Ce centre de formation accueille des étudiants en BTS et cursus supérieur. Le staff est composé de formateurs, de membres de la direction et d’un secrétariat.
Besoins :
Migrer sur un accès internet Fibre optique.
Dissocier les privilèges des élèves à ceux du staff.
Identifier et appliquer des filtres aux élèves pour l’accès internet.
Partager de manière authentifiée l’imprimante tout en un à chaque utilisateur.
Sur site, un réseau de 70 postes (mac et PC) dont la plus grande partie est nomade.
Un routeur Mini PC dont le rôle est de partager un accès internet Fibre optique, de contrôler et filtrer l’accès internet des étudiants, d’assurer la sécurité des échanges internes et externes.
Une liaison VPN vers un centre serveur hébergé fournissant les services radius sur le réseau.
3 VLAN : 1 public pour les étudiants, 1 privé dédié au Staff pour la Data qui gère notamment l’imprimante tout en un disponible sur l’ensemble du réseau, 1 privé utilisé pour la voix sur IP.
Des services de téléphonie sur IP.
Une imprimante tout en un centralisée.
Un onduleur Smart UPS C 1000 Va.
|
Un Mini PC, HYSTOU MP12-J1900, RAM 2Go, Disque M Sata 32Go, est venu remplacer un routeur Linksys WRT 54G. Ce routeur, sous système OpenWrt compilé par nos soins, avait une capacité de traitement insuffisante pour le nouveau volume de transactions générées et disposait de ports limités à 100 Mbits alors que ce Mini PC dispose de ports 1 Gbits. |
Connectique : 2 Ports SFP+, 2 ports Ethernet 1 GBits
1 port SFP+ dédié au module SFP Fibre 1 Gbits FTTH de l’opérateur.
1 port 1 Gbits pour établir un VLAN Trunk avec un switch.
Sur ce switch sont connectés par câble :
3 points d’accès Wireless Ubiquiti pour les salles de formation,
1 point d’accès Wireless Ubiquiti dédié au staff.
1 port 1 Gbits dédié à une base sans fil de téléphonie IP.
1 imprimante tout en un.
Le Mini PC a un système Linux, Debian 8 (Jessie).
Les services :
OpenNTPD (serveur de temps), ISC-Dhcp serveur et Bind9 (services dhcp et dns), OpenVpn pour la connexion client à notre centre serveur pour l’utilisation des services radius et de supervision.
Accès à nos services Web de portail captif sur notre serveur hébergé.
Développement :
IPTables pour le firewall et la sécurité du partage de l’imprimante tout en un sur le réseau public et privé.
CoovaChilli pour contrôler et filtrer l’accès internet des étudiants et formateurs.
Traffic Control pour la gestion Qos.
Fail2ban pour la surveillance des flux afin de bannir automatiquement sous certains critères les adresses IP qui agressent de l’intérieur et de l’extérieur.
En conclusion :
Un Mini PC qui permet de réaliser un Routeur-serveur-switch adapté aux besoins du client
à moindre coût.
Onduleur : Faible consommation d’énergie
Encombrement : Gain de place dans l’armoire de brassage.
A la demande : Prestations de Télémaintenance, Télé-administration et Télé-développement.
Contrat annuel : Supervision, utilisation des services radius, accès à nos services Web de portail captif sur notre serveur hébergé.
