Lundi 9 janvier 2006 : ACCES RESTREINT au réseau technique
A partir du lundi 9 janvier 2006, les accès Ethernet du réseau général (GN) vers le réseau technique (TN) seront restreints afin d'améliorer la sécurité sur le TN. Ceci suppose un filtrage de toutes les inter-communications entre le GN et le TN.
Seules les communications vers les services généraux IT tels que DNS, NTP, NICE, DFS, AFS, Antivirus, les serveurs d'installation Linux, les serveurs de licences, OracleDB, les serveurs de backup TSM et certains serveurs dédiés pour AB et TS sur le réseau GPN resteront visibles depuis le réseau TN.
Nous vous demandons de veiller à ce que vos équipements connectés au réseau soient correctement enregistrés dans la base de données réseau (LANDB) : http://network.cern.ch/. Nous vous encourageons à faire bon usage des champs « Tag » et « Description » afin d'entrer des informations précises sur vos systèmes.
Si votre système déployé sur le TN dépend de services spécifiques disponibles depuis le GN ou s'il est constitué d'équipements (PCs, PLCs, VME, webcams, etc.) connectés sur les deux réseaux, nous vous demandons de contacter Technical-Network.Administrator@cern.ch. Ce service inclura ces équipements dans la liste des « trusted services » ou définira un groupe d'inclusion temporaire pour les équipements connectés sur le GN afin qu'on puisse y accéder depuis le TN. Il faudra ultérieurement envisager une migration de ces équipements du GN vers le TN.
Si vous avez besoin d'accéder à votre système depuis le GN, des solutions ont été étudiées (par exemple des Windows Terminal Servers ont été mis en place). Nous vous conseillons de contacter Pierre.Charrue@cern.ch (AB), Uwe.Epting@cern.ch (TS) ou Soren.Poulsen@cern.ch (TS) afin d'évaluer vos besoins.
Pour plus de précisions, n'hésitez pas à contacter le CNIC Users Exchange, Stefan.Lueders@cern.ch ou le contact réseau CNIC de IT/CS Nils.Hoimyr@cern.ch.
Le CNIC Users Exchange et IT/CS
by The CNIC Users Exchange and IT/CS