USAGE DE L INTERNET A L ECOLE PRIMAIRE Comment se connecter à Internet? Préconisations.
SOMMAIRE Se connecter sur Internet en ADSL en 4 points 3 AMPLIVIA : la solution sur mesure. 5 L architecture ProxyEcole. 8 L architecture Slis/PingOO. 9 Aide au choix entre les architectures Slis/PingOO et PROXYECOLE. 10
Se connecter sur Internet en ADSL en 4 points. Il vous faut une ligne RTC pour supporter l ADSL. C est le FAI (*) lui-même qui se chargera d activer un service ADSL sur cette ligne (selon son offre ; cf. tableau exemple ci-dessus). Vous achetez ou louez un modem ADSL. Vous paramétrez votre modem ADSL pour qu il se connecte au FAI (paramètres de compte fournis par le FAI) (*) Club-Internet, Free, Wanadoo, N9uf, Cegetel, etc. Et après? Une fois connectés sur Internet par ADSL, les utilisateurs se retrouvent dans la situation d être en permanence ouvert sur le monde, ce qui pose le problème de la sécurité. Dès lors il est indispensable de prévoir: un système prévenant les tentatives d'intrusion de l'extérieur non désirées voire hostiles: c'est le rôle du «pare-feu» un système filtrant les accès aux espaces web de l'internet dont le contenu ne cadre pas avec la charte d'utilisation Internet de la communauté un anti-virus à jour installé sur chaque micro-ordinateur susceptible de se connecter à l'internet 3
Se connecter sur Internet en ADSL en 4 points. Quels critères pour choisir mon FAI? - Son réseau est bon : est-il dimensionné pour être partagé de façon satisfaisante avec tous ses autres clients? - Son réseau est bien sécurisé : les équipements redondants, les serveurs protégés - les pannes sont moins nombreuses et moins longues. - Sa «porte de sortie Internet» est bien dimensionnée : le but de tous ses clients est le même que le mien = sortir sur Internet. Le débit alloué à chaque client (partage de la bande passante) sera d autant plus faible que la «porte de sortie» sera sous dimensionnée. - Sa réactivité est bonne : les problèmes qui relèvent de sa responsabilité (surcharge du réseau, équipement central en panne, mon compte ne fonctionne plus, etc.) seront traités avec célérité. - Le support est bon : vais-je pouvoir bénéficier d une assistance rapide et compétente si je rencontre une difficulté? - Et enfin, quel coût pour quel service (selon mes besoins réels )? Comment vérifier ces critères de choix? - Pour les FAI du marché, c est le bouche-à-oreille qui permet de savoir quel FAI est meilleur sur quel critère. Les «baromètres» utilisateurs qui fleurissent sur Internet permettent de se faire une idée à un instant donné. - De plus en plus les «baromètres» sont étayés de données objectives (par ex. l état de la bande passante, le nombre de coupures comme sur «grenouille.com») ; mais il reste que la qualité d un FAI dépend du moment : il peut-être bon au début et l arrivée massive de nouveaux clients peut dégrader son offre (infrastructure non ajustée, hot line débordée, etc.) Un choix objectif et sûr reste donc difficile. 4
AMPLIVIA : la solution sur mesure. Les plus de la solution Amplivia : - par nature (un réseau intranet dédié) Amplivia répond à ces critères La connaissance des besoins exprimés et du périmètre à satisfaire (= le nombre d utilisateurs potentiel) étant connu au départ, Amplivia a été construit pour répondre aux besoins des communautés qu il sert. - Le réseau : une boucle optique régionale d un Gigabit permet d adsorber sans difficulté le trafic actuel et laisse de la marge pour celui à venir. - La sortie Internet : connectée directement au réseau national de l'enseignement et de la recherche RENATER, la sortie Internet offre toutes les garanties de fiabilité et de débit. - La gestion : est assurée par le prestataire Amec-Spie spécialiste de la mise en œuvre et la supervision de réseau ; une équipe de spécialistes est dédiée à la gestion du réseau Amplivia ce qui leur assure une parfaite connaissance du réseau et donc une grande réactivité. - L interactivité : la collaboration avec les équipes académiques permet des ajustements