Université de Toulon

Réseau Filaire

Demande IP ; VLAN ; VPN ; Proxy ; Reverse Proxy ; DNS ; Sites distants ; RMES ; RENATER

Le réseau de l’Université est structuré en étoile autour d’un coeur optique dont les différents bâtiments sont majoritairement connectés à 10Gb/s. 2 DATACENTER, où sont stockés les serveurs sont connectés avec plusieurs liens 10 Gb/s assurant une bonne connectivité de l’infrastructure, connecté eux même à 40Gb/s sur le coeur de réseau.

Le centre ville est connecté grâce au réseau RMES, boucle optique de 70km connectant le pôle avec 2 liaisons 10 Gb/s.

140 switches réseaux sont répartis sur l’ensembles des sites, représentant plus de 5600 ports réseaux.

Demande d’une adresse IP - DNS

La DSIUN gère le DNS, l’attribution des adresses IP et des noms de domaines de l’Université (univ-tln.fr et seatech.fr).

Tous les ordinateurs et les serveurs de l’Université connectés au réseau doivent posséder une adresse IP ainsi qu’un nom sur le domaine en « .univ-tln.fr ».

Pour garantir le bon fonctionnement du réseau informatique, chaque adresse IP doit être unique. Pour cela, l’attribution des adresses et gérée par la DSIUN. L’utilisation d’une adresse IP non déclarée est strictement interdite.

En pratique

Afin de connecter votre machine sur le réseau, vous devez faire une demande d’adresse IP pour votre machine.

Pour faire votre demande :

La DSIUN prendra contact avec vous afin d’étudier la situation dans les meilleurs délais et vous proposer une solution à votre besoin.

1. Accédez au gestionnaire de demande en ligne via l’ENT : http://ent.univ-tln.fr

2. Sélectionnez Ajouter un ticket puis Service DSIUN et Réseau - Accès internet

3. Lors du dépôt de votre demande, précisez :

  • Le nom, Service, numéro de bureau et numéro de poste du demandeur,
  • Votre nom, votre bâtiment et votre email
  • Le numéro de prise sur laquelle est connecté votre ordinateur
  • Si possible, l’adresse MAC de votre PC
Après traitement, vous recevrez votre adresse par mail. La DSIUN peut vous apporter un soutien lors de la configuration de votre poste sur le réseau.
Proxy

Le proxy est un système qui sert d’intermédiaire entre votre navigateur Web et Internet.
Le proxy est notamment utilisé pour optimiser les performances Web en stockant la copie des pages Web souvent utilisées, garder une trace des accès conformément à la législation qui nous impose de conserver durant 1 an ces données.

Notez que les postes en Wifi peuvent s’affranchir du proxy, une autre technologie est utilisée de manière transparente pour répondre aux exigences de la réglementation.

En pratique

Afin de pouvoir accéder à internet depuis votre navigateur ou certaines applications qui nécessitent une configuration de proxy, voici les paramètres nécessaires :

Configuration manuelle : Machine : proxy.univ-tln.fr / Port : 3128

Reverse proxy

Le pôle des Moyens Informatiques possède un logiciel de type proxy nommé "EZproxy" offrant un accès depuis les réseaux extérieur à l’Université de Toulon aux ressources numériques auxquelles la Bibliothèque Universitaire est abonnée.

Typiquement, lors de l’accès à ces ressources numériques depuis l’extérieur, il vous sera demander de renseigner vos identifiant et mot de passe de l’Université.

En pratique

Les personnels de la BU peuvent demander l’accès distants à de nouvelles ressources numériques. Pour cela :

1. Accédez au gestionnaire de demande en ligne : http://sos.univ-tln.fr

2. Sélectionnez Ajouter un ticket puis Service DSIUN et choisissez la rubrique Accès Internet

3. Lors du dépôt de votre demande, précisez :

  • vos nom, service, numéro de bureau et numéro de poste
  • l’adresse internet de la ressource
La DSIUN prendra contact avec vous dans les meilleurs délais pour valider l’accès distant.
VPN (Réseau Virtuel Privé)

Grâce au VPN (Virtual Private Network ou Réseau Virtuel Privé), vous pouvez accéder au réseau local de l’UTLN depuis votre domicile ou lors de vos déplacements professionnels. Le VPN repose sur un protocole qui permet de crypter et décrypter les données de part et d’autre de ce tunnel par des algorithmes de cryptographie.

