Avis sur le devis d'un réseau complet...

Avis sur le devis d'un réseau complet... - Windows & Software

Marsh Posté le 22-09-2006 à 15:39:36    

:hello:  
Bonjour,
 
Je viens demander l'aide de la communauté informatique !!
 
Voila, dans le petit collège-lycée privé (association 1901, environ 250 élèves en tout) où j'enseigne, nous allons moderniser (en fait tout changer) notre réseau informatique...
 
Nous avons un devis qui semble être pas mal... Cependant, vu nos faibles connaissances en la matière, il est difficile de nous faire une idée... Quelques points me chiffonnent...
 
Si ce n'est pas trop abusé, on aimerait bien avoir quelques avis de « ceux qui connaissent»...  :)  
 
Voici les matériels :
 
I- Sécurisation de la connexion Internet
Séparation des réseaux administratif et pédagogique par la mise en place d'un FireWall
Mise en œuvre d'un abonnement Internet Wanadoo Pro 1024 Ko avec adresse IP Fixe

Citation :

Equipements :  

  • ZyXEL ZyWALL 05, Parefeu assurant la sécurisation et la séparation des 2 réseaux. Routeur LAN 10/100 Mb, WAN 10 Mb pour modem ADSL Firewall, VPN - DMZ.
  • Linksys Modem ADSL1 et ADSL2

total environ 1 k€ TTC
 
II- Réseau pédagogique sécurisé de 16 postes
Fourniture et mise en œuvre du logiciel de filtrage Web (SurfPass)
Installation Antivirus Trend Micro et pack Bureautique Open Office
Fourniture et mise en œuvre de l'architecture Symantec Ghost

Citation :

  • serveur sécurisé HP Proliant ML310G3 P4 3,0 Ghz/800 Mhz - 512 Mo Ram - 3X72 Go SCSI SA-642 Hot-Plug + HP Mémoire 512 Mo pour ML310G3 + Windows 2003 Server Licence Open B Education + CD Média Windows 2003 Server
  • Dlink Switch 24 Ports + 1 emplacement rackable
  • Logiciel de Filtrage d'URL Surf Pass Licence Illimitée Lycée
  • Poste Elèves : HP DX2200 (Sans Lecteur de Disquette) 2,8 Ghz - 80 Go - 512 Mo - DVD/CD-RW - WXPP - sans Lecteur de Disquettes
  • HP Ecran TFT 17" L1706
  • HP Laserjet 1320n Réseau
  • Windows 2003 Clients User Licence Open B Education
  • Norton Ghost Solution Suite 1,0 Licence Education
  • Média Pack Symantec Ghost Suite 1,0

Total environ 19 k€
 
 
III- Serveur administratif et 6 postes de travail
Architecture de sauvegarde: Un lecteur DAT 72 Go Interne pour les sauvegardes hebdomadaires à archiver + Un disque dur Externe réseau pour les sauvegardes journalières.  
Installation Antivirus Symantec Norton Corporate Edition

 

Citation :

  • Poste Serveur Administratif : HP ML350G4 X 3,0Ghz 2X512 Mo 3X72Go SA642 DAT72GO
  • HP Cartouches DAT 72 Go DDS5
  • Onduleur Pulsar Evolution 800 VA
  • Line Interactive Tour 4 Prises 1 RS232
  • Windows 2003 Server Licence Open B Education
  • Symantec Norton Antivirus Corporate Edition + Média Pack Symantec Norton Antivirus Corporate
  • Disque Dur Externe Réseau 300 Go Sauvegarde Externe
  • Dlink Switch 24 Ports + 1 emplacement rackable
  • Postes Utilisateurs : HP DX2200 P4 2,8 Ghz - 80 Go - 512 Mo - DVD/CD-RW - WXPP - Sans Lecteur de Disquettes USB en façade
  • HP Ecran TFT 17" L1706  
  • Windows 2003 Clients User Licence Open B Education



Total environ 13 k€
 
Mon "analyse" :
Je trouve ça bizarre de nous faire racheter un modem et un routeur alors que nous en avons 1 : le routeur est un Netopia R910 qui n'a jamais montré de signe de faiblesse... Peut être son défault est d'avoir un HUB en 10Mb... ?
 
