Bac Pro SN Champ professionnel Réseaux Informatiques Et Systèmes Communicants

Contexte de l'étude :

Le sujet portera sur une pépinière d’entreprises.

Une pépinière d’entreprises est une structure ayant pour rôle l’aide à la création d’entreprises, à l’image d’une pépinière qui est un terrain destiné à la croissance des arbres.
La pépinière d’entreprises apporte un soutien technique et financier, des conseils et des services. Elle est soutenue généralement par les collectivités locales, pour aider à la création d’activités et d’emplois sur leur territoire.
Les services consistent le plus souvent à proposer une mutualisation des locaux et des infrastructures, mais également un accompagnement administratif et juridique, pour un coût préférentiel et une période limitée.

Les parties du sujet :

• de 1 à 4 portent sur l’infrastructure actuelle,
• de 5 à 8 sont une projection de restructuration envisagée et décidée par la pépinière,
• de 9 à 12 sont consacrées à la sécurité mise en place et aux améliorations envisageables avec cette restructuration.
   

Questionnement :

• Partie 1 : Étude physique et matérielle du réseau actuel de la pépinière.

• Partie 2 : Étude de l’adressage logique.

Le technicien doit consulter le plan d’adressage IP avant de reconfigurer le module remplacé sur le routeur SE.

• Partie 3 : Étude du routage dynamique :

Le routage de la pépinière est dynamique pour éviter un paramétrage statique complexe, long et fastidieux sur chaque routeur. L’administrateur réseau explique le choix du routage dynamique à son technicien, afin qu’il puisse intervenir rapidement sur le routeur .

• Partie 4 : Paramétrage du routeur .

Suite au changement du module, et de l’étude de l’adressage logique, le technicien reconfigure les paramètres IP de l’interface Gig 0/3/0 .

• Partie 5 : Étude de la fibre optique du projet de restructuration.

• Partie 6 : Redondance de l’interconnexion « baie Nord - baie Sud-Est » du projet de restructuration.

• Partie 7 : Étude des VLAN du projet de restructuration .

Une mutualisation des moyens doit être mise en place, avec la création d’une seule salle de réunion par bâtiment. Cette salle est partagée par les entreprises, avec des VLAN par adresses MAC. 

• Partie 8 : Service de « ROUTAGE » dans le projet de restructuration.

L’entreprise de sécurité « SETup-ALerts » locataire du local SE2 du bâtiment SE (avec le VLAN SE2) se développe très rapidement. La pépinière lui propose dans le même bâtiment, un second local SE3 .

• Partie 9 : Contrôle d’accès au parking.

La pépinière a mis depuis longtemps des sécurités en place. L’une d’entre elles se situe aux parkings, avec des détecteurs de plaques d’immatriculation, pour la levée des barrières. Le technicien est appelé à cause d’une anomalie : refus d’un véhicule, de l’entreprise « PADding- POwer » à l’entrée du parking. Il pense tout d’abord à une panne de caméra et envisage éventuellement la remplacer.

• Partie 10 : ARP Spoofing.

L’administrateur réseau est appelé le même jour, à intervenir dans cette startup de développement (PADding-POwer) du LAN NO4, car elle ne retrouve pas toutes ses données sur le réseau.
La pépinière héberge actuellement 32 entreprises, et plus de 400 employés accèdent aux locaux, le doute se porte rapidement sur une possible attaque interne à la pépinière.
L’ARP Spoofing est une technique bien connue des Hackers, pour usurper l’identité d’un autre matériel réseau en lui prenant son IP. Pour éviter de se faire remarquer, la technique du MITM (Man In The Middle) est employée, c’est-à-dire que les informations sont détournées comme dans le schéma suivant :

• Partie 11 : DHCP Snooping.

Les recherches ont mené très rapidement à un ancien employé de la startup, qui était en cause dans ces malversations, en vue de les utiliser pour le compte d’une société extérieure à la pépinière (« CHEAper-TERminals ») concurrente directe de « PADding-POwer ».
L’Administrateur réseau apprend de son technicien, que la plaque du véhicule avait été falsifiée avec un scotch blanc, pour empêcher l’accès du véhicule au parking.
Après tant d’éléments à charge, l’administrateur réseau de la pépinière pousse plus loin ses investigations et constate que la configuration IP d’une machine (cliente DHCP) de l’entreprise « PADding-POwer » possède une mauvaise passerelle. Il trouve rapidement la machine de cet ancien employé, qui fait du DHCP Spoofing, une autre technique bien connue des Hackers.
Une sécurité doit donc être mise en place par la pépinière afin d’éviter ce genre d’attaque.

• Partie 12 : Serveur DHCP hébergé dans un autre réseau.

Pour centraliser et sécuriser le service DHCP, l’administrateur réseau décide de dédier une seule machine à ce service.