USAGE DE L INTERNET A L ECOLE PRIMAIRE



Documents pareils
RECTORATC / AC

Installation du SLIS 4.1

RACCORDEMENT LIGNE ADSL FRANCETELECOM DES ETABLISSEMENTS AU RESEAU AMPLIVIA

Formation Initiale Référent Numérique 6 Novembre 2014

CAHIER DES CLAUSES TECHNIQUES

Guide de connexion à. RENAULT SA et PSA PEUGEOT CITROËN. via ENX

Ce que nous rencontrons dans les établissements privés : 1-Le réseau basique :

Pré-requis techniques. Yourcegid Secteur Public On Demand Channel

Réseau Privé d entreprise

Le catalogue TIC. Solutions. pour les. Professionnels

2 disques en Raid 0,5 ou 10 SAS

Cahier des Clauses Techniques Particulières. Convergence Voix - Données

1 LE L S S ERV R EURS Si 5

La Solution Crypto et les accès distants

M A I T R E D O U V R A G E

Pré-requis techniques

INTERCONNEXION SECURISEE AVEC LA DOUANE SPÉCIFICATIONS POUR LES PARTENAIRES

Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER

Bibliographie. Gestion des risques

Charte académique relative à L HEBERGEMENT DES SITES WEB

Écoles Rurales Numériques et AbulÉdu

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes

PACK SKeeper Multi = 1 SKeeper et des SKubes

SQL Server, MySQL, Toad (client MySQL), PowerAMC (modélisation) Proxy SLIS

TrendMicro Smart Protection Server

Juillet Fax sur IP & Virtualisation

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Systèmes et réseaux d information et de communication

CPE. Consultation Réseaux Etendus. Références: Exakis/D2011. Lyon, le 10 octobre Cahier des charges. Projet Télécom

Internet, GPRS, WIFI : Enfin de nouvelles réponses aux besoins des utilisateurs nomades? 4 mars 2004 laurent.stoupy@solucom.fr

LA STRATEGIE E-MAROC E UNE AMBITION NATIONALE

CAHIER DES CHARGES «Accès internet : Fibre optique» Déploiement d une solution internet à très haut débit et à débit garanti.

CHARTE D UTILISATION DE L INFORMATIQUE AU COLLÈGE PRE-BENIT

Cours n 12. Technologies WAN 2nd partie

DOSSIER DE PRESSE WANADOO PRO GROUPE. 11 septembre 2001

Prérequis techniques

Sommaire. 1. Tout savoir sur la Box. 1.1 Caractéristiques techniques

Tablettes dans l éducation. Retours d expérimentation et éléments d industrialisation

Charte informatique du personnel

SOLUTIONS DE COMMUNICATION POUR PME

Business Everywhere pack faites le choix d une mobilité totale

Sujet 2 : Interconnexion de réseaux IP (routeurs CISCO). Sujet 3 : Implémentation d un serveur VPN avec OpenVPN.

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

VoIP : Introduction à la sécurité. VoIP : Introduction à la sécurité

Rapport de certification ANSSI-CSPN-2011/14. Fonctionnalités de pare-feu de StoneGate Firewall/VPN build 8069

/HV*,; *OREDO,QWHUQHWH;FKDQJH

Présentation d'un Réseau Eole +

Mise à niveau du système informatique communal

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

CATALOGUE DE SERVICES DE LA DIRECTION DU SYSTEME D INFORMATION DE L UNIVERSITE DE LIMOGES

Zabbix. Solution de supervision libre. par ALIXEN

Définition. Caractéristiques. - Du partage des ressources : espace de stockage, imprimantes, lignes de communication.

Refonte des infrastructures du Système d Information Cahier des Charges pour l évolution du réseau d interconnexion du Centre Hélène Borel

Au cœur des innovations Réseaux et Télécoms INTÉGRATION, OPTIMISATION, EXPLOITATION ET SÉCURISATION DES RÉSEAUX LAN & WAN

La surveillance réseau des Clouds privés

SECURITE DES DONNEES 1/1. Copyright Nokia Corporation All rights reserved. Ver. 1.0

Proxy et reverse proxy. Serveurs mandataires et relais inverses

État Réalisé En cours Planifié

2. Couche physique (Couche 1 OSI et TCP/IP)

Cahier des Clauses Techniques Particulières

Mission TICE : Thierry CHASSAIN - Guy PICOU AIDAT du Lot : Hélène CREUSOT Pierre LAGREZE. Réseaux pédagogiques sous Windows 2003 Server 12/01/2011

INGENIERIE ET DEPLOIEMENT DE RESEAUX COMPLEXES WiMAX - INTERNET - VoIP

PLAN DE FORMATION TECHNICIEN(NE) D'ASSISTANCE EN INFORMATIQUE TAI


FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

Le catalogue TIC. Solutions. pour les. Professionnels

Réseaux CPL par la pratique

LETTRE DE CONSULTATION

MAIRIE DE LA WANTZENAU MARCHE DE FOURNITURES PROCEDURE ADAPTEE CAHIER DES CHARGES

Administration des ressources informatiques

USAGE DE L INTERNET A L ECOLE PRIMAIRE

QU EST CE QUE LE CLOUD COMPUTING?

