Reseau de Securite : Différence entre versions
(→Vidéoprotection) |
|||
| Ligne 22 : | Ligne 22 : | ||
| − | [[ Système de Gestion des Cartes ]] | + | == [[ Système de Gestion des Cartes ]] == |
| − | |||
| − | |||
| − | + | === [[IZLY]] === | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | === IZLY === | ||
* Nous gérons la numérotation nationale des numéros de carte IZLY : voir SSI/CMS/CNOUS | * Nous gérons la numérotation nationale des numéros de carte IZLY : voir SSI/CMS/CNOUS | ||
| Ligne 78 : | Ligne 41 : | ||
# DR11 | # DR11 | ||
# CNOUS | # CNOUS | ||
| − | |||
| − | |||
| − | |||
== Contrôle d'accès == | == Contrôle d'accès == | ||
Version du 4 juillet 2017 à 15:36
Sommaire
Réseau de sécurité
Plan d'adressage du réseau d'admin et config des commuts
Vidéoprotection
- CD Doc IPERION "après réalisation" version 09nov15 sur Mars:/services/SSI/VIDEOPROTECTION
Système de Gestion des Cartes
IZLY
- Nous gérons la numérotation nationale des numéros de carte IZLY : voir SSI/CMS/CNOUS
- Nous avons 3 SAM CNOUS
- Le fichier de lecture de la SAM est aussi dans SSI/CMS/CNOUS
Nous ne faisons qu’envoyer les nom prénom et numéro de carte au CNOUS, les indices sont ensuite synchronisés par le SSI de la DR11.
En cas de soucis, voir dans cet ordre :
- Monecarte
- DR11
- CNOUS
Contrôle d'accès
Contacts
Installateur (FAUCHE):
Jean-Philippe Serre <JPSerre@fauche.com> 07 61 87 63 82
Constructeur (NEDAP) :
Ingénieur : Leonard LY Gestion des Accès et Supervision de Sûreté leonard.ly@nedap.fr 01.61.03.03.22 | 06.75.67.23.53 | www.nedap.fr
Commercial : Alain COLANGE Gestion des Accès et Supervision de Sûreté Ingénieur Commercial Région Sud-Est alain.colange@nedap.fr 01 61 03 03 01 | 06 89 63 43 87 | www.nedap.fr
Infrastructure
Serveur dédié physique dans la batcave.
- Pas d'IDRAC (commande par boite installation)
- Logins, etc : voir keepassx
Mettre en place sauvegarde de la base de données
Les réseaux
- vlan 272 : src-cab (10.3.9.0/24) réseau de contrôle d'accès des batiments, pas de passerelle , permet les échanges entre les différents systèmes
- vlan 273 : src-secu-adm (10.3.10.0/24) réseau d'administration du réseau de sécurité. Passerelle sur FW-1 VDOM SRC. Permet l'accès aux commutateurs et le monitoring -> Voir utilisation du port OOB
- vlan 274 : src-cab-UTL (10.3.11.0/24) réseau des UTL du contrôle d'accès, pas de passerelle
- vlan 275 : src-cab-gestion (10.3.12.0/24) réseau de gestion du contrôle d'accès (consoles clients). Passerelle sur FW-1 mais DESACTIVEE en mode normal. Activer uniquement pour MAJ et assistance a distance via VPN.
- Possibilité de donner accès a la maintenance a distance :
Activer la passerelle du vlan src-CAB-Gestionsur le FW-1 vdom SRC
Certificat
Pour ajouter un certif digicert :
keytool -genkey -alias aeos -keyalg RSA -keysize 2048 -keystore aeos_montp_cnrs_fr.jks -dname "CN=aeos.montp.cnrs.fr,OU=MOY1300, O=CNRS, L=Montpellier, ST=, C=FR" keytool -certreq -alias aeos -file aeos_montp_cnrs_fr.csr -keystore aeos_montp_cnrs_fr.jks
keytool -import -alias aeos -trustcacerts -file aeos_montp_cnrs_fr.p7b -keystore aeos_montp_cnrs_fr.jks
