1 siiee :architectures, réseaux et sécurité dans l’eple eole (ensemble ouvert libre evolutif)
TRANSCRIPT
![Page 1: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/1.jpg)
1
SIIEE :Architectures, réseaux et sécurité dans l’EPLE
EOLE (Ensemble Ouvert Libre Evolutif)
![Page 2: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/2.jpg)
2
Remerciements à
• P. Danel - directeur du CRDP d’auvergne - CTICE de l’académie de clermont-Fd.
• D. Busson - directeur du Centre Informatique Académique de Clermont-Fd.
• L. Bourdot - Chef de projet EOLE - CTIAD de Dijon.
• M.Affre - Chef du bureau DA A3. Ministère de l’Education Nationale.
• Pour leur soutien et leur confiance.
• F. Alcaraz - Conseil Régional d’Auvergne
• et le groupe technique “resauv” chargé de la mise en place du réseau régional d’Auvergne (coopération enseignement supérieur , santé, recherche, enseignement secondaire …)
• Pour le partenariat qu’ils ont contribué à instaurer.
• Les auteurs : AM Bondi- responsable informatique CRDP d’auvergne - DATICE G Chaideyrou - responsable équipe réseaux - CIA Clermont-Fd
![Page 3: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/3.jpg)
3
SIIEE :Architectures, réseaux et sécurité dans l’EPLE
EOLE (Ensemble Ouvert Libre Evolutif)
Textes de références :
- lettre conjointe DA / DT adressée aux recteurs le 5 Avril 2002 : “SIIEE”- comprenant une annexe “recommendations en terme de sécurité - SIIEE”- comprenant une note de cadrage “SIIEE”.
la présentation suivante s’appuie sur ces textes, et utilise EOLE (AMON) à titre d’exemple.
![Page 4: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/4.jpg)
4
préambule
• Le contexte en EPLE:• critères “ethniques” : diverses communautés.
• Critères “topologiques” : contraintes géographiques.
• Les “réticences”:sécuriser = “empécher de travailler ?” = “espionner ?” = “niveller ?” attitudes “nombrilistes” , syndrome de la “bonbonnière” , syndrome du “mécanicien” …
• Le résultat attendu: un extranet EPLE qui :• réponde à tous les besoins … et prévoit l’imprévisible !!!
![Page 5: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/5.jpg)
5
EOLE : préambule
Module AMON : pare-feu.Module AMON : pare-feu.
* Module VPN (chiffrement)* Module messagerie* ...
Cette présentation concerne principalement le module AMON (… et VPN…)
EOLE est un concept organisé autour de “modules”:
![Page 6: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/6.jpg)
6
Plan de la présentation
• EPLE: l’existant.
• Politique de sécurité / zones de confiance.
• Architecture EOLE (AMON).
• principes de migration.
• Les règles de communication inter-zones.
• EOLE : l’approche technique - adresses.
• Bilan provisoire / discussion
![Page 7: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/7.jpg)
7
EPLE : l’existant.
![Page 8: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/8.jpg)
8
10.xx.yy.0(24/8)
10.xx.1yy.0(24/8)
Réseauxpédagogiques
Réseauadministratif
Fournisseurd’accèsInternet
Réseau régional?
Problèmatique :
¤ Migration vers des nouvelles technologies (BLR, ADSL, RR ...). Evolutions en respectant l’existant
¤ garantir la sécurité de l’EPLE
¤ aider au respect de la loi pour la
protection des mineurs ¤ rendre un meilleur service(optimisation BP, mutualisation …)
Réseauacadémique
Numeris 1 Numeris 2
Mais devant:
![Page 9: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/9.jpg)
9
Qu’apporte EOLE (AMON) ?
• Intégrer de nouvelles solutions (BLR, ADSL, RR ...)
• garantir la sécurité de l’EPLE - responsabilités
juridiques ?• rendre un meilleur service
(optimisation BP, mutualisation …)
• respect de l’existant
• Banaliser la méthode de raccordement de l’EPLE vers l’exterieur.
• Pare-feu , logiciels de protection des mineurs …
• services réseaux cache (DNS, proxy FTP, HTTP …)
• intégration sur mesure
![Page 10: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/10.jpg)
10
EOLE (pare-feu AMON)
Une approche de la sécurité de l’EPLE par définition de zones de
confiance
![Page 11: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/11.jpg)
11
EOLE : zones et niveaux de sécurité“la rue” : lieu ouvert , accessible depuis le monde entier, la rue offre un niveau de sécurité très faible. On peut y faire les meilleures comme les pires rencontres.
“la cour” : lieu protégé de la rue, c ’est un lieu de partage et d’échange. On s’y promène sans grande crainte, mais une certaine prudence reste de mise … on peut y cotoyer des inconnus, … dument invités ou non.
“Les maisons” : les habitants d’une maison sont clairement identifiés. A part eux, personne n’est habilité à rentrer dans une maison sans y être invité.Dans chaque maison, on se sent en sécurité.
![Page 12: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/12.jpg)
12
EOLE : zones et niveaux de sécurité
“la cour”“maison”
ADM
“la rue”
“maison”PEDAGOGIUE
Autre “maison”
“la rue” : lieu ouvert , accessible depuis le monde entier, la rue offre un niveau de sécurité très faible. On peut y faire les meilleures comme les pires rencontres.
“la cour” : lieu protégé de la rue, c ’est un lieu de passage, partage et échange. On s’y promène sans grande crainte, mais une certaine prudence reste de mise … on peut y cotoyer des inconnus, … dument invités ou non.
“Les maisons” : les habitants d’une maison sont clairement identifiés. A part eux, personne n’est habilité à rentrer dans une maison sans y être invité.Dans chaque maison, on se sent en sécurité.
Eole est le garant de l’application de cette “POLITIQUE de SECURITE conformement aux “recommendations en terme de sécurité - SIIEE” du 5 Avril 2002
![Page 13: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/13.jpg)
13
EOLE : zones et niveaux de sécurité
“la cour”“maison”
ADM
“la rue”
“maison”PEDAGOGIUE
Autre “maison”
Mettre en place des zones et niveaux de sécurité n’a pas pour but d’empecher le dialogue entre des partenaires.
Mais au contraire, de permettre à des partenaires dedialoguer en toute confiance.
![Page 14: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/14.jpg)
14
EOLE : un concept évolutif
• une réponse homogène pour l’académie qui répond aux besoins d’aujourd’hui.
• un concept générique, mais qui sait s’adapter aux cas particulier
• Une architecture qui peut s’étendre par adjonction de nouveaux boitiers EOLE
![Page 15: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/15.jpg)
15
1 EOLE ou 2 EOLEs ?
“La cour”
“maison”ADM
L’administration,l’intendance ...
“maison”PEDAGOGIQUE
Les salles de classe
“La rue”
RéseauADM
Réseau(x) pédagogique(s)
“maison”Greta
ou autres reseaux
“maison”greta
ADM
Visible par l’Education Nationale
Visible uniquement dans l’établissement
Visible du mode entier
![Page 16: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/16.jpg)
16
1 EOLE ou 2 EOLEs ?
Par adjonction de nouveaux EOLE , on traite propementla cohabition d’un établissement avec :
- l’eventuel GRETA hebergé … et éclaté entre etablissements.- l’eventuel réseau d’un IEN localisé dans l’etablissement...- l’eventuelle présence d’un CDDP …- l’eventuelle présence d’un reseau issu du projet d’une collectivité- un établissement “éclaté” sur plusieurs sites.
