Le secteur de l’éducation n’en est qu’à ses débuts dans sa maîtrise du numérique. Les DSI peinent à relever le défi de l’innovation et de la transformation.

Source : Gartner Research, 2019

Besoins et objectifs du réseau d’éducation

Les réseaux éducatifs modernes sont complexes et répondent à un ensemble d’exigences en évolution rapide, dont certaines mettent au défi la technologie et sa sécurité. Les applications en ligne, l’e-learning et les méthodes d’enseignement riches en médias apportent d’immenses avantages aux prestataires de services éducatifs.

Les élèves motivés ayant accès à des ressources d’apprentissage avancées, à l’école à distance et aux opportunités en ligne font partie de la prochaine génération de l’éducation et sont plus susceptibles d’obtenir de meilleurs résultats.

Les écoles ont la responsabilité ultime de la sécurité de leurs élèves et de leurs réseaux, et doivent fournir un environnement informatique efficace, sûr et performant qui serve l’ensemble de la communauté scolaire — élèves, enseignants, administrateurs et tous les autres membres de la communauté scolaire.

Priorités de réseaux d'éducation

  • Faciliter l’accès à l’information et aux ressources, tout en maintenant la sécurité des données confidentielles
  • Fournir un accès réseau sécurisé au personnel et aux étudiants hors site
  • Protéger vos données précieuses contre les menaces réseau internes et externes
  • Prendre en charge et intégrer facilement les nouvelles technologies, actuelles et futures, sans faire exploser le budget
  • Être facile à configurer, à gérer et à dépanner, ce qui minimise les coûts d’administration et les temps d’arrêt

Lors de la mise en œuvre des réseaux, les établissements d’enseignement sont confrontés à un certain nombre de défis. Ils doivent fournir :

Accès filaire et sans fil à haut débit

Chaque salle de classe doit prendre en charge au moins 40 ordinateurs portables/tablettes sans fil avec un accès haut débit pour les étudiants et des connexions filaires pour les tableaux et les projecteurs. Le Wi-Fi doit être disponible sur tout le campus, à l’intérieur comme à l’extérieur.

Sécurité globale du réseau

La sécurité doit couvrir différentes préoccupations, notamment : la protection contre les fuites de données sensibles, la disponibilité séparée des ressources pour les étudiants, les enseignants et l’administration, ainsi que la protection et la remédiation des infections des points d’extrémité.

Gestion aisée du réseau

Les administrateurs réseau doivent gérer facilement les appareils filaires et sans fil sur site et depuis un centre d’opérations à distance. Les problèmes peuvent être résolus rapidement et les pannes réparées sans nécessiter de ressources qualifiées sur site, ce qui réduit les coûts.

Solution Allied Telesis pour l’éducation

Grâce à notre expérience éprouvée dans la fourniture de solutions réseau avancées hautement fiables et riches en fonctionnalités, de plus en plus d’établissements d’enseignement se tournent vers Allied Telesis pour atteindre leurs objectifs.

Chez Allied Telesis, nous comprenons la nécessité de fournir des services réseau avancés et de pointe à la génération de demain, tout en respectant des budgets limités. Allied Telesis met en œuvre des réseaux éducatifs de pointe depuis de nombreuses années. Notre portefeuille de produits avancés de grande valeur offre la sécurité, la mobilité et les hautes performances dont vous avez besoin pour votre réseau éducatif, aujourd’hui et à l’avenir.

Examinons comment Allied Telesis relève les défis rencontrés dans le secteur de l’éducation et propose des solutions qui facilitent les opportunités éducatives avancées.

Regarder vers l’avenir

Les produits Allied Telesis optimisent vos investissements technologiques en s’intégrant parfaitement aux systèmes et applications existants. À mesure que les besoins de l’éducation évoluent, votre réseau peut s’adapter facilement, car nos produits fournissent une infrastructure efficace et progressive, conçue pour répondre à vos besoins.

Au fur et à mesure que de nouvelles idées passionnantes sont mises en œuvre dans la prestation de l’éducation, les produits Allied Telesis restent à la pointe, en fournissant une infrastructure réseau qui encourage la créativité et influence positivement la prochaine génération.

Contrôle d’accès au réseau

Assurez-vous que votre personnel et vos étudiants ont un accès constant aux ressources appropriées, tout en protégeant les informations confidentielles et en maintenant la confidentialité.

La gestion des réseaux en toute simplicité

Automatisez la gestion de votre réseau à l’aide d’un outil intelligent unique et facile à utiliser qui ajoute de la visibilité et de la sécurité, et réduit les risques et les coûts de support.

