Préconisations d architecture



Documents pareils
Ce que nous rencontrons dans les établissements privés : 1-Le réseau basique :

Mission TICE : Thierry CHASSAIN - Guy PICOU AIDAT du Lot : Hélène CREUSOT Pierre LAGREZE. Réseaux pédagogiques sous Windows 2003 Server 12/01/2011

Aperçu technique Projet «Internet à l école» (SAI)

RECTORATC / AC

Tutoriel de configuration Interfaçage SSO

Date : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN

2 disques en Raid 0,5 ou 10 SAS

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Formation Initiale Référent Numérique 6 Novembre 2014

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

Guide de connexion à. RENAULT SA et PSA PEUGEOT CITROËN. via ENX

APPEL A PROJETS PROGRAMME DE PRÉFIGURATION DU PLAN NUMÉRIQUE

Le filtrage de niveau IP

Intranet, ENT, ENS, Systèmes d information Quelles définitions, quels usages, quelles mises en place?

Alexis Lechervy Université de Caen. M1 Informatique. Réseaux. Filtrage. Bureau S3-203

Administration réseau Firewall

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

LAB : Schéma. Compagnie C / /24 NETASQ

Sécurité des réseaux Firewalls

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Installation et configuration du CWAS dans une architecture à 2 pare-feux

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

Installation du SLIS académique virtualisé avec VirtualBox sur un serveur W2K3 à 2 cartes réseaux en architecture cible

PACK SKeeper Multi = 1 SKeeper et des SKubes

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

RACCORDEMENT LIGNE ADSL FRANCETELECOM DES ETABLISSEMENTS AU RESEAU AMPLIVIA

Mise en place du PGI et de son environnement

TrendMicro Smart Protection Server

Mise à jour de sécurité

Mise en place d une politique de sécurité

Eléments techniques tome I Installation Serveur Windows 2012

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Manuel Utilisateur de l'installation du connecteur Pronote à l'ent

1. La plate-forme LAMP

Programme. Introduction Présentation OPTIMA DSI

L univers des ENT dans les différents établissements. de formation en Région Centre. Au 18/01/2010

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Formation SCRIBE EAD

Un ENT est un espace de travail pour les enseignants et la direction mais aussi

Cahier des Clauses Techniques Particulières. Convergence Voix - Données

Présentation du logiciel Free-EOS Server

La Solution Crypto et les accès distants

Evolution de l architecture réseau dans les EPLE

Réseaux CPL par la pratique

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

M A I T R E D O U V R A G E

CHARTE D UTILISATION DE L INFORMATIQUE AU COLLÈGE PRE-BENIT

Routeur Chiffrant Navista Version Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.

Fiche d identité produit

Installation d un serveur AmonEcole

ADMINISTRATION TÉLÉSERVICES

KX ROUTER M2M SILVER 3G

INTERNET ET RÉSEAU D ENTREPRISE

Le service de visioconférence sur le Réseau Académique Parisien. Nicolas MENECEUR

Le service de visioconférence sur le Réseau Académique Parisien

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

GENERALITES. COURS TCP/IP Niveau 1

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

CAHIER DES CLAUSES TECHNIQUES

MISE EN PLACE DU FIREWALL SHOREWALL

Live box et Nas Synology

VTX Secure Sonicwall

Sommaire 1 ) Contexte de l application :... 2

z Fiche d identité produit

Entensys Corporation UserGate Proxy & Firewall Guide du revendeur

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

Live box et Nas Synology

Aménagements technologiques

Mettre en place un accès sécurisé à travers Internet

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2

Groupe Eyrolles, 2006, ISBN : X

Portfolio ADSL VDSL LTE

COMMENT PROTÉGER LE FLUX SORTANT?