![Page 17: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/17.jpg)
17
EOLE (pare-feu AMON)
Approche par les flux de communication:
Quelles sont les règles de passage d’une zone à l’autre ?
![Page 18: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/18.jpg)
18
1 etablissement “éclaté”
“La cour”
“maison”ADM
L’administration,...
“maison”PEDAGOGIQUE
Les salles de classe
“La rue”
RéseauADM
Réseau(x) pédagogique(s)
“maison”PEDAGOGIQUE
“maison”ADM
autre batiment
ADM
Visible par l’Education Nationale
Visible uniquement dans l’établissement
Visible du mode entier
Communication chiffrée
![Page 19: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/19.jpg)
19
Ou bien :
“La cour”
“maison”ADM
L’administration,...
“maison”PEDAGOGIQUE
Les salles de classe
“La rue”
RéseauADM
Réseau(x) pédagogique(s)
“maison”PEDAGOGIQUE
“maison”ADM
autre batiment
ADM
Visible par l’Education Nationale
Visible uniquement dans l’établissement
Visible du mode entier “La rue”
“La cour”
+ chiffrement éventuel(voir AGRIATES)
![Page 20: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/20.jpg)
20
Où installer EOLE ?
- Dans un local sûr, au point d’interconnexion de tous les réseaux
de l’etablissement.
- Dans une armoire informatique
- avec une alimentation secourue.
![Page 21: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/21.jpg)
21
EOLE (pare-feu AMON)
Comment passer de la situation actuelle
à
l’architecture EOLE ?
![Page 22: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/22.jpg)
22
10.xx.yy.0(24/8)
10.xx.1yy.0(24/8)
Réseauxpédagogiques
Réseauadministratif
Fournisseurd’accèsInternet
Réseau régional?
Réseauacadémique
Numeris 1 Numeris 2
Avant EOLE
Site partagé avec :
GRETA ?
IEN ?
CIO ?
CDDP ?
Projets de Collectivités ?
![Page 23: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/23.jpg)
23
“La rue”Zone d’accueil(non sécurisée)
“la cour”
Zone de partageet d’échangesécurisée
EOLE
“Maison”autres réseaux
Autres réseauxpédagogiques(greta, collectivité…)
“maison”greta
“Maison”ADM
“Maison”PEDAGOGIQUE
Réseauacadémique
Fournisseurd’accèsInternet
Réseau régional?
Réseauxpédagogiques
Réseauadministratif
Après EOLE
![Page 24: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/24.jpg)
24
“maison”ADM
“maison”PEDAGOGIQUE
Réseauacadémique
Fournisseurd’accèsInternet
Réseau régional?
“la cour”
“la rue”
EOLE
“maison”Autres réseaux
“maison”greta
Teleac ,GEP ,etc …
Web etablissement (adm + pédagogie),BCDI, RLR , messageries , serveurs FTP,etc ...
Micros élèves et enseignants,serveurs de fichiers, authentification et droitsd’accès, etc ...
Après EOLE
![Page 25: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/25.jpg)
25
“maison”ADM
“maison”PEDAGOGIQUE
Réseauacadémique
Fournisseurd’accèsInternet
Réseau régional
“la cour”
“la rue”
Depuis réseaux Pedago
AccesInternet
Acces sitesdisciplinaires
Acces BCDI, RLR, webserveur antivirus généralisé, etc ...
![Page 26: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/26.jpg)
26
“maison”ADM
“maison”PEDAGOGIQUE
Réseauacadémique
Fournisseurd’accèsInternet
Réseau régional
“la cour”
“la rue”
Depuis réseau Adm
Acces Internet,courrier,teleac,etc ...
Acces BCDI, RLR, web etc ...
![Page 27: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/27.jpg)
27
“maison”ADM
“maison”PEDAGOGIQUE
Réseauacadémique
Fournisseurd’accèsInternet
Réseau régional
“la cour
“la rue”
Depuis zone de partage“la cour”
Pas de “remontée” = protection des utilisateurs
![Page 28: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/28.jpg)
28
“maison”ADM
“maison”PEDAGOGIQUE
Réseauacadémique
Fournisseurd’accèsInternet
Réseau régional
“La cour”
“la rue”Depuis l’exterieur
Acces tres reglementé.Telemaintenances ...
Acces reglementé.Professeurs depuis l’exterieurconsultations depuis l’exterieur
Pas de “remontée” = protection des utilisateurs
![Page 29: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/29.jpg)
29
EOLE: Que fait-il ?
- garant de l’application d’une politique de sécurité.
(Qui peut faire quoi ? Comment?)
- garant des chemins empruntés par une communication.
(données confidentielles / données publiques)
-> tout en optimisant les coûts
![Page 30: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/30.jpg)
30
EOLE: Que fait-il ?
Exemple (très simplifié ) de décisions prises par EOLE.
- le cas d’un “proxy”
![Page 31: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/31.jpg)
31
“maison”ADM
“maison”PEDAGOGIQUE
Réseauacadémique
Fournisseurd’accès
Internet 1
Fournisseur d’accès
Internet 2
“La cour”
“la rue”
ques
tion
N’aurais-je pas déjà répondu à la même question ?
(syndrome de Rantanplan )
OUI ! Je sais !(c’est lucky luke !)
réponse
Que dit la politique de sécurité ?Si c’est autorisé, je traite.
Sinon, je préviens que c’est pas autorisé.
![Page 32: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/32.jpg)
32
“maison”ADM
“maison”PEDAGOGIQUE
Réseauacadémique
Fournisseurd’accèsInternet
Fournisseur d’accès
Internet 2
“La cour”
“la rue”
ques
tion
N’aurais-je pas déjà répondu à la même question ?
(syndrome de Rantanplan)
NON !Tant pis, je ferai mieux
la prochaine fois
![Page 33: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/33.jpg)
33
“maison”ADM
“maison”PEDAGOGIQUE
Réseauacadémique
Fournisseurd’accès
Internet 1
Fournisseurd’accès
Internet 2
“La cour”
“la rue”
ques
tion
A qui vais-je poser la question ?
Ça s’adresse à un autre établissement
ques
tion
![Page 34: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/34.jpg)
34
“maison”ADM
“maison”PEDAGOGIQUE
Réseauacadémique
Fournisseurd’accès
Internet 1
Fournisseurd’accès
Internet 2
“La cour”
“la rue”
ques
tion
A qui vais-je poser la question ?
Ça s’adresse à un serveur sur Internet
ques
tion
![Page 35: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/35.jpg)
35
“maison”ADM
“maison”PEDAGOGIQUE
Réseauacadémique
Fournisseurd’accès
Internet 1
Fournisseurd’accès
Internet 2
“La cour”
“la rue”
ques
tion
A qui vais-je poser la question ?
