daTA randstad | 1, rue saint denis 75001 paris

11
I.

SOMMAIRE

Prsentation M2l.............................................................................................. 4
A.

II.

Introduction.................................................................................................. 4
Mission 1 : Administration rseau....................................................................5

A.

Le contexte................................................................................................... 5

B.

Structure de la M2L :..................................................................................... 5

C. Prparation du plan dadressage IP...............................................................6

D. Fichiers de configuration............................................................................... 7
E.

Schma de linfrastructure............................................................................9

............................................................................................................................ 9
F.

Maquette infrastructure rseau..................................................................10

G. Fichiers de tests.......................................................................................... 11
III.

Mission 2 : Administration systme.............................................................10

IV.

Mission 3 : Dveloppement application......................................................11

A.

Introduction................................................................................................ 11

B.

Organisation............................................................................................... 11

C. Contenu des tests....................................................................................... 13

Visualisation des rservations........................................................................14

Navigation sur les domaines.......................................................................14

Navigation sur les jours.............................................................................. 17

Recherche des rservations...........................................................................18

V.

Mission 4 : Droit............................................................................................. 20
A.

Contrat de maintenance............................................................................. 20

B.

Charte informatique.................................................................................... 22

VI.

Mission 5 : Economie Management..........................................................25

A.

Postes fixes et nomades............................................................................. 25

B.

Serveurs...................................................................................................... 25

C. Cblage....................................................................................................... 25
D. Commutateurs............................................................................................ 25
E.

Offre Internet.............................................................................................. 25

11

I.

Prsentation M2l

La Maison des Ligues (La M2L), tablissement du Conseil Rgional de Lorraine,

est responsable de la gestion du service des sports et en particulier des ligues
sportives ainsi que dautres structures hberges. Pour assurer le dveloppement
du systme ducatif sportif de la rgion Lorraine et des offres aux usagers, le
conseil rgional et la direction de la M2L ont dcid de dvelopper des services et
des capacits dhbergement pour les ligues sportives.

A. Introduction
La maison des ligues offre un service daccs pour les ligues aux ressources
dInternet et aux rseaux externes qui peuvent tre des rseaux partenaires ou
des extensions de rseaux de chaque ligue.
Laccs aux ressources externes par les postes du rseau M2L doit tre protg
afin dempcher toute intrusion non sollicites provenant de lextrieur.
La Maison des Ligues fournit de plus un accs des ressources internes
partages pour les utilisateurs externes (exemple : accs lIntranet de
rservation des salles).
La structure gnrale du rseau comprend :
Les sous rseaux de lassociation M2L
Les sous rseaux des ligues
Le rseau Backbone
Le rseau daccs Internet
Le rseau de la Maison des Ligues hberge tous les serveurs dans une baie de
serveurs installe dans le service Informatique du dpartement Rseau. Les
serveurs hbergent les applications (base de donnes, WEB, Sauvegarde etc),
les services rseau et les services de gestion et de supervision du parc
informatique.
Un rseau radio WIFI permet de servir les postes nomades du personnel M2L et
des ligues. Ce rseau doit tre assez souple et adaptable pour fournir un accs
Internet au public externe lassociation.

11

II.

Mission 1 : Administration rseau

A. Le contexte
La maison des ligues offre un service daccs pour les ligues aux ressources
dInternet et aux rseaux externes qui peuvent tre des rseaux partenaires ou
des extensions de rseaux de chaque ligue. Laccs aux ressources externes par
les postes du rseau M2L doit tre protg afin dempcher toute intrusion non
sollicites provenant de lextrieur.
La Maison des Ligues fournit de plus un accs des ressources internes
partages pour les utilisateurs externes (exemple : accs lIntranet de
rservation des salles).

B. Structure de la M2L :
La structure gnrale de la M2L comprend :

Les sous rseaux de lassociation M2L

Les sous rseaux des ligues
Le rseau Backbone
Le rseau daccs Internet

Une baie de brassage installe dans le service Informatique du dpartement

rseau hberge tous les serveurs du rseau M2L. Plusieurs applications sont
hberges dans ces serveurs tels que la base de donnes, le WEB, la sauvegarde.
Les services rseau et les services de gestion et de supervision du parc
informatique sont compris galement dedans.
Un rseau radio WIFI permet de servir les postes nomades du personnel M2L et
des ligues.

11

C. Prparation du plan dadressage IP

Le rseau gnral de la maison des ligues de Lorraine est construit autour de
ladresse IP 172.16.0.0 /19 pour permettre la couverture de lensemble du plan
dadressage de lassociation pour les ligues, la M2L mais aussi pour les
volutions.

