Pour acheter le DIR-300 ENR merci de contacter directement Frédéric Kowalski au 06 87 70 27 78, ou  par mail frederic.kowalski@dlink.fr
 

D-Link, en partenariat avec les équipes du CRDP de Versailles de l’académie de Versailles a travaillé sur la mise au point d’un dispositif de protection des mineurs conçu pour les petites structures : écoles, salles multimédia d’une vingtaine de poste, CDI,... La solution repose sur le routeur sans fil DIR-300 qui a l’avantage d’être open source et permet ainsi de pouvoir y intégrer un développement logiciel spécifique.

La faible quantité de mémoire et les performances CPU du boîtier n'autorisent pas la gestion des bases de données d'URL indésirables en local. Le principe repose sur un fonctionnement en n-tiers : le boîtier DIR-300ENR intercepte chaque requête Web provenant d'un poste du réseau local et s'adresse à un service centralisé pour déterminer s'il y a lieu d'autoriser ou au contraire d'interdire l'accès à l'URL demandée. En cas d'autorisation, la connexion est établie directement entre le DIR-300 et le serveur Web distant : les flux ne transitent pas via un serveur académique. Le service centralisée prend également en charge les opérations de journalisation (quel poste de quelle école a tenté d'accéder à quel site).

Le protocole IP utilisé pour ces échanges a été optimisé pour autoriser des communications rapides et performantes entre le DIR-300 et les serveurs centraux, rendant les temps de traitements quasiment imperceptibles à l'usager. L'ensemble des flux est sécurisé dans un réseau privé virtuel, lequel permet également d'assurer la télémaintenance des boîtiers y compris lorsque l'école ne dispose pas d'une adresse IP fixe et/ ou publique.

La protection IP repose sur « netfilter » (le pare-feu de Linux). Il faut également noter que le DIR-300ENR dispose d'un commutateur LAN de 4 ports pouvant être configurés pour être physiquement séparés, autorisant de fait la création de plusieurs zones de sécurité locales (ex : un réseau « administratif » pour le bureau du directeur, une ou plusieurs DMZ, etc.).

L'intelligence embarquée au niveau du boîtier DIR-300 est réduite à son strict minimum.
L'ensemble des paramétrages propre à l'environnement d'une école est stocké en central mais ils peuvent être personnalisés à travers une application Web de gestion. Certains de ces paramètres (notamment les paramètres IP et la configuration des zones de sécurité), bien que gérés en central, ont besoin d'être répliqués sur le DIR-300 : cette réplication s'opère par « pushing », à travers le réseau privée de gestion. Cette méthode présente l'avantage de permettre une reprise d'activité rapide en cas de panne sur un DIR-300, par simple remplacement du boîtier.

Pour acheter le DIR-300 ENR merci de contacter directement Frédéric Kowalski au 06 87 70 27 78, ou  par mail frederic.kowalski@dlink.fr

Prérequis techniques
· Ligne Internet haut-débit
· Connexion Ethernet 10/100 MBits/s ou Modem xDSL
· Ordinateur fonctionnant sous Windows®, Mac® ou Linux
· Lecteur de CD/DVD pour l'installation
· pour fonctionner, le micrologiciel embarqué « DIR-300/E » nécessite :
- que le protocole ICMP (echo-request et echo-reply) soit autorisé vers l'Internet
- que le port 731/tcp soit autorisé vers l'Internet
- de disposer d'un accès à une plateforme centralisée compatible
- d'une bonne connectivité avec ladite plateforme centralisée (pings inférieurs à 70 ms sur 90% du temps) ²

Prise en charge des ports RJ45
· un port WAN, compatible Ethernet 10/100 Mbps et xDSL (PPPoE).
· quatre ports LAN 10/100 Mbps, pouvant être affectés au choix à deux réseaux distincts (réseau pédagogique, réseau administratif)

Caractérisques IP
· contrôle des flux IP entrants et sortants (pare-feu iptables)
· protocoles pris en charge : tcp, udp, icmp, ftp, irc, tftp, gre, pptp, sipa
· VPN Pass-Thru : OpenVPN, PPTP, L2TP
· service DHCP pour le LAN
· mandataire (proxy) Web (port 3128)
· relais DNS

Point d'accès Wi-Fi
· activable/désactivable à la demande
· normes 802.11b/g, chiffrage WPA2-PSK

Filtrage d'URL
· Filtrage personnalisable des sites indésirables s'appuyant sur les listes noires reconnues par
l’Education Nationale
· Journalisation centralisée des accès Web, selon les dispositions légales

Fonctionnalités supplémentaires
· configuration centralisée, facilitant le remplacement du boîtier en cas de panne
· gestion centralisée par interface Web (en cours de développement)
· mandataire proxy fonctionnant en mode transparent et capable de paramétrer automatique le navigateur par WPAD (réseau pédagogique uniquement)

Capacité de prise en charge ³
· 15 clients simultanés (réseau filaire + réseau Wi-Fi)
· 5 clients simultanés en Wi-Fi

Licence
· micrologiciel s'appuyant sur OpenWRT
· sous licence GPL

¹ communiquées à titre d'informations et sujettes à modification sans préavis
² adresse d'un serveur de test fournie sur demande
³ maximum conseillé (au délà, les performances peuvent être dégradées)