Midi-Pyrénées Wifi (MiP-Wifi)

Documents pareils
REAUMUR-ACO-PRES. Wifi : Point et perspectives

Contrôle d accès Centralisé Multi-sites

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

L'open source peut-il démocratiser la Gestion d'identité?

Rapport financier semestriel

WIFI (WIreless FIdelity)

UCOPIA EXPRESS SOLUTION

Retour sur les déploiements eduroam et Fédération Éducation/Recherche

W I-FI SECURISE ARUBA. Performances/support de bornes radio

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Personnels ITRF de catégorie C (A.D.T.R.F. - A.G.T.R.F. - A.S.T.R.F.) Postes offerts à la mutation au 01/09/2007

Livre blanc UCOPIA. La mobilité à la hauteur des exigences professionnelles

Application web de gestion de comptes en banques

Single Sign-on (Gestion des accès sécurisés)

TOPOLOGIES des RESEAUX D ADMINISTRATION

UCOPIA SOLUTION EXPRESS

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants

Date de diffusion : Rédigé par : Version : Mars 2008 APEM 1.4. Sig-Artisanat : Guide de l'utilisateur 2 / 24

Samson BISARO Christian MAILLARD

UCOPIA COMMUNICATIONS

Licence professionnelle Réseaux et Sécurité Projets tutorés

CONFIGURATION DE BASE

Référentiel d'accessibilité de la DGME (ex ADAE) :

FREEPBX GUIDE UTILISATEUR-AVANCE

Site Web de l association des ingénieurs INSA de Lyon. Groupes d Intérêts. Note : dans ce guide, l'appellation GI signifie Groupe d'intérêt

Sécurité des réseaux sans fil

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Mise en place d un firewall d entreprise avec PfSense

GUIDE DE L APPRENTISSAGE

LemonLDAP::NG / SAML2. Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA)

Import des utilisateurs depuis Sconet et STSweb - mise à jour du 04/10/06

Messagerie & accès Internet

Annexe 9 : N UAI Etablissements français d enseignement supérieur

Gestion des utilisateurs et Entreprise Etendue

Projet n 10 : Portail captif wifi

Règlement spécifique des examens des Diplômes Européens de Compétences Professionnelles (D.E.C.P.)

Introduction aux services Active Directory

Avignon 2010 Université virtuelle. Mohamed Morchid & Mickael Meynaud

Authentification hybride SALAH KHMIRI (RT3) AMAMOU NESRINE (RT3) JOUA RIADH (GL4) BOUTARAA AMIRA (RT3) SAMALI HADHEMI (RT3)

Questions réponses sur e sidoc

MARCHE DE PRESTATIONS INFORMATIQUES

pfsense Manuel d Installation et d Utilisation du Logiciel

Ingénieur Généraliste Spécialité Informatique

La gamme express UCOPIA.

MASTER INFORMATIQUE COLLABORATIVE EN ENTREPRISE (ICE)

University College Cork

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

RESSOURCES INFORMATIQUES UFR IM²AG

Logiciel REFERENCE pré-requis informatiques et techniques :

SOMMAIRE. 3. Comment Faire? Description détaillée des étapes de configuration en fonction du logiciel de messagerie... 3

Pourquoi installer un domaine Windows Active directory? E. Basier - CNIC S. Maillet - CRPP F. Palencia - ICMCB

Guide exploitant du contrôleur Legrand

Installation du point d'accès Wi-Fi au réseau

PANORAMA ET RISQUES DE L OUVERTURE DES SI MODERNES

OFFICE DE TOURISME DE LOURDES PLAN DE PROMOTION ET DE COMMUNICATION 2014

Suivi de cohortes

Dominique ASTIER. Président AXIONE

L informatique à l UTC

Note Technique Sécurité. Système d'authentification. Authentification hors APN LuxGSM Authentification 3G/APN. Système de notification

Licence professionnelle Administration et gestion de bases de données

Questions les plus fréquentes que se posent les entreprises au sujet de la mobilité

ContactOffice. Le Bureau Virtuel des ENT

Présentation d'un Réseau Eole +

Solution Olfeo Guide d'intégration

MARCHE DE PRESTATIONS INFORMATIQUES

11/04/2014 Document Technique des Services Disponibles. 16/04/2014. Document Technique des Services Disponibles.