Nerim Trunk SIP Mai 2013

SOLUTIONS DE COMMUNICATION POUR PME

Le travail collaboratif et l'intelligence collective

Solution Vidéo Surveillance

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft

TP4 : Firewall IPTABLES

Manuel d Installation et de Configuration Clic & Surf C&S 3.3

Sécurité et Firewall

Solutions de téléphonie VoIP en petite entreprise

Guide d installation. Routeur Zyxel VMG1312

TUTORIEL INSTALLATION D UNE WENBOX ETHERNET DE WENGO SUR UN MODEM ROUTEUR DG834 G DE NETGEAR

CONFIGURATION FIREWALL

Zemma Mery BTS SIO SISR. Session Projets Personnels Encadrés

S8 - INFORMATIQUE COMMERCIALE

Nerim VoIP Centrex en Marque Blanche

Mode operatoire Reseau pedagogique

Serveur FTP. 20 décembre. Windows Server 2008R2

Windows Server 2012 Administration avancée

Gestionnaire de réseaux Linux et Windows

I N T É G R A T E U R T É L É C O M S O L U T I O N S D I M P R E S S I O N I N F O G É R A N C E & R É S E A U X

DLTA Deploy. Une offre unique de gestion de flotte mobile pour iphone, ipad & ipod touch. La solution de gestion de flotte mobile pour ios

Installation du client Cisco VPN 5 (Windows)

Audit des collèges de Charente

Les Fiches thématiques Hot-spot point wifi. Donner accès à l Internet dans les espaces public

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Transcription:

Actualisation Septembre 2006 22-09-2006 Académie de Toulouse - Mission TICE/ SIGAT - CRIA 1

Table des matières.!"# $% &%' #"$' (%) % * "$' %+) % +!,-%%./ 01) 2/.!!" #!" $! % 22-09-2006 Académie de Toulouse - Mission TICE/ SIGAT - CRIA 2

A Généralités. Afin d atteindre à terme l architecture cible (architecture 1 ci-après) et permettre la mise en place des ENT (environnements numériques de travail), plusieurs déclinaisons de cette dernière peuvent être envisagées en fonction des projets des collèges et des moyens financiers disponibles. Ce document est susceptible d évoluer en fonction des évolutions techniques à venir et sera mis à jour au fur et à mesure. La dernière version sera publiée sur les sites du SIGAT-CRIA et de la mission TICE. Le fournisseur d accès internet choisi doit pouvoir fournir une ou des adresses IP fixes et publiques. B Choix de l infrastructure adaptée à une connexion ADSL. Aide au choix : En fonction des services attendus, le tableau page suivante permettra de choisir l architecture réseau adaptée. Les architectures sont évolutives et peuvent être déployées en l'absence de certains serveurs dans les différentes zones. Une prévisite est obligatoire avant toute installation modifiant l'architecture du réseau de l'établissement (connexion Adsl, mise en place d'un pare-feu, mise en place de serveurs en zone commune, etc..). Dans la mesure du possible, afin d aider les établissements à effectuer un choix cohérent en fonction des services souhaités, une intervention conjointe SIGAT-CRIA/AIDAT et Mission TICE/personnes ressources des pôles d appui pourra être organisée. Pour chaque type d infrastructure les différents services sont explicités à la suite du tableau. Signification des sigles utilisés : DMZ signifie : demilitarized zone ou zone démilitarisée ZMI signifie : zone mutuelle interne MNF signifie : Multi Network Firewall ou Pare-feu multi-réseaux SLIS signifie : Serveur de communications Linux pour l'internet Scolaire 22-09-2006 Académie de Toulouse - Mission TICE/ SIGAT - CRIA 3

SERVICES sur le réseau administratif et pédagogiqu e 1. Filtrage des accès à Internet De base, avancé et mots clés Autonomi e du filtrage (pédagogi e) 2. Contrôle des accès internet en classe (pédagogi e) 3. Compatibili té Environne ments Numérique s de Travail (ENT) 4. Accès aux espaces personnels depuis le domicile (pédagogie) Préconisations d architecture 5. Télé-administration serveurs SLIS Magret Amon Horus 6. Zone mutuelle Interne (ZMI) 7. Extranet (DMZ) Serveurs nécessaires Connexions Internet nécessaires Architecture 1 (Cible) (4) E T 1 SLIS (1) 1 MNF (1) 1 AMON options : 1 serveur dans DMZ (1) 1 serveur dans ZMI (1) 1 connexion avec 8 adresses IP (2) Architecture 2 (Amon // Slis) (5) E T 1 AMON 1 SLIS (1) option : 1serveur dans DMZ (1) 1 serveur dans ZMI (1) 1 connexion avec 8 adresses IP (2) ou 2 connexions avec chacune 1 adresse IP Architecture 3 (Slis derrière Amon) (3) (3) O U 1 AMON 1 SLIS (1) option : 1serveur dans DMZ (1) ou ZMI (1) 1 connexion avec 1 seule adresse IP (1) voir signification page précédente (2) vendues par bloc de 8 au delà d une adresse (3) uniquement depuis le SIGAT-CRIA (4) nécessite une demande auprès de la mission TICE (5) sous réserve de l ouverture d un accès au travers du SLIS 22-09-2006 Académie de Toulouse - Mission TICE/ SIGAT - CRIA 4

