Gérer le forum:  Aide  •  Rechercher  •  Liste des Membres  •  Groupes d'utilisateurs   •  S'enregistrer  •  Profil  •  Se connecter pour vérifier ses messages privés  •  Connexion 
 conseils sur solutions wifi Voir le sujet suivant
Voir le sujet précédent
Poster un nouveau sujetRépondre au sujet
Auteur Message
liryc
Forumeur occasionnel
Forumeur occasionnel


BTS IG - Option réseau 2ème année
Sexe: Sexe:Masculin
Messages: 17

MessagePosté le: Sam 24 Mar 2012 - 01:58 Répondre en citantRevenir en haut

Bonjour à tous !

Je prépare un projet « Accès wifi sécurisé » dans le cadre de ma 2eme année de BTS IG option ARLE et j’ai pas mal d’interrogation dans l’étude des différentes solutions, c’est pourquoi je viens vous sollicitez afin que vous puissiez me donner vos différents avis et me faire part éventuellement de vos expériences personnelles sur le sujet….C’est très important car le jour de mon oral approche à grand pas Surprised !!!

Je m’explique ! ('Smile') Je travaille pour un Groupe scolaire (3 établissements) et l’on ma chargé d’équiper « la Cafeteria/Foyer » d’un accès wifi sécurisé en couvrant trois points essentiels : l’authentification (mon questionnement se situe surtout sur ce point !!), la confidentialité et l’intégrité.

Information réseaux sur le site :
Environnement serveur 2008 R2, Vlans nv1et nv3, débit internet 18mega, routeur linksys internet basique, et Switch maître L3 + d’autres commutateurs gérant tous le vlan. Equipement wifi : contrôleur mobilité HP MSM710 + bornes légères MSMS422. NETASQ U250 (pas en service encore).
Salle « Cafétéria/Foyer » : utilisateurs potentiels environ 40-50 ( pc portable, Smartphone et tablette confondus)


> Deux types d’utilisateurs et Deux types d’usage du wifi :

Pour les « enseignants » un accès internet (navigation web + téléchargement + streaming) et un accès aux ressources du réseau local comme en filaire (ex : lecteurs réseaux et fichiers personnels).

Pour les « élèves » un accès internet uniquement (navigation web + éventuellement accès youtube).

>Deux Vlans nv1 distinct seront crées et un SSid sera créer pour chaque Vlan :
« enseignants » et « élèves ».

>On me demande la mise en place pour le réseau « élèves » d’un portail captif obligatoirement ! Pour le reste c’est à réfléchir !
>En ce qui concerne le réseau « enseignants » pas de portail captif mais une solution tout de même qui couvre les points essentiels cités plus haut sans pour autant avoir recours à une sécurité trop lourde !

Deux cas de figure possibles s’offre à moi concernant la mise en place de la bonne solution :

Partir de l’étude de « l’existant » ou partir de « zéro enfin presque »….mais toutefois aucun frais ne doit être envisagés pour la mise en place de la solution choisie ! (contraintes CDC !)

L’étude des solutions à partir de « zéro enfin presque » :

Concernant le réseau « élèves » (C’est la priorité de mon tuteur! Et du projet !)
>Solution 1 : Portail captif seul (possible ?)
>Solution 2 : Portail captif + serveur radius
>Solution 3 : Portail captif + serveur radius + annuaire active directory
>Solution 4 : Portail captif + annuaire active directory

Interrogations ??!! Dans le cas de l’utilisation d’un portail captif « simple a mettre en place » et a configurer, lequel me conseillerez vous ?! (PfSense ? wifidog ?chilispot ? alcasar ?) et concernant le serveur radius lequel me conseilleriez vous ?? ( wifiradis ? freeradius ? NPS de Microsoft ?)

