Préconisations d architecture
|
|
- Ernest Moreau
- il y a 8 ans
- Total affichages :
Transcription
1 Actualisation Septembre Académie de Toulouse - Mission TICE/ SIGAT - CRIA 1
2 Table des matières.!"# $% &%' #"$' (%) % * "$' %+) % +!,-%%./ 01) 2/.!!" #!" $! % Académie de Toulouse - Mission TICE/ SIGAT - CRIA 2
3 A Généralités. Afin d atteindre à terme l architecture cible (architecture 1 ci-après) et permettre la mise en place des ENT (environnements numériques de travail), plusieurs déclinaisons de cette dernière peuvent être envisagées en fonction des projets des collèges et des moyens financiers disponibles. Ce document est susceptible d évoluer en fonction des évolutions techniques à venir et sera mis à jour au fur et à mesure. La dernière version sera publiée sur les sites du SIGAT-CRIA et de la mission TICE. Le fournisseur d accès internet choisi doit pouvoir fournir une ou des adresses IP fixes et publiques. B Choix de l infrastructure adaptée à une connexion ADSL. Aide au choix : En fonction des services attendus, le tableau page suivante permettra de choisir l architecture réseau adaptée. Les architectures sont évolutives et peuvent être déployées en l'absence de certains serveurs dans les différentes zones. Une prévisite est obligatoire avant toute installation modifiant l'architecture du réseau de l'établissement (connexion Adsl, mise en place d'un pare-feu, mise en place de serveurs en zone commune, etc..). Dans la mesure du possible, afin d aider les établissements à effectuer un choix cohérent en fonction des services souhaités, une intervention conjointe SIGAT-CRIA/AIDAT et Mission TICE/personnes ressources des pôles d appui pourra être organisée. Pour chaque type d infrastructure les différents services sont explicités à la suite du tableau. Signification des sigles utilisés : DMZ signifie : demilitarized zone ou zone démilitarisée ZMI signifie : zone mutuelle interne MNF signifie : Multi Network Firewall ou Pare-feu multi-réseaux SLIS signifie : Serveur de communications Linux pour l'internet Scolaire Académie de Toulouse - Mission TICE/ SIGAT - CRIA 3
4 SERVICES sur le réseau administratif et pédagogiqu e 1. Filtrage des accès à Internet De base, avancé et mots clés Autonomi e du filtrage (pédagogi e) 2. Contrôle des accès internet en classe (pédagogi e) 3. Compatibili té Environne ments Numérique s de Travail (ENT) 4. Accès aux espaces personnels depuis le domicile (pédagogie) Préconisations d architecture 5. Télé-administration serveurs SLIS Magret Amon Horus 6. Zone mutuelle Interne (ZMI) 7. Extranet (DMZ) Serveurs nécessaires Connexions Internet nécessaires Architecture 1 (Cible) (4) E T 1 SLIS (1) 1 MNF (1) 1 AMON options : 1 serveur dans DMZ (1) 1 serveur dans ZMI (1) 1 connexion avec 8 adresses IP (2) Architecture 2 (Amon // Slis) (5) E T 1 AMON 1 SLIS (1) option : 1serveur dans DMZ (1) 1 serveur dans ZMI (1) 1 connexion avec 8 adresses IP (2) ou 2 connexions avec chacune 1 adresse IP Architecture 3 (Slis derrière Amon) (3) (3) O U 1 AMON 1 SLIS (1) option : 1serveur dans DMZ (1) ou ZMI (1) 1 connexion avec 1 seule adresse IP (1) voir signification page précédente (2) vendues par bloc de 8 au delà d une adresse (3) uniquement depuis le SIGAT-CRIA (4) nécessite une demande auprès de la mission TICE (5) sous réserve de l ouverture d un accès au travers du SLIS Académie de Toulouse - Mission TICE/ SIGAT - CRIA 4
5 Comprendre les différents services accessibles pour la pédagogie et l administratif : 1 - le filtrage des accès à Internet : Conformément au courrier du Rectorat en date du 13 mai 2004 (ref AMG/MN/ ) les collèges doivent mettre en place un outil de filtrage des accès à Internet sur le réseau pédagogique. Les serveurs AMON comme SLIS permettent de filtrer les accès à Internet grâce à une liste noire (blacklist) mise à jour quotidiennement c est le filtrage de base. Un filtrage que nous appellerons - avancé - permet sur SLIS et AMON, grâce à une interface de gestion accessible aux gestionnaires des différents réseaux, de rajouter des urls de sites ou des domaines à filtrer, en plus des sites de la liste noire. Les serveurs SLIS et AMON permettent aussi de réaliser, grâce à l interface déjà citée, un filtrage encore plus fin par mots clés. Ainsi, les sites dont l'url ou la page contient les mots clés à filtrer sont bloqués. 2 - le contrôle des accès à Internet en classe (Pédagogie) : Sur les réseaux pédagogiques équipés des modules MAGRET (v6.4 et supérieure), une interface accessible aux enseignants, leur permet en direct de dialoguer avec les serveur SLIS (v3.2 et supérieure) afin d ouvrir ou fermer les accès à Internet pour une salle, une classe, des machines particulières, un utilisateur, un groupe d élèves pendant une période donnée (séquence pédagogique, journée, année.) 