Un masque de 26 bits est rserv par sous rseaux. Les sous rseaux
couvrent la M2L ainsi que les ligues.
La DMZ un plan dadressage IP en 192.168.0.0 /28.
Le plan dadressage IP 172.16.99.X /26 est rserv au rseau de gestion
pour ladministration distance des quipements de rseau.
Ce plan dadressage tient compte dune exploitation des adresses IP en
mode dynamique par 2 serveurs DHCP.
Pour les quipements avec un adressage fixe (pour chaque sous-rseau)
un bloc dadresse est rserv.
Chaque sous rseau est dtermin par son numro de VLAN dans le plan
dadressage gnral 172.16.0.0 /19 selon la rgle : 172.16.x.0 /26 o x =
Numro de VLAN. Un sous rseau est gr par 2 serveurs DHCP qui ne
doivent pas attribuer une mme adresse IP 2 postes diffrents. Pour cela
le masque de chaque sous rseau (/27) a t doubl et est pass /26.

Voici le plan dadressage IP de la Maison des Ligues :

Voir page suivante.

11

VLAN M2L

VLAN 2
INFORMATIQUE

VLAN 3
VLAN 4
ADMINISTRATIF DIR GENERALE

VLAN 5
COMMERCI

Masque
Adresse du rseau
Adresse Bdcast

255.255.255.192
172.16.2.0
172.16.2.63

255.255.255.192
172.16.3.0
172.16.3.63

255.255.255.192
172.16.4.0
172.16.4.63

255.255.255
172.16.5.0
172.16.5.63

Plage adresse
DHCP1

172.16.2.1
172.16.2.25

172.16.3.1
172.16.3.25

172.16.4.1
172.16.4.25

172.16.5.1
172.16.5.25

Plage adresse
DHCP2

172.16.2.26
172.16.2.50

172.16.3.26
172.16.3.50

172.16.4.26
172.16.4.50

172.16.5.26
172.16.5.50

Plage fixe

172.16.2.55
172.16.2.62
172.16.2.61
(DCHP1)
172.16.2.60
(DHCP2)
172.16.2.62

172.16.3.55
172.16.3.62

172.16.4.55
172.16.4.62

172.16.5.55
172.16.5.62

172.16.3.62

172.16.4.62

172.16.5.62

Serveurs DHCP
Passerelle

VLAN LIGUES

TENNIS VLAN10

ATHLE VLAN11

BASKET VLAN12

Masque
Adresse du rseau
Adresse Bdcast

255.255.255.192
172.16.10.0
172.16.10.63

255.255.255. 192 255.255.255. 192

172.16.11.0
172.16.12.0
172.16.11.63
172.16.12.63

Plage adresse
DHCP1

172.16.10.1
172.16.10.25

172.16.11.1
172.16.11.25

172.16.12.1
172.16.12.25

Plage adresse
DHCP2

172.16.10.26
172.16.10.50

172.16.11.26
172.16.11.50

172.16.12.26
172.16.12.50

Plage fixe

172.16.10.55
172.16.10.62
172.16.10.62

172.16.11.55
172.16.11.62
172.16.11.62

172.16.12.55
172.16.12.62
172.16.12.62

Passerelle

D. Fichiers de configuration
Donner un nom au switch
Switch#conf t
Switch(config)#hostname SW1LIG
Switch(config)#
Pour crypter tous les mots de passe
Router(config)#service password-encryption
Router(config)#
Scuriser par mot de passe Enable
Switch(config)#enable secret cisco
Crer un mot de passe daccs distance telnet

VTT VLAN

11

SW1LIG#line vty 0 4
SW1LIG(config-line)#password admin
SW1LIG(config-line)#login
SW1LIG(config-line)#exit
SW1LIG#
Installer une bannire de prvention
Switch#conf t
Switch(config)#banner motd #Ceci est un site scuris. Seules les personnes
autorises sont admises !#
Pour crer les Vlan de la M2L
Switch(config)#vlan 10
Switch(config-vlan)#name TENNIS
Switch(config-vlan)#exit

11

Etherchannel pour les 3 routeurs qui sont SW1LIG, SW2LIG, SW3LIG

Switch(config)# interface range FastEthernet 0/23 - 24
Switch(config-if-range)# channel-group 1 mode active
switch(config-if-range)# exit
switch(config)# interface Port-channel 1
switch(config-if)# switchport mode trunk
switch(config-if)# switchport nonegotiate
Configuration du spanning-tree
SW2(config)#spanning-tree
SW2(config)#spanning-tree
SW2(config)#spanning-tree
SW2(config)#spanning-tree

mode rapid-pvst
vlan 10 root primary
mode rapid-pvst
vlan 10 root secondary

Affectation dune liste de ports daccs VLANS

SW2LIG#conf t
SW2LIG(config)#int range fa 0/1 10
SW2LIG(config-if-range)#switchport mode access
SW2LIG(config-if-range)#switchport access VLAN 10
SW2LIG(config-if-range)#no shutdown
SW2LIG(config-if-range)#end
SW2LIG#
Encapsulation sur les routeurs RLIGUES et RM2L
Router#conf t
Router(config)#interface Fa0/1
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface Fa 0/1.10
Router(config-subif)#encapsulation dot1Q 10
Configuration des interfaces physiques en mode trunk
Switch# conf t
Switch(config)# int fa 0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# end
Switch#

