Recommandations techniques pour KaliSil

NETIKA SARL Page 1/8

IT-A0-139-02
67-STRASBOURG

Recommandations techniques
pour KaliSil
Table des matières
1 Contexte.................................................................................................................................2
2 Pré-requis techniques du serveur............................................................................................2
3 Environnement d'utilisation du serveur..................................................................................2
3.1 Protection du serveur.................................................................................................................................. 2
3.2 Température et humidité............................................................................................................................ 3
3.3 Alimentation électrique.............................................................................................................................. 3
3.4 Chocs physiques.......................................................................................................................................... 3
4 Réseau....................................................................................................................................4
4.1 Architecture réseau :................................................................................................................................... 4
4.2 Débits du réseau......................................................................................................................................... 4
4.3 Ouverture de ports..................................................................................................................................... 5
4.3.1 Serveur interne..............................................................................................................................................5
4.3.2 Serveur externalisé........................................................................................................................................6
4.4 Infrastructure réseau.................................................................................................................................. 6
4.5 Prises réseau brassées et Switchs................................................................................................................ 6
4.6 Confidentialité............................................................................................................................................ 6
4.7 Intégrité...................................................................................................................................................... 6
4.8 Authenticité................................................................................................................................................ 6
4.9 Suite de chiffrement.................................................................................................................................... 6
4.10 Négociation............................................................................................................................................... 7
4.11 Réglementation........................................................................................................................................ 7
5 Communication......................................................................................................................7
 Recommandations techniques pour KaliSil
NETIKA SARL Page 2/8
IT-A0-139-02
67-STRASBOURG

1 Contexte
Le serveur KaliSil permet la gestion, le traitement, la sauvegarde et la visualisation des données du logiciel
KaliSil à travers les PC du réseau.
Les recommandations ci-dessous ont pour objectifs :
• d'assurer la continuité de service du logiciel, la sécurité et la confidentialité des données conservées
sur le serveur.
• d'assurer la mise à disposition de l'infrastructure adéquate à l'utilisation optimale du logiciel

2 Pré-requis techniques du serveur

Le serveur KaliSil dédié est un serveur sous système d'exploitation Debian GNU/Linux présent sur site ou
externalisé.

Dans le cas d'un serveur externalisé, KaliSil fonctionne sur les postes via une connexion internet et un VPN.

Caractéristiques minimales :
• Serveur Dell T420 composé de :
◦ 2x processeurs Xeon E5-2450
◦ 64 Go de RAM
◦ 4x HDD de 600 Go SAS – RAID5 pour le système
◦ 2x HDD de 1 To SATA en RAID1 pour les sauvegardes et la GED

3 Environnement d'utilisation du serveur

3.1 Protection du serveur
Dans le cas de serveurs internes redondés, il est préférable que ceux-ci soient placés dans des lieux distincts
(sites différents ou pièces éloignées).
Les salles recevant les serveurs doivent être équipées de systèmes de protection anti-incendie (matériaux
retardateurs d'incendie extérieur, système d'extinction à gaz ne détériorant pas les composants
informatiques...).
L'accès aux salles recevant les serveurs devra faire l'objet d'un contrôle des accès, limité aux personnes
autorisées.

Dans le cas d'un serveur externalisé, ces règles sont respectées par l'hébergeur.
 Recommandations techniques pour KaliSil
NETIKA SARL Page 3/8
IT-A0-139-02
67-STRASBOURG

3.2 Température et humidité

La température de fonctionnement optimale est comprise entre 10 et 35°C, avec un fonctionnement
possible sur un temps limité (10 % du temps de fonctionnement annuel) entre 5 et 10°C et 35 et 40°C.
Le serveur ne doit pas être démarré si la température est inférieure à 5°C. L'altitude maximale de
fonctionnement du serveur est de 3050 m.
Afin d'assurer une ventilation efficace, une zone libre doit être aménagée autour de ces serveurs et
notamment en face des ventilateurs situés en face arrière.
L'humidité relative idéale de la pièce doit être comprise entre 10 et 80 %, sans condensation.
Le fonctionnement est possible pendant un temps limité (10 % du temps de fonctionnement annuel) entre
5 et 10 % et 80 et 85 %.
Pour s'assurer du respect de ces conditions, les salles recevant les serveurs devront être équipées d'une
climatisation. Le laboratoire devra prévoir un système de secours en cas de panne de cette climatisation
principale (climatisation redondée ou bloc de climatisation mobile disponible).
Les serveurs devront être protégés contre toute exposition à des liquides (fuites de climatisations,
renversements accidentels, inondations...).

