Plan Contacts Liens Logos Marchés
logo académique
  Accueil   Rubriques   Enseignements   Secondaire   Technologies de l'information et de la communication pour l'enseignement   Informatique des établissements   Infrastructure réseau des établissements
Rechercher
      Infrastructure réseau des établissements      
           
 







 

Réseaux et sécurité

Difficile aujourd'hui de penser l'informatique d'un établissement scolaire autrement qu'en réseau.

Les réseaux
Si l'on excepte le cas de très petites unités (regroupant quelques PC, reliés en point à point, avec un simple partage de dossiers et
de ressources), ce réseau reposera sur un serveur, terme qui recouvre à la fois une machine et un système d'exploitation.
Deux types de réseaux cohabitent actuellement dans les établissements : le réseau administratif et le réseau pédagogique. Ils sont séparés physiquement, c'est-à-dire qu'ils n'empruntent pas les mêmes câbles.

 La sécurité
 L'accès à des ressources distantes, qu'il s'agisse du réseau mondial Internet ou d'espaces numériques de travail en hébergement extérieur, nécessite des mesures de protection appropriée. Celles-ci concernent
- l'accès aux données sensibles (essentiellement de type administratif, mais dans certaines sections d'études la destruction des données de travail serait également désastreuse),
- plus généralement l'intrusion d'un attaquant extérieur dans le réseau de l'établissement
- en sortie, des mesures de filtrage interdisant l'accès à des sites inappropriés.

Le réseau pédagogique


Dans les lycées, la région Alsace conduit depuis 1999 le plan Eclair  qui a permis le câblage interne de tous les lycées et leur équipement en serveurs tournant sous Windows 2000 serveur

Dans les collèges : la situation est très hétérogène. Les collèges du Haut-Rhin ont fait l'objet d'un plan de câblage en cours d'achèvement, dans le Bas-Rhin les situations sont très diverses.
Du côté des serveurs, tous les collèges ont reçu une subvention académique permettant l'acquisition d'une machine (incluant onduleur et périphérique NAS de sauvegarde).
Du côté des systèmes d'exploitation, la situation est variée :
- une minorité dispose de Windows 2000 ou 2003 serveur
- une majorité utilise la solution académique Alpes (serveur sous Linux)
- une autre minorité enfin utilise diverses solutions sous Linux (Samba Edu, solutions locales...)
Cette diversité de solutions ne va pas sans poser de problèmes : il est d'une part plus difficile de fournir une assistance sur une palette de produits différents, souvent avec des variantes locales. D'autre part des solutions trop « localisées » sont fortement dépendantes d'une personne.
Le système d'exploitation serveur Alpes a permis à de nombreux collèges ne disposant pas de compétences locales pointues, ni de besoins particuliers, de pouvoir disposer d'un réseau avec des fonctionnalités de base, gérable sans compétences particulières et bénéficiant de l'assistance des RAIP. Ce rôle continuera à lui être dévolu mais il n'y aura plus d'évolution
Une réflexion est menée actuellement pour déterminer un outil disposant de fonctionnalités plus puissante, sans nécessité pour autant trop de compétences ou d'interventions.

La sécurité

En 2001-2002 la situation était la suivante : la séparation entre réseau pédagogique et réseau administratif se prolongeait au niveau de l'accès Internet
- la partie pédagogique accédait à Internet à partir d'abonnements de type privé (Wanadoo, EVC, Vialis), chaque établissement étant livré à lui-même pour la sécurité
- la partie administrative disposait d'une connexion Numéris sécurisée pour la transmission des données vers le rectorat.
Cet état de fait posait de sérieux problèmes : absence de sécurisation dans beaucoup d'établissement pour la pédagogie (ou au recours à des solutions commerciales coûteuses et peu adaptées à un usage scolaire), frais de connexion importants.
C'est pourquoi dès la fin 2001 la solution SLIS a été proposée sur la base du volontariat aux établissements.
Très rapidement cependant, s'est imposée la nécessité d'une solution globale et généralisée à l'ensemble des établissements.
Cette solution s'appuie sur des serveurs de partage et de sécurisation de l’accès internet : AMON et SLIS (Serveur Linux pour l’Internet Scolaires). Elles ont été développées par les centres informatiques des académies de Dijon et de Grenoble

L'architecture AMON-SLIS

Le pare-feu AMON permet
-   la mutualisation de l’accès internet qui alimente aussi bien l’administratif que le pédagogique
-  la protection des données administratives selon des règles de sécurité strictes
-  si l'établissement le souhaite le partage d’applications entre les deux réseaux (pédagogie, administration) dans la zone commune (voir schéma)

Le serveur SLIS apporte la souplesse dans le filtrage des sites pour les usages pédagogiques (le paramétrage local est possible), il assure également les fonctions de serveur miroir pour les mises à jour des signatures et des programmes de l’antivirus académique.
Il remplit également les fonctions de pare-feu et de serveur mandataire (proxy)

Cette architecture s'inscrit dans le projet national S2I2E d'organisation des réseaux scolaires.
L'ensemble des établissements secondaires publics sont aujourd'hui équipés de cette architecture.

Pourquoi deux machines ?
Dans la mesure où le serveur AMON doit servir à faire transiter des données administratives et permettre la connexion au Rectorat, les règles de sécurité à mettre en place et le suivi du fonctionnement du serveur AMON sont de la responsabilité de la DITEN.
Le serveur SLIS, au contraire, est paramétrable localement. Il vient donc compléter le dispositif. pour laisser toute la souplesse et la liberté d’utilisation des services Internet pour un usage pédagogique.
Dernière Mise à Jour 07/03/2007
  		 
  		 
Accès utilisateurs authentifiés Mentions Légales - Académie de Strasbourg - 6 rue de la Toussaint 67975 Strasbourg cedex 9
[version imprimable]