Comprendre les différents services accessibles pour la pédagogie et l administratif : 1 - le filtrage des accès à Internet : Conformément au courrier du Rectorat en date du 13 mai 2004 (ref AMG/MN/2004-05-75) les collèges doivent mettre en place un outil de filtrage des accès à Internet sur le réseau pédagogique. Les serveurs AMON comme SLIS permettent de filtrer les accès à Internet grâce à une liste noire (blacklist) mise à jour quotidiennement c est le filtrage de base. Un filtrage que nous appellerons - avancé - permet sur SLIS et AMON, grâce à une interface de gestion accessible aux gestionnaires des différents réseaux, de rajouter des urls de sites ou des domaines à filtrer, en plus des sites de la liste noire. Les serveurs SLIS et AMON permettent aussi de réaliser, grâce à l interface déjà citée, un filtrage encore plus fin par mots clés. Ainsi, les sites dont l'url ou la page contient les mots clés à filtrer sont bloqués. 2 - le contrôle des accès à Internet en classe (Pédagogie) : Sur les réseaux pédagogiques équipés des modules MAGRET (v6.4 et supérieure), une interface accessible aux enseignants, leur permet en direct de dialoguer avec les serveur SLIS (v3.2 et supérieure) afin d ouvrir ou fermer les accès à Internet pour une salle, une classe, des machines particulières, un utilisateur, un groupe d élèves pendant une période donnée (séquence pédagogique, journée, année.) 3 compatibilité Environnements Numérique de Travail (ENT) : Les fonctionnalités avancées du pare-feu (lien sécurisé entre l ENT et le réseau de l établissement) et l architecture assurent une complète compatibilité avec les environnements numériques de travail. 4 accès aux espaces personnels depuis le domicile (pédagogie) hors ENT : Pour des besoins spécifiques et en nombre limité, des certificats peuvent être émis par la Mission TICE permettant l accès aux espaces personnels des enseignants depuis leur domicile. 5 - la télé-administration (administration depuis l'extérieur de l'établissement) : Sur le réseau pédagogique, le serveur SLIS et le serveur MAGRET peuvent être administrés à distance par les gestionnaires de réseaux depuis leur domicile et avec l assistance des services académiques (mission TICE, CRIA et AIDAT). Selon les architectures, ces possibilités d administration diffèrent. Sur le réseau administratif, les serveurs AMON et HORUS peuvent être administrés à distance par le SIGAT-CRIA. Tous les serveurs disposent cependant d interfaces accessibles depuis l intérieur de l établissement. 6 - la zone mutuelle interne (ZMI) : Dans cette zone peuvent être installés des serveurs sur lesquels seront mutualisées des données et/ou des applications accessibles uniquement depuis les réseaux administratif et pédagogique. Exemples : intranet, logiciels de notes, de gestion des absences, de cahier de texte 7 - l extranet (DMZ) : Dans cette zone peuvent être installés des serveurs accessibles depuis l Internet (serveur Web,, module de saisie ou consultation des notes via internet. par exemple). Attention : La connexion Internet ADSL ayant généralement un débit asymétrique, le débit en sortie étant plus faible que le débit entrant, la connexion risque de ne pas être suffisante pour offrir un service de qualité et même nuire aux usages en interne du fait de l occupation de la bande passante montante. 22-09-2006 Académie de Toulouse - Mission TICE/ SIGAT - CRIA 5