Le réseau d’autodéfense

Notre sécurité intelligente de périphérie protège vos réseaux câblés et sans fil contre les menaces internes en mettant automatiquement en quarantaine les appareils suspects, créant ainsi un environnement sûr pour les étudiants et les enseignants.

Wi-Fi sans compromis

Assurez des connexions Wi-Fi fiables et performantes partout où elles sont nécessaires. Avec la prise en charge d’une densité d’appareils élevée, les appareils conçus pour l’intérieur et l’extérieur offrent une solution unique pour les salles de classe, les bibliothèques, les zones de réunion et de loisirs.

Sécurité vidéo numérique

Un portefeuille de produits dédié transporte de manière sécurisée et fiable les enregistrements vidéo sur votre réseau IP.

Services intégrés

Les commutateurs Allied Telesis simplifient l’administration en intégrant plusieurs services réseau :

  • Le serveur RADIUS interne vérifie l’identité des utilisateurs pour garantir la sécurité du réseau et le protéger contre les intrus
  • Le contrôle de tempête assure un réseau robuste et résilient en gérant la quantité de trafic autorisée sur le réseau et en traitant les surtensions imprévues
  • Le serveur DHCP interne automatise la distribution des adresses réseau à chaque ordinateur
  • Un gardien de temps centralisé garantit que votre réseau fonctionne toujours en parfaite synchronisation
  • La protection contre les boucles protège contre les erreurs de câblage accidentelles

Veillez à ce que votre personnel et vos étudiants aient un accès constant aux ressources appropriées en tenant compte des droits d’accès au niveau de l’architecture réseau.

Fournir aux individus un accès approprié aux ressources réseau et créer un environnement prêt pour l’évaluation numérique peut sembler complexe, nécessitant plusieurs niveaux de privilèges de ressources pour maintenir la confidentialité et la vie privée des informations.

Les fournisseurs d’éducation maintiennent des informations critiques sur les étudiants et les programmes, qui doivent rester privées et protégées contre toute utilisation malveillante. Une politique de droits d’accès doit garantir que seules les personnes et les appareils appropriés peuvent accéder à ces informations confidentielles.

Les produits Allied Telesis prennent en charge le contrôle d’accès réseau (NAC), une approche de premier plan pour fournir un contrôle complet de l’accès des utilisateurs au réseau. Les utilisateurs peuvent avoir différents niveaux d’accès, permettant une disponibilité réseau et de ressources appropriée pour les étudiants, les enseignants et le personnel administratif. Le NAC vérifie également la conformité des appareils aux politiques de sécurité réseau avant d’accorder l’accès au réseau, arrêtant ainsi de manière proactive les menaces avant qu’elles n’entrent dans le réseau.

Le NAC a introduit le réseau basé sur l’identité, qui est supérieur aux méthodes précédentes de contrôle de l’accès aux informations en ligne. La nature automatisée du NAC est un réel avantage pour le personnel informatique occupé, car elle simplifie les tâches d’administration complexes.

De nombreux fournisseurs de réseaux leaders ont mis en œuvre des solutions NAC, et les produits de commutation avancés d’Allied Telesis prennent en charge un certain nombre d’entre eux, y compris des solutions de Microsoft, Symantec et Sophos. Les produits Allied Telesis ont été largement testés pour leur conformité avec les produits NAC populaires, et nous avons publié des guides pratiques étape par étape pour la mise en œuvre d’une solution complète. Les produits et l’expertise d’Allied Telesis permettent des solutions NAC robustes avec un minimum d’effort.

La centralisation de l’administration du réseau réduit considérablement le besoin d’experts informatiques à temps plein, tout en augmentant la sécurité et la robustesse.

Source : Gartner Research, 2019

L’approche Allied Telesis en matière de contrôle d’accès au réseau

Le NAC permet un contrôle sans précédent de l’accès des utilisateurs au réseau, afin d’atténuer les menaces qui pèsent sur l’infrastructure du réseau. Les commutateurs Allied Telesis utilisent l’authentification IEEE 802.1x basée sur le port en partenariat avec l’affectation dynamique de VLAN conforme aux normes, pour évaluer l’adhésion d’un utilisateur aux politiques de sécurité du réseau et soit accorder l’authentification, soit proposer une remédiation.

