom d'utilisateur en haut droite de l'cran.
ok
ok
ok
ok
ok
Normal
Description
Se dconnecter.
Rsultat du
test le
ok le 26/06
Rsultats attendus
Affichage du nom d'utilisateur "Utilisateur non identifi" en haut droite
de l'cran.
No
Type
test scnario
A3
Description
ok le 26/06
Rsultat du
test le
ok le 26/06
Rsultats attendus
Affichage du nom d'utilisateur "Utilisateur non identifi" en haut droite
de l'cran.
No
Type
test scnario
Description
ok le 26/06
Rsultat du
test le
11
A4
ok le 26/06
Rsultats attendus
Affichage du nom d'utilisateur "Utilisateur non identifi" en haut droite
de l'cran.
ok le 26/06
11
La suite des tests suppose qu'un utilisateur de type d'accs "Sans droit" soit
connect.
Toute rservation sera vrifie par rapport au jeu d'essai ltape 2 et en regard
des caractristiques suivantes : horaire de dbut, dure, brve description,
description complte, type de rservation (occasionnel ou rgulier), tat
(provisoire ou confirm), crateur.
La vue des rservations sur une journe s'affiche dans un tableau 2 entres : en
lignes les horaires de la journe, en colonnes les salles du domaine slectionn.
Chaque rservation occupe une ou plusieurs cellules d'une colonne du tableau.
No
Type
test scnario
B1
Normal
Description
Changer le domaine des salles ressources.
Rsultat du
test le
ok le 26/06
Rsultats attendus
Le nom et la capacit des salles affiches en colonne correspondent aux
salles du domaine slectionn.
Les horaires en ligne respectent ceux choisis pour le domaine slectionn.
Les rservations correspondent celles enregistres pour chacune des
salles du domaine slectionn, pour le jour slectionn.
ok le 26/06
11
No
Type
test scnario
C1
Normal
Description
Affichage gnral d'une rservation
Rsultat du
test le
ok le 26/06
Rsultats attendus
Dans la vue des rservations d'une salle sur une journe, une rservation
est dlimite suivant son horaire de dbut et sa dure : est affiche la
brve description, lien cliquable sur l'affichage dtaill de la rservation.
Vrifier l'affichage gnral pour chaque journe suivante :
Des rservations successives de mme dure sur toute la journe.
Des rservations successives de dure diffrente sur toute la
journe.
Des rservations de dure diffrente sur toute la journe, mais avec
quelques plages disponibles.
Une rservation sur le premier crneau de la journe et une sur le
dernier crneau de la journe.
Une seule rservation sur la journe entire.
ok le 26/06
11
11
No
Type
test scnario
C2
Normal
Description
Affichage dtaill d'une rservation, demand partir de
la vue des rservations d'une salle sur une journe.
Rsultat du
test le
ok le 26/06
Rsultats attendus
Sont affiches les caractristiques suivantes :
brve description,
description complte,
tat de la confirmation,
domaine et salle,
date et heure de dbut,
dure,
date de fin,
type,
crateur,
date et heure de dernire mise jour,
type de priodicit
ok le 26/06
11
Navigation sur les jours
No
Type
test scnario
D1
Normal
Description
Passer au jour d'avant.
Rsultat du
test le
ok le 26/06
Rsultats attendus
Un nouveau tableau de rservations s'affiche, toujours avec les mmes
salles et les mmes horaires.
ok le 26/06
No
Type
test scnario
D2
Normal
Description
Passer au jour d'aprs.
Rsultat du
test le
ok le 26/06
Rsultats attendus
Un nouveau tableau de rservations s'affiche, toujours avec les mmes
salles et les mmes horaires.
ok le 26/06
No
Type
test scnario
D3
Normal
Description
Slectionner un jour dans le calendrier des 3 mois.
Rsultat du
test le
ok le 26/06
Rsultats attendus
Un nouveau tableau de rservations s'affiche, toujours avec les mmes
salles et les mmes horaires.
Les horaires en ligne respectent ceux choisis pour le domaine slectionn.
Les rservations correspondent celles enregistres pour chacune des
salles du domaine slectionn, pour le jour slectionn.
ok le 26/06
11
No
Type
test scnario
D4
Normal
Description
Slectionner un jour dans la liste de jours comprenant les
5 jours qui prcdent, le jour courant, et les 5 jours qui
suivent.
Rsultat du
test le
ok le 26/06
Rsultats attendus
Un nouveau tableau de rservations s'affiche, toujours avec les mmes
salles et les mmes horaires.
ok le 26/06
No
Type
test scnario
E1
Normal
Description
Recherche par dfaut des rservations partir d'un terme
qui sera contenu dans la brve description, sans prciser
de date.