Concernant le réseau « enseignants » ( secondaire dans le projet, bonus ! Smile ) :
> Solution 1 : une simple PSK
> Solution 2 : serveur radius seul (possible ?)
>Solution 3 : serveur radius + annuaire active directory

Lesquelles de ces solutions, vous paraissent les plus cohérentes ? Plausibles ? Adéquates ?? Suffisantes ?! Je dois en retenir au moins trois à étudier et une que je mettrais en place pour chacun des Vlans/SSid.


L’étude des solutions à partir de « l’existant » (étude privilégiée par mon tuteur de stage !!!) :

Concernant le réseau « éleves » (C’est la priorité de mon tuteur! Et du projet !) :
> Solution 1 : portail captif intégré au contrôleur wifi de mobilité HP MSM710 (??!! est ce bien ?! quelqu’un le connaît ?) + Serveur radius
>Solution 2 : portail captif intégré au controleur wifi de mobilité HP + annuaire active directory
>Solution 3 : Portail captif intégré au contrôleur wif de mobilité HP + serveur radius + AD
>Solution 4 : Portail captif intégré au Netasq U250 + serveur radius inclus apparement (quelqu’un l’a déjà utilisé ?!)


Concernant le réseau « enseignants »
> même solutions que pour le réseau « éleves » mais SANS le portail captif !!!


A nouveau, lesquelles de ces solutions, vous paraissent les plus cohérentes ? Plausibles ? Adéquates ?? Suffisantes ?! Je dois en retenir au moins trois à étudier et une que je mettrais en place pour chacun des Vlans/SSid.


Note importante, il est important que le Projet soit évolutif c'est-à-dire que le but final sera dans le courant de l’année d’après de couvrir tout la zone du groupe scolaire en accès « élèves » avec un accès internet, le projet « cafeteria » est en quelque sorte la maquette d’un plus gros projet !


Un grand Merci par avance pour vos réponses ! Je compte sur vous vraiment !!('Smile') pour m’apporter votre savoir et votre expérience, c’est très important pour moi d’avoir un projet cohérent et professionnel! (malgré mes difficultés évidentes encore aujourd’hui !:/ mais je suis justement la pour m’améliorer Very Happy)


Ps : merci de votre indulgence concernant mes « longues » explications, j’ai fait du mieux que j’ai pu , j’espère simplement que cela ne vous empêchera pas de me répondre !(><) Smile
Voir le profil de l'utilisateurEnvoyer un message privé

N'oubliez pas de vous inscrire à la communauté pour participer. Si vous êtes déjà membre, connectez-vous pour faire disparaître ce bandeau publicitaire.
liryc
Forumeur occasionnel
Forumeur occasionnel


BTS IG - Option réseau 2ème année
Sexe: Sexe:Masculin
Messages: 17

MessagePosté le: Dim 25 Mar 2012 - 14:34 Répondre en citantRevenir en haut

Personne ?! aucun avis?! (sujet trop long?! ):-/ j’avoue être un peu perdu dans l’étude de ces solutions Sad .... ce serait cool qu'il y ait une participation pour m'aider Smile

Merci.
Voir le profil de l'utilisateurEnvoyer un message privé
bete2style
Expert du forum
Expert du forum



Sexe: Sexe:Masculin
Messages: 636
Localisation: Paris

MessagePosté le: Lun 26 Mar 2012 - 11:47 Répondre en citantRevenir en haut

Salut Liryc,

Tout d'abord, soit patient car les gens sur ce forum on une vie et qui plus est le weekend !

Bon, ça va être assez simple. Pour les élèves, il te faut le portail captif intégré HP (Je l'ai jamais utilisé mais ça doit être pareil que chez BlueSocket ou Aruba). Ainsi que l'authentification AD.
Point barre !

Un portail captif simple serait trop contraignant au niveau de l'administration car il faudrait créer un compte par étudiant qui souhaite se connecter.
Or, on imagine bien que l'étudiant qui souhaite se connecter ponctuellement a la cafet', ça va le saouler de faire une demande pour avoir ces ID etc... Surtout qu'en générale, on imagine que les étudiants ont des logins AD pour se connecter sur les ordinateurs du Lycée/Fac.

