L'objectif de ce Coté Labo (mis en œuvre en module) est de mettre en place une solution de haute disponibilité pour l'application de gestion de frais du laboratoire pharmaceutique Galaxy-Swiss Bourdin (GSB). Il peut être réalisé à la suite du Coté Labo « Le service Web sécurisé » : http://www.reseaucerta.org/?q=content/service-web-securise, mais ce n’est pas obligatoire.

La situation de départ nécessite uniquement que l’application Web de gestion de frais de GSB soit installée et opérationnelle : cela peut être aussi l’occasion de vérifier que les étudiants soient capables, en autonomie, de mettre à disposition une application Web accessible via une nom d’hôte pleinement qualifié.

Ce Coté Labo est scindé en quatre activités :

• Activité 1 : Installation et première configuration des serveurs primaire (serveur maître) et secondaire (serveur esclave).
• Activité 2 : Configuration des ressources « failover IP » et « serviceWeb ».
• Activité 3 : Configuration de la réplication des bases de données.
• Activité 4 : Intégration de la solution au cluster.

Ce Côté labo a pour objectif d'exploiter la plateforme d'apprentissage Mutillidae (OWASP) afin de se familiariser avec les principales vulnérabilités des applications web. 

Chaque activité couvre une problématique spécifique (SQLi, XSS, CSRF…) en référence au top 10 des vulnérabilités décrites par l'OWASP. 
Dans un premier temps, l'étudiant doit réaliser les attaques associées à chaque vulnérabilité.
Dans un deuxième temps, l’objectif est d’analyser et de comprendre les codes sources des scripts présentés dans leur forme non sécurisée puis sécurisée en tant que contre-mesure.

Cette première livraison comporte :

• un document de présentation,
• un document permettant de mettre en place l’environnement de test,
• une première activité sur les injections, SQL notamment, et sa correction en accès restreint.

L’activité se déroule en plusieurs étapes :

• observation du comportement STP, notamment la désactivation des liens redondants,
• observation du résultat obtenu suite à l’exécution de l’algorithme Spanning-Tree et recherche d’explications,
• observation de la « reconvergence » de l’algorithme STP, dans plusieurs scénarios :
  
  • coupure d’un lien,
  • modification de liens (branchement en Gigabits),
  • modification de la priorité sur un commutateur,
  • panne d’un commutateur.
• application : recherche de l’arbre de recouvrement obtenu dans un cas de figure bien défini, et vérification sous Packet Tracer.

Les mécanismes abordés dans les séances précédentes (protocole Ethernet, résolution ARP, adressage IP, routage…) permettent à deux postes de communiquer sur un même réseau ou deux réseaux éloignés. 

Les applications utilisent l’infrastructure réseau pour rendre service à un utilisateur. 
Mais entre le réseau et les applications, il existe d’autres protocoles facilitant l’utilisation du réseau par les applications et prenant en charge les problèmes survenant sur les réseaux.

L’objectif de ce thème est de comprendre :

•     comment  s’interfacent le réseau et les applications et quels sont les protocoles en jeu ;
•     comment est géré un problème sur le réseau entraînant une perte de paquets ou de trames.

Cette ressource décrit la suite des protocoles en jeu dans une relation client/serveur et explique comment les modèles TCP/IP et OSI sont utilisés pour faciliter d’une part la normalisation dans le processus de communication et d’autre part le processus de résolution de pannes.

C’est aussi l’occasion d’approfondir les notions de trame, de paquet, de segment, d’en-tête et d’encapsulation.