PROJET DU RECTORAT DE TOULOUSE LE SITE ACACIA

Slides:



Advertisements
Présentations similaires
Sécurité informatique
Advertisements

Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseiller professionnel en TI Microsoft Canada
Offre THD3 Global.
SISMO au Collège des Caillols
Protection du réseau périphérique avec ISA 2004
1re STG COMMUNICATION ET RESEAU INFORMATIQUE
La structure technique
Le serveur NAS Network Attached Storage, (NAS) désigne un périphérique de stockage relié à un réseau dont la principale fonction est le stockage de données.
ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001
Réponse appel d’offre Rectorat de Toulouse
ETUDE DE CAS LE RECTORAT DE TOULOUSE TCS CISCO CNA
Société PBS Réponse à l’Appel d’Offre Du Rectorat de Toulouse
Proposition de la société AS
TCS – CCNA École Duhamel Année
Réseaux Privés Virtuels
Administration et Configuration
LES RESEAUX.
Introduction aux réseaux locaux
Performance et fiabilité pour vos échanges sur internet
Système de stockage réseaux NAS - SAN
Active Directory Windows 2003 Server
SECURITE DU SYSTEME D’INFORMATION (SSI)
Segmentation VLAN A Guyancourt le
1 Sécurité Informatique : Proxy Présenter par : Mounir GRARI.
INTRANET au service du système d’information
Le filtrage IP Ahmed Serhrouchni ENST’Paris CNRS.
Virtual Local Area Network
Introduction RADIUS (Remote Authentication Dial-In User Service)
Stage effectué Du 8 Décembre 2008 au 12 Février 2009.
Support des services et des serveurs
Corté DominiqueEnseignant Les TICE et les Sciences et Techniques Industrielles Le LSI G. EIFFELProblématiqueRessourcesSolutionsStructureRouteursAccès sallesAccès.
Présentation 1. Consumer/Soho Small BusinessMidsize Business CorporateEnterprise Windows Home Server 1-4 employés 1-4 PCs 1-4 employés 1-4 PCs 5-49 employés.
Les NAC Network Access Control
Support des services et des serveurs Serveur DHCP.
DATICE académie de Clermont-Ferrand Le S2i2e Systèmes Internet et Intranet des Établissements et Écoles.
Contexte MFC Maison de la Formation Continue
Réseau Infrastructure Partage ressources Protocole Sécurité.
Institut Supérieur d’Informatique
Pr ZEGOUR DJAMEL EDDINE Ecole Supérieure d’Informatique (ESI)
Séance 13 Internet.
FTP : File Transfer Protocol (protocole de transfert de fichier ) est un protocole de communication destiné à l'échange informatique de fichiers sur.
Une brève présentation
Introduction aux réseaux locaux Tous droits réservés
La voix sur IP, PABX et LAN
Cas M2L Projet ADISPO.
Mise en place de translation d’adresses NAT/PAT
3.3 Communication et réseaux informatiques
ANNEE SCOLAIRE 2005 / FONCTIONNEMENT DU RESEAU DU COLLEGE Tous les ordinateurs du collèges, portables et fixes sont dans un réseau. Cela signifie.
1 INFRASTRUCTURE NECESSAIRE POUR UN INTRANET PEDAGOGIQUE DANS UNE UNIVERSITE CUME - 7 décembre 2000 Jacques ALLO Université d'Angers.
-7- Notions de Routage.
Liste des activités Professionnels
Guide de configuration Rocket M2
V- Identification des ordinateurs sur le réseau
21 Février 2005 Projet du rectorat de Toulouse 1 PROJET DU RECTORAT DE TOULOUSE Thierry BRICHE Vincent CARON Julien GARCIA Brice ROBERT.
Yonel Grusson1 Rejoindre un Domaine Server. Yonel Grusson2 Mises à jour manuelles Si la station Windows possède un adressage IP fixe (pas de DHCP), il.
STRUCTURE RESEAU DU COLLEGE BARBOT
Outil de Supervision Réseau
ETUDE DE CAS LE RECTORAT DE TOULOUSE TCS CISCO CNA
Mise en œuvre d’un serveur DHCP
Mission 1 : Mise en place d’un cluster DHCP
Routeur FreeBox 5 port + switch 5 port WIFI
1 Configuration automatique d’équipements Cisco Bounya Yann Dobé Erwan GTR FI 2 ème A Soutenance de Réseaux Lundi 6 mars 2006.
1 TOPOLOGIE rencontrée 2 Type de matériel actif rencontré 3 Type de lien entre les matériels actifs 4 Le matériel du Rectorat et La Mutualisation 5 Dysfonctionnement.
Nicolas HO.  Installation, intégration et administration des équipements et des services informatiques  Maintien de la qualité des services informatiques.
Sécurisation infrastructure Altibus Ajout d’un serveur pour le réseau Call Center.
LES VLANS Présenté par : ATCHOM SANDJI DANIEL.
M2.22 Réseaux et Services sur réseaux
Connexions Internet Nerim : ADSL/VDSL2, SDSL et FIBRE Mai 2016 – SPL -
1 P ROTOCOLE DHCP Dynamic Host Configuration Protocol.
Transcription de la présentation:

