Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parEverard Imbert Modifié depuis plus de 10 années
1
Nouveautés 06-07 réseau, architecture, câblage, antivirus...
Réunion des personnes ressources TICE des établissements Pôles d'appui – Mission TICE Novembre – décembre 2006
2
Préconisations d’architectures pour les réseaux informatiques des collèges et lycées
Document commun SIGAT-CRIA Mission TICE Mise à jour du 22 septembre 2006
3
L’architecture des lycées
4
Lycées Architecture cible :
5
L’architecture des collèges
6
Collèges Une actualisation du document «les préconisations d’architectures pour les réseaux informatiques des collèges éligibles ADSL» est disponible sur le site de la Mission Tice et sur l’Intranet du CRIA. Il est le seul document de référence lorsqu’il s’agit de conseiller les établissements dans leurs choix d’architectures. Les architectures sont toutes évolutives et peuvent être déployées en l’absence de certains serveurs dans différentes zones.
7
Collèges Une pré-visite est obligatoire avant toute installation modifiant l’architecture du réseau de l’établissement (connexion Adsl, mise en place d'un pare-feu, mise en place de serveurs en zone commune, etc..). Dans la mesure du possible, afin d’aider les établissements à effectuer un choix cohérent en fonction des services souhaités une intervention conjointe CRIA/AIDAT et Mission Tice/Pôles d’Appui pourra être organisée.
8
Collèges Architecture 1 : architecture cible (actuellement déployée dans les lycées) : 2 pare-feux en parallèle, 1 connexion à internet, une zone mutuelle interne et un extranet.
9
Architecture 1 collèges
Caractéristiques : un seul abonnement Internet haut débit (1024 minimum) par Routeur avec plusieurs adresses IP fixes publiques Services : filtrage des accès à Internet avancé contrôle des accès à Internet en classe télé-administration possible des serveurs AMON, SLIS, HORUS et MAGRET zone mutuelle interne ZMI (pour un logiciel de notes mutualisé réseau administratif et pédagogique (par exemple) et zone extranet DMZ (pour la consultation et saisie des notes depuis internet par exemple) Conditions optimales de fonctionnement : Magret v 6.4 et supérieures sur le réseau pédagogique gestionnaire de réseau formé Éléments nécessaires à la mise en oeuvre : 1 abonnement ADSL avec fixes et publiques (soit 5 adresses utilisables par l’établissement) 1 serveur Amon, 1 serveur SLIS et 1 serveur MNF (pour les préconisations matérielles se reporter au document « Préconisations matérielles » sur le site du SIGAT-CRIA et de la mission TICE) optionnel : 1 serveur pour la zone mutuelle interne (ZMI), 1 serveur pour la zone extranet (DMZ) et un système d’exploitation compatible en fonction du logiciel choisi. 1 abonnement MNF (contacter la mission TICE pour plus d’informations)
10
Collèges Architecture 2 : 2 pare-feux en parallèle, une zone mutuelle interne et 1 connexion à internet
11
Collèges Architecture 2bis : 2 pare-feux en parallèle, une zone mutuelle interne et 2 connexions à internet
12
Architecture 2 collèges
Caractéristiques : Un seul abonnement Internet haut débit (1024 minimum) par routeur avec plusieurs adresses IP fixes publiques ou 2 abonnements Internet haut débit (1024 minimum) par modem avec chacun une adresse IP fixe publique Services : filtrage des accès à Internet avancé contrôle des accès à Internet en classe télé-administration possible des serveurs SLIS, MAGRET (sous réserve de l’ouverture d’un accès au travers du SLIS), AMON et HORUS. zone mutuelle interne ZMI (pour un logiciel de notes mutualisé réseau administratif et pédagogique -par exemple) et zone extranet DMZ (pour la consultation et saisie des notes depuis internet par exemple) Conditions optimales de fonctionnement : Magret v 6.4 et supérieures sur le réseau pédagogique gestionnaire de réseau formé Éléments nécessaires à la mise en oeuvre : 1 abonnement ADSL avec fixes et publiques (soit 5 adresses utilisables par l’établissement) 1 serveur Amon, 1 serveur SLIS (pour les préconisations matérielles se reporter au document « Préconisations matérielles » sur le site du SIGAT-CRIA et de la mission TICE) optionnel : 1 serveur pour la zone mutuelle externe (DMZ) et 1 pour l’espace mutuel (ZMI) et un système d’exploitation compatible en fonction du logiciel choisi.
