Etude de cas ARLE, 2010, Nouvelle-Calédonie :
Cas Bonnété.
Réponse AJAX

CAS Bonnété

Matériels et documents autorisés :

Barème :

Présentation du contexte

La société Bonnété a été créée à la fin du XIXème siècle par un architecte naval qui construisait des bateaux de pêche à voile. La société s'est peu à peu spécialisée dans les navires à voilure imposante.

Au milieu des années 1960, sous l'impulsion des héritiers du créateur de l'entreprise, la société Bonnété s'est intéressée au marché de la navigation de plaisance. Les premiers voiliers conçus à cette fin sont alors présentés au Salon Nautique de Paris et y rencontrent un public passionné. En une vingtaine d'années, la société Bonnété s'est hissée au premier rang des constructeurs mondiaux de voiliers de plaisance.

Le Salon Nautique International de Paris est une manifestation annuelle qui a lieu au mois de décembre pendant une dizaine de jours. Il offre un panorama complet des activités et des loisirs nautiques. Le salon accueille plus de 300 000 visiteurs passionnés par la navigation de loisir et environ 1 200 exposants représentant 1 500 marques. La surface totale de l'exposition est de 116 000 m2. Plus de 1 400 bateaux y sont présentés.

La société Bonnété est présente chaque année sur deux stands du Salon Nautique international de Paris. Le salon constitue l'évènement commercial essentiel de la société : les commandes des clients passées au salon représentent plus de 70% du chiffre d'affaires annuel de la société. Il est donc essentiel que le système informatique mis en place réponde parfaitement aux besoins métiers (accès à l'information, prise de commandes, etc.) et soit opérationnel (continuité de service, débit, accès, sécurité).

Pour le salon de décembre prochain, l'analyse des besoins a montré la nécessité de déporter localement une copie d'une partie du système d'information commercial permettant la prise des commandes pour éviter tout problème de coupure de liaison. Les commandes passées au salon seront périodiquement remontées vers le système d'information du siège de Bonnété. Il est également prévu d'offrir un accès Internet aux clients présents sur le site du salon.

DOSSIER 1 - Plan d'adressage IP et solution sans fil

Documents à utiliser : annexes 1, 2 et 3.

Le cahier des charges concernant la mise en place du plan d'adressage IP pour le prochain salon comporte les règles suivantes :

1.1. Proposer un masque de sous réseau pour le sous-réseau des visiteurs. Justifier la réponse.

Votre réponse n°1

1.2. Proposer une adresse de réseau IP pour le sous réseau des visiteurs et préciser l'adresse du routeur pour ce sous réseau.

Votre réponse n°2

Les deux stands sont reliés entre eux par une liaison sans fil.

Chaque stand dispose d'un équipement Wifi configuré pour jouer le double rôle de point d'accès et de pont Wifi. Le pont Wifi permet d'étendre la liaison Wifi de façon directionnelle entre les deux zones à couvrir.

Le point d'accès du stand a été configuré en pont racine et celui du stand de démonstration en pont non racine. Les deux ponts émettent sur le canal 6.

Sur chacun des points d'accès deux SSID ont été configurés et nommés respectivement BonnetCom et BonnetVIS. Chaque SSID a été associé à un VLAN : BonnetCom est associé au VLAN 100 et BonnetVIS est associé au VLAN 200.

Le protocole 802.1Q a été activé entre les deux ponts Wifi.

Un commutateur est installé dans le stand technique. L'annexe 3 décrit les connexions sur ce commutateur.

1.3. Expliquer pourquoi on a associé un SSID à chaque VLAN.

Votre réponse n°3

1.4. Écrire un tableau associant les numéros de ports du commutateur aux numéros de VLAN.

Votre réponse n°4

1.5. Indiquer le ou les ports du commutateur qui recevront et émettront des trames étiquetées 802.1Q. Justifier la réponse.

Votre réponse n°5

Le routeur ADSL inclut la fonction de serveur DHCP et de relais DNS.

Sur le serveur DHCP on a défini deux plages d'adresses pour chacun des sous réseaux. Les baux attribués aux visiteurs ont une durée de 30 minutes et ceux attribués aux commerciaux sont d'une journée. Le service agent relais DHCP est disponible mais non activé sur le routeur.

