Rapport sur l installation du Réseau Wifi au Lycée François 1er. Présentation. du Réseau Wi-Fi



Documents pareils
TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Installation du point d'accès Wi-Fi au réseau

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

Campus Numérique. Université du Travail. Systèmes de communication, sécurité, d un Campus Numérique Académique. 24 mai Guy Leroy - Vincent Dewez

Guide de configuration pour accès au réseau Wifi sécurisé 802.1X

Couverture étendue Hotspot Entreprises

W I-FI SECURISE ARUBA. Performances/support de bornes radio

1. Présentation de WPA et 802.1X

WIFI sécurisé en entreprise (sur un Active Directory 2008)

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

Sommaire. III : Mise en place :... 7

Prise en main d un poste de travail sous Windows sur le réseau du département MMI de l'upemlv. d après M. Berthet et G.Charpentier

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Le WiFi sécurisé. 16 Octobre 2008 PRATIC RIOM

Licence professionnelle Réseaux et Sécurité Projets tutorés

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Configuration Wi-Fi pour l'utilisation d'eduroam

La gamme express UCOPIA.

Partager sa connexion Internet via le WiFi avec Windows 8

Authentifications à W4 Engine en.net (SSO)

Partie N 1 pour Windows VISTA

Licence professionnelle Réseaux et Sécurité Projets tutorés

Projet n 10 : Portail captif wifi

Partager sa connexion Internet via le WiFi avec Windows 8

WIFI (WIreless FIdelity)

Protocoles utilisant des mécanismes d'authentification: TACACS+, RADIUS et Kerberos

Charte d installation des réseaux sans-fils à l INSA de Lyon

MOBILITE. Nomadio, le dialer d entreprise. Datasheet

Présenté par : Ould Mohamed Lamine Ousmane Diouf

Sécurité des réseaux sans fil

Mise en réseau d'une classe mobile

How To? Sécurité des réseaux sans fils

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

1. CONFIGURATION DE LA CLE WEP CONFIGURATION DE LA CLE WPA CONFIGURATION D UN SSID SANS CHIFFREMENT... 6

WIFI ÉVOLUTIVITÉ - SÉCURITÉ - MOBILITÉ

>#? " $: $A; 4% 6 $7 -/8 $+.,.,$9:$ ;,<=</.2,0+5;,/ ! " # $%!& *$$ $%!& *! # +$

2011 / Utilisation des smartphones Android (HTC) à la HES SO Fribourg. Service informatique. Version Date Description

MULTITEL, votre partenaire de recherche et d innovation

Livre blanc UCOPIA. La mobilité à la hauteur des exigences professionnelles

7.1.2 Normes des réseaux locaux sans fil

Se connecter en WiFi à une Freebox

Guide Utilisateur pour accès au réseau WiFi sécurisé 802.1X

Le produit WG-1000 Wireless Gateway

Guide de connexion sur les bornes hot-post WIFI de la collectivité de Saint-Pierre

Informations Techniques Clic & Surf V 2.62

facile les étudiants L impression pour Si vos étudiants savent envoyer un ou ouvrir une page Web, ils pourront imprimer avec EveryonePrint

TD3 - Radius et IEEE 802.1x

AEROHIVE NETWORKS PRIVATE PRESHARED KEY. Le meilleur compromis entre sécurité et souplesse d utilisation pour l accès aux réseaux Wi-Fi OCTOBRE 2009

Recommandations techniques

Fiche produit. Important: Disponible en mode SaaS et en mode dédié

Configuration du WiFi à l'ensmm

domovea Portier tebis

Guide de connexion Wi-Fi sur un hotspot ADP Télécom

Sécurité des réseaux sans fil

Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger

Présentation d'un Réseau Eole +

les secteurs ucopia

CONFIGURER LA CONNEXION RESEAU A L'AIDE DU WIFI INTEGRE DE WINDOWS XP/VISTA/SEVEN, ANDROID ET IOS.

