1 / 7

Nomadisme: contextes

Nomadisme: contextes. Dans son établissement Dans un établissement de la communauté Dans notre communauté Rech-Ens-Sup Franco française Européenne Ailleurs. Besoins. Authentifications Pour l’accès à la ressource réseau « local » Filaire ou sans fil Pour l’accès vers l’extérieur

keely
Download Presentation

Nomadisme: contextes

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Nomadisme: contextes • Dans son établissement • Dans un établissement de la communauté • Dans notre communauté Rech-Ens-Sup • Franco française • Européenne • Ailleurs

  2. Besoins • Authentifications • Pour l’accès à la ressource réseau « local » • Filaire ou sans fil • Pour l’accès vers l’extérieur • Pour l’accès à son SI « maison » • Protection des flux • À la périphérie (surtout pour le sans fil) • De bout en bout (c’est mieux)

  3. Sécurisation réseau local filaire Sécurisation accès sans fil (protection lien radio) Passage obligé par portail captif (utilisation HTTPS pour sécurisation) Protection entre poste et équipement d’accès réseau local type VPN Réseau interne Serveur Conc. De VPN (A) Portail Captif (B) (C)

  4. LDAP Radius Conc. De VPN Portail Captif Quelque soit le moyen utilisé (voir les présentations de Grenoble, Strasbourg, Toulouse le 13 octobre) il y a un serveur Radius pour l’authentification.

  5. Problème • Si le « demandeur d’accès » est inscrit dans les bases LDAP, il aura accès • Sinon : • L’enregistrer temporairement • C’est lourd, risqué (oubli de le supprimer, ou …) • Ça ne passe pas à l’échelle (voir contraintes UNR) • Mettre en œuvre une interconnexion des serveurs Radius.

  6. utilisateur (visiteur) AP serveur RADIUS Rennes1 Serveur RADIUS Marseille1 LDAP Marseille1 LDAP Rennes 1 oussalah@marseille1.univ-mrs.fr Internet VLAN personnel VLAN visiteur serveur central RADIUS (Proxy) VLAN étudiant authentification data

  7. Projet qu’il faut démarrer • S’intégrer dans le projet TERENA • Apporter une réponse aux UNR et aux demandes de nos utilsateurs. • Démarche: • Un (ou deux) proxy-Radius au niveau national • action CRU/Renater/… • prise en compte des projets « volontaires » •  les identifier en affichant les contraintes • raccordement au projet TERENA

More Related