1.6. Indiquer si un utilisateur peut utiliser son adresse plus de 30 minutes. Justifier la réponse.

Votre réponse n°6

1.7. Expliquer le rôle d'un agent relais DHCP.

Votre réponse n°7

1.8. Indiquer s'il est nécessaire d'activer la fonction agent relais DHCP dans la configuration décrite.

Votre réponse n°8

Le serveur DHCP délivrera une adresse de passerelle différente pour chaque sous réseau mais la même adresse de serveur DNS (192.168.10.30) à tous les clients DHCP.

Il s'agit d'un relais DNS ne gérant pas de fichier de zones mais interrogeant les serveurs DNS sur Internet et mettant en cache leur réponse.

1.9. Expliquer le rôle d'un fichier de zone DNS et préciser quel est le type des serveurs DNS qui ont autorité sur ces fichiers.

Votre réponse n°9

1.10. Indiquer si un poste appartenant à un visiteur pourra joindre le serveur DNS pour faire une résolution de noms. Justifier la réponse.

Votre réponse n°10

DOSSIER 2 - Sécurité des accès et utilisation de l'annuaire de la société

Documents à utiliser : annexes 2, 4 et 5

Pour les visiteurs du stand désirant se connecter à internet, la connexion au point d'accès ne sera pas contrôlée, elle utilisera cependant une clé de cryptage WEP fournie par les commerciaux à tous les visiteurs qui en feront la demande. Cette clé WEP sera renouvelée tous les jours.

Les commerciaux devront par contre s'authentifier auprès d'un serveur RADIUS qui vérifiera les droits de connexion à partir d'un serveur d'annuaire LDAP. La connexion, une fois autorisée, sera cryptée par le protocole de chiffrement WPA2.

Le serveur Radius est contacté par les deux points d'accès lorsqu'un utilisateur se connecte au SSID BonnetCom. Le protocole d'authentification utilisé est EAP/PEAP.

Le certificat de l'autorité qui a émis le certificat du serveur Radius a été installé sur les postes des commerciaux.

Les commerciaux s'authentifient par un code utilisateur et un mot de passe.

2.1. Justifier le choix du cryptage WPA par rapport au cryptage WEP pour les commerciaux.

Votre réponse n°11

2.2. Expliquer l'utilité du certificat de l'autorité de certification installé sur les postes des commerciaux.

Votre réponse n°12

L'établissement d'une liaison sur le réseau Wifi est accordé aux ordinateurs portables des commerciaux par le point d'accès seulement si l'autorisation est donnée par le serveur Radius.

Une liaison ouverte permettra aux portables d'intégrer un VLAN puis de récupérer une adresse IP via DHCP. Si la connexion est refusée, le portable ne pourra pas accéder au sous réseau des commerciaux.

L'ouverture d'une liaison contrôlée par un serveur Radius utilise schématiquement le principe suivant :

Une adresse IP a donc été définie sur chaque point d'accès.

2.3. Justifier la nécessité d'une adresse IP pour les points d'accès.

Votre réponse n°13

2.4. Indiquer si le protocole de transport utilisé par le serveur RADIUS travaille en mode connecté.

Votre réponse n°14

Le routeur d'accès à Internet inclut les fonctions de NAT/PAT et de pare-feu SPI (Statefull Packet Inspection), cette dernière option permet de n'autoriser que les paquets correspondant à une connexion TCP établie.

Les règles de filtrage s'écrivent ainsi :

Interface Numéro de
règle
Source
Adresse IP/masque CIDR
Port
Source
Destination
AdresseIP
/
masque CIDR
Port
Destination
État TCP établi
Oui/Non
Action
(A : accepter,
R : refuser)
        

Une étoile (*) placée dans une colonne signifie « tout ».

Le routeur applique les règles de filtrage dans l'ordre des numéros de règles. Si une règle s'applique, les règles suivantes ne sont pas vérifiées.

Les règles de filtrage suivantes doivent être définies :

L'adresse IP de l'interface Internet du routeur est 80.9.155.226.

2.5. Indiquer si la fonction NAT/PAT du routeur doit être activée. Justifier la réponse.

Votre réponse n°15

2.6. Écrire uniquement les règles de filtrage à appliquer sur les paquets en provenance d'Internet. Remarque : quelle que soit la réponse à la question précédente les adresses IP utilisées doivent être les adresses des sous-réseaux internes.

Votre réponse n°16

Depuis quelques temps, la société Bonnété gère les comptes informatiques de ses employés à l'aide d'un annuaire utilisant le protocole LDAP.