CADRE DE REFERENCE DES SERVICES INTRANET / INTERNET D ETABLISSEMENTS SCOLAIRES ET D ECOLES (S2i2e)

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

ADSL. C est comme son nom l indique une liaison asymétrique fort bien adaptée à l Internet et au streaming radio et vidéo.

<<type>> <<nom>> <<rue1>> <<rue2>> <<codepostal>> - <<ville>> ENTRE LE LYCEE ARISTIDE BERGES - ETABLISSEMENT SUPPORT DU CARMI

Catalogue «Intégration de solutions»

Aperçu technique Projet «Internet à l école» (SAI)

Direction des Technologies de l'information

Mettre en place un accès sécurisé à travers Internet

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Fiches micro-informatique SECURITE LOGIQUE LOGIxx

25/08/2013. Vue Nagios. Vue Nagios. Le réseau du lycée

Fiche de l'awt La sécurité informatique

Cahier des charges pour la mise en place de l infrastructure informatique

Câblage des réseaux WAN.

Serveur de messagerie

Fiche de l'awt Qu'est-ce qu'un Intranet?

Un collégien, un ordinateur portable

CAHIER DES CHARGES DE REALISATION DE SITE INTERNET

Royaume du Maroc. Université Hassan II - Casablanca.

ITIL V3. Exploitation des services : Les fonctions

z Fiche d identité produit

VISIOCONFÉRENCE AVEC RENATER

Principaux utilisateurs du Réseau

Description de l entreprise DG

MANUEL D'INSTALLATION

ManageEngine Netflow Analyser

Transcription:

USAGE DE L INTERNET A L ECOLE PRIMAIRE Comment se connecter à Internet? Préconisations.

SOMMAIRE Se connecter sur Internet en ADSL en 4 points 3 AMPLIVIA : la solution sur mesure. 5 L architecture ProxyEcole. 8 L architecture Slis/PingOO. 9 Aide au choix entre les architectures Slis/PingOO et PROXYECOLE. 10

Se connecter sur Internet en ADSL en 4 points. Il vous faut une ligne RTC pour supporter l ADSL. C est le FAI (*) lui-même qui se chargera d activer un service ADSL sur cette ligne (selon son offre ; cf. tableau exemple ci-dessus). Vous achetez ou louez un modem ADSL. Vous paramétrez votre modem ADSL pour qu il se connecte au FAI (paramètres de compte fournis par le FAI) (*) Club-Internet, Free, Wanadoo, N9uf, Cegetel, etc. Et après? Une fois connectés sur Internet par ADSL, les utilisateurs se retrouvent dans la situation d être en permanence ouvert sur le monde, ce qui pose le problème de la sécurité. Dès lors il est indispensable de prévoir: un système prévenant les tentatives d'intrusion de l'extérieur non désirées voire hostiles: c'est le rôle du «pare-feu» un système filtrant les accès aux espaces web de l'internet dont le contenu ne cadre pas avec la charte d'utilisation Internet de la communauté un anti-virus à jour installé sur chaque micro-ordinateur susceptible de se connecter à l'internet 3

Se connecter sur Internet en ADSL en 4 points. Quels critères pour choisir mon FAI? - Son réseau est bon : est-il dimensionné pour être partagé de façon satisfaisante avec tous ses autres clients? - Son réseau est bien sécurisé : les équipements redondants, les serveurs protégés - les pannes sont moins nombreuses et moins longues. - Sa «porte de sortie Internet» est bien dimensionnée : le but de tous ses clients est le même que le mien = sortir sur Internet. Le débit alloué à chaque client (partage de la bande passante) sera d autant plus faible que la «porte de sortie» sera sous dimensionnée. - Sa réactivité est bonne : les problèmes qui relèvent de sa responsabilité (surcharge du réseau, équipement central en panne, mon compte ne fonctionne plus, etc.) seront traités avec célérité. - Le support est bon : vais-je pouvoir bénéficier d une assistance rapide et compétente si je rencontre une difficulté? - Et enfin, quel coût pour quel service (selon mes besoins réels )? Comment vérifier ces critères de choix? - Pour les FAI du marché, c est le bouche-à-oreille qui permet de savoir quel FAI est meilleur sur quel critère. Les «baromètres» utilisateurs qui fleurissent sur Internet permettent de se faire une idée à un instant donné. - De plus en plus les «baromètres» sont étayés de données objectives (par ex. l état de la bande passante, le nombre de coupures comme sur «grenouille.com») ; mais il reste que la qualité d un FAI dépend du moment : il peut-être bon au début et l arrivée massive de nouveaux clients peut dégrader son offre (infrastructure non ajustée, hot line débordée, etc.) Un choix objectif et sûr reste donc difficile. 4

