Nouveauts 0607 rseau, architecture, cblage, antivirus'''

1
Nouveautés 06-07 réseau, architecture, câblage,
antivirus...

• Réunion des personnes ressources TICE des
  établissementsPôles d'appui Mission
  TICENovembre décembre 2006

2
Préconisations darchitectures pour les réseaux
informatiques des collèges et lycées

• Document commun SIGAT-CRIA Mission TICE
• Mise à jour du 22 septembre 2006

3
Larchitecture des lycées
4
Lycées
Architecture cible
5
Larchitecture des collèges
6
Collèges

• Une actualisation du document les préconisations
  darchitectures pour les réseaux informatiques
  des collèges éligibles ADSL est disponible sur
  le site de la Mission Tice et sur lIntranet du
  CRIA.
• http//tice.ac-toulouse.fr/html/_2_210_406_121_.ph
  p
• Il est le seul document de référence lorsquil
  sagit de conseiller les établissements dans
  leurs choix darchitectures.
• Les architectures sont toutes évolutives et
  peuvent être déployées en labsence de certains
  serveurs dans différentes zones.

7
Collèges

• Une pré-visite est obligatoire avant toute
  installation modifiant larchitecture du réseau
  de létablissement (connexion Adsl, mise en place
  d'un pare-feu, mise en place de serveurs en zone
  commune, etc..).
• Dans la mesure du possible, afin daider les
  établissements à effectuer un choix cohérent en
  fonction des services souhaités une intervention
  conjointe CRIA/AIDAT et Mission Tice/Pôles
  dAppui pourra être organisée.

8
Collèges

• Les services rendus par les différentes
  architectures

9
Collèges

• Architecture 1  architecture cible (actuellement
  déployée dans les lycées)  2 pare-feux en
  parallèle, 1 connexion à internet, une zone
  mutuelle interne et un extranet.

10
Architecture 1 collèges

• Caractéristiques 
• un seul abonnement Internet haut débit (1024
  minimum) par Routeur avec plusieurs adresses IP
  fixes publiques
• Services 
• filtrage des accès à Internet avancé
• contrôle des accès à Internet en classe
• télé-administration possible des serveurs AMON,
  SLIS, HORUS et MAGRET
• zone mutuelle interne ZMI (pour un logiciel de
  notes mutualisé réseau administratif et
  pédagogique (par exemple) et zone extranet DMZ
  (pour la consultation et saisie des notes depuis
  internet par exemple)
• Conditions optimales de fonctionnement 
• Magret v 6.4 et supérieures sur le réseau
  pédagogique
• gestionnaire de réseau formé
• Éléments nécessaires à la mise en oeuvre 
• 1 abonnement ADSL avec 8_at_IP fixes et publiques
  (soit 5 adresses utilisables par létablissement)
• 1 serveur Amon, 1 serveur SLIS et 1 serveur MNF
  (pour les préconisations matérielles se reporter
  au document  Préconisations matérielles  sur le
  site du SIGAT-CRIA et de la mission TICE)
• optionnel  1 serveur pour la zone mutuelle
  interne (ZMI), 1 serveur pour la zone extranet
  (DMZ) et un système dexploitation compatible en
  fonction du logiciel choisi.
• 1 abonnement MNF (contacter la mission TICE pour
  plus dinformations)

11
Collèges

• Architecture 2  2 pare-feux en parallèle, une
  zone mutuelle interne et 1 connexion à internet

12
Collèges

• Architecture 2bis  2 pare-feux en parallèle, une
  zone mutuelle interne et 2 connexions à internet