Dans le cas d'un serveur externalisé, ces règles sont respectées par l'hébergeur.

3.3 Alimentation électrique

Les serveurs internes sont équipés d'un système de double bloc d'alimentation électrique qui permet une
bascule automatique de l'un vers l'autre en cas de défaillance (hot-plug). La puissance totale est de 750 W.
Les serveurs devront être protégés des interruptions d'alimentation électrique par l'utilisation d'onduleurs
adaptés à la puissance du serveur. Les onduleurs permettront ainsi un arrêt des serveurs dans de bonnes
conditions.

Dans le cas d'un serveur externalisé, ces règles sont respectées par l'hébergeur.

3.4 Chocs physiques

Le serveur doit être protégé des vibrations et des chocs physiques pendant son fonctionnement.

Dans le cas d'un serveur externalisé, ces règles sont respectées par l'hébergeur.
 Recommandations techniques pour KaliSil
NETIKA SARL Page 4/8
IT-A0-139-02
67-STRASBOURG

4 Réseau
Cette partie est à destination des sociétés prestataires de services réseaux et fournisseurs d'accès à Internet
qui installent leurs solutions dans les laboratoires équipés ou allant être équipés du système KaliSil.

4.1 Architecture réseau :

Voici l'architecture réseau type :

Toutes les communications entre le serveur et le client doivent transiter par un réseau VPN privé assuré par
l'opérateur. Les routeurs et les connexions xDSL installés sur les différents sites sont également gérés par
l'opérateur de réseau qui peut ainsi assurer la sécurité de bout en bout.

4.2 Débits du réseau

Les performances et le confort d'utilisation de KaliSil sont
fortement dépendants de la connexion à Internet (qualité de
la ligne, débit descendant et ascendant).

Connexion recommandée pour l'utilisation de KaliSil :

Sur le site du serveur : SDSL 8Mb/s + 2Mb/s supplémentaire par site.
Sur chaque site distant, une connexion ADSL classique de 8 Mb/s est
suffisante.
 Recommandations techniques pour KaliSil
NETIKA SARL Page 5/8
IT-A0-139-02
67-STRASBOURG

4.3 Ouverture de ports

Il est nécessaire au bon fonctionnement de KaliSil de vous assurer, auprès de votre FAI ou de votre service
informatique, que certains ports de communication soient bien ouverts.
Il s'agit de connexions sortantes uniquement (le laboratoire initie la connexion) destinées aux opérations
décrites dans le tableau ci-dessous. La seule machine initiant ces connexions est votre serveur KaliSil.

Liste des services nécessitant une ouverture de ports

Service Nom IP
Télémaintenance sav.netika.net 80.13.253.219
www.netika.net 5.39.12.124
Installation du logiciel intranet.netika.net 80.13.253.219
Mise à jour KaliLab update.netika.net 176.31.86.240
update1.netika.net 46.218.111.242
update2.netika.net 80.13.253.219
Sauvegarde externalisée backup1.netika.net 37.187.160.61
backup2.netika.net 37.187.160.75
Service de mails smtp.netika.net 178.23.152.197
pop.kalilab.fr
WebService Diagdirect (commandes) ws.diagdirect.com Fournie par DiagDirect
ws-test.diagdirect.com

Les informations correspondant à la configuration de votre serveur (interne ou externe) doivent être
envoyées à votre FAI (Fournisseur d'Accès Internet) ou à votre service informatique qui se chargera de
l'opération.

4.3.1 Serveur interne

Ports Protocole Adresse destination Service

25 TCP smtp.netika.net Envoi de mails

110 TCP pop.kalilab.fr Réception de mails
www.netika.net Télémaintenance/Téléchargement des guides
80 TCP ws.diagdirect.com WebService DiagDirect (commandes)
ws-test.diagdirect.com WebService DiagDirect (commandes)
ws.diagdirect.com WebService DiagDirect (commandes)
443 TCP ws-test.diagdirect.com WebService DiagDirect (commandes)
intranet.netika.net Installation du logiciel
update.netika.net
4000 TCP update1.netika.net Mise à jour KaliLab
update2.netika.net
5000 TCP sav.netika.net Télémaintenance
backup1.netika.net
5000 TCP Sauvegarde externalisée
backup2.netika.net
10069 TCP sav.netika.net Mise à jour KaliLab
 Recommandations techniques pour KaliSil
NETIKA SARL Page 6/8
IT-A0-139-02
67-STRASBOURG

4.3.2 Serveur externalisé

Ports Protocole Adresse de destination Service

5000 TCP Adresse IP publique de votre serveur Télémaintenance
80 TCP www.netika.net Site Netika (Télémaintenance)
443 TCP Adresse IP publique de votre serveur Accès Web au serveur
Prévision d’installation concernant :
- Serveurs locaux
8000 à 8030 TCP et UDP Adresse IP publique de votre serveur - Imprimantes
- Interfaces (CIQ, fiches
qualités)

4.4 Infrastructure réseau

Les infrastructures associées au service doivent être dédiées.