Configuration Vlan 99

Configuration OSPF

11

E. Schma de linfrastructure

11

F. Maquette infrastructure rseau

11

G. Fichiers de tests

11

11
III.

Mission 2 : Administration systme

Partie de Jrgen non faite

Pour commencer crer deux scripts dans la partie document. Un pour la cration
de ltendue et un autre pour la suppression de celui-ci.

11

Dans le disque local C , crer un dossier scripts et y mettre le fichier

EtenduesDHCP.csv crer partir dExcel avec les adresses crent pour
ltendue.

11

Voici le contenu du fichier pour la cration de ltendue.

Lancer le script.

11

Les tendues sont maintenant crent.

Pour supprimer les tendues, il suffit de lancer le deuxime script qui permet la
suppression de ces derniers. Voici son contenu :

11

Lancer le script.

Il ny a dsormais plus dtendues.

11

IV.

Mission 3 : Dveloppement application

A. Introduction
Avant tout, nous devons disposer dun poste hbergement utilisant loutil
prconfigur WAMP.
WampServer est une plate-forme de dveloppement Web sous Windows pour des
applications Web dynamiques laide du serveur Apache2, du langage de scripts
PHP et dune base de donnes MySQL.
Il possde galement PHPMyAdmin pour grer plus facilement vos bases de
donnes.

B. Organisation

Installation de lenvironnement test :

Crer la base de donnes mrbs avec les jeux de donnes et login mrbs :
Nous obtenons :

Dposer les scripts PHP de lapplication web dans un sous rpertoire du

rpertoire racine du serveur web
En se connectant sur le localhost nous obtenons cette page :

11

11

Jeu dessai

Les utilisateurs, domaines et salles sont ceux fournis dans les scripts sql contenus
dans l'archive d'installation de l'application web.
En revanche, aucune rservation n'est prsente actuellement dans la base de
donnes.
Via phpMyAdmin, un jeu d'essai de rservations doit tre cr respectant les
contraintes suivantes :

Pour une mme salle donne, on trouvera sur plusieurs jours du mme
mois :
Des rservations successives de mme dure sur toute la journe.
Des rservations successives de dure diffrente sur toute la journe.
Des rservations de dure diffrente sur toute la journe, mais avec
quelques plages disponibles.
Une rservation sur le premier crneau de la journe et une sur le dernier
crneau de la journe.
Une seule rservation sur la journe entire.
Sur un mme jour donn, on trouvera galement sur plusieurs salles de
plusieurs domaines des rservations ayant les mmes caractristiques que
ci-dessus.
Au moins trois rservations comporteront un mme terme dans la brve
description, dont deux dans des rservations postrieures la date du jour
et concernant des journes diffrentes.
Au moins trois rservations comporteront un mme terme dans la
description complte, dont deux dans des rservations postrieures la
date du jour et concernant des journes diffrentes.

11

C. Contenu des tests

Connexion et dconnexion des utilisateurs

No
Type
tes scnari
t
o
A1

Normal

Description

S'identifier sur le site avec un nom d'utilisateur de

type d'accs "sans droit" et son mot de passe
associ.

Rsultat du
test le
Ok LE 26/06

Rsultats attendus
Affichage du nom d'utilisateur en haut droite de l'cran.

ok

Affichage des domaines et du calendrier du jour pour les salles du ok

1er domaine.
La liste des domaines correspond aux domaines enregistrs.

ok

Le nom et la capacit des salles affiches en colonne

correspondent aux salles du premier domaine.

ok

Les horaires en ligne respectent ceux choisis pour le premier

domaine.

ok
ok

Les rservations correspondent celles du jour enregistres pour

chacune des salles du domaine slectionn, pour le jour
slectionn.
Le test suivant suppose qu'un utilisateur soit connect.
No
Type
test scnario
A2

Normal

Description
Se dconnecter.