Master Professionnel (M2) Mention Informatique EN APPRENTISSAGE. PARCOURS Systèmes Informatiques et Réseaux. Bienvenue à tous

DU E-COMMERCE E-TOURISME

SI7 GLPI : Le helpdesk

Décrets, arrêtés, circulaires

Eléments actifs du réseau informatique de la MRV - Fourniture, configuration, installation et maintenance

Mobilité et VoIP LES TECHNOLOGIES DE LA MOBILITE. Claude Galand AT&T Labs. Conférence CIO-LMI 20 Janvier Conférence CIO-LMI 20 Janvier 2005

DMZ... as Architecture des Systèmes d Information

Le Ro le Hyper V Troisie me Partie Haute disponibilite des machines virtuelles

Le groupe et l actionnariat 10 M 30 M 2. Editique, GED, Archivage. Intégration, Infogérance, Développement

UCOPIA POUr l entreprise, de la PMe AU GrAnd COMPte

LICENCE : INFORMATIQUE GENERALE

PostgreSQL. Formations. Catalogue Calendrier... 8

Refonte des infrastructures du Système d Information Cahier des Charges pour l évolution du réseau d interconnexion du Centre Hélène Borel

DAVION Didier 33 avenue Paul Cézanne HOUPLINES. Auditeur n NPC URBANISATION ET ARCHITECTURE DES SYSTEMES D INFORMATION DOSSIER SSO

Utilisation de l . Sommaire

Comment retrouver le fichier "bingo" sauvegardé dans l'ordinateur? Socle commun

LemonLDAP::NG. LemonLDAP::NG 1.2. Clément OUDOT RMLL 9 juillet 2012

Accord Cadre de coopération

P Y R É N É E S. des Pyrénées - Pau Tarbes. Établissement public d enseignement supérieur artistique. Art Art-céramique Design graphique multimedia

Intégrer des notices de MoCCAM-en-ligne dans BCDI abonnement

Référentiel ASUR Prévisionnel

Les entreprises présentées dans les pages suivantes sont toutes implantées dans notre département des Hautes Pyrénées.

Statistiques réseau et système avec CACTI

Prise en main d un poste de travail sous Windows sur le réseau du département MMI de l'upemlv. d après M. Berthet et G.Charpentier

DSI - Pôle Infrastructures

Présentation de l outil


Du NAC à la réalité. 1 Une mutation de l'administration des réseaux. 2 Le contrôle de l'accès au réseau

Drupal et les SSO Nicolas Bocquet < nbocquet@linalis.com >

Menaces et sécurité préventive

Utilisation d Hyperplanning 2011

Présentation du relais HTTP Open Source Vulture. Arnaud Desmons Jérémie Jourdin

Transcription:

Midi-Pyrénées Wifi (MiP-Wifi) Denis Mirassou, CICT, mirassou@cict.fr 1/14

MiP-Wifi / Plan CAPITOUL, le 26 avril 2007 - qu'est-ce que MiP-Wifi? - la genèse - pour quel public? - situation actuelle - comment cela marche t'il? - quel futur possible? - où avoir plus de renseignements? 2/14

MiP-Wifi / Qu'est-ce? MiP-Wifi = Midi-Pyrénées Wifi Groupe de travail local sur les déploiements wifi en midipyrénées au sein des établissements d'enseignements supérieur, de recherche Mutualisation des retours d'expérience sur les déploiements wifi dans les établissements Prise en compte à ce sujet des problématiques de mobilité des étudiants, des personnels entre nos établissements + proposition d'une solution technique de gestion de la mobilité des authentifications entre établissements Animateur: Christian Escaffre, responsable du service réseau du Centre InterUniversiaire de Calcul de Toulouse (CICT) 3/14

Mip-Wifi / la genèse Fin premier semestre 2004, création du groupe de travail régional Mip-Wifi : retours d'expérience sur les déploiements wifi, mobilité des étudiants et des personnels entre les établissements Fin 2004 : premiers retours d'expériences sur des déploiements wifi et unanimité sur la solution technique qui permettra la mobilité des authentifications entre les wifis des établissements Par la suite, mise en place de la mobilité des authentifications, tests avec les établissements partenaires au fur et à mesure des déploiements wifi, radius et d'annuaires dans les établissements 4/14