4.5 Prises réseau brassées et Switchs

Chaque poste informatique, chaque automate, chaque imprimante nécessite une prise réseau murale à
proximité. Votre installation actuelle devra faire l'objet d'une vérification concernant la mise à disposition
pour chaque matériel d'une prise fonctionnelle raccordée à votre réseau interne.
Le choix d'un switch se fait en fonction du nombre de prise nécessaire au niveau de la baie de brassage.

4.6 Confidentialité
La confidentialité des données doit être assurée par l'utilisation d'un mécanisme de chiffrement avec un
algorithme AES 128 bits ou supérieur.

4.7 Intégrité
L'intégrité doit être assurée par l'utilisation de l'algorithme SHA-256 ou supérieur. L'algorithme SHA-1 est
admissible pour les composants ne gérant pas encore le SHA-256.

4.8 Authenticité
L'authenticité doit être assurée par l'utilisation de l'algorithme RSA 1536 bits ou supérieur.

4.9 Suite de chiffrement

Dans le cadre du protocole TLS, nous recommandons l'usage des suites de chiffrement suivantes :
• TLS_RSA_WITH_3DES_EDE_CBC_SHA
• TLS_RSA_WITH_AES_128_CBC_SHA
• TLS_RSA_WITH_AES_256_CBC_SHA
• Correspondant à l'usage des algorithmes suivants :
• Échanges de clés : RSA
• Authentification : RSA
• Chiffrement : AES (128 bits), AES (256 bits)
 Recommandations techniques pour KaliSil
NETIKA SARL Page 7/8
IT-A0-139-02
67-STRASBOURG

• Intégrité : SHA-1 / SHA-256

4.10 Négociation
Les paramètres d’une session d’échange SSL / TLS doivent être renégociés toutes les 18 heures.

4.11 Réglementation
En vertu de l’article 30-I de la loi 2004-575 du 21 juin 2004, l’utilisation des moyens de cryptologie est libre.
En revanche, la fourniture, l’importation et l’exportation de ces moyens sont réglementées en France. Ces
opérations sont soumises soit au régime de la déclaration, soit au régime de l’autorisation. La ANSSI est
chargée d’instruire les demandes d’autorisation des moyens et prestations de cryptologie conformément à
la législation.

5 Communication
Netika fournit un serveur de communication qui permet de remplir une ou plusieurs des tâches ci-dessous :
(PC existant de le laboratoire le cas échéant, voir configuration requise ci-dessous)
• réaliser la réplication en temps réel de la base
• connecter le modem de KaliFax (serveur de fax interne),
• connecter le modem pour les transmissions Hprim médecins modem
• si nécessaire sauvegarder les documents scannés
Si votre structure utilise le fax interne et une transmission Hprim modem, un modem ainsi qu'une ligne
téléphonique sera nécessaire pour chaque type de transmission.

Les transmissions de fax étant lentes par les lignes téléphonique classiques, il peut être nécessaire d'avoir
plusieurs lignes dédiées pour les fax, et donc plusieurs modems associés. Le serveur de communication est
livré d’origine avec 2 prises pour les modems, s'il en faut plus il sera nécessaire d'ajouter une carte
d'extension.

Avec ce type de transmissions, il est nécessaire de prévoir l'installation du serveur à proximité des prises
téléphoniques dédiées. Pour que les transmissions fonctionnent, il est impératif que ce serveur reste
allumé en permanence (l'écran n'est pas nécessaire)

COMPOSANT CONFIGURATION MINIMALE CONFIGURATION CONSEILLEE

Processeur Core 2 Duo Core i3

Mémoire 512 Mo pour KaliHprim, 512 Mo pour KaliFax

1 Go pour KaliRep et 1 Go pour la sauvegarde des scans

Système de fichiers NTFS

Réseau Net Bios, TCP/IP (adresse IP fixe)

Système d'exploitation Windows XP SP3 Windows Seven

 Recommandations techniques pour KaliSil
NETIKA SARL Page 8/8
IT-A0-139-02
67-STRASBOURG

COMPOSANT CONFIGURATION MINIMALE CONFIGURATION CONSEILLEE

Connectique 1 prise DB9 mâle par connexion modem