Académique Documents
Professionnel Documents
Culture Documents
Recommandations techniques
pour KaliSil
Table des matières
1 Contexte.................................................................................................................................2
2 Pré-requis techniques du serveur............................................................................................2
3 Environnement d'utilisation du serveur..................................................................................2
3.1 Protection du serveur.................................................................................................................................. 2
3.2 Température et humidité............................................................................................................................ 3
3.3 Alimentation électrique.............................................................................................................................. 3
3.4 Chocs physiques.......................................................................................................................................... 3
4 Réseau....................................................................................................................................4
4.1 Architecture réseau :................................................................................................................................... 4
4.2 Débits du réseau......................................................................................................................................... 4
4.3 Ouverture de ports..................................................................................................................................... 5
4.3.1 Serveur interne..............................................................................................................................................5
4.3.2 Serveur externalisé........................................................................................................................................6
4.4 Infrastructure réseau.................................................................................................................................. 6
4.5 Prises réseau brassées et Switchs................................................................................................................ 6
4.6 Confidentialité............................................................................................................................................ 6
4.7 Intégrité...................................................................................................................................................... 6
4.8 Authenticité................................................................................................................................................ 6
4.9 Suite de chiffrement.................................................................................................................................... 6
4.10 Négociation............................................................................................................................................... 7
4.11 Réglementation........................................................................................................................................ 7
5 Communication......................................................................................................................7
Recommandations techniques pour KaliSil
NETIKA SARL Page 2/8
IT-A0-139-02
67-STRASBOURG
1 Contexte
Le serveur KaliSil permet la gestion, le traitement, la sauvegarde et la visualisation des données du logiciel
KaliSil à travers les PC du réseau.
Les recommandations ci-dessous ont pour objectifs :
• d'assurer la continuité de service du logiciel, la sécurité et la confidentialité des données conservées
sur le serveur.
• d'assurer la mise à disposition de l'infrastructure adéquate à l'utilisation optimale du logiciel
Dans le cas d'un serveur externalisé, KaliSil fonctionne sur les postes via une connexion internet et un VPN.
Caractéristiques minimales :
• Serveur Dell T420 composé de :
◦ 2x processeurs Xeon E5-2450
◦ 64 Go de RAM
◦ 4x HDD de 600 Go SAS – RAID5 pour le système
◦ 2x HDD de 1 To SATA en RAID1 pour les sauvegardes et la GED
Dans le cas d'un serveur externalisé, ces règles sont respectées par l'hébergeur.
Recommandations techniques pour KaliSil
NETIKA SARL Page 3/8
IT-A0-139-02
67-STRASBOURG
Dans le cas d'un serveur externalisé, ces règles sont respectées par l'hébergeur.
Dans le cas d'un serveur externalisé, ces règles sont respectées par l'hébergeur.
Dans le cas d'un serveur externalisé, ces règles sont respectées par l'hébergeur.
Recommandations techniques pour KaliSil
NETIKA SARL Page 4/8
IT-A0-139-02
67-STRASBOURG
4 Réseau
Cette partie est à destination des sociétés prestataires de services réseaux et fournisseurs d'accès à Internet
qui installent leurs solutions dans les laboratoires équipés ou allant être équipés du système KaliSil.
Toutes les communications entre le serveur et le client doivent transiter par un réseau VPN privé assuré par
l'opérateur. Les routeurs et les connexions xDSL installés sur les différents sites sont également gérés par
l'opérateur de réseau qui peut ainsi assurer la sécurité de bout en bout.
Service Nom IP
Télémaintenance sav.netika.net 80.13.253.219
www.netika.net 5.39.12.124
Installation du logiciel intranet.netika.net 80.13.253.219
Mise à jour KaliLab update.netika.net 176.31.86.240
update1.netika.net 46.218.111.242
update2.netika.net 80.13.253.219
Sauvegarde externalisée backup1.netika.net 37.187.160.61
backup2.netika.net 37.187.160.75
Service de mails smtp.netika.net 178.23.152.197
pop.kalilab.fr
WebService Diagdirect (commandes) ws.diagdirect.com Fournie par DiagDirect
ws-test.diagdirect.com
Les informations correspondant à la configuration de votre serveur (interne ou externe) doivent être
envoyées à votre FAI (Fournisseur d'Accès Internet) ou à votre service informatique qui se chargera de
l'opération.
4.6 Confidentialité
La confidentialité des données doit être assurée par l'utilisation d'un mécanisme de chiffrement avec un
algorithme AES 128 bits ou supérieur.
4.7 Intégrité
L'intégrité doit être assurée par l'utilisation de l'algorithme SHA-256 ou supérieur. L'algorithme SHA-1 est
admissible pour les composants ne gérant pas encore le SHA-256.
4.8 Authenticité
L'authenticité doit être assurée par l'utilisation de l'algorithme RSA 1536 bits ou supérieur.
4.10 Négociation
Les paramètres d’une session d’échange SSL / TLS doivent être renégociés toutes les 18 heures.
4.11 Réglementation
En vertu de l’article 30-I de la loi 2004-575 du 21 juin 2004, l’utilisation des moyens de cryptologie est libre.
En revanche, la fourniture, l’importation et l’exportation de ces moyens sont réglementées en France. Ces
opérations sont soumises soit au régime de la déclaration, soit au régime de l’autorisation. La ANSSI est
chargée d’instruire les demandes d’autorisation des moyens et prestations de cryptologie conformément à
la législation.
5 Communication
Netika fournit un serveur de communication qui permet de remplir une ou plusieurs des tâches ci-dessous :
(PC existant de le laboratoire le cas échéant, voir configuration requise ci-dessous)
• réaliser la réplication en temps réel de la base
• connecter le modem de KaliFax (serveur de fax interne),
• connecter le modem pour les transmissions Hprim médecins modem
• si nécessaire sauvegarder les documents scannés
Si votre structure utilise le fax interne et une transmission Hprim modem, un modem ainsi qu'une ligne
téléphonique sera nécessaire pour chaque type de transmission.
Les transmissions de fax étant lentes par les lignes téléphonique classiques, il peut être nécessaire d'avoir
plusieurs lignes dédiées pour les fax, et donc plusieurs modems associés. Le serveur de communication est
livré d’origine avec 2 prises pour les modems, s'il en faut plus il sera nécessaire d'ajouter une carte
d'extension.
Avec ce type de transmissions, il est nécessaire de prévoir l'installation du serveur à proximité des prises
téléphoniques dédiées. Pour que les transmissions fonctionnent, il est impératif que ce serveur reste
allumé en permanence (l'écran n'est pas nécessaire)