DATSI

Infrastructure et Sécurité en Etablissement

LycéeCollège

Conseil RégionalConseil Général

Rectorat Inspection académique

Liaison ADSL Pro

Serveur applications usages pédagogiques

Serveur applications gestion EPLE

Ressources Internet

Serveur Sécurité

Le réseau d’Information

Réseau de l’établissement

3

INTERNET

Serveurs W2003 -IACA(logiciels et espaces de travail)

Serveur HORUS

Serveur AMON

Zone Privée

Zone Publique

Serveur Web

Sauvegarde NAS Serveur Antivirus

Serveur WSUSServeur de notation

Serveur notation

Zone Pédagogique

ZoneAdministrative

Sauvegarde

4

RESEAUADMINISTRATIF

RESEAUPEDAGOGIQUE

Zone Commune publique

INTERNET

Serveurs (authentification, logiciels et espaces de travail)

IACA, etc ... Stations de travail enseignants, élèves

Zonne Commune privée

Visible d’Internet

Exemple: serveurde saisie des notes,absences,

Ex: serveurde consultationde notes,absences

Pare Feu

5

RESEAUADMINISTRATIF

RESEAUPEDAGOGIQUE

RECTORAT

ZoneCommune

INTERNET

Données “sensibles”Accès Extranet

Cryptage des données

Avec Label Education Nationale

VPN

Serveur Administratif

Station de travail

Architecture générale académieArchitecture générale académie

PASSERELLES RPVAGRIATES(SPHYNX)

Plate-formes de gestion(AGORA, OCEAN, EPP, etc.)

Serveur d'accèsTELETRAVAIL

Zone SAS

Zone RACINE

ZoneINTERCO

PASSERELLESDE

SECURITE

Plate-formes d'insfrastructure(DNS, Annuaire, Messagerie, etc.)

(SCONET, STS, GI-GC..)

PASSERELLESDE

SECURITE

ZEPHIR

PortailsZone

HEBERGEMENT

Zone RACINE AGRIATES

RESEAUINTERNET

RéseauLycées

RéseauInspection

Académique

Routeur FT

4 MbpsRouteur

INSPECTIONSACADEMIQUEet ANNEXES

EOLE/AMON

TDSL2Mbps à 8Mbps

ETABLISSEMENT

DMZ PUBLIQUE

DMZ PRIVEE

PEDAGOGIE

ADMINISTRATIF

RéseauCollèges 13

Routeur FT

Tunnel IPSec

RESEAURENATER

Client nomade

PASSERELLES RPVRACINE

Routeur

AMON

DMZ PUBLIQUE

DMZ PRIVEE

PEDAGOGIE

ADMINISTRATIF

Routeur

ETABLISSEMNT

Tunnel IPSec

Tunnel IPSec

ASIE

SSHRAIP

Bdd SCONET,

Collèges 04-05-84

Lycées et Clg 13

Conseil Régional

Conseil général 13

Routeur/Firewall

Plate forme deServices

Parents

Base de la SécuritéBase de la SécuritéIdentification - Identification - AuthentificationAuthentification

L’identification nominative et l’authentification doivent être mises en œuvre pour:

Le serveur de sécurité Amon (AmonNG)Le serveur pédagogique IACALe serveur de gestion Horus

Seule la navigation Internet avec identification et authentification est autorisée (traçabilité).

Le serveur Amon demande les renseignements nécessaires au Serveur Horus ou au Serveur IACA.

Base de la SécuritéBase de la SécuritéIdentification - Identification - AuthentificationAuthentification

Authentification (forte) Authentification (forte) OTPOTP

Je suis Didier Hanser et je le prouve avec un code connu uniquement de moi et un objet que je possède:

la clé OTP (One Time Password)

Identifiant : dhanserMot de passe : Code Pin +Code de la clé

Merci pour votreEcoute