séparation des réseaux administratifs et pédagogiques
Dans le but d'améliorer la protection des données et des réseaux de l'Administration cantonale, le Département de l'Instruction Publique ainsi que les responsables de la sécurité des systèmes d'information ont demandé au CTI d'améliorer la sécurité d'accès aux différentes ressources de l'Administration en renforçant la séparation des réseaux pédagogique et administratif.
Cette séparation est progressivement mise en place par le CTI. Les tableaux ci-dessous donnent un état d'avancement des travaux :
| Ecole |
Date |
| Enseignement primaire |
Ecoles primaires, 1ère partie
(via lignes Swisscom) |
07.03.2007 |
Ecoles primaires, 2e partie
(via lignes Etat) |
25.10.2006 |
| Centre Geisendorf |
02.10.2007 |
| DESR |
10.10.2006 |
| Maison de Pinchat |
20.09.2006 |
| DEP |
|
| SMP |
| Balexert |
11.10.2006 |
| Boissonnas |
25.10.2006 |
| Budé |
11.10.2006 |
| Carouge |
29.11.2006 |
| Carouge - Jacques-Dalphin |
29.11.2006 |
| Centre des Voirets |
26.04.2007 |
| Chamonix |
|
| Champel |
25.10.2006 |
Charmilles
(Charmilles 1, La Coudraie, Les Oliviers) |
11.10.2006 |
| Clairival |
|
| Comptines |
29.11.2006 |
| CRER 1 |
11.10.2006 |
| CRER 2 |
11.10.2006 |
| Dumas |
|
| Eaux-Vives |
|
| Florence (Centre de jour) |
29.11.2006 |
| EFP Conches |
08.08.2006 |
| Eole |
11.10.2006 |
| Florissant |
29.11.2006 |
| Handicapés de la vue (CAPHV) |
25.10.2006 |
| JE Evaux |
25.10.2006 |
| JE Servette |
25.10.2006 |
| Lignon |
11.10.2006 |
Mancy
(Bellerive, Collonge, La Chênaie, Internat, Lac) |
11.10.2006 |
| Meyrin |
25.10.2006 |
Montbrillant
(Montbrillant, Vermont) |
25.10.2006 |
| Onex |
29.11.2006 |
| Pâquis |
11.10.2006 |
| Petite-Ourse |
|
| Plainpalais Sources |
11.10.2006 |
| Pralée |
25.10.2006 |
| Rouelbeau |
05.12.2006 |
| Saules |
25.10.2006 |
Thônex
(Petit-Senn) |
25.10.2006 |
| Valavran |
25.10.2006 |
| Vidollet |
23.08.2007 |
Les Vignes
(haut et bas) |
11.10.2006 |
| Villa Eckert |
25.10.2006 |
| Voirons |
23.08.2007 |
| Voisins |
29.11.2006 |
| Cycle d'orientation |
| CO Aubépine |
09.05.2006 |
| CO Bois-Caran |
03.05.2006 |
| CO Budé |
03.05.2006 |
|
CO Cayla
|
03.05.2006 |
| CO Colombières |
06.06.2006 |
|
CO Coudriers
|
08.08.2006 |
| CO Drize |
06.06.2006 |
| CO Drize - classe Relais |
17.08.2006 |
| CO Florence |
25.04.2006 |
| CO Foron |
25.04.2006 |
|
CO Golette
|
08.08.2006 |
|
CO Gradelle
|
08.08.2006 |
|
CO Gdes-Communes
|
03.04.2006 |
|
CO Marais
|
03.04.2006 |
| CO Montbrillant |
25.04.2006 |
| CO Pinchat |
08.08.2006 |
|
CO Renard
|
06.06.2006 |
| CO Sécheron |
09.05.2006 |
| CO Seymaz |
08.08.2007 |
| CO Voirets |
11.2005 |
| CO Vuillonnex |
03.04.2006 |
| DGCO |
08.08.2006 |
|
|
| Ecole |
Date |
Enseignement secondaire postobligatoire |
|
Collège Calvin
|
10.08.2006 |
|
Collège de Candolle
|
25.10.2005 |
|
Collège Claparède
|
06.06.2006 |
|
Collège Rousseau
|
06.06.2006 |
|
Collège de Saussure
|
15.08.2006 |
|
Collège Sismondi
|
06.06.2006 |
|
Collège Sismondi - annexe Necker
|
29.11.2006 |
| Collège Voltaire |
15.02.2006 |
|
CEC Mme de Staël
|
08.08.2006 |
| CEC André-Chavanne |
08.08.2006 |
| CEC Nicolas-Bouvier |
15.08.2006 |
| CEC Nicolas-Bouvier - Lissignol |
15.08.2006 |
| CEC Emilie-Gourd |
06.06.2006 |
| EC Bougeries |
06.06.2006 |
|
EC Aimée-Stitelmann
|
22.08.2006 |
| ECG Henry-Dunant |
06.06.2006 |
| ECG Jean-Piaget |
15.08.2006 |
| CEPTA - Ternier |
11.07.2006 |
| CEPTA - Pont-Butin |
11.07.2006 |
| CEPTA - Rhône |
11.07.2006 |
| CEPTA - Bertrand |
11.07.2006 |
| CEPTA - Jonction |
11.07.2006 |
| EAA - James-Fazy / Necker |
|
| EAA - Malatrex |
|
| EAA - Vieusseux |
|
