1 / 27

ADMINISTRATION RESEAU

ADMINISTRATION RESEAU. P. GUTERL - F. OSTRE U niversité L ouis P asteur Strasbourg C entre R éseau C ommunication. SOMMAIRE. Présentation du réseau Osiris Le Centre Réseau Communication Le service de permanence SVP-OSIRIS L'administration du réseau La politique de sécurité.

hedya
Download Presentation

ADMINISTRATION RESEAU

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ADMINISTRATION RESEAU P. GUTERL - F. OSTRE Université Louis Pasteur Strasbourg Centre Réseau Communication

  2. SOMMAIRE • Présentation du réseau Osiris • Le Centre Réseau Communication • Le service de permanence SVP-OSIRIS • L'administration du réseau • La politique de sécurité P. Guterl - F.Ostré ULP/CRC

  3. LE RESEAU OSIRIS • Réseau inter-établissements • Enseignement • Recherche • Administration • Réseau ouvert multi-protocoles P. Guterl - F.Ostré ULP/CRC

  4. LE RESEAU OSIRIS P. Guterl - F.Ostré ULP/CRC

  5. P. Guterl - F.Ostré ULP/CRC

  6. LE CENTRE RESEAU COMMUNICATION • Effectifs : • 10 personnes • Personnels temporaires • Missions : • Installation et développement du réseau • Administration du réseau • Services P. Guterl - F.Ostré ULP/CRC

  7. LE CENTRE RESEAU COMMUNICATION • Services : • Messagerie ( boîtes aux lettres, mailhost) • DNS • W3 • News • Serveur de listes • Accès RTC • Annuaire • Assistance aux utilisateurs • Sécurité P. Guterl - F.Ostré ULP/CRC

  8. SVP - OSIRIS • Objectifs : • Interlocuteur unique pour les utilisateurs et les prestataires • Maîtrise et suivi des incidents • Optimisation du travail pour le CRC P. Guterl - F.Ostré ULP/CRC

  9. ? SVP - OSIRIS CRC P. Guterl - F.Ostré ULP/CRC

  10. LES MOYENS • Serveur W3 privé • Listes de diffusion • Base de données Sybase • Programme de gestion des incidents • Programmes spécifiques • Documentation P. Guterl - F.Ostré ULP/CRC

  11. LE DNS • Gestionnaire du domaine u-strasbg.fr • DNSsecondaires • Procédure : • Message du correspondant réseau • Saisie ou modification dans la base de données • Génération des fichiers du dns • Envoi automatique de la liste des machines au correspondant réseau P. Guterl - F.Ostré ULP/CRC

  12. L’ ASSISTANCE • Conseils • Renseignements • Dysfonctionnements • Résolution immédiate possible …sinon ouverture d’un incident P. Guterl - F.Ostré ULP/CRC

  13. BILAN • Contraintes pour le CRC: Planification, Formalisme • Apports pour le CRC • Vue d’ensemble des problèmes • Organisation du travail, Gestion des incidents • Apports pour les utilisateurs • Permet d'éviter les non réponses • Gestion des services plus efficace • Résolution plus rapide des problèmes simples P. Guterl - F.Ostré ULP/CRC

  14. ADMINISTRATIONDU RESEAU OSIRIS

  15. ADMINISTRATION RESEAU • Organisation matérielle et humaine • Quels outils ? • Outils du système unix • Outils domaine public • Plateforme d'administration P. Guterl - F.Ostré ULP/CRC

  16. LES EQUIPEMENTS • 30 routeurs • 150 hubs • 10 serveurs communs à Osiris. • Pas de surveillance pour les équipements "utilisateurs" P. Guterl - F.Ostré ULP/CRC

  17. ADMINISTRATIONDU RESEAU OSIRIS • Les informations sont envoyées à SVP-OSIRIS • Programmes utilisant les outils "standards" • Disponibilité du backbone et des serveurs • Statistiques sur le trafic • Accounting des routeurs • Programmes utilisant la librairie api snmp • Machines non déclarées • Statistiques sur les lignes séries P. Guterl - F.Ostré ULP/CRC

  18. ADMINISTRATIONDU RESEAU OSIRIS • Outils utilisant le logiciel SNM • Réseau: • Traps génériques ou propriétaires • Requêtes spécifiques • Machines • Surveillance des paramètres (cpu, espace disque…) • Gestion des équipements avec Optivity P. Guterl - F.Ostré ULP/CRC

  19. BILAN • Informations avec des niveaux d'urgence très différents • Evénements extérieurs • Difficulté du diagnostic (effets secondaires) • Optivity • Expertise humaine primordiale P. Guterl - F.Ostré ULP/CRC

  20. Politique de Sécurité sur Osiris

  21. Recherche Enseignement Administration Laboratoires d ’analyses médicales ouverture internationale ouverture internationale confidentialité confidentialité SECURITE : les critères P. Guterl - F.Ostré ULP/CRC

  22. OSIRIS Enseignants Chercheurs Etudiants Administratifs Séparation physique et logique nécessaire pour assurer la sécurité (confidentialité des données) P. Guterl - F.Ostré ULP/CRC

  23. OSIRIS : les filtres • Listes d ’ACL sur les routeurs • les réseaux administratifs communiquent entre eux (services IP) • certains services TCP et UDP passent du réseau E/R vers le réseau administratif (messagerie, Web, …) ==> Osisec • aucun service Appletalk ne passe entre les 2 réseaux E/R et administratif P. Guterl - F.Ostré ULP/CRC

  24. OSIRIS Administratif : utilisation • fonctionnement en réseau dans l'UFR • accès aux services offerts par le SIIG : comptabilité (Nabuco), scolarité, … • messagerie entre personnels administratifs et vers Internet/Renater : Exchange • transfert de données médicales (laboratoires d'analyses médicales) P. Guterl - F.Ostré ULP/CRC

  25. secrétariats UFR + services généraux réseau ADM laboratoires d'analyses OSIRIS réseau E/R OSIRIS et les laboratoires d'analyses Précautions Mise en service du dossier médical informatisé des patients P. Guterl - F.Ostré ULP/CRC

  26. Réseau Oncologie réseau Médecine SIS SIS R R Réseau Chirurgie A Réseau Institut de Physique Biologie SIS SIS SIS Le réseau des laboratoires d'analyses vers CRC serveur de résultats CRIH passerelle Ms-Mail P. Guterl - F.Ostré ULP/CRC

  27. Fonctionnalités des passerelles • Un point de passage obligé • Machine "réseau" inconnue et transparente pour les utilisateurs • Interception automatique de toutes les communications et application de la politique sécurité définie • Confidentialité des données échangées : identification entre passerelles P. Guterl - F.Ostré ULP/CRC

More Related