concours externe de technicien de classe normale …
TRANSCRIPT
CONCOURS EXTERNE DE TECHNICIEN DE CLASSE NORMALE DES SYSTEMES D’INFORMATION ET DE COMMUNICATION
- SESSION 2019 -
Mercredi 20 mars 2019
Option « Infrastructures et réseaux »
Traitement de questions et résolution de cas pratiques, à partir d’un dossier, portant sur l’une des deux options choisies par le candidat le jour de l’épreuve :
- infrastructures et réseaux - solutions logicielles et systèmes d’information. Cette épreuve permet d’évaluer le niveau de connaissances du candidat, sa capacité à
les ordonner pour proposer des solutions techniques pertinentes et à les argumenter. Le dossier ne peut excéder 20 pages.
(Durée : 3 heures – Coefficient 2)
L’usage de la calculatrice est strictement interdit
Le dossier documentaire comporte 9 pages.
NOUVEAUTES 2019
1. LES COPIES SERONT RENDUES EN L’ETAT AU SERVICE ORGANISATEUR. A L’ISSUE DE L’EPREUVE, CELUI-CI PROCEDERA A L’ANONYMISATION DE LA COPIE. 2. NE PAS UTILISER DE CORRECTEUR D’ORTHOGRAPHE SUR LES COPIES. 3. ECRIRE EN NOIR OU EN BLEU – PAS D’AUTRE COULEUR. 4. IL EST RAPPELE AUX CANDIDATS QU’AUCUN SIGNE DISTINCTIF NE DOIT APPARAITRE SUR LA COPIE.
SUJET
LES QUESTIONS
Les réponses devront être rédigées. L’ensemble des questions sera noté sur 10 points.
QUESTION 1:
Mettre en relation les numéros de port avec le service associé : Port : Service : - port 53 - POP3 - port 68 - DNS - port 80 - DHCP - port 110 - HTTP
QUESTION 2 :
Coder en binaire les nombres suivants : 47 – 98 – 125 Qu’est-ce qu’un codage ASCII ? QUESTION 3 :
En prenant en compte le modèle OSI, expliciter le terme « encapsulation ». Mettre en relation les couches OSI avec les flots de données suivantes :
Couche OSI : Flots de données : - physique - segment - liaison - paquet - réseau - suite de bits 0 ou 1 - transport - trame
QUESTION 4 :
Dans quel domaine sont utilisées les transformées de Fourier ? Citer un exemple d’application dans le domaine des réseaux. QUESTION 5 :
Expliciter le terme STACKABLE dans le domaine du réseau. Comment pourriez-vous le mettre en œuvre ? QUESTION 6 :
Indiquer une solution propriétaire et une solution open source pour faire de la virtualisation. QUESTION 7 :
Peut-on faire de la téléphonie sur IP avec un câble RJ11 ? QUESTION 8 :
Mon firewall dispose des règles suivantes, pouvez-vous naviguer sur internet ? Expliquer votre réponse. Règle Action IP source IP dest Protocol Port source Port dest
1 Allow any any TCP any 8080 2 Allow any any TCP any 21 3 Deny any any TCP any 80
QUESTION 9 :
Définir l’acronyme SIP et préciser son utilisation. QUESTION 10 :
Définir l’acronyme “BTS” en téléphonie mobile et préciser son utilisation.
