Le menu de gauche permet de retrouver les ressources par matière

Dernières publications

Titre Présentation Public Type Dernière modification Mots clés
Répartition de charge sur une plate-forme Web

L'objectif de ce Côté Labo (mis en œuvre en module) est d'optimiser l'utilisation des deux serveurs Web en configurant une répartition de charge.

 BTS SIO LABORATOIRE 07/12/2018 Disponibilité, HA, HD, Heartbeat, Pacemaker, Répartition de charge, HAProxy
Haute disponibilité d'un service Web dynamique

L'objectif de ce Coté Labo (mis en œuvre en module) est de mettre en place une solution de haute disponibilité pour l'application de gestion de frais du laboratoire pharmaceutique Galaxy-Swiss Bourdin (GSB). Il peut être réalisé à la suite du Coté Labo « Le service Web sécurisé » : http://www.reseaucerta.org/?q=content/service-web-securise, mais ce n’est pas obligatoire.

La situation de départ nécessite uniquement que l’application Web de gestion de frais de GSB soit installée et opérationnelle : cela peut être aussi l’occasion de vérifier que les étudiants soient capables, en autonomie, de mettre à disposition une application Web accessible via une nom d’hôte pleinement qualifié.

Ce Coté Labo est scindé en quatre activités :

  • Activité 1 : Installation et première configuration des serveurs primaire (serveur maître) et secondaire (serveur esclave).
  • Activité 2 : Configuration des ressources « failover IP » et « serviceWeb ».
  • Activité 3 : Configuration de la réplication des bases de données.
  • Activité 4 : Intégration de la solution au cluster.
 BTS SIO LABORATOIRE 17/11/2018 Disponibilité, HA, HD, Cluster, Heartbeat, Corosync, Pacemaker, réplication
OWASP - Activité 2 : authentification et gestion des sessions

Ce Côté labo a pour objectif d'exploiter la plateforme d'apprentissage Mutillidae (OWASP) afin de se familiariser avec les principales vulnérabilités des applications web. 

Chaque activité couvre une problématique spécifique (SQLi, XSS, CSRF…) en référence au top 10 des vulnérabilités décrites par l'OWASP. 
Dans un premier temps, l'étudiant doit réaliser les attaques associées à chaque vulnérabilité.
Dans un deuxième temps, l’objectif est d’analyser et de comprendre les codes sources des scripts présentés dans leur forme non sécurisée puis sécurisée en tant que contre-mesure.

Cette deuxième activité traite des problématiques d’authentification et de gestion des sessions.

 BTS SIO LABORATOIRE 04/07/2018 OWASP, Mutillidae, BurpSuite, vulnérabilités, SQLi, XSS, IDOR, cyber-sécurité.
OWASP - Activité 1 : Les injections SQL

Ce Côté labo a pour objectif d'exploiter la plateforme d'apprentissage Mutillidae (OWASP) afin de se familiariser avec les principales vulnérabilités des applications web

Chaque activité couvre une problématique spécifique (SQLi, XSS, CSRF…) en référence au top 10 des vulnérabilités décrites par l'OWASP. 
Dans un premier temps, l'étudiant doit réaliser les attaques associées à chaque vulnérabilité.
Dans un deuxième temps, l’objectif est d’analyser et de comprendre les codes sources des scripts présentés dans leur forme non sécurisée puis sécurisée en tant que contre-mesure.

Cette première livraison comporte :

  • un document de présentation,
  • un document permettant de mettre en place l’environnement de test,
  • une première activité sur les injections, SQL notamment, et sa correction en accès restreint.
 BTS SIO LABORATOIRE 04/07/2018 OWASP, Mutillidae, BurpSuite, vulnérabilités, SQLi, XSS, IDOR, cyber-sécurité.
Routage virtuel avec VRF

L'objectif de ce côté labo est de démontrer comment on peut séparer, au sein d’un routeur de prestataire, les réseaux client indépendamment de l’usage d’ACL ou de pare-feux.

Attention : il s’agit d’un thème d’exploration situé en bordure de ce qui est demandé en BTS SIO. La ressource est proposée aux enseignants en mode « auto-formation » et pourra être proposée à certains étudiants en fin de deuxième année.

