Sébastien Bonnegent. 9 décembre 2010

Dimension: px

Commencer à balayer dès la page:

Download "Sébastien Bonnegent. 9 décembre 2010"

Jacques Gaulin
il y a 8 ans
Total affichages :

1 Le réseau à l INSA de Rouen Sébtien Bonnegent 9 décembre 2010 INSA de Rouen - rev / 25

2 ASI... INSA de Rouen - rev / 25

3 ASI... le département ASI 6 vlans réseaux sur 2 bâtiments 5 serveurs physiques pour 50 serveurs virtuels 3 DMZ INSA de Rouen - rev / 25

4 DMZ... DeMilitarized Zone : une zone particulière dédiée aux serveurs sous contrôle (toutes les entrées / sorties sont identifiées) accés restreint pour les utilisateurs (hors DMZ de test) NSA de Rouen - rev / 25

5 DMZ... DeMilitarized Zone : une zone particulière dédiée aux serveurs sous contrôle (toutes les entrées / sorties sont identifiées) accés restreint pour les utilisateurs (hors DMZ de test) Importance du parefeu une bonne politique : le drop par défaut vision simplifiée des règles (fwbuilder) INSA de Rouen - rev / 25

6 Backbone... INSA de Rouen - rev / 25

7 Backbone... 4 bâtiments plusieurs centaines de VLANs plusieurs baies de brsage interconnectées en FO 100 Mbit/s en sortie par département connexion en 1Gbit/s entre sous-répartiteurs connexion en 10Gbit/s entre répartiteurs réseau VoIP INSA de Rouen - rev / 25

8 Backbone... INSA de Rouen - rev / 25

9 SYRHANO... SYstème Réseau de HAute NOrmandie créé en 1993 débits de quelques kbits à 2Gbit/s liaisons fibres optiques / xdsl maillage quand cela est possible boucle locale en fibre optique (InterCampus) permet la liaison avec GCCD au Havre INSA de Rouen - rev / 25

10 SYRHANO... INSA de Rouen - rev / 25

11 SYRHANO... INSA de Rouen - rev / 25

12 RENATER... créé en 1992 plus de 1000 établissements reliés maillage complet avec des liaisons à 10 Gbps techniques avancées de routage liaisons en fibres optiques permet la liaison avec Vikman pour l UNR (100 vlans) INSA de Rouen - rev / 25

13 RENATER... INSA de Rouen - rev / 25

14 Réseau pédagogique... INSA de Rouen - rev / 25

15 Réseau pédagogique... Infrtructure regroupe les départements ASI/EP/Meca/CFI/STPI 1500 utilisateurs plus de 200 postes sous Ubuntu et Windows 15 salles de TP 1 serveur de fichiers 1 réplicat ldap 1 serveur d image accès à distance INSA de Rouen - rev / 25

16 Réseau pédagogique... Serveur de fichiers permet l accès aux mêmes données à partir de Linux à partir de Windows quelque soit la salle de TP (hors restriction) 3To par mois /home de 2To INSA de Rouen - rev / 25

17 Réseau pédagogique... Serveur d image 100 postes clients Ubuntu à mettre à jour temps limité débit limité gestion de plusieurs images différentes utilisation de briques simples (rsync/ssh/pxe/tftp) INSA de Rouen - rev / 25

18 Réseau pédagogique... Serveur de log centralisation des logs simplifie les règles de conservation simplifie la recherche des problèmes INSA de Rouen - rev / 25

19 Authentification... Serveur ldap Lightweight Directory Access Protocol développer en 1993 par l université du Michigan be de donnée hiérarchique permet d avoir un seul mot de pse pour l utilisateur contrepartie : ce mot de pse est critique INSA de Rouen - rev / 25

20 Authentification... Authentification INSA de Rouen - rev / 25

21 CAS... Central Authentication Service système d authentification unique (SSO) a développé par l Université de Yale évite de s authentifier à plusieurs reprises destiné aux applications Web a. https ://secure.wikimedia.org/wikipedia/fr/wiki/central Authentication Service Futur utilisation du module pam c utilisation de kerberos INSA de Rouen - rev / 25

22 CAS... Fonctionnement 1 requête initiale : redirection vers la page de login CAS 2 authentification : si auth ok et cookie alors TGC positionné 3 retour à moodle avec le ST fourni 4 validation : moodle valide le ST auprès du serveur CAS INSA de Rouen - rev / 25

23 CAS... TGC : Ticket-Granting Cookie cookie de session transmis par le CAS au moment du login cookie lu/écrit seulement par le CAS (https) si cookie non supporté : authentification à chaque appel au serveur ST : Service Ticket sert à authentifier un utilisateur sur un service web ticket à usage unique par couple utilisateur/service en retour moodle reçoit l identifiant de l utilisateur INSA de Rouen - rev / 25

24 Virtualisation... Constat serveurs sous exploités place limitée dans les salles dimensionnement électrique / climatisation Intérêts moins de serveurs physiques pour le même nombre de services meilleur utilisation des serveurs physiques meilleur sécurité (un service = un serveur virtuel) maintenance simplifiée possibilité de haute disponibilité INSA de Rouen - rev / 25

25 Virtualisation... Infrtructure idéale INSA de Rouen - rev / 25

26 Des questions?... visite de la salle serveur... INSA de Rouen - rev / 25

Documents pareils

DMZ... as Architecture des Systèmes d Information

DMZ... as Architecture des Systèmes d Information ASI... Le réseau à l INSA de Rouen Sébtien Bonnegent 9 décembre 2010 INSA de Rouen - rev. 40 1 / 25INSA de Rouen - rev. 40 2 / 25 ASI... DMZ... le département ASI 6 vlans réseaux sur 2 bâtiments 5 serveurs