13
Collèges Architecture 3 : serveur Amon en tête, une connexion à Internet et Slis avec 2 cartes réseaux Un seul pare feu AMON
14
Architecture 3 collèges
Caractéristiques : un seul abonnement internet haut débit (1024 minimum conseillé) avec 1 adresse IP fixe publique Services : filtrage des accès à Internet avancé et par mot clé. contrôle des accès à Internet en classe télé-administration possible des serveurs SLIS et Magret (sous réserve de l’ouverture d’un accès à travers AMON), AMON et HORUS . zone mutuelle interne ZMI (pour un logiciel de notes mutualisé) ou une zone extranet DMZ (pour un serveur web d’établissement) Inconvénients : Il faut faire un choix entre zone mutuelle interne (ZMI) et zone extranet (DMZ) car il est impossible d’avoir ces 2 fonctions simultanément La télé-administration des serveurs SLIS et Magret implique l’ouverture d’un accès temporaire au travers du serveur AMON par le SIGAT-CRIA L’activation du filtrage sur le serveur Amon peut limiter les usages de l’internet pédagogique. Conditions optimales de fonctionnement : Magret v 6.4 et supérieures sur le réseau pédagogique gestionnaire de réseau formé Éléments nécessaires à la mise en oeuvre : 1 abonnement ADSL avec publique fixe 1 serveur Amon et 1 serveur SLIS (pour les préconisations matérielles se reporter au document « Préconisations matérielles » sur le site du SIGAT-CRIA et de la mission TICE) optionnel : 1 serveur pour la zone mutuelle interne (ZMI) ou 1 serveur pour la zone extranet (DMZ) et un système d’exploitation compatible en fonction du logiciel choisi.
15
Collèges Les services rendus par les différentes architectures
16
Politiques départementales : équipement
17
Politiques départementales (suite)
18
Nouvel anti-virus : Kaspersky
Nouveau marché avec la société Cap Synergy pour les produits Kaspersky conclu pour 3 ans (1/09/2006 au 31/08/2009), dont un an ferme et reconductible 2 fois par reconduction expresse. Prise en compte des lieux d’utilisation des ordinateurs dans l’académie de Toulouse : les lycées, collèges et écoles publics et privés sous contrat, les services du Rectorat, les inspections académiques, les CIO, les GRETA, les CRDP et CDDP, l' utilisation privée à leur domicile à des fins professionnelles pour tous les personnels de l’éducation nationale affectés dans les établissements cités ci- dessus. Les produits mis à disposition sont : Version monoposte : Kaspersky personal v5 pour W9x et Kaspersky antivirus 6 pour XP Version réseau : Kaspersky personal v5 workstation -> stations W9x, linux et XP (à venir v6 pour XP) , Kaspersky Anti-Virus for Windows/linux File Servers ..... Compléments, documentations, téléchargements sur le site tice ( toulouse.fr) et sur le site du SIGAT-CRIA en intranet ( Version 6 réseau pas encore disponible : (pr l’instant, uniquement version 5) Linux :V5 linux workstation (marche aussi pr monoposte – clé réseau) et linux serveur – Clé : monoposte sur internet par mel – réseau : en intranet administratif Assistance compétente pr monoposte – escalade pr réseau
19
Gestion du B2i : GIBII Version actuelle sur le serveur académique. Version à venir 4.6 Nouveaux items du B2i présents dans la nouvelle version Basculement académique automatique de tous les établissements selon le nouveau référentiel avec conversion des items acquis par les élèves. Utilisation des données de Sconet et STSweb pour la bascule et non plus les fichiers gep Date bascule décidée par la mission pour tous les établissements Lycée : tjrs B2i collège pr les élèves ne l’ayant pas Collège : pas de changement pr l‘instant Les résultats du B2i servent d’indicateurs au niveau national Insertion des élèves : applicatif développé par Bordeaux, extraction personnalisée de sconet (pb, fichiers mal renseignés) les administrateurs doivent envoyer les données élèves et prof à Thierry pr l’insertion à partir de sconet pas à pas sur Gibii et sur le site TICE– une formation des personnels administratifs à Sconet et aux extractions personnalisées
