Etude de cas wifi - WiFi et CPL - Réseaux grand public / SoHo
MarshPosté le 08-11-2014 à 14:51:14
Bonjour @ tous,
un centre de Formation est implanté dans 8 bâtiments et désire y installer un réseau Wi-Fi global pour ses employés ainsi que pour ses stagiaires. Pour s?y connecter, les employés utilisent le même identifiant et le même mot de passe que celui leur permettant d?accéder à leur poste de travail (LDAP). Les stagiaires reçoivent un identifiant personnel ainsi qu?un mot de passe lors de leur inscription. Tous les utilisateurs enregistrés peuvent accéder au réseau Wi-Fi quel que soit le bâtiment. Une attention particulière est mise sur la sécurité: les employés ont les mêmes accès que sur le réseau filaire mais les stagiaires ont uniquement accès au réseau Internet ainsi qu?à certaines ressources mises à disposition par les formateurs et l?administration. De plus, un système de filtrage efficace doit être mis en place afin que les stagiaires ne puissent consulter que des informations pertinentes à leur formation.
pour l'authentification je pense à une authentification via server radius interfacé avec active directory
je n'ai jamais fait d?étude de cas de ma vie et je dois rendre un projet complet et détaillé
de mon idée controlleur wifi + bornes passives (suivi de la connexion d'une borne à l'autre comme un gsm) vlan et/ou acl pour ségréguer les droits employés/stagiaire proxy pour le filtrage web pour avoir que les "infos pertinente à la formation" authentification radius via ldap (ad si env windows) + gestion par groupe (groupe employé, groupe stagiaire,...)
Marsh Posté le 08-11-2014 à 14:51:14
Bonjour @ tous,
un centre de Formation est implanté dans 8 bâtiments et désire y installer un réseau Wi-Fi global pour ses employés ainsi que pour ses stagiaires. Pour s?y connecter, les employés utilisent le même identifiant et le même mot de passe que celui leur permettant d?accéder à leur poste de travail (LDAP). Les stagiaires reçoivent un identifiant personnel ainsi qu?un mot de passe lors de leur inscription. Tous les utilisateurs enregistrés peuvent accéder au réseau Wi-Fi quel que soit le bâtiment. Une attention particulière est mise sur la sécurité: les employés ont les mêmes accès que sur le réseau filaire mais les stagiaires ont uniquement accès au réseau Internet ainsi qu?à certaines ressources mises à disposition par les formateurs et l?administration. De plus, un système de filtrage efficace doit être mis en place afin que les stagiaires ne puissent consulter que des informations pertinentes à leur formation.
pour l'authentification je pense à une authentification via server radius interfacé avec active directory
je n'ai jamais fait d?étude de cas de ma vie et je dois rendre un projet complet et détaillé
de mon idée
controlleur wifi + bornes passives (suivi de la connexion d'une borne à l'autre comme un gsm)
vlan et/ou acl pour ségréguer les droits employés/stagiaire
proxy pour le filtrage web pour avoir que les "infos pertinente à la formation"
authentification radius via ldap (ad si env windows) + gestion par groupe (groupe employé, groupe stagiaire,...)
des idées? merci
---------------