ETUDE DE CAS
Etude de cas n°1 (5 points) : Vous êtes affecté(e) dans un service Système d’Information et de Communication et votre directeur(trice) vous nomme chef du projet « rénovation du Centre Opérationnel Départemental de crise (COD) ». Ce centre de crise ne répond plus aux nouveaux outils du numérique actuels tels que : * visio et web-conférence, * flux vidéos externes, * vidéo-projection, * Internet à très haut débit (filaire et wifi), * Téléphonie IP et GSM, * (autres…..). Le COD est en étroite relation avec le Centre Interministériel de Crise de Beauvau (CIC) situé en administration centrale, à Paris. Ce COD est composé comme suit : * un bureau de décision pour le directeur avec l’ensemble des moyens de communication, * une grande salle de coordination pour le suivi des différentes crises pouvant accueillir une vingtaine de personnes, * 4 box opérateurs (police – pompiers – gendarmerie – Samu) pour les communications radio et téléphone. Chaque box peut accueillir deux agents, * un local technique dédié, * un ensemble de pièces à vivre. La rénovation de ce centre consiste à moderniser : 1- le câblage capillaire ⇒ le câblage existant est en catégorie 4 sur des conjoncteurs muraux et en nombre insuffisant. 2- le local technique et les équipements associés ⇒ le local actuel est non climatisé, non secouru et non sécurisé. ⇒ l’ensemble des équipements informatiques, radio et de téléphonie sont simplement posés sur des tables ou au sol. ⇒ l’ensemble des serveurs actuels sont sur une configuration PC Tour. ⇒ la téléphonie actuelle est basée sur un autocommutateur analogique non sécurisé ayant une mise en service en 1990. ⇒ aucun contrôle d’accès existant. 3- le réseau électrique ⇒ l’installation actuelle date des années 1990 et est composée de prises standards. Question 1: Afin de répondre à l’ensemble des aspects de modernisation, citer a minima 4 équipements physiques à installer dans le local technique. Justifier vos réponses. Question 2 : En ce qui concerne le câblage capillaire, quelle serait la catégorie adaptée ? Justifier votre réponse. Question 3 : La direction demande à pouvoir accéder à l’internet, citer au moins 2 équipements à installer ? Justifier vos choix. Question 4 : Proposer 3 éléments à mettre en place pour répondre aux exigences de sécurités du centre COD ?
Etude de cas n°2 (5 points) : Le ministère de l’intérieur souhaite raccorder 2 bâtiments qui se font face et sont distants de 90 mètres de mur à mur. La salle serveur du Bâtiment A (site principal) est au 1er étage. La salle serveur du Bâtiment B est au 3ᵉ étage. Des fourreaux techniques relient les 2 bâtiments. Ces bâtiments sont raccordés aux réseaux téléphoniques et disposent chacun d’une connexion internet. Le site dispose de 3 réseaux : un réseau pour des applications métiers très spécifiques, un 2ᵉ réseau pour les postes de travail administratifs et les imprimantes et enfin un 3ᵉ pour le réseau de sûreté. En votre qualité de technicien(ne) réseau, l’ingénieur responsable du service informatique vous demande d’étudier différents points. Question 1 : Proposer 3 solutions techniquement possibles pour raccorder les 2 bâtiments. Quelle est pour vous la plus pertinente ? Question 2 : Le débit pour les flux de visioconférence doit être garanti entre les deux bâtiments. Quelle technique réseau mettriez-vous en place ? Question 3 : Quel équipement réseau installez-vous sur les bâtiments A et B pour permettre aux différents réseaux de communiquer ? Justifier votre réponse Question 4 : Pouvez-vous raccorder sur cet équipement les 3 réseaux du Bâtiment A ? Justifier votre réponse Question 5 : Le ministère veut héberger son site internet permettant aux agents d’accéder aux outils de formation en ligne (e-formation). Pour cela, il raccorde les serveurs à un nouveau sous réseau. Quel est le terme technique pour désigner ce sous-réseau particulier ? Question 6 : Vous souhaitez savoir si votre proxy répond sur le réseau. Quelle commande informatique utilisez-vous ? Question 7 : La liaison de raccordement entre les 2 sites est coupée, une bobine réseau Ethernet RJ45 de 300 m n’est pas utilisée dans le local technique de votre service. Pouvez-vous l’utiliser pour dépanner en urgence ? Justifier la réponse.
Dossier documentaire :
Document 1 Réseau MPLS et VPN : quelles sont les différences entre ces deux technologies ? https://www.auranext.com/comparatif-reseau-mpls-et-vpn/
Page 1
Document 2
Les réseaux privés restent la meilleure option d’interconnexion de sites distants. Par Eddye Diber, le mardi 23 octobre 2018 https://www.zdnet.fr/actualites/les-reseaux-prives-restent-la-meilleure-option-d-interconnexion-de-sites-distants-39875455.htm
Pages 2 à 3
Document 3 Serveur proxy et reverse proxy https://www.commentcamarche.net/contents/610-serveur-proxy-et-reverse-proxy Pages 4 à 6
Document 4 Le centre interministériel de crise (CIC) de Beauvau Qu’est-ce qu’un centre opérationnel départemental (COD) ? Le 14 septembre 2016
Pages 7 à 9
Document 1
Réseau MPLS et VPN : quelles sont les différences entre ces deux technologies ?