13
Architecture 2 collèges

• Caractéristiques 
• Un seul abonnement Internet haut débit (1024
  minimum) par routeur avec plusieurs adresses IP
  fixes publiques ou
• 2 abonnements Internet haut débit (1024 minimum)
  par modem avec chacun une adresse IP fixe
  publique
• Services 
• filtrage des accès à Internet avancé
• contrôle des accès à Internet en classe
• télé-administration possible des serveurs SLIS,
  MAGRET (sous réserve de louverture dun accès au
  travers du SLIS), AMON et HORUS.
• zone mutuelle interne ZMI (pour un logiciel de
  notes mutualisé réseau administratif et
  pédagogique -par exemple) et zone extranet DMZ
  (pour la consultation et saisie des notes depuis
  internet par exemple)
• Conditions optimales de fonctionnement 
• Magret v 6.4 et supérieures sur le réseau
  pédagogique
• gestionnaire de réseau formé
• Éléments nécessaires à la mise en oeuvre 
• 1 abonnement ADSL avec 8_at_IP fixes et publiques
  (soit 5 adresses utilisables par létablissement)
• 1 serveur Amon, 1 serveur SLIS (pour les
  préconisations matérielles se reporter au
  document  Préconisations matérielles  sur le
  site du SIGAT-CRIA et de la mission TICE)
• optionnel  1 serveur pour la zone mutuelle
  externe (DMZ) et 1 pour lespace mutuel (ZMI) et
  un système dexploitation compatible en fonction
  du logiciel choisi.

14
Collèges

• Architecture 3 serveur Amon en tête, une
  connexion à Internet et Slis avec 2 cartes réseaux

Un seul pare feu AMON
15
Architecture 3 collèges

• Caractéristiques 
• un seul abonnement internet haut débit (1024
  minimum conseillé) avec 1 adresse IP fixe
  publique
• Services 
• filtrage des accès à Internet avancé et par mot
  clé.
• contrôle des accès à Internet en classe
• télé-administration possible des serveurs SLIS et
  Magret (sous réserve de louverture dun accès à
  travers AMON), AMON et HORUS .
• zone mutuelle interne ZMI (pour un logiciel de
  notes mutualisé) ou une zone extranet DMZ (pour
  un serveur web détablissement)
• Inconvénients 
• Il faut faire un choix entre zone mutuelle
  interne (ZMI) et zone extranet (DMZ) car il est
  impossible davoir ces 2 fonctions simultanément
• La télé-administration des serveurs SLIS et
  Magret implique louverture dun accès temporaire
  au travers du serveur AMON par le SIGAT-CRIA
• Lactivation du filtrage sur le serveur Amon peut
  limiter les usages de linternet pédagogique.
• Conditions optimales de fonctionnement 
• Magret v 6.4 et supérieures sur le réseau
  pédagogique
• gestionnaire de réseau formé
• Éléments nécessaires à la mise en oeuvre 
• 1 abonnement ADSL avec 1_at_IP publique fixe
• 1 serveur Amon et 1 serveur SLIS (pour les
  préconisations matérielles se reporter au
  document  Préconisations matérielles  sur le
  site du SIGAT-CRIA et de la mission TICE)
• optionnel  1 serveur pour la zone mutuelle
  interne (ZMI) ou 1 serveur pour la zone extranet
  (DMZ) et un système dexploitation compatible en
  fonction du logiciel choisi.

16
Politiques départementales équipement
17
Politiques départementales (suite)
18
Nouvel anti-virus Kaspersky

• Nouveau marché avec la société Cap Synergy pour
  les produits Kaspersky conclu pour 3 ans
  (1/09/2006 au 31/08/2009), dont un an ferme et
  reconductible 2 fois par reconduction expresse.
• Prise en compte des lieux dutilisation des
  ordinateurs dans lacadémie de Toulouse les
  lycées, collèges et écoles publics et privés sous
  contrat, les services du Rectorat, les
  inspections académiques, les CIO, les GRETA, les
  CRDP et CDDP, l' utilisation privée à leur
  domicile à des fins professionnelles pour tous
  les personnels de léducation nationale affectés
  dans les établissements cités ci-dessus.
• Les produits mis à disposition sont
• Version monoposte Kaspersky personal v5 pour
  W9x et Kaspersky antivirus 6 pour XP
• Version réseau Kaspersky personal v5
  workstation -gt stations W9x, linux et XP (à venir
  v6 pour XP) , Kaspersky Anti-Virus for
  Windows/linux File Servers .....
• Compléments, documentations, téléchargements sur
  le site tice (http//tice.ac-toulouse.fr) et sur
  le site du SIGAT-CRIA en intranet
  (http//webcria.ac-toulouse.fr)

19
Gestion du B2i GIBII

• Version actuelle 4.5.4 sur le serveur académique.
  Version à venir 4.6
• Nouveaux items du B2i présents dans la nouvelle
  version
• Basculement académique automatique de tous les
  établissements selon le nouveau référentiel avec
  conversion des items acquis par les élèves.
• Utilisation des données de Sconet et STSweb pour
  la bascule et non plus les fichiers gep

20
JADE

• Français et Maths pour les classes de CM2 et 6ème
• Un correspondant académique 2nd degré
  (Jean-Pierre Gau)
• Un correspondant départemental Personnes relais
  dans chaque bassin et/ou établissement désignés
  par lIA
• Pour toutes informations, voir site
• http//tice.ac-toulouse.fr/html/_2_13_138_139_.php
  
• Stages individuels inscrits au PAF
• Principe une évaluation unique par
  établissement (un seul fichier par établissement
  regroupant lensemble des résultats des classes)
• Prérequis installation sur le réseau pédagogique
  ou en zone mutuelle (ne fonctionne pas sur le
  serveur Horus)

21
_at_ssr

• Épreuves sur informatique en avril 07
• Configuration minimale des postes

22
Mesures de contrôle d'accès à Internet

• SLIS 3.2 seul
• Filtrage des accès à Internet par liste noire ou
  mots clés
• Possibilité d'utiliser des listes blanches
• Traçage des connexions (traçage du poste et pas
  de l'individu)
• Définition de plages horaires d'accès à Internet
• SLIS 3.2 MAGRET 6.4x
• Contrôle fin des accès à Internet par salle,
  station, utilisateur ou classe
• Contrôle en temps réel
• Accès par autorisations ou interdictions
• Accès contrôlés par les enseignants à partir de
  leur console
• Le paramétrage du SLIS est à discuter en
  commission TICE

23
Restrictions d'accès à l'Internet Association
MAGRET-SLIS en quelques clics MAGRET gt
6.4x SLIS 3.2 Mise en oeuvre
24

• Vérification sur le serveur Magret
• Vérifiez la présence du fichier SrvMag2Slis.exe
  dans
• C\Magret\Services (éventuellement téléchargez la
  dernière version
• sur les pages 'Magret')

25

• Sur le  serveur MAGRET 
• Ouvrez MagretServeur
• Cliquez sur  Gestion avancée
• gt Intégrer un proxy SLIS

26

• Indiquez alors l'adresse IP de votre SLIS.
• ... et le mode de fonctionnement souhaité .

27
Vérifiez éventuellement la présence et l'état du
service SrvMag2Slis gt Clic droit sur Poste de
travail gt Gérer gtServices
28

• Vérifiez également les sécurités du dossier
  concernant l'utilisateur Slis
• C\Magret\Commun\slis
• On vérifiera en particulier si l'utilisateur Slis
  peut écrire dans ce dossier.

29
Connectez-vous au SLIS https//_at_ip_du_slis1
098
30
A l'aide de l'interface d'administration du Slis

• Cliquez sur Options de fonctionnement

31

• Renseignez alors les champs
• IP du serveur Magret
• Le contrôle des sous réseaux par Magret (non
  mode 0)
• Accès Web restreint par défaut (oui mode 2, non
  mode 1)

 Pensez à cliquer sur ok pour valider 
32
La liaison Slis-MAGRET est alors opérationnelle
! L'administrateur et les enseignants peuvent
placer des restrictions ou des autorisations
d'accès à l'Internet à l'aide de leur consoles
respectives.
33
PMB (PhpMyBibli) logiciel de gestion
documentaire expérimentation et mise en place
progressive de l'offre de service académique

• Pilotage IPR EVS et Mission TICE
• Hébergement centralisé sur serveur dédié
• Dispositif de suivi académique
• Un groupe de pilotage (GAPD)
• Un stage de formation continue
• Un dispositif d'assistance prévu
• Une base de connaissance en ligne prévue
• Sont concernés en priorité
• CDI avec logiciel monoposte (Diderot, BCDI 2,
  ...)
• Groupe de pilotage académique
• Documentalistes inscrits au stage IUFM
• Procédure d'ouverture
• Demande formulée auprès de la Mission TICE

34
PMB

• Avantages
• Gratuité
• Accessibilité totale depuis n'importe quel
  ordinateur connecté à Internet
• Pas de client spécifique (un navigateur web)
• Possibilité de mutualisation des données (serveur
  Z39 50)
• Maintenance, sauvegardes et mises à jour
  centralisées
• Limites et contraintes
• Isolement relatif
• Absence du thésaurus Motbis
• remarque en cas d'installation en local,
  l'assistance ne s'effectuera qu'à distance