Qu'est ce que le module Amon ?

Le module Amon permet de partager en toute sécurité un accès Internet entre les sous-réseaux d'un réseau local.

Installé sur un serveur dédié, équipé de deux, trois, quatre ou cinq interfaces réseau, il permet d'organiser au mieux l'architecture réseau d'un établissement.

Des modèles de règles de pare-feu sont disponibles pour chaque architecture.

Vous pouvez les utiliser tels quels ou bien les modifier à votre convenance. Un outil spécifique, ERA[1], est à votre disposition pour effectuer ce travail.

Il est également possible de créer un réseau virtuel privé (RVP[2], VPN) entre l'établissement (une structure administrative) et un concentrateur académique (par exemple le module Sphynx). Ce réseau virtuel privé permet de sécuriser les flux sensibles au travers d'Internet.

Pour l'Éducation nationale, ce réseau est nommé réseau AGRIATES[3] .

Attention

Le module Amon assure uniquement des services liés à la sécurité : il doit être installé sur un serveur dédié.

Pour installer plusieurs modules sur un même serveur il est possible d'utiliser les modules AmonEcole, AmonHorus et AmonEcole+.

Dans le cadre de la mise en œuvre d'un réseau virtuel privé[2] entre le serveur Amon et et un concentrateur académique (par exemple le module Sphynx), il faut au préalable s'assurer de la compatibilité des logiciels.

Truc & astucePour les connexions VPN, la compatibilité est assurée par strongSwan

Actuellement toutes les versions maintenues du module Sphynx peuvent établir des tunnels VPN avec toutes les versions maintenues du module Amon et inversement.

La compatibilité du module Sphynx avec les versions du module Amon est dépendante de la compatibilité des versions de strongSwan[4] entre elles. Pour le moment, les versions divergent peu.

Pour vérifier cette compatibilité, il est possible de relever les différentes versions de strongSwan intégrées sur les serveurs concernés et de se rendre sur le site du projet strongSwan : https://strongswan.org/.

Principales fonctionnalités :

  • routage ;
  • authentification des utilisateurs ;
  • filtrage IP ;
  • filtrage de site amélioré (listes noires et contenu) ;
  • réseau virtuel privé ;
  • suivi détaillé de la navigation web ;
  • mises à jour automatiques ;
  • journalisation des fichiers logs ;
  • détection d'intrusions ;
  • service de cache web ;
  • administration simplifiée ;
  • statistiques sur l'état du système ;
  • statistiques d'utilisation.

Spécificités matérielles

Ce module fonctionne relativement bien sur de petits serveurs mais l'espace disque, la mémoire et la vitesse du CPU doivent être adaptés au nombre de connexions simultanées.

Le modèle de filtrage est déterminé par le nombre de carte lui même dépendant de l'utilisation que vous faites du serveur.

Dans la plupart des cas le module Amon est équipé de 4 cartes réseau :

  • réseau extérieur ;

  • réseau interne pédagogique ;

  • réseau interne administratif ;

  • une DMZ[5].

L'espace disque et la mémoire RAM sont les ressources les plus critiques, lors d'un partitionnement manuel il faut privilégier la partition /var qui contient le plus de données.