Ce service permet d’accéder à des serveurs non visibles depuis l’Internet mais aussi de sécuriser vos échanges si vous êtes en déplacement sur un réseau internet non sécurisé (hôtel,… ).

L’UTLN vous met à disposition un outil à installer sur votre poste (Windows et Mac) ou un tutoriel pour la configuration sous Linux.

Les modalités d’accès à cette solution sont indiquées dans la note téléchargeable ici.

NTP (Protocole d’heure réseau)

La DSIUN fournit l’accès au serveur de temps de l’Université, il permet de synchroniser votre machine, via le réseau informatique, une heure de référence.

Pour synchroniser votre machine ou votre équipement avec le serveur de temps de l’Université, utilisez l’adresse ntp.univ-tln.fr

En pratique

Si votre machine n’est pas à l’heure, vous pouvez contacter l’assistance.

Pour faire votre demande :

1. Accédez au gestionnaire de demande en ligne : http://sos.univ-tln.fr

2. Sélectionnez Ajouter un ticket puis Service DSIUN et Intervention sur mon ordinateur

3. Lors du dépôt de votre demande, précisez :

  • Le nom, Service, numéro de bureau et numéro de poste du demandeur
  • Le type de machine (fixe ou portable, Windows ou Mac ou Linux)
  • Précisez votre demande en indiquant le besoin mise à l’heure de votre machine.
Un technicien prendra contact avec vous afin de procéder dans les meilleurs délais à la configuration de votre poste.
Firewall - Ouverture de ports - Autorisation d’accès

La DSIUN gère le firewall de l’université. Celui-ci sert à sécuriser les échanges entre le réseau interne et l’extérieur. Il protège ainsi les serveurs et les postes de travail de l’Université en filtrant les menaces potentielles venant d’Internet.

Conformément à la politique de sécurité de l’établissement, les machines du campus ne sont pas accessibles depuis l’extérieur. L’accès vers l’extérieur depuis une machine du campus est soumis à cette même politique pour garantir le respect de la charte RENATER.

En pratique

Si vous avez un usage particulier du réseau ou utilisez un logiciel qui ne fonctionne pas et/ou ne prend pas en charge le proxy, nous étudions sur demande, leur demande d’ouverture et leur autorisation sur notre firewall.

Pour faire votre demande :

1. Accédez au gestionnaire de demande en ligne : http://sos.univ-tln.fr

2. Sélectionnez Ajouter un ticket puis Service DSIUN et Réseau - Accès internet

3. Lors du dépôt de votre demande, précisez :

  • Le nom, Service, numéro de bureau et numéro de poste du demandeur
  • Le type de machine (fixe ou portable, Windows ou Mac ou Linux)
  • Précisez votre demande en indiquant le besoin mise à l’heure de votre machine.
La DSIUN prendra contact avec vous afin d’étudier la situation dans les meilleurs délais et vous proposer une solution à votre besoin.

Autorisations directes pour certaines applications

Certaines applications ne prennent pas ou mal en compte la présence d’un proxy
Afin de ne pas bloquer leur utilisation, nous avons autorisé l’accès en sortie directe (hors proxy), l’usage de ces applications et protocoles.

  • APPLE (iTunes, Facetime, Appstore, Apple Maps,…)
  • ADOBE MEETING
  • DNS
  • EVO
  • FTP
  • FLEXLM
  • GIT
  • GOOGLE EARTH
  • H323
  • ICAL
  • IMAP
  • MISE A JOUR DIVERSES (Dépôt, Windows, Antivirus,…)
  • NETMEETING
  • NTP
  • PARTAGE
  • POP
  • RDP
  • REALAUDIO
  • RENAVISIO
  • RSYNC
  • SMTP
  • SSH
Filtrage de certaines applications

Pour des raisons de sécurité, suite à des incidents signalés par le CERT et sur recommandation de RENATER, il a été pris la décision de filtrer ces applications, faisant l’object d’alertes régulières de la part de RENATER :

Ces blocages sont valables en filaire et en wifi :

  • TORRENT
  • PEER 2 PEER - niveau 5
  • HOLA UNBLOCKER

Précision sur HOLA UNBLOCKER : L’utilisation de ce service ’VPN’ pose de nombreux problèmes car il permet une utilisation abusive du réseau Renater via la revente de bande passante ainsi que l’utilisation abusive de ce VPN comme vecteur d’attaque (Botnet, Envoie de Spam et autres codes malveillants). L’utilisateur de ce service VPN fournit son IP pour des usages inconnus pour une entreprise basée en Israel via des transferts de données non chiffrées au travers d’une architecture de type noeud non fiable.