Pour le réseau pédagogique ça à l'air bien...
 
Pour moi, sur le réseau administratif c'est le total délire  :heink: : pourquoi un serveur pour 6 postes ?? Celui "pédagogique" peut pas servir les postes élève ET les postes administratifs ?
Total délire aussi au niveau sauvegarde : on est un tout petit petit bahut... des bandes DAT, un disque réseau de 300 Go me semble monstrueux par rapport au volume à sauvergarder effectivement...
 
Il nous faudrait un serveur web php+sql : est ce que le serveur "pédagogique" pourrait faire ça aussi ? Sachant qu'au pire du pire de la tempête trimestrielle (pleine édition de bulletin scolaires, remplissage...) on doit avoir une 30aine de connexions simultanés éventuelles (par extraordinaire)...
 
En regardant à droite à gauche sur le net, j'ai cru comprendre que la norme réseau allait être "gigabyte" ... On compte pas changer notre parc souvent (vraiment pas de fric)... Pourquoi ne pas se mettre dés maintenant au gigabyte...
 
Bref, on ne sait pas dire ce qui est bien de ce qui est "over" trop gros pour le moment mais peut être bien pour la suite...
 
Que pensez vous de cette proposition ?  :??:  
 
Merci beaucoup !  :)  
(C'est un peu help help help vu l'investissement pour nous ! On aimerait pas se louper !)

Reply

Marsh Posté le 22-09-2006 à 15:39:36   

Reply

Marsh Posté le 22-09-2006 à 15:44:12    

Il y a des choses ...pas tres logique :
 
 
Sécurisation de la connexion Internet  : une connexion Wanadoo Pro est fournis avec un modem qui fait routeur. (pas forcement Firewall entre dexu reseau)
 
Je continue a lire ca sera edité

Reply

Marsh Posté le 22-09-2006 à 15:49:55    

bon en fait il y a pas mal de choses que je trouve un peut bizard.  
l option des double serveur, c est vrais que c est pas "vitale" a moins que le ZyXEL ZyWALL coupe reelement la connexion enter les deux reseau de maniere irremediable.
 
 
Je pense que le plus simple et de faire marcher la concurence, faites venire d auer personne laissez leur fair leur propre evaluation.


Message édité par Z_cool le 22-09-2006 à 15:50:47
Reply

Marsh Posté le 22-09-2006 à 15:53:58    

Je ne répondrai pas à toutes tes questions, mais voilà mon avis :
 
- il est normal de séparer le réseau élève du réseau administratif ! C'est la base de la sécurité !
 
- le système de sauvegarde paraît en effet un peu surdimensionner vu la structure de l'école, mais il faut bien se dire que nous nous dirigeons vers un fonctionnement dans lequel presque tout sera informatisé, donc... en prévision d'un futur proche, pourquoi pas ?!?
 
- le routeur est à changer car, comme tu l'as dit, son GROS défaut est d'avoir un HUB 10 Mbps ! Dorénavant, on pense switch, switch et encore switch car à débit "égal" (je rentrerai pas dans les détails pour éviter de te noyer dans trop d'informations) les performances d'un switch sont bien meilleures.
De plus, est-ce que votre modem-routeur actuel est déjà compatible ADSL ?
 
- la taille des disques dur des PC élève me paraît un brin élevé... mais j'imagine que la différence de prix avec des 40 Go (si jamais on en trouve encore) doit être dérisoire vu le budget total !
 
- pour finir, oublie wanadoo et pense orange ;)
 
Edit :

Niobium a écrit :

[...]Mise en oeuvre d'un abonnement Internet Wanadoo Pro 1024 Ko avec adresse IP Fixe[...][/i]


 :non: 1024 kbps :non: Soient environ 128 Ko/sec !
Au passage je trouve que ça fait pas énorme comme débit pour autant de postes... enfin vous serez mieux à même de changer d'offre en temps voulu ;)
 
sinon +1 pour Z_cool : il faut lancer un appel d'offre et faire marche la concurrence ! Y a quand même des gros sous en jeu, ça peut intéresser pas mal de boîtes spécialisées :sol:


Message édité par thefaboss le 22-09-2006 à 16:05:12

---------------
Marre des chaînes de mails ? Renvoyez ce lien à vos agresseurs !   .:|:.   Ce vieux rêve d'Icare...
Reply