PROJET DU RECTORAT DE TOULOUSE LE SITE ACACIA Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion Étude réalisée par la société Network Services ® : M.KECEBAS Remzi, M.FOREY Mickael et M.COHEN Jonathan. En collaboration avec la société @Lyon

Plan de câblage Introduction 1) Architecture LAN 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion

Plan de câblage Introduction 1) Architecture LAN 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion

Topologie du réseau Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion

Organisation MDF Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion

Organisation IDF Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion

Plan d’adressage Pour le Lan administratif (79 adresses) : - 75 machines - 1 serveur - 1 interface routeur - 2 imprimantes Pour le Lan étudiant (256 adresses) : - 250 machines - 1 adresse routeur - 4 imprimantes - 1 Serveur DHCP Solution d’adressage de classe B avec le masque suivant : 255.255.252.0  510 adresses Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion

Adressage des machines du réseau administratif Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion Matériel Adresse IP de classe B Routeur 160.90.8.1 Serveur Administratif 160.90.8.2 Imprimante réseau administratif 1 160.90.8.3 Imprimante réseau administratif 2 160.90.8.4 PC Prof 1  PC Prof 75 160.90.8.5  160.90.8.79 Masque du réseau 255.255.252.0

Adressage des machines du réseau des étudiants Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion Matériel Adresse IP de classe B Routeur 160.90.12.1 Serveur DHCP 160.90.12.2 Imprimante réseau étudiant 1 160.90.12.3 Imprimante réseau étudiant 2 160.90.12.4 Imprimante réseau étudiant 3 160.90.12.5 Imprimante réseau étudiant 4 160.90.12.6 PC étudiants 1  250 160.90.13.1  160.90.13.250 Masque du réseau 255.255 .252.0

Adressage des machines du réseau des serveurs Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion Matériel Adresse IP de classe B Routeur 160.90.4.1 Serveur Application 160.90.4.2 Serveur Fichiers 160.90.4.3 Serveur DNS & MAIL 160.90.4.4 Serveur Bibliothèque 160.90.4.5 Masque du réseau 255.255 .252.0

Plan de nommage 1. Les Utilisateurs : - prenom.nom. - Les mots de passe devront : - Comprendre sept caractères. - Comprendre des caractères alphanumériques et non alphanumériques. 2. Le Matériel : Le matériel est identifié par : - 4 premières lettres du site ("Acac" pour Acacia). - Un numéro de salle. - Un identifiant de matériel, - T pour une station de travail - S pour un serveur - I pour une Imprimante réseau - R pour un routeur - C pour un commutateur. Un numéro arbitraire en fonction de la position dans la salle. Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion

Mise en place de VLAN Avantages des VLANs: Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion Avantages des VLANs: - Réduit les coûts d’administration - Fournit un meilleur contrôle des broadcasts - Micro segmentation - Localisation des serveurs de manière sécurisée

Mise en place de VLAN Il y aura donc la création de 2 VLANs : Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion Il y aura donc la création de 2 VLANs : - le VLAN administratif - le VLAN étudiant

Le coût Introduction 1) Architecture LAN 2) Serveurs et clients 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion

Le coût Introduction 1) Architecture LAN 2) Serveurs et clients 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion

Serveur Dell PowerEdge 2600 Serveurs - Serveur Administratif : - héberge Intranet destiné aux professeurs - relié au switch VLAN Administration Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion - Services DNS et Mail : - installés sur le même serveur - configuration des fichiers de zone (DNS) - utilisation du protocole IMAP (Mail) Serveur Dell PowerEdge 2600 - Serveur de Bibliothèque : - gestion d’une bibliothèque en ligne - relié au routeur (et non aux VLANs) - processeur Intel Xeon (3 GHz) - configuré sous Linux à partir de 1399 € (hors taxes et livraison) - Serveur DHCP : - attribution d’adresses aux postes étudiant - relié au switch VLAN Cursus

Serveur Dell PowerEdge 2800 Serveurs Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion - Serveur d’Applications : - utilisation d’applications Microsoft - Serveur de Fichiers : - organisé en architecture de droit - contient un répertoire pour chaque personne de l’établissement Serveur Dell PowerEdge 2800 - Processeur Intel Xeon (3,6 GHz) - configuré sous Windows Server 2003 - à partir de 1499 € (hors taxes et livraison)

Serveurs Coût total des serveurs : 8894 € (hors taxes et livraison) Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion Coût total des serveurs : 8894 € (hors taxes et livraison)

Clients Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion Station de travail Dell Precision 370 - processeur Intel Pentium 4 à 3,4 GHz à partir de 846 € - 10 % = 761€ (hors taxes et livraison) Coût total des postes de travail : 761 x 325 = 247 325 € (hors taxes et livraison)

Topologie du réseau Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion

Gestion du réseau Infrastructure : Configuration des équipements réseaux sauvegardé sur un serveur d’administration centralisé Puis copié sur un média de stockage externe (bande magnétique) SNMP = base de cette architecture. Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion Solution retenu : CiscoWorks  Livré avec équipements cisco  Principales fonctionnalités : - Détection automatique des équipements installés sur le réseau - Administration de matériel (imprimantes, serveurs et poste de travail…) - Surveillance personnalisable de services (http, ftp…) - Accès à des données et à des statistiques exhaustives (état des ports, trafic…)

Connectivité Internet Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion Solution retenue = offre SDSL 2048 kbit/s garanti de Nerim Caractéristiques de l’offre : 8 adresses IP publiques statiques (pour administration équipements réseaux) 500 Mo pour le site éventuel du rectorat de Toulouse garantie de bande passante assurant un débit minimal en cas d’encombrement garantie de temps de rétablissement (GTR) en cas de rupture de la ligne. garantie contractuelle SLA (Service Level Agreement)  : en cas de dépassement de la GTR, Nerim s’engage à supporter des pénalités. Serveur Linux pour Internet Scolaire Contrôle les accès Web (filtrage URL) par rapport au contenu. Autres fonctionnalités : proxy-cache web/ftp, filtrage IP de sécurité, planning horaire de fonctionnement

Sécurité Stratégie de sécurité : Renforcement de la sécurité : Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion Stratégie de sécurité : implémentation d’un double pare-feu mise en place d’un Backbone public Ethernet configuration d’ACLs (Access Control List) mise en place d’une zone démilitarisée (DMZ) Renforcement de la sécurité : mise au point de deux VLANs (Administration et Cursus) protection des locaux techniques et des baies de brassage

Conclusion - Architecture LAN: plusieurs changements - Serveurs et Clients - Architecture WAN - Sécurité Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.