RESEAU ERIC ET P2P I. Introduction : Ce document est destiné à vous aider dans la mise en œuvre d un réseau informatique adapté au besoin d un ERIC, sécurisé, en conformité avec la loi (loi relative à la lutte contre le terrorisme et loi Création et Internet), peu coûteux, nécessitant un minimum de maintenance, simple d utilisation pour vos usagers et de gestion pour les animateurs. Cette configuration répond à 4 besoins fondamentaux : sécurisation de votre réseau, identification de vos usagers et de leurs activités Internet, filtrage des contenus, réduction des temps de maintenance de votre parc informatique. Nous vous proposons une architecture matérielle et logicielle possible pour la gestion de votre réseau ERIC. Cette configuration est viable quelque soit le nombre d ordinateurs dont vous disposez. Attention, un minimum de compétences techniques en administration réseau est requise : architecture réseau (câblage, matériel d interconnexions, ), protocole de communication et adressage IP, services réseau (DHCP, DNS ), configuration de routeur. Ces compétences peuvent être acquises avec un minimum de formation. II. Cahier des charges : Notre scénario propose la mise en œuvre d un réseau informatique ERIC d une dizaine de postes informatiques géré par un ou deux serveurs. Mon réseau, constitué de 10 ordinateurs, se connecte à Internet par l intermédiaire d une Box (SFRBox, FreeBox, LiveBox ). Tous mes ordinateurs ERIC utilisent Windows XP ou Windows Vista. 1
2.1 Architecture physique du réseau à mettre en œuvre : Internet Serveur Windows Cyberlux* Routeur Internet BOX Serveur Carte réseau LAN (Intranet) ClarkConnect Kerio Winroute* (2 cartes réseaux installées) Switch 25 ports ZYXEL Carte réseau Wan (Internet) PC E R I C (Windows SteadyState) 2
2.2 Adressage physique du réseau : Internet 192.168.1.2 Windows Routeur 192.168.0.30 192.168.0.1 Lan* Serveur Switch 192.168.1.1 Wan* Carte LAN : 192.168.1.1/24 Passerelle : 192.168.1.1 Carte WAN : 192.168.0.1/24 Passerelle : 192.168.0.30 (adresse IP du routeur) DNS primaire : 216.26.58.45 (fournit par le FAI) DNS secondaire : 216.25.69.52 (fournit par le FAI) PC E R I C (Windows SteadyState) Poste 1 : 192.168.1.3/24 Passerelle : 192.168.1.1 DNS primaire : 192.168.1.1 DNS secondaire : Poste 2 : 192.168.1.4/24 Passerelle : 192.168.1.1 DNS primaire : 192.168.1.1 DNS secondaire : 3
III. Technologies à mettre en œuvre : 3.1 La sécurité du réseau : ClarkConnect est une distribution Linux. Le but de ClarkConnect est de transformer n'importe quel PC standard en un pare-feu dédié et passerelle Internet. Il peut également devenir un puissant serveur de fichiers (Samba). Dans sa version communauté, ClarkConnect est gratuit. L essentiel des fonctionnalités dont nous avons besoin (en rouge) y sont proposé. Une fois ClarkConnect installé, toute la configuration du serveur est gérée via une interface Web intuitive. Community Office Enterprise Général Mises à jour du logiciel 1-2 ans 6 ans 6 ans Utilisateurs Illimité Illimité Illimité Mailboxes 10 Illimité 10 Ajout de Mailboxes $20 par mailbox Prix de la licence Gratuit $75/an $85/an Support Technique Level I - Inclus Inclus Level II - $250/an $250/ an Level III - $750/ an $750/ an Groupware Flexshares Agenda Contacts Liste des tâches Notes 4
Microsoft Outlook TM Connector $13.95/client $13.95/client VPN PPTP VPN IPSec VPN Managed/Dynamic VPN Firewall, réseau and sécurité Firewall Détection d intrusions Prévention d intrusions Limitation de la bande passante Peer-to-peer manager 1-to-1 NAT DMZ Multi-WAN / Dual WAN Filtrage Bloqueur de bannières Proxy Web Filtrage du contenu E-mail Antispam Antivirus Greylisting Serveurs POP et IMAP Authentification SMTP Passerelle SMTP 5
Serveur SMTP Webmail Support du réseau local Serveur DHCP Serveur DNS Matériel RAID Support multiprocesseurs. Server Web Configuration de basse Support pour CGI et PHP Secure/SSL Services fichiers et imprimantes Serveur FTP Serveur de fichiers SAMBA Sauvegarde de la configuration par réseau Serveur d imprimante Base de données Base de données MySQL 3.2 La gestion des utilisateurs du réseau ERIC : Le logiciel Cyberlux est installé sur un serveur Windows et permet de prendre le contrôle du parc informatique de l ERIC. Cyberlux verrouille tous les ordinateurs. Un usager désirant utiliser un poste informatique de l ERIC doit posséder un code d accès personnalisé. Cyberlux est utilisé par les animateurs multimédias pour la création et la gestion des comptes utilisateurs : 6
- Permet de créer des comptes utilisateurs valables X jours. - Arrêt ou redémarrage d'un ou de tous les PC à distance. - Un moniteur affiche et archive tous les liens visités par nos utilisateurs, dispositif conforme à la loi anti-terrorisme de 2005. Cyberlux se compose de 2 applications : clients (installé sur chaque poste de l ERIC) et serveur (installé sur votre serveur). C est un logiciel peu coûteux dans la mise en œuvre de son réseau. Environ 250 pour 225 postes. Son installation, sa configuration et sa gestion sont très simples. 3.3 La maintenance des postes de l ERIC : Windows SteadyState est un logiciel qui restaure intégralement le système comme vous l avez installé, automatiquement au redémarrage d un poste, supprimant donc toutes les modifications : virus, formatage, installations/désinstallations de logiciels, modification du bureau, créations d icônes, de fichiers Il permet néanmoins la mise à jour du système d exploitation chaque jour. Aucune maintenance quotidienne à effectuer et un système propre à chaque démarrage d un poste. Son installation et sa configuration sont très simples. 7