Embed Size (px)
Citation preview
ADMINISTRATION RESEAU
P. GUTERL - F. OSTRE
Université Louis Pasteur Strasbourg
Centre Réseau Communication
P. Guterl - F.Ostré ULP/CRC
SOMMAIRE
Présentation du réseau Osiris Le Centre Réseau Communication Le service de permanence SVP-OSIRIS L'administration du réseau La politique de sécurité
P. Guterl - F.Ostré ULP/CRC
LE RESEAU OSIRIS
Réseau inter-établissements Enseignement Recherche Administration Réseau ouvert multi-protocoles
P. Guterl - F.Ostré ULP/CRC
LE RESEAU OSIRIS
P. Guterl - F.Ostré ULP/CRC
P. Guterl - F.Ostré ULP/CRC
LE CENTRE RESEAU COMMUNICATION
Effectifs :– 10 personnes– Personnels temporaires
Missions :– Installation et développement du réseau– Administration du réseau– Services
P. Guterl - F.Ostré ULP/CRC
LE CENTRE RESEAU COMMUNICATION Services :
– Messagerie ( boîtes aux lettres, mailhost)
– DNS
– W3
– News
– Serveur de listes
– Accès RTC
– Annuaire
– Assistance aux utilisateurs
– Sécurité
P. Guterl - F.Ostré ULP/CRC
SVP - OSIRIS
Objectifs :– Interlocuteur unique pour les utilisateurs et les
prestataires – Maîtrise et suivi des incidents – Optimisation du travail pour le CRC
P. Guterl - F.Ostré ULP/CRC
CRC
?
SVP - OSIRIS
P. Guterl - F.Ostré ULP/CRC
LES MOYENS
Serveur W3 privé Listes de diffusion Base de données Sybase Programme de gestion des incidents Programmes spécifiques Documentation
P. Guterl - F.Ostré ULP/CRC
LE DNS Gestionnaire du domaine u-strasbg.fr DNS secondaires Procédure :
– Message du correspondant réseau– Saisie ou modification dans la base de données– Génération des fichiers du dns
Envoi automatique de la liste des machines au correspondant réseau
P. Guterl - F.Ostré ULP/CRC
L’ ASSISTANCE
Conseils Renseignements Dysfonctionnements
– Résolution immédiate possible
…sinon ouverture d’un incident
P. Guterl - F.Ostré ULP/CRC
BILAN Contraintes pour le CRC: Planification, Formalisme
Apports pour le CRC– Vue d’ensemble des problèmes– Organisation du travail, Gestion des incidents
Apports pour les utilisateurs– Permet d'éviter les non réponses– Gestion des services plus efficace– Résolution plus rapide des problèmes simples
ADMINISTRATION DU RESEAU OSIRIS
P. Guterl - F.Ostré ULP/CRC
ADMINISTRATION RESEAU
Organisation matérielle et humaine Quels outils ?
– Outils du système unix– Outils domaine public– Plateforme d'administration
P. Guterl - F.Ostré ULP/CRC
LES EQUIPEMENTS
30 routeurs 150 hubs 10 serveurs communs à Osiris. Pas de surveillance pour les équipements
"utilisateurs"
P. Guterl - F.Ostré ULP/CRC
ADMINISTRATION DU RESEAU OSIRIS
Les informations sont envoyées à SVP-OSIRIS Programmes utilisant les outils "standards"
– Disponibilité du backbone et des serveurs – Statistiques sur le trafic – Accounting des routeurs
Programmes utilisant la librairie api snmp– Machines non déclarées– Statistiques sur les lignes séries
P. Guterl - F.Ostré ULP/CRC
ADMINISTRATION DU RESEAU OSIRIS
Outils utilisant le logiciel SNM– Réseau:
» Traps génériques ou propriétaires
» Requêtes spécifiques
– Machines» Surveillance des paramètres (cpu, espace disque…)
– Gestion des équipements avec Optivity
P. Guterl - F.Ostré ULP/CRC
BILAN
Informations avec des niveaux d'urgence très différents
Evénements extérieurs Difficulté du diagnostic (effets secondaires) Optivity Expertise humaine primordiale
Politique de Sécurité sur Osiris
P. Guterl - F.Ostré ULP/CRC
SECURITE : les critères Recherche Enseignement
Administration Laboratoires
d ’analyses médicales
ouverture internationale
ouverture internationale
confidentialité
confidentialité
P. Guterl - F.Ostré ULP/CRC
Administratifs EnseignantsChercheursEtudiants
Séparation physique et logique nécessaire pourassurer la sécurité (confidentialité des données)
OSIRIS
P. Guterl - F.Ostré ULP/CRC
OSIRIS : les filtres Listes d ’ACL sur les routeurs les réseaux administratifs communiquent
entre eux (services IP) certains services TCP et UDP passent du
réseau E/R vers le réseau administratif (messagerie, Web, …) ==> Osisec
aucun service Appletalk ne passe entre les 2 réseaux E/R et administratif
P. Guterl - F.Ostré ULP/CRC
OSIRIS Administratif : utilisation
fonctionnement en réseau dans l'UFRaccès aux services offerts par le SIIG : comptabilité (Nabuco), scolarité, …messagerie entre personnels administratifs et vers Internet/Renater : Exchangetransfert de données médicales (laboratoires d'analyses médicales)
P. Guterl - F.Ostré ULP/CRC
OSIRIS et les laboratoires d'analyses
OSIRIS
réseau ADM
réseau E/R
secrétariats UFR+ services généraux
laboratoires d'analyses
Mise en service du dossier médical informatisé des patients
Précautions
P. Guterl - F.Ostré ULP/CRC
Le réseau des laboratoires d'analyses
R
R
serveur de résultats
passerelle Ms-Mail
vers CRC
réseau MédecineSIS
Réseau OncologieSIS
Réseau Chirurgie ASIS Réseau Institut de
Physique BiologieSIS
SISCRIH
P. Guterl - F.Ostré ULP/CRC
Fonctionnalités des passerelles Un point de passage obligé Machine "réseau" inconnue et transparente
pour les utilisateurs Interception automatique de toutes les
communications et application de la politique sécurité définie
Confidentialité des données échangées : identification entre passerelles