Rsultat du
test le
ok le 26/06

Rsultats attendus
Affichage du nom d'utilisateur "Utilisateur non identifi" en haut droite
de l'cran.
No
Type
test scnario
A3

Description

Exceptio S'identifier sur le site avec un nom d'utilisateur et/ou un

n
mot de passe incorrect.

ok le 26/06

Rsultat du
test le
ok le 26/06

Rsultats attendus
Affichage du nom d'utilisateur "Utilisateur non identifi" en haut droite
de l'cran.
No
Type
test scnario

Description

ok le 26/06

Rsultat du
test le

11

A4

Exceptio S'identifier sur le site avec au moins un des champs non

n
renseign.

ok le 26/06

Rsultats attendus
Affichage du nom d'utilisateur "Utilisateur non identifi" en haut droite
de l'cran.

ok le 26/06

11

Visualisation des rservations

La suite des tests suppose qu'un utilisateur de type d'accs "Sans droit" soit
connect.
Toute rservation sera vrifie par rapport au jeu d'essai ltape 2 et en regard
des caractristiques suivantes : horaire de dbut, dure, brve description,
description complte, type de rservation (occasionnel ou rgulier), tat
(provisoire ou confirm), crateur.
La vue des rservations sur une journe s'affiche dans un tableau 2 entres : en
lignes les horaires de la journe, en colonnes les salles du domaine slectionn.
Chaque rservation occupe une ou plusieurs cellules d'une colonne du tableau.

Navigation sur les domaines

No
Type
test scnario
B1

Normal

Description
Changer le domaine des salles ressources.

Rsultat du
test le
ok le 26/06

Rsultats attendus
Le nom et la capacit des salles affiches en colonne correspondent aux
salles du domaine slectionn.
Les horaires en ligne respectent ceux choisis pour le domaine slectionn.
Les rservations correspondent celles enregistres pour chacune des
salles du domaine slectionn, pour le jour slectionn.

ok le 26/06

11

Affichage gnral et dtaill d'une rservation

No
Type
test scnario
C1

Normal

Description
Affichage gnral d'une rservation

Rsultat du
test le
ok le 26/06

Rsultats attendus
Dans la vue des rservations d'une salle sur une journe, une rservation
est dlimite suivant son horaire de dbut et sa dure : est affiche la
brve description, lien cliquable sur l'affichage dtaill de la rservation.
Vrifier l'affichage gnral pour chaque journe suivante :
Des rservations successives de mme dure sur toute la journe.
Des rservations successives de dure diffrente sur toute la
journe.
Des rservations de dure diffrente sur toute la journe, mais avec
quelques plages disponibles.
Une rservation sur le premier crneau de la journe et une sur le
dernier crneau de la journe.
Une seule rservation sur la journe entire.

ok le 26/06

11

11

No
Type
test scnario
C2

Normal

Description
Affichage dtaill d'une rservation, demand partir de
la vue des rservations d'une salle sur une journe.

Rsultat du
test le
ok le 26/06

Rsultats attendus
Sont affiches les caractristiques suivantes :
brve description,
description complte,
tat de la confirmation,
domaine et salle,
date et heure de dbut,
dure,
date de fin,
type,
crateur,
date et heure de dernire mise jour,
type de priodicit

ok le 26/06

11
Navigation sur les jours
No
Type
test scnario
D1

Normal

Description
Passer au jour d'avant.

Rsultat du
test le
ok le 26/06

Rsultats attendus
Un nouveau tableau de rservations s'affiche, toujours avec les mmes
salles et les mmes horaires.

ok le 26/06

Les horaires en ligne respectent ceux choisis pour le domaine slectionn.

Les rservations correspondent celles enregistres pour chacune des
salles du domaine slectionn, pour le jour slectionn.

No
Type
test scnario
D2

Normal

Description
Passer au jour d'aprs.

Rsultat du
test le
ok le 26/06

Rsultats attendus
Un nouveau tableau de rservations s'affiche, toujours avec les mmes
salles et les mmes horaires.

ok le 26/06

Les horaires en ligne respectent ceux choisis pour le domaine slectionn.

Les rservations correspondent celles enregistres pour chacune des
salles du domaine slectionn, pour le jour slectionn.

No
Type
test scnario
D3

Normal

Description
Slectionner un jour dans le calendrier des 3 mois.

Rsultat du
test le
ok le 26/06

Rsultats attendus
Un nouveau tableau de rservations s'affiche, toujours avec les mmes
salles et les mmes horaires.
Les horaires en ligne respectent ceux choisis pour le domaine slectionn.
Les rservations correspondent celles enregistres pour chacune des
salles du domaine slectionn, pour le jour slectionn.

ok le 26/06

11

No
Type
test scnario
D4

Normal

Description
Slectionner un jour dans la liste de jours comprenant les
5 jours qui prcdent, le jour courant, et les 5 jours qui
suivent.