C Architectures possibles. Architecture 1 : architecture cible (actuellement déployée dans les lycées) : 2 pare-feux en parallèle, 1 connexion à internet, une zone mutuelle interne et un extranet Caractéristiques : un seul abonnement Internet haut débit (1024 minimum) par Routeur avec plusieurs adresses IP fixes publiques Services : - filtrage des accès à Internet avancé - contrôle des accès à Internet en classe - télé-administration possible des serveurs AMON, SLIS, HORUS et MAGRET - zone mutuelle interne ZMI (pour un logiciel de notes mutualisé réseau administratif et pédagogique (par exemple) et zone extranet DMZ (pour la consultation et saisie des notes depuis internet par exemple) Conditions optimales de fonctionnement : - Magret v 6.4 et supérieures sur le réseau pédagogique - gestionnaire de réseau formé Eléments nécessaires à la mise en oeuvre : 1 abonnement ADSL avec 8@IP fixes et publiques (soit 5 adresses utilisables par l établissement) 1 serveur Amon, 1 serveur SLIS et 1 serveur MNF (pour les préconisations matérielles se reporter au document «Préconisations matérielles» sur le site du SIGAT-CRIA et de la mission TICE) optionnel : 1 serveur pour la zone mutuelle interne (ZMI), 1 serveur pour la zone extranet (DMZ) et un système d exploitation compatible en fonction du logiciel choisi. 1 abonnement MNF (contacter la mission TICE pour plus d informations) 22-09-2006 Académie de Toulouse - Mission TICE/ SIGAT - CRIA 6

Architecture 2 : 2 pare-feux en parallèle, une zone mutuelle interne et 1 ou 2 connexions à internet Ou 22-09-2006 Académie de Toulouse - Mission TICE/ SIGAT - CRIA 7

Caractéristiques : Un seul abonnement Internet haut débit (1024 minimum) par routeur avec plusieurs adresses IP fixes publiques ou 2 abonnements Internet haut débit (1024 minimum) par modem avec chacun une adresse IP fixe publique Services : - filtrage des accès à Internet avancé - contrôle des accès à Internet en classe - télé-administration possible des serveurs SLIS, MAGRET (sous réserve de l ouverture d un accès au travers du SLIS), AMON et HORUS. - zone mutuelle interne ZMI (pour un logiciel de notes mutualisé réseau administratif et pédagogique -par exemple) et zone extranet DMZ (pour la consultation et saisie des notes depuis internet par exemple) Conditions optimales de fonctionnement : - Magret v 6.4 et supérieures sur le réseau pédagogique - gestionnaire de réseau formé Eléments nécessaires à la mise en oeuvre : 1 abonnement ADSL avec 8@IP fixes et publiques (soit 5 adresses utilisables par l établissement) 1 serveur Amon, 1 serveur SLIS (pour les préconisations matérielles se reporter au document «Préconisations matérielles» sur le site du SIGAT-CRIA et de la mission TICE) optionnel : 1 serveur pour la zone mutuelle externe (DMZ) et 1 pour l espace mutuel (ZMI) et un système d exploitation compatible en fonction du logiciel choisi. 22-09-2006 Académie de Toulouse - Mission TICE/ SIGAT - CRIA 8

Architecture 3 : serveur Amon en tête, 1 connexion à Internet et Slis avec 2 cartes réseaux 22-09-2006 Académie de Toulouse - Mission TICE/ SIGAT - CRIA 9

Caractéristiques : un seul abonnement internet haut débit (1024 minimum conseillé) avec 1 adresse IP fixe publique Services : - filtrage des accès à Internet avancé et par mot clé. - contrôle des accès à Internet en classe - télé-administration possible des serveurs SLIS et Magret (sous réserve de l ouverture d un accès à travers AMON), AMON et HORUS. - zone mutuelle interne ZMI (pour un logiciel de notes mutualisé) ou une zone extranet DMZ (pour un serveur web d établissement voir paragraphe 6 p5) Inconvénients : - Il faut faire un choix entre zone mutuelle interne (ZMI) et zone extranet (DMZ) car il est impossible d avoir ces 2 fonctions simultanément - La télé-administration des serveurs SLIS et Magret implique l ouverture d un accès temporaire au travers du serveur AMON par le SIGAT-CRIA - L activation du filtrage sur le serveur Amon peut limiter les usages de l internet pédagogique. Conditions optimales de fonctionnement : - Magret v 6.4 et supérieures sur le réseau pédagogique - gestionnaire de réseau formé Eléments nécessaires à la mise en oeuvre : 1 abonnement ADSL avec 1@IP publique fixe 1 serveur Amon et 1 serveur SLIS (pour les préconisations matérielles se reporter au document «Préconisations matérielles» sur le site du SIGAT-CRIA et de la mission TICE) optionnel : 1 serveur pour la zone mutuelle interne (ZMI) ou 1 serveur pour la zone extranet (DMZ) et un système d exploitation compatible en fonction du logiciel choisi. 22-09-2006 Académie de Toulouse - Mission TICE/ SIGAT - CRIA 10

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back