Demande de parrainage pour des adresses IP publiques

Demande de parrainage pour
des adresses IP publiques
Internet à l’école
Remarque préliminaire
La norme IPv4 entraîne une raréfaction des adresses IP publiques. En tant que fournisseur de services Internet, Swisscom
dispose d’un contingent d’adresses qu’elle peut proposer à ses clients. Aussi convient-il d’éviter que les adresses IP que nous
attribuons à nos clients ne soient inutilisées. Cette limitation nous contraint à faire preuve de parcimonie dans l’attribution
des adresses IP publiques. Nous vous remercions de votre compréhension.
Utilisation des adresses IP officielles
En cas de besoin, les écoles peuvent présenter une demande d’adresse officielle au service de coordination cantonal.
Le maintien d’un standard de sécurité élevé exige de respecter les points suivants:
• L’adresse IP officielle est exclusivement réservée à l’adressage d’un serveur qui doit être accessible à partir d’Internet.
• L’adressage des clients doit s’effectuer avec des adresses privées de la plage 10.x.x.x, conformément au concept
d’adressage IP initial prévu pour «Internet à l’école».
• Seules les adresses privées sont filtrées par la plate-forme WCS (filtrage des URL).
Pare-feu local
• Le concept d’«Internet à l’école» ne prévoit pas de pare-feu entre le routeur Swisscom et le LAN de l’école.
• Si toutefois un pare-feu est utilisé, une adresse de la plage 10.x.x.x attribuée à l’école devra être utilisée pour
son interface externe.
• Du côté externe, le firewall utilisé devra être configuré avec un NAT pool pour éviter tout problème de performance lié
à la plate-forme WCS.
• Le NAT pool devra utiliser des adresses de la plage 10.x.x.x et reproduire ainsi les adresses internes des clients
(p. ex. 192.168.x.x) sur plusieurs adresses de la plage 10.
Conditions relatives au serveur
• Configuration sécurisée (p. ex. services non utilisés désactivés, ordinateur coupe-feu, réacheminement IP désactivé)
• Système d’exploitation et antivirus toujours à jour
• Interdiction d’exploiter les serveurs comme passerelle entre les adresses privées des clients et l’adresse officielle
Attribution des adresses IP publiques
En cas d’approbation de la demande de parrainage, Swisscom met à disposition un bloc de 8 (sous-réseau). L’école a 1 adresse
publique à sa libre disposition. Les adresses réseau, de routeur IPSS et Broadcast sont réservées techniquement et ne peuvent
pas être occupées.
Recommandation
Afin de limiter le besoin en adresses IP, des serveurs virtuels (Web/e-mail) sont placés sur une adresse IP commune par le
biais de mesures appropriées.
Les écoles obtiennent par défaut une adresse IP fixe. Si cette adresse IP ne suffit pas, il faut impérativement mettre en
évidence, dans un document séparé, le but d’utilisation et apporter la preuve de l’avantage pour chacune des adresses IP
disponibles et à attribuer nouvellement, et joindre une conception du réseau claire à la structure de serveurs et à leur site
géographique.
Si les documents sont incomplets, nous nous permettrons de refuser la demande sans l’examiner.
Les adresses IP sans but d’utilisation immédiat et pour réserve ne sont définitivement plus remises.
Veuillez motiver votre demande d’adresse IP publique:
A partir de quand l’adresse officielle sera-t-elle utilisée?
A quelles fins sera-t-elle utilisée (p. ex. serveur Web, accès VPN à l’école, autres)?
Nom de domaine prévu
Votre demande ne pourra être traitée que si votre école répond aux critères définis et si le formulaire nous parvient
dûment complété et signé.
Prière d’écrire en caractères d’imprimerie!
Adresses et personnes de contact
Informations sur le bâtiment scolaire
Ecole
Adresse
NPA / Localité
Canton
Téléphone
Indications relatives au raccordement actuel
CPE Label (étiquette sur routeur)
ip- -ch- -r-
Description et nombre d’appareils pour lesquels ces adresses seront utilisées
PC Mac Imprimante Responsable technique (information concernant l’adresse IP publique)
Entreprise
Nom, prénom
Fonction
Adresse
Téléphone
E-Mail
Destinataire de la facture
Entreprise
Nom, prénom
Fonction
Adresse
Téléphone
E-Mail
Serveur
Attestation / vérification
Les soussignés garantissent l’exactitude des informations fournies dans la présente demande.
Responsable de l’école
Date, timbre et signature:
Vous pouvez enregistrer le formulaire dûment rempli. Veuillez envoyer la demande imprimée (revêtue du cachet et de
la signature) par courrier au service cantonal de coordination dont vous relevez ou à la fédération des écoles privées en
cas de raccordement de votre établissement au réseau de formation des écoles privées. Vous pouvez également signer le
formulaire au moyen de la signature électronique et le faire parvenir par e-mail au service cantonal de coordination dont
vous relevez.
Le présent document ne constitue pas une offre ferme. La suite donnée à la demande de sponsoring est laissée à la libre
appréciation de Swisscom, sur la base des informations reçues.
Attestation du service de coordination du canton ou des écoles privées
Date, timbre et signature:
Vérification par Swisscom
Demande approuvée: Swisscom «Internet à l’école»
Date, timbre et signature:
Swisscom SA
Internet à l’école
Alte Tiefenaustrasse 6
3050 Berne
www.swisscom.com/sai
12/2014 fr
 Oui  Non