3 compatibilité Environnements Numérique de Travail (ENT) : Les fonctionnalités avancées du pare-feu (lien sécurisé entre l ENT et le réseau de l établissement) et l architecture assurent une complète compatibilité avec les environnements numériques de travail. 4 accès aux espaces personnels depuis le domicile (pédagogie) hors ENT : Pour des besoins spécifiques et en nombre limité, des certificats peuvent être émis par la Mission TICE permettant l accès aux espaces personnels des enseignants depuis leur domicile. 5 - la télé-administration (administration depuis l'extérieur de l'établissement) : Sur le réseau pédagogique, le serveur SLIS et le serveur MAGRET peuvent être administrés à distance par les gestionnaires de réseaux depuis leur domicile et avec l assistance des services académiques (mission TICE, CRIA et AIDAT). Selon les architectures, ces possibilités d administration diffèrent. Sur le réseau administratif, les serveurs AMON et HORUS peuvent être administrés à distance par le SIGAT-CRIA. Tous les serveurs disposent cependant d interfaces accessibles depuis l intérieur de l établissement. 6 - la zone mutuelle interne (ZMI) : Dans cette zone peuvent être installés des serveurs sur lesquels seront mutualisées des données et/ou des applications accessibles uniquement depuis les réseaux administratif et pédagogique. Exemples : intranet, logiciels de notes, de gestion des absences, de cahier de texte 7 - l extranet (DMZ) : Dans cette zone peuvent être installés des serveurs accessibles depuis l Internet (serveur Web,, module de saisie ou consultation des notes via internet. par exemple). Attention : La connexion Internet ADSL ayant généralement un débit asymétrique, le débit en sortie étant plus faible que le débit entrant, la connexion risque de ne pas être suffisante pour offrir un service de qualité et même nuire aux usages en interne du fait de l occupation de la bande passante montante Académie de Toulouse - Mission TICE/ SIGAT - CRIA 5
6 C Architectures possibles. Architecture 1 : architecture cible (actuellement déployée dans les lycées) : 2 pare-feux en parallèle, 1 connexion à internet, une zone mutuelle interne et un extranet Caractéristiques : un seul abonnement Internet haut débit (1024 minimum) par Routeur avec plusieurs adresses IP fixes publiques Services : - filtrage des accès à Internet avancé - contrôle des accès à Internet en classe - télé-administration possible des serveurs AMON, SLIS, HORUS et MAGRET - zone mutuelle interne ZMI (pour un logiciel de notes mutualisé réseau administratif et pédagogique (par exemple) et zone extranet DMZ (pour la consultation et saisie des notes depuis internet par exemple) Conditions optimales de fonctionnement : - Magret v 6.4 et supérieures sur le réseau pédagogique - gestionnaire de réseau formé Eléments nécessaires à la mise en oeuvre : 1 abonnement ADSL avec 8@IP fixes et publiques (soit 5 adresses utilisables par l établissement) 1 serveur Amon, 1 serveur SLIS et 1 serveur MNF (pour les préconisations matérielles se reporter au document «Préconisations matérielles» sur le site du SIGAT-CRIA et de la mission TICE) optionnel : 1 serveur pour la zone mutuelle interne (ZMI), 1 serveur pour la zone extranet (DMZ) et un système d exploitation compatible en fonction du logiciel choisi. 1 abonnement MNF (contacter la mission TICE pour plus d informations) Académie de Toulouse - Mission TICE/ SIGAT - CRIA 6
7 Architecture 2 : 2 pare-feux en parallèle, une zone mutuelle interne et 1 ou 2 connexions à internet Ou Académie de Toulouse - Mission TICE/ SIGAT - CRIA 7
8 Caractéristiques : Un seul abonnement Internet haut débit (1024 minimum) par routeur avec plusieurs adresses IP fixes publiques ou 2 abonnements Internet haut débit (1024 minimum) par modem avec chacun une adresse IP fixe publique Services : - filtrage des accès à Internet avancé - contrôle des accès à Internet en classe - télé-administration possible des serveurs SLIS, MAGRET (sous réserve de l ouverture d un accès au travers du SLIS), AMON et HORUS. - zone mutuelle interne ZMI (pour un logiciel de notes mutualisé réseau administratif et pédagogique -par exemple) et zone extranet DMZ (pour la consultation et saisie des notes depuis internet par exemple) Conditions optimales de fonctionnement : - Magret v 6.4 et supérieures sur le réseau pédagogique - gestionnaire de réseau formé Eléments nécessaires à la mise en oeuvre : 1 abonnement ADSL avec 8@IP fixes et publiques (soit 5 adresses utilisables par l établissement) 1 serveur Amon, 1 serveur SLIS (pour les préconisations matérielles se reporter au document «Préconisations matérielles» sur le site du SIGAT-CRIA et de la mission TICE) optionnel : 1 serveur pour la zone mutuelle externe (DMZ) et 1 pour l espace mutuel (ZMI) et un système d exploitation compatible en fonction du logiciel choisi Académie de Toulouse - Mission TICE/ SIGAT - CRIA 8
