[RESOLU ]Etude de cas - reseau wifi public prive
Etude de cas - reseau wifi public prive [RESOLU ] - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 15-09-2013 à 19:03:03
controlleur wifi + bornes passives
vlan et/ou acl pour ségréguer les droits employés/stagiaire
proxy pour le filtrage web pour avoir que les "infos pertinente à la formation"
authentification radius via ldap (ad si env windows) + gestion par groupe (groupe employé, groupe stagiaire) et/ou par OU selon ce qui est possible de faire (mais typiquement pour l'accès à des serveurs de fichiers les droits se mettent sur des groupes)
Marsh Posté le 16-09-2013 à 09:57:48
Bonjour Je@nb,
merci
n' ayant pas d'infos sur l’infrastructure réseau existante, je partirais sur l'idée que l'administration du réseau est centralisée un site maître et les autres esclaves (topologie étoile)
cas 1 un seul vlan ( droits gérés dans l'active directory - groupe - ou - GPO) authentification radius chap (EAP)
cas 2 un seul vlan ( droits gérés dans l'active directory - groupe - ou - GPO) authentification radius chap (EAP-TLS) serveur TLS intermédiaire
Cas 3 plusieurs vlan + ACL ( droits gérés dans l'active directory - groupe - ou - GPO) authentification radius chap (EAP)
Cas 3 plusieurs vlan + ACL ( droits gérés dans l'active directory - groupe - ou - GPO) authentification radius chap (EAP-TLS) serveur TLS intermédiaire
qu'en pensez vous
Marsh Posté le 16-09-2013 à 10:00:49
j'ai oublié le proxy filtrant pour les accès web....mais si je ne m'abuse il devrait déjà être opérationnel pour le réseau filaire
Sujets relatifs:
- routeurs, nas ... faire son reseau @home
- Mise en place solution reseau pour ecole au Nepal
- Mettre en réseau ttes les prises RJ 45 sans déplacer la box
- Creer un reseau WIFI a partir d'une connexion ethernet ssh
- avoir un accès Wifi à partir d'un réseau Ethernet
- Config réseau : 1 modem routeur, 2 routeurs
- Comment limiter le débit de certain postes de son réseau
- Branchement de la box sur nouvelle installation réseau
Marsh Posté le 15-09-2013 à 17:51:14
Bonjour @ tous,
un centre de Formation est implanté dans 8 bâtiments et désire y installer un réseau Wi-Fi global pour ses employés ainsi que pour ses stagiaires. Pour s’y connecter, les employés utilisent le même identifiant et le même mot de passe que celui leur permettant d’accéder à leur poste de travail (LDAP). Les stagiaires reçoivent un identifiant personnel ainsi qu’un mot de passe lors de leur inscription. Tous les utilisateurs enregistrés peuvent accéder au réseau Wi-Fi quel que soit le bâtiment. Une attention particulière est mise sur la sécurité: les employés ont les mêmes accès que sur le réseau filaire mais les stagiaires ont uniquement accès au réseau Internet ainsi qu’à certaines ressources mises à disposition par les formateurs et l’administration. De plus, un système de filtrage efficace doit être mis en place afin que les stagiaires ne puissent consulter que des informations pertinentes à leur formation.
pour l'authentification je pense à une authentification via server radius interfacé avec active directory
je n'ai jamais fait d’étude de cas de ma vie et je dois rendre un projet complet et détaillé pour le 25 septembre avez-vous des pistes à me donner
Merci
malvira
Message édité par malvira le 10-10-2013 à 11:09:19