Fonctionnement du module Sphynx
Le concentrateur utilise iptables et strongSwan pour sécuriser et chiffrer les flux réseaux entre plusieurs sites.
Le logiciel ARV permet de modéliser et de générer les configurations IPsec pour strongSwan.
ARV gère la configuration Roadwarrior[8] qui permet à un poste nomade de se connecter au réseau de l'académie ou de l'établissement au travers d'un VPN. L'accès à une ressource interne peut se faire par différents moyens dont on ne maîtrise ni la configuration ni la sécurité : WiFi public, réseau Ethernet d'un établissement et par différents périphériques de connexion.
La haute disponibilité est basée sur l'utilisation des logiciels Pacemaker et Corosync.
Ce service crée une grappe (cluster[9]) de deux serveurs en mode maître/esclave (actif/passif). En cas de panne (tunnel indisponible, passerelle injoignable, serveur hors service) un basculement[10] (fail-over) s'opère vers le serveur passif. Le rôle actif/passif change d'un serveur à l'autre lors d'un basculement.
Le routage dynamique avec Quagga permet d'éviter de renseigner l'origine d'un paquet IP dans une trame réseau. Cela permet de ne pas remplir les tables de routage sur des routeurs supportant ce protocole. L'utilisation du routage dynamique a des avantages et des inconvénients :
avantages
- maintenance réduite ;
- modularité et flexibilité accrue.
désavantages
- consomme de la bande passante ;
- la diffusion automatique de message sur le réseau peut constituer un problème de sécurité ;
- le traitement des messages réseau et le calcul des meilleures routes à emprunter représentent une consommation de CPU et de RAM supplémentaire.
Pour en savoir plus sur les avantages et désavantages des routage statique et dynamique :
http://www.it-connect.fr/routage-statique-et-routage-dynamique/