Marsh Posté le 22-09-2006 à 15:57:32    

Citation :

Mise en œuvre d'un abonnement Internet Wanadoo Pro 1024 Ko avec adresse IP Fixe  


 
1024 Kbits/s déjà  (de plus ce n'est pas énorme comme débit)
 
Le réseau administratif et le réseau pédagogique doit être séparé physiquement.
Il ne doit être en aucun cas possible pour un poste péda d'aller sur le réseau administratif. voilà pourquoi ils recommandent un ZyXEL ZyWALL 05
 
Pour info il existe la suite Eole http://eole.orion.education.fr/ avec notamment le module Amon pour le partage de la connexion internet.
 
Pour le réseau admin : même pour 6 postes il faut quand même un serveur (ça dépend ensuite des applications utilisés par l'administration)
Par contre coté sauvegarde  faudrait Soit le disque dur usb soit les bande DAT mais pas les deux
- L'absence de lecteur de disquette peut être génant.
 
Coté péda :  
- Il manque la solution de sauvegarde
- Le serveur peut aussi faire serveur WEB
 
Et perso j'enlèverais le Logiciel de Filtrage d'URL Surf Pass Licence Illimitée Lycée  et j'installerais un serveur SLIS : http://www.ac-grenoble.fr/carmi-internet/slis/ Pour le coté péda.
 
 
 
Sinon : pourquoi installer 2 solutions antivirus différence  (trend-micro coté peda  et norton antivirus coté admin)
 
 
 
Pour la norme réseaux : c'est Gigabits. Actuellement on cable en gigabit :
- liaisons entre switch
- liaisons serveurs <---> switch
 
On ne cable pas forcément les pc en gigabit  (les switch full gigabit coute assez cher) et ça impose aussi d'avoir un cablage réseau dans les murs en gigabit !
 
 
Edit : ton fournisseur à des prix chez HP ?  :D


Message édité par com21 le 22-09-2006 à 15:59:00

---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 22-09-2006 à 15:58:22    

:hello: merci pour la réponse :)
 
Le coup des 2 serveurs, c'est vrai que ça me fait très très bizarre (et au prix d'un serveur :ouch: ). Ce qui a été répondu c'était : sécurité des accès  :heink: . Il me semblait, de ce que j'ai lu, que bien configuré un serveur sert qui il veut : y'a accès ou pas accès... à l'intérieur d'un réseau, ben peu importe le lieu "physique" ... C'est ça ?
 
Merci en tout cas...
 
On a demandé d'autres devis, celui-ci étant le moins cher...

Reply

Marsh Posté le 22-09-2006 à 16:02:16    

Ouch le temps de répondre à Z_cool, et voila 2 nouvelles réponses !
 
Merci beaucoup !!!
 
Faut que je me penche sur vos réponses...

Reply

Marsh Posté le 22-09-2006 à 16:07:40    

Niobium a écrit :

[...]Il me semblait, de ce que j'ai lu, que bien configuré un serveur sert qui il veut : y'a accès ou pas accès... à l'intérieur d'un réseau, ben peu importe le lieu "physique" ... C'est ça ?
[...]


Ben, le problème surtout, c'est que le réseau va héberger des ch'tits zenfants qui adorent cliquer partout et faire des bêtises plus ou moins consciemment !
La meilleure sécurité en réseau, c'est qu'il y ait le moins de liens possibles :D  


---------------
Marre des chaînes de mails ? Renvoyez ce lien à vos agresseurs !   .:|:.   Ce vieux rêve d'Icare...
Reply

Marsh Posté le 22-09-2006 à 16:12:03    

thefaboss a écrit :

Ben, le problème surtout, c'est que le réseau va héberger des ch'tits zenfants qui adorent cliquer partout et faire des bêtises plus ou moins consciemment !
La meilleure sécurité en réseau, c'est qu'il y ait le moins de liens possibles :D


 
bof, faut voir ce qu ils ont comme acces, tu leur met un simple petit User qui a juste le droit d acceder a leur Home (sur une partition separé a la limite)  et tu limite franchement les risques.
 