Ça mérite une certaine confidentialité
(par exemple : mail)
ques
tion
![Page 36: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/36.jpg)
36
“maison”ADM
“maison”PEDAGOGIQUE
Réseauacadémique
Fournisseurd’accès
Internet 1
Fournisseurd’accès
Internet 2
“La cour”
“la rue”
ques
tion
ques
tion
ré po n se
OK, merci. Je le note. Comme ça, je saurai répondre
si quelqu’un me pose à nouveau cette question.
EOLE a une mémoire d’éléphant !
réponseTiens ! Voilà ce que
tu as demandé
si 10 élèves demandent la même page,Eole n’ira la chercher qu’une seule fois.
![Page 37: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/37.jpg)
37
EOLE: stratégie pour un réseau régional
Exemple de situation actuelle :- 1 réseau type privatif- 1 réseau “provider”
Exemple de situation cible:
- 1 réseau régional
![Page 38: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/38.jpg)
38
Exemple:- un mail entre le chef d’etablissementet le rectorat, citant un nom d’élève mineur.- Un fichier type GEP- acces à une ressource d’un autre EPLE
“maison”ADM
“maison”PEDAGOGIQUE
Réseauacadémique
Fournisseurd’accèsInternet
“la cour”
“la rue”
Exemple:- consultation web SNCF- acces forum publicetc …
Données “grand public”.Accès Internet.
Données “sensibles”Accès Extranet EN
![Page 39: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/39.jpg)
39
“maison”ADM
“maison”PEDAGOGIQUE
Réseauacadémique
Fournisseurd’accèsInternet
Réseau régional
“la cour”
“la rue”
Données “grand public”.Accès Internet.
Données “sensibles”Accès Extranet EN
“tuyau” chiffré entre lespartenaires E.N.
![Page 40: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/40.jpg)
40
“maison”ADM
“maison”PEDAGOGIQUE
Réseau régional
“la cour”
“la rue”
Données “grand public”.Accès Internet.
Données “sensibles”Accès Extranet EN
“tuyau” chiffré entre lespartenaires E.N.
![Page 41: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/41.jpg)
41
EOLE (pare-feu AMON)
Approche technique :
les zones d’adresses
-
les translations d’adresses
-
l’adressage IP
![Page 42: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/42.jpg)
42
Zone ExtranetE.N.(adresses privéesRFC 1918 nationales)
Réseauacadémique
Fournisseurd’accèsInternet
Réseau régional
greta
Zonepédagogique(adressesprivées locales EPLE)
Zone Internet
TranslationPAT
TranslationNAT
ouPAT
![Page 43: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/43.jpg)
43
Zone ExtranetE.N.(adresses privéesRFC 1918 nationales)
Réseauacadémique
Fournisseurd’accèsInternet
Réseau régional(MPLS / VPN)
greta
Zonepédagogique(adressesprivées locales EPLE)
Zone Internet
TranslationPAT
TranslationNAT
ouPAT
Autre alternative
![Page 44: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/44.jpg)
44
Réseauacadémique
Fournisseurd’accèsInternet
Réseau régional
greta
Zone Internet
TranslationPAT
TranslationNAT
ouPAT
Adresses IPpubliques(uniques)
Adresses IPvisibles nationalement:
2 EPLE différents =
2 zones d’adresses différentes.
Adresses IPlocales:
identiques dans
tous les EPLE
![Page 45: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/45.jpg)
45
EOLE (pare-feu AMON)
Proposition d’adressage IP:
chaque académie est propriétaire des adresses
10.N°dep.x.0
10.100+N°dep.x.0chaque académie peut découper cet espace au
mieux de ses intérêts.Pour les plus grosses académies, si cet espace ne suffit
vraiment pas, une “rallonge” peut etre accordée.
192.168.220.0 à 192.168.239.0 est libre pour les établissements.
![Page 46: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/46.jpg)
46
EOLE (pare-feu AMON)
Chaque académie est libre du découpage optimal de ces adresses.
Exemples d’affectation d’adresses :
- pour des EPLE
(politique “généreuse” / “économe”)
![Page 47: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/47.jpg)
47
Réseauacadémique
Fournisseurd’accèsInternet
Réseau régional
greta
Zone Internet
TranslationPAT
TranslationNAT
ouPAT
Adresses IPpubliques(uniques)
Adresses IPvisibles nationalement:
2 EPLE différents =
2 zones d’adresses différentes.
Adresses IPlocales:
identiques dans
tous les EPLE
![Page 48: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/48.jpg)
48
Réseauacadémique
Fournisseurd’accèsInternet
Réseau régionalZone Internet
TranslationPAT
TranslationNAT
ouPAT
ADM10.xx.yy.0
(25/7)126 “la cour”
10.1xx.yy.0(25/7)
126
246 (251 …)
“la rue”10.1xx.yy.192
(26/6)
250245 247 (248,249)
( + 192.168.220.0à192.168.223.0 )
192.168.224.0à
192.168.231.0(21/11)
231.
246
Greta10.xx.yy.128
(28/4)143
192.168.232.0à
192.168.239.0
239.246
Réserve: (non affectée)
de 10.1xx.yy.128 à 191 : 64 @de 10.xx.yy.144 à 255 : 112 @
Etablissementscolaire(politique généreuse)
![Page 49: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/49.jpg)
49
Réserve: (non affectée)
de 10.1xx.yy.128 à 191 : 64 @de 10.xx.yy.144 à 255 : 112 @
“maison”ADM
10.xx.yy.0(25/7)
“maison” PEDAGOGIQUE
192.168.224.0à
192.168.231.0(21/11)
Réseauacadémique
Fournisseurd’accèsInternet
Réseau régional
“la cour”10.1xx.yy.0
(25/7)
“la rue”10.1xx.yy.192
(26/6)
Autre “maison”
192.168.232.0à
192.168.239.0
Greta10.xx.yy.128
(28/4)
Zone Internet
TranslationPAT
TranslationNAT
ouPAT
( + 192.168.220.0à192.168.223.0 )
128 @16 @
64 @
128 @
2048 @512 @
Env 1700 @
Etablissementscolaire(politique généreuse512 @)
![Page 50: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/50.jpg)
50
Réserve: (non affectée)
de 10.xx.yy.160 à 255 : 96 @
“maison”ADM
10.xx.yy.0(26/6)
“maison” PEDAGOGIQUE
192.168.224.0à
192.168.231.0(21/11)
Réseauacadémique
Fournisseurd’accèsInternet
Réseau régional
“la cour”10.xx.yy.64
(26/6)
“la rue”10.xx.yy.128
(28/4)
Autre “maison”
192.168.232.0à
192.168.239.0
Greta10.xx.yy.144
(28/4)
Zone Internet
TranslationPAT
TranslationNAT
ouPAT
( + 192.168.220.0à192.168.223.0 )
64 @16 @
16 @
64 @
2048 @512 @
Env 1700 @
Etablissementscolaire(politique restrictive256 @)
![Page 51: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/51.jpg)
51
EOLE : adresses de la “rue”
2 cas de figure :
- l’académie possède des adresses publiques pour ses EPLE -> OK
- l’académie n’utilise pas d’adresses publiques pour ses EPLE. -> 10.x.y.z
![Page 52: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/52.jpg)
52
EOLE : l’insécurité dans la “rue” ;-)
Attention : notre responsabilité peut être engagée dans la rue !!!