NiceLabel pour Services Microsoft Windows Terminal Serveur et Citrix MetaFrame

ORTIZ Franck Groupe 4. Terminal serveur pour administrer un serveur Windows à distance, client rdp linux.

PFE. Gestion de portefeuille électronique par carte à puce. Equipe N 16 Projet N 98. «Sujet non industriel proposé par les élèves»

2011 / Utilisation des smartphones Android (HTC) à la HES SO // Fribourg. Service informatique. Version Date Description

Internet. Licence Pro R&S. TD 5 - Wifi / Radius. 1 Sur le réseau de distribution (DS) 1.1 Configuration des routeurs PC6

Cisco Network Admission Control

REAUMUR-ACO-PRES. Wifi : Point et perspectives

WINDOWS Remote Desktop & Application publishing facile!

Réseaux : Wi-Fi Sommaire. 1. Introduction. 2. Modes de fonctionnement. 3. Le médium. 4. La loi. 5. Sécurité

L utilisation du réseau ISTIC / ESIR

Découvrez notre solution Alternative Citrix / TSE

Solution Olfeo Guide d'intégration

Guide pratique spécifique pour la mise en place d un accès Wifi

UCOPIA EXPRESS SOLUTION

Gestion Wifi professionnelle centralisée

Procédures d accès au nouveau réseau sans fil à l aide d un portable (Windows XP) géré par la DGTIC

Authentification centralisée et SSO Sujet. Table des matières. 1 ORGANISATION Mode de rendu Informations complémentaires 1 2 SUJET 2

Sujet 2 : Interconnexion de réseaux IP (routeurs CISCO). Sujet 3 : Implémentation d un serveur VPN avec OpenVPN.

VOIP : Un exemple en Afrique

FACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI. Encadré par PR.

Transmission de données

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

E5SR : PRODUCTION ET FOURNITURE DE SERVICES. Durée : 4 heures Coefficient : 5 CAS RABANOV. Éléments de correction

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

PROJET D INTERCONNEXION

Configuration d un Client VPN «TheGreenBow» 1) Création d un compte utilisateur dans la base LDAP Netasq

Introduction au Wi-Fi sécurisé

Rapport de Projet. La sécurité du protocole : l exploitation des failles et étude des méthodes de protection. Réalisé par :

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO

IPS-Firewalls NETASQ SPNEGO

UCOPIA SOLUTION EXPRESS

Ingénierie des réseaux

CONFIGURER LA CONNEXION RESEAU WIFI SOUS WINDOWS XP/VISTA/7/8, ANDROID ET IOS.

ACCEDER A SA MESSAGERIE A DISTANCE

IIS, c est quoi? Installation de IIS Gestion de base de IIS Méthodes d authentification. Edy Joachim,

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi

IV. La sécurité du sans-fil

ACCÉDER A SA MESSAGERIE A DISTANCE

Le protocole RADIUS. Objectifs. Ethernet Switch RADIUS RADIUS

Transcription:

SERVICE INFORMATIQUE Page 1/6 Rapport sur l installation du Réseau Wifi au Lycée François 1er Présentation du Réseau Wi-Fi (Rapport à l usage de l ensemble des utilisateurs du système d information du lycée François 1er) Rédigé par : Jacky Etienne Laurent Hussenet Approuvé par : Philippe Hanen Agnès Langelier Rudy Chimiak Gestion des versions Version Date Rédacteur Objet de la modification 01 20/01/2012 Jacky ETIENNE Laurent HUSSENET Création Responsable : Jacky ETIENNE Assistants d Education Informatique : Adrien ROUSSEY Thomas HACQUE Téléphone : 03.26.41.22.00 poste 289 Mél : serviceinfo.lyc-francois1er@ac-reims.fr Réf :Document1