9 Architecture 3 : serveur Amon en tête, 1 connexion à Internet et Slis avec 2 cartes réseaux Académie de Toulouse - Mission TICE/ SIGAT - CRIA 9
10 Caractéristiques : un seul abonnement internet haut débit (1024 minimum conseillé) avec 1 adresse IP fixe publique Services : - filtrage des accès à Internet avancé et par mot clé. - contrôle des accès à Internet en classe - télé-administration possible des serveurs SLIS et Magret (sous réserve de l ouverture d un accès à travers AMON), AMON et HORUS. - zone mutuelle interne ZMI (pour un logiciel de notes mutualisé) ou une zone extranet DMZ (pour un serveur web d établissement voir paragraphe 6 p5) Inconvénients : - Il faut faire un choix entre zone mutuelle interne (ZMI) et zone extranet (DMZ) car il est impossible d avoir ces 2 fonctions simultanément - La télé-administration des serveurs SLIS et Magret implique l ouverture d un accès temporaire au travers du serveur AMON par le SIGAT-CRIA - L activation du filtrage sur le serveur Amon peut limiter les usages de l internet pédagogique. Conditions optimales de fonctionnement : - Magret v 6.4 et supérieures sur le réseau pédagogique - gestionnaire de réseau formé Eléments nécessaires à la mise en oeuvre : 1 abonnement ADSL avec 1@IP publique fixe 1 serveur Amon et 1 serveur SLIS (pour les préconisations matérielles se reporter au document «Préconisations matérielles» sur le site du SIGAT-CRIA et de la mission TICE) optionnel : 1 serveur pour la zone mutuelle interne (ZMI) ou 1 serveur pour la zone extranet (DMZ) et un système d exploitation compatible en fonction du logiciel choisi Académie de Toulouse - Mission TICE/ SIGAT - CRIA 10
Ce que nous rencontrons dans les établissements privés : 1-Le réseau basique :
Ce que nous rencontrons dans les établissements privés : 1-Le réseau basique : Il s agit d un réseau filaire partagé par l ensemble des acteurs de l établissement (administratifs, enseignants, élèves ).
Plus en détailMission TICE : Thierry CHASSAIN - Guy PICOU AIDAT du Lot : Hélène CREUSOT Pierre LAGREZE. Réseaux pédagogiques sous Windows 2003 Server 12/01/2011
Réseaux pédagogiques sous Windows 2003 Server Mission TICE : Thierry CHASSAIN - Guy PICOU AIDAT du Lot : Hélène CREUSOT Pierre LAGREZE 12/01/2011 Page 1 1 PRINCIPES La virtualisation du SLIS est une solution
Plus en détailAperçu technique Projet «Internet à l école» (SAI)
Aperçu technique Projet «Internet à l école» (SAI) Contenu 1. Objectif 2 2. Principes 3 3. Résumé de la solution 4 4. Adressage IP 4 5. Politique de sécurité 4 6. Mise en réseau Inhouse LAN 4 7. Organisation
Plus en détailRECTORATC08112006/ AC
RECTORATC08112006/ AC - CONNEXIONS HAUT DEBIT XDSL - POOL D ADRESSES IP FIXES DEDIEES - REDONDANCE D ACCES - CONNEXIONS HAUT DEBIT XDSL DEBIT GARANTI - INTERFACE WEB DE GESTION DES ACCES LE PRÉSENT DOCUMENT
Plus en détailTutoriel de configuration Interfaçage SSO
CRDP de l académie de Versailles Tutoriel de configuration Interfaçage SSO Mission TICE Médiapôles mediapoles @crdp.ac-versailles.fr 6 rue Pierre Bourdan 78165 Marly-le-roi Tél. 01 78 64 52 00 Octobre
Plus en détailDate : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN
Date : NOM Prénom : TP n /5 Lycée professionnel Pierre MENDÈS-FRANCE Veynes Sujet de Travaux Pratiques INSTALLATION ET ADMINISTRATION D'UN PARE-FEU FEU : «IPCOP» Term. SEN Champs : TR 1ère série CONSIGNES
Plus en détail2 disques en Raid 0,5 ou 10 SAS
Serveur GED: INFO EN + Afin d obtenir des performances optimales il est préférable que le serveur soit dédié. Matériel : Processeur Jusqu à 10 utilisateurs 2.0 Ghz environ Jusqu à 30 utilisateurs 2.6 Ghz
Plus en détailInternet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier
Plan Internet - Outils Nicolas Delestre 1 DHCP 2 Firewall 3 Translation d adresse et de port 4 Les proxys 5 DMZ 6 VLAN À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier 7 Wake On Line
Plus en détailFormation Initiale Référent Numérique 6 Novembre 2014
Rectorat de Lyon Délégation Académique au Numérique pour l' Éducation Formation Initiale Référent Numérique Cédric Frayssinet DANE de Lyon Rectorat de Lyon Délégation Académique au Numérique pour l' Éducation
Plus en détailLes RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)
Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks) TODARO Cédric Table des matières 1 De quoi s agit-il? 3 1.1 Introduction........................................... 3 1.2 Avantages............................................
