Wifi en établissement

Documents pareils
AEROHIVE NETWORKS PRIVATE PRESHARED KEY. Le meilleur compromis entre sécurité et souplesse d utilisation pour l accès aux réseaux Wi-Fi OCTOBRE 2009

Installation d un serveur AmonEcole

Guide pratique spécifique pour la mise en place d un accès Wifi

W I-FI SECURISE ARUBA. Performances/support de bornes radio

UCOPIA EXPRESS SOLUTION

UCOPIA SOLUTION EXPRESS

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

WIFI sécurisé en entreprise (sur un Active Directory 2008)

Installation du point d'accès Wi-Fi au réseau

DMZ... as Architecture des Systèmes d Information

WIFI (WIreless FIdelity)

1. CONFIGURATION DE LA CLE WEP CONFIGURATION DE LA CLE WPA CONFIGURATION D UN SSID SANS CHIFFREMENT... 6

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

WINDOWS Remote Desktop & Application publishing facile!

Sommaire. III : Mise en place :... 7

Moderniser vos postes de travail grâce à VMware

Procédures d accès au nouveau réseau sans fil à l aide d un portable (Windows XP) géré par la DGTIC

Installation et configuration du CWAS dans une architecture à 2 pare-feux

Introduction au Wi-Fi sécurisé

Programme. Introduction Présentation OPTIMA DSI

Les nouveautés Aruba GRICS Présenté par Sébastien Langlois

La gamme express UCOPIA.

Restriction sur matériels d impression

Sécurité des réseaux sans fil

Fiche produit. Important: Disponible en mode SaaS et en mode dédié

La solution ucopia advance La solution ucopia express

PROJET D INTERCONNEXION

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

Network WPA. Projecteur portable NEC NP905/NP901W Guide de configuration. Security WPA. Méthode d authentification supportée

BOUYGUES TELECOM ENTREPRISES - CLOUD

Fiche Pratique. Etape 1 : Retrouver la clé depuis votre PC connecté.

Formation SCRIBE EAD

Mise en réseau d'une classe mobile

Présentation d'un Réseau Eole +

Ce que nous rencontrons dans les établissements privés : 1-Le réseau basique :

Présentation de la solution SAP SAP Technology SAP Afaria. La mobilité d entreprise comme vecteur d avantage concurrentiel

Proposition d'installation du PackEPS sur Scribe

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

Installation. du serveur SCRIBE virtuel d'amonecole

TENDANCE BYOD ET SECURITE

L équipement choisit devra être nomade, il servira aux visiteurs en déplacements et sera donc sujets à des limitations de tailles et de poids.

Tutoriel de configuration Interfaçage SSO

CUME 09 octobre 2014

Guide de conseil en équipement. Édition 2014

Retour d expérience Sénalia. Comment migrer progressivement vers Microsoft Office 365?

AccessMaster PortalXpert

De l authentification au hub d identité. si simplement. Présentation OSSIR du 14fev2012

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Culture numérique Cloud computing

FACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI. Encadré par PR.

Gestion de la mobilité en entreprise (EMM, enterprise mobility management)

Catalogue «Intégration de solutions»

ASR3. Partie 2 Active Directory. Arnaud Clérentin, IUT d Amiens, département Informatique

Installation d une camera vidéo de surveillance à distance de personnes dépendantes sur PC et téléphone portable (Smartphone)

Centre hospitalier Sainte croix

Note Technique Sécurité. Système d'authentification. Authentification hors APN LuxGSM Authentification 3G/APN. Système de notification