Rsultat du
test le
ok le 26/06

Rsultats attendus
Un nouveau tableau de rservations s'affiche, toujours avec les mmes
salles et les mmes horaires.

ok le 26/06

Les horaires en ligne respectent ceux choisis pour le domaine slectionn.

Les rservations correspondent celles enregistres pour chacune des
salles du domaine slectionn, pour le jour slectionn.

Recherche des rservations

No
Type
test scnario
E1

Normal

Description
Recherche par dfaut des rservations partir d'un terme
qui sera contenu dans la brve description, sans prciser
de date.

Rsultat du
test le
ok le 26/06

Rsultats attendus
Affichage de la liste des rservations (crateur, brve description,
description complte, date et heure de dbut) qui contiennent ce terme
dans leur brve description et qui sont du jour ou postrieures.

ok le 26/06

11

No
Type
test scnario
E2

Normal

Description
Recherche des rservations partir d'un terme qui sera
contenu dans la description complte, sans prciser de
date.

Rsultat du
test le
ok le 26/06

Rsultats attendus
Affichage de la liste des rservations (crateur, brve description,
description complte, date et heure de dbut) qui contiennent ce terme
dans leur description et qui sont du jour ou postrieures.
No
Type
test scnario
E3

Normal

Description
Recherche des rservations partir d'un terme qui sera
contenu dans la description complte et partir d'une
date antrieure la date du jour.

ok le 26/06

Rsultat du
test le
ok le 26/06

Rsultats attendus
Affichage de la liste des rservations (crateur, brve description,
description complte, date et heure de dbut) qui contiennent ce terme
dans leur description complte et qui concernent une date gale ou
postrieure la date demande.
No
Type
test scnario
E4

Normal

Description
Recherche par dfaut des rservations partir d'un terme
qui sera contenu dans la description complte et partir
d'une date postrieure la date du jour.

ok le 26/06

Rsultat du
test le
ok le 26/06

Rsultats attendus
Affichage de la liste des rservations (crateur, brve description,
description complte, date et heure de dbut) qui contiennent ce terme
dans leur description complte et qui concernent une date gale ou
postrieure la date demande.
No
Type
test scnario
E5

Description

Exception Recherche des rservations en ne renseignant pas le

terme recherch.

ok le 26/06

Rsultat du
test le
ok le 26/06

Rsultats attendus
Affichage du message d'erreur "Recherche invalide".

ok le 26/06

11

V.

Mission 4 : Droit

Prciser clause + prix + dure+ contrat entre les diffrentes ligues sur la
protection des donnes
La Maison des Ligues de Lorraine met disposition des diffrentes ligues
sportives, un certain nombre dquipements et de logiciels informatiques. Ces
logiciels sont sous licence open source , un contrat doit tre tabli entre la
M2L et les ligues afin de dlimiter un cadre juridique autour de leur utilisation.

A. Contrat de maintenance
Prenons lexemple de la ligue Basket :
ENTRE
La Maison des Ligues de Lorraine (M2L), reprsente par Madame/Monsieur
SAPIN Lucien, prsident de la M2L.
La ligue sportive de Basket reprsente par Monsieur Tony Parker, prsident de la
ligue.
IL EST CONVENU CE QUI SUIT
Article 1 Gestion des matriels
La M2L ne fournit pas les matriels informatiques. Ces derniers doivent tre
intgrs dans linventaire de la M2L, ainsi que leurs accessoires. Les matriels de
types imprimantes, scanners sont la disposition des ligues.
Article 2 Fonctionnement dans la M2L
Le suivi et la gestion des matriels informatiques sont sous la responsabilit du
reprsentant de la ligue sportive. Cependant, linfrastructure du rseau
informatique est sous la responsabilit de la M2L.
Article 3 Perte et vol des matriels informatiques
En cas de perte ou de vol de tout ou partie des matriels informatiques et la M2L
ne saurai tre tenue responsable. Cependant, lors dun ventuel dpt de plainte,
la M2L fournira un relev dinventaire tabli une date prcise.
Article 4 Mise disposition de logiciels
Les dtenteurs des droits d'auteur ou autres parties fournissent le programme
"tel quel" sans garantie d'aucune sorte, explicite ou implicite, y compris mais
sans limitation, les garanties de valeur marchande ou d'adaptation un usage
particulier. Vous portez la totalit du risque de qualit et de performance du
programme. Vous prenez votre charge le cot de toute intervention, rparation
ou correction au cas o le programme s'avrerait dfectueux. En aucun cas sauf
obligation lgale ou convention crite un quelconque des dtenteurs de droits
d'auteur ou autre partie pouvant modifier ou redistribuer le programme comme
autoris ci-dessus ne saurait tre responsable vis--vis de vous de tous
dommages, y compris tous dommages gnraux, spciaux, accessoires ou
conscutifs suite l'utilisation ou l'incapacit d'utiliser le programme (y
compris mais sans limitation perte de donnes, inexactitude de ces donnes ou

11

pertes subies par vous ou par des tiers ou non fonctionnement du programme
avec d'autres programmes), mme si ce dtenteur ou autre partie a t avis de
la possibilit de tels dommages.

