PROJET DU RECTORAT DE TOULOUSE Thierry BRICHE Vincent CARON Julien GARCIA Brice ROBERT 21 Février 2005 Projet du rectorat de Toulouse

Projet du rectorat de Toulouse Plan Câblage Architecture réseau Serveurs Sécurité et supervision Connexion inter sites 21 Février 2005 Projet du rectorat de Toulouse

Projet du rectorat de Toulouse Plan Câblage Architecture réseau Serveurs Sécurité et supervision Connexion inter sites 21 Février 2005 Projet du rectorat de Toulouse

Détails du câblage des différentes salles (1/3) 21 Février 2005 Projet du rectorat de Toulouse

Détails du câblage des différentes salles (2/3) 21 Février 2005 Projet du rectorat de Toulouse

Détails du câblage des différentes salles (3/ 3) 21 Février 2005 Projet du rectorat de Toulouse

Fibre optiques pour relier les différents bâtiments 21 Février 2005 Projet du rectorat de Toulouse

Projet du rectorat de Toulouse Câblages 41200 mètres de câble catégorie 6 IDF gauche Pavillon A à MDF Pavillon A : 80 mètres x 2 IDF droit Pavillon A à MDF Pavillon A : 40 mètres x 2 MDF Pavillon B (+ salle de serveur) à MDF Pavillon A : 120 x 2 MDF Pavillon C à MDF Pavillon A : 100 mètres x 2 21 Février 2005 Projet du rectorat de Toulouse

Projet du rectorat de Toulouse Connectique Pavillon A : 38 salles x 27 prises = 1026 Pavillon B :5 x 27 = 132 10 prises téléphonies + réseau pour l’administration Pavillon C : 2 x 27 = 54 Total : 1125 21 Février 2005 Projet du rectorat de Toulouse

Projet du rectorat de Toulouse Plan Câblage Architecture réseau Serveurs Sécurité et supervision Connexion inter sites 21 Février 2005 Projet du rectorat de Toulouse

Détails de l’architecture réseaux Baies de brassage  Baies 19 ” 800 x 800 x 42U Panneaux de brassage Répartiteurs 24 ports blindés Cât 6 (par groupe de 2) 21 Février 2005 Projet du rectorat de Toulouse

Détails de l’architecture réseaux - Commutateurs (2/2) Switch de répartition : D-Link DES-1250G 48 ports 10/100Base TX 2 ports 1000BaseT Gestion des VLANs Switch de liaison : D-Link DGS-1216 T 16 ports 10/100/1000Mbps 2 ports SFP VLANs Switch de backbone : D-Link DXS-3326GSR 24 ports SFP Gigabit 4 ports 1000Base-T Routage RIP, OSPF Listes de contrôle d’accès 21 Février 2005 Projet du rectorat de Toulouse

Description des locaux techniques (1/5) 21 Février 2005 Projet du rectorat de Toulouse

Description des locaux techniques (2/5) 21 Février 2005 Projet du rectorat de Toulouse

Description des locaux techniques (3/5) 21 Février 2005 Projet du rectorat de Toulouse

Description des locaux techniques (4/5) 21 Février 2005 Projet du rectorat de Toulouse

Description des locaux techniques (5/5) 21 Février 2005 Projet du rectorat de Toulouse

Coûts des éléments des locaux techniques Bâtis 800x800x42U 19 ‘: 9 x 600 € = 5400 € Répartiteurs 24 ports : 56 x 130 € = 6680 € Switchs D-Link DES-1250G : 32 x 300 €=9600€ Switchs D-Link DGS-1216T : 6 x 380 € = 2280 € Switchs DXS-3326GSR : 2 x 2500 € = 5000 € Jarretières : 1180 x 2,50 = 2950 € 21 Février 2005 Projet du rectorat de Toulouse

Projet du rectorat de Toulouse Plan Câblage Architecture réseau Serveurs Sécurité et supervision Connexion inter sites 21 Février 2005 Projet du rectorat de Toulouse

Serveur de nom de domaine Architecture hiérarchique Serveur secondaire prend en charge l’ensemble des écoles dont il a la charge 21 Février 2005 Projet du rectorat de Toulouse

Projet du rectorat de Toulouse Serveurs d’annuaire Objectifs : centraliser les informations Architecture doublée : Active directory OpenLDAP Communication inter-annuaire Utilisation de la couche ADSI 21 Février 2005 Projet du rectorat de Toulouse

Serveur de courrier électronique (mail) Envoyer et recevoir de email Depuis l’intérieur (réseau du rectorat) Depuis l’extérieur (Internet) Situé dans la DMZ Données très sensibles Accès pour tous Utilisation de POSTFIX 21 Février 2005 Projet du rectorat de Toulouse