rapides pour répondre aux nouveaux besoins exprimés par communautés (comptes de connexion gérés pas les académies elles-mêmes, connexions des écoles en intranet totalement sécurisées (ProxyEcole), évolution vers IPv6, optimisation des flux intranet / Internet, etc.). - L intégration de l organisation de l assistance académique (Guichet Unique / CARMI / CRIA / équipe système) par le gestionnaire du réseau Amplivia (mise à disposition d un portail Amec-Spie de gestion des incidents, établissement de canaux privilégiés entre ingénieurs Amec-Spie <-> académiques) permet une meilleure prise en charge des appels utilisateurs en assurant le suivi des incidents de bout en bout jusqu à leur résolution et quelque soit le type d intervention à intégrer en vue de la résolution du problème (système central, équipement locaux, intervention sur site). Le Raccordement Capillaire - Amplivia se positionne donc comme un réseau fédérateur. Mais comment s y raccorder? certains utilisateurs sont directement raccordés à la «boucle optique (cf. ci-dessus), c est le cas des universités. Pour les autres «ayants droit» qui n ont pas cette possibilité (lycées, collèges, écoles, cio, greta, ) il s agit de se «raccorder». Pour ce type de connexion (= non directement à la dorsale optique) on parle de raccordement capillaire. Amplivia propose 3 interfaces de raccordement capillaire, appelées "les troncs de collecte de connexions capillaires" : ADSL, RNIS et Satellite, chacune étant gérée par un opérateur différent (respectivement N9ufT, FranceTelecom et EutelSat). 5
AMPLIVIA : la solution sur mesure. - Se connecter à Amplivia, c est se raccorder à une des 3 interfaces Amplivia (ADSL, RNIS, Satellite) en choisissant un opérateur dit «de transport» tel que : 1. l opérateur propose le service pour l interface visée (par ex. un opérateur de service ADSL pour se connecter sur l interface ADSL-Amplivia). 2. l opérateur sait acheminer les flux de l utilisateur jusqu à l interface visée (par exemple, aujourd hui en ADSL seul FT et N9ufT savent connecter leur service ADSL à l interface ADSL-Amplivia). - On notera ici que le choix de l opérateur, s il doit répondre à certaines contraintes pour la connexion sur Amplivia est indépendant du réseau Amplivia lui-même et les modalités de raccordement restent donc à la charge de l utilisateur. - La limite d Amplivia est donc la suivante : la connexion capillaire est du domaine de responsabilité de l utilisateur selon les 2 contraintes évoquées ci-dessus. Cette partie n est donc pas incluse dans la «réponse Amplivia» (cf. paragraphe ci-dessus) et peut donc constituer le maillon faible de la chaîne de connexion à Internet. 6
AMPLIVIA : la solution sur mesure. Se connecter à Amplivia par ADSL en 4 points : il vous faut une ligne RTC pour supporter l ADSL. Vous demandez à un N9ufT ou FT (*) d activer un service ADSL sur cette ligne (selon l offre ; cf. tableau exemple ci-dessus). Vous achetez ou louez un modem ADSL. Vous paramétrez votre modem Al pour qu il se connecte à Amplivia (paramètres de compte fournis par l académie). (*) aujourd hui, seuls ces 2 opérateurs savent «envoyer» les flux ADSL des utilisateurs vers Amplivia Et après? Parce que l'utilisateur sera aussi connecté à Internet, le problème de la sécurité se pose de la même manière qu'avec une connexion avec un FAI privé (sauf dans le cas ProxyEcole, voir plus bas). Dès lors il est indispensable de prévoir les même éléments assurant ces fonctions. Bien entendu le sujet de la sécurité fait partie des préoccupations prioritaires de l'académie et l'accent a donc été mis sur les points suivants: maintien du fonctionnement global des systèmes la qualité et la continuité de service les protections des données et de la confidentialité (gestion élèves, des personnels et des enseignants) les protections des mineurs (élèves) Dès lors, l'académie a défini des architectures «types» permettant de répondre aux besoins exprimés de la communauté utilisateurs tout en s'assurant du respect des règles de sécurités