a ma connaissance, il n y a jamais eu d'exploit qui a permis a un User d acceder au fichier d un autre si les regles elementaire sur NTFS sont appliqué (du moment que les Users on pas un access direct au serveur en Admin)
 
et comme on dit, Admin un jour, Admin toujour

Reply

Marsh Posté le 22-09-2006 à 16:26:17    

Pour la coté pédagogie on peut mettre un soft de gestion de comptes, parc, sécurité et autres :
 
genre : iaca http://www.crdp-reims.fr/iaca/
ou geronimo : http://www.geronimo.ac-versailles.fr/
 
 
sinon en serveur linux : samba édu 3 http://www.crdp.ac-caen.fr/se3/


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 22-09-2006 à 16:26:17   

Reply

Marsh Posté le 22-09-2006 à 17:12:19    

Merci pour toutes ces réponses...
 
C'est "con" mais l'administratif me fait toujours "tiquer" (p'têt parce que je me sens moins concerné ?)... Mais ça me reloute sérieusement qu'ils mettent 3 k€ dans un serveur + 1 k€ pour matos annexe et installation de ce serveur...
 
Voici le contexte : sur les 6 postes, actuellement 2 sont "clés" : le poste de la secrétaire (bdd élèves, remontées pédago->rectorat) et le poste de l'intendante avec la compta. Reste : 2 postes en salle de prof (pour moi c'est accès sur le serveur péda); 1 poste pour la cpe ; 1 poste pour le dirlo...
 
Bref, je vais sérieusement faire mon chieur auprès de la direction...
 
Il y a tellement de type de solutions disponibles que c'en est étourdissant...
 
Merci encore :)
 

Reply

Marsh Posté le 22-09-2006 à 17:19:08    

Le poste secrétaire host la bdd élèves ?
GEP ?
Parce que ça, ça devrait être sur le serveur !
Enfin (ça dépend des académies) mais sconet (remplaçant de gep) arrive / doit arriver  pour les établissements privés.
 
Les postes en salles des profs : ils doivent aller en péda.
 
Coté serveur admin : 1 seul disque dur Scsi (ou meme sata si c'est moins cher) suffit amplement.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 22-09-2006 à 17:54:43    

Je viens de penser à un truc, bête peut-être. J'ai vu quelques reportages à la TV où des personnes faisaient faire leur devis ou étude de marché par le biais d'école d'ingénieur. L'interêt est de fournir un sujet concret aux étudiants (sous la direction d'un professeur) et le coût moindre voir gratuit pour l'étude demandée ou le devis.
Sinon désolé de ne pas pouvoir apporter de conseils à ce devis, je ne suis pas assez calé sur le sujet.

Message cité 1 fois
Message édité par sirius1974 le 22-09-2006 à 17:55:05
Reply

Marsh Posté le 22-09-2006 à 18:05:46    

sirius1974 a écrit :

Je viens de penser à un truc, bête peut-être. J'ai vu quelques reportages à la TV où des personnes faisaient faire leur devis ou étude de marché par le biais d'école d'ingénieur. L'interêt est de fournir un sujet concret aux étudiants (sous la direction d'un professeur) et le coût moindre voir gratuit pour l'étude demandée ou le devis.
Sinon désolé de ne pas pouvoir apporter de conseils à ce devis, je ne suis pas assez calé sur le sujet.


 
Mouais, la c'est quand meme du réseau super basique...
 
Sinon pour avoir un peu bossé dans des colleges et lycée, la séparation complete admin/pedago niveau informatique c'est vraiment indispensable, c'est meme exigé par la plupart des académies.

Message cité 2 fois
Message édité par El Pollo Diablo le 22-09-2006 à 18:10:30
Reply

Marsh Posté le 22-09-2006 à 18:10:17    

com21 a écrit :

Les postes en salles des profs : ils doivent aller en péda.


 
Ca depend des softs utilisés, mais si les notes/bulletins sont gérés de maniere informatique, faut généralemnt quand meme prevoir un poste dans la salle des profs avec le soft en question et donc sur le réseau admin pour que les profs puissent y faire leurs saisies.
 

Citation :

Coté serveur admin : 1 seul disque dur Scsi (ou meme sata si c'est moins cher) suffit amplement.


 
Pas vraiment besoin de SCSI pour 6 postes et l'utilisation qui va en etre faite, par contre 2 disques en RAID1 me parait quand meme un minimum.

