Universit Tunis El Manar
A.U. : 2010/2011
ISI
Examen de contrle
Administration et scurit des rseaux
Classes: 3SIL
Exercice 1 [3pts]:
Prciser et dfinir le service de la scurit dans les situations suivantes o A et B sont deux entits communicantes
1) A envoi B un message crypt
2) A vrifie le certificat de B
3) B dit A jai la preuve que cest toi qui ma envoy ce message
Exercice 2[8pts]:
1) Si un rseau contient plusieurs serveurs DHCP. Expliquer comment un serveur DHCP se rend compte que son
offre a t retenue par le client.
2) Le rseau dune entreprise est compos de deux sous rseaux IP (spar par un routeur). Proposer une solution
permettant dinstaller un seul serveur DHCP pour les deux sous rseaux.
3) Quels problmes peuvent surgir pour les clients aprs le changement de la plage dadresses du serveur DHCP.
4) Soit le fichier [Link] suivant :
ddns-update-style ad-hoc;
subnet [Link] netmask [Link] {
range [Link] [Link];
option domain-name "[Link]";
option routers [Link];
option broadcast-address [Link];
default-lease-time 7200;
max-lease-time 7200; }
host Poste1 {
hardware ethernet [Link];
fixed-address [Link]; }
a. Cette configuration permet-elle de prciser aux clients les adresses IP des serveurs DNS ? Expliquer
b. Donner la signification des quatre dernires lignes du fichier [Link] ci-dessus.
c. Un agresseur (nayant pas accs au poste 1) peut-il obtenir ladresse IP [Link]. Si oui, comment ?
d. Un client windows a obtenu sa configuration TCP/IP partir de ce serveur DHCP. Il lance ensuite la
commande ipconfig /all. Complter le texte manquant
C :> ipconfig /all
Carte Ethernet Connexion au rseau local:
Description: Carte rseau Fast Ethernet PCI Realtek RTL8139 Family
Adresse physique: (1)
DHCP activ: Oui
Configuration automatique active: Oui
Adresse IP: [Link]
Masque de sous-rseau: (2)
Passerelle par dfaut : (3)
Bail obtenu: samedi 22 mai 2010 [Link]
Bail expirant : (4)
Exercice 3 [4pts]:
Une entreprise disposedunrouteurfiltrantpourlimiterlaccsdepuisetverslesmachinesdesonrseau
[Link].
Page 1 sur 4
�N
1
2
3
4
5
6
7
8
9
Interface
entre
Interface
sortie
Adr IP
source
Adr IP
destination
Protocole
Port
source
Port
dest
vw
E1
E0
E1
E0
E1
Wan0
E0
W0
*
E0
E1
E0
E1
Wan0
E1
Wan0
E0
*
[Link]
[Link]
[Link]
[Link]
[Link]
*
[Link]
*
*
[Link]
[Link]
[Link]
[Link]
*
[Link]
*
[Link]
*
TCP
TCP
TCP
TCP
TCP
TCP
TCP
TCP
*
> 1023
80
> 1023
25
>1023
80
> 1023
80
*
80
> 1023
25
> 1023
80
>1023
80
> 1023
*
Accepter
Accepter
Accepter
Accepter
Accepter
Accepter
Accepter
Accepter
Refuser
1) Donner la politique de scurit correspondante aux rgles {1,2} et aux rgles {7,8}
2) Quelle rgle vrifiera chacun des paquets suivants
IP Dest : [Link]
Prot : TCP
Port sce :80
Port dest :1443
paquet1 : sce : [Link]
paquet2 : sce : [Link]
IP Dest : [Link]
Prot : TCP
Port sce :25
Port dest :1500
IP Dest : [Link]
Prot : TCP
Port sce :80
Port dest :1443
paquet3 : sce : [Link]
paquet4 : sce : [Link]
IP Dest : [Link]
Prot : TCP
Port sce :1522
Port dest :23
Exercice 4 [5pts]:
Soit larchitecture du rseau indiqu dans la figure 1 o LAN1 est le rseau des serveurs accessibles de
lextrieur et de lintrieur de lentreprise
1) Dans quels routeurs doit-on implmenter des rgles de filtrage pour chacune des politiques suivantes:
a. Permettre aux utilisateurs internes et externes daccder aux serveurs HTTP, Telnet et SMTP du LAN1.
b. Permettre la machine administrateur daccder aux diffrents LAN.
c. Permettre aux utilisateurs du LAN1 daccder Internet
2) Donner les rgles de filtrage permettant aux utilisateurs externes daccder au serveur http du LAN1 et
permettant aux utilisateurs du LAN1 daccder aux serveurs web externes en se limitant aux critres suivants
@IP source
@IP dest
Port source
port dest
protocole
ACK=1
Action
Page 2 sur 4
�Universit de Tunis El Manar
Section : .
ISI
Module : Administration et Scurit des rseaux
Classe : 3SIL
Session : Contrle
Nom : Prnom :..
N CIN : .
A.U. : 2010/2011
Signatures des
Surveillants
Signature de
ltudiant
N dinscription :
Date ://2011
Salle n :. Place n :..
�- - - - - - - - - - - - - -- - - - - - - - - - - - - -- - - - - - - - - - - - - -- - - - - - - - - - - - - -- - - - - - - - - - - - - - - - - -
Examen de : ..
Apprciations du correcteur
Documents non autoriss
Exercice 1 :
service
1)
dfinition
.
Confidentialit
lassurance quune information ne soit pas comprise par un tiers qui nen a pas le droit
.
2)
Authentification
l'assurance de l'identit d'un objet de tout type ..
.
3)
Non rpudiation
l'assurance que l'metteur d'un message ne puisse pas nier l'avoir envoy et que son rcepteur ne
puisse pas nier l'avoir reu..
.
Exercice 2 :
1)
Lorsquil reoit le message DHCP REQUEST contenant son identit (adresse IP)
.
.
2)
Une solution consiste activer le relayage des messages DHCP dans le routeur
.
.
3)
Les
clients
ne
peuvent
plus
renouveler
leurs
baux
avec
les
mmes
adresses
dj
obtenu
.
.
.
Page 3 sur 4
�NE RIEN ECRIRE ICI
�- - - - - - - - - - - - - -- - - - - - - - - - - - - -- - - - - - - - - - - - - -- - - - - - - - - - - - - -- - - - - - - - - - - - - - - - - 4)
a)
non, la ligne contenant option domain name servers nexiste pas
.
b) assigner ladresse statique [Link] au client dadresse MAC [Link].
.
c)
oui, en usurpant ladresse MAC [Link].
.
d) (1) [Link]
(2) [Link]
(3) [Link]
(4) samedi 22 mai 2010 [Link]
Exercice 3 :
1)
2)
rgles
(1,2)
politique
Permettre au LAN [Link] daccder au serveur web [Link]
(7,8)
Permettre au LAN [Link] daccder aux serveurs web
N de la rgle appliquer (daprs le tableau)
paquet
P1
P2
P3
P4
2
9
2
9
Exercice 4 :
1)
Routeur1
X
a
b
c
2)
Routeur2
X
X
Routeur3
X
X
@IP source
@IP dest
Port source
port dest
protocole
ACK=1
Action
[Link]
>1023
80
TCP
Accepter
[Link]
80
>1023
TCP
oui
Accepter
[Link]
>1023
80
TCP
Accepter
[Link]
80
>1023
TCP
oui
Accepter
Page 4 sur 4