=> appliquer des règles strictes sur tous les équipements de la rue :
- seul interlocuteur physique: les passerelles EOLE (AMON).
- pas de rebond possible.
- pas d’altération des tables de routage possible.
![Page 53: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/53.jpg)
53
EOLE : l’insécurité dans la “rue” ;-)
=> nécessité d’écrire (nationalement?) les règles à
respecter par tout équipement de FAI intégré à la “rue”.
=> nécessité d’imposer la “politique de sécurité E.N. de la rue” à tous les
FAI d’un EPLE
![Page 54: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/54.jpg)
54
EOLE (pare-feu AMON)
Exemples d’affectation d’adresses :
- pour des petits sites (IEN)en travail administratif uniquement.
![Page 55: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/55.jpg)
55
EOLE (pare-feu AMON)
prévoir 16 (ou 32 ?) adresses 10.x.y.z partagées en deux : la rue + maison
administrative.
EOLE obligatoire pour la confidentialité !!!
![Page 56: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/56.jpg)
56
“maison”ADM
10.xx.yy.zz(29/3)
Réseauacadémique
Fournisseurd’accèsInternet
Réseau régional
“la rue”10.1xx.yy.zz
(29/3)
Zone Internet
TranslationNAT
ouPAT
8 @
8 @
IEN
![Page 57: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/57.jpg)
57
EOLE (pare-feu AMON)
Exemples d’affectation d’adresses :
- pour des petits sites (CIO)en travail administratif + accueil de
public.
![Page 58: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/58.jpg)
58
“maison”ADM
10.xx.yy.zz(29/3)
Réseauacadémique
Fournisseurd’accèsInternet
Réseau régional
“la rue”10.1xx.yy.zz
(29/3)
Zone Internet
TranslationNAT
ouPAT
8 @
8 @
CIO
public192.168.224.0
à192.168.231.0
(21/11)
2048 @
TranslationPAT
![Page 59: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/59.jpg)
59
EOLE (pare-feu AMON)
Exemples d’affectation d’adresses :
- un EPLE + un CDDP
sur le même site géographique.
![Page 60: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/60.jpg)
60
2 EOLEs (AMON)
“La cour”
“maison”ADM
L’administration,l’intendance ...
“maison”PEDAGOGIQUE
Les salles de classe
“La rue”
RéseauADM
Réseau(x) pédagogique(s)
“maison”CDDP
pedagogique
“maison”CDDPadmin.
Visible par l’Education Nationale
Visible uniquement dans l’établissement
Visible du mode entier
![Page 61: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/61.jpg)
61
2 EOLEs (AMON)
10.1xx.yy.0(25/7)
10.xx.yy.0(25/7)
192.168.224.0à
192.168.231.0
10.1xx.yy.192(26/6)
RéseauADM
Réseau(x) pédagogique(s)
192.168.224.0à
192.168.231.0
10.xx.yy.128(27/5)
Visible par l’Education Nationale
Visible uniquement dans l’établissement
Visible du mode entier
CDDP
![Page 62: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/62.jpg)
62
EOLE : souplesse de l’adressage
S’adapte aux particularités du site:
- contraintes géographiques.
- cohabitation EPLE / IEN /CIO /CDDP...
- habitudes de travail de l’EPLE.
(voir exemples d’organisations des zones pédagogiques)
![Page 63: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/63.jpg)
63
EOLE : souplesse de l’adressage
En résumé:- les pages precedentes donnent un exemple
d’organisation par zone.
- d’autres découpages pourraient être viables (exemple : “apprenants” , “enseignants”, “encadrement”
“partenaires”).
-mais tous doivent s’accorder sur un point:
10.x.y.0 et 10.100+x.y.0 sont propres à un site.
192.168.220.0 à 239.0 sont libres pour l’etablissement.
![Page 64: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/64.jpg)
64
Organisation de zones pédagogiques
• l’architecture type.
• une variante plus élaborée.
• Une organisation calquant l’existant.
• le cas particulier de SLIS
![Page 65: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/65.jpg)
65
“maison”ADM
“maison”PEDAGOGIQUE
“la cour”
“la rue”
Le réseau pédagogique forme un ensemble :
192.168.224.0 : enseignement tertiaire192.168.225.0 : enseignement général192.168.226.0 : enseignement techniqueServeurs
(authentification, logiciels et espaces de travail)
IACA, etc ... Stations de travail enseignants, elèves
l’architecture type.
![Page 66: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/66.jpg)
66
“maison”ADM
“maison”PEDAGOGIQUE
“la cour publique”
“la rue”
Serveurs (authentification, logiciels et espaces de travail)
IACA, etc ... Stations de travail enseignants, elèves
Une variante plus élaborée.
“la cour privée”
Visible de la rue
Exemple: serveurde saisie des notes,absences,
Visible par l’administration et la pédagogie.
Ex: serveurde consultationde notes,absences
![Page 67: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/67.jpg)
67
tertiaire
Une architecture calquantl’existant
général
...
“réseau partagéeacces à Internet”
INTERNET
“maison”ADM
![Page 68: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/68.jpg)
68
“maison”ADM
tertiaire
cour publique
“la rue”Une architecture calquantl’existant
général
...
“réseau partagéeacces à Internet”
Devient une “cour privée”
![Page 69: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/69.jpg)
69
Le cas particulier de SLIS / SLAES ...
• Certaines fonctions de SLIS font double emploi avec celles d’EOLE.-> éviter de faire 2 fois la même chose par le même type de moyen.
• Par nature, SLIS gère un plan d’adresses qui lui est propre.-> SLIS et EOLE vont “co-exister” plutot que “cohabiter”
![Page 70: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/70.jpg)
70
“maison”ADM
“maison”PEDAGOGIQUE
eventuelle
Réseauacadémique
Fournisseurd’accèsInternet
Réseau régional
“la cour”
“la rue”
AccesInternet
Le monde PEDAGOGIQUE
selon SLIS
SLIS
Responsabilité académique(politique nationale / académique / locale de sécurité )
Responsabilité établissement
![Page 71: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/71.jpg)
71
Le cas particulier de SLIS / SLAES ...
• Le transparent précédent présente une architecture cible vers laquelle il faut tendre si l’objectif est d’obtenir un extranet établissement.
• Pour les académies largement utilisatrices de SLIS, rien ne presse réellement.
![Page 72: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/72.jpg)
72
EOLE (pare-feu AMON)
Approche technique :
-
EOLE et la QoS IP
![Page 73: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/73.jpg)
73
“maison”ADM
“maison”PEDAGOGIQUE
Réseau régional
“la cour”
“la rue” Données “grand public”.Accès Internet.
Données “sensibles”Accès Extranet EN
“tuyau” chiffré entre lespartenaires E.N.
![Page 74: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/74.jpg)
74
Internet
Réseau régional
“la rue”
Données “grand public”.Accès Internet.
Données “sensibles”Accès Extranet EN
Applications de gestion EN
Voix / vidéo
Télé-assistance
Conditions de traficQualité de Services
![Page 75: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/75.jpg)
75
EOLE et la QoS.