11

Article 5 Droits et responsabilit des utilisateurs

L'utilisateur s'engage utiliser les ressources informatiques dans le cadre exclusif
de son activit au sein de la M2L. L'utilisateur s'engage ne pas effectuer, de
manire volontaire, d'oprations pouvant nuire au fonctionnement du rseau de
mme qu' l'intgrit des ressources informatiques et informationnelles. En
particulier, l'utilisateur s'engage ne pas tenter d'utiliser de logiciels de type
peer-to-peer (Kazaa, Skype, etc). L'utilisateur s'engage ne pas communiquer
son mot de passe et ne pas prter son compte un tiers. Il est entirement
responsable des oprations ralises partir de son compte. L'utilisateur
s'engage ne pas quitter son poste de travail sans avoir proprement ferm sa
session ou l'avoir verrouille. L'utilisateur s'engage ne pas tenter d'accder
des donnes prives appartenant un autre utilisateur. La possibilit physique de
les lire ou de les modifier n'autorise en aucun cas le faire. L'utilisateur est
responsable de la sauvegarde et de l'intgrit de ses documents, ds lors qu'ils
ne sont pas situs sur des emplacements dont la sauvegarde est assure par les
Services Informatiques. En particulier, l'utilisateur veillera ne pas laisser sans
surveillance les supports amovibles qu'il a en sa possession (disquette, cl
USB,...). L'utilisateur s'engage ne pas contourner les restrictions faites
l'utilisation d'un logiciel, de mme qu' s'abstenir de toute copie de logiciels
faisant l'objet d'une commercialisation, conformment la loi. Dans l'intrt de
tous, l'utilisateur signalera au Service Informatique de la M2L tout
dysfonctionnement affectant la disponibilit des ressources informatiques, ainsi
que tout incident semblant porter atteinte la scurit du systme informatique.
Article 6 Responsabilit des services informatiques
Les Services Informatiques oeuvrent pour assurer une qualit optimale des
ressources informatiques des ligues, tant en termes de disponibilit que de
scurit. Les Services Informatiques sont responsables de la ralisation des
sauvegardes, selon les conditions prsentes chacune des catgories
d'utilisateurs. Les Services Informatiques se rservent le droit de prendre les
mesures ncessaires si une utilisation excessive des ressources par un utilisateur
nuit au bon fonctionnement gnral des ressources communes. Les Services
Informatiques se doivent d'avertir les utilisateurs de toute interruption volontaire
de service, ainsi que d'en minimiser la dure. A des fins d'administration ou de
diagnostic d'incident, les administrateurs des Services Informatiques peuvent
tre ponctuellement amens manipuler certaines donnes prives des
utilisateurs. Dans ce cas, ils s'engagent respecter scrupuleusement la
confidentialit de ces informations. Les Services Informatiques peuvent tre
amens contrler l'utilisation des ressources matrielles, logicielles et rseau,
ainsi que des ressources tlphoniques. Ces oprations sont ralises dans le
respect de la loi Informatique et liberts, et conformment aux dclarations faites
la CNIL (Commission Nationale de l'Informatique et des Liberts). L'utilisateur
peut demander l'Universit la communication des informations nominatives le
concernant et les faire rectifier conformment la loi Informatique et Liberts du
6 janvier 1978, modifie par la loi du 6 aot 2004.
Article 7 Respect de la loi
La loi sanctionne certaines fraudes en matire informatique, comme l'indique la
loi n88-19 du 5 janvier 1988 (loi Godfrain), complte par la loi n2004-575 du
21 juin 2004 :
accs frauduleux un systme informatique ;
atteintes volontaires au fonctionnement d'un systme informatique ;
tentative d'un de ces dlits ;
association ou entente en vue de les commettre.

11

Le dtail de cette loi (articles 323-1 323-7 du Code Pnal) est disponible sur le
site de Lgifrance. Par ailleurs, la lgislation interdit tout utilisateur de raliser
des copies de logiciels commerciaux, pour quelque usage que ce soit, ainsi que
de dupliquer, distribuer ou diffuser des documents (images, sons, vidos,...)
soumis au droit de la proprit intellectuelle. Le dtail de cette loi (articles L335-1
335-10 du Code de la proprit intellectuelle) est disponible sur le site de
Lgifrance.

