Scribd Logo
Importer

Bienvenue sur Scribd !

  • Wifi en Établissement: Intérêt Organisation Du Projet Usages Technique

    Transféré par

    Haddad Ali
    14 vues17 pages

    Titre original

    a

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    14 vues17 pages

    Wifi en Établissement: Intérêt Organisation Du Projet Usages Technique

    Transféré par

    Haddad Ali

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 17

    Wifi en établissement

    ● Intérêt
    ● Organisation du projet
    ● Usages
    ● Technique

    29/01/2016 Wifi – 2016 Diapo 1/17


    Wifi en établissement
    ● Intérêt
    ● Organisation du projet
    ● Usages
    ● Technique

    29/01/2016 Wifi – 2016 Diapo 2/17



    Wifi => réseau sans fil
    – Intérêt

    Accès aisé depuis portables / tablettes ou
    smartphones

    Accès simplifié aux ressources internes de
    l'établissement

    Permet l'accès au réseau depuis un poste éloigné
    – Inconvénients => la même chose +
    problèmes sanitaires éventuels
    – Le wifi ne remplace pas le câblage

    29/01/2016 Wifi – 2016 Diapo 3/17



    Risques liés au Wifi
    – Risques sanitaires

    exposition au champ électromagnétique => cf Référentiel
    sur l'usage du Wi-Fi en établissement et en école -
    Radiofréquences et santé
    – Compromission

    écoutes téléphoniques
    – Intrusion

    connexion au réseau
    de l'établissement
    – Utilisation du réseau à des fins
    malveillantes

    usages frauduleux du réseau Wifi
    29/01/2016 Wifi – 2016 Diapo 4/17

    Recommandations
    – pour éviter les risques sanitaires

    Diminuer puissance des bornes au minimum requis

    Éloigner les bornes des élèves
    – pour éviter les compromissions

    Utiliser une méthode de chiffrement efficace (WPA/TKIP ou
    WPA2)
    – pour éviter l'intrusion dans le réseau

    Utiliser une bonne méthode d'authentification

    Si possible scinder le réseau Wifi du réseau filaire
    – pour éviter l'usage malveillant

    Mettre en place des traces
    29/01/2016 Wifi – 2016 Diapo 5/17
    Wifi en établissement
    ● Intérêt
    ● Organisation du projet
    ● Usages
    ● Technique

    29/01/2016 Wifi – 2016 Diapo 6/17



    Contacter la DANE et la collectivité locale

    Étude de couverture
    – Définir locaux à couvrir - ou pas
    – Définir la densité attendue

    Achat du matériel

    Réalisation du câblage

    Installation / paramétrage du matériel

    Surveillance de l'usage de la connexion
    Internet de l'établissement
    29/01/2016 Wifi – 2016 Diapo 7/17
    Wifi en établissement
    ● Intérêt
    ● Organisation du projet
    ● Usages
    ● Technique

    29/01/2016 Wifi – 2016 Diapo 8/17


    Wifi – usages

    ● Usages du Wifi
    – Équipements individuels mobiles (EIM)
    ● Offrir un accès transparent et limiter le nombre
    d'équipements qui se connectent - éviter ordiphones et
    ordinateurs portables personnels
    – Classe mobile (ordinateur / tablette)
    ● Tracer les utilisateurs connectés au réseau malgré
    l'usage partagé
    – Équipements personnels mobiles (BYOD)
    ● Simplifier l'accès des utilisateurs au réseau tout en
    permettant un bon traçage

    29/01/2016 Wifi – 2016 Diapo 9/17



    Équipements individuels mobiles
    – Objectif : offrir un accès transparent et limiter le
    nombre d'équipements qui se connectent (éviter
    ordiphone et ordinateur portable)
    – Authentification par certificat
    – WPA2 – EAP/TLS
    – VLAN pédago
    – Inconvénient : nécessite une opération manuelle
    sur chaque équipement

    29/01/2016 Wifi – 2016 Diapo 10/17


    Wifi – Usages – EIM - Positionnement


    Positionnement du Wifi - EIM
    Internet

    DMZ pub AMON­NG Admin

    DMZ pri Peda

    29/01/2016 Wifi – 2016 Diapo 11/17



    Classe mobile
    – Objectif : tracer les utilisateurs connectés au
    réseau malgré l'usage partagé
    – Authentification sur l'ordinateur ou papier / stylo
    ou portail captif

    Alcazar

    Meraki
    – WPA2 – PSK (clé partagée)
    – VLAN dédié menant sur la zone pédago
    – Inconvénient : login / mot de passe à renseigner
    pour chaque élève à chaque début de cours
    29/01/2016 Wifi – 2016 Diapo 12/17

    Positionnement du Wifi - Classe mobile
    Internet

    DMZ pub AMON­NG Admin

    DMZ pri Peda Portail Wifi


    captif

    29/01/2016 Wifi – 2016 Diapo 13/17



    Équipements personnels mobiles
    (BYOD)
    – Objectif : simplifier l'accès des utilisateurs au
    réseau tout en permettant un bon traçage
    – Authentification basée sur l'annuaire
    pédagogique
    – WPA2 – EAP/TTLS – EAP/MSCHAPv2
    – VLAN dédié (Pedago 2)
    – Inconvénient : l'utilisateur peut se connecter avec
    plusieurs équipements => + de connexions sur le
    réseau
    29/01/2016 Wifi – 2016 Diapo 14/17

    Positionnement du Wifi – BYOD / AVEC
    Internet

    DMZ pub AMON­NG Admin

    Peda

    DMZ pri Wifi

    29/01/2016 Wifi – 2016 Diapo 15/17


    Wifi en établissement
    ● Intérêt
    ● Organisation du projet
    ● Usages
    ● Technique

    29/01/2016 Wifi – 2016 Diapo 16/17



    Technique
    – Bornes Wifi (compatibles 802.1x ou WPA2/Entreprise)

    gérées individuellement

    gérées par un contrôleur

    gérées dans le cloud
    – Radius

    Serveur dédié

    Amon
    – Auth par certificat
    – Auth LDAP (SE3 / Scribe)
    – Auth AD (serveur Windows)

    29/01/2016 Wifi – 2016 Diapo 17/17

    Vous aimerez peut-être aussi