énoncées. Celles-ci s'appuient sur des standard et normes qui permettent un déploiement homogène à grande échelle dans les meilleures conditions pour les utilisateurs. Ces définitions d'architectures validées sont basées sur un certains nombre de préconisations. Les préconisations académiques : des architectures validées pour une plus grande efficacité. Pour répondre à cette situation (la connexion capillaire sur Amplivia), l académie de Grenoble a validé un certains nombre de préconisations qui permettent de consolider le plus possible la connexion de bout en bout pour rendre le service de connexion Internet le plus fiable possible et d'en assurer la sécurité. Celles-ci incluent: - la liste des éléments à installer sur le poste de travail (anti-virus), - la liste des équipements de raccordement ADSL (modem), - les configurations des équipements en lien avec la connexion Internet, - les listes des passerelles pare-feu référencées, Celles-ci sont fonctions de l'architecture validée pour une utilisation donnée. Ainsi, pour les écoles, on trouvera 2 architectures possibles: connexion Amplivia avec proxy centralisé, le ProxyEcole, connexion Amplivia avec passerelle de communications locale, Slis ou PingOO. 7
L architecture ProxyEcole. Cette architecture nécessite: - un modem ADSL référencé: TMM ST510 ou TMM ST530 - un service d'échange standard en cas de panne sous garantie du modem (si non loué) - une stratégie de remplacement en cas de panne hors garantie du modem (si non loué) 8
L architecture Slis/PingOO. Cette architecture nécessite: - un modem ADSL référencé: TMM ST510 ou TMM ST530 - un machine serveur capable de supporter les systèmes Slis ou PingOO et préconisée par les services d'assistance et de maintenance - un service d'échange standard en cas de panne sous garantie du modem (si non loué) - une stratégie de remplacement en cas de panne hors garantie du modem (si non loué) - un service d'assistance en cas de dysfonctionnement du serveur de communications - un service de maintenance en cas de panne du serveur de communications La connexion ADSL sur Amplivia Ces préconisations (matérielles) sont étayées par une étude conjointe avec les opérateurs de capillarité FT et N9ufT dans le but de proposer une solution normée, standard, validée et pérenne pour la "connexion ADSL sur Amplivia". En annexe sont jointes les offres de ces 2 opérateurs. 9
Aide au choix entre les architectures Slis/PingOO et PROXYECOLE. ARCHITECTURES SLIS ProxyEcole PRINCIPES FONCTIONS INSTALLATION ET MAINTENANCE AVANTAGES C'est un serveur placé dans l'école. L'académie assure à distance les mises à jour du filtrage Web et de la sécurité Connectivité internet complète Filtrage Web par liste noire nationale, adaptable localement en fonction des besoins Conservation de la liste des sites internet visités Gestion horaire des accès à Internet Serveur de messagerie avec fonctions de filtrage Serveur Web local Serveur de fichiers pour stations Windows Possibilité de prise en main à distance de l interface d administration ou d une station du réseau local. Cette liste se limite aux fonctions les plus utilisées. Pour plus de détails, voir http://slis.ac-grenoble.fr/ Par un service informatique communal ou une société tierce ayant des compétences réseau, internet et linux. Maintenance limitée. Très complet. Apporte, de façon souple, de nombreuses solutions adaptées aux différents besoins pédagogiques. Il n y a pas de serveur dans l école. Tout le flux internet est filtré par un «serveur proxy» géré par le rectorat. Connectivité internet restreinte : limitée au web et à la messagerie académique. Filtrage Web par liste noire nationale non personnalisable Par un service informatique communal ou une société tierce ayant des compétences réseau et internet. Maintenance très limitée (modem routeur seulement). Très simple. A envisager pour les écoles où SLIS est jugé inapproprié en raison du manque de ressources locales pour l'exploitation et/ou la maintenance, ou pour des raisons budgétaires. 10