Plus en détailGuide de connexion à. RENAULT SA et PSA PEUGEOT CITROËN. via ENX
Guide de connexion à RENAULT SA et PSA PEUGEOT CITROËN via ENX Mise en œuvre de votre raccordement à RENAULT SA et/ou PSA PEUGEOT CITROËN via ENX Version française du 31/10/2014 1 Table des matières 1
Plus en détailAPPEL A PROJETS PROGRAMME DE PRÉFIGURATION DU PLAN NUMÉRIQUE
MINISTÈRE DE L ÉDUCATION NATIONALE, DE L ENSEIGNEMENT SUPÉRIEUR ET DE LA RECHERCHE APPEL A PROJETS PROGRAMME DE PRÉFIGURATION DU PLAN NUMÉRIQUE I. Public cible de l appel à projets Un appel à projets est
Plus en détailLe filtrage de niveau IP
2ème année 2008-2009 Le filtrage de niveau IP Novembre 2008 Objectifs Filtrage : Le filtrage permet de choisir un comportement à adopter vis à vis des différents paquets émis ou reçus par une station.
Plus en détailIntranet, ENT, ENS, Systèmes d information Quelles définitions, quels usages, quelles mises en place?
Intranet, ENT, ENS, Systèmes d information Quelles définitions, quels usages, quelles mises en place? A l heure de la généralisation de l informatisation de notre société, notre école subit cette montée
Plus en détailAlexis Lechervy Université de Caen. M1 Informatique. Réseaux. Filtrage. Bureau S3-203 mailto://alexis.lechervy@unicaen.fr
M1 Informatique Réseaux Filtrage Bureau S3-203 mailto://alexis.lechervy@unicaen.fr Sécurité - introduction Au départ, très peu de sécurité dans les accès réseaux (mots de passe, voyageant en clair) Avec
Plus en détailAdministration réseau Firewall
Administration réseau Firewall A. Guermouche Cours 5 : Firewall 1/13 Plan Firewall? DMZ Iptables et filtrage Cours 5 : Firewall 2/13 Plan Firewall? DMZ Iptables et filtrage Cours 5 : Firewall 3/13 Pourquoi
Plus en détailCours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -
Cours de sécurité Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC - 1 Plan pare-feux Introduction Filtrage des paquets et des segments Conclusion Bibliographie 2 Pare-Feux Introduction
Plus en détailLAB : Schéma. Compagnie C 192.168.10.30 /24 192.168.10.10 /24 NETASQ
LAB : Schéma Avertissement : l exemple de configuration ne constitue pas un cas réel et ne représente pas une architecture la plus sécurisée. Certains choix ne sont pas à prescrire dans un cas réel mais
Plus en détailSécurité des réseaux Firewalls
Sécurité des réseaux Firewalls A. Guermouche A. Guermouche Cours 1 : Firewalls 1 Plan 1. Firewall? 2. DMZ 3. Proxy 4. Logiciels de filtrage de paquets 5. Ipfwadm 6. Ipchains 7. Iptables 8. Iptables et
Plus en détail2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.
2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement
Plus en détailInstallation et configuration du CWAS dans une architecture à 2 pare-feux
Installation et configuration du CWAS dans une architecture à 2 pare-feux Sommaire SOMMAIRE... 1 PRE REQUIS DU SERVEUR WEB ACCESS... 2 INSTALLATION DU SERVEUR WEB ACCESS EN DMZ... 3 Installation de base
Plus en détailFirewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.
Firewall I- Définition Un firewall ou mur pare-feu est un équipement spécialisé dans la sécurité réseau. Il filtre les entrées et sorties d'un nœud réseau. Cet équipement travaille habituellement aux niveaux
Plus en détailInstallation du SLIS académique virtualisé avec VirtualBox sur un serveur W2K3 à 2 cartes réseaux en architecture cible
Installation du SLIS académique virtualisé avec VirtualBox sur un serveur W2K3 à 2 cartes réseaux en architecture cible - * - 8 O.S. sont symbolisés dans cette image - * Ils peuvent tous rentrer dans la
Plus en détailPACK SKeeper Multi = 1 SKeeper et des SKubes
PACK SKeeper Multi = 1 SKeeper et des SKubes De plus en plus, les entreprises ont besoin de communiquer en toute sécurité avec leurs itinérants, leurs agences et leurs clients via Internet. Grâce au Pack
Plus en détailFirewall IDS Architecture. Assurer le contrôle des connexions au. nicolas.hernandez@univ-nantes.fr Sécurité 1
Sécurité Firewall IDS Architecture sécurisée d un réseau Assurer le contrôle des connexions au réseau nicolas.hernandez@univ-nantes.fr Sécurité 1 Sommaire général Mise en oeuvre d une politique de sécurité
Plus en détailRACCORDEMENT LIGNE ADSL FRANCETELECOM DES ETABLISSEMENTS AU RESEAU AMPLIVIA
RACCORDEMENT LIGNE ADSL FRANCETELECOM DES ETABLISSEMENTS AU RESEAU AMPLIVIA - BON DE COMMANDE «ETABLISSEMENT» - GUIDE DE REDACTION DU BON DE COMMANDE - NOTICE EXPLICATIVE À CONSERVER PAR L ETABLISSEMENT
Plus en détailMise en place du PGI et de son environnement
Mise en place du PGI et de son environnement Référents académiques PGI Séverine Vanderbecken : référent pédagogique François Bossu : référent technique Aide en ligne sur le site académique «Tertiaire administratif»
Plus en détailTrendMicro Smart Protection Server
TrendMicro Smart Protection Server Déploiement et paramétrage De TrendMicro TMCSS Préconisations Académiques Nantes Cellule Technique des Réseaux d'établissements DSI-D2 Rectorat de Nantes Contacts Nom
Plus en détailMise à jour de sécurité
Release Notes - Firmware 1.6.3 Mise à jour de sécurité Pourquoi ce firmware? Cette mise à jour a pour objectif de renforcer la sécurité du produit MailCube et apporte également des nouvelles fonctionnalités