AMPLIVIA : la solution sur mesure. Les plus de la solution Amplivia : - par nature (un réseau intranet dédié) Amplivia répond à ces critères La connaissance des besoins exprimés et du périmètre à satisfaire (= le nombre d utilisateurs potentiel) étant connu au départ, Amplivia a été construit pour répondre aux besoins des communautés qu il sert. - Le réseau : une boucle optique régionale d un Gigabit permet d adsorber sans difficulté le trafic actuel et laisse de la marge pour celui à venir. - La sortie Internet : connectée directement au réseau national de l'enseignement et de la recherche RENATER, la sortie Internet offre toutes les garanties de fiabilité et de débit. - La gestion : est assurée par le prestataire Amec-Spie spécialiste de la mise en œuvre et la supervision de réseau ; une équipe de spécialistes est dédiée à la gestion du réseau Amplivia ce qui leur assure une parfaite connaissance du réseau et donc une grande réactivité. - L interactivité : la collaboration avec les équipes académiques permet des ajustements rapides pour répondre aux nouveaux besoins exprimés par communautés (comptes de connexion gérés pas les académies elles-mêmes, connexions des écoles en intranet totalement sécurisées (ProxyEcole), évolution vers IPv6, optimisation des flux intranet / Internet, etc.). - L intégration de l organisation de l assistance académique (Guichet Unique / CARMI / CRIA / équipe système) par le gestionnaire du réseau Amplivia (mise à disposition d un portail Amec-Spie de gestion des incidents, établissement de canaux privilégiés entre ingénieurs Amec-Spie <-> académiques) permet une meilleure prise en charge des appels utilisateurs en assurant le suivi des incidents de bout en bout jusqu à leur résolution et quelque soit le type d intervention à intégrer en vue de la résolution du problème (système central, équipement locaux, intervention sur site). Le Raccordement Capillaire - Amplivia se positionne donc comme un réseau fédérateur. Mais comment s y raccorder? certains utilisateurs sont directement raccordés à la «boucle optique (cf. ci-dessus), c est le cas des universités. Pour les autres «ayants droit» qui n ont pas cette possibilité (lycées, collèges, écoles, cio, greta, ) il s agit de se «raccorder». Pour ce type de connexion (= non directement à la dorsale optique) on parle de raccordement capillaire. Amplivia propose 3 interfaces de raccordement capillaire, appelées "les troncs de collecte de connexions capillaires" : ADSL, RNIS et Satellite, chacune étant gérée par un opérateur différent (respectivement N9ufT, FranceTelecom et EutelSat). 5

AMPLIVIA : la solution sur mesure. - Se connecter à Amplivia, c est se raccorder à une des 3 interfaces Amplivia (ADSL, RNIS, Satellite) en choisissant un opérateur dit «de transport» tel que : 1. l opérateur propose le service pour l interface visée (par ex. un opérateur de service ADSL pour se connecter sur l interface ADSL-Amplivia). 2. l opérateur sait acheminer les flux de l utilisateur jusqu à l interface visée (par exemple, aujourd hui en ADSL seul FT et N9ufT savent connecter leur service ADSL à l interface ADSL-Amplivia). - On notera ici que le choix de l opérateur, s il doit répondre à certaines contraintes pour la connexion sur Amplivia est indépendant du réseau Amplivia lui-même et les modalités de raccordement restent donc à la charge de l utilisateur. - La limite d Amplivia est donc la suivante : la connexion capillaire est du domaine de responsabilité de l utilisateur selon les 2 contraintes évoquées ci-dessus. Cette partie n est donc pas incluse dans la «réponse Amplivia» (cf. paragraphe ci-dessus) et peut donc constituer le maillon faible de la chaîne de connexion à Internet. 6

