Dans le cadre de l extension du projet «Point Etude» : Etude de faisabilité Réseau Eduroam. Fourniture, installation et paramétrage de hotspots



Documents pareils
REAUMUR-ACO-PRES. Wifi : Point et perspectives

CAHIER DES CLAUSES TECHNIQUES

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants

E5SR : PRODUCTION ET FOURNITURE DE SERVICES. Durée : 4 heures Coefficient : 5 CAS RABANOV. Éléments de correction

Contrôle d accès Centralisé Multi-sites

Note Technique Sécurité. Système d'authentification. Authentification hors APN LuxGSM Authentification 3G/APN. Système de notification

Installation du point d'accès Wi-Fi au réseau

Retour sur les déploiements eduroam et Fédération Éducation/Recherche

LemonLDAP::NG / SAML2. Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA)

TELEPHONIE ET INTERNET

Configuration du WiFi à l'ensmm

Cahier des Clauses Techniques Particulières

7.1.2 Normes des réseaux locaux sans fil

Préparer, installer puis effectuer la mise en service d'un système. SUJET

Informations Techniques Clic & Surf V 2.62

How To? Sécurité des réseaux sans fils

Cahier des Clauses Techniques Particulières. Convergence Voix - Données

Portfolio ADSL VDSL LTE

Un équipement (clé USB, disque dur, imprimante, etc.) est connecté au port USB.

Le WiFi sécurisé. 16 Octobre 2008 PRATIC RIOM

La fédération d identités, pourquoi et comment? Olivier Salaün, RENATER ANF Mathrice 2014

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

1. CONFIGURATION DE LA CLE WEP CONFIGURATION DE LA CLE WPA CONFIGURATION D UN SSID SANS CHIFFREMENT... 6

Messagerie & accès Internet

L'intégration de Moodle à l'université Rennes 2 Haute Bretagne

Stabilité du réseau WiFi

M A I T R E D O U V R A G E

2011 / Utilisation des smartphones Android (HTC) à la HES SO Fribourg. Service informatique. Version Date Description

Wifi, oui mais comment?

Etape 1 : Connexion de l antenne WiFi et mise en route

Cahier des charges fonctionnel

Configuration du modem D-Link ADSL2+

Programme formation pfsense Mars 2011 Cript Bretagne

Charte d installation des réseaux sans-fils à l INSA de Lyon

TECHNICAL NOTE. Configuration d un tunnel VPN entre un firewall NETASQ et le client VPN. Authentification par clé pré-partagée. Version 7.

Fédération d identité territoriale

Couverture étendue Hotspot Entreprises

2011 / Utilisation des smartphones Android (HTC) à la HES SO // Fribourg. Service informatique. Version Date Description

CATALOGUE DE SERVICES DE LA DIRECTION DU SYSTEME D INFORMATION DE L UNIVERSITE DE LIMOGES

Licence professionnelle Réseaux et Sécurité Projets tutorés

Marché à procédure adaptée (en application de l article 28 du code des Marchés Publics)

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO

Le rôle Serveur NPS et Protection d accès réseau

KX ROUTER M2M SILVER 3G

ACCÈS AUX RESSOURCES NUMÉRIQUES

Projet n 10 : Portail captif wifi

Réseau sans fil trois fois plus rapide et cinq fois plus flexible.

Licence professionnelle Réseaux et Sécurité Projets tutorés

FACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI. Encadré par PR.

SECURITE DES DONNEES 1/1. Copyright Nokia Corporation All rights reserved. Ver. 1.0

La gamme express UCOPIA.

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

UCOPIA EXPRESS SOLUTION

Livre blanc UCOPIA. La mobilité à la hauteur des exigences professionnelles

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

educa.id Gestion d'identité et d'accès

Internet, GPRS, WIFI : Enfin de nouvelles réponses aux besoins des utilisateurs nomades? 4 mars 2004 laurent.stoupy@solucom.fr

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

1. Présentation de WPA et 802.1X

Prérequis techniques

INFOBARQUEE. OPERATEUR RESEAU WIFI AGREE ARCEP Parc de la lande Mesquer Tél : ou

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

UCOPIA SOLUTION EXPRESS

Mettre en place un accès sécurisé à travers Internet

Matrice snapshot Jacquelin Charbonnel ANF RNBM - Marseille, 23 mai 2013

Législation. Loi anti-terrorisme

Cahier des charges - Refonte du site internet rennes.fr

Sécurité des réseaux sans fil

WIFI sécurisé en entreprise (sur un Active Directory 2008)

Fourniture et installation d'une solution Wi-Fi avec extension de la couverture sans-fil de l'établissement

Jean-Louis Cech descente des Princes des Baux Orange Orange : 20 juin 2014.