Rsultat du
test le
ok le 26/06
Rsultats attendus
Affichage de la liste des rservations (crateur, brve description,
description complte, date et heure de dbut) qui contiennent ce terme
dans leur brve description et qui sont du jour ou postrieures.
ok le 26/06
11
No
Type
test scnario
E2
Normal
Description
Recherche des rservations partir d'un terme qui sera
contenu dans la description complte, sans prciser de
date.
Rsultat du
test le
ok le 26/06
Rsultats attendus
Affichage de la liste des rservations (crateur, brve description,
description complte, date et heure de dbut) qui contiennent ce terme
dans leur description et qui sont du jour ou postrieures.
No
Type
test scnario
E3
Normal
Description
Recherche des rservations partir d'un terme qui sera
contenu dans la description complte et partir d'une
date antrieure la date du jour.
ok le 26/06
Rsultat du
test le
ok le 26/06
Rsultats attendus
Affichage de la liste des rservations (crateur, brve description,
description complte, date et heure de dbut) qui contiennent ce terme
dans leur description complte et qui concernent une date gale ou
postrieure la date demande.
No
Type
test scnario
E4
Normal
Description
Recherche par dfaut des rservations partir d'un terme
qui sera contenu dans la description complte et partir
d'une date postrieure la date du jour.
ok le 26/06
Rsultat du
test le
ok le 26/06
Rsultats attendus
Affichage de la liste des rservations (crateur, brve description,
description complte, date et heure de dbut) qui contiennent ce terme
dans leur description complte et qui concernent une date gale ou
postrieure la date demande.
No
Type
test scnario
E5
Description
ok le 26/06
Rsultat du
test le
ok le 26/06
Rsultats attendus
Affichage du message d'erreur "Recherche invalide".
ok le 26/06
11
V.
Mission 4 : Droit
Prciser clause + prix + dure+ contrat entre les diffrentes ligues sur la
protection des donnes
La Maison des Ligues de Lorraine met disposition des diffrentes ligues
sportives, un certain nombre dquipements et de logiciels informatiques. Ces
logiciels sont sous licence open source , un contrat doit tre tabli entre la
M2L et les ligues afin de dlimiter un cadre juridique autour de leur utilisation.
A. Contrat de maintenance
Prenons lexemple de la ligue Basket :
ENTRE
La Maison des Ligues de Lorraine (M2L), reprsente par Madame/Monsieur
SAPIN Lucien, prsident de la M2L.
La ligue sportive de Basket reprsente par Monsieur Tony Parker, prsident de la
ligue.
IL EST CONVENU CE QUI SUIT
Article 1 Gestion des matriels
La M2L ne fournit pas les matriels informatiques. Ces derniers doivent tre
intgrs dans linventaire de la M2L, ainsi que leurs accessoires. Les matriels de
types imprimantes, scanners sont la disposition des ligues.
Article 2 Fonctionnement dans la M2L
Le suivi et la gestion des matriels informatiques sont sous la responsabilit du
reprsentant de la ligue sportive. Cependant, linfrastructure du rseau
informatique est sous la responsabilit de la M2L.
Article 3 Perte et vol des matriels informatiques
En cas de perte ou de vol de tout ou partie des matriels informatiques et la M2L
ne saurai tre tenue responsable. Cependant, lors dun ventuel dpt de plainte,
la M2L fournira un relev dinventaire tabli une date prcise.
Article 4 Mise disposition de logiciels
Les dtenteurs des droits d'auteur ou autres parties fournissent le programme
"tel quel" sans garantie d'aucune sorte, explicite ou implicite, y compris mais
sans limitation, les garanties de valeur marchande ou d'adaptation un usage
particulier. Vous portez la totalit du risque de qualit et de performance du
programme. Vous prenez votre charge le cot de toute intervention, rparation
ou correction au cas o le programme s'avrerait dfectueux. En aucun cas sauf
obligation lgale ou convention crite un quelconque des dtenteurs de droits
d'auteur ou autre partie pouvant modifier ou redistribuer le programme comme
autoris ci-dessus ne saurait tre responsable vis--vis de vous de tous
dommages, y compris tous dommages gnraux, spciaux, accessoires ou
conscutifs suite l'utilisation ou l'incapacit d'utiliser le programme (y
compris mais sans limitation perte de donnes, inexactitude de ces donnes ou
11
pertes subies par vous ou par des tiers ou non fonctionnement du programme
avec d'autres programmes), mme si ce dtenteur ou autre partie a t avis de
la possibilit de tels dommages.