AMPLIVIA : la solution sur mesure. Se connecter à Amplivia par ADSL en 4 points : il vous faut une ligne RTC pour supporter l ADSL. Vous demandez à un N9ufT ou FT (*) d activer un service ADSL sur cette ligne (selon l offre ; cf. tableau exemple ci-dessus). Vous achetez ou louez un modem ADSL. Vous paramétrez votre modem Al pour qu il se connecte à Amplivia (paramètres de compte fournis par l académie). (*) aujourd hui, seuls ces 2 opérateurs savent «envoyer» les flux ADSL des utilisateurs vers Amplivia Et après? Parce que l'utilisateur sera aussi connecté à Internet, le problème de la sécurité se pose de la même manière qu'avec une connexion avec un FAI privé (sauf dans le cas ProxyEcole, voir plus bas). Dès lors il est indispensable de prévoir les même éléments assurant ces fonctions. Bien entendu le sujet de la sécurité fait partie des préoccupations prioritaires de l'académie et l'accent a donc été mis sur les points suivants: maintien du fonctionnement global des systèmes la qualité et la continuité de service les protections des données et de la confidentialité (gestion élèves, des personnels et des enseignants) les protections des mineurs (élèves) Dès lors, l'académie a défini des architectures «types» permettant de répondre aux besoins exprimés de la communauté utilisateurs tout en s'assurant du respect des règles de sécurités énoncées. Celles-ci s'appuient sur des standard et normes qui permettent un déploiement homogène à grande échelle dans les meilleures conditions pour les utilisateurs. Ces définitions d'architectures validées sont basées sur un certains nombre de préconisations. Les préconisations académiques : des architectures validées pour une plus grande efficacité. Pour répondre à cette situation (la connexion capillaire sur Amplivia), l académie de Grenoble a validé un certains nombre de préconisations qui permettent de consolider le plus possible la connexion de bout en bout pour rendre le service de connexion Internet le plus fiable possible et d'en assurer la sécurité. Celles-ci incluent: - la liste des éléments à installer sur le poste de travail (anti-virus), - la liste des équipements de raccordement ADSL (modem), - les configurations des équipements en lien avec la connexion Internet, - les listes des passerelles pare-feu référencées, Celles-ci sont fonctions de l'architecture validée pour une utilisation donnée. Ainsi, pour les écoles, on trouvera 2 architectures possibles: connexion Amplivia avec proxy centralisé, le ProxyEcole, connexion Amplivia avec passerelle de communications locale, Slis ou PingOO. 7

L architecture ProxyEcole. Cette architecture nécessite: - un modem ADSL référencé: TMM ST510 ou TMM ST530 - un service d'échange standard en cas de panne sous garantie du modem (si non loué) - une stratégie de remplacement en cas de panne hors garantie du modem (si non loué) 8

L architecture Slis/PingOO. Cette architecture nécessite: - un modem ADSL référencé: TMM ST510 ou TMM ST530 - un machine serveur capable de supporter les systèmes Slis ou PingOO et préconisée par les services d'assistance et de maintenance - un service d'échange standard en cas de panne sous garantie du modem (si non loué) - une stratégie de remplacement en cas de panne hors garantie du modem (si non loué) - un service d'assistance en cas de dysfonctionnement du serveur de communications - un service de maintenance en cas de panne du serveur de communications La connexion ADSL sur Amplivia Ces préconisations (matérielles) sont étayées par une étude conjointe avec les opérateurs de capillarité FT et N9ufT dans le but de proposer une solution normée, standard, validée et pérenne pour la "connexion ADSL sur Amplivia". En annexe sont jointes les offres de ces 2 opérateurs. 9

Aide au choix entre les architectures Slis/PingOO et PROXYECOLE. ARCHITECTURES SLIS ProxyEcole PRINCIPES FONCTIONS INSTALLATION ET MAINTENANCE AVANTAGES C'est un serveur placé dans l'école. L'académie assure à distance les mises à jour du filtrage Web et de la sécurité Connectivité internet complète Filtrage Web par liste noire nationale, adaptable localement en fonction des besoins Conservation de la liste des sites internet visités Gestion horaire des accès à Internet Serveur de messagerie avec fonctions de filtrage Serveur Web local Serveur de fichiers pour stations Windows Possibilité de prise en main à distance de l interface d administration ou d une station du réseau local. Cette liste se limite aux fonctions les plus utilisées. Pour plus de détails, voir http://slis.ac-grenoble.fr/ Par un service informatique communal ou une société tierce ayant des compétences réseau, internet et linux. Maintenance limitée. Très complet. Apporte, de façon souple, de nombreuses solutions adaptées aux différents besoins pédagogiques. Il n y a pas de serveur dans l école. Tout le flux internet est filtré par un «serveur proxy» géré par le rectorat. Connectivité internet restreinte : limitée au web et à la messagerie académique. Filtrage Web par liste noire nationale non personnalisable Par un service informatique communal ou une société tierce ayant des compétences réseau et internet. Maintenance très limitée (modem routeur seulement). Très simple. A envisager pour les écoles où SLIS est jugé inapproprié en raison du manque de ressources locales pour l'exploitation et/ou la maintenance, ou pour des raisons budgétaires. 10

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back