La décision a été prise de ne plus se limiter à la simple tâche d'authentification des utilisateurs sur le réseau mais d'exploiter au maximum les possibilités offertes par les annuaires.

Ainsi, la direction des ressources humaines a fait migrer les informations de gestion du personnel actuellement stockées dans une base de données relationnelle vers les entrées LDAP correspondant à chaque salarié (adresse, téléphone, etc.).

À titre d'illustration, l'annexe 4 présente les informations concernant l'employée nommée Jeannette LAGACHE telles qu'elles sont stockées actuellement dans le système d'information de la société Bonnété.

L'annexe 5 présente quelques rappels sur le format d'échange LDIF et sur les URL LDAP.


Jeannette LAGACHE a été mutée au service comptabilité, son numéro de téléphone interne a changé (4405), son nouveau responsable est la comptable dont le nom est Annie SAVRE. On souhaite ajouter deux informations supplémentaires dans l'annuaire, l'adresse et le numéro de portable qu'on connaît grâce à une requête SQL (annexe 4).

2.7. Écrire le fichier LDIF qui permet de prendre en compte dans l'annuaire le changement de situation de Jeannette LAGACHE.

Votre réponse n°17

2.8. Expliquer le rôle de l'URL LDAP suivante :

ldap://ldap.bonnete.fr/ou=Personnel,o=bonnete,c=fr?cn,mail?sub?
(&(objectClass=inetOrgPerson) (businessCategory=Ventes))
Votre réponse n°18

DOSSIER 3 - Planification des demandes de visite

Documents à utiliser : annexe 6.

La société Bonnété profite de la tenue du salon nautique pour organiser des visites de l'ensemble des modèles exposés.

Cette année, devant l'engouement qu'ont suscité ces visites lors des années précédentes, il a été décidé de mettre en place un système de réservation et de planification des visites.

Ce système de réservation doit prendre en compte les règles suivantes :

Le schéma relationnel figurant en annexe 6 présente une première ébauche de la base de données à mettre en place. L'étude technique est maintenant à poursuivre.

3.1. Proposer la clé primaire et les clés étrangères de la relation VISITE en prenant soin de bien prendre en compte les contraintes énoncées. Justifier les propositions.

Votre réponse n°19

3.2. Écrire les instructions SQL qui créent les contraintes d'intégrité de clé primaire et de clé étrangère associées à la table MODELE.

Votre réponse n°20

3.3. Écrire la requête SQL permettant d'afficher la liste des prospects intéressés par le modèle "MOONLIGHT 48" afin de pouvoir les recontacter par téléphone.

Votre réponse n°21

Pour planifier les visites, il est prévu d'éditer des documents récapitulatifs comme celui-ci :

Date visiteHoraireDuréeReprésentantProspectModèle
15/12/200810h30BonnetRamierMoonLight 48
15/12/200810h30DupondD'IsignyMoonLight 48
15/12/200811h30BonnetMarcauxMoonLight 48
15/12/200812h60DupondColombMoonLight 52
16/12/200811h...30Dupont...SaceMoonLight 52...

3.4. Écrire la commande SQL qui permet de créer la vue "Planning" donnant accès aux données ci-dessus triées par date et numéro de créneau.

Votre réponse n°22

DOSSIER 4 - Exploitation d'un fichier journal (log)

Documents à utiliser : annexes 7 et 8

Pendant le salon nautique, chaque commercial se connecte à la base de données au travers d'une connexion Wifi. Un fichier de connexion (logsConnexion) contient la trace de ces connexions.

L'annexe 7 décrit la structure de ce fichier et en donne un exemple de contenu.

On dispose d'une fonction ExtraitParametre(unChamp, unTag) renvoyant la valeur d'un champ de la structure correspondant au tag indiqué.

Exemples : Soit la variable enr de type TypeEnrLog contenant le premier enregistrement de l'annexe 7 :
ExtraitParametre(enr.dateHeure, "DATE") renvoie la valeur "17-NOV-09"
et
ExtraitParametre(enr.chaineConnexion, "PORT") renvoie la valeur "1521"

4.1. Écrire le programme permettant à partir du fichier logsConnexion d'afficher un état similaire à celui présenté en annexe 8. Vous pouvez utiliser un langage algorithmique ou le langage de script de votre choix.