4 approches classiques possibles :
1° Policy Based Routing
2° “IntServ”
3° “Diffserv”
4°Approche hybride
![Page 76: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/76.jpg)
76
EOLE: QoS PBR.
on définie une architecture de réseau telle qu’il soit possible d’agir sur les
conditions de traffic par altération des décisions de routage:
analyse basée sur @IP S, @IP D, n° ports.
“ip policy” en terminologie CISCO
![Page 77: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/77.jpg)
77
EOLE: QoS PBR.
Pour aller vers un destinataire, il existe plusieurs routes disponible.Chaque route offre une qualité de
service différente.
![Page 78: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/78.jpg)
78
Réseau régional avec QoS
TranslationPAT
ADM10.xx.yy.0
(25/7)
“la cour”10.1xx.yy.0
(25/7)
“la rue”10.1xx.yy.192
(26/6)
( + 192.168.220.0à192.168.223.0 )
192.168.224.0à
192.168.231.0(21/11)
Greta10.1xx.yy.128
(28/4)
192.168.232.0à
192.168.239.0
Exemple d’une politique PBRSi source = administratifalors suivre chemin x
Si source = pédagogiealors suivre chemin y
Si type trafic = webalors suivre chemin z
Si type trafic = téléphoniealors suivre chemin w
Si type trafic = télé-mntalors suivre chemin t
![Page 79: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/79.jpg)
79
Réseau régional avec QoS
TranslationPAT
ADM10.xx.yy.0
(25/7)
“la cour”10.1xx.yy.0
(25/7)
“la rue”10.1xx.yy.192
(26/6)
( + 192.168.220.0à192.168.223.0 )
192.168.224.0à
192.168.231.0(21/11)
Greta10.1xx.yy.128
(28/4)
192.168.232.0à
192.168.239.0
Autre approche PBR
Si type trafic = crypté alors suivre chemin x
Si type trafic = non cryptéalors suivre chemin y
![Page 80: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/80.jpg)
80
EOLE: QoS PBR: les avantages
- “relativement” simple.
- utilisable en général même sur des équipements d’entrée de gamme.
- a le mérite d’exister ! Seule solution sur un réseau n‘offrant pas de QoS
native.
- rien à prévoir dans EOLE, sauf le routage !!!
![Page 81: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/81.jpg)
81
EOLE: QoS PBR: les limites
- programmation réalisée par l’équipement d’accès au réseau.
- pas de souplesse.
- peu évolutif.- possibilités limitées.
- résultats “approximatifs”.
![Page 82: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/82.jpg)
82
EOLE: QoS “intserv”
approche flux par flux (RSVP) par reservation de ressources.
c’est à dire que l’utilisateur voit le réseau comme un fournisseur de ressources, et que la charge de la
réservation lui revient.
Possibililité de signalisation.
![Page 83: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/83.jpg)
83
EOLE: QoS “intserv”
avis personnel :
-> assez mal adapté à EOLE.
![Page 84: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/84.jpg)
84
EOLE: QoS “diffserv”(rfc2475)
Approche par le réseau : On classifie les flux, le réseau reconnaît chaque
flux comme appartenant à une classe et il provisionne en conséquence.
La gestion est locale , nœud par nœud.
-> visions propriétaires, + difficultés pour l’exhaustivité.
![Page 85: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/85.jpg)
85
Réseau régional avec QoS
TranslationPAT
ADM10.xx.yy.0
(25/7)
“la cour”10.1xx.yy.0
(25/7)
“la rue”10.1xx.yy.192
(26/6)
( + 192.168.220.0à192.168.223.0 )
192.168.224.0à
192.168.231.0(21/11)
Greta10.1xx.yy.128
(28/4)
192.168.232.0à
192.168.239.0
Approche “diffserv” Entente préalable avec le fournisseur du RR
pour la définition de classes de serviceClasses traditionnelles:
“premium”“Gold”“Silver”“Bronze”
EOLE analyse le trafic et le place dansla bonne classe.
![Page 86: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/86.jpg)
86
Diffserv : classes
Agit selon le Marquage du champ DSCP (ex TOS IPV4)
![Page 87: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/87.jpg)
87
Diffserv : notions de SLA/TCA
Client Réseau Diffserv
Négociation et agrément d’un SLA / TCA
TCA : Traffic Conditioning Agreement : définit comment le trafic du client sera traité par Diffserv. (marquage, “shaping”, …) SLA : Service Level Agrement : contrat entre client et fournisseurqui spécifie le type de service que l’utilisateur DEVRAIT se voiroffrir . Un SLA peut contenir des règles définies dans un TCA.
![Page 88: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/88.jpg)
88
DiffServ : architecture
clientproviderEOLE
Equipementdu fournisseur
Service Level Agrement
1) identifier et marquer les flux
2) adapter le trafic au contrat
3) vérifier le trafic + provisionner+ agréger les trafics
4) “Per Hop Behavior”
5) reformaterle flux selon le contrat
![Page 89: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/89.jpg)
89
DiffServ : les classes
EF PHB (Expedit Forwarding - Per Hop Behavior)
RFC 2598
- prévu pour le trafic “temps réel”
- DSCP : 101110
-définie une bande passante maximum limitée, en controlant la latence, la gigue et les pertes , tout en évitant d’affamer les autres classes.
![Page 90: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/90.jpg)
90
DiffServ : les classesAF PHB (Assured Forwarding - Per Hop Behavior)RFC 2597- 4 classes de services (AF1,AF2,AF3,AF4)- DSCP : AF1 : 001dd0AF2 : 010dd0AF3 : 011dd0AF4 : 100dd0
dd : 01 taux de perte accepté faibledd : 10 taux de perte accepté moyendd : 11 fort taux de perte accepté
![Page 91: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/91.jpg)
91
EOLE: “Diffserv”: les avantages
- Très souple.- très évolutif.
- Eole participe activement à la QoS.
- semble être l’approche d’avenir.
![Page 92: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/92.jpg)
92
EOLE: “Diffserv”: inconvénients
- négociation complexe avec le fournisseur (SLA - TCA)
- gestion du champ DSCP à prévoir dans EOLE.
![Page 93: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/93.jpg)
93
EOLE: approche hybride de la QoS
- consiste à mélanger les 3 autres approches.
-> avis personnel : assez mal adapté à EOLE .
![Page 94: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/94.jpg)
94
EOLE (pare-feu AMON)
Approche technique :
-
EOLE et VPN
![Page 95: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/95.jpg)
95
EOLE et VPN
2 objectifs majeurs:
-
- offrir une continuité d’adressage à l’EN par application du RFC 1918.
- garantir la confidentialité des échanges
![Page 96: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/96.jpg)
96
Qu’apporte le VPN à EOLE ?
• Permet des connexions point à point entre 2 EPLE de France (“extranet EN” permettant à un EPLE de consulter en toute sécurité des données situées dans un autre EPLE)
• permet d’assurer la confidentialité des échanges (et l’authentification)
• Transport d’un plan d’adresses client “au dessus d”un réseau public où d’un réseau construit sur un autre plan d’adresses.
• Par chiffrement des informations transmises.