Message cité 2 fois
Message édité par El Pollo Diablo le 22-09-2006 à 18:11:09
Reply

Marsh Posté le 22-09-2006 à 18:20:14    

El Pollo Diablo a écrit :

Mouais, la c'est quand meme du réseau super basique...
 
Sinon pour avoir un peu bossé dans des colleges et lycée, la séparation complete admin/pedago niveau informatique c'est vraiment indispensable, c'est meme exigé par la plupart des académies.


 
ça doit être toute ;)
 

El Pollo Diablo a écrit :

Ca depend des softs utilisés, mais si les notes/bulletins sont gérés de maniere informatique, faut généralemnt quand meme prevoir un poste dans la salle des profs avec le soft en question et donc sur le réseau admin pour que les profs puissent y faire leurs saisies.
 


 
ça dépend de la solution utilisé,  
 
pronote avec pronote relais et pronote web  permet la saisie des notes avec les pc situé en pédagogie et même depuis internet  (bon faut avoir le serveur pronote web en dmz).
 

El Pollo Diablo a écrit :


Pas vraiment besoin de SCSI pour 6 postes et l'utilisation qui va en etre faite, par contre 2 disques en RAID1 me parait quand meme un minimum.


 
Ya une sauvegarde, le RAID1 n'est pas forcément obligatoire, ça dépend de la différence de prix.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 22-09-2006 à 18:21:18    

com21 a écrit :

Le poste secrétaire host la bdd élèves ? Oui
GEP ? Hélas oui
Parce que ça, ça devrait être sur le serveur !
Enfin (ça dépend des académies) mais sconet (remplaçant de gep) arrive / doit arriver  pour les établissements privés. Enfin !
 
Les postes en salles des profs : ils doivent aller en péda.
 
Coté serveur admin : 1 seul disque dur Scsi (ou meme sata si c'est moins cher) suffit amplement.


 

El Pollo Diablo a écrit :

Ca depend des softs utilisés, mais si les notes/bulletins sont gérés de maniere informatique, faut généralemnt quand meme prevoir un poste dans la salle des profs avec le soft en question et donc sur le réseau admin pour que les profs puissent y faire leurs saisies.


Du temps où je me suis investi la dessus, on utillisait Gepi : un soft php avec une bdd Mysql... Je pense re-soufler l'idée : gratuit, pas de soft à installer, un serveur web suffit...
 
Bon, je vais vraiment mettre mon nez la dedans, apparemment il faut adapter un peu plus les propositions à notre école...

Message cité 1 fois
Message édité par Niobium le 22-09-2006 à 18:21:56
Reply

Marsh Posté le 22-09-2006 à 18:31:41    

Reply

Marsh Posté le 22-09-2006 à 18:33:36    

com21 a écrit :

ça doit être toute ;)


 
J'en était pas sur, je l'ai pas mis.
 

Citation :

Ya une sauvegarde, le RAID1 n'est pas forcément obligatoire, ça dépend de la différence de prix.


 
La pas d'accord, penser que RAID + sauvegarde c'est redondant est une erreur.

Reply

Marsh Posté le 22-09-2006 à 18:35:33    

Niobium a écrit :

Du temps où je me suis investi la dessus, on utillisait Gepi : un soft php avec une bdd Mysql... Je pense re-soufler l'idée : gratuit, pas de soft à installer, un serveur web suffit...
 
Bon, je vais vraiment mettre mon nez la dedans, apparemment il faut adapter un peu plus les propositions à notre école...


 
Soft a installer ou pas sur le poste c'est finalement pas vraiment le probleme, faut surtout qu'il puisse voir le réseau admin.
Parce que permettre l'acces au truc par le net, je suis pas sur que ce soit une super bonne idée niveau sécu :o

Reply

Marsh Posté le 22-09-2006 à 18:47:33    

El Pollo Diablo a écrit :


 
La pas d'accord, penser que RAID + sauvegarde c'est redondant est une erreur.


 
Je n'ai pas dis que c'était redondant  juste que ce n'est pas obligatoire.
 
