# Ressource - Cahier des charges E6 (SISR)

### <span style="text-decoration: underline; color: rgb(52, 73, 94);">**I. Caractéristiques**</span>

La plateforme prends la forme d'une infrastructure présentée à l'examen.

Celle-ci devra :

- être accessible au jury qui disposera des fiches descriptives normalisées et des comptes en permettant l'accès.
- contenir les éléments obligatoires définis dans le cahier des charges suivant
- contenir 2 projets différents (préparer également des évolutions possibles)
- contenir à l'avance les sources de l'ensemble des outils et produits nécessaires à la réalisation des projets.

Il faudra également fournir les documents demandés plus loin.

Concernant la forme, aucune obligation n'est mentionnée. L'accès proxmox est fourni mais un étudiant peut sur le principe présenter sa propre infrastructure.

Aucune limitation concernant les systèmes, logiciels présentés.

---

### <span style="text-decoration: underline; color: rgb(52, 73, 94);">**II. Cahier des charges**</span>

<p class="callout info">**Info** : La plupart des points obligatoires évoqués dans ce chapitre sont cumulatifs, aussi une solution Active directory avec deux contrôleurs de domaines couvrira par exemple à la fois le "service d'authentification", la "solution garantissant la continuité d'un service" et la "solution garantissant la tolérance de panne de systèmes serveurs ou d'éléments d'interconnexion.</p>

<p class="callout success">**Conseil** : Comme vous n'êtes pas limités dans la forme, faites avec les solutions sur lesquelles vous vous sentez le plus à l'aise.</p>

#### <span style="color: rgb(35, 111, 161);">2.1 Eléments obligatoires communs aux deux options</span>

<table border="1" id="bkmrk-description-exemples" style="border-collapse: collapse; width: 100%; height: 232.528px;"><colgroup><col style="width: 50.1732%;"></col><col style="width: 49.9351%;"></col></colgroup><tbody><tr style="height: 29.7017px;"><td class="align-center" style="background-color: rgb(194, 224, 244); height: 29.7017px;">**Description**</td><td class="align-center" style="background-color: rgb(194, 224, 244); height: 29.7017px;">**Exemples**</td></tr><tr style="height: 46.5057px;"><td style="height: 46.5057px;">**Un service d'authentification pour les utilisateurs internes et externes à l'organisation**

</td><td style="height: 46.5057px;">Active directory, Samba, Keycloak...

</td></tr><tr style="height: 96.9176px;"><td style="height: 96.9176px;">**Un SGBD**  
</td><td style="height: 96.9176px;">Souvent un serveur mariaDB qui supportera les DB de GLPI et de la solution de supervision.

*Attention : il faudra à minima connaître la structure de vos bases et tables et faire des requêtes SQL basiques.*

</td></tr><tr style="height: 29.7017px;"><td style="height: 29.7017px;">**Un accès sécurisé à internet**</td><td style="height: 29.7017px;">La plupart du temps un squid sur votre pfsense / OPNsense</td></tr><tr style="height: 29.7017px;"><td style="height: 29.7017px;">**Un environnement de travail collaboratif**</td><td style="height: 29.7017px;">exchange, zimbra, nextcloud, ...</td></tr><tr><td>**Deux serveurs, éventuellement virtualisés, basés sur des systèmes d'exploitation différents, dont l'un est un logiciel opensource.**</td><td>Minimum un serveur windows et un serveur sur une distribution unix de votre choix (debian, ubuntu,centOS, redhat, etc...)</td></tr><tr><td>**Une solution de sauvegarde**</td><td>Veeam backup, proxmox backup, veeam agent, altaro, etc...

*Attention : il faudra être capable de restaurer de la donnée.*

</td></tr><tr><td>**Des ressources dont l'accès est sécurisé et soumis à habilitation**</td><td>Tout est valide tant qu'il y a un système de permission. Cela peut être par exemple un serveur de fichier.

</td></tr><tr><td>**Deux types de terminaux, dont un mobile**</td><td>Difficilement réalisable dans un cadre virtualisé, cela sera pris en compte. Un poste client simulant un pc portable sera suffisant.

