Linux à l'Espace Culture Multimédia Kawenga

Infrastructure technique du réseau Kawenga :

Le réseau Kawenga dispose d'un passerelle externe et de deux passerelles internes :

Passerelle externe : Station linux - configuration non dévoilée pour des raisons de sécurité.

Passerelle Kubrick : Station linux - sous Mandrake 9.2 :

Configuration matérielle :

• Pentium IV 2Ghz
• 1 Go de SDRAM
• 2 disques durs pour un total de 110 Go

Configuration logicielle :

• Firewall avec iptables - http://netfilter.org
• Squid comme serveur proxy - http://www.squid-cache.org/
• SquidGuard pour les autorisations d'accès à internet - http://www.squidguard.org/
• Samba pour les partages fichiers avec Windows - http://www.samba.org/
• Apache comme serveur web interne - http://www.apache.org/
• MySQL comme serveur de données interne - http://www.mysql.com/
• Bind comme serveur DNS - http://www.bind.org/
• Serveur Dhcp - http://www.isc.org/products/DHCP/
• Sendmail comme serveur de courrier - http://www.sendmail.org/
• Mailscanner comme anti-spam et anti-virus de courrier - http://www.sng.ecs.soton.ac.uk/mailscanner/
• Pop3vscan pour analyser le courrier qui transite vers d'autres serveurs - http://pop3vscan.sourceforge.net/
• F-Prot comme antivirus - http://www.f-prot.com/
• SpamAssassin comme anti-spam - http://spamassassin.org/
• Rsync pour la synchronisation de disques en réseau - http://samba.anu.edu.au/rsync/

Passerelle Debian : Station linux - sous Mandrake 9.2 :

Configuration matérielle :

• Pentium IV 2Ghz
• 512 Mo de SDRAM
• 2 disques durs pour un total de 100 Go

Configuration logicielle :

• Firewall avec iptables - http://netfilter.org
• Squid comme serveur proxy - http://www.squid-cache.org/
• SquidGuard pour les autorisations d'accès à internet - http://www.squidguard.org/
• Samba pour les partages fichiers avec Windows - http://www.samba.org/
• Netatalk pour le partage de fichiers avec Mac - http://netatalk.sourceforge.net/
• Apache comme serveur web interne - http://www.apache.org/
• MySQL comme serveur de données interne - http://www.mysql.com/
• Bind comme serveur DNS - http://www.bind.org/
• Sendmail comme serveur de courrier - http://www.sendmail.org/
• Rsync pour la synchronisation de disques en réseau - http://samba.anu.edu.au/rsync/

Fonctionnement :

La passerelle externe permet le partage sécurisé d'une connexion internet ADSL Pro ( 1024/256 ) à l'ensemble du réseau Kawenga.
La vingtaine de postes clients ( Linux, Windows ou Mac OS ) se connectent à Internet via les deux passerelles internes. Si l'une venait à défaillir, l'autre prendrait automatiquement le relais.

Pour ce qui concerne les connexions Web :
SquidGuard surveille les connexions web de l'ensemble du réseau. Il interdit les sites illicites et permet de gérer les autorisations pour plusieurs groupes d'utilisateurs. SquidGuard s'appuie sur une base de données . La base nous utilisons ( extrêmement réactive ) est géré par une personne de l'université de Toulouse : Fabrice Prigent ( fabrice.prigent@univ-tlse1.fr ).

Pour ce qui concerne le courrier électronique :
Le courrier de l'ECM est directement traité par notre serveur. Celui ci scanne le courrier pour protéger les clients du spam et des virus ( MailScanner + F-Prot + SpamAssassin ).
Les clients utilisent ensuite Kubrick pour envoyer et récupérer leur courrier ( Sendmail et POP sécurisé ).
Les autres connexions POP ( pour le courrier d'autres domaines ) transitent automatiquement par notre serveur ( pop3vscan ) pour garantir une protection contre les virus.

Pour ce qui concerne les dossiers partagés :
Les membres de l'ECM disposent d'un dossier personnel pour stocker leurs fichiers à l'ECM. Le dossier se situe physiquement sur Kubrick. Les membres peuvent ainsi récupérer leurs documents ( avec Samba ) sur l'ensemble des machines clientes. Ce dossier est automatiquement synchronisé sur Debian ( avec Rsync ) toutes les trente minutes. Un antivirus ( F-Prot ) scanne régulièrement ce même dossier.

Sécurité et disponibilité :
Les passerelles assurent la sécurité du réseau en ne laissant circuler que les protocoles internet autorisés.
Le choix de « centraliser » la sécurité» permet de ne pas tenir compte du « niveau de sécurité » de chaque client.
Les services s'appuient sur un système redondant pour permettre une disponibilité maximum.

Document crée sous Logiciels Libres - Validé XHTML 1.0 et CSS 2 - Modification le 18/02/04