Votre réponse n°23

DOSSIER 5 - Équipement multimédia des stands

Annexes à utiliser : 9,10 et 11

L'entreprise envisage d'acheter un ensemble vidéo et une sonorisation acoustique afin de délivrer de meilleures sensations aux visiteurs lors des salons auxquels elle participe. La mise en service est prévue le 1er février 2011. Cet ensemble de haut de gamme se décompose comme suit :

La société Bonnété envisage d'inclure ce matériel dans les budgets des salons en remplacement des locations trop coûteuses.

Le directeur financier a fourni en annexe 9 des extraits du Plan comptable applicable depuis le 1er janvier 2005 qu'il a annoté.

5.1. Définir les termes valeur résiduelle et amortissement.

Votre réponse n°24

5.2. Calculer les bases d'amortissement des immobilisations.

Votre réponse n°25

5.3. Présenter les valeurs d'amortissement de ces immobilisations sur les années 2011, 2012 et 2013.

Votre réponse n°26

L'installation est la mise en place de ces équipements sur le stand requiert ½ jour-homme de charge d'un technicien. Il en est de même pour le démontage du stand.

On estime que la journée d'un technicien revient à 600 euros(salaires, frais de déplacement).

La durée moyenne des manifestations est de 6 jours. La charge d'amortissement pour 2011 est finalement évaluée à 12 000 euros.

La direction financière s'interroge sur l'opportunité d'investissement par rapport à une offre de location de l'équipement à un prestataire partenaire des salons.

5.4 Présenter le coût du matériel sur l'année 2011 en fonction du nombre de manifestations auxquelles la société Bonnété se rendra, dans le cas où celui-ci est acquis.

Votre réponse n°27

5.5 Présenter le coût de location du matériel pour l'année 2011 en fonction du nombre de manifestations.

Votre réponse n°28

5.6 Calculer le nombre de manifestations auxquelles il faut participer pour justifier l'offre d'acquisition.

Votre réponse n°29

Annexes

Annexe 1 - Plan des stands

Les deux stands de la société Bonnété se caractérisent par :

Les stands sont séparés par une distance de 80m environ et notamment par un couloir d'une largeur de 4m où passent les visiteurs du salon ainsi que des véhicules d'entretien.

Annexe 2 - Schéma du réseau

Annexe 3 - Tableau de connexion du commutateur

Matériel Point d'accès Radius LDAP Applicatif Interface routeur
Réseau commercial
Interface routeur
Réseau visiteur
Numéro de port 10 12 14 16 18 20

Annexe 4 - Système d'information des ressources humaines

Extrait de l'annuaire (au format LDIF en « mode import ») :

dn: cn=Jeannette LAGACHE,ou=Personnel,o=Bonnete,c=fr
objectClass: inetOrgPerson
cn: Jeannette LAGACHE
title: Mme
sn: LAGACHE
givenName: Jeannette
uid: jlagache
password: {SHA1}AgtHyF34-FC4Vu91P--
telephoneNumber: 2305
mail: jlagache@bonnete.fr
businessCategory: Secrétariat
manager: cn=Hugues SOCHAUX,ou=Personnel,o=Bonnete,c=fr

Extrait de la base de données

Résultat de la requête « SELECT * FROM PERSONNEL WHERE nom = 'LAGACHE' AND prenom = 'Jeannette' » :

id nom prenom titre adresse telInterne service idResp portable
31 LAGACHE Jeannette Mme 4 rue du sirocco 29000 BREST 2305 Secrétariat 18 06.14.20.62.89

Annexe 5 - Formes générales d'un fichier LDIF et d'une URL LDAP

La forme générale d'un fichier LDIF en « mode commande » est la suivante :

dn: nom distinctif
changetype: identificateur de modification
[opérateur de modification]
liste des attributs...
[-
opérateur de modification
liste des attributs...]

Le caractère « - » spécifie le séparateur entre deux instructions portant sur le même « dn ».