En outre, si plusieurs utilisateurs partagent un port, il est possible d’utiliser l’authentification multiple. Les différents utilisateurs d’un même port peuvent être affectés à différents VLAN, et donc bénéficier de différents niveaux d’accès au réseau. En outre, un VLAN invité peut être configuré pour servir de fourre-tout aux utilisateurs qui ne sont pas authentifiés.

119

aux États-Unis au moins, les écoles ont subi 122 cyberattaques en 2018, notamment des violations de données, des escroqueries par phishing et des attaques de ransomware.

Source : Cybersécurité K-12 Centre de ressources

Les organisations éducatives deviennent de plus en plus une cible pour les cybercriminels. Des connexions sécurisées aux ressources en ligne et à Internet, protégeant à la fois le réseau et les étudiants contre les contenus inappropriés et les menaces malveillantes, sont désormais obligatoires pour tout établissement d’enseignement.

Les modèles de sécurité traditionnels qui se concentrent sur la prévention des attaques de l’intérieur du réseau ne fournissent plus une protection suffisante, car les attaques peuvent facilement provenir de l’intérieur du réseau via un ordinateur portable infecté, une tablette ou tout appareil IoT connecté directement sur le réseau d’accès filaire ou sans fil.

Parallèlement, les attaquants ont gagné en sophistication, et les menaces se présentent sous tant de formes que le maintien d’un réseau sécurisé et efficace est devenu un défi coûteux et chronophage.

Alors que l’approche traditionnelle basée sur pare-feu peut détecter et bloquer la plupart des menaces et virus provenant d’Internet, elle montre ses limites une fois que l’attaque provient de l’intérieur du réseau. À ce stade, l’attaque se propagera d’est en ouest sur le réseau (c’est-à-dire d’un appareil connecté à un autre), où elle ne pourra être détectée par le pare-feu qu’une fois que la menace tentera de franchir la frontière vers Internet. Une fois la menace détectée, un administrateur peut être alerté et la remédiation peut commencer.

Malheureusement, le processus de remédiation dépend souvent des ressources humaines, avec des temps de réaction allant de quelques minutes, heures, voire jours, en fonction de la disponibilité et des compétences des ressources.

La cybersécurité continue d’être une priorité absolue pour les DSI du secteur de l’éducation.

Source : Gartner 2020 CIO Agenda on Education

Le réseau d’autodéfense

La solution Self-Defending Network offre une approche intégrée de la sécurité réseau, automatisant les opérations informatiques manuelles et protégeant contre les menaces provenant des appareils d’accès filaires et sans fil.

En utilisant le moteur de sécurité AMF-Sec, qui ne nécessite aucun agent ou logiciel d’extrémité, notre solution répond automatiquement aux menaces identifiées.

Le pare-feu et les appareils de sécurité identifient les menaces, puis le moteur intelligent implémentant la technologie Isolation Adapter intégrée à AMF-Sec répond immédiatement pour isoler la partie affectée du réseau et mettre en quarantaine l’appareil suspect. Une remédiation peut être appliquée afin que l’appareil puisse rejoindre le réseau avec une perturbation minimale. Les réponses automatisées sont configurables et une journalisation complète fournit une piste d’audit claire.

Le contrôleur AMF-Sec est la clé de notre solution innovante et primée AMF Security, permettant des réseaux autodéfendus qui aident les organisations à éviter les pertes de temps et les interruptions inutiles des services réseau.

Le contrôleur AMF-Sec d’Allied Telesis permet notre solution de gestion et de sécurité réseau de pointe. Il offre exactement ce dont les organisations éducatives ont besoin : des coûts de gestion réduits, une sécurité accrue et une expérience utilisateur améliorée.

Caractéristiques principales :

  • Compatible avec OpenFlow v1.3
  • Convient aux réseaux câblés et sans fil
  • Intégration avec les applications professionnelles pour gagner du temps et de l’argent
  • Intégré aux produits de sécurité pour fournir une réponse immédiate aux menaces
  • Isole intelligemment et automatiquement les appareils suspects
  • Évolutif – ajoutez plus d’applications d’entreprise pour une plus grande valeur ajoutée
  • S’intègre à nos outils de gestion de réseau pour une plus grande facilité d’utilisation

Allied Telesis Autonomous Management Framework™ Plus (AMF Plus) est une plate-forme de gestion de réseau évolutive.

Il prend en charge les produits de commutation, de pare-feu et sans fil d’Allied Telesis, ainsi qu’une large gamme d’appareils tiers – y compris les caméras de vidéosurveillance et les téléphones IP – pour une automatisation véritablement inclusive du réseau.

Vista Manager EX offre une surveillance de pointe et crée automatiquement une carte topologique complète des commutateurs, des pare-feu et des points d’accès sans fil.

Le mappage et la création de VLAN entre les appareils, ainsi que la surveillance du trafic et le mappage WAN, permettent une gestion sans effort de nombreux, voire de tous, les appareils réseau simultanément.

Vista Manager Mini est intégré dans nos commutateurs et routeurs Allied Telesis de base pour permettre une gestion de réseau rapide et facile pour les installations petites et moyennes. Il offre un accès immédiat à la puissance d’AMF Plus et d’AWC pour la gestion filaire et sans fil.

« Funding shortfalls and operational costs are top concerns for education organizations.”

Source : Cybersécurité K-12 Centre de ressources

La complexité croissante des réseaux éducatifs augmente considérablement les exigences en matière de gestion de réseau et de ressources spécialisées. La mise en œuvre de solutions d’automatisation simplifie la vie et la rend plus abordable.

Vista Manager EX est une approche basée sur des plugins, en écran unique, de la gestion de réseau. Il dispose d’un tableau de bord affichant les détails du réseau, le statut et les événements sur une carte topologique, et il met en évidence les problèmes critiques pour minimiser le temps de réaction et aider à résoudre les problèmes en temps voulu.

A series of plugins to control the wired network, wireless devices, the WAN link and automation tools make networking easy and the solution modular.

Allied Telesis Autonomous Management Framework™ Plus (AMF Plus)

Réduire les coûts d’exploitation du réseau grâce à l’intelligence et à l’automatisation de la gestion centralisée. Les services automatisés, y compris les mises à niveau du micrologiciel, la sauvegarde, la récupération et le provisionnement sans contact, ne sont que quelques-unes des fonctionnalités d’AMF Plus pour minimiser les ressources nécessaires à la gestion d’un réseau éducatif complexe.

Autonomous Wave Control (AWC) – plugin

Analysez et optimisez les performances des réseaux sans fil complexes. Installez et oubliez votre réseau sans fil grâce à un outil autonome qui analyse les modèles de trafic et configure automatiquement les points d’accès pour répondre à la demande.

Réseau étendu défini par logiciel (SD-WAN)

Gérez et optimisez de manière centralisée et automatique le trafic inter-succursales. Avoir plusieurs connexions avec des performances et des coûts différents nécessite une attention constante. Notre orchestrateur SD-WAN gère de manière centralisée les connexions des succursales pour une livraison d’applications fiable et sécurisée. Définissez des métriques de performance acceptables, optimisez et équilibrez automatiquement la livraison des applications, et surveillez facilement les performances du WAN.

Simple Network Management Protocol (SNMP) – plugin

Découvrez et gérez automatiquement une large gamme d’appareils dans un environnement multivendeur au sein de Vista Manager EX avec le plugin SNMP. Différentes vues réseau permettent une visibilité comme vous le souhaitez. Étendez la surveillance du réseau avec des notifications et des alertes automatisées pour une gestion proactive.

Le sans fil est aujourd’hui la première technologie d’accès sur le marché de l’éducation. Elle permet aux étudiants, aux enseignants et aux membres du personnel d’accéder au réseau depuis n’importe quel endroit et à n’importe quel moment, en tant que principal choix d’accès pour la classe et le campus.

Une connexion sans fil stable supportant la vidéo et le contenu éducatif sans interruption est obligatoire. Les connexions sans fil instables entraînent un manque de concentration et affectent les progrès de la classe.

Le sans-fil étant obligatoire dans les classes, la disponibilité du sans-fil dans les bibliothèques, les espaces de loisirs et les espaces extérieurs fait partie intégrante de l’ensemble du réseau d’éducation.

Malgré l’évolution de la norme sans fil qui améliore les performances globales, il existe encore des limitations techniques qui font qu’un technicien qualifié est nécessaire pour mettre en place un réseau sans fil stable.

Dans un réseau sans fil, la déconnexion du client et/ou une communication lente sont des signes typiques de problèmes techniques. Les principales raisons des problèmes sans fil sont les interférences entre les canaux radio, les sources sans fil externes non sous le contrôle de l’informatique et un manque de puissance du signal du point d’accès (AP).

In a dynamic environment like a school building or campus, there is the need for continuous network monitoring and skilled IT resources to maintain the installation under control and provide a valuable wireless service.

Wi-Fi sans compromis

La solution Wi-Fi sans compromis d’Allied Telesis garantit des connexions Wi-Fi fiables et performantes partout où elles sont nécessaires, minimisant ainsi le besoin d’intervention humaine.

