CRDP de l académie de Versailles Mission TICE Médiapôles SLIS 4.0 en pratique mediapoles @crdp.ac versailles.fr 584, rue Fourny 78530 Buc Tél. 01 39 45 78 78 Juin 2007 http://mediapoles.crdp.ac versailles.fr Page 1 sur 6
SLIS 4.0 en pratique Authentification L accès à l interface d administration du SLIS se fait par son adresse publique : https://type nom_etab commune.ac versailles.fr:1098 Exemple : https://lyc rabelais meudon.ac versailles.fr:1098/ Description de l interface d administration du SLIS 4.0 Page 2 sur 6
Contrôler l état des services Vous accédez à l interface de contrôle des services en sélectionnant le menu : Quelques mots sur les services : Pg sql : serveur de base de données au cœur du SLIS. (Ce service est toujours actif) DNS : service permettant de faire le relai de toutes les requêtes faites sur le réseau pédagogique vers l internet. (Ce service est toujours actif) Slis proxy : service associé au filtrage des sites web. Squidguard : service de filtrage des sites web. (Ce service est toujours actif) DHCP : service distribuant les adresses IP sur le réseau pédagogique. (Ce service est désactivé par défaut). Son activation n est pas nécessaire car ce rôle est souvent délégué au serveur de fichiers d authentification. Vtun : service associé à l administration centralisée faite par le CRDP de Versailles. (Ce service est toujours actif). C est grâce à ce service que l administration technique est faite par le CRDP de Versailles. Les statistiques d accès Cette fonctionnalité est très peu utilisée. Il s agit d un outil qui journalise dans des fichiers «.log» toute l activité internet et intranet assurée par le SLIS. Vous accédez à l interface d administration par le menu : La consultation des informations demande quelques connaissances informatiques.
Modifier le fonctionnement du filtrage Les fonctions de filtrages du réseau pédagogique sont assurées à deux niveaux : Règle définie pour le réseau, Contenu des bases de filtrage. Il peut y avoir des variantes basées sur ces deux fonctionnements. Le SLIS dispose de plage d adresses IP appelées «sous réseaux». Il est tout à fait possible de définir des règles de filtrages différentes pour un ou plusieurs sous réseaux. Remarque : suivant le plan d adressage choisi, vous disposez d un nombre de sous réseaux différents, 192.168.1.1/24 offre 8 sous réseaux, 172.20.0.1/16 offre 30 sous réseaux. La règle par défaut La règle par défaut définit la liste des bases de filtrage utilisées pour l ensemble du réseau La règle par défaut intègre deux bases personnalisées : Blanche : listes des sites autorisés Noire : liste des sites interdits Les bases de filtrage Voici la liste des différentes bases : Adult, academie, agressif, audio video, dangerous_material, drogue, forums, gambling, hacking, mobile phone, phishing, publicite, radio, redirector, strict_redirector, strong_redirector, tricheur, warez, webmail, in addr, all, img search rew. Les contenus des différentes bases sont gérés par l académie de Toulouse sauf : academie : base gérée par l académie, blanche et Noire : bases gérées par l établissement. La personnalisation d une base peut se faire à l aide de trois paramètres : Une page web, url : http://www.toto.com/index.htm (vous bloquez uniquement une page) Un domaine, toto.com (vous bloquez toutes les pages d un site web)
Des mots ou expression rationnelles. La dernière fonctionnalité est très peu utilisée, car elle demande des compétences particulières. Accès distant à un ordinateur du réseau local Cette fonctionnalité est réservée à l administrateur du SLIS. La redirection de ports permet à l administrateur de construire un tunnel temporaire entre l internet et le réseau pédagogique. Les ports utilisés pour les tunnels sont généralement associés aux applications utilisées pour prendre le contrôle de l ordinateur distant : port 3389 : pour prendre le contrôle à l aide de l outil Microsoft «Bureau à distance». port 5900 : pour prendre le contrôle à l aide de l outil VNC. Après validation Il ne reste qu à utiliser l outil de «connexion Bureau à distance» pour prendre le contrôle de l ordinateur.
SLIS 4.0 en pratique Document réalisé par : Jean Sébastien Barboteu, Conseiller TICE du bassin de Boulogne Billancourt Médiapôle de Saint Cloud jean sebastien.barboteu@crdp.ac versailles.fr Page 6 sur 6