| EAA - Voltaire |
|
| EAA - Vuache |
|
| SCAI - Châtelaine 40 |
13.09.2006 |
| SCAI - Châtelaine 97 |
13.09.2006 |
| SGIPA - Bachet |
10.10.2006 |
| SGIPA - Coulouvrenière |
10.10.2006 |
| SGIPA - Grand-Pré |
20.09.2006 |
| SGIPA - Mousse |
30.11.2006 |
| SGIPA - Necker |
29.11.2006 |
| Centre de Lullier |
16.08.2006 |
| IFMES |
06.06.2006 |
| CEFOPS - Caroubiers |
2006 |
| CEFOPS - Cluse |
19.12.2006 |
| CEFOPS - Alcide-Jentzer |
19.12.2006 |
| CEFOPS - Pré-Jérôme |
19.12.2006 |
| CEFOPS - Roseraie |
19.12.2006 |
| CEFOPS - Thury |
19.12.2006 |
| SEM |
| SEM Adrien-Lachenal |
17.10.2005 |
| SEM Gazomètres |
22.08.2006 |
| SEM Joli-Mont |
20.09.2006 |
| SEM Plantaporrêts |
25.10.2006 |
| SEM Théodore-de-Bèze |
10.08.2006 |
|
informations complémentaires :
La solution retenue a été mise au point en collaboration avec la division Réseaux-Télécoms du Centre des Technologies de l'Information, elle est basée sur les principes suivants:
- séparation des domaines administratif et pédagogique à l'aide la technologie des réseaux virtuels (VRF),
- filtrage par un système de pare-feux (Firewalls) centralisé
- gestion des droits d'accès à des ressources et des applications spécifiques selon la listes établie par MOA (DIP).
Les accès sont restreints uniquement à partir du réseau pédagogique en direction des ressources du réseau administratif. Aucune restriction n'est faite pour accéder aux ressources des réseaux pédagogiques depuis le réseau administratif.
Les bénéfices attendus de la séparation renforcée des réseaux sont :
- le renforcement de la sécurité,
- la protection contre des actions malveillantes, volontaires ou involontaires, pouvant affecter les applications et les données du réseau administratif
- un meilleur filtrage des accès des collaborateurs et des étudiants connectés au réseau pédagogique vers d'autres domaines du réseau cantonal
Les conséquences pour tous les utilisateurs du réseau pédagogique sont les suivantes :
- l'accès aux ressources informatiques du réseau administratif (les applications, les dossiers publics) sera limité à ce qui est autorisé par la MOA (DIP),
- le partage des fichiers par des stations et des serveurs du réseau administratif et utilisés depuis des stations du réseau pédagogique ne sera plus possible et
- l'utilisation des imprimantes connectées au réseau administratif ne sera plus possible à partir d'une station connectée au réseau pédagogique.
La possibilité d'exploiter les applications métier jugées nécessaires (SMOG, SIEF, EVACOM, etc.) a été préservée. Il est à noter que la sécurité d'accès aux données et aux fonctionnalités de ces applications est gérée, comme par le passé, par chaque système lui-même en fonction de l'identification de chaque utilisateur par l'application (login et mot de passe).
Après avoir fait les tests en grandeur nature sur quatre différents sites, la direction du DIP a décidé de déployer à grande échelle la solution retenue.
Voici quelques informations pratiques pour vous aider à surmonter les éventuelles difficultés découlant de cette modification :
- Si vous êtes connectés sur une station de travail située dans le réseau administratif, vous ne devrez pas être impacté par ces modifications et il n'y aura aucun changement dans le comportement de votre système.
- Si vous êtes connectés sur une station de travail située dans le réseau pédagogique et si vous employez les applications et les ressources qui ont été prise en compte dans le cadre de l'étude citée ci-dessus et si votre station de travail est correctement configurée, vous ne devriez pas rencontrer de difficulté non plus.
|
|
