Projet

Général

Profil

Etab1 » Historique » Version 7

« Précédent - Version 7/83 (diff) - Suivant » - Version actuelle
Emmanuel GARETTE, 20/05/2015 10:26


Etab1

Ce que doit faire l'établissement 1 :

Schéma réseau

  • Amon 5 zones
  • la gateway et les routes du poste de travail sont "réalistes" (exemple : il ne vaut pas avoir de route défini sur son poste pour atteindre le Scribe, un prof chez lui n'a pas ce genre de route)
  • la gateway est de type "livebox"/"freebox" avec configuration de l'Amon en DMZ
  • agrégation de lien est configuré en mode répartition de charge
  • le Scribe est en DMZ
  • le Scribe n'a pas d'accès Internet (hors proxy)
  • l'Horus est dans la zone admin

Proxy

  • le Scribe et l'Horus doivent passer par le proxy authentifié
  • CNTLM est activé
  • tous les postes doivent être authentifié
    • les postes pédago/DMZ doivent être authentifié sur le Scribe
    • les postes admin doivent être authentifié sur l'Horus
  • l'anti-virus doit être activer sur le proxy

EAD/EOP

  • l'EAD de l'Amon :
    • doit être accessible sur une sélection d'IP
    • authentification locale
  • l'EAD du Scribe :
    • doit être accessible depuis la pédago
    • doit être accessible depuis l'extérieur
    • authentification SSO local
  • l'EAD de l'Horus :
    • doit être accessible sur une sélection d'IP
    • authentification SSO local
  • EOP :
    • installé/activé sur Scribe
    • accessible depuis la pédago et l'extérieur

Onduleur

(bonne idée comme cela ?)

  • activer sur l'Amon
  • le Scribe est configuré sur l'onduleur de l'Amon
  • l'Horus est configuré sur l'onduleur de l'Amon

Sauvegarde

  • l'Horus sauvegarde ces données sur un disque externe
  • le Scribe sauvegarde ces données sur un poste de travail en SMB
  • l'Amon sauvegarde ces données dans l'espace de stockage du Scribe

Spécifique Scribe

  • Activation des services suivants :
    • antivirus sur le partage
    • corbeille réseau

Poste de travail pédago

  • un poste Windows :
    • en DHCP
    • dans le domaine Scribe (donc prepawin/integrdom)
  • un poste Windows :
    • en DHCP
    • hors domaine
    • configuration automatique du proxy
  • un poste GNU/Linux :
    • en DHCP
    • les utilisateurs du domaine sont utilisable
    • montage NFS des partages
    • configuration automatique du proxy

Spécifique Amon

Spécifique Horus

h2 Poste de travail admin

  • un poste windows :
    • en DHCP
    • intégré au domaine Horus
    • configuration manuelle du proxy
  • un poste GNU/Linux
    • en DHCP
    • configuration automatique du proxy