 
(actuellement les rectorats (tous je ne peux pas l'affirmer) ne préconisent pas de solution RAID pour les serveurs administratifs.
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 22-09-2006 à 18:53:07    

com21 a écrit :

Je n'ai pas dis que c'était redondant  juste que ce n'est pas obligatoire.


 
Rien n'est jamais obligatoire, mais c'est quand meme fortement recomandé et le pas tres élevé au vu de l'investissement total.
 

Citation :

(actuellement les rectorats (tous je ne peux pas l'affirmer) ne préconisent pas de solution RAID pour les serveurs administratifs.


 
Les rectorats ont aussi mis 10 ans pour proposer autres chose que leur antedilluvienne appli DOS de me**e pour les transferts informatiques, je suis pas sur que leurs choix techniques soient toujours des plus judicieux ;)

Message cité 1 fois
Message édité par El Pollo Diablo le 22-09-2006 à 18:54:31
Reply

Marsh Posté le 22-09-2006 à 18:57:09    

El Pollo Diablo a écrit :


Les rectorats ont aussi mis 10 ans pour proposer autres chose que leur antedilluvienne appli DOS de me**e pour les transferts informatiques, je suis pas sur que leurs choix techniques soient toujours des plus judicieux ;)


 
Vu la complexité du bordel ça ne ce change pas d'un claquement de doigts.....
 
Déjà que là, ça fout bien le bazard....
 
Et puis coté rectorat ils ont surtout des contraintes budgétaires.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 22-09-2006 à 19:08:39    

com21 a écrit :

Vu la complexité du bordel ça ne ce change pas d'un claquement de doigts.....


 
Entre prévoir une migration de façon correcte et voir la plupart des établissement scolaires français toujours utiliser en 2006 une appli DOS dangeureusement obsolete, y'a de la marge :o
Le successeur de GEP ça fesait quand meme plus de 5 ans que differents intervenants du rectorat de Lyon m'en parlait "pour la rentrée prochaine :D"
 

Citation :

Déjà que là, ça fout bien le bazard....


 
C'est sur que sauter 4 ou 5 générations technologiques d'un coup ça doit leur faire drole :o
 

Citation :

Et puis coté rectorat ils ont surtout des contraintes budgétaires.


 
Ca n'excuse pas tout  [:spamafote]  
Enfin perso je suis bien content de plus avoir a bosser dans ce milieu ou la politique et les gueguerres d'ego priment toujours sur le bon sens et la technique :o

Reply

Marsh Posté le 22-09-2006 à 19:10:33    

El Pollo Diablo a écrit :

Entre prévoir une migration de façon correcte et voir la plupart des établissement scolaires français toujours utiliser en 2006 une appli DOS dangeureusement obsolete, y'a de la marge :o
Le successeur de GEP ça fesait quand meme plus de 5 ans que differents intervenants du rectorat de Lyon m'en parlait "pour la rentrée prochaine :D"
 


 
Maintenant c'est fait.
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 22-09-2006 à 19:14:41    

D'ou l'emploi du passé :o

Reply

Marsh Posté le 22-09-2006 à 20:57:40    

com21 a écrit :

Maintenant c'est fait.


 
 
Put1 c'était l'arlésienne ce truc quand je bossais encore en collège.

Reply

Marsh Posté le 23-09-2006 à 06:00:03    

El Pollo Diablo a écrit :

Mouais, la c'est quand meme du réseau super basique...
 
Sinon pour avoir un peu bossé dans des colleges et lycée, la séparation complete admin/pedago niveau informatique c'est vraiment indispensable, c'est meme exigé par la plupart des académies.


 
 
J'ai tjs aimé lorsque je bossais dans l'éducation nationale cette existence commune d'une grande probité technique à coup de firewall, VPN, SSL et autres règles IPTABLES très strictes entre le pédago et l'administratif
 
et le foutoir complet réel dans les établissements avec les AV pas à jour, les profs qui filent leurs identifiants de compte sur domaine aux élèves qui oublient les leurs (moi c'était carrément un prof personne ressource avec compte admin du domaine qui filait ses identifiants à tout va :cry: ), les sauvegardes sur disquettes, les vieux softs DOS, des postes pas sécurisés pour un sou, du MSN partout, du P2P parfois ...
 
