| mon bureau | s'identifier |
information sur
  |  information pour 
 agenda  |  répertoires  |  bibliothèques  |  offres d'emploi  |  plan d'accès  |   |

Infrastructures des réseaux du système d'information (SRI)
    > UCL > Autres centres et services > SGSI > SRI
   
 
 
  
Accès aux ressources de l'UCL à partir des intranets UCL

Lors de sa séance du 5 octobre 2005, le Collège des responsables du système d'information (CRSI) a convenu d'approuver la proposition suivante :

Adresses privées

Le RFC 1918 sur les Classes d'adresses privées (Eng. Address Allocation for Private Internets) propose de diviser les machines en 3 catégories de la façon suivante :

Les machines de l'entreprise qui utilisent TCP/IP peuvent être divisées en 3 catégories :

  • Catégorie 1 : les machines qui n'ont pas besoin d'accéder à des machines d'autres entreprises ou à l'Internet dans son ensemble. Les machines de cette catégorie peuvent utiliser des adresses IP qui sont uniques dans l'entreprise, mais qui peuvent être ambiguës entre différentes entreprises.

  • Catégorie 2 les machines qui ont besoin d'accéder à un nombre limité de services extérieurs (ex : E-Mail, WWW, FTP, remote login) qui peuvent être servis par des passerelles applicatives. Pour beaucoup de machines dans cette catégorie, un accès non restreint (fourni par la connectivité IP) n'est pas forcément nécessaire et même quelque fois non désiré pour des raisons desécurité. Pour les mêmes raisons que pour les machines de la première catégorie, de telles machines peuvent utiliser des adresses IP uniques dans l'entreprise, mais qui peuvent être ambiguës entre différentes entreprises.

  • Catégorie 3 les machines qui ont besoin d'un accès réseau à l'extérieur de l'entreprise (fourni par la connectivité IP). Les machines de cette dernière catégorie ont besoin d'une adresse unique sur tout l'Internet.
A l'UCL, les machines de la troisième catégorie reçoivent des adresses IP commençant par 130.104. Les réseaux de type intranet (catégories 1 et 2) gérés par le SRI reçoivent des adresses commençant par 192.168.

Accès aux ressources UCL

Un certain nombre de services, dont l'accès n'est pas autorisé de l'extérieur de l'UCL, sont protégés contre tout accès ne provenant pas du 130.104. Dans certains cas, il s'agit de services généraux qui devraient pouvoir être utilisés à partir de la plupart des intranets :

  • accès aux ressources administratives (partages de fichiers SMB)
  • accès à certains sites Web (EIBR, partie UCL du site SGSI...)
  • ...

En donnant accès à ces ressources à partir d'une partie des intranets, on éviterait un certain nombre de problèmes de sécurité et on diminuerait l'utilisation d'une ressource précieuse (adresses du réseau UCLOUVAIN [130.104.0.0/16]).

Proposition UCL

Pour pouvoir profiter des possibilités offertes par l'adressage IP, le CRSI pourrait :

  • demander au SRI de séparer les intranets en deux groupes contigus distincts : les intranets de confiance, et les autres, c'est-à-dire, par exemple, les réseaux sans fil privés
  • indiquer aux gestionnaires que les services limités actuellement au réseau UCLOUVAIN [130.104.0.0/16] doivent progressivement être étendus à l'ensemble des intranets de confiance de l'UCL.

Marie-France Declerfayt, SGSI/SIWS
28 septembre 2005

Suite à la décision du CRSI, le SRI prévoit deux plages d'adresses IP pour les intranets UCL :
réseaux de non-confiance :
[192.168.0.0/17] soit donc de [192.168.0.0] à [192.168.127.255]

réseaux de confiance :
[192.168.128.0/17] soit donc de [192.168.128.0] à [192.168.255.255]
Ces plages d'adresses pourront voir leur taille varier, selon les nécessités. Ces modifications seront signalées avant d'être mises en oeuvre.

| 31/10/2006 |
| Responsable : Patrick Vranckx | vie privée | règlements |