</td></tr></tbody></table>

#### <span style="color: rgb(35, 111, 161);">2.2 Outils pour la gestion de la sécurité</span>

<table border="1" id="bkmrk-description-exemples-1" style="border-collapse: collapse; width: 100%; height: 275.31px;"><colgroup><col style="width: 50.1732%;"></col><col style="width: 49.9351%;"></col></colgroup><tbody><tr style="height: 29.7017px;"><td class="align-center" style="background-color: rgb(194, 224, 244); height: 29.7017px;">**Description**</td><td class="align-center" style="background-color: rgb(194, 224, 244); height: 29.7017px;">**Exemples**</td></tr><tr style="height: 33.5057px;"><td style="height: 33.5057px;">**Gestion des incidents**</td><td style="height: 33.5057px;">GLPI, OS Ticket, etc...</td></tr><tr style="height: 33.892px;"><td style="height: 33.892px;">**Détection / prévention des intrusions**</td><td style="height: 33.892px;">SNORT sur pfsense</td></tr><tr style="height: 29.7017px;"><td style="height: 29.7017px;">**Chiffrement**</td><td style="height: 29.7017px;">VPN, ou HTTPS (sur reverse proxy par exemple)</td></tr><tr style="height: 29.7017px;"><td style="height: 29.7017px;">**Analyse du trafic**</td><td style="height: 29.7017px;">nTOPng, wireshark</td></tr></tbody></table>

#### <span style="color: rgb(35, 111, 161);">2.3 Eléments obligatoires propre à l'option SISR</span>

<table border="1" id="bkmrk-description-exemples-2" style="border-collapse: collapse; width: 100%; height: 275.31px;"><colgroup><col style="width: 50.1732%;"></col><col style="width: 49.9351%;"></col></colgroup><tbody><tr style="height: 29.7017px;"><td class="align-center" style="background-color: rgb(194, 224, 244); height: 29.7017px;">**Description**</td><td class="align-center" style="background-color: rgb(194, 224, 244); height: 29.7017px;">**Exemples**</td></tr><tr style="height: 33.5057px;"><td style="height: 33.5057px;">**Un réseau comportant plusieurs périmètres de sécurité**  
</td><td style="height: 33.5057px;">à minima un réseau local et une DMZ.</td></tr><tr style="height: 33.892px;"><td style="height: 33.892px;">**Un service rendu à l'utilisateur final respectant un contrat de service comportant des contraintes en terme de sécurité et de haute disponibilité**</td><td style="height: 33.892px;"> </td></tr><tr style="height: 29.7017px;"><td style="height: 29.7017px;">**Un logiciel d'analyse de trames**</td><td style="height: 29.7017px;">wireshark sur toute les machines</td></tr><tr style="height: 29.7017px;"><td style="height: 29.7017px;">**Un logiciel de gestion des configurations**</td><td style="height: 29.7017px;">agent GLPI inventory sur les serveurs, WSUS, foreman, ...</td></tr><tr><td>**Une solution permettant l'administration à distance sécurisée de serveurs et de solutions techniques d'accès**</td><td>mRemoteNG, WAC, RSAT, ...</td></tr><tr><td>**Une solution permettant la supervision de la qualité, de la sécurité et de la disponibilité des équipements d'interconnexion, serveurs, systèmes et services avec remontées d'alertes.**</td><td>Zabbix, nagios, ...</td></tr><tr><td>**Une solution garantissant des accès sécurisés à un service, internes au périmètre de sécurité de l'organisation (type intranet) ou externe (type internet ou extranet)**</td><td>VPN</td></tr><tr><td>**Une solution garantissant ka tolérance de panne de systèmes serveurs ou d'éléments d'interconnexion**</td><td>Mettre des serveurs en HA --&gt; failover</td></tr><tr><td>**Une solution permettant la répartition de charges entre services, serveurs ou éléments d'interconnexion**</td><td>Mettre des serveurs en HA --&gt; loadbalancing</td></tr></tbody></table>

#### <span style="color: rgb(35, 111, 161);">2.4 Eléments au choix</span>

<p class="callout info">**Info** : Parmi les 4 proposition suivantes, en choisir au moins une.</p>

