120 likes | 194 Vues
Ressources réseau au LSI G. EIFFEL. Problème posé Ressources proposées Solutions retenues Détail des solutions. Accès au Courrier électronique pour les enseignants Accès à Internet contrôlé et sécurisé Zones isolées et sécurisées Cahier de bord de classes
E N D
Ressources réseau au LSI G. EIFFEL Problème posé Ressources proposées Solutions retenues Détail des solutions
Accès au Courrier électronique pour les enseignants Accès à Internet contrôlé et sécurisé Zones isolées et sécurisées Cahier de bord de classes Mise à disposition de documents techniques (interne / ext) Mise à jour automatique de documents techniques distants Sauvegarde Problématique
Transfert de fichiers de grosse taille (simulation ..) Permettre la mise à jour des antivirus Accès sécurisés Accès au courrier électronique pour les élèves Près de 450 postes élèves connectés (23 en 1998) Continuité de service Problématique 2
Problématique 3 • bâtiments distants de près de 300m • Zones réparties sur une surface importante
Accès au réseau RENATER 15Mb/s Une classe C d’adresses IP (256 adresses publiques) Un nom de domaine (lge.ens-cachan.fr) Une partie de liaison fibre optique Ressources (mises à disposition par l’ENS Cachan) Dès 1998 Depuis 2000 • Accès Internet à 155Mb/s puis 1Gb/s
Serveur web Serveur de mail avec Anti-spam et Anti-virus Serveur de fichiers ftp (miroir antivirus) Serveur lecture de mail (webmail) Routeur sécurisé contrôlable par zone Serveur de sauvegarde (750GO) Proxy (filtrage des adresses interdites) Les solutions adoptées
Ordinateurs de récupération (PII) Tous sous Linux Debian Accès distant d’administration Commutateurs avec gestion VLAN Zones autonomes sous Windows (domaines) Filtrage sous linux (Iptables) Les routeurs / serveurs
Les VLAN Les solutions adoptées (2) • Réseaux Virtuels • 4096 réseaux possibles • Utilisation d’une seule liaison entre « switchs » • Affectation d’un port à un ou plusieurs VLAN • Isolation physique des réseaux locaux • Utilisation de « switchs » configurables + linux • Près de 25 VLAN (un par zone)
Le serveur d’accès des salles Utilisation zone Postes Validés Postes invités
Utilise les réseaux virtuels (VLAN) Permet l’isolation des réseaux de zones Contrôlable par les enseignants Autorisation de ports définis (mails …) Ajout rapide de nouvelles zones (nouvelles salles …) Invités (portables profs) Mise à jour des antivirus sur le miroir local autorisée (sur tous les postes) Le serveur d’accès des salles (2)
Gestion des espaces occupés (saturation) 4 niveaux de pare-feux (sécuriser les accès) Double routeur principal (sécurité) Serveur de mail de secours (à l’ENS) Le serveur de sauvegarde peut être utilisé depuis linux ou Windows Divers