Les nouveaux usages et besoins des entreprises : augmentation du nombre de sites, nomadisme, mobilité des employés, nécessitent la mise en place de réseaux innovants type MPLS ou VPN IPSec. Quels sont les avantages de ces technologies et leurs différences ? VPN IPsec : réseau public (via Internet) Le VPN (Virtual Private Network) IPSec (IP Security) est un réseau public transitant par Internet. Il permet de communiquer entre plusieurs sites et individus de manière cryptée et sécurisée. Le VPN IPSec est idéal pour les utilisateurs nomades se servant d’une connexion à distance avec Internet en 3G, 4G, Wi-Fi ou Ethernet. Par ailleurs, cette solution est privilégiée pour les entreprises souhaitant disposer d’un opérateur différent pour chacun de leurs sites. Enfin, le réseau VPN IPSec est recommandé pour des flux d’information peu sensible comme la messagerie. MPLS : réseau privé Une infrastructure MPLS (MultiProtocol Label Switching) est un réseau privé de bout en bout, qui ne transite pas sur Internet. Les risques d’intrusions ou de failles de sécurité sont moins importants qu’avec un réseau VPN IPSec. D’autre part, il n’y a pas de ralentissement lié à Internet. Le protocole MPLS permet également la gestion de la QoS (Quality of Service), c’est-à-dire la possibilité de donner la priorité à certains flux (tels que la téléphonie, la vidéo) au profit d’autres flux, comme l’envoi d’emails ou le transfert de fichiers. Ainsi, la gestion optimale des flux facilite l’intégration de solutions IP, telles que la voix, la téléphonie ou la visioconférence. La solution MPLS est paramétrée par un seul opérateur qui supervise et maintient l’ensemble du réseau de l’entreprise. De cette façon, la société s’adresse à un interlocuteur unique qui gère l’ensemble de son infrastructure. Le réseau est centralisé et mutualisé entre les différents sites de l’entreprise. Un seul firewall mutualisé suffit pour sécuriser l’ensemble des sites. Cette technologie est donc plutôt destinée à des applications métiers lourdes (type ERP) nécessitant à la fois une sécurité accrue et une large bande passante. En résumé, que ce soit le réseau VPN IPSec ou le réseau MPLS, ces deux solutions permettent d’optimiser les coûts d’une entreprise et simplifient son infrastructure réseau. Il est également possible de mettre en place une architecture hybride MPLS VPN. Cela permet à l’entreprise de garantir la sécurité du réseau entre ses différents sites en mode privé (MPLS), tout en proposant aux utilisateurs nomades une alternative pour accéder aux données de l’entreprise de n’importe où (VPN IPSec). https://www.auranext.com/comparatif-reseau-mpls-et-vpn/
1
Document 2
Les réseaux privés restent la meilleure option d’interconnexion de sites distants
Technologie : Pour leurs échanges électroniques, les entreprises s’appuient majoritairement sur des réseaux privés et dans certains cas sur Internet. Les options d’interconnexion dépendent du niveau de performance et de la qualité de service souhaitées. Par Eddye Dibar | Mardi 23 Octobre 2018 « Nos différents magasins sont interconnectés à l’aide d’un réseau privé virtuel, ce qui nous permet de suivre chaque client, d’où qu’il vienne et où qu’il soit, d’une part; et de gérer les stocks en temps réel, d’autre part. Les magasins savent donc en permanence où se trouvent les montures dont ils ont besoin et peuvent rapidement les faire venir sur site si besoin » raconte Jérôme Lempereur, PDG de Lempereur Opticiens, enseigne spécialisée dans l’optique lunetterie. Celle-ci compte une dizaine de points de vente et une cinquantaine de collaborateurs interconnectés par Linkt, opérateur télécoms dédié aux entreprises. A l’image de Lempereur Opticiens, les entreprises géographiquement éclatées doivent interconnecter leurs différents sites pour fonctionner de façon optimale. L'étude « WAN Economics: the business of disrupting your WAN », réalisée par Nemertes Research, un institut de recherche et de consulting, montre que 42% des entreprises sondées interconnectent leurs sites uniquement à l’aide d’un réseau privé d’opérateur basé sur le protocole MPLS (Multi Protocol Label Switching) ou la technologie Ethernet. Ensuite, 37,6% utilisent une combinaison de réseau privé d’opérateur et d’accès à Internet. « Dans ce cas particulier, les entreprises utilisent Internet comme backup, en mettant en place un VPN (Réseau Privé Virtuel) au cas où le réseau privé venait à défaillir », explique John Burke, analyste principal chez Nemertes Research. Enfin, 20,3% des entreprises interconnectent leurs sites distants en n’utilisant qu’Internet. MPLS et Ethernet plébiscités par les entreprises A l’inverse d’Internet, les réseaux privés sécurisent les communications d’entreprise et offrent la possibilité de prioriser les flux les plus critiques. Ainsi, le MPLS et l'Ethernet (voire une combinaison des deux) sont aujourd'hui les techniques et technologies les plus utilisées pour interconnecter différents sites. Le MPLS permet aux entreprises d’appliquer différents niveaux de qualité de service à leurs applications et de prioriser, par exemple, les flux temps réel (voix, video, applications bancaires…). Généralement opérés par des fournisseurs de service, les réseaux MPLS sont indépendants des technologies de raccordement des différents sites de l’entreprise (xDSL, Ethernet, fibre optique, 3G/4G, hertzien…). Un réseau privé Ethernet sert quant à lui à interconnecter deux sites (point à point), ou un site à plusieurs autres (point à multi point) et d’appliquer également de la qualité de service aux flux échangés. Si un opérateur déploie l’infrastructure Ethernet, c’est à l’entreprise d’en assurer ensuite la gestion. De plus, l'Ethernet est idéalement adapté pour relier entre-eux les sites les plus gourmands en bande passante. Le MPLS reste le service le plus coûteux D’un point de vue économique, l’institut Nemertes Research a comparé les offres tarifaires de services MPLS, Ethernet et Internet, des zones Amérique du Nord, Europe et Asie-Pacifique. Globalement, le MPLS reste le service le plus onéreux. Il est jusqu’à 6 fois plus cher qu’Internet ou l'Ethernet. L'Ethernet est quant à lui jusqu’à 5 fois plus cher qu’Internet tant que les débits restent inférieurs à 1Gbps. Pour des débit supérieurs, les tarifs d'Internet et d’Ethernet sont équivalents. Internet est aujourd'hui l’offre la plus accessible financièrement, mais n’offre aucune garantie de qualité de service et de temps de rétablissement, et aucune possibilité de priorisation des flux.
2
En France l’écart entre les tarifs des services MPLS et Internet est moindre car les prix de la connectivité sont moins élevés qu’aux Etats-Unis par exemple. Cependant, dans le cas d’entreprises françaises ayant des sites à l’international, les fournisseurs de service MPLS nouent des partenariats avec des opérateurs présents sur d’autres plaques géographiques, risquant alors de gonfler la facture. Cloud et mobilité redéfinissent le périmètre de l’entreprise Enfin, le MPLS a été créé il y a une vingtaine d’années, alors que les entreprises n’interconnectaient que sites distants et datacenters. Depuis les usages et les outils numériques se sont développés. Surtout, la généralisation de réseaux plus performants et publiquement accessibles (4G, Wifi), les collaborateurs équipés de terminaux mobiles et les logiciels dans le cloud (Saas) étendent le périmètre de l’entreprise. Il s’agit là aussi d’interconnecter ces extensions de façon sécurisée. Les réseaux privés virtuels (VPN) restent aujourd'hui la solution la plus adaptée à ces typologies. Toutefois, avec ces nouveaux usages les performances des services d’interconnexion de sites existants atteignent leurs limites. La technologie Software Defined WAN (SD-WAN) devrait alors prendre le pas.
