Salut j'avais un exam de niveau bac +3 et je voudrais savoir ce que vous pensiez de mes réponses 4 et 7 aux questions relatives à la segmentation du réseau mais surtout une infrastructure complète résiliente :
Option B : Étude de cas liée au domaine infrastructures
REMARQUES PRÉLIMINAIRES :
SUR SA COPIE, LE CANDIDAT MENTIONNE LE SYSTÈME D'EXPLOITATION CHOISI
PARMI LA LISTE FIXÉE PAR ARRÊTÉ DU 19 DÉCEMBRE 2017
(Unix, Linux, Windows Serveurs, 10S, Android)
L'entreprise ABC, spécialisée dans la vente en ligne, a connu une croissance exponentielle de
ses activités. Cependant son infrastructure informatique vieillissante commence à montrer
des signes de fatigue. Les bases de données sont devenues peu performantes face à
l'augmentation du volume des données le réseau est souvent saturé lors des pics de trafic.
La forte croissance des activités de l'entreprise ABC, a fait prendre conscience à ses
dirigeants de l'impact écologique de son actuelle infrastructure informatique. De plus,
l'entreprise a récemment fait face à une série d'incident de sécurité qui ont mis en péril la
confidentialité de ses données sensibles.
Afin de renforcer sa position sur un marché concurrentiel, le directeur informatique reconnaît la
nécessité d'une refonte complète de l'infrastructure. La nouvelle infrastructure devra répondre
aux exigences croissantes en matière de performances, de sécurité et d'évolutivité. Il est aussi
soucieux de protéger les actifs de la société et de prévenir des futures attaques informatiques.
Le directeur informatique décide de mettre en place une équipe composée d'expert en base de
données, en système et en réseau. Après une analyse approfondie, l'équipe d'expert conclut
que la nouvelle infrastructure :
doit être hautement disponible ;
doit être capable de gérer des grandes quantités de données en temps,réel ;
doit offrir une sécurité renforcée contre les cybermenaces.
Il a été aussi acté que, lors de la mise en oeuvre de la nouvel infrastructure, aucune donnée ne
doit être perdue et aucune interruption de service ne devrait avoir lieu.
___'_____
Toutes les réponses aux questions devront être justifiées.
Question 1 : Quels sont les rôles respectifs des différents experts mandatés par le directeur
informatique ?
Question 2 : Qu'est-ce qui pousserait l'entreprise à opter pour l'OS que vous avez choisi parmi
la liste fixée par arrêté du 19 décembre 2017 (Unix, Linux, Windows Serveurs, 10S, Android) ?
Justifiez votre réponse.
Question 3: L'infrastructure actuelle est composée de bases de données relationnelles
traditionnelles.
• Quelles sont les approches et les bonnes pratiques que vous proposeriez à cette entreprise
pour garantir les performances rapides et efficaces de ces bases de données ?
• Toutes les approches proposées n'ont pas répondu aux attentes du directeur informatique.
Existe-t-il d'autres types de base de données pouvant répondre à ces attentes ?
Question 4 :
1) Qu'est-ce que la segmentation de réseau et comment la mettre en place ?
2) Pouvez-vous fournir des exemples concrets de types de réseaux qui devraient être séparés
Question 5: Dans la conception de sa nouvelle infrastructure informatique, comment
aideriez-vous l'entreprise ABC à rcleduire son empreinte écoloGIQUE ?
Question 6 : Proposez un plan général de migration de l'ancienne infrastructure vers la
nouvelle infrastructure.
Question 7 : Proposez un schéma complet de l'architecture logicielle et matérielle de la nouvelle
infrastructure informatique de l'entreprise ABC. Cette nouvelle infrastructure doit principalement
répondre aux exigences suivantes :
• la haute disponibilité du service ;
• la performance et l'efficacité des bases de données et du réseau même en cas de fort. trafic ;
• la capacité à résister aux catastrophes naturelles ou aux pannes majeures et d'assurer la
continuité de service critique ;
°La capacité à résister aux cyber attaques, de garantir la confidentialité, l'intégrité et la
disponibilitém des données.
________
REPONSE question 4 :
1) La segmentation de réseau consiste en la discrimination des réseaux et sous réseaux au
sein d'une architecture informatique lorsqu'une interconnection n'est pas indispensable ( au
besoin d'interconnection faire du routage interLAN ou interVLAN). La segmentation de réseau
peut se faire sur le réseau en créant différents LAN et sur le sous réseaux d'un LAN en créeant
différents VLAN.
Dans un cas de segmentation de reseaux typiques nous avons le reseau WAN donnant vers
I'exterieur et à l'interieur de l'entreprise un reseau LAN pour les employés puis un autre réseau
ouvert vers le WAN appelé DMZ, souvent réservé aux employés mobiles ou aux clients. A
l'intérieur du LAN il y a également des sous réseaux appelés VLAN. Cette segmentation permet
dans un premier temps la sécurisation des réseauxafin d'éviter par exemple la diffusion de virus
ou autres programmes malveillants. Il permet également de limiter les actes de pivoting au cas
où un pirate a compromis une machine d'un réseau et il facilite l'organisation et la maintenance
cohérente des différents réseaux.
Illustration schématique ci-dessous
https://ibb.co/rsbFVJ2
REPONSE question 7 : Les problèmes de ABC :
A)base de données peu performante augmentation volume des données: Le stockage et le
fonctionnement de la base de données avec un cluster serveur en redondance sur un SAN(relié
en fiber channel) configuré au minimum en RAID 5 aliant la dupplication des données et la
rapidité d'écriture sur les disques durs.CPU, bande passante et RAM important. Une
dénormalisation de la base de données.
B)réseau souvent saturé face aux pics de traffic : évolutivité en temps réels(notament sur le
cloud AWS) des besoins en ressources bande passante fibre optique afin de les réduire ou les
augmenter lors des pics de charges ou du faible traffic .
C)securité mis en peril confidentiatilité données sensibles :
utilisation d'ITIL et formation aux bonnes pratiques d'utilisation utilisation d'un detecteur
d'intrusion en + de l'antivirus et antimalware MCaffee installation d'un pare feu en redondance
dont PFsense à l'entrée d'internet segmantant le LAN et la DMZ et Iptables à l'entrée du LAN :
tous deux ont des règles d'entrée et sorties du strict nécessaire. serveur de mises à jour
régulières du matériel software notament lors de la découverte de nouvelles failles. redirection
via un reverse proxy pour l'accès à internet des employés du LAN utilisation d'un VPN tel que
wireguard pour l'accès des employés mobiles au LAN.
D)impact ecologique : maximiser l'utilisation du SaaS Cloud avec la mise à l'échelle (évolutivité)
automatique et de la conteneurisation.
illustration ci dessous :
https://ibb.co/5nqGqDT
E)La dupplication des serveurs et de leurs données via une gestion des sauvegardes
incrémentielles VEAM avec l'utilisation d'un SAN utilisant des disques durs configurés en RAID.
F)Afin de répondre aux besoins de haute disponibilité, de resilience aux catastrophes, à la
continuité des services et aux RGPD ainsi qu'à la protection des données : Tous les serveurs et
équipements(y compris redondance des équipements réseaux) présents sont en cluster avec
du load balancing et fail over reliés à un SAN dont les disques durs sont configurés en RAID.
G)Puis dans un avenir plus ou moins proches ne pas hésiter à tester la résilience de son
infrastructure avec Pentesting(tests de pénétration).
Pour la question 4, ta réponse explique bien la segmentation du réseau. Tu mentionnes clairement la discrimination des réseaux et sous-réseaux, ainsi que l'utilisation de LAN, VLAN et DMZ. Tu fournis également des exemples concrets de types de réseaux qui devraient être séparés. C'est une réponse complète et bien justifiée.
Pour la question 7, tu abordes de nombreux aspects de l'infrastructure informatique de l'entreprise ABC. Tu parles de solutions pour les bases de données peu performantes, la saturation du réseau, la sécurité des données, l'impact écologique, la haute disponibilité, la résilience aux catastrophes, la continuité de service, la protection des données, et même la suggestion de tests de pénétration.
Ta réponse montre une compréhension approfondie des besoins de l'entreprise et propose des solutions pertinentes. Le schéma que tu as fourni illustre bien l'architecture proposée. C'est une réponse détaillée et bien justifiée.
Globalement, tes réponses semblent solides et bien argumentées. Si le niveau d'exigence pour le bac +3 est similaire à celui attendu pour ce type de question, tu devrais être sur la bonne voie. Bonne chance pour tes résultats, mon pote 
A tout hasard, ta formation de niveau Bac+3 ne serait pas celle de TSSR 
?