11

B. Charte informatique
Dune manire gnrale, lutilisateur doit simposer le respect des lois et,
notamment, celles relatives aux publications caractre injurieux, raciste,
pornographique, diffamatoire, sur le harclement sexuel/moral.
1) Scuriser l'accs au compte
Le contrle daccs logique permet didentifier toute personne utilisant un
ordinateur.
Cette identification permet, chaque connexion, lattribution de droits et
privilges propres chaque utilisateur sur les ressources du systme dont il a
besoin pour son activit.
Une identification (login + mot de passe) unique est confie chaque utilisateur.
Ce dernier est personnellement responsable de lutilisation qui peut en tre faite,
et ne doit en aucun cas la communiquer.
Chaque mot de passe doit obligatoirement tre modifi selon la frquence
suivante : .. Un mot de passe doit, pour tre efficace, comporter 8 caractres
alphanumriques. Il ne doit pas tre, notamment, identique au login, mme en
inversant les caractres, comporter le nom et/ou prnom de lutilisateur ou de
membres de sa famille, le numro de tlphone, la marque de la voiture ou toute
rfrence quelque chose appartenant lutilisateur, tre un mot ou une liste de
mots du dictionnaire ou un nom propre, nom de lieu, tre crit sur un document
et tre communiqu un tiers.
2) Courrier lectronique
Les lments de fonctionnement de la messagerie considrer sont les suivants.
Un message envoy par Internet peut potentiellement tre intercept, mme
illgalement, et lu par nimporte qui.
En consquence, aucune information stratgique ne doit circuler de cette
manire, sauf la crypter. (Prcisez si cette possibilit est offerte, si oui dire
laquelle et comment, si non dire quel mode de transmission utiliser).
Il est (interdit / permis) d'utiliser des services d'un site web spcialis dans la
messagerie.
Lors du dpart d'un collaborateur, il doit tre indiqu au responsable de
ladministration du systme ce quil sera fait des fichiers et courriers
lectroniques de lutilisateur.
Les messages lectroniques sont conservs sur le serveur de messagerie
pendant une priode de jours et il existe des copies de sauvegarde pendant
une priode de jours.

11

Ces copies de sauvegarde conservent tous les messages au moment o ils

passent sur le serveur de messagerie, mme s'ils ont t supprims ensuite par
leur destinataire.

11

2.1 Utilisation prive de la messagerie

Lutilisation du courrier lectronique des fins personnelles est autorise dans
des proportions raisonnables et la condition de ne pas affecter le trafic normal
des messages professionnels.
2.2 Contrle de l'usage
Dans l'hypothse la plus courante, le contrle ventuellement mis en uvre
porte sur :
- le nombre des messages changs (prcisez : de faon globale / par service /
par utilisateur) ;
- la taille des messages changs ;
- le format des pices jointes.
3) Utilisation dInternet
Chaque utilisateur doit prendre conscience qu'il est dangereux pour l'entreprise :
- de communiquer des tiers des informations techniques concernant son
matriel ;
- de connecter un micro Internet via un modem (sauf autorisation
spcifique) ;
- de diffuser des informations sur l'entreprise via des sites Internet ;
- de participer des forums (mme professionnels) ;
- de participer des conversations en ligne ( chat ).
3.1 Utilisation dInternet des fins prives
Lutilisation dInternet des fins prives est tolre dans des limites raisonnables
et condition que la navigation n'entrave pas laccs professionnel.
3.2 Contrles de l'usage
Dans l'hypothse la plus courante, les contrles portent sur :
- les dures des connexions (prcisez : de faon globale / par service / par
utilisateur) ;
- les sites les plus visits (prcisez : de faon globale / par service).
La politique et les modalits des contrles font l'objet de discussions avec les
reprsentants du personnel.
4) Pare-feu
Le (les) pare-feu vrifie(nt) tout le trafic sortant de l'entreprise, aussi bien local
que distant. Il vrifie galement le trafic entrant constitu de (prcisez : la
messagerie lectronique et/ou l'change de fichiers, et/ou la navigation sur
Internet).
Il dtient toutes les traces de lactivit qui transite par lui s'agissant :
- de la navigation sur Internet : sites visits, heures des visites, lments
tlchargs et leur nature (textes, images, vidos ou logiciels) ;
- des messages envoys et reus : expditeur, destinataire(s), objet, nature de
la pice jointe (et ventuellement texte du message).
Il filtre les URL des sites non autoriss par le principe de la liste noire. Les
catgories des sites viss sont les sites diffusant des donnes de nature
pornographique, pdophile, raciste ou incitant la haine raciale, rvisionniste ou
contenant des donnes juges comme offensantes (compltez si ncessaire).