Serveur administratif Données sensibles + fonctions administratives Sauvegarder les données Limiter l’accès Utilisation ACL 21 Février 2005 Projet du rectorat de Toulouse

Administration des applications Objectif : Réduire le temps d’administration Flexibilité (ajout d’une nouvelle application) Architecture proposée Clients lourds Administration via des scripts qui se connecte aux services d’administration à distance 21 Février 2005 Projet du rectorat de Toulouse

Serveur mandataire (Proxy) les communications Web (HTTP/FTP) Mandaté par une application pour effectuer une requête sur Internet Intérêt : Fonction de cache 21 Février 2005 Projet du rectorat de Toulouse

Projet du rectorat de Toulouse Onduleur Prévenir les défaillances électriques Risque de dommage ou de perte de données sur les serveurs Obligatoire : Salle serveur 21 Février 2005 Projet du rectorat de Toulouse

Projet du rectorat de Toulouse Plan Câblage Architecture réseau Serveurs Sécurité et supervision Connexion inter sites 21 Février 2005 Projet du rectorat de Toulouse

Projet du rectorat de Toulouse Politique de sécurité VLAN Isoler les réseaux 3 VLAN à mettre en place Administratif Étudiant Professeur ACL Limite le trafic Accroît les performances Notion de priorité Contrôler le flux du trafic 21 Février 2005 Projet du rectorat de Toulouse

Projet du rectorat de Toulouse Supervision du réseau Objectif : connaître l’état d’un hôte ou d’un service et alerter l’administrateur en cas de problème Utilisation du logiciel Nagios La sonde situé sur le centre de service 21 Février 2005 Projet du rectorat de Toulouse

Service de Détection d’intrusion Quel intérêt ? Sécurité ≠ Firewall Repérer les tentatives d’attaques Permet de faire une analyse « post-mortem » Fonctionnement du service Une sonde SNORT Génère des remontés d’alertes 21 Février 2005 Projet du rectorat de Toulouse

Fonctionnement du service 21 Février 2005 Projet du rectorat de Toulouse

Projet du rectorat de Toulouse Plan Câblage Architecture réseau Les serveurs Sécurité et supervision Connexion inter sites 21 Février 2005 Projet du rectorat de Toulouse

Interconnexion des sites Opérateur: France Télécom Solution déployée: Réseau Intra-Cité 21 Février 2005 Projet du rectorat de Toulouse

Projet du rectorat de Toulouse Réseau Intra-Cité (1/3) Une solution adaptée aux collectivités locales Un véritable Local Area Network (LAN) étendu Des services Ethernet & Fast Ethernet Des services d'interconnexion de PABX Intra Cité une solution packagée livrée clé en main Garantie de Temps de Rétablissement moins de 4 heures du lundi au samedi de 8h à 18h Intra Cité, une solution facilement évolutive 21 Février 2005 Projet du rectorat de Toulouse

Projet du rectorat de Toulouse Réseau Intra-Cité (2/3) Contraintes liées à l’implémentation de Réseau Intra-Cité Disponibilité géographique Ville de plus de 10 000 habitants Disponibilité technique 3 sites centraux, 33 sites distants Disponibilité commerciale Contrat de 3 ans 21 Février 2005 Projet du rectorat de Toulouse

Projet du rectorat de Toulouse Réseau Intra-Cité (3/3) Choix techniques pour l’interconnexion des sites Connexion des sites Équipements dans les points de présences des sites. Sécurisation des accès 21 Février 2005 Projet du rectorat de Toulouse

Projet du rectorat de Toulouse Connexion Internet Fournisseur d’accès France Télécom Solution choisie: Oléane Open 21 Février 2005 Projet du rectorat de Toulouse

Projet du rectorat de Toulouse Tarifs En négociation Grille de tarifs non publique pour Réseau Intra-Cité et Oléane Open. Disponible uniquement sur devis Ordre d’idée: 3 fois moins chers qu’une liaison louée classique 21 Février 2005 Projet du rectorat de Toulouse

Projet du rectorat de Toulouse Récapitulatif 21 Février 2005 Projet du rectorat de Toulouse

Projet du rectorat de Toulouse Récapitulatif Prise 6 060 € Cable 14 420 € Fibre optique 850 € Bâtis 5 400 € Répartiteurs 6 680 € Switchs 16 880€ Jarretières 2 950 € Serveurs 11 204 € RAID 620 € Main d’œuvre 38 000€ TOTAL HT 103 864 € 21 Février 2005 Projet du rectorat de Toulouse

Projet du rectorat de Toulouse FIN 21 Février 2005 Projet du rectorat de Toulouse