 BTS SIO LABORATOIRE 23/04/2018 Routage, routage virtuel, VRF
Découverte du Protocole Spanning Tree

L’activité se déroule en plusieurs étapes :

  • observation du comportement STP, notamment la désactivation des liens redondants,
  • observation du résultat obtenu suite à l’exécution de l’algorithme Spanning-Tree et recherche d’explications,
  • observation de la « reconvergence » de l’algorithme STP, dans plusieurs scénarios :
    • coupure d’un lien,
    • modification de liens (branchement en Gigabits),
    • modification de la priorité sur un commutateur,
    • panne d’un commutateur.
  • application : recherche de l’arbre de recouvrement obtenu dans un cas de figure bien défini, et vérification sous Packet Tracer.
 BTS SIO EXOLAB 19/03/2018 Spanning-Tree, Arbre de recouvrement STP, commutateur racine, port racine, port désigné, port bloqué, Packet Tracer, tempête de diffusions (broadcast), 802.1D, 802.1w
Gestion de projets en BTS SIO

Le référentiel stipule :
« Le futur titulaire du BTS services informatiques aux organisations doit tout au long de sa formation, se familiariser au travail en mode projet et avoir recours à des outils méthodologiques de suivi et d’évaluation de projets. Sa participation à des projets d’évolution de systèmes d’information permet de le placer dans un cadre finalisé, proche du réel, dans les conditions nécessaires à l’acquisition des compétences et de la professionnalité. »

Cette proposition d’organisation pour la gestion de projets tente de répondre à cette exigence.

Cette publication vous propose de considérer que votre section de BTS SIO est une entreprise de services numériques qui travaille - entre autres - pour une société cliente qui n'est autre que votre établissement. Ainsi, dans le cadre des projets personnalisés encadrés, les étudiants travaillent en mode projet en réponse à des commandes concrètes en rapport avec les besoins de leur établissement.

Cette ressource présente ainsi une façon d'organiser et de finaliser les PPE des étudiants sur des projets concrets en s'inspirant de la méthode de gestion de projet Kanban.

Ces commandes exprimées par l'établissement peuvent être réelles ou fictives, elles peuvent nécessiter d'être en contact avec d'autres acteurs : équipe de direction, équipes pédagogiques, professeur en charge du numérique, technicien informatique, etc.

 BTS SIO DIDACTIQUE 07/01/2018 Projet méthode agile kanban tuleap
Les modèles de référence OSI et TCP/IP

Les mécanismes abordés dans les séances précédentes (protocole Ethernet, résolution ARP, adressage IP, routage…) permettent à deux postes de communiquer sur un même réseau ou deux réseaux éloignés. 

Les applications utilisent l’infrastructure réseau pour rendre service à un utilisateur. 
Mais entre le réseau et les applications, il existe d’autres protocoles facilitant l’utilisation du réseau par les applications et prenant en charge les problèmes survenant sur les réseaux.

L’objectif de ce thème est de comprendre :

  •     comment  s’interfacent le réseau et les applications et quels sont les protocoles en jeu ;
  •     comment est géré un problème sur le réseau entraînant une perte de paquets ou de trames.

Cette ressource décrit la suite des protocoles en jeu dans une relation client/serveur et explique comment les modèles TCP/IP et OSI sont utilisés pour faciliter d’une part la normalisation dans le processus de communication et d’autre part le processus de résolution de pannes.

C’est aussi l’occasion d’approfondir les notions de trame, de paquet, de segment, d’en-tête et d’encapsulation.

 BTS SIO COURS 21/12/2017
Client/serveur et protocoles applicatifs

Les mécanismes abordés dans les séances précédentes (protocole Ethernet, résolution ARP, adressage IP, routage…) permettent à deux postes de communiquer sur un même réseau ou deux réseaux éloignés. 

Les applications utilisent l’infrastructure réseau pour rendre service à un utilisateur. 

L’objectif de cette séance est :

  •     d’appréhender la notion de service, de port d’écoute, de connexion client/serveur ;
  •     de connaître les principaux services ainsi que les protocoles associés ;
  •     de paramétrer l'accès à un service et savoir exploiter un service de base.

Cette séance se focalise sur les services et les protocoles applicatifs.
Les modèles de référence TCP/IP et OSI seront abordés dans la séance suivante.

Cette ressource comprend un cours réalisable en classe entière et un QCM de validation.

 BTS SIO COURS 14/12/2017 IP applications client serveur service port http https ftp smtp pop imap dhcp dns
L’interconnexion des réseaux locaux

L’objectif de ce thème est de comprendre :

  • comment un message envoyé à partir d’un hôte d’un réseau logique donné peut parvenir à un hôte d’un autre réseau logique ;
  • le rôle du routeur dans cette fonction ;
  • les mécanismes du routage :
    • comment un poste connaît le routeur auquel il va transférer un message pour qu’il puisse l’acheminer vers un autre réseau que le sien,
    • comment un message peut être acheminé de routeur en routeur jusqu’au destinataire,
    • comment un routeur « sait » où transmettre un message pour qu’il soit acheminé vers le destinataire.

À noter que :

  • les problématiques sont abordées, expliquées mais non approfondies car elle le seront en SISR2 ;
  • le routeur d’accès à Internet est seulement évoqué car il serait nécessaire de faire appel à des notions comme les ports qui ne seront étudiées que dans le thème suivant.
 BTS SIO COURS 02/11/2017 IP routeur route routage passerelle

Pages
© - Réseau C E R T A 
Ministère de l'Éducation Nationale