Pour créer un nouvel enregistrementchangetype: add
Pour détruire un enregistrementchangetype: delete
Pour renommer une entréechangetype: modrdn
Pour modifier un enregistrement
changetype: modify
Un opérateur de modification doit alors être spécifié.
	add : ajouter des attributs et leurs valeurs.
	replace : remplacer des valeurs d'attributs par d'autres.
	delete : détruire l'attribut spécifié

Les URLs LDAP, définies par la RFC 2255, permettent aux clients web d'avoir un accès direct au protocole LDAP. La syntaxe est de la forme suivante :

ldap://<serveur>:<port>/<dn_départ>?<attributs>?<scope>?<filtre>

scope : profondeur de la recherche. Il y a trois types de profondeur possible :

Annexe 6 - Ébauche du schéma relationnel pour les demandes de visites

REPRESENTANT (numéro, nom, prénom, fonction)
	numéro : clé primaire
PROSPECT (numéro, nom, prénom, adresse, codePostal, commune, téléphone, courriel)
	numéro : clé primaire
CRENEAU (numéro, heureDébut, durée)
	numéro : clé primaire
ARCHITECTE (numéro, nom, prénom, pays)
	numéro : clé primaire
MODELE (numéro, désignation, longueur, largeur, tonnage, surfaceVoile, puissanceMoteur, numéroArchitecte)
	numéro : clé primaire
	numéroArchitecte : clé étrangère en référence à numéro de ARCHITECTE
VISITE (numéro, numéroCréneau, numéroProspect, numéroRepresentant, numéroModèle, dateVisite)
INTERESSER (numéroProspect, numéroModèle)
	numéroProspect, numéroModèle : clé primaire
	numéroProspect : clé étrangère en référence à numéro de PROSPECT
	numéroModèle : clé étrangère en référence à numéro de MODELE

Annexe 7- Structure du fichier de trace des connexions à la base de données

Le fichier est séquentiel et il est trié par date.

La structure d'un article du fichier logsConnexion est la suivante :

Structure TypeEnrlog
	Début structure
		messageServeur : chaîne (255)	// indique le message en provenance du serveur
		posteClient : chaîne(255)	// indique la version du logiciel client utilisé 
		dateHeure : chaîne (200)	// date et heure de la connexion
		chaineConnexion : chaîne(2048)	// paramètres de connexion utilisés
	Fin structure

Exemple de deux enregistrements du fichier logsConnexion des connexions :

Tns-12204: TNS=connexion acceptée
Windows NT TCP/IP NT Protocol Adapter for 32-bit Windows: VERSION=10.2.6.1.8
DATE=17-NOV-09 TIME=16:30:05
(DESCRIPTION=((PROTOCOL=tcp)(HOST=192.168.200.2)(PORT=1521))
(CONNECT_DATA=(SERVER=dedicated)(SERVICE_NAME=bonnete)
((PROGRAM=gestcomm.exe)(USER=Durand))))
Tns-12564: TNS=connexion acceptée
Windows NT TCP/IP NT Protocol Adapter for 32-bit Windows: VERSION=10.2.6.1.8
DATE=17-NOV-09 TIME=18:30:05
(DESCRIPTION=((PROTOCOL=tcp)(HOST=192.168.200.4)(PORT=1521))
(CONNECT_DATA=(SERVER=dedicated)(SERVICE_NAME=bonnete)((PROGRAM=planning.exe)
(USER=Dupond))))

Remarque : dans chaque donnée de la structure il existe un ou plusieurs tags. Ces tags indiqués en majuscule (TNS, VERSION, PROTOCOL, PROGRAM, etc.) sont suivis du signe "=" et de la valeur qui leur est attribuée. Cette valeur est délimitée par un espace, le caractère ")" ou la fin de la donnée.

Annexe 8 - Exemple de présentation de l'état à produire

DateHeureUtilisateurProtocoleHôteProgramme
17-NOV-0916:30:05Durandtcp192.168.200.2gestcomm.exe
17-NOV-09...    
17-NOV-09...    
17-NOV-0918:30:05Dupondtcp192.168.200.4planning.exe
18-NOV-0912:30:05Bonnettcp192.168.200.6gestcomm.exe
18-NOV-09...    
18-NOV-0915:30:05Dupondtcp192.168.200.4planning.exe
...     

Le nombre de connexions est de : 96

Annexe 9 - Extrait du plan comptable annoté par le directeur financier

annexe 9

Annexe 10 - Tarifs de location d'un prestataire de matériel audiovisuel sur les salons

Location de matériel (tarif par jour)

Tarifs comprenant la location, la mise en place, le démontage du matériel ainsi que le remplacement en cas de panne en cours de salon.

Annexe 11 - Calendrier des manifestations 2011 pour lesquelles la société Bonnété disposera d'un stand

Salon
London Boat Show
Marseille métropole
Les Nautiques de Port Camargue
Festival international de la Plaisance de Cannes
Le Grand Pavois de La Rochelle
Mille Sabords du Crouesty
Salon Nautique de Paris