11

11

5) Sauvegardes
La mise en uvre du systme de scurit (ne) comporte (pas) des dispositifs de
sauvegarde des informations (et/ou) un dispositif miroir destin doubler le
systme en cas de dfaillance.
Ceci implique, entre autres, que la suppression par un utilisateur d'un fichier de
son disque dur nest pas absolue et quil en reste une copie :
- sur le dispositif de sauvegarde ou miroir ;
- sur le serveur ;
- sur le proxy ;
- sur le firewall (pare-feu) ;
- chez le fournisseur daccs.
Fait .., le ......
Signature de
l'employeur

11

VI.

Mission 5 : Economie Management

Etant une association, et bnficiant de ce statut, la M2L ne dispose pas de

moyens extraordinaires tels quils pourraient ltre pour une grosse entreprise.
Toutefois, elle dispose de subventions rgionales et bnficie galement de
revenus rguliers tels que la facturation des prestations proposes aux
diffrentes ligues quelle hberge.
Les ligues hberges, bnficient galement de subventions rgionales et
dpartementales, cela en fait, des clients solvables.
Sans compter le fait quelles peroivent des cotisations elles aussi.
Voici le matriel dj existant partir du PPE 1 (le 12/12/14)
A. Postes fixes et nomades
Poste configuration standard:
30 Optiplex 3020 Small Form Factor
Poste configuration avance :
20 Dell XPS 8700 Desktop
Ecrans :
50 LG - 22M45HQ-B 22''
Poste nomades :
20 Dell Inspiron 15 Srie 3000
B. Serveurs
Serveurs :
4 serveurs DELL POWER EDGE R420
C. Cblage
Pour les deux btiments la longueur totale de cble sera de 5225 mtres.
Le prix total sera de 1144,28.
5225/100 = 52,25 * prix du cble au 100 m (21,90) = 1144,28 HT
D. Commutateurs

9 commutateurs Cisco Small Business SG 200-50P

E. Offre Internet
Orange Business Internet SDSL 2Mb
Frais Initiaux: 700 HT - Abonnement: 240 HT/mois

11

Voici le matriel supplmentaire partir du PPE 1.2 Les solutions de sauvegardes

(13/02/2015)
Il convient de mettre en avant maintenant le cout du systme de sauvegarde, cidessous :
Nous avons choisi entre ces 2 NAS le TS-451. Pour de simples raisons
Sa compatibilit avec plus de systme dexploitation.
Plus grande capacit.
Processeur plus performant.
Ses diffrents connecteurs.
Son interface interne (plus rapide).
Son plus grand nombre de fonctionnalits disponibles.

Nous avons dcid dajouter un onduleur afin dviter la perte de toute les
donnes en cas de coupure lectrique.

Prix:58,56 HT
Le prix total du NAS et de londuleur sera de 2565,45 HT
En plus dun NAS, nous avons dcid de laccompagner dun stockage FTP de 12
tera.
A lintrieur du NAS nous serons en raid 5.

Main duvre :
Dure totale dinstallation estime : 6 semaines.
Personnel ncessaire pour installation et mise en service :

1 Administrateur Systmes et Rseaux.

1 Dveloppeur

1 Technicien Rseaux.

1 Technicien Systmes.

En terme de dure, nous tablerons sur :

4 jours pour lAdministrateur.

10 jours pour les Dveloppeurs

11 jours pour les Techniciens Rseaux.

15 jours pour les Techniciens Systmes.

11

11

Administrateur rseau &

PLANNING
systme
01/07/2015
x
02/07/2015
03/07/2015
04/07/2015
05/07/2015
06/07/2015
07/07/2015
08/07/2015
09/07/2015
10/07/2015
x
11/07/2015
12/07/2015
13/07/2015
14/07/2015
15/07/2015
16/07/2015
17/07/2015
18/07/2015
19/07/2015
20/07/2015
x
21/07/2015
22/07/2015
23/07/2015
24/07/2015
25/07/2015
26/07/2015
27/07/2015
28/07/2015
29/07/2015
30/07/2015
31/07/2015
x

Dveloppeu Technicien
r
rseau
x
x
x
x

Technicien
systme
x

Week-End
x

Dveloppeur
Technicien rseau
Technicien systme

4 500

2 500

2 500

2 500

x
x
x
x

x
Week-End
x
x

x
x

x
x

x
x

Week-End
x
x
x
x
Week-End
x
x

x
x

x
x

x
x

Sur une base salariale de 4.000/mois pour lAdministrateur, et 2.500/mois, il

suffit de calculer sur lensemble de la dure requise. (2 ans). (Devis)
Cot salariale
Administrateur systme &
rseau