11
11
Le dtail de cette loi (articles 323-1 323-7 du Code Pnal) est disponible sur le
site de Lgifrance. Par ailleurs, la lgislation interdit tout utilisateur de raliser
des copies de logiciels commerciaux, pour quelque usage que ce soit, ainsi que
de dupliquer, distribuer ou diffuser des documents (images, sons, vidos,...)
soumis au droit de la proprit intellectuelle. Le dtail de cette loi (articles L335-1
335-10 du Code de la proprit intellectuelle) est disponible sur le site de
Lgifrance.
11
B. Charte informatique
Dune manire gnrale, lutilisateur doit simposer le respect des lois et,
notamment, celles relatives aux publications caractre injurieux, raciste,
pornographique, diffamatoire, sur le harclement sexuel/moral.
1) Scuriser l'accs au compte
Le contrle daccs logique permet didentifier toute personne utilisant un
ordinateur.
Cette identification permet, chaque connexion, lattribution de droits et
privilges propres chaque utilisateur sur les ressources du systme dont il a
besoin pour son activit.
Une identification (login + mot de passe) unique est confie chaque utilisateur.
Ce dernier est personnellement responsable de lutilisation qui peut en tre faite,
et ne doit en aucun cas la communiquer.
Chaque mot de passe doit obligatoirement tre modifi selon la frquence
suivante : .. Un mot de passe doit, pour tre efficace, comporter 8 caractres
alphanumriques. Il ne doit pas tre, notamment, identique au login, mme en
inversant les caractres, comporter le nom et/ou prnom de lutilisateur ou de
membres de sa famille, le numro de tlphone, la marque de la voiture ou toute
rfrence quelque chose appartenant lutilisateur, tre un mot ou une liste de
mots du dictionnaire ou un nom propre, nom de lieu, tre crit sur un document
et tre communiqu un tiers.
2) Courrier lectronique
Les lments de fonctionnement de la messagerie considrer sont les suivants.
Un message envoy par Internet peut potentiellement tre intercept, mme
illgalement, et lu par nimporte qui.
En consquence, aucune information stratgique ne doit circuler de cette
manire, sauf la crypter. (Prcisez si cette possibilit est offerte, si oui dire
laquelle et comment, si non dire quel mode de transmission utiliser).
Il est (interdit / permis) d'utiliser des services d'un site web spcialis dans la
messagerie.
Lors du dpart d'un collaborateur, il doit tre indiqu au responsable de
ladministration du systme ce quil sera fait des fichiers et courriers
lectroniques de lutilisateur.
Les messages lectroniques sont conservs sur le serveur de messagerie
pendant une priode de jours et il existe des copies de sauvegarde pendant
une priode de jours.
11
11
11
11
5) Sauvegardes
La mise en uvre du systme de scurit (ne) comporte (pas) des dispositifs de
sauvegarde des informations (et/ou) un dispositif miroir destin doubler le
systme en cas de dfaillance.
Ceci implique, entre autres, que la suppression par un utilisateur d'un fichier de
son disque dur nest pas absolue et quil en reste une copie :
- sur le dispositif de sauvegarde ou miroir ;
- sur le serveur ;
- sur le proxy ;
- sur le firewall (pare-feu) ;
- chez le fournisseur daccs.
Fait .., le ......
Signature de
l'employeur
11
VI.
E. Offre Internet
Orange Business Internet SDSL 2Mb
Frais Initiaux: 700 HT - Abonnement: 240 HT/mois
11
Nous avons dcid dajouter un onduleur afin dviter la perte de toute les
donnes en cas de coupure lectrique.
Prix:58,56 HT
Le prix total du NAS et de londuleur sera de 2565,45 HT
En plus dun NAS, nous avons dcid de laccompagner dun stockage FTP de 12
tera.
A lintrieur du NAS nous serons en raid 5.
Main duvre :
Dure totale dinstallation estime : 6 semaines.
Personnel ncessaire pour installation et mise en service :
1 Dveloppeur
1 Technicien Rseaux.
1 Technicien Systmes.
11
11
Dveloppeu Technicien
r
rseau
x
x
x
x
Technicien
systme
x
Week-End
x
Dveloppeur
Technicien rseau
Technicien systme
4 500
2 500
2 500
2 500
x
x
x
x
x
Week-End
x
x
x
x
x
x
x
x
Week-End
x
x
x
x
Week-End
x
x
x
x
x
x
x
x