20
J’ADE Français et Maths pour les classes de CM2 et 6ème
Un correspondant académique 2nd degré (Jean-Pierre Gau) Un correspondant départemental + Personnes relais dans chaque bassin et/ou établissement désignés par l’IA Pour toutes informations, voir site : Stages individuels inscrits au PAF Principe : une évaluation unique par établissement (un seul fichier par établissement regroupant l’ensemble des résultats des classes) Prérequis :installation sur le réseau pédagogique ou en zone mutuelle (ne fonctionne pas sur le serveur Horus)
21
@ssr Épreuves sur informatique en avril 07
Configuration minimale des postes stations XP Installation : si possible en ZMI, sinon, partie pédagogique sur le réseau pédagogique et partie administrative sur le réseau administratif (transfert des données par clé usb, disquette…) Casques audio
22
Mesures de contrôle d'accès à Internet
SLIS 3.2 seul : Filtrage des accès à Internet par liste noire ou mots clés Possibilité d'utiliser des listes blanches Traçage des connexions (traçage du poste et pas de l'individu) Définition de plages horaires d'accès à Internet SLIS MAGRET 6.4x Contrôle fin des accès à Internet par salle, station, utilisateur ou classe Contrôle en temps réel Accès par autorisations ou interdictions Accès contrôlés par les enseignants à partir de leur console Le paramétrage du SLIS est à discuter en commission TICE
23
Association MAGRET-SLIS
Restrictions d'accès à l'Internet Association MAGRET-SLIS en quelques clics MAGRET > 6.4x SLIS 3.2 Mise en oeuvre
24
Vérification sur le serveur Magret :
Vérifiez la présence du fichier SrvMag2Slis.exe dans C:\Magret\Services (éventuellement téléchargez la dernière version sur les pages 'Magret')
25
Sur le « serveur MAGRET » :
Ouvrez MagretServeur Cliquez sur « Gestion avancée > Intégrer un proxy SLIS
26
Indiquez alors l'adresse IP de votre SLIS.
... et le mode de fonctionnement souhaité .
27
Vérifiez éventuellement la présence et l'état du service SrvMag2Slis :
> Clic droit sur Poste de travail > Gérer >Services
28
Vérifiez également les sécurités du dossier concernant l'utilisateur Slis:
C:\Magret\Commun\slis On vérifiera en particulier si l'utilisateur Slis peut écrire dans ce dossier.
29
Connectez-vous au SLIS :
30
A l'aide de l'interface d'administration du Slis :
Cliquez sur Options de fonctionnement
31
« Pensez à cliquer sur ok pour valider »
Renseignez alors les champs : IP du serveur Magret Le contrôle des sous réseaux par Magret (non = mode 0) Accès Web restreint par défaut (oui =mode 2, non = mode 1) « Pensez à cliquer sur ok pour valider »
32
La liaison Slis-MAGRET est alors opérationnelle !
L'administrateur et les enseignants peuvent «placer» des restrictions ou des autorisations d'accès à l'Internet à l'aide de leur consoles respectives.
33
PMB (PhpMyBibli): logiciel de gestion documentaire expérimentation et mise en place progressive de l'offre de service académique Pilotage IPR EVS et Mission TICE Hébergement centralisé sur serveur dédié Dispositif de suivi académique : Un groupe de pilotage (GAPD) Un stage de formation continue Un dispositif d'assistance prévu Une base de connaissance en ligne prévue Sont concernés en priorité : CDI avec logiciel monoposte (Diderot, BCDI 2, ...) Groupe de pilotage académique Documentalistes inscrits au stage IUFM Procédure d'ouverture : Demande formulée auprès de la Mission TICE
34
PMB Avantages : Limites et contraintes :
Gratuité Accessibilité totale depuis n'importe quel ordinateur connecté à Internet Pas de client spécifique (un navigateur web) Possibilité de mutualisation des données (serveur Z39 50) Maintenance, sauvegardes et mises à jour centralisées Limites et contraintes : Isolement relatif Absence du thésaurus Motbis remarque : en cas d'installation en local, l'assistance ne s'effectuera qu'à distance
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.