liryc8 Posté(e) le 24 mars 2012 Partager Posté(e) le 24 mars 2012 Bonjour à tous ! Je prépare un projet « Accès wifi sécurisé » dans le cadre de ma 2eme année de BTS IG option ARLE et j’ai pas mal d’interrogation dans l’étude des différentes solutions, c’est pourquoi je viens vous sollicitez afin que vous puissiez me donner vos différents avis et me faire part éventuellement de vos expériences personnelles sur le sujet….C’est très important car le jour de mon oral approche à grand pas :o !!! Je m’explique ! J Je travaille pour un Groupe scolaire (3 établissements) et l’on ma chargé d’équiper « la Cafeteria/Foyer » d’un accès wifi sécurisé en couvrant trois points essentiels : l’authentification (mon questionnement se situe surtout sur ce point !!), la confidentialité et l’intégrité. Information réseaux sur le site : Environnement serveur 2008 R2, Vlans nv1et nv3, débit internet 18mega, routeur linksys internet basique, et Switch maître L3 + d’autres commutateurs gérant tous le vlan. Equipement wifi : contrôleur mobilité HP MSM710 + bornes légères MSMS422. NETASQ U250 (pas en service encore). Salle « Cafétéria/Foyer » : utilisateurs potentiels environ 40-50 ( pc portable, Smartphone et tablette confondus) > Deux types d’utilisateurs et Deux types d’usage du wifi : Pour les « enseignants » un accès internet (navigation web + téléchargement + streaming) et un accès aux ressources du réseau local comme en filaire (ex : lecteurs réseaux et fichiers personnels). Pour les « élèves » un accès internet uniquement (navigation web + éventuellement accès youtube). >Deux Vlans nv1 distinct seront crées et un SSid sera créer pour chaque Vlan : « enseignants » et « élèves ». >On me demande la mise en place pour le réseau « élèves » d’un portail captif obligatoirement ! Pour le reste c’est à réfléchir ! >En ce qui concerne le réseau « enseignants » pas de portail captif mais une solution tout de même qui couvre les points essentiels cités plus haut sans pour autant avoir recours à une sécurité trop lourde ! Deux cas de figure possibles s’offre à moi concernant la mise en place de la bonne solution : Partir de l’étude de « l’existant » ou partir de « zéro enfin presque »….mais toutefois aucun frais ne doit être envisagés pour la mise en place de la solution choisie ! (contraintes CDC !) L’étude des solutions à partir de « zéro enfin presque » : Concernant le réseau « élèves » (C’est la priorité de mon tuteur! Et du projet !) >Solution 1 : Portail captif seul (possible ?) >Solution 2 : Portail captif + serveur radius >Solution 3 : Portail captif + serveur radius + annuaire active directory >Solution 4 : Portail captif + annuaire active directory Interrogations ??!! Dans le cas de l’utilisation d’un portail captif « simple a mettre en place » et a configurer, lequel me conseillerez vous ?! (PfSense ? wifidog ?chilispot ? alcasar ?) et concernant le serveur radius lequel me conseilleriez vous ?? ( wifiradis ? freeradius ? NPS de Microsoft ?) Concernant le réseau « enseignants » ( secondaire dans le projet, bonus ! J ! ) : > Solution 1 : une simple PSK > Solution 2 : serveur radius seul (possible ?) >Solution 3 : serveur radius + annuaire active directory Lesquelles de ces solutions, vous paraissent les plus cohérentes ? Plausibles ? Adéquates ?? Suffisantes ?! Je dois en retenir au moins trois à étudier et une que je mettrais en place pour chacun des Vlans/SSid. L’étude des solutions à partir de « l’existant » (étude privilégiée par mon tuteur de stage !!!) : Concernant le réseau « éleves » (C’est la priorité de mon tuteur! Et du projet !) : > Solution 1 : portail captif intégré au contrôleur wifi de mobilité HP MSM710 (??!! est ce bien ?! quelqu’un le connaît ?) + Serveur radius >Solution 2 : portail captif intégré au controleur wifi de mobilité HP + annuaire active directory >Solution 3 : Portail captif intégré au contrôleur wif de mobilité HP + serveur radius + AD >Solution 4 : Portail captif intégré au Netasq U250 + serveur radius inclus apparement (quelqu’un l’a déjà utilisé ?!) Concernant le réseau « enseignants » > même solutions que pour le réseau « éleves » mais SANS le portail captif !!! A nouveau, lesquelles de ces solutions, vous paraissent les plus cohérentes ? Plausibles ? Adéquates ?? Suffisantes ?! Je dois en retenir au moins trois à étudier et une que je mettrais en place pour chacun des Vlans/SSid. Note importante, il est important que le Projet soit évolutif c'est-à-dire que le but final sera dans le courant de l’année d’après de couvrir tout la zone du groupe scolaire en accès « élèves » avec un accès internet, le projet « cafeteria » est en quelque sorte la maquette d’un plus gros projet ! Un grand Merci par avance pour vos réponses ! Je compte sur vous vraiment !! J pour m’apporter votre savoir et votre expérience, c’est très important pour moi d’avoir un projet cohérent et professionnel! (malgré mes difficultés évidentes encore aujourd’hui !:/ mais je suis justement la pour m’améliorer ) Ps : merci de votre indulgence concernant mes « longues » explications, j’ai fait du mieux que j’ai pu , j’espère simplement que cela ne vous empêchera pas de me répondre !(><) Lien vers le commentaire Partager sur d’autres sites More sharing options...
refuznik Posté(e) le 24 mars 2012 Partager Posté(e) le 24 mars 2012 Concernant le réseau « élèves » (C’est la priorité de mon tuteur! Et du projet !) -->Solution 2 : Portail captif + serveur radius --> Chilispot+ freeradius+apache+php+cacti etc... Pourquoi mettre un radius par groupe ? Tu mets un serveur seul point barre. Oui, les netasq gèrent les portails captifs avec toutes la listes des authentifications LDAP, SSL, SRP, Radius, Kerberos. Un conseil laisse tomber l'AD et autres solutions microsoft, c'est une horreur pour les utilisateurs macs, linux et android. Lien vers le commentaire Partager sur d’autres sites More sharing options...
liryc8 Posté(e) le 24 mars 2012 Auteur Partager Posté(e) le 24 mars 2012 Déja merci pour ta réponse :) ca ne court pas les rues :/ Ensuite oui pour serveur radius effectivement je suis d'accord un seul serveur pour chaque groupe oui je me suis mal exprimé! En ce qui concerne la solution que tu me propose est ce que chilispot et freeradius sont facil a mettre en oeuvre , si l'on est pas tres a laise encore sur le sujet?! :( [en fait c le radius que j'ai du mal a comprendre le focntionnement et afortiori sa mise en exploitation, si tu avais une explication claire et explicite , ce serait simpa merci :) ] Merci pr ton conseil malheureusment je crois que je vais devoir faire avec AD c'est ce vers koi mon tuteur tend... :o ET pr le netasq si j'étais amener à l'utilser ce serait un bonne solution pour mon projet?? selon toi?! Merci! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.