Ces modules sont très interdépendants !!!

AU NIVEAU DES SERVEURS : MUTUALISER LES RESSOURCES ET ASSURER LA QUALITE DE SERVICE Ici, on étudiera les solutions de virtualisation de serveurs en s'appuyant sur l'infrastructure à base de VMWARE VSPHERE 5 du lycée.

ASSURER LA CONTINUITE DE SERVICE RESEAU Essentiellement, il s'agit ici de décrire des technologies comme le protocole STP (Spanning Tree Proto. déjà fait en SISR2) et le routage dynamique. Un petit rappel sous forme d'exercices ou de TP Netkit sera fait à propos du routage statique.

AU NIVEAU DES STATIONS DE TRAVAIL : DEPLOYER LES INSTALLATIONS, DIFFUSER LES MISES A JOUR* Il s'agit ici d'automatiser l'installation des stations de travail et/ou de maintenir l'intégrité tout en automatisant les mises à jour des logiciels (antivirus par exemple). Ce point du module est délicat à traiter… Faut-il insister sur les technologies existantes et quelque peu obsolètes (Clonezilla, Norton Ghost, Fog… ) ou sur les technologies émergentes (virtualisation du poste de travail) ? Cette partie pourra être traitée pour tout ou partie en PPE.

AUTOMATISER LES TACHES D'ADMINISTRATION On va ici étudier des solutions pour éliminer les tâches répétitives comme le lancement périodique d'une sauvegarde par exemple. On s'appuiera sur des outils comme CRON et sur le scripting.

SECURISER L'ACCES AU RESEAU ET DETECTER LES EVENEMENTS ANORMAUX Ici, on évoquera : la sécurité périmétrique du réseau contre les attaques extérieures (notion de pare-feu, proxy, DMZ, détection d'intrusion). PFSENSE sera notre outil favori mais on étudiera aussi en cours l'utilitaire Linux iptables. La sécurité à l'intérieur du réseau (VLAN) : déjà fait en SISR2 ! l'authentification sur réseau local quelque soit le terminal d'accès (filaire ou non) : RADIUS, 802.1X avec EAP.

CONTROLER LES FLUX ET MESURER LES PERFORMANCES On verra ici comment utiliser les outils de métrologie (NTOP par exemple).

SUPERVISER LE RESEAU Il s'agit ici de surveiller les serveurs et les éléments actifs du réseau à l'aide d'un outil de supervision. En premier lieu, SNMP sera étudié. Nous aborderons ensuite le produit de supervision CENTREON.

SISR5 doit être considéré comme « la suite » de SISR 4 ! (mais les 2 modules seront traités en parallèle). SISR4 décrit les techniques permettant de construire une infrastructure réseau et de la maintenir « en bon état » (notion d'intégrité et de tolérance de panne). SISR5 décrit les techniques permettant de sécuriser le réseau (qui peut accéder au réseau ? Qui peut faire quoi?) et de superviser (de surveiller) afin… de maintenir l'intégrité et les performances (continuité de service) ! La boucle est bouclée !

http://www.monitoring-fr

http://www.pfsense.org/

http://pubs.vmware.com/vsphere-50/index.jsp (documentation officielle en français de VSPHERE 5)

http://www.virt-now.com/