Plus en détailMise en place d une politique de sécurité
Mise en place d une politique de sécurité Katell Cornec Gérald Petitgand Jean-Christophe Jaffry CNAM Versailles 1 Situation Sujet du projet Politique de sécurité Les Intervenants et leurs rôles : K. Cornec
Plus en détailEléments techniques tome I 2012. Installation Serveur Windows 2012
Eléments techniques tome I MAGRET 2012 V8.5 Installation Serveur Windows 2012 JPG GP - TC Mission TICE 06/2013 Table des matières 1. PREAMBULE... 2 2. SYSTEME D EXPLOITATION... 3 1.1. PRESENTATION... 3
Plus en détailFACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas
FACILITER LES COMMUNICATIONS Le gestionnaire de réseau global de Saima Sistemas Afin d'améliorer le service proposé à ses clients, SAIMA SISTEMAS met à leur disposition le SAIWALL, gestionnaire de réseau
Plus en détailLINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation
Objectif : Tout administrateur système et réseau souhaitant avoir une vision d'ensemble des problèmes de sécurité informatique et des solutions existantes dans l'environnement Linux. Prérequis : Connaissance
Plus en détailManuel Utilisateur de l'installation du connecteur Pronote à l'ent
de l'installation du connecteur Pronote à l'ent Page : 1/28 SOMMAIRE 1 Introduction...3 1.1 Objectif du manuel...3 1.2 Repères visuels...3 2 Paramétrage de la connexion entre l'ent et Pronote...4 2.1 Informations
Plus en détail1. La plate-forme LAMP
Servi ces pour intranet et Internet Ubuntu Linux - Création et gestion d un réseau local d entreprise 1. La plate-forme LAMP Services pour intranet et Internet La fourniture d'un site pour le réseau ou
Plus en détailProgramme. Introduction Présentation OPTIMA DSI
1 Programme Introduction Présentation OPTIMA DSI Système d Information & Architecture cible Système d Information & Risques et Indicateurs de suivi L écosystème (ENT) pédagogique & Projet Tablettes Solution
Plus en détailL univers des ENT dans les différents établissements. de formation en Région Centre. Au 18/01/2010
L univers des ENT dans les différents établissements de formation en Région Centre Au 18/01/2010 ENT de quoi parle-t-on? (in wikipedia) ENT, une définition de l'éducation nationale : L ENT est le service
Plus en détailTR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ
TR2 : Technologies de l'internet Chapitre VI NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ 1 NAT : Network Address Translation Le NAT a été proposé en 1994
Plus en détailFormation SCRIBE EAD
Formation SCRIBE EAD I. Documentations SOMMAIRE II. Architecture des réseaux III. Filtrations AMON (pédagogique) IV. SCRIBE V. Questions I. Documentations Sites de diffusion académique http://diff.ac-nice.fr/
Plus en détailUn ENT est un espace de travail pour les enseignants et la direction mais aussi
Découverte de l'espace numérique de travail (ENT) I-Cart (document issu de celui créé par Mehdi Kalai, pôle TICE CDDP 16) 1. Définition de l'ent Un ENT est un Espace Numérique de Travail. Le principe est
Plus en détailCahier des Clauses Techniques Particulières. Convergence Voix - Données
Cahier des Clauses Techniques Particulières Convergence Voix - Données SOMMAIRE - Objet du document et du marché - Contexte et périmètre du projet - Configurations existantes et besoins - Services attendus
Plus en détailPrésentation du logiciel Free-EOS Server
Présentation du logiciel Free-EOS Server Ce document décrit la solution logicielle de serveur intranet/internet/extranet développée dans le projet free-eos. 1. Distribution serveur free-eos Server Le logiciel
Plus en détailLa Solution Crypto et les accès distants
La Solution Crypto et les accès distants Introduction L'objectif de ce document est de présenter les possibilités d'accès distants à La Solution Crypto. Cette étude s'appuie sur l'exemple d'un groupement
Plus en détailEvolution de l architecture réseau dans les EPLE
Annexe à la note du 30 octobre 2012 sur les Antivirus en EPLE : Architecture et liste des établissements bénéficiaires Evolution de l architecture réseau dans les EPLE Du fait de la bascule progressive
Plus en détailRéseaux CPL par la pratique
Réseaux CPL par la pratique X a v i e r C a r c e l l e A v e c l a c o n t r i b u t i o n d e D a v o r M a l e s e t G u y P u j o l l e, e t l a c o l l a b o r a t i o n d e O l i v i e r S a l v
Plus en détailRéseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux
Réseaux Evolutions topologiques des réseaux locaux Plan Infrastructures d entreprises Routeurs et Firewall Topologie et DMZ Proxy VPN PPTP IPSEC VPN SSL Du concentrateur à la commutation Hubs et switchs
Plus en détailM A I T R E D O U V R A G E
M A I T R E D O U V R A G E VILLE DE SAINT-GALMIER Assistance et maintenance informatique et télécom CAHIER DES CLAUSES TECHNIQUES PARTICULIERES «Marché passé selon une procédure adaptée» Conclu en application
Plus en détailCHARTE D UTILISATION DE L INFORMATIQUE AU COLLÈGE PRE-BENIT
CHARTE D UTILISATION DE L INFORMATIQUE AU COLLÈGE PRE-BENIT La présente charte a pour objet de définir les règles d utilisation des moyens et systèmes informatiques du collège PRÉ-BÉNIT. I Champ d application
Plus en détailRouteur Chiffrant Navista Version 2.8.0. Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.
Routeur Chiffrant Navista Version 2.8.0 Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.0 Cibles de sécurité C.S.P.N Référence : NTS-310-CSPN-CIBLES-1.05
Plus en détailFiche d identité produit
Fiche d identité produit Référence DIR-300 Désignation Routeur sans fil G Clientèle cible Garantie 2 ans Particuliers Accroche marketing Le routeur sans fil G DIR-300 fournit aux particuliers un moyen
Plus en détailInstallation d un serveur AmonEcole
Installation d un serveur AmonEcole Pour les écoles de la Charente Préalable Penser à brancher souris, clavier, écran puis les câbles réseau dans les interfaces correspondantes. Le futur serveur doit être
Plus en détailADMINISTRATION TÉLÉSERVICES
ADMINISTRATION TÉLÉSERVICES Guide de l ouverture des Téléservices Version pré 14.3 juillet 2014 SIECLE Module «Administration Téléservices» SIECLE Module Administration Téléservices Guide d ouverture 1/14
Plus en détailKX ROUTER M2M SILVER 3G
Un routeur M2M polyvalent Le Kx Router M2M Silver 3G fonctionne avec les réseaux GPRS/EDGE/3G/3G+ des opérateurs de téléphonie mobile. Il répond à un besoin de communication pour des systèmes industriels,
Plus en détailINTERNET ET RÉSEAU D ENTREPRISE
INTERNET ET RÉSEAU D ENTREPRISE À INTERNET EN TRÈS HAUT DÉBIT POUR UN USAGE TEMPORAIRE À INTERNET EN HAUT DÉBIT À INTERNET EN TRÈS HAUT DÉBIT GARANTIE ENTRE LES SITES DE L ENTREPRISE POUR LES APPLICATIONS
Plus en détailLe service de visioconférence sur le Réseau Académique Parisien. Nicolas MENECEUR Nicolas.Meneceur@rap.prd.fr
Le service de visioconférence sur le Réseau Académique Parisien Nicolas MENECEUR Nicolas.Meneceur@rap.prd.fr 1 Le service de visioconférence sur le RAP Les services multimédia sur le RAP Le service de
Plus en détailLe service de visioconférence sur le Réseau Académique Parisien
11 mai 2005 - Grand Amphi de l'ensam Journée sur la visioconférence IP Le service de visioconférence sur le Réseau Académique Parisien Nicolas MENECEUR Nicolas.Meneceur@rap.prd.fr 1 Le service de visioconférence
Plus en détailUSERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible
USERGATE PROXY & FIREWALL Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible ÉVENTAIL DES UTILISATIONS Internet représente une part significative des affaires
Plus en détailGENERALITES. COURS TCP/IP Niveau 1
GENERALITES TCP/IP est un protocole inventé par les créateurs d Unix. (Transfer Control Protocol / Internet Protocole). TCP/IP est basé sur le repérage de chaque ordinateur par une adresse appelée adresse
Plus en détailProtection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible
Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible ÉVENTAIL DES UTILISATIONS Internet représente une part significative des affaires aujourd'hui. L'utilisation
Plus en détailCAHIER DES CLAUSES TECHNIQUES
CAHIER DES CLAUSES TECHNIQUES 1. Contexte Ce document décrit les différentes fournitures et prestations à mettre en œuvre dans le cadre du remplacement de la solution de proxy et firewall actuellement
Plus en détailMISE EN PLACE DU FIREWALL SHOREWALL
MISE EN PLACE DU FIREWALL SHOREWALL I. LA MISSION Dans le TP précédent vous avez testé deux solutions de partage d une ligne ADSL de façon à offrir un accès internet à tous vos utilisateurs. Vous connaissez
Plus en détailLive box et Nas Synology
Live box et Nas Synology Création : OpenOffice.org Version 2.3 Auteur : PHI Création : 18/01/2008: Version : 32 Modification : 24/03/2008 Fichier : E:\Mes documents\tuto NAS LB\tuto ftp.odt Imprimer moi
Plus en détailVTX Secure Sonicwall
0800 200 200 PLUS D INFORMATIONS (APPEL GRATUIT) VTX Secure Sonicwall Quelle que soit la taille de votre entreprise, son budget, son degré d'exigences ou le niveau de délégation choisi, VTX vous assure
Plus en détailSommaire 1 ) Contexte de l application :... 2
Installation et utilisation pédagogique du PGI EBP «Open Line» Sommaire 1 ) Contexte de l application :... 2 2 ) Notions importantes et principes de l applicati on :... 2 2.1) Notion de base de données
Plus en détailz Fiche d identité produit
z Fiche d identité produit Référence DFL-260 Désignation Firewall UTM NETDEFEND 260 pour petites entreprises et télétravailleurs Clientèle cible PME comptant jusqu à 50 utilisateurs Accroche marketing
Plus en détailwww.entensys.com Entensys Corporation UserGate Proxy & Firewall Guide du revendeur
Entensys Corporation UserGate Proxy & Firewall Guide du revendeur 2009 UserGate Proxy & Firewall Guide du revendeur Bienvenue à notre Guide du revendeur! Veillez jetez un coup d œil à travers ce guide
Plus en détailM1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015
M1101a Cours 4 Réseaux IP, Travail à distance Département Informatique IUT2, UPMF 2014/2015 Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 1 / 45 Plan du cours 1 Introduction 2 Environnement
Plus en détailLive box et Nas Synology
Live box et Nas Synology Ce fichier provient du site : https://padipfix.no-ip.info Auteur : nas.phil@gmail.com Création : 18/01/2008 - OpenOffice.org 3.1 Version : 3 Modification : 20/07/2009 Fichier :
Plus en détailAménagements technologiques
Aménagements technologiques Janvier 2015 Système d exploitation Recommandation du matériel Poste de travail Serveur de données Gestionnaire de base de données Modules «Internet» et «Intranet» (Assurez-vous
Plus en détailMettre en place un accès sécurisé à travers Internet
Mettre en place un accès sécurisé à travers Internet Dans cette partie vous verrez comment configurer votre serveur en tant que serveur d accès distant. Dans un premier temps, les méthodes pour configurer
Plus en détailDSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2
Table des matières CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2 COMMUTATEUR... 2 ROUTEUR... 2 FIREWALL... 2 VLAN... 2 Types de VLAN :...2 Intérêt des VLAN...3 VPN... 3 DMZ... 3 DECT... 3 DATACENTER...
Plus en détailGroupe Eyrolles, 2006, ISBN : 2-212-11933-X
Groupe Eyrolles, 2006, ISBN : 2-212-11933-X Table des matières Introduction... V CHAPITRE 1 Introduction à SSL VPN... 1 Une histoire d Internet.............................................. 3 Le modèle
Plus en détailPortfolio ADSL VDSL LTE
Portfolio ADSL VDSL LTE ZyXEL, connectez-vous à la référence 25 ans d expérience en tant que l un des leaders de solutions modems De nombreuses références prestigieuses avec les plus grands opérateurs
Plus en détailCOMMENT PROTÉGER LE FLUX E-MAIL SORTANT?
COMMENT PROTÉGER LE FLUX E-MAIL SORTANT? Evitez d être blacklisté! Auteur Vade Retro Technology Octobre 2011 Sommaire Problématique... 3 Des solutions existent... 5 Les précnisations de Vade Retro Technology...
Plus en détailNerim Trunk SIP Mai 2013
Nerim Trunk SIP Mai 2013 :// Sommaire Principes de la solution Fonctionnement Avantages Supports de connectivité Trunk SIP / Appels simultanés Processus de mise en place Eléments nécessaires pour une proposition
Plus en détailSOLUTIONS DE COMMUNICATION POUR PME
SOLUTIONS DE COMMUNICATION POUR PME Alcatel OmniPCX Office La solution de communication globale adaptée aux besoins de votre entreprise * VOIX, DONNÉ LA SOLUTION DE UNE SOLUTION UNIQUE POUR RÉPONDRE À
Plus en détailLe travail collaboratif et l'intelligence collective
THÈME INFORMATION ET INTELLIGENCE COLLECTIVE Pour l organisation, l information est le vecteur de la communication, de la coordination et de la connaissance, tant dans ses relations internes que dans ses
Plus en détailSolution Vidéo Surveillance
Solution Vidéo Surveillance Objectifs de la solution : Mettre sous surveillance électronique un lieu sensible de votre établissement : o L entrée du bureau d études o L entrée du stock de matière première
Plus en détailNetwork Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft
Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft Virtual Server 2005 R2 Network Shutdown Module Système Principal (hôte) Virtual Server
Plus en détailTP4 : Firewall IPTABLES
Module Sécurité TP4 : Firewall IPTABLES Ala Rezmerita François Lesueur Le TP donnera lieu à la rédaction d un petit fichier texte contenant votre nom, les réponses aux questions ainsi que d éventuels résultats
Plus en détailManuel d Installation et de Configuration Clic & Surf C&S 3.3
Manuel d Installation et de Configuration Clic & Surf C&S 3.3 Produit par : Société 2ISR Ingénierie Informatique Systèmes et Réseaux 11, rue de Madrid 49280 LA SEGUINIERE contact@2isr.fr Tel : 09 72 12
Plus en détailSécurité et Firewall
TP de Réseaux IP pour DESS Sécurité et Firewall Auteurs: Congduc Pham (Université Lyon 1), Mathieu Goutelle (ENS Lyon), Faycal Bouhafs (INRIA) 1 Introduction: les architectures de sécurité, firewall Cette
Plus en détailSolutions de téléphonie VoIP en petite entreprise
myadsl / mytelecom vous propose une sélection d offres spécialement conçue pour les petites entreprises, de 2 à 10 postes informatiques et téléphoniques 1 Offre VOIP : Vous avez déjà un standard téléphonique?
Plus en détailGuide d installation. Routeur Zyxel VMG1312
Guide d installation Routeur Zyxel VMG1312 Ce guide vous aidera à installer rapidement votre routeur ADSL Zyxel. Contenu du coffret routeur: 2 1 4 3 1. Connectez le filtre ADSL fourni à votre prise téléphonique.
Plus en détailTUTORIEL INSTALLATION D UNE WENBOX ETHERNET DE WENGO SUR UN MODEM ROUTEUR DG834 G DE NETGEAR
TUTORIEL INSTALLATION D UNE WENBOX ETHERNET DE WENGO SUR UN MODEM ROUTEUR DG834 G DE NETGEAR Rédigé par : WinHarfang Date : 12/11/2005 Tutoriel DG834G et Wengo version 1.2 Page 1/18 TUTORIEL DG834G ET
Plus en détailCONFIGURATION FIREWALL
Diffusion : Libre Expert en Réseaux & Télécoms Restreinte Interne CONFIGURATION FIREWALL Version : 2.0 Date : 29/08/2009 RESIX - 8, rue germain Soufflot - Immeuble le sésame - 78180 Montigny le Bretonneux
Plus en détailZemma Mery BTS SIO SISR. Session 2015. Projets Personnels Encadrés
Zemma Mery BTS SIO SISR Session 2015 Projets Personnels Encadrés Fiche de présentation d une situation professionnelle BTS Services informatiques aux organisations Session 2015 E4 Conception et maintenance
Plus en détailS8 - INFORMATIQUE COMMERCIALE
S8 - INFORMATIQUE COMMERCIALE Les savoirs de l Informatique Commerciale doivent être abordés en relation avec les autres savoirs (S4 à S7). Les objectifs généraux sont : o de sensibiliser les étudiants
Plus en détailNerim VoIP Centrex en Marque Blanche
Nerim VoIP Centrex en Marque Blanche Février 2014 :// Sommaire Le Centrex Nerim en marque blanche Les briques de solutions Nerim à packager Les liens Internet Les fonctionnalités gratuites Les fonctionnalités
Plus en détailMode operatoire Reseau pedagogique
Mode operatoire Reseau pedagogique Les fonctionnalités du réseau pédagogique ont évolué cette année. Vous reprenez la main et vous avez la possibilité de réaliser un certain nombre d actions personnelles
Plus en détailServeur FTP. 20 décembre. Windows Server 2008R2
Serveur FTP 20 décembre 2012 Dans ce document vous trouverez une explication détaillé étapes par étapes de l installation du serveur FTP sous Windows Server 2008R2, cette présentation peut être utilisée
Plus en détailWindows Server 2012 Administration avancée
Introduction 1. Introduction 13 2. Les différentes éditions de Windows Server 2012 13 3. Les grands axes de Windows Server 2012 15 3.1 Un meilleur contrôle de l information 15 3.2 Une meilleure protection
Plus en détailGestionnaire de réseaux Linux et Windows
Gestionnaire de réseaux Linux et Windows LEA.A6, version 2012 Information : (514) 376-1620, poste 7388 Programme de formation Type de sanction Attestation d études collégiales permettant de cumuler 51
Plus en détailI N T É G R A T E U R T É L É C O M S O L U T I O N S D I M P R E S S I O N I N F O G É R A N C E & R É S E A U X
I N T É G R A T E U R T É L É C O M S O L U T I O N S D I M P R E S S I O N I N F O G É R A N C E & R É S E A U X Groupe DFM Expert en systèmes d information et de communication des entreprises Fort de
Plus en détailDLTA Deploy. Une offre unique de gestion de flotte mobile pour iphone, ipad & ipod touch. La solution de gestion de flotte mobile pour ios
Une offre unique de gestion de flotte mobile pour iphone, ipad & ipod touch Version 1.0 Juin 2011 1 La multiplication des terminaux mobiles (iphone, ipad, ipod) pose de nombreux problèmes aux équipes IT
Plus en détailInstallation du client Cisco VPN 5 (Windows)
Documentation pour tout utilisateur mise à jour le 20.06.2007, a été réalisée par Kurt Tornare Installation du client Cisco VPN 5 (Windows) Attention : la réexportation de ce logiciel cryptographique est
Plus en détailAudit des collèges de Charente
Audit des collèges de Charente Bienvenue! Il y a 49 questions dans ce questionnaire Etablissement 1 [000]Présentation de l'établissement Ville Nom de l'établissement Adresse de courriel (ce.rne@ac-poitiers.fr)
Plus en détailLes Fiches thématiques Jur@tic. Hot-spot point wifi. Donner accès à l Internet dans les espaces public
Les Fiches thématiques Jur@tic Hot-spot point wifi Donner accès à l Internet dans les espaces public Les Fiches thématiques Jur@TIC? 1. Un hot-spot, qu est-ce que c est? L expression internationale «hotspot»,
Plus en détailRouteurs de Services Unifiés DSR-1000N DSR-500N DSR-250N
Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N 2011 SOMMAIRE Introduction aux Routeurs de Services Unifiés Technologie D-Link Green USB Share Center Balance de charge et tolérance de panne Interface
Plus en détail