https://www.zdnet.fr/actualites/les-reseaux-prives-restent-la-meilleure-option-d-interconnexion-de-sites-distants-39875455.htm
3
Document 3
4
5
https://www.commentcamarche.net/contents/610-serveur-proxy-et-reverse-proxy 6
Document 4
Le centre interministériel de crise (CIC) de Beauvau
Le centre interministériel de crise (CIC) de Beauvau est l’outil de gestion interministérielle des crises, placé sous l’autorité du ministre de l’Intérieur. Dans sa configuration interministérielle, le CIC Beauvau coordonne l’ensemble des centres opérationnels, ceux du ministère comme ceux relevant des autres ministères. C’est à la suite de l’adoption par le Président de la République, en juin 2008, du Livre blanc sur la défense et la sécurité nationale, que les dispositions de la loi de programmation militaire ont renforcé le rôle du ministère de l’Intérieur en matière de gestion de crises majeures. La création du CIC Beauvau découle de cette volonté. Le CIC Beauvau peut être activé en plusieurs formats, selon l’ampleur de la crise ou de l’événement. Sur le plan national, a minima, il peut être armé en format ministériel pour gérer les crises ou événements relevant des seules compétences du ministère de l’Intérieur. Cependant, c’est le plus souvent en format élargi qu’il est déployé, pour assurer les fonctions de conduite opérationnelle interministérielle des crises qui sont confiées par le Premier ministre au ministre de l’Intérieur. C’est le cas dès lors que la crise perturbe de façon significative le fonctionnement du pays. Dans cette configuration, le CIC Beauvau coordonne l’ensemble des centres opérationnels, ceux du ministère comme ceux relevant des autres ministères. Enfin, lorsque la crise touche plusieurs pays, le CIC Beauvau permet également d’être en relation avec les centres de crise nationaux étrangers. Généralement, une cinquantaine de personnes sont mobilisées sur les 800 m² de plateaux techniques, entièrement équipés en réseaux sécurisés pour permettre le traitement des informations sensibles et en capacité de fonctionnement 24 h/24. Elles sont réparties sur les trois cellules qui composent le CIC : décision, situation et communication.
7
La cellule décision
Elle a une vocation stratégique. Elle prend des décisions ou formule des propositions au Premier ministre ou au Président de la République. Elle se situe à l’articulation entre le niveau politique et le niveau opérationnel. La cellule décision est composée d’une vingtaine de personnes, dont les hauts fonctionnaires de défense et de sécurité de tous les ministères concernés, placées sous la direction du ministre de l’Intérieur ou de son directeur de cabinet.
La cellule situation
La cellule décision est alimentée par la cellule situation qui intègre tous les flux d’information, d’où qu’ils viennent. Cette cellule est divisée en deux sections.
La première est la section des synthèses des points de situation où siègent tous les représentants des services en contact avec leur centre ministériel de crise et avec les centres opérationnels du ministère.
La seconde est dédiée à l’anticipation où se retrouvent des représentants des ministères les plus concernés par la crise. Son objectif est d’anticiper le déroulement de la crise et de préparer la sortie de crise. Elle compte également une vingtaine de personnes.
La cellule communication
Elle est associée en amont aux informations reçues et aux décisions préparées par la cellule de décision. Cette cellule, d’une quinzaine de personnes, est dédiée à la veille d’information, aux relations média, à l’Internet, aux réseaux sociaux et à l’élaboration d’éléments de langage. Elle accueille les communicants des ministères concernés et des services opérationnels du ministère de l’Intérieur (Police, Gendarmerie, etc).
Cette cellule est placée sous la conduite du délégué à l’information et à la communication (DICOM) et du porte-parole du ministère de l’Intérieur.
Le service d’information du Gouvernement (SIG) est étroitement associé à la conduite de la communication de crise.
Le CIC Beauvau assure une coordination efficace de la réponse de l’État face à une crise ou à une menace. Le CIC se trouve, fonctionnellement comme géographiquement, au plus près de l’exécutif. Son organisation permet au ministre de l’Intérieur, pilote de l’action gouvernementale dans ces circonstances, de disposer rapidement d’une image précise de la situation, assurant l’information des plus hautes autorités de l’État et la conduite d’une réponse opérationnelle.
Qu'est-ce qu'un centre opérationnel départemental (COD) ?
14 septembre 2016 Le COD est un outil de gestion de crise à disposition du préfet qui 'active quand un événement majeur a lieu dans son département (importantes manifestations, épisode climatique impactant la sécurité routière, accident de grande ampleur...). Présidé par le préfet, il rassemble l'ensemble des acteurs de la sécurité civile, la police et la gendarmerie nationales, les services de l'Etat concernés et les représentants des collectivités.
8
9