Notre scénario propose la mise en œuvre d un réseau informatique ERIC d une dizaine de postes informatiques géré par un ou deux serveurs.



Documents pareils
Logiciel 7.0. Système de Base TELMATWEB 7.0 Logiciel Telmatweb V7.0 comprenant les fonctionnalités suivantes en standard : TARIFS PUBLICS

Présentation du Serveur SME 6000

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Présentation du logiciel Free-EOS Server

Mickaël Journo. Assistance et Maintenance Informatique pour particuliers et professionnels.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Serveur de messagerie

Mettez Linux en boîte avec ClearOS

cc.region.beaujeu@wanadoo.fr Site Internet Actuellement nous trouvons ce schéma réseau :

CAHIER DES CLAUSES TECHNIQUES

Aperçu technique Projet «Internet à l école» (SAI)

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

VoIP : Introduction à la sécurité. VoIP : Introduction à la sécurité

Dr.Web Les Fonctionnalités

Guide d installation et de configuration du serveur de messagerie MDaemon

IUPB x. Projet Master 2 n 17 Année universitaire 2007 / Ouvrez-vous vers un monde plus large

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

INFO CLIENT. si pas de code UCM: veuillez joindre une confirmation du prestataire luxembourgeois de la relation

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

I. Description de la solution cible

Ce que nous rencontrons dans les établissements privés : 1-Le réseau basique :

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

A5.2.3, Repérage des compléments de formation ou d'autoformation

FILIÈRE TRAVAIL COLLABORATIF

DOSSIER DE PRESSE WANADOO PRO GROUPE. 11 septembre 2001

Date : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

Législation. Loi anti-terrorisme

Projet Système & Réseau

Positionnement produit

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

Services Réseaux - Couche Application. TODARO Cédric

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

laissez le service en démarrage automatique. Carte de performance WMI Manuel Désactivé Vous pouvez désactiver ce service.

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

CAS IT-Interceptor. Formation «Certificate of Advanced Studies»

MOBILITE. Nomadio, le dialer d entreprise. Datasheet

L état de l ART. Évolution récente des technologies. Denis Szalkowski Formateur Consultant

PROJET D INTERCONNEXION

PROJET DASOËB AFTEC SIO 2. Bouthier Christophe. Dumonteil Georges. Jérémy Saumon. Alex Drouet. Présentation du plan de description. 0.

Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions]

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Fiche descriptive de module

Spécialiste Systèmes et Réseaux

Performance et usage. La différence NETGEAR - R7000. Streaming HD illimitée

1 LE L S S ERV R EURS Si 5

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

escan Entreprise Edititon Specialist Computer Distribution

Ingénierie des réseaux

Sécurité des réseaux Firewalls

BARREAU PACK Routeur Sécurisé Avocat MANUEL D INSTALLATION

OXYAN Software : «la communication sécurisée»

Des moyens techniques 5 salles de formation à disposition. 1 station par stagiaire reliée aux services en réseau de Quadri-Concept.

Un peu de vocabulaire

MISE EN PLACE DU FIREWALL SHOREWALL

Critères d évaluation pour les pare-feu nouvelle génération

CONFIGURATION DE BASE

Gamme d appliances de sécurité gérées dans le cloud

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Administration de systèmes

SERVEUR DE MESSAGERIE

M F. Consultante Moe / Support. Finance de Marché

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

Compétences informatiques

Fiche d identité produit

ADMINISTRATION, GESTION ET SECURISATION DES RESEAUX

Contrôle d accès Centralisé Multi-sites

EXPERT EN INFORMATIQUE OPTION Systèmes et réseaux

PROJET ARCHI WINDOWS SERVER

z Fiche d identité produit

ClariLog - Asset View Suite

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

M A I T R E D O U V R A G E

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

GUIDE D INSTALLATION DE FIREWALL OPEN SOURCE

CONFIGURATION DE BASE

PACK SKeeper Multi = 1 SKeeper et des SKubes

Basculement de connexions Internet

Mise en place d une politique de sécurité

Guide d utilisation Business Livebox

Profil de Poste Technicien Informatique

Avertissement. Marques déposées et copyright :

Point de situation et plan d'action du SITEL 04/ /2001

Diplôme de technicien / Diplôme d'aptitude professionnelle. Technicien(ne) en informatique / Informaticien(ne) qualifié(e)

Technicien Supérieur de Support en Informatique

Exemple de configuration USG

Plan de cours. Fabien Soucy Bureau C3513

Mise en route d'un Routeur/Pare-Feu

ClaraExchange 2010 Description des services

Installer le patch P-2746 et configurer le Firewall avancé

COTISATIONS VSNET 2015

International Master of Science System and Networks Architect

Catalogue «Intégration de solutions»

Transcription:

RESEAU ERIC ET P2P I. Introduction : Ce document est destiné à vous aider dans la mise en œuvre d un réseau informatique adapté au besoin d un ERIC, sécurisé, en conformité avec la loi (loi relative à la lutte contre le terrorisme et loi Création et Internet), peu coûteux, nécessitant un minimum de maintenance, simple d utilisation pour vos usagers et de gestion pour les animateurs. Cette configuration répond à 4 besoins fondamentaux : sécurisation de votre réseau, identification de vos usagers et de leurs activités Internet, filtrage des contenus, réduction des temps de maintenance de votre parc informatique. Nous vous proposons une architecture matérielle et logicielle possible pour la gestion de votre réseau ERIC. Cette configuration est viable quelque soit le nombre d ordinateurs dont vous disposez. Attention, un minimum de compétences techniques en administration réseau est requise : architecture réseau (câblage, matériel d interconnexions, ), protocole de communication et adressage IP, services réseau (DHCP, DNS ), configuration de routeur. Ces compétences peuvent être acquises avec un minimum de formation. II. Cahier des charges : Notre scénario propose la mise en œuvre d un réseau informatique ERIC d une dizaine de postes informatiques géré par un ou deux serveurs. Mon réseau, constitué de 10 ordinateurs, se connecte à Internet par l intermédiaire d une Box (SFRBox, FreeBox, LiveBox ). Tous mes ordinateurs ERIC utilisent Windows XP ou Windows Vista. 1

2.1 Architecture physique du réseau à mettre en œuvre : Internet Serveur Windows Cyberlux* Routeur Internet BOX Serveur Carte réseau LAN (Intranet) ClarkConnect Kerio Winroute* (2 cartes réseaux installées) Switch 25 ports ZYXEL Carte réseau Wan (Internet) PC E R I C (Windows SteadyState) 2

2.2 Adressage physique du réseau : Internet 192.168.1.2 Windows Routeur 192.168.0.30 192.168.0.1 Lan* Serveur Switch 192.168.1.1 Wan* Carte LAN : 192.168.1.1/24 Passerelle : 192.168.1.1 Carte WAN : 192.168.0.1/24 Passerelle : 192.168.0.30 (adresse IP du routeur) DNS primaire : 216.26.58.45 (fournit par le FAI) DNS secondaire : 216.25.69.52 (fournit par le FAI) PC E R I C (Windows SteadyState) Poste 1 : 192.168.1.3/24 Passerelle : 192.168.1.1 DNS primaire : 192.168.1.1 DNS secondaire : Poste 2 : 192.168.1.4/24 Passerelle : 192.168.1.1 DNS primaire : 192.168.1.1 DNS secondaire : 3

III. Technologies à mettre en œuvre : 3.1 La sécurité du réseau : ClarkConnect est une distribution Linux. Le but de ClarkConnect est de transformer n'importe quel PC standard en un pare-feu dédié et passerelle Internet. Il peut également devenir un puissant serveur de fichiers (Samba). Dans sa version communauté, ClarkConnect est gratuit. L essentiel des fonctionnalités dont nous avons besoin (en rouge) y sont proposé. Une fois ClarkConnect installé, toute la configuration du serveur est gérée via une interface Web intuitive. Community Office Enterprise Général Mises à jour du logiciel 1-2 ans 6 ans 6 ans Utilisateurs Illimité Illimité Illimité Mailboxes 10 Illimité 10 Ajout de Mailboxes $20 par mailbox Prix de la licence Gratuit $75/an $85/an Support Technique Level I - Inclus Inclus Level II - $250/an $250/ an Level III - $750/ an $750/ an Groupware Flexshares Agenda Contacts Liste des tâches Notes 4

Microsoft Outlook TM Connector $13.95/client $13.95/client VPN PPTP VPN IPSec VPN Managed/Dynamic VPN Firewall, réseau and sécurité Firewall Détection d intrusions Prévention d intrusions Limitation de la bande passante Peer-to-peer manager 1-to-1 NAT DMZ Multi-WAN / Dual WAN Filtrage Bloqueur de bannières Proxy Web Filtrage du contenu E-mail Antispam Antivirus Greylisting Serveurs POP et IMAP Authentification SMTP Passerelle SMTP 5

Serveur SMTP Webmail Support du réseau local Serveur DHCP Serveur DNS Matériel RAID Support multiprocesseurs. Server Web Configuration de basse Support pour CGI et PHP Secure/SSL Services fichiers et imprimantes Serveur FTP Serveur de fichiers SAMBA Sauvegarde de la configuration par réseau Serveur d imprimante Base de données Base de données MySQL 3.2 La gestion des utilisateurs du réseau ERIC : Le logiciel Cyberlux est installé sur un serveur Windows et permet de prendre le contrôle du parc informatique de l ERIC. Cyberlux verrouille tous les ordinateurs. Un usager désirant utiliser un poste informatique de l ERIC doit posséder un code d accès personnalisé. Cyberlux est utilisé par les animateurs multimédias pour la création et la gestion des comptes utilisateurs : 6

- Permet de créer des comptes utilisateurs valables X jours. - Arrêt ou redémarrage d'un ou de tous les PC à distance. - Un moniteur affiche et archive tous les liens visités par nos utilisateurs, dispositif conforme à la loi anti-terrorisme de 2005. Cyberlux se compose de 2 applications : clients (installé sur chaque poste de l ERIC) et serveur (installé sur votre serveur). C est un logiciel peu coûteux dans la mise en œuvre de son réseau. Environ 250 pour 225 postes. Son installation, sa configuration et sa gestion sont très simples. 3.3 La maintenance des postes de l ERIC : Windows SteadyState est un logiciel qui restaure intégralement le système comme vous l avez installé, automatiquement au redémarrage d un poste, supprimant donc toutes les modifications : virus, formatage, installations/désinstallations de logiciels, modification du bureau, créations d icônes, de fichiers Il permet néanmoins la mise à jour du système d exploitation chaque jour. Aucune maintenance quotidienne à effectuer et un système propre à chaque démarrage d un poste. Son installation et sa configuration sont très simples. 7

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back