Pöur les profs, j'aurai tendance a utiliser la même démarche avec un SSID différent...

_________________
Chef de projet en Architecture et Déploiement Réseau - Spécialisé en ToIP

Certifié ITIL Foundation v3

Diplôme - Master en Informatique et Mathématiques Appliqués (MIAGE)
Voir le profil de l'utilisateurEnvoyer un message privé
liryc
Forumeur occasionnel
Forumeur occasionnel


BTS IG - Option réseau 2ème année
Sexe: Sexe:Masculin
Messages: 17

MessagePosté le: Lun 26 Mar 2012 - 15:24 Répondre en citantRevenir en haut

Salut bete2style!

Tout d'abord merci à toi pour avoir pris le temps de me répondre Smile)
[et dsl pour mon impatience, l’échéance du projet approche et forcement le stress avec :/ , mais je comprend tt a fait! que les gens aient une vie ^^]


En ce qui concerne le choix de tes solutions, je comptais m'orienter vers ce que tu me proposes , c'est une solution des plus cohérente je trouve (enfin elle l'ai encore plus suite à ta proposition , je te l'avoue Wink disons que ca me conforte dans mon idée , je suis jamais très sur de moi :/).


Par contre je n'ai toujours pas pu voir encore a quoi ressemblait le portail captif donc j’espère qu'il est satisfaisant (je vais voir cela cette semaine quand je serai au taff normalement!)..tu le compares a Bluesocket et Aruba, c'est que tu as déjà mis en place un portail captif via ses solutions? est ce aisé? ou les config sont elles lourdes?


Et même si ce n'est pas ta solution retenue que penses tu de la solution du NETASQ (qui ferai "tt"...)? as tu eu déjà eu à faire a ce type de matos?

Dernière chose , j’espère ne pas t'avoir noyer Laughing , je sais pas faire court Confused ... jme permet de confronter ta solution avec une autre que l'on a pu me proposer et ou tu me donnerai ton avis , ce serait simpa Wink .. dans lbut de me permettre d'avoir un regard plus avisé sur les différents types de solution afin de mieux appréhender mon "sujet" Smile


solution élève : portail captif pfense ou celui intégré HP + serveur radius (NPS) étant donné j'ai licence 2008R2 ( j'ai trouvé ca pas con mais n'est pas plus lourd aussi??! que finalement comme tu ma proposer moi je trouve et toi??!)


solution prof : WPA2 + Radius + Active Directory ( la pareil peut etre un peu trop lourd a mettre en place, la question c'est l'utilité d'un portail captif ou pas?)


Merci a toi bete2style pour t prochaines rep si t'as tjs la foi! ^^ ... quoiqu’il en soit merci pour ta proposition vraiment! Smile
Voir le profil de l'utilisateurEnvoyer un message privé
bete2style
Expert du forum
Expert du forum



Sexe: Sexe:Masculin
Messages: 636
Localisation: Paris

MessagePosté le: Lun 26 Mar 2012 - 17:18 Répondre en citantRevenir en haut

liryc a écrit:
tu le compares a Bluesocket et Aruba, c'est que tu as déjà mis en place un portail captif via ses solutions? est ce aisé? ou les config sont elles lourdes?


Oui j'ai déjà mis en place un portail captif pour "invité" au sein de mon entreprise, via le BlueSocket (qui est un boitier permettant de gérer tes AP, ton portail captif etc... C'est super simple a mettre en place, a la rigueur, le plus dure a faire, c'est le design de ton portail captif !

La confign 'est pas lourde du tout, ca tient dans un fichier texte !

liryc a écrit:

Et même si ce n'est pas ta solution retenue que penses tu de la solution du NETASQ (qui ferai "tt"...)? as tu eu déjà eu à faire a ce type de matos?