En analysant les lacunes de couverture du signal et les interférences des points d’accès Wi-Fi, Autonomous Wave Control (AWC) offre automatiquement une expérience sans fil de haute qualité. Réduisez votre dépendance vis-à-vis des ingénieurs réseau qualifiés et profitez de coûts d’exploitation réduits.

For critical environments, like great halls, AWC Channel Blanket (AWC-CB) enables control of hybrid APs that simultaneously provide single and multi-channel Wi-Fi connectivity.

Chaque fois qu’une extension de réseau est nécessaire et qu’aucun câble n’est disponible, AWC Smart Connect (AWC-SC) offre une solution d’extension en temps nul. Il suffit d’enregistrer les points d’accès dans le système de gestion, de brancher l’alimentation et le nouveau point d’accès est prêt à l’emploi.

Allied Telesis Autonomous Wave Control (AWC) est une technologie réseau avancée qui utilise l’intelligence artificielle (IA) pour apporter des améliorations significatives à la connectivité et aux performances des réseaux sans fil tout en réduisant les coûts de déploiement et d’exploitation.

Allied Telesis AWC Channel Blanket (AWC-CB) est la solution Single Channel pour les points d’accès sans fil Allied Telesis.

All APs that are members of the same blanket operate on the same channel. AWC-CB is an intelligent controller that manages interference and client access.

Associé à une approche Multi Channel traditionnelle, il offre une solution d’accès sans fil complète pour tout environnement.

AWC-Smart Connect (AWC-SC) is an effortless wireless network expansion with no added wires. Just register the new AP, plug in the power and it’s ready.

Réduisez le temps d’installation de 90 % en offrant un provisionnement autonome pour la connectivité d’événements ou une expansion rapide de bureau sans avoir besoin de nouveaux câbles.

Classe PoE

  • Classe 0 jusqu’à 15 W
  • Classe 1 jusqu’à 4 W
  • Classe 2 jusqu’à 7 W
  • Classe 3 jusqu’à 15 W
  • Classe 4 jusqu’à 30 W
  • PoE élevé jusqu’à 60 W

Dans tout réseau moderne, une grande partie de la bande passante utilisée est composée de flux vidéo. Au sein d’une école, d’un campus ou d’une université, il existe principalement deux types de flux, chacun ayant un impact différent sur les performances du réseau.

IP Video for Security

La sécurité et la protection des élèves dans l’école font partie intégrante de l’offre éducative. La capacité de surveillance est l’un des moyens d’accroître la confiance des familles et des élèves dans une école spécifique et d’attirer de nouveaux élèves.

In any video surveillance implementation, all the cameras and video management systems rely on the network infrastructure to transport video. The traffic generated by the surveillance cameras is almost constant during the day. Although this traffic must be planned for, once the network links are sized, it usually does not cause any management concerns.

La partie essentielle de l’installation est alimentée par Power over Ethernet (PoE), la consommation d’énergie dépendant de plusieurs facteurs tels que le type de caméra et les accessoires. Lors de la phase de conception du réseau, les commutateurs d’accès connectés aux caméras IP doivent être capables de fournir suffisamment de puissance pour alimenter toutes les caméras connectées.

Apprentissage en ligne

Video is also widely used for lessons, remote learning and as a resource for the students outside of school hours.

Le trafic généré par ce type de vidéo est moins prévisible, et si toute une classe diffuse en même temps, des pics de trafic peuvent survenir. Pour être efficace, le service vidéo doit être disponible sans délai ni dégradation de l’image. Tout problème peut entraîner une distraction et par conséquent une perte d’attention de l’élève. La conception du réseau doit être capable d’absorber les pics de trafic sans affecter les autres utilisateurs ou ressources.

Other Video Sources

Une autre source de trafic est la diffusion de vidéo à partir d’autres sources comme YouTube, qui ne font souvent pas partie de l’offre éducative, mais qui sont tout de même accessibles via le réseau de l’école.

Ce trafic est largement imprévisible et ne fait souvent pas partie des services scolaires, il doit donc être contrôlé pour éviter toute perturbation des services prioritaires. Typiquement, cela est réalisé en attribuant une faible priorité aux flux vidéo afin qu’ils puissent être écartés en cas de congestion et qu’il y ait un trafic de priorité plus élevée à transmettre.

Large bandwidth, correct link sizing and priority management are the key elements for reliable and smooth video delivery, for the best user experience and the best learning outcomes.

Télécharger le PDF
[ninja_form id=65]
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.