Sommaire. III : Mise en place :... 7

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Séminaire EOLE Dijon 23/24 novembre Architecture Envole/EoleSSO

Office de Tourisme. Service Commercial SPOTCOFFEE

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Notice d installation des cartes 3360 et 3365

les secteurs ucopia

Connexion d'un Ordi35 à une ClubInternet Box en WiFi

Transmission de données

Pré-requis techniques

La solution ucopia advance La solution ucopia express

EMG2926-Q10A Quick Start Guide Guide d utilisation Détails de connexion par défaut

Configuration d un Client VPN «TheGreenBow» 1) Création d un compte utilisateur dans la base LDAP Netasq

CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

Guide de l utilisateur Modem Wifi

z Fiche d identité produit

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

CAHIER DES CLAUSES TECHNIQUES PARTICULIERES (C.C.T.P)

Pré-requis techniques. Yourcegid Secteur Public On Demand Channel

Internet Subscriber Server II. Just plug in... and go to the Internet

Installation d'un serveur RADIUS

Liste de vérification des exigences Flexfone

VIRTUAL PRIVATE NETWORK OPERATOR. (Routeur Sécurisé Avocat)

Documentation : Réseau

Administration des ressources informatiques

5.5 Utiliser le WiFi depuis son domicile

Transcription:

Cahier des Clauses Techniques Particulières Dans le cadre de l extension du projet «Point Etude» : Etude de faisabilité Réseau Eduroam Fourniture, installation et paramétrage de hotspots Nom et adresse de l organisme acheteur : Université de Rennes 1 2 rue du Thabor CS 46510 35065 Rennes cedex 1 P a g e

Informations générales Dans le cadre d un projet mené en collaboration avec le Conseil régional de Bretagne et les Conseils généraux des Côtes d Armor, du Finistère, d Ille et Vilaine et du Morbihan, l Université de Rennes 1 renouvelle les bornes wifi du réseau Point Etude et installe de nouveaux sites. Le projet «Point Etude» est né de la volonté des établissements d enseignement supérieur de Bretagne et des collectivités de permettre aux étudiants, lycéens et collégiens d accéder, près de leur lieu de résidence principal, à un point d accès gratuit à leur Espace Numérique de Travail. Situés généralement au sein des bibliothèques/médiathèques, les Points Etude sont des espaces publics ouverts à tous les étudiants de Bretagne (Université de Rennes 1, de Rennes 2, de Bretagne Occidentale, de Bretagne Sud, de l IUFM de Bretagne et de certaines grandes écoles). Ce dispositif prévoit la mise à disposition des équipements suivants : Ordinateur fixe Borne wifi A l initiative de ce projet, l Université de Rennes 1 lance une consultation divisée en 2 lots : - Lot 1 : Etude de faisabilité de déploiement d un réseau Eduroam - Lot 2 : Fourniture, installation et maintenance de bornes wifi 2 P a g e

Lot 1 - Etude de faisabilité du déploiement du réseau Eduroam 1. Etude de faisabilité En 2008, 40 bornes wifi ont été installées dans des bibliothèques municipales de Bretagne. Le mécanisme d authentification utilisée est la fédération d identité. La connexion à internet via ces bornes se décompose de la manière suivante : - L usager se connecter au SSID «ENT» - Etablissement d un tunnel VPN entre le Point Etude et l université - Accès au portail captif de l université de Rennes 1 qui demande une authentification sur l'idp (Identity Provider) mis en place dans les établissements et qui relaie les requêtes vers les annuaires des différents établissements. Une fois l'authentification validée, l'accès à l'internet est autorisé par le portail captif. Le matériel déployé : - Concentrateur Zyxel ZW 35 installé au Centre de Ressources informatiques de Rennes 1 - Borne routeur wifi Zywall 2W2G - Routeur Zywall 2W2P - Borne wifi Zyair G1000 L objet de l étude vise à définir s il est possible d installer un second réseau wifi : le réseau Eduroam. Le service eduroam vise à offrir un accès sans fil sécurisé à l Internet, aux personnels des établissements d enseignement supérieur et de recherche lors de leurs déplacements, à une échelle nationale ou internationale. L infrastructure d authentification mise en place s appuie sur la norme 802.1X et utilise un protocole radius. En effet, les universités, en général, mettent à disposition des personnels, des enseignants et des étudiants deux réseaux wifi : la fédération d identité et Eduroam. Le réseau Eduroam est en général utilisé par les enseignants chercheurs en mobilité. Le niveau de sécurité d Eduroam est plus élevé que la fédération d identité car tous les flux entre le poste client et la borne wifi sont chiffrées. Eduroam nécessite également la configuration d un client 802.1X. Dans le cadre cette étude de faisabilité, il conviendra de définir si le déploiement d Eduroam peut se faire dans le respect de la charte Eduroam (http://www.renater.fr/img/pdf/charte_eduroamfr.pdf) qui oblige les établissements à : - Mettre en œuvre un service d authentification Radius - Choisir une méthode d authentification conforme au niveau de sécurité demandé - Informer ses utilisateurs sur l existence du service et la façon d y accéder - Informer ses utilisateurs sur l obligation lors de leur déplacement - Offrir un service d assistance à ses utilisateurs - Protéger les données d authentification des utilisateurs (chiffrage des identifiants des utilisateurs - Protection du trafic utilisateurs 3 P a g e

