Vous êtes sur la page 1sur 2

Les solutions de sécurisation d’un réseau

scolaire

Caractéristiques Avantages Inconvénients


1 Chaque appareil possède une adresse Contrôle total, Une gestion de tous les
unique appelée MAC -Media Access infaillibilité. jours car les appareils sont
Control (rien à voir avec Apple). Dans de plus en plus «volatiles».
un réseau, on peut (essayer) de tenir à Sachant qu’il n’est pas rare
jour un registre des appareils d’avoir 2 ou 3 appareils
enregistrés sur le réseau. Qui n’est pas numériques par personne,
enregistré n’a pas accès. va-t-on enregistrer les 3
appareils des professeurs
ou bien le limiter à 1 ou 2
ou 3 ou …. Sachant que
tout ceci doit être tenu à
jour.

Trouver l’adresse MAC


d’un appareil demande
quelques recherches.

Souplesse d’utilisation
nulle.
2 L’école place des points d’accès Relativement simple à Balade du mot de passe
possédant un SSID (identifiant- nom gérer. Il faut entrer dans chez les élèves assurée. En
de réseau) et un mot de passe. l’interface de gestion des effet, tenir UN mot de
points d’accès pour passe secret dans une
changer le mot de passe. école est très compliqué. Il
Rien de très complexe. y aura toujours un
moment d’inattention ou
un moment d’égarement.
Une fois le mdp connu des
élèves, Le trafic s’en
ressent rapidement…

Impossible de déterminer
qui est connecté sur le
réseau. Que faire en cas de
contravention à la loi ?
3 Le réseau câblé prédomine et est Pas de mot de passe D’un point de vue de
sécurisé. Des points d’accès amovibles nécessaire. En cas d’abus, stricte sécurité
sont disponibles pour l’utilisation en la prise est retirée et le informatique, c’est la plus
classe. Le professeur le branche avec WiFi disparait. mauvaise solution mais s’il
un câble Ethernet. y a risque, il est contrôlé.
Cette solution demande
une bonne dose de
responsabilité de la part
des professeurs. Pas
question d’oublier un point
d’accès branché.
4 La connexion au réseau est libre mais Chaque utilisateur Un système de type Zyxel
une deuxième porte d’entrée est possède son mot de passe est assez coûteux. (2000€)
installée. Un système de voucher et son identifiant ainsi il
donne accès par cette deuxième est possible de Contraignant dans la
porte. déterminer qui fait quoi gestion des élèves car
quand sur le réseau. demande de déterminer
les plages horaires durant
lesquelles l’accès doit être
réservé. Les demandes de
voucher peuvent se faire
automatiquement par
internet.
5 Une solution hybride: Contrôle des appareils Demande un sérieux
• Fixation des accès des appareils de appartenant à l’école avec bagage en gestion
l’école avec les adresses MAC une connexion simplifiée informatique de réseau.
(solution 1) au réseau et donc à N’est pas à la portée d’un
• Les accès des autres appareils Internet. Par exemple, les amateur.
personnels sont garantis pour tablettes sont toujours
autant que leur propriétaire soit connectées. Il ne faut plus
inscrit sur la plateforme de gestion introduire de mot de
scolaire. passe. Connexion souple
• L’identifiant et le mot de passe de des appareils personnels.
cette dernière donne l’accès au
réseau. Le contrôle d’accès des
utilisateurs se fait avec PfSense et
un portail captif via un serveur
radius.
• La création de tickets comme dans
le cas de la solution 4 est
également possible.

Vous aimerez peut-être aussi