Projet

Général

Profil

Etab1 » Historique » Version 13

« Précédent - Version 13/83 (diff) - Suivant » - Version actuelle
Daniel Dehennin, 20/05/2015 14:39


Etab1

Ce que doit faire l'établissement 1 :

Schéma réseau

  • Amon 5 zones
  • la gateway et les routes du poste de travail sont "réalistes" (exemple : il ne vaut pas avoir de route défini sur son poste pour atteindre le Scribe, un prof chez lui n'a pas ce genre de route et amon ne laisse pas passer par défaut)
  • la gateway est de type "livebox"/"freebox" avec configuration de l'Amon en DMZ
  • agrégation de lien est configuré en mode répartition de charge
  • le Scribe est en DMZ
  • le Scribe n'a pas d'accès Internet (hors proxy)
  • internet restreint dans la zone pédagogique
  • l'Horus est dans la zone admin

Proxy

  • le Scribe et l'Horus doivent passer par le proxy authentifié
  • CNTLM est activé
  • tous les postes doivent être authentifié
    • les postes pédago/DMZ doivent être authentifié sur le Scribe
    • les postes admin doivent être authentifié sur l'Horus
  • l'anti-virus doit être activer sur le proxy
  • un enseignant doit être modérateur

EAD/EOP

  • l'EAD de l'Amon :
    • doit être accessible sur une sélection d'IP
    • authentification locale
  • l'EAD du Scribe :
    • doit être accessible depuis la pédago
    • doit être accessible depuis l'extérieur
    • authentification SSO local
  • l'EAD de l'Horus :
    • doit être accessible sur une sélection d'IP
    • authentification SSO local
  • EOP :
    • installé/activé sur Scribe
    • accessible depuis la pédago et l'extérieur

Onduleur

(bonne idée comme cela ?)

  • activer sur l'Amon
  • le Scribe est configuré sur l'onduleur de l'Amon
  • l'Horus est configuré sur l'onduleur de l'Amon

Sauvegarde

  • l'Horus sauvegarde ces données sur un disque externe
  • le Scribe sauvegarde ces données sur un poste de travail en SMB
  • l'Amon sauvegarde ces données dans l'espace de stockage du Scribe

Spécifique Scribe

  • partage :
    • antivirus
    • corbeille réseau
    • il est possible d'accéder aux partages par un service web
  • mail :
    • antivirus
    • élève en restreint
    • professeur avec mail local
    • passerelle SMTP fonctionnelle
    • possibilité d'envoyer des mails depuis l'extérieur
    • possibilité de lire les mails via un webmail
    • possibilité de lire un mail dans la zone pédago
    • possibilité de lire un mail depuis l'extérieur
  • droit sur les comptes :
    • un enseignant doit être print_operators
  • service web :
    • le service web sont accessible depuis la zone pedago
    • le service web sont accessible depuis la zone admin
    • le service web sont accessible depuis la zone extérieur
    • le IP source sont correcte dans les journaux

Poste de travail pédago

  • un poste Windows :
    • en DHCP
    • dans le domaine Scribe (donc prepawin/integrdom)
  • un poste Windows :
    • en DHCP
    • hors domaine
    • configuration automatique du proxy
  • un poste GNU/Linux :
    • en DHCP
    • les utilisateurs du domaine sont utilisable
    • montage NFS des partages
    • configuration automatique du proxy

Spécifique Amon

  • le DNS doit être fonctionnel et doit resoudre le serveur Scribe et Horus

Spécifique Horus

h2 Poste de travail admin

  • un poste windows :
    • en DHCP
    • intégré au domaine Horus
    • configuration manuelle du proxy
  • un poste GNU/Linux
    • en DHCP
    • configuration automatique du proxy