Lycée François 1er Notice de présentation du Réseau Wifi Page 2/6 1. Présentation 1.1 Contexte Le service informatique à mis en place au Lycée Francois 1 er un réseau Wi-Fi (Wireless Fidelity) sécurisé sur la majeure partie de la cité scolaire. Le déploiement de 24 bornes Wi-Fi de marque Cisco se fera dès la rentrée de janvier 2012 sur 10 des 12 bâtiments de la cité scolaire. Seul la Loge et le Gymnase ne seront pas équipés de bornes Wi-Fi. Il s'agit de : permettre l'accès au réseau via des connexions sans fil aux différents services (connectivité Internet, ENT, mail, etc.) à toute personne possédant un identifiant au Lycée François 1 er, à partir d'un ordinateur / téléphone mobile / PDA / etc. définir des niveaux de sécurité adaptés aux différentes populations des établissements : élèves, professeurs, personnels administratifs, professeurs invités, visiteurs, etc. Pour chacune de ces populations, le mode d'authentification peut être personnalisé ainsi que les droits d'accès aux applications/ressources du réseau. Quatre réseaux sans-fil sont mis à disposition : WIFI_PROFS : destiné aux administratifs, personnels et enseignants. Une fenêtre de login s ouvre à la connexion où un paramétrage doit être effectué sur le poste client. L'identification se fait en utilisant le compte personnel du lycée. Informations dans l Espace Numérique de Travail. WIFI_ELEVES : destiné aux élèves. Une fenêtre de login s ouvre à la connexion ou un paramétrage doit être effectué sur le poste client. L'identification se fait en utilisant votre compte du lycée. Information dans l Espace Numérique de Travail. WIFI_FRANCOIS1ER_HOTSPOT : destiné aux administratifs, personnels, élèves et enseignants n ayant pas un ordinateur adapté. Ainsi que les inspecteurs, enseignants de passage, invités ou personnels d'autres établissements. Ces derniers devront se présenter au service informatique pour obtenir une identification. Autre réseau : destiné aux ordinateurs portables attribués aux différentes sections du lycée, paramétrage par le service informatique. Le SSID n est pas diffusé. Correspond à autre réseau sur l image ci-contre. Chaque réseau sans-fil est "ouvert" : il suffit qu'il soit détecté par votre ordinateur pour que vous puissiez vous y connecter. Vous ne pourrez cependant pas avoir accès à Internet sans vous être identifié(e). 1.2 RESPONSABILITES D UN SERVICE OU D UN ETABLISSEMENT DANS LE CADRE DE LA MISE EN PLACE D UN RESEAU WI-FI Recommandations juridiques relatives à l implémentation de bornes Wi-Fi Depuis 1991 ((Loi du 10/07/1991) le principe du secret des correspondances englobe la correspondance émise par la voie électronique dès lors qu elle est privée. «Il est donc nécessaire de sécuriser le réseau déployé sous peine éventuellement de voir la responsabilité du service informatique ou de l établissement engagée pour négligence. Pour rappel, l auteur de la violation est puni d un an d emprisonnement et de 45 000 d amende.» «A cet égard, le service ou l établissement devra réfléchir à la mise en place de divers outils pour limiter sa responsabilité. A cet effet, et pour minimiser sa responsabilité des conditions générales d utilisation pourrait s avérer utiles de même que la généralisation de login password pour tracer l utilisation des services sur le réseau.»

Lycée François 1er Notice de présentation du Réseau Wifi Page 3/6 Extrait des recommandations proposé par la DCSSI (Direction centrale de la sécurité des systèmes d'information) de l Education Nationale. Toute nouvelle installation doit utiliser du matériel conforme à la norme 802.11i et permettant la mise en œuvre de tous les mécanismes de sécurité définis par la norme 802.11i. 1.3 L Equipe Présentation des personnes ayant participés à l installation : Vincent FORTRAT, Ingénieur Technique, société Axians / Interact Systèmes Laurent HUSSENET, Directeur technique plateforme Système d Information, maître de conférences Université de Reims Thomas LOMBART, Ingénieur d étude, Université de Reims, intervenant plateforme Jacky ETIENNE, Responsable Lycée François 1er 2. Les solutions choisies La nouvelle architecture réseau sans-fils diffuse plusieurs identifiants (SSID). Chaque SSID dispose de son propre mécanisme de sécurité et d authentification. L accès est donc différencié pour les ressources et, en conséquence, par le niveau de service offert. Le choix pour chaque SSID d être ou non annoncé a été défini à l installation. La mise en œuvre des procédures d authentification et de traçabilité des connexions en fonction des utilisateurs (élèves, enseignants, personnel administratif, agents, ) nous a obligé à concevoir une politique d accès pour chaque réseau (élèves, profs,..). A ce stade de la lecture de ce document, il est primordial de connaître la différence entre l accès réseau et l accès aux services : - L accès au réseau est une authentification permettant l accès au support réseau. Elle n est pas (encore) nécessaire pour le réseau câblé, mais indispensable pour le réseau sans-fil. - L accès autorisé au réseau correspond bien à l autorisation du service informatique sous couvert par l administration du lycée au support. Elle permet l accès au site du lycée et à l Internet. L accès aux ressources nécessite une autre authentification. Ainsi, un usager désirant accéder aux ressources du lycée peut fournir de une (depuis le réseau câblé) à deux authentifications (depuis le réseau sans-fil). Tout le système d information du lycée est basé sur un seul annuaire (Eole/Scribe). Ainsi, un usager utilisera la même authentification pour l accès au réseau et l accès aux ressources. La responsabilité de l usager pourra être engagée pour l une ou l autre des méthodes d accès. 2.1 Différents appareils mobiles Le parc d équipements capables d accéder au réseau Wifi est très hétérogène. De pars la grande diversité des types de clients Wifi (ordinateur, Smartphone, tablette, ) et de par la grande diversité des systèmes d exploitation (Windows Xp, Seven, Android, Linux, IOS). Contrairement à un réseau filaire, pour lequel il est relativement aisé de contrôler l accès physique (prise du commutateur) et d en définir la classe d accès (élève, enseignant, personnel, ), un réseau wifi permet l accès réseau de manière globale, sans contrainte géographique (à la couverture près), par un équipement du lycée ou non (équipement personnel). L authentification non anonyme est capitale pour engager la responsabilité de l usager en cas d infraction et plusieurs réseaux wifi sont nécessaires pour mettre en place une politique d accès. De plus, contrairement à une liaison câblée, la liaison radio doit être chiffrée pour garantir la confidentialité des données.