Samson BISARO Christian MAILLARD

Gestion Wifi professionnelle centralisée

Mini Répéteur WIFI NOTICE D UTILISATION

Note technique. Recommandations de sécurité relatives aux réseaux WiFi

Livre blanc UCOPIA. La mobilité à la hauteur des exigences professionnelles

Plateforme de mobilité gérée dans le cloud pour l enseignement

Audit des collèges de Charente

Guide de configuration pour accès au réseau Wifi sécurisé 802.1X

Vos solutions de marketing digital. Année de création: 2006 CEO: Stéphane Blum Teams: IT/Dev 8 employés B2C: 6 B2B: 2 Admin: 2

les secteurs ucopia

WIFI ÉVOLUTIVITÉ - SÉCURITÉ - MOBILITÉ

Les nouvelles tendances de la bureautique

Charte d installation des réseaux sans-fils à l INSA de Lyon

CENTRE DE TECHNOLOGIES AVANCEES EN ELECTRICITE RESIDENTIELLE ET INDUSTRIELLE INSTITUT DES ARTS ET METIERS

1. Installation standard sur un serveur dédié

Didier Perrot Olivier Perroquin In-Webo Technologies

Intégrer le chiffrement et faciliter son intégration dans votre entreprise!

Travail collaboratif et à distance. DFGSM 2 Pr. F. Kohler 2012/2013

Seafile, pour simplifier l'accès à ses fichiers, les partager et les synchroniser

CAMERA IP HEDEN CLOUD MANUEL D UTILISATION

L'AAA, késako? Bruno Bonfils, fr.org>, Novembre Sous ce terme d'apparence barbare est regroupé l'ensemble des concepts suivants :

GLPI (Gestion Libre. 2 ième édition. Nouvelle édition. de Parc Informatique)

PROTECTION DES PÉRIPHÉRIQUES MOBILES ET GESTION DE FLOTTE MOBILE (Kaspersky MDM licence Advanced)

CONFIGURATION DE BASE

Menaces et sécurité préventive

Evolution de l architecture réseau dans les EPLE

Notice succincte pour ordinateurs Windows - IPC-10 AC

Programme "Collège Numérique Rural"

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

GOUVERNANCE DES ACCÈS,

Fourniture et mise en œuvre d'une plate-forme de téléphonie IP MARCHÉ N Cahier des Clauses Techniques Particulières

Présenté par : Ould Mohamed Lamine Ousmane Diouf

EXAMENS SUR TABLETTES. Retour d expérience- Nice

La sécurité des PABX IP. Panorama des risques et introduction des mesures de protection

GUIDE DU HOTSPOT WIFI. Pourquoi et comment créer un point d accès WiFi

NOUVEAUX USAGES IT, NOUVEAUX DÉFIS

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

Cartable En Ligne 1.15

Single Sign-On open source avec CAS (Central Authentication Service) Vincent Mathieu Pascal Aubry Julien Marchal

Adico, 2 rue Jean Monnet, BP 20683, Beauvais cedex Tél : / Fax : / contact@adico.fr

fourniture de ressources à tous les terminaux en tant que services

Mobilité : le poste de travail idéal pour chaque utilisateur

Objectifs de la formation : Savoir réaliser la maintenance et l'administration de premier niveau sur un réseau d'établissement SCRIBE.

Transcription:

Wifi en établissement Intérêt Organisation du projet Usages Technique 29/01/2016 Wifi 2016 Diapo 1/17

Wifi en établissement Intérêt Organisation du projet Usages Technique 29/01/2016 Wifi 2016 Diapo 2/17

Wifi => réseau sans fil Intérêt Accès aisé depuis portables / tablettes ou smartphones Accès simplifié aux ressources internes de l'établissement Permet l'accès au réseau depuis un poste éloigné Inconvénients => la même chose + problèmes sanitaires éventuels Le wifi ne remplace pas le câblage 29/01/2016 Wifi 2016 Diapo 3/17

Risques liés au Wifi Risques sanitaires exposition au champ électromagnétique => cf Référentiel sur l'usage du Wi-Fi en établissement et en école - Radiofréquences et santé Compromission écoutes téléphoniques Intrusion connexion au réseau de l'établissement Utilisation du réseau à des fins malveillantes usages frauduleux du réseau Wifi 29/01/2016 Wifi 2016 Diapo 4/17

