ADMINISTRATION RESEAU

ADMINISTRATION RESEAU

P. GUTERL - F. OSTRE

Université Louis Pasteur Strasbourg

Centre Réseau Communication

P. Guterl - F.Ostré ULP/CRC

SOMMAIRE Présentation du réseau Osiris Le Centre Réseau Communication Le service de permanence SVP-OSIRIS L'administration du réseau La politique de sécurité

P. Guterl - F.Ostré ULP/CRC

LE RESEAU OSIRIS Réseau inter-établissements Enseignement Recherche Administration Réseau ouvert multi-protocoles

P. Guterl - F.Ostré ULP/CRC

LE RESEAU OSIRIS

P. Guterl - F.Ostré ULP/CRC

P. Guterl - F.Ostré ULP/CRC

LE CENTRE RESEAU COMMUNICATION

Effectifs :– 10 personnes– Personnels temporaires

Missions :– Installation et développement du réseau– Administration du réseau– Services

P. Guterl - F.Ostré ULP/CRC

LE CENTRE RESEAU COMMUNICATION Services :

– Messagerie ( boîtes aux lettres, mailhost)– DNS– W3– News– Serveur de listes– Accès RTC– Annuaire– Assistance aux utilisateurs– Sécurité

P. Guterl - F.Ostré ULP/CRC

SVP - OSIRIS Objectifs :

– Interlocuteur unique pour les utilisateurs et les prestataires

– Maîtrise et suivi des incidents – Optimisation du travail pour le CRC

P. Guterl - F.Ostré ULP/CRC

CRC

?

SVP - OSIRIS

P. Guterl - F.Ostré ULP/CRC

LES MOYENS Serveur W3 privé Listes de diffusion Base de données Sybase Programme de gestion des incidents Programmes spécifiques Documentation

P. Guterl - F.Ostré ULP/CRC

LE DNS Gestionnaire du domaine u-strasbg.fr DNS secondaires Procédure :

– Message du correspondant réseau– Saisie ou modification dans la base de données– Génération des fichiers du dns

Envoi automatique de la liste des machines au correspondant réseau

P. Guterl - F.Ostré ULP/CRC

L’ ASSISTANCE Conseils Renseignements Dysfonctionnements

– Résolution immédiate possible …sinon ouverture d’un incident

P. Guterl - F.Ostré ULP/CRC

BILAN Contraintes pour le CRC: Planification, Formalisme Apports pour le CRC

– Vue d’ensemble des problèmes– Organisation du travail, Gestion des incidents

Apports pour les utilisateurs– Permet d'éviter les non réponses– Gestion des services plus efficace– Résolution plus rapide des problèmes simples

ADMINISTRATION DU RESEAU OSIRIS

P. Guterl - F.Ostré ULP/CRC

ADMINISTRATION RESEAU Organisation matérielle et humaine Quels outils ?

– Outils du système unix– Outils domaine public– Plateforme d'administration

P. Guterl - F.Ostré ULP/CRC

LES EQUIPEMENTS 30 routeurs 150 hubs 10 serveurs communs à Osiris. Pas de surveillance pour les équipements

"utilisateurs"

P. Guterl - F.Ostré ULP/CRC

ADMINISTRATION DU RESEAU OSIRIS

Les informations sont envoyées à SVP-OSIRIS Programmes utilisant les outils "standards"

– Disponibilité du backbone et des serveurs – Statistiques sur le trafic – Accounting des routeurs

Programmes utilisant la librairie api snmp– Machines non déclarées– Statistiques sur les lignes séries

P. Guterl - F.Ostré ULP/CRC

ADMINISTRATION DU RESEAU OSIRIS

Outils utilisant le logiciel SNM– Réseau:

» Traps génériques ou propriétaires» Requêtes spécifiques

– Machines» Surveillance des paramètres (cpu, espace disque…)

– Gestion des équipements avec Optivity

P. Guterl - F.Ostré ULP/CRC

BILAN Informations avec des niveaux d'urgence très

différents Evénements extérieurs Difficulté du diagnostic (effets secondaires) Optivity Expertise humaine primordiale

Politique de Sécurité sur Osiris

P. Guterl - F.Ostré ULP/CRC

SECURITE : les critères Recherche Enseignement

Administration Laboratoires

d ’analyses médicales

ouverture internationale

ouverture internationale

confidentialité

confidentialité

P. Guterl - F.Ostré ULP/CRC

Administratifs EnseignantsChercheursEtudiants

Séparation physique et logique nécessaire pourassurer la sécurité (confidentialité des données)

OSIRIS

P. Guterl - F.Ostré ULP/CRC

OSIRIS : les filtres Listes d ’ACL sur les routeurs les réseaux administratifs communiquent

entre eux (services IP) certains services TCP et UDP passent du

réseau E/R vers le réseau administratif (messagerie, Web, …) ==> Osisec

aucun service Appletalk ne passe entre les 2 réseaux E/R et administratif

P. Guterl - F.Ostré ULP/CRC

OSIRIS Administratif : utilisationfonctionnement en réseau dans l'UFRaccès aux services offerts par le SIIG : comptabilité (Nabuco), scolarité, …messagerie entre personnels administratifs et vers Internet/Renater : Exchangetransfert de données médicales (laboratoires d'analyses médicales)

P. Guterl - F.Ostré ULP/CRC

OSIRIS et les laboratoires d'analyses

OSIRIS

réseau ADM

réseau E/R

secrétariats UFR+ services généraux

laboratoires d'analyses

Mise en service du dossier médical informatisé des patients

Précautions

P. Guterl - F.Ostré ULP/CRC

Le réseau des laboratoires d'analyses

R

R

serveur de résultats

passerelle Ms-Mail

vers CRC

réseau MédecineSIS

Réseau OncologieSIS

Réseau Chirurgie ASIS Réseau Institut de

Physique BiologieSIS

SISCRIH

P. Guterl - F.Ostré ULP/CRC

Fonctionnalités des passerelles Un point de passage obligé Machine "réseau" inconnue et transparente

pour les utilisateurs Interception automatique de toutes les

communications et application de la politique sécurité définie

Confidentialité des données échangées : identification entre passerelles