- Traçabilité : les mesures appropriées doivent être mises en œuvre pour pouvoir identifier l utilisateur d une adresse IP 2. Installation et paramétrage du réseau Eduroam Le candidat devra transmettre avec ses conclusions une proposition détaillée sur les volets technique et financier et les modalités de déploiement : - Calendrier - Pré-requis techniques à respecter par le site concerné et l université de Rennes 1 Sur chaque site, la société procédera à l installation d Eduroam, s assurera du bon fonctionnement de la borne et sera en mesure de certifier la connexion via le réseau Eduroam et via le réseau fédération d identité depuis le poste informatique «Point Etude» vers Internet et les sites web de l université. Le client s engage à mettre à disposition du candidat tous les éléments nécessaires à la bonne réalisation de l étude. 4 P a g e

Lot 2 - Fourniture, installation et maintenance des bornes «Point Etude» 1. Fourniture des Hotspots L université de Rennes 1 souhaite renouveler des bornes wifi Point Etude installées dans des bibliothèques municipales dans les quatre départements bretons ou installer des bornes wifi dans de nouveaux sites. L objectif est d harmoniser le mécanisme d authentification avec les bornes wifi installées en 2008 qui fonctionnent avec une authentification basée sur la fédération d identité et shibboleth. Etude. Voici ci-dessous les caractéristiques du matériel recherché dans le cadre de l opération Point Spécifications techniques : Le Hotspot «Point Etude» devra assurer les fonctions suivantes : - Passerelle d accès Internet pour les réseaux ADSL (gestion PPOE), avec contrôle d accès - Point d accès WLAN pour les stations nomades - Commutateur 4 ports pour les stations fixes - Gestion NAT dynamique - Possibilité de limitation du débit par utilisateur - Déploiement de 2 réseaux wifi : Eduroam et la fédération d identité - Le Hotspot est accessible en télémaintenance pour le titulaire du marché et les services de l université, quand le Point Etude est installé sur un réseau dédié. Sécurité : - Identification / Authentification des utilisateurs (le mot de passe de l utilisateur peut accepter tous les caractères de la table ASCII (valeur décimale comprise entre 048 et 126) - Sécurité de connexion SSL - Les clients sont isolés les uns des autres a) Eduroam (cf caractéristiques de la charte Eduroam page 3) b) Fédération d identité Pour pouvoir accéder à l'internet, les utilisateurs doivent s'authentifier auprès des annuaires des établissements qui les accueillent. Le mécanisme employé est basé sur la fédération d'identité et Shibboleth : - La fédération d identité a pour objectif de faciliter le partage de ressources numériques en ligne entre établissements d'enseignement supérieur en interconnectant leurs services d'authentification. Il 5 P a g e

devient alors possible d'ouvrir l'accès à une ressource numérique (pédagogique, scientifique, éditoriale, application métier, etc.) à une population identifiée, sans devoir gérer localement l'enregistrement des utilisateurs. Shibboleth est une application Open Source, développée en Java. Elle améliore la sécurité de l'accès aux applications extérieures. Plus d informations techniques sur la fédération d identité et Shibboleth sur le site http://federation.cru.fr/. Deux mécanismes sont envisageables (annexe 1) : Variante 1: Mécanisme compatible à 100% avec la fédération d identité Les points d'accès comprennent un portail captif capable d'échanger avec une fédération d'identité. Les utilisateurs, une fois identifiés, ont accès à l'internet. Le mécanisme est le suivant: L'utilisateur se connecte sur le SSID du point d'accès. Se faisant, il tombe automatiquement sur un portail captif (présent dans le point d'accès ou lié à celui-ci) qui lui demande une authentification (phase 1) sur l'idp (Identity Provider) mis en place dans les établissements et qui relaie les requêtes vers les annuaires des différents établissements (phase 2). Une fois l'authentification validée, l'accès à l'internet est autorisé par le portail captif (phase 3). Le paramétrage des points d'accès sera mené en collaboration avec les équipes techniques de l'université. Variante 2 : Mécanisme incluant un concentrateur VPN Le mécanisme est plus complexe. Tous les flux des bornes, encapsulés dans des VPN, sont ramenés sur un concentrateur de VPN (phase 1). L'utilisateur se connecte sur le SSID du Point Etude. Son authentification est ramenée sur le concentrateur de VPN (phase 2). Il tombe alors automatiquement sur un portail captif (du concentrateur ou de l'université). Celui-ci relaie la requête sur l'idp (phase 3). Celui-ci relaie la requête vers les annuaires des différents établissements (phase 4). Une fois l'authentification validée, l'accès à l'internet à travers le concentrateur est autorisé. Ce mécanisme avait été mis en place pour les bornes déployées en 2008. Si cette option est retenue par le candidat, il sera tenu de tenir compte de l infrastructure existante à Rennes 1 c'est-à-dire du concentrateur VPN Zywall ZY-ZW1050. Le paramétrage des points d'accès et du concentrateur VPN sera mené en collaboration avec les équipes techniques de l'université. 6 P a g e

2. Installation et paramétrages des Hot Spots Outre la fourniture des Hot Spots, la société retenue devra s engager à acheminer le matériel jusqu aux sites retenus sur l ensemble du territoire breton. Sur chaque site d utilisation, la société procédera à l installation de la borne, s assurera du bon fonctionnement de la borne et sera en mesure de certifier la connexion au réseau local depuis le poste informatique fourni par l Université au site utilisateur, vers Internet et les sites web de l université. Pour cela, le titulaire s engagera à : - Installer la borne à proximité du poste Informatique «Point Etude» - Paramétrer le Hot Spot selon les besoins de l université : Si le Point Etude est installé sur une ligne téléphonique spécifique. Le compte d accès Internet est mis à disposition par le site utilisateur du Hot Spot. Le fonctionnement de la ligne ADSL aura été vérifié dans le cadre de la fourniture et de l installation du modem. Que ce soit en abonnement dédié ou sur du réseau existant, le titulaire du lot devra : - S assurer du bon fonctionnement complet du Hot Spot : la vérification est effectuée en établissant une connexion Internet depuis le poste de travail fourni par l Université (en wifi ou en Ethernet selon la configuration) via l utilisation d un compte de démonstration fourni par l Université). - Valider l installation avec l Université de Rennes 1: le technicien appellera Laëtitia Casimir, chargée de projet UEB C@mpus joignable au 02 23 23 52 61 ou le CIRM au 02 23 23 39 99 pour lui communiquer les login et mot de passe des bornes. La chargée de projet situé au CIRM de Rennes 1 devra pouvoir se connecter à distance à la borne. Le matériel sera garanti un an pièce et main d œuvre. Le titulaire transmettra une proposition détaillé pour une extension de garantie de deux ans Le titulaire proposera une hotline pour assurer l accueil et le traitement des signalisations concernant le fonctionnement du Hot Spot. Cette hotline sera ouverte dans les plages de fonctionnement des sites d utilisation (6 jours sur 7, du lundi au samedi de 8 heures à 18 heures) Le titulaire proposera un contrat d assistance pour la maintenance du hot Spot qui inclut : - Le rétablissement à j+1 du fonctionnement du routeur en cas de panne - La vérification du paramétrage réseau des postes du réseau local - La vérification du paramétrage du navigateur Internet Le coût annuel de ces deux prestations de hotline et de maintenance sera précisé dans la réponse à ce lot. Le titulaire aura à charge ces deux prestations. Quantité maximale : 72 pièces 7 P a g e

Annexe 1: Schéma d illustration des mécanismes de fédération d identité Option 1 : Mécanisme compatible à 100% avec la fédération d identité Point d'accès 3 Internet UBS Portail captif Shibolleth 1 IDP 2 UHB UR1 Option 2 : Mécanisme incluant un concentrateur VPN Point d'accès 1 5 Internet Concentrateur VPN IDP 4 UBS UHB 2 Portail captif Shibboleth 3 UR1 8 P a g e

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back