Recommandations pour éviter les risques sanitaires Diminuer puissance des bornes au minimum requis Éloigner les bornes des élèves pour éviter les compromissions Utiliser une méthode de chiffrement efficace (WPA/TKIP ou WPA2) pour éviter l'intrusion dans le réseau Utiliser une bonne méthode d'authentification Si possible scinder le réseau Wifi du réseau filaire pour éviter l'usage malveillant Mettre en place des traces 29/01/2016 Wifi 2016 Diapo 5/17

Wifi en établissement Intérêt Organisation du projet Usages Technique 29/01/2016 Wifi 2016 Diapo 6/17

Contacter la DANE et la collectivité locale Étude de couverture Définir locaux à couvrir - ou pas Définir la densité attendue Achat du matériel Réalisation du câblage Installation / paramétrage du matériel Surveillance de l'usage de la connexion Internet de l'établissement 29/01/2016 Wifi 2016 Diapo 7/17

Wifi en établissement Intérêt Organisation du projet Usages Technique 29/01/2016 Wifi 2016 Diapo 8/17

Wifi usages Usages du Wifi Équipements individuels mobiles (EIM) Offrir un accès transparent et limiter le nombre d'équipements qui se connectent - éviter ordiphones et ordinateurs portables personnels Classe mobile (ordinateur / tablette) Tracer les utilisateurs connectés au réseau malgré l'usage partagé Équipements personnels mobiles (BYOD) Simplifier l'accès des utilisateurs au réseau tout en permettant un bon traçage 29/01/2016 Wifi 2016 Diapo 9/17

Équipements individuels mobiles Objectif : offrir un accès transparent et limiter le nombre d'équipements qui se connectent (éviter ordiphone et ordinateur portable) Authentification par certificat WPA2 EAP/TLS VLAN pédago Inconvénient : nécessite une opération manuelle sur chaque équipement 29/01/2016 Wifi 2016 Diapo 10/17

Wifi Usages EIM - Positionnement Positionnement du Wifi - EIM Internet DMZ pub AMON NG Admin DMZ pri Peda 29/01/2016 Wifi 2016 Diapo 11/17

Classe mobile Objectif : tracer les utilisateurs connectés au réseau malgré l'usage partagé Authentification sur l'ordinateur ou papier / stylo ou portail captif Alcazar Meraki WPA2 PSK (clé partagée) VLAN dédié menant sur la zone pédago Inconvénient : login / mot de passe à renseigner pour chaque élève à chaque début de cours 29/01/2016 Wifi 2016 Diapo 12/17

Positionnement du Wifi - Classe mobile Internet DMZ pub AMON NG Admin DMZ pri Peda Portail captif Wifi 29/01/2016 Wifi 2016 Diapo 13/17

Équipements personnels mobiles (BYOD) Objectif : simplifier l'accès des utilisateurs au réseau tout en permettant un bon traçage Authentification basée sur l'annuaire pédagogique WPA2 EAP/TTLS EAP/MSCHAPv2 VLAN dédié (Pedago 2) Inconvénient : l'utilisateur peut se connecter avec plusieurs équipements => + de connexions sur le réseau 29/01/2016 Wifi 2016 Diapo 14/17

Positionnement du Wifi BYOD / AVEC Internet DMZ pub AMON NG Admin Peda DMZ pri Wifi 29/01/2016 Wifi 2016 Diapo 15/17

Wifi en établissement Intérêt Organisation du projet Usages Technique 29/01/2016 Wifi 2016 Diapo 16/17

Technique Bornes Wifi (compatibles 802.1x ou WPA2/Entreprise) gérées individuellement gérées par un contrôleur gérées dans le cloud Radius Serveur dédié Amon Auth par certificat Auth LDAP (SE3 / Scribe) Auth AD (serveur Windows) 29/01/2016 Wifi 2016 Diapo 17/17

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back