![Page 97: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/97.jpg)
97
“maison”ADM
“maison”PEDAGOGIQUE
Réseau régional
“la cour”
“la rue” Données “grand public”.Accès Internet.
Données “sensibles”Accès Extranet EN
“tuyau” chiffré entre lespartenaires E.N.
![Page 98: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/98.jpg)
98
Pré-requis pour construire unréseau VPN : 1
Un plan d’adresses unique et cohérent !!!
Il a été élaboré des 1997 , et doit être accepté partout avant de pouvoir créer un réseau VPN entre EPLE
(projet AGRIATES)
![Page 99: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/99.jpg)
99
Pré-requis pour construire unréseau VPN : 2
Le respect de la législation française et communautaire:
www.scssi.gouv.fr/fr/
c’est le cas pour RACINE.
C’est à faire pour AGRIATES.
![Page 100: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/100.jpg)
100
Les réseaux VPN de l’education nationale
RACINE : relie depuis Mars 2001 les académies et sites centraux.
AGRIATES : basé sur EOLE, reliera les EPLE et l’académie.
AGRIATES + RACINE = réponse globale de l’Education Nationale
![Page 101: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/101.jpg)
101
Réseau d’Accès et de Consolidation des INtranets de l’Education
AGRIATES
AGRIATES
AGRIATES
AGRIATESAGRIATES
Inter-operabilité confidentialité
Sécurité
PKI RACINE
+
PKI AGRIATES
![Page 102: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/102.jpg)
102
EOLE : résumé
Le modèle théorique proposé :
- nous garantit l’indépendance vis à vis des FAI (RENATER y compris)
- nous garantit l’inter-opérabilité. (RACINE - AGRIATES)
- nous garantit l’évolutivité.
![Page 103: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/103.jpg)
103
EOLE : résumé des résumés !
Sans un plan d’adresse unique et cohérent sur l’ensemble de l’E.N. ,
tout ceci devient caduc.
Ce plan était déjà officieusement employé par certaines académies.
=> nous devons donc l’enteriner pour continuer.
![Page 104: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/104.jpg)
104“Donnez-moi un bon plan d’adresses, et j’interconnecterai le monde …”
EOLE : résumé des résumés !
![Page 105: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/105.jpg)
105
EOLE : et les écoles ?
Le RFC 1918 ne permet pas de traiter les écoles comme les EPLE.
- l’architecture décrite pour les EPLE reste pertinente (rue,cour, maisons)
- mais il ne sera pas possible de créer un “extranet” des écoles via VPN
![Page 106: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/106.jpg)
106
EOLE : et les écoles ?
RACINE : un VPN pour tous les rectorats : COURAGEUX !!!
AGRIATES: un VPN pour tous les EPLE :TEMERAIRE !!!
XXXXX: un VPN pour toutes les écoles :SUICIDAIRE !!!
![Page 107: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/107.jpg)
107
EOLE : et les écoles ?
Seul un VPN réduit à quelques écoles (une circonscription) pourrait être
techniquement envisageable.
Avec beaucoup de moyens !!!
![Page 108: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/108.jpg)
108
EOLE : et si ça “coince” ?
Le plan d’adresses IP V4 (32 bits) n’est certes pas inépuisable.
Mais seule la téléphonie IP pourra vraisemblablement l’épuiser.
… et certainement nous contraindre à passer à IP V6 (128 bits) .
… un jour ...
![Page 109: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/109.jpg)
109
exemples de migration vers EOLE
• EPLE connecté à l’intranet académique
• EPLE connecté à l’intranet académique + un fournisseur d’acces privé.
• EPLE “hétérogène” : plusieurs connexions vers des fournisseurs privés.
![Page 110: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/110.jpg)
110
10.xx.yy.0(24/8)
10.1xx.yy.0(24/8)
Réseauxpédagogiques
Réseauadministratif
Avant EOLE Réseau
académique
Numeris 1 Numeris 2
Hypothèse 1:
Connexion adm via réseau académiqueConnexion ped via réseau académique
Fournisseurd’accèsInternet
+ eventuellement connexion via un provider
![Page 111: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/111.jpg)
111
10.xx.yy.0(24/8)
Réseauxpédagogiques
Réseauadministratif
Réseauacadémique
Numeris 1 Numeris 2
Avec EOLE
“la rue”10.1xx.yy.192
(26/6)
“maison” PEDAGOGIQUE
192.168.224.0à
192.168.231.0(21/11)
Fournisseurd’accèsInternet
1) création de l’espace d’accueil
2) mise en place d’EOLE
3) paramétrage du (des) réseau(x)pédagogie
![Page 112: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/112.jpg)
112
10.xx.yy.0(25/7)
Réseauxpédagogiques
Réseauadministratif
Réseauacadémique
Numeris 2
Avec EOLE
“la rue”10.1xx.yy.192
(26/6)
“maison” PEDAGOGIQUE
192.168.224.0à
192.168.231.0(21/11)
Fournisseurd’accèsInternet
4) on supprime un routeur et sa liaison (peu importe lequel …) et onre-paramètre le réseau administratif.
5) connexion du réseau administratifsur EOLE
![Page 113: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/113.jpg)
113
10.xx.yy.0(24/8)
10.1xx.yy.0(24/8)
ouadressage non conforme
Réseauxpédagogiques
Réseauadministratif
Avant EOLE Réseau
académique
Numeris 1 Numeris ou ADSL
Hypothèse 2:
Connexion adm via réseau académiqueConnexion pedago via provider seul
Fournisseurd’accèsInternet
![Page 114: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/114.jpg)
114
10.xx.yy.0(24/8)
10.1xx.yy.0(24/8)
ouadressage non conforme
Réseauxpédagogiques
Réseauadministratif
Avant EOLE Réseau
académique
Numeris 1 Numeris ou ADSL
Hypothèse 2:
Connexion adm via réseau académiqueConnexion pedago via provider seul
Fournisseurd’accèsInternet
“la rue”10.1xx.yy.192
(26/6) 1) création de l’espace d’accueil
2) mise en place d’EOLE
3) paramétrage du réseauadministratif
![Page 115: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/115.jpg)
115
10.xx.yy.0(24/8)
“maison” PEDAGOGIQUE
192.168.224.0à
192.168.231.0(21/11)
Réseauxpédagogiques
Réseauadministratif
Avant EOLE Réseau
académique
Numeris 1 Numeris ou ADSL
Hypothèse 2:
Connexion adm via réseau académiqueConnexion pedago via provider seul
Fournisseurd’accèsInternet
“la rue”10.1xx.yy.192
(26/6) 4) raccorder le (s) provider (s)
5) re-paramétrage le(s) reseau(x)pédagogique(s)
![Page 116: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/116.jpg)
116
10.xx.yy.0(24/8)
10.1xx.yy.0(24/8)
ouadressage non conforme
Réseauxpédagogiques
Réseauadministratif
Avant EOLE Réseau
académique
Numeris 1 Numeris ou ADSL
Hypothèse 3:
situation “hétérogène”
Fournisseurd’accèsInternet
10.1xx.yy.0(24/8)
ouadressage non conforme
10.1xx.yy.0(24/8)
ouadressage non conforme
1) Fédérer les arrivéesreseau en un point
2) Fédérer les réseauxinternes en un point
Ramener la situation à l’hypothèse 2.