Perso, je ne vois pas bien le suprême intérêt de placer un contrôle des connexions entre un réseau administratif et un pédagogique si ce n'est s'emmerder à se demander où placer le logiciel de note, comment le principal adjoint ou la secrétaire va pouvoir échanger des fichiers avec les profs, etc.

Reply

Marsh Posté le 23-09-2006 à 08:27:57    

ShonGail a écrit :


 
Perso, je ne vois pas bien le suprême intérêt de placer un contrôle des connexions entre un réseau administratif et un pédagogique si ce n'est s'emmerder à se demander où placer le logiciel de note, comment le principal adjoint ou la secrétaire va pouvoir échanger des fichiers avec les profs, etc.


 
Vu que sur le réseau admin il y a toutes les données confidentiels (adresses complètes élèves, profs, rib, etcc, bourses,  dossier médical élèves pour certains élèves suivit par l'infirmière, budget / dépenses du lycée)   la séparation est obligatoire.
 
et cela ne pose pas de problèmes pour les logiciels de notes.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 23-09-2006 à 08:45:15    

A partir du moment où toutes ces données sont sur un serveur avec droits NTFS sur les dossiers + interdiction de connexion de la part des postes clients dédiés aux élèves, je ne vois pas bien ce qu'il faut de plus.
 
Je veux bien qu'on sécurise à mort, en prévision d'un génie du hacking en herbe, mais alors y'a des impératifs autrement + important que placer un firewall entre deux réseaux (a commencer par avoir des AV à jour sur les postes administratifs et des users qui ne cliquent pas partout).
 
Si demain je veux m'emparer de données confidentielles dans un établissement, je ne vais pas passer par un poste pédagogique pour tenter d'outrepasser une passerelle AMON-EOLE. Je vais simplement envoyer un mail au secrétériat ou à l'intendance avec un script compilé de mon cru qui va m'envoyer les fichiers des HDD locaux voulus vers un FTP ou autre.
Je parie qu'au moins une secrétaire sur deux executera le bidule :o
 
On ouvre un parapluie avec ces firewalls mais concretement je trouve cela ostentatoire.

Reply

Marsh Posté le 23-09-2006 à 08:59:04    

ShonGail a écrit :


 
On ouvre un parapluie avec ces firewalls mais concretement je trouve cela ostentatoire.


 
Ce sont surtout des parapluies juridique.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 23-09-2006 à 09:01:04    

com21 a écrit :

Ce sont surtout des parapluies juridique.


 
 
oui un parapluie juridique. Je n'insinuais pas qu'il allait pleuvoir [:wipeout_tt]

Reply

Marsh Posté le 23-09-2006 à 12:39:02    

ShonGail a écrit :

A partir du moment où toutes ces données sont sur un serveur avec droits NTFS sur les dossiers + interdiction de connexion de la part des postes clients dédiés aux élèves, je ne vois pas bien ce qu'il faut de plus.
 
Je veux bien qu'on sécurise à mort, en prévision d'un génie du hacking en herbe, mais alors y'a des impératifs autrement + important que placer un firewall entre deux réseaux (a commencer par avoir des AV à jour sur les postes administratifs et des users qui ne cliquent pas partout).
 
Si demain je veux m'emparer de données confidentielles dans un établissement, je ne vais pas passer par un poste pédagogique pour tenter d'outrepasser une passerelle AMON-EOLE. Je vais simplement envoyer un mail au secrétériat ou à l'intendance avec un script compilé de mon cru qui va m'envoyer les fichiers des HDD locaux voulus vers un FTP ou autre.
Je parie qu'au moins une secrétaire sur deux executera le bidule :o
 
On ouvre un parapluie avec ces firewalls mais concretement je trouve cela ostentatoire.


 
MALHEUREUX ! Ne prononce jamais plus ce mot, il est maudit !! Tu vas attirer le mauvais oeil sur mon lycée !! :lol:
 
plus sérieusement, je partage cette opinion à priori , maintenant... Je lis l'ensemble des réponses pour me faire une idée... Ma seule expérience c'est mon p'tit réseau de chez moi, c'est dire... Avec une seule User à gérer... Bref, c'est difficile de se projeter sur beaucoup plus gros et la méconnaissance des outils des user-administratifs et des user-profs...
 
Merci à tous encore, je suis un peu moins dans le brouillard...
 

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed