datsi infrastructure et sécurité en etablissement
TRANSCRIPT
LycéeCollège
Conseil RégionalConseil Général
Rectorat Inspection académique
Liaison ADSL Pro
Serveur applications usages pédagogiques
Serveur applications gestion EPLE
Ressources Internet
Serveur Sécurité
Le réseau d’Information
Réseau de l’établissement
3
INTERNET
Serveurs W2003 -IACA(logiciels et espaces de travail)
Serveur HORUS
Serveur AMON
Zone Privée
Zone Publique
Serveur Web
Sauvegarde NAS Serveur Antivirus
Serveur WSUSServeur de notation
Serveur notation
Zone Pédagogique
ZoneAdministrative
Sauvegarde
4
RESEAUADMINISTRATIF
RESEAUPEDAGOGIQUE
Zone Commune publique
INTERNET
Serveurs (authentification, logiciels et espaces de travail)
IACA, etc ... Stations de travail enseignants, élèves
Zonne Commune privée
Visible d’Internet
Exemple: serveurde saisie des notes,absences,
Ex: serveurde consultationde notes,absences
Pare Feu
5
RESEAUADMINISTRATIF
RESEAUPEDAGOGIQUE
RECTORAT
ZoneCommune
INTERNET
Données “sensibles”Accès Extranet
Cryptage des données
Avec Label Education Nationale
VPN
Serveur Administratif
Station de travail
Architecture générale académieArchitecture générale académie
PASSERELLES RPVAGRIATES(SPHYNX)
Plate-formes de gestion(AGORA, OCEAN, EPP, etc.)
Serveur d'accèsTELETRAVAIL
Zone SAS
Zone RACINE
ZoneINTERCO
PASSERELLESDE
SECURITE
Plate-formes d'insfrastructure(DNS, Annuaire, Messagerie, etc.)
(SCONET, STS, GI-GC..)
PASSERELLESDE
SECURITE
ZEPHIR
PortailsZone
HEBERGEMENT
Zone RACINE AGRIATES
RESEAUINTERNET
RéseauLycées
RéseauInspection
Académique
Routeur FT
4 MbpsRouteur
INSPECTIONSACADEMIQUEet ANNEXES
EOLE/AMON
TDSL2Mbps à 8Mbps
ETABLISSEMENT
DMZ PUBLIQUE
DMZ PRIVEE
PEDAGOGIE
ADMINISTRATIF
RéseauCollèges 13
Routeur FT
Tunnel IPSec
RESEAURENATER
Client nomade
PASSERELLES RPVRACINE
Routeur
AMON
DMZ PUBLIQUE
DMZ PRIVEE
PEDAGOGIE
ADMINISTRATIF
Routeur
ETABLISSEMNT
Tunnel IPSec
Tunnel IPSec
ASIE
SSHRAIP
Bdd SCONET,
Collèges 04-05-84
Lycées et Clg 13
Conseil Régional
Conseil général 13
Routeur/Firewall
Plate forme deServices
Parents
Base de la SécuritéBase de la SécuritéIdentification - Identification - AuthentificationAuthentification
L’identification nominative et l’authentification doivent être mises en œuvre pour:
Le serveur de sécurité Amon (AmonNG)Le serveur pédagogique IACALe serveur de gestion Horus
Seule la navigation Internet avec identification et authentification est autorisée (traçabilité).
Le serveur Amon demande les renseignements nécessaires au Serveur Horus ou au Serveur IACA.
Base de la SécuritéBase de la SécuritéIdentification - Identification - AuthentificationAuthentification
Authentification (forte) Authentification (forte) OTPOTP
Je suis Didier Hanser et je le prouve avec un code connu uniquement de moi et un objet que je possède:
la clé OTP (One Time Password)
Identifiant : dhanserMot de passe : Code Pin +Code de la clé