<table border="1" id="bkmrk-description-exemples-3" style="border-collapse: collapse; width: 100%; height: 275.31px;"><colgroup><col style="width: 50.1732%;"></col><col style="width: 49.9351%;"></col></colgroup><tbody><tr style="height: 29.7017px;"><td class="align-center" style="background-color: rgb(194, 224, 244); height: 29.7017px;">**Description**</td><td class="align-center" style="background-color: rgb(194, 224, 244); height: 29.7017px;">**Exemples**</td></tr><tr style="height: 33.5057px;"><td style="height: 33.5057px;">**Une solution permettant la connexion sécurisée entre deux sites distants**</td><td style="height: 33.5057px;">VPN ipSec</td></tr><tr style="height: 33.892px;"><td style="height: 33.892px;">**Une solution permettant le déploiement des solutions technique d'accès**</td><td style="height: 33.892px;">WDS, Foreman</td></tr><tr><td>**Une solution gérée à l'aide de procédures automatisées écrites avec un langage de scripting**</td><td>Scripts powershell pour l'automatisation de tâches</td></tr><tr><td>**Une solution permettant la détection d'intrusions ou de comportements anormaux sur le réseau**</td><td>par exemple, activer les audits de connexions active directory et avoir des sondes permettant de relever les tentatives en échec, alerter. Ou faire de l'analyse de fichiers journaux avec splunk.</td></tr></tbody></table>

<p class="callout success">**Conseil** : Voici une liste de produits que vous pouvez implémenter dans la plateforme. Il s'agit de propositions / pistes de réflexions. Ne vous y limitez pas et faites des recherches sur le sujet afin de proposer vos produits !</p>

**[Catalogue de produits](https://docs.mfrstegreve.fr/books/ressources/page/catalogue-de-produits "Catalogue de produits")**

---

### <span style="text-decoration: underline; color: rgb(52, 73, 94);">**III. Préparation du dossier**</span>

Le dossier devra contenir les éléments suivants :

- Un schéma d'architecture contenant les réseaux, hôtes, IP.
- Une fiche avec les Logins et mots de passe
- Des fiches descriptives remplies donc le modèle est fourni en annexe

---

### <span style="text-decoration: underline; color: rgb(52, 73, 94);">**IV. Déroulé de l'examen**</span>

<p class="callout warning">**Attention** : Les dossiers des plateformes sont à remettre 10 jours avant l'examen. L'accès aux plateformes sera également scellé.</p>

L'examen se déroule en 2 phases :

1. Phase d'étude
2. Phase de réalisation technique

#### <span style="color: rgb(35, 111, 161);">4.1 Phase d'étude</span>

Au début de cette phase, l'examinateur remettra au candidat un dossier d'expression du besoin basé sur l'un des deux projets préparé.

<span style="text-decoration: underline;">**30 minutes de préparation** :</span>

- Prendre connaissance du dossier et préparer l'entretien
- Interpréter le dossier pour en dégager une analyse du besoin
- Préparer une architecture technique

<span style="text-decoration: underline;">**20 minutes d'entretient** :</span>

Suite à la réflexion menée lors de la préparation, il faudra présenter les éléments suivants :

- de présenter l’analyse et l’interprétation de l’expression des besoins ;
- de proposer des spécifications techniques et le choix des outils les plus adaptés pour la réalisation attendue ;
- de présenter et de justifier la démarche envisagée pour répondre aux besoins exprimés.

Lors de cette première phase, la commission d’interrogation peut être amenée à proposer à la personne candidate un ajustement de la démarche à mettre en œuvre.

#### <span style="color: rgb(35, 111, 161);">4.2 Phase de réalisation</span>

Une fois la solution choisie et les ajustements faits.

<span style="text-decoration: underline;">**1 heure de préparation** :</span>

- Réaliser en autonomie le projet ainsi que les ajustements demandés.
- Vérifier le bon fonctionnement de la plateforme.

<span style="text-decoration: underline;">**20 minutes d'entretient** :</span>

Au terme de la préparation, la commission procède à la recette de la solution et mène un entretien d’explicitation :

- à partir de l’environnement de travail mis à sa disposition, la personne candidate présente sa solution et tous   
    les éléments nécessaires pour justifier la conformité de sa production aux exigences de la demande ;
- la commission questionne ensuite la personne candidate et vérifie l’opérationnalité de la solution, la   
    pertinence des outils utilisés et de la démarche suivie.