MiP-wifi / Pour quel public? Les étudiants... Les personnels... Les invités...... des établissements membres du groupe MiP-Wifi 5/14

MiP-wifi / situation actuelle Opérationnel mais pas officiel (attente signature conventions) 10 établissements membres du projet : INSA Toulouse, CROUS Toulouse, université des Sciences Sociales, université de Toulouse le Mirail, université Paul Sabatier (dont l'iut), l'enseeiht, ENIT de Tarbes, IUFM Midi-Pyrénées, Université Jean-François Champollion, CICT Mobilité des authentifications validée avec 7 établissements : INSA Toulouse, CROUS Toulouse, université des Sciences Sociales, université Paul Sabatier, ENSEEIHT, ENIT de Tarbes, CICT 6/14

MiP-wifi / Comment cela marche t'il? (1) CAPITOUL, le 26 avril 2007 Principe général Une chaîne de serveurs radius se relayent les authentifications Plus précisément Le radius authentifiant les accès wifi sur le site visité relaie le login/mot de passe du visiteur vers le radius de son établissement d'origine en transitant vers un serveur radius central hébergé au CICT Le radius de l'établissement d'origine réalise l'authentification d'après le schéma habituel : ldap, radius, unix... L'établissement d'origine de l'invité (donc le radius final) est déterminé à partir du nom de domaine accolé au login (exple: dupont@univ.fr) 7/14

Invité Univ toto (visité) Invité de univ.fr MiP-wifi / Comment cela marche t'il? (2) CAPITOUL, le 26 avril 2007 Univ.fr (origine) Ldap Univ.fr dupont@univ.fr Radius MiP-wifi dupont@univ.fr dupont@univ.fr CICT dupont@univ.fr dupont Radius toto.fr Radius Univ.fr 8/14

9/14

10/14

Avantages de cette architecture MiP-wifi / Comment cela marche t'il? (5) CAPITOUL, le 26 avril 2007 Simplicité de mise en place : chaque établissement n'a besoin de connaître qu'un seul radius ; celui de MiP-wifi (seul ce dernier a connaissance des radius de l'ensemble des établissements), rien à installer sur le poste client Pas besoin de gérer des comptes invités pour les établissements partenaires L'utilisateur invité n'a pas à demander un compte invité sur l'établissement visité, il utilise son login habituel Implémentation par un logiciel libre FreeRadius (mais pas obligatoire) Evolutif : montée en charge (cluster de radius MiP-wifi possible), aspect autorisation (affectation de vlans...) 11/14

MiP-wifi / Comment cela marche t'il? (6) CAPITOUL, le 26 avril 2007 Avantages (suite) Utilisable en accès wifi de type portail captif : très répandu dans notre communauté (impact minimal sur le poste client) Portail captif interdit avec eduroam Utilisable avec des accès filaire classiques (pas seulement wifi) Achitecture à taille humaine (peu d'établissements) Inconvénients Point central donc point de faiblesse potentiel (radius MiP-wifi) Sécurisation perfectible (actuellement basé sur la confiance dans les admins des autres radius, vpn entre radius...) 12/14

MiP-wifi / quel futur possible? Passage en opérationnel (attente signatures conventions) Le serveur radius MiP-wifi directement connecté sur Remip Un serveur radius MiP-wifi de secours (fail-over) ou en partage de charge (round robin) Extension aux méthodes d'accès de type 802.1x? (déjà le cas mais eduroam fait cela) Passage d'attribut d'autorisation Quel positionnement par rapport à des mécanismes de fédération d'identité, ex. Shibboleth du CRU... (communication des services d'authentification pour accès aux ressources en ligne)? 13/14

MiP-wifi / plus d'infos Doc radius (à foison sur le web, en particulier concernant FreeRadius, http://www.freeradius.org/) Information utilisateurs sur web CICT et web des établissements concernés dès que le service officiellement ouvert Responsable groupe mip-wifi : Christian Escaffre, escaffre@cict.fr Aspect technique : Denis Mirassou, mirassou@cict.fr 14/14

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back