Il nous est recommandé de ne pas utiliser ce logiciel et de vérifier l’intégrité du poste de l’utilisateur ainsi que la présence éventuelle de code malveillant.

Détails et risques :
https://www.undernews.fr/anonymat-cryptographie/scandale-hola-vpn-les-dessous-du-vpn-gratuit-israelien.html
https://www.trendmicro.com/vinfo/hk-en/security/news/cybercrime-and-digital-threats/shining-a-light-on-the-risks-of-holavpn-and-luminati
https://documents.trendmicro.com/assets/white_papers/wp-illuminating-holaVPN-and-the-danger-it-poses.pdf

Sites distants

L’Université de TOULON comporte plusieurs sites :

  • La Garde : Campus principal (NR RENATER)
  • Toulon : Faculté de droit et bâtiment Pi
  • Draguignan : Faculté de Droit et IUT GEA

Le site principal à La Garde héberge le NR RENATER et l’infrastructure centrale.

Le site distant de Toulon est connecté aux infrastructures centrales grâce au réseau RMES qui permet une liaison 10G.

Les sites distants de Draguignan sont connectés par un réseau privé (VPN), grâce à 2 liaisons opérateurs SDSL de 16Mb symétrique. Une évolution vrs la fibre optique est en cours pour augmenter les débits à 30 Mb/s.

RMES (Réseau Métropolitain D’Enseignement Supérieur de Toulon)

En quelques chiffres :

  • Réseau 10Gb/s pour chaque partenaire,
  • 60 km de fibre optique,
  • 5 partenaires,

RMES Toulon (pour Réseau Métropolitain D’Enseignement Supérieur de Toulon) est un réseau métropolitain situé sur l’agglomération Toulon Provence Méditerranée.
Projet mené par l’UTLN, il comprend 5 partenaires (CNRS INSU La Seyne sur Mer – CNRS IN2P3 La Seyne sur Mer, IFREMER La Seyne sur Mer, ISEN Toulon, UTLN (Centre ville de Toulon)).

Il est composé d’une boucle optique physique de 60 km, utilisant la technologie multiplexée permettant de fournir et garantir à chaque partenaire un débit de 10Gb/s étanche et garanti jusqu’au point de raccordement RENATER situé sur le campus de La Garde.

Hautement sécurisé, chaque partenaire est doublement connecté à RENATER et bascule automatique vers la liaison de secours de même capacité si le lien principal était touché par un incident.

La DSIUN gère le projet RMES et centralise les demandes/interventions/accès auprès des partenaires

Le site http://www.rmes-toulon.fr détaille ce projet.
RENATER

Pour tout accès vers l’extérieur, l’UTLN est connecté par le biais de RENATER (Réseau national de télécommunications pour la technologie, l’enseignement et la recherche).

L’UTLN héberge sur le campus un Nœud de Raccordement (NR), permettant de délivrer les services offerts par RENATER à la communauté enseignement supérieur recherche.

Ce NR est le point de connexion des fibres du réseau RENATER venant de MArseille et Sophia Antipolis. La DSIUN est le point de contact de RENATER sur ce NR et gère l’hébergement de ce NR.

En quelques chiffres, au réseau national :

  • 11 900 km de fibre optiques, 120 liaisons
  • 72 points de présence (NR)
  • Réseau : 125 longueurs d’onde 10G

Au niveau régional, le NR de TOULON est connecté sur 2 autres points : Marseille 2 et Sophia Antipolis. Cette architecture permet une continuité de connexion lorsqu’une des 2 liaisons tombe. Chaque point est raccordé à 10G, permettant d’offrir le très haut débit aux sites connectés sur le NR de TOULON.

Outre l’UTLN, les sites partenaires connectés sur le NR de TOULON sont : IFREMER, CNRS, ISEN, CANOPE, COLLEGES & LYCEES.

Réseau Filaire