Accédez aux ressources directement depuis les compétences, savoirs, activités professionnelles, centres d'intérêt des référentiels, ainsi qu'aux sujets d'examen et séminaires nationaux.
publié le 21 mai 2024 par Christophe RIEUX
Bac Pro SN Champ professionnel Réseaux Informatiques Et Systèmes Communicants
Le sujet portera sur une pépinière d’entreprises.
Une pépinière d’entreprises est une structure ayant pour rôle l’aide à la création d’entreprises, à l’image d’une pépinière qui est un terrain destiné à la croissance des arbres. La pépinière d’entreprises apporte un soutien technique et financier, des conseils et des services. Elle est soutenue généralement par les collectivités locales, pour aider à la création d’activités et d’emplois sur leur territoire. Les services consistent le plus souvent à proposer une mutualisation des locaux et des infrastructures, mais également un accompagnement administratif et juridique, pour un coût préférentiel et une période limitée.
Les parties du sujet :
Le technicien doit consulter le plan d’adressage IP avant de reconfigurer le module remplacé sur le routeur SE.
Le routage de la pépinière est dynamique pour éviter un paramétrage statique complexe, long et fastidieux sur chaque routeur. L’administrateur réseau explique le choix du routage dynamique à son technicien, afin qu’il puisse intervenir rapidement sur le routeur .
Suite au changement du module, et de l’étude de l’adressage logique, le technicien reconfigure les paramètres IP de l’interface Gig 0/3/0 .
Une mutualisation des moyens doit être mise en place, avec la création d’une seule salle de réunion par bâtiment. Cette salle est partagée par les entreprises, avec des VLAN par adresses MAC.
L’entreprise de sécurité « SETup-ALerts » locataire du local SE2 du bâtiment SE (avec le VLAN SE2) se développe très rapidement. La pépinière lui propose dans le même bâtiment, un second local SE3 .
La pépinière a mis depuis longtemps des sécurités en place. L’une d’entre elles se situe aux parkings, avec des détecteurs de plaques d’immatriculation, pour la levée des barrières. Le technicien est appelé à cause d’une anomalie : refus d’un véhicule, de l’entreprise « PADding- POwer » à l’entrée du parking. Il pense tout d’abord à une panne de caméra et envisage éventuellement la remplacer.
L’administrateur réseau est appelé le même jour, à intervenir dans cette startup de développement (PADding-POwer) du LAN NO4, car elle ne retrouve pas toutes ses données sur le réseau. La pépinière héberge actuellement 32 entreprises, et plus de 400 employés accèdent aux locaux, le doute se porte rapidement sur une possible attaque interne à la pépinière. L’ARP Spoofing est une technique bien connue des Hackers, pour usurper l’identité d’un autre matériel réseau en lui prenant son IP. Pour éviter de se faire remarquer, la technique du MITM (Man In The Middle) est employée, c’est-à-dire que les informations sont détournées comme dans le schéma suivant :
Les recherches ont mené très rapidement à un ancien employé de la startup, qui était en cause dans ces malversations, en vue de les utiliser pour le compte d’une société extérieure à la pépinière (« CHEAper-TERminals ») concurrente directe de « PADding-POwer ». L’Administrateur réseau apprend de son technicien, que la plaque du véhicule avait été falsifiée avec un scotch blanc, pour empêcher l’accès du véhicule au parking. Après tant d’éléments à charge, l’administrateur réseau de la pépinière pousse plus loin ses investigations et constate que la configuration IP d’une machine (cliente DHCP) de l’entreprise « PADding-POwer » possède une mauvaise passerelle. Il trouve rapidement la machine de cet ancien employé, qui fait du DHCP Spoofing, une autre technique bien connue des Hackers. Une sécurité doit donc être mise en place par la pépinière afin d’éviter ce genre d’attaque.
Pour centraliser et sécuriser le service DHCP, l’administrateur réseau décide de dédier une seule machine à ce service.