ADMINISTRATION RESEAU P. GUTERL - F. OSTRE Université Louis Pasteur Strasbourg Centre Réseau Communication
P. Guterl - F.Ostré ULP/CRC SOMMAIRE Présentation du réseau Osiris Le Centre Réseau Communication Le service de permanence SVP-OSIRIS L'administration du réseau La politique de sécurité P. Guterl - F.Ostré ULP/CRC
P. Guterl - F.Ostré ULP/CRC LE RESEAU OSIRIS Réseau inter-établissements Enseignement Recherche Administration Réseau ouvert multi-protocoles P. Guterl - F.Ostré ULP/CRC
P. Guterl - F.Ostré ULP/CRC LE RESEAU OSIRIS P. Guterl - F.Ostré ULP/CRC
P. Guterl - F.Ostré ULP/CRC
LE CENTRE RESEAU COMMUNICATION Effectifs : 10 personnes Personnels temporaires Missions : Installation et développement du réseau Administration du réseau Services P. Guterl - F.Ostré ULP/CRC
LE CENTRE RESEAU COMMUNICATION Services : Messagerie ( boîtes aux lettres, mailhost) DNS W3 News Serveur de listes Accès RTC Annuaire Assistance aux utilisateurs Sécurité P. Guterl - F.Ostré ULP/CRC
P. Guterl - F.Ostré ULP/CRC SVP - OSIRIS Objectifs : Interlocuteur unique pour les utilisateurs et les prestataires Maîtrise et suivi des incidents Optimisation du travail pour le CRC P. Guterl - F.Ostré ULP/CRC
P. Guterl - F.Ostré ULP/CRC ? SVP - OSIRIS CRC P. Guterl - F.Ostré ULP/CRC
P. Guterl - F.Ostré ULP/CRC LES MOYENS Serveur W3 privé Listes de diffusion Base de données Sybase Programme de gestion des incidents Programmes spécifiques Documentation P. Guterl - F.Ostré ULP/CRC
P. Guterl - F.Ostré ULP/CRC LE DNS Gestionnaire du domaine u-strasbg.fr DNS secondaires Procédure : Message du correspondant réseau Saisie ou modification dans la base de données Génération des fichiers du dns Envoi automatique de la liste des machines au correspondant réseau P. Guterl - F.Ostré ULP/CRC
P. Guterl - F.Ostré ULP/CRC L’ ASSISTANCE Conseils Renseignements Dysfonctionnements Résolution immédiate possible …sinon ouverture d’un incident P. Guterl - F.Ostré ULP/CRC
P. Guterl - F.Ostré ULP/CRC BILAN Contraintes pour le CRC: Planification, Formalisme Apports pour le CRC Vue d’ensemble des problèmes Organisation du travail, Gestion des incidents Apports pour les utilisateurs Permet d'éviter les non réponses Gestion des services plus efficace Résolution plus rapide des problèmes simples P. Guterl - F.Ostré ULP/CRC
ADMINISTRATION DU RESEAU OSIRIS
ADMINISTRATION RESEAU Organisation matérielle et humaine Quels outils ? Outils du système unix Outils domaine public Plateforme d'administration P. Guterl - F.Ostré ULP/CRC
P. Guterl - F.Ostré ULP/CRC LES EQUIPEMENTS 30 routeurs 150 hubs 10 serveurs communs à Osiris. Pas de surveillance pour les équipements "utilisateurs" P. Guterl - F.Ostré ULP/CRC
ADMINISTRATION DU RESEAU OSIRIS Les informations sont envoyées à SVP-OSIRIS Programmes utilisant les outils "standards" Disponibilité du backbone et des serveurs Statistiques sur le trafic Accounting des routeurs Programmes utilisant la librairie api snmp Machines non déclarées Statistiques sur les lignes séries P. Guterl - F.Ostré ULP/CRC
ADMINISTRATION DU RESEAU OSIRIS Outils utilisant le logiciel SNM Réseau: Traps génériques ou propriétaires Requêtes spécifiques Machines Surveillance des paramètres (cpu, espace disque…) Gestion des équipements avec Optivity P. Guterl - F.Ostré ULP/CRC
P. Guterl - F.Ostré ULP/CRC BILAN Informations avec des niveaux d'urgence très différents Evénements extérieurs Difficulté du diagnostic (effets secondaires) Optivity Expertise humaine primordiale P. Guterl - F.Ostré ULP/CRC
Politique de Sécurité sur Osiris
SECURITE : les critères Recherche Enseignement Administration Laboratoires d ’analyses médicales ouverture internationale confidentialité P. Guterl - F.Ostré ULP/CRC
P. Guterl - F.Ostré ULP/CRC OSIRIS Administratifs Enseignants Chercheurs Etudiants Séparation physique et logique nécessaire pour assurer la sécurité (confidentialité des données) P. Guterl - F.Ostré ULP/CRC
P. Guterl - F.Ostré ULP/CRC OSIRIS : les filtres Listes d ’ACL sur les routeurs les réseaux administratifs communiquent entre eux (services IP) certains services TCP et UDP passent du réseau E/R vers le réseau administratif (messagerie, Web, …) ==> Osisec aucun service Appletalk ne passe entre les 2 réseaux E/R et administratif P. Guterl - F.Ostré ULP/CRC
P. Guterl - F.Ostré ULP/CRC OSIRIS Administratif : utilisation fonctionnement en réseau dans l'UFR accès aux services offerts par le SIIG : comptabilité (Nabuco), scolarité, … messagerie entre personnels administratifs et vers Internet/Renater : Exchange transfert de données médicales (laboratoires d'analyses médicales) P. Guterl - F.Ostré ULP/CRC
P. Guterl - F.Ostré ULP/CRC OSIRIS et les laboratoires d'analyses OSIRIS réseau ADM réseau E/R secrétariats UFR + services généraux laboratoires d'analyses Précautions Mise en service du dossier médical informatisé des patients P. Guterl - F.Ostré ULP/CRC
P. Guterl - F.Ostré ULP/CRC Le réseau des laboratoires d'analyses vers CRC réseau Médecine SIS Réseau Oncologie SIS R R Réseau Chirurgie A SIS Réseau Institut de Physique Biologie SIS serveur de résultats CRIH SIS passerelle Ms-Mail P. Guterl - F.Ostré ULP/CRC
Fonctionnalités des passerelles Un point de passage obligé Machine "réseau" inconnue et transparente pour les utilisateurs Interception automatique de toutes les communications et application de la politique sécurité définie Confidentialité des données échangées : identification entre passerelles P. Guterl - F.Ostré ULP/CRC