![Page 117: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/117.jpg)
117
EOLE: bilan provisoire
• Un enjeu majeur (une OBLIGATION) pour l’avenir.
• - à cause de l’évolution technologique des réseaux de communication.
• - à cause de l’implication des collectivités locales dans le choix des solutions.
• - pour éviter les solutions anarchiques et les gaspillages dans l’EPLE.
![Page 118: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/118.jpg)
118
EOLE : état des déploiements
• L’ EOLE de référence en Auvergne: le CRDP d’auvergne (adm, ped + cour)
• > 200 stations , accès clients /serveurs avec la cour , Bases de données ORACLE, TSE, serveurs web visibles d’internet , photothèque, liaison extranet avec les CDDP ...
• => qualification du modèle en forte charge.
![Page 119: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/119.jpg)
119
EOLE : état des déploiements
• 4 EOLE adm, ped + cour en EPLE
• => ont servi à la validation de la méthode d’audit préalable à l’installation.
![Page 120: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/120.jpg)
120
EOLE : état des déploiements
• 1 réalisation intégrant un greta éclaté sur 3 sites en cours de finalisation.
• => sert à valider la pertinence générale du modèle d’interconnexion, au delà du clivage “administratif/pédagogie” traditionnel.
![Page 121: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/121.jpg)
121
EOLE : état des déploiements
• 30 EOLEs prévus à court terme.
• => la robustesse du modèle est maintenant éprouvée.
![Page 122: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/122.jpg)
122
EOLE : la suite ?
• pb : comment passer de la phase expérimentale à une généralisation:
• Quels objectifs ? -> Quel périmètre ?
• Quels moyens ?
![Page 123: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/123.jpg)
123
ANNEXES
![Page 124: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/124.jpg)
124
EOLE : Les pré-requis (d’ordre général)
• La sensibilisation de l’établissement.
• Une situation “saine” : administration clairement séparée de la pédagogie.
• Au besoin , accord avec d’autres partenaires pour assainer l’existant : Greta, ...
• Une étude “sur mesure” pour définir la méthode à employer pour la mise en oeuvre.
![Page 125: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/125.jpg)
125
EOLE : Les pré-requis (d’ordre technique)
• Un cablage permettant de fédérer en un local commun sécurisé:- les arrivées de reseaux publics de l’etablissement. (NUMERIS, ADSL, etc…- le reseau administratif- le(s) réseau(x) pédagogique(s)
• armoire de brassage équipée:electricité, etc
![Page 126: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/126.jpg)
126
EOLE : un exemple de chantier complexe.
• Impliquant 3 gros établissements :- Lycée Ambroise Brugiere - Clermont-Fd- Lycée Chamalières- Lycée La Fayette - Clermont-Fd
• traitant la problématique des GRETAs
![Page 127: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/127.jpg)
127
EOLE : un exemple de chantier complexe.
• Incluant :• un réseau extranet existant E.N.
• des accès providers internet commerciaux
• des solutions locales existantes d’échange entre partenaires (GRETA)
• ménageant la mise à disposition d’un réseau régional.
![Page 128: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/128.jpg)
128
Ped
Adm
Ped
Greta
RNIS
ADSL ADSL
ADSL
RNIS
Chamalières
Ped
Adm
Ped
Ped
RNIS
ADSL
ADSL
Ambroise Brugière
RNIS
Greta
Ped
Adm
Ped
Ped
RNIS
ADSL
ADSL
RNIS
Greta
La fayette
RTC + RNIS + ?
RTC + RNIS + ?
RTC + RNIS + ?
+tout ce que l’on ignore !!!
![Page 129: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/129.jpg)
129
RNIS
ADSL ADSL
ADSL
RNIS
RNIS
ADSL
ADSL
RNIS
RNIS
ADSL
ADSL
RNIS
RTC + RNIS + ?
RTC + RNIS + ?
RTC + RNIS + ?Coût ?Sécurité ?Supervision ?Assistance ?
![Page 130: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/130.jpg)
130
Ped
Adm
Ped
Greta
RNIS
ADSL ADSL
ADSL
RNIS
Chamalières
Ped
Adm
Ped
Ped
RNIS
ADSL
ADSL
Ambroise Brugière
RNIS
Greta
Ped
Adm
Ped
Ped
RNIS
ADSL
ADSL
RNIS
Greta
La fayette
RTC + RNIS + ?
RTC + RNIS + ?
RTC + RNIS + ?
L’existant
![Page 131: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/131.jpg)
131
Ped
Adm
Ped
Greta
RNIS ADSLADSL
Chamalières
Ped
Adm
Ped
Ped
RNIS
ADSL
ADSL
Ambroise Brugière
RNIS
Greta
Ped
Adm
Ped
Ped
RNIS
ADSL
ADSL
RNIS
Greta
La fayette
RTC + RNIS + ?
RTC + RNIS + ?
RTC + RNIS + ?
Phase 1: “la rue”
“la rue”
ADSL
![Page 132: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/132.jpg)
132
Ped
Adm
Ped
Greta
RNIS ADSLADSL
Chamalières
Ped
Adm
Ped
Ped
RNIS
ADSL
ADSL
Ambroise Brugière
RNIS
Greta
Ped
Adm
Ped
Ped
RNIS
ADSL
ADSL
RNIS
Greta
La fayette
RTC + RNIS + ?
RTC + RNIS + ?
RTC + RNIS + ?
Phase 2 : “assainissement”
“la rue”
ADSL
![Page 133: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/133.jpg)
133
Ped
Adm
Ped
Greta
RNIS ADSLADSL
Chamalières
Ped
Adm
Ped
Ped
RNIS
ADSL
ADSL
Ambroise Brugière
RNIS
Ped
Adm
Ped
Ped
RNIS
ADSL
ADSL
RNIS
La fayette
Phase 2: “simplification”
“la rue”
ADSL
![Page 134: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/134.jpg)
134
Ped
Adm
Ped
Greta
RNIS ADSLADSL
Chamalières
Ped
Adm
Ped
PedRNIS
ADSL
ADSL
Ambroise Brugière
Ped
Adm
Ped
PedRNIS
ADSL
ADSL
La fayette
Phase 3: “toutes les rues”
“la rue”
ADSL
“la rue”
“la rue”
![Page 135: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/135.jpg)
135
Ped
Adm
GretaPed
Gretaadm
RNIS ADSLADSL
Chamalières
Ped
Adm
GretaPed
GretaadmRNIS
ADSL
ADSL
Ambroise Brugière
Ped
Adm
GretaPed
Greta admRNIS
ADSL
ADSL
La fayette
Phase 4 : “les Gretas”
“la rue”
“la rue”
“la rue”
![Page 136: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/136.jpg)
136
Chamalières
Ped
Adm
GretaPed
Gretaadm
Ambroise Brugière
Ped
Adm
GretaPed
Greta adm
La fayette
Phase 5: “champagne !!!”
“la rue”
“la rue”
Ped
Adm
GretaPed
Gretaadm
“la rue”
Réseau régional
![Page 137: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/137.jpg)
137
Ped
Adm
Ped
Greta
RNIS
ADSL ADSL
ADSL
RNIS
Chamalières
Ped
Adm
Ped
Ped
RNIS
ADSL
ADSL
Ambroise Brugière
RNIS
Greta
Ped
Adm
Ped
Ped
RNIS
ADSL
ADSL
RNIS
Greta
La fayette
RTC + RNIS + ?
RTC + RNIS + ?
RTC + RNIS + ?
Résumé : comment passer du ...
![Page 138: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/138.jpg)
138
RNIS
ADSL ADSL
ADSL
RNIS
RNIS
ADSL
ADSL
RNIS
RNIS
ADSL
ADSL
RNIS
RTC + RNIS + ?
RTC + RNIS + ?
RTC + RNIS + ?
Résumé : système D...
![Page 139: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/139.jpg)
139
“la rue”
“la rue”
“la rue”
Réseau régional
Résumé : à une architecture mature …
![Page 140: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/140.jpg)
140
EOLE : de l’utilité de la cour.Exemple : le CRDP d’auvergne.
• Incluant :
• un réseau extranet existant E.N.
• 5 sites : CRDP + 4 CDDP
• ménageant la mise à disposition d’un réseau régional.
![Page 141: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/141.jpg)
141
EOLE AU CRDP D ’AUVERGNE
• LES RESEAUX / le découpage en zones.
• LES SERVEURS et leur localisation.
• LES FLUX sécurisés par EOLE.
![Page 142: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/142.jpg)
142
“maison”ADMINISTRATIVE
“maison”PEDAGOGIQUE“La cour”
“la rue”
“maison”PEDAGOGIQUE
“maison”ADMINISTRATIVE
“La cour”
“la rue”
“maison”PEDAGOGIQUE
“maison”ADMINISTRATIVE
“La cour”
“la rue”
CDDP CDDP
CRDP
Fournisseurd’accès
Internet 1
Fournisseurd’accès
Internet 2
Réseau Académique
![Page 143: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/143.jpg)
143
teln
et
ftp “maison”PEDAGOGIQUE
“maison”ADMINISTRATIVE
Réseauacadémique
Fournisseurd’accès
Internet 1
Fournisseurd’accès
Internet 2
“La cour”
“la rue”
HTT
P
HTTP Clie
nts T
SE
Cli
ents
TSE
HT
TP
HTTP
Messagerie M
essa
gerie
M
essa
gerie
CDDP
Age
nt a
ntiv
irus
Agent
antiv
irus
Agent antivirus
ftp
ftp
ftp te
lnet
![Page 144: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/144.jpg)
144
“maison”PEDAGO
“maison”ADMINISTRATIF
Réseauacadémique
Fournisseurd’accès
Internet 1
Fournisseurd’accès
Internet 2
“La cour”
“la rue”
INTE
RNET
IN
TE
RN
ET
INTERNET ge
stion
gestion
gestion M
essa
gerie
Messagerie
Messagerie
Messagerie H
TTP
HTTP
HTTP
HT
TP
auth
entif
icat
ion
auth
entif
icat
ion
Client
serv
eur
HTT
P
ftp
telnet
telnet
teln
et
ftp C
lients TSE
Clients TSE
ftp
Age
nt a
ntiv
irus
Age
nt a
ntiv
irus
Agent antivirus
CRDP
ftp
![Page 145: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/145.jpg)
145
“maison”PEDAGO
“maison”ADMINISTRATIF
Réseauacadémique
Fournisseurd’accès
Internet 1
Fournisseurd’accès
Internet 2
“La cour”
“la rue”
auth
entif
icat
ion
auth
entif
icat
ion
Client
serv
eur
CRDP
Serveur anti-virus(FSECURE)
HTTP
Recup régulière des signatures virales
HTTP
HTTP
Scrutation à l’initialisation puis toute les heures
![Page 146: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/146.jpg)
146
“maison”PEDAGO
“maison”ADMINISTRATIF
Réseauacadémique
Fournisseurd’accès
Internet 1
Fournisseurd’accès
Internet 2
“La cour”
“la rue”
auth
entif
icat
ion
auth
entif
icat
ion
Client
serv
eur
CRDP
Serveur mailNetscape
POP3/IMAP4/SMTP
POP3/IMAP4/SMTP
SMTP
![Page 147: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/147.jpg)
147
“maison”PEDAGO
“maison”ADMINISTRATIF
Réseauacadémique
Fournisseurd’accès
Internet 1
Fournisseurd’accès
Internet 2
“La cour”
“la rue”
auth
entif
icat
ion
auth
entif
icat
ion
Client
serv
eur
CRDP
BD comptaOracle+serveur TSE
Clients TSE
Clients TSE des CDDP
![Page 148: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/148.jpg)
148
“maison”PEDAGOGIQUE
“maison”ADMINISTRATIVE
Réseauacadémique
Fournisseurd’accès
Internet 1
Fournisseurd’accès
Internet 2
“La cour”
“la rue”
Serveur de gestion Oracle
serveur TSE
serveur web photothèque nationale
serveur documentaire
serveur web crdp
serveur messagerie
serveur de màj Antivirus
Serveur d ’authentification
serveur démonstration IACA
Serveur d ’authentification
serveur photothèque
serveur commercialisationCRDP
![Page 149: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/149.jpg)
149
“maison”PEDAGOGIQUE
“maison”ADMINISTRATIVE
Réseauacadémique
Fournisseurd’accès
Internet 1
Fournisseurd’accès
Internet 2
“La cour”
“la rue”
Serveur d ’authentification
serveur démonstration IACA
Serveur d ’authentification
clients TSE vers BD Oracle
CDDP
serveur de màj Antivirus
serveur ftp
serveur web
![Page 150: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/150.jpg)
150
LA BOITE à OUTILS
… on ne peut pas ergoter et polémiquer quand on regarde une réalité technique et pratique. Ce qui n’est pas le cas lorsque l’on reste au niveau des idées: on se bouffe le nez. Par contre, Quand
vous allez sur le terrain, vous voyez la machine, vous rencontrez un “oeuvier”qui vous dit “c’est comme cela qu’il faut faire…”
Les faits et la vérité sont plus grands que nous. …
départ de François Michelin - 16 Mai 2002 - interview la Montagne
![Page 151: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/151.jpg)
151
0 24
8 16 31
Type de service Longueur totale
Identification Offset fragment
Adresse IP Source
Adresse IP Destination
Options IP (eventuellement)
4
VERS HLEN
19
Flags
Durée de vie
Protocole Somme de contrôle Header
Padding
Données
. . .
Format d’un datagramme IP
![Page 152: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/152.jpg)
152
Marquage des datagrammes
TOS DATA
![Page 153: 1 SIIEE :Architectures, réseaux et sécurité dans l’EPLE EOLE (Ensemble Ouvert Libre Evolutif)](https://reader035.vdocuments.site/reader035/viewer/2022062512/551d9dd4497959293b8e59de/html5/thumbnails/153.jpg)
153
Diff Serv Code Point (DSCP)
DSCP CU
TOS
Precedence
Réservé.(prévu pour lanotification decongestion