1 / 12

Ressources réseau au LSI G. EIFFEL

Ressources réseau au LSI G. EIFFEL. Problème posé Ressources proposées Solutions retenues Détail des solutions. Accès au Courrier électronique pour les enseignants Accès à Internet contrôlé et sécurisé Zones isolées et sécurisées Cahier de bord de classes

kineta
Télécharger la présentation

Ressources réseau au LSI G. EIFFEL

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Ressources réseau au LSI G. EIFFEL Problème posé Ressources proposées Solutions retenues Détail des solutions

  2. Accès au Courrier électronique pour les enseignants Accès à Internet contrôlé et sécurisé Zones isolées et sécurisées Cahier de bord de classes Mise à disposition de documents techniques (interne / ext) Mise à jour automatique de documents techniques distants Sauvegarde Problématique

  3. Transfert de fichiers de grosse taille (simulation ..) Permettre la mise à jour des antivirus Accès sécurisés Accès au courrier électronique pour les élèves Près de 450 postes élèves connectés (23 en 1998) Continuité de service Problématique 2

  4. Problématique 3 • bâtiments distants de près de 300m • Zones réparties sur une surface importante

  5. Accès au réseau RENATER 15Mb/s Une classe C d’adresses IP (256 adresses publiques) Un nom de domaine (lge.ens-cachan.fr) Une partie de liaison fibre optique Ressources (mises à disposition par l’ENS Cachan) Dès 1998 Depuis 2000 • Accès Internet à 155Mb/s puis 1Gb/s

  6. Serveur web Serveur de mail avec Anti-spam et Anti-virus Serveur de fichiers ftp (miroir antivirus) Serveur lecture de mail (webmail) Routeur sécurisé contrôlable par zone Serveur de sauvegarde (750GO) Proxy (filtrage des adresses interdites) Les solutions adoptées

  7. Structure du réseau

  8. Ordinateurs de récupération (PII) Tous sous Linux Debian Accès distant d’administration Commutateurs avec gestion VLAN Zones autonomes sous Windows (domaines) Filtrage sous linux (Iptables) Les routeurs / serveurs

  9. Les VLAN Les solutions adoptées (2) • Réseaux Virtuels • 4096 réseaux possibles • Utilisation d’une seule liaison entre « switchs » • Affectation d’un port à un ou plusieurs VLAN • Isolation physique des réseaux locaux • Utilisation de « switchs » configurables + linux • Près de 25 VLAN (un par zone)

  10. Le serveur d’accès des salles Utilisation zone Postes Validés Postes invités

  11. Utilise les réseaux virtuels (VLAN) Permet l’isolation des réseaux de zones Contrôlable par les enseignants Autorisation de ports définis (mails …) Ajout rapide de nouvelles zones (nouvelles salles …) Invités (portables profs) Mise à jour des antivirus sur le miroir local autorisée (sur tous les postes) Le serveur d’accès des salles (2)

  12. Gestion des espaces occupés (saturation) 4 niveaux de pare-feux (sécuriser les accès) Double routeur principal (sécurité) Serveur de mail de secours (à l’ENS) Le serveur de sauvegarde peut être utilisé depuis linux ou Windows Divers

More Related