Lycée François 1er Notice de présentation du Réseau Wifi Page 4/6 2.1.1 Les ordinateurs portables du Lycée affecté aux Labos Concernant les ordinateurs portables appartenant au lycée, situés dans les Labos de physique du bâtiment Doré par exemple, le réseau Wi-Fi est conçu comme une extension du réseau filaire existant. Les utilisateurs se connectent au serveur d authentification du Lycée à l ouverture de la session Windows de la même manière qu une ouverture de session sur le réseau câblé. La connexion au Wi-Fi est paramétrée par le service informatique et sera transparente pour l utilisateur. La diffusion du nom SSID est désactivée. 2.1.2 Les ordinateurs des enseignants ou élèves Les réseaux WIFI_PROFS et WIFI_ELEVES sont des réseaux à authentification forte (802.11i, ou WPA2/CCMP) sur annuaire centralisé (RADIUS / LDAP / SCRIBE). Cette technique d accès est la plus utilisée et la plus reconnue au jour d aujourd hui par le monde de l entreprise et des réseaux de campus (Universités). Cependant, les équipements capables de se connecter à un tel réseau doivent disposer de l ensemble logiciel (driver) adéquat et bien paramétré. Il serait sans doute préférable que tout achat d équipement wifi fasse l objet d une validation par l équipe informatique du lycée, par exemple achat d ordinateurs portables, tablettes PC. En effet, cela permettra d une part de garantir la connectivité et d offrir un nombre limité de manuels permettant de réaliser soit même la connexion au réseau. Smartphone Serveur Radius Serveur Scribe Internet élèves Personnel administratif Iphone Android Contrôleur d authentification Annuaire du Lycée Router firewall Agents technique Réseau Pédagogique Point d Accès Wi-Fi Commutateur réseau Enseignants Personnes à authentifier Systèmes à authentifier Système authentificateur Serveur d authentification 2.1.3 Les ordinateurs des enseignants ou élèves sans 802.11i Lorsqu'un utilisateur ne dispose pas d'un ordinateur supportant l utilisation de 802.11i, une autre méthode pour s'authentifier est proposée. Cependant, il ne disposera que d un accès limité au réseau (site du lycée et internet). Ainsi, un système de type portail captif a été mis en place. Là encore, l'authentification s'appuiera sur le serveur d authentification du lycée (serveur Scribe). Le principe du portail captif est d accepter sans authentification l accès à un réseau étanche dont la seule porte de sortie passe par un dispositif d accès au reste du réseau. Ce dispositif autorise cet accès qu après une étape d authentification réalisée à travers un simple navigateur internet. Toute tentative d accès à un site web sera déroutée vers le dispositif d authentification jusqu à ce que cette authentification soit réalisée avec succès. Là encore, il faut rappeler que cette étape d authentification ne permet que l accès au reste du réseau. L accès à l ENT du lycée par exemple peut donc redemander l authentification de l usager (accès réseau vs accès ressource).

Lycée François 1er Notice de présentation du Réseau Wifi Page 5/6 Serveur d authentification Serveur Cova-chili Serveur Scribe invité Smartphone élèves Iphone Contrôleur d authentification Annuaire du Lycée Internet Personnel administratif Android Agents technique Point d Accès Wi-Fi Commutateur réseau Router firewall Navigateur Enseignants Personnes à authentifier Systèmes à authentifier Système authentificateur Se connecter à WIFI _FRANCOIS1ER_HOTSPOT, lorsque vous lancer votre navigateur, le serveur cova-chili vous redirige sur la page de login suivante : Entrer votre identifiant et mot de passe du lycée, puis vous aurez accès à Internet et Intranet du lycée. 3. Carte des zones de couvertures sans-fil du lycée Voici l emplacement de 21 bornes déjà installées en janvier 2012.

Lycée François 1er Notice de présentation du Réseau Wifi Page 6/6 4. Glossaire et abréviations ENT - Espace Numérique de Travail - Accès au cahier de texte, réservation de salle, etc. RADIUS - Remote Authentication Dial-In User Service - est un protocole client-serveur permettant de centraliser des données d'authentification. Hotspot - un point d'accès à Internet sans fil permettant aux utilisateurs de terminaux mobiles de se connecter à Internet. Scribe - Serveur pédagogique complet développé par le groupe de compétence EOLE (Ensemble Ouvert Libre Evolutif), académie de Dijon. Scribe est un contrôleur de domaine doté de fonctions évoluées. Il optimise la gestion de votre parc de stations clientes. Il dispose d'un annuaire qui référence, élèves, parents, personnels enseignant et administratifs, il est serveur de fichier et héberge l ENT au sein d'un portail Web 2.0. Protocole 802.1X protocole permettant d'authentifier les machines ou les utilisateurs connectés sur un réseau local. Il permet de transférer les paquets d'authentification et échange des clés qui vont être utilisées pour chiffrer les communications et en contrôler l'intégrité. SSID - Service Set Identifier- un réseau Wi-Fi porte toujours un nom d'identification afin que les ordinateurs puissent le détecter et se connecter dessus. WIFI - Wireless FIdelity- protocole de communication sans fil. Protocole 802.11i définit un réseau de sécurité robuste comportant des améliorations par rapport au mode de sécurisation WEP, cette norme utilise des moyens d'authentification et de cryptage.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back