Professional Documents
Culture Documents
Null 1
Null 1
(12 points possibles)
LE CONTEXTE
Vous venez d’être nommé RSSI d’une petite banque d’investissement. Celle-ci est
composée de 100 utilisateurs, regroupés sur un seul site. L’essentiel de son
activité se fait au sein de la salle de marché, un open-space de 25 personnes.
Cette activité représente l’unique valeur métier de l’entreprise et elle est donc
considérée comme critique.
Les besoins de sécurité pour cette salle de marché sont les suivants :
Il y a un accès Internet mutualisé pour tous les utilisateurs, protégé par un pare-
feu externe. Tous les utilisateurs sont dans un sous-réseau unique :
192.168.0.0/24. Tous les utilisateurs doivent pouvoir accéder à la messagerie
interne de l’entreprise ainsi qu’à Internet.
Le schéma des flux réseaux (non exhaustif) est présenté sur la figure 1.
Solution A :
Solution B :
Solution C :
- sans réponse
S5.L1-L2.3. Quel est l’intérêt de mettre en place un pare-feu interne ?
Pour centraliser les journaux syslog Pour filtrer les flux internes au réseau
de l’entreprise Pour réaliser un routage entre les différents vlan définis
Pour intercepter, déchiffrer et analyser les flux https à destination d’Internet
- sans réponse
S5.L1-L2.4. Quels sont les flux de la figure 2 à autoriser entre la zone salle des
marchés et la zone serveur ?
Annuaire, Mail, Web Annuaire Annuaire, Mail Annuaire, FTP
- sans réponse
S5.L1-L2.5. Les utilisateurs de la salle des marchés se plaignent de lenteurs pour
accéder au site Internet leur permettant de réaliser les opérations financières.
Un nouveau lien Internet est commandé. Quelle architecture vous semble la plus
sécurisée pour répondre aux besoins de sécurité de ces flux, dont le besoin de
disponibilité ?
Solution A
Solution B
Solution C
Solution D
- sans réponse
QUIZ DE LA LEÇON S5L2
S5.L1-L2.6. Des soupçons d’écoute sur votre réseau interne en dehors de la salle
de marché par des utilisateurs malveillants vous sont remontés. Comment
protéger en confidentialité et en intégrité les flux critiques de la salle des
marchés ?
Par la mise en place d’une sonde de détection Par la mise en place d’un
tunnel VPN IPsec entre le réseau de la salle des marchés et le pare-feu externe
en frontal d’Internet. En activant les fonctions d’anti-spoofing ARP sur les
commutateurs réseaux. Par la mise en place d’une authentification 802.1x sur
le réseau interne.
- sans réponse
S5.L1-L2.7. Dans le cadre de la mise en place d’un système de détection, où est-
ce que vous positionneriez les sondes ?
Solution A
Solution B
Solution C
Solution D
- sans réponse
S5.L1-L2.8. Vous devez mettre en place une infrastructure d’administration au
sein de votre SI. Quelles sont les mesures techniques à proposer ?
Solution A
Solution B
Solution C
Solution D
- sans réponse
S5.L1-L2.10. Votre réseau de contrôle d’accès (physique) était jusqu’à présent
isolé de votre réseau bureautique, ce qui est une bonne pratique. Une nouvelle
demande de la direction vous impose l’ajout de photos sur les nouveaux badges
créés par l’application de gestion des contrôles d’accès. Ces photos ne peuvent
être situées que sur un nouveau serveur de fichiers qui doit être accessible en
lecture/écriture par les utilisateurs (contrainte organisationnelle).
Solution A
Solution B
Solution C
Solution D
- sans réponse
S5.L1-L2.11. Dans la Figure 3 ci-dessous, combien de DMZ seraient pertinentes
au vu des besoins d’accès évoqués dans l’explication du contexte ?
0 1 2 3
- sans réponse
S5.L1-L2.12. Parmi ces schémas, lequel vous semble correspondre le mieux aux
bonnes pratiques recommandées pour administrer les serveurs du SI ?
Solution A
Solution B
Solution C
Solution D
- sans réponse