Malheureusement, je ne connais pas du tout cette solution...

liryc a écrit:
jme permet de confronter ta solution avec une autre que l'on a pu me proposer et ou tu me donnerai ton avis , ce serait simpa Wink .. dans lbut de me permettre d'avoir un regard plus avisé sur les différents types de solution afin de mieux appréhender mon "sujet" Smile

Pas de problème, si j'ai un peu de temps je le ferai volontiers si je peux y répondre. !

liryc a écrit:
solution élève : portail captif pfense ou celui intégré HP + serveur radius (NPS) étant donné j'ai licence 2008R2 ( j'ai trouvé ca pas con mais n'est pas plus lourd aussi??! que finalement comme tu ma proposer moi je trouve et toi??!)

La vrai question c'est : " Pourquoi utiliser un serveur RADIUS dans ce genre de situation et est-ce réellement utile. Si tu es capable d'y répondre, alors pourquoi pas.

liryc a écrit:
solution prof : WPA2 + Radius + Active Directory ( la pareil peut etre un peu trop lourd a mettre en place, la question c'est l'utilité d'un portail captif ou pas?)

Encore un fois, cela dépend des attentes. Si tu souhaites gérer tes utilisateurs avec précisions (Temps de sessions limité, shutdown d'une session etc...) alors oui pourquoi pas utiliser un portail captif.
Mais j'avoue que RADIUS + AD + CAPTIF c'est un peu lourd.

_________________
Chef de projet en Architecture et Déploiement Réseau - Spécialisé en ToIP

Certifié ITIL Foundation v3

Diplôme - Master en Informatique et Mathématiques Appliqués (MIAGE)
Voir le profil de l'utilisateurEnvoyer un message privé
liryc
Forumeur occasionnel
Forumeur occasionnel


BTS IG - Option réseau 2ème année
Sexe: Sexe:Masculin
Messages: 17

MessagePosté le: Lun 26 Mar 2012 - 20:07 Répondre en citantRevenir en haut

re Smile)


Pour la solution de portail captif , je pense qu'elle est utile et intéressante donc , je garde! d'ailleurs comme tu m'avais proposer Smile) ...


Par contre effectivement , pour le radius le pb est bien la!... c'est que je ne saurais te dire pourquoi l'utiliser, si AD est un moyen suffisant d'authentification!?... Mais c'est bien ce que j'aimerais savoir et surtout comprendre??



J’imagine que la solution via un serveur radius fait parti des authentifications + forte et de fait "rajoute en quelque sorte un intermédiaire(liason) suppl>> le serveur radius", au lieu d'un portail captif + que l'AD... ce qui assure sans doute une meilleure sécurité notamment peut être dans la circulation des parametes "log et mdp" lors de l'authentification ?! ou je nage complétement? Sad (surement!!! -__-' )

Soulage mon esprit confus s'il te plaît Confused lol

Dernière chose Wink étant donné que je dois sélectionner kan mm 3 solutions à étudier pour mon projet :
- solution 1: portail captif du contrôleur wifi HP + ad ( que je choisirais je pense! Smile )
- solution 2 : portail captif du netasq + ad
- solution 3: pfsense + radius (nps) + ad ( radius je tiendrais compte aussi de ce que tu pourras me dire et dma recherche perso aussi... sinon ce sera sans radius je pense)

Ca peut le faire comme étude pour projet?


Merci! encore bet2style pour ton aide!

Après promis jtembete plus avc toutes mes question ^^ ... en même temps pour m’améliorer il faut bien passer par la Smile et puis par expérience perso et test perso.. >> cette semaine .. je vais aller un peu tester tout çà concrètement !
Voir le profil de l'utilisateurEnvoyer un message privé
bete2style
Expert du forum
Expert du forum



Sexe: Sexe:Masculin
Messages: 636
Localisation: Paris

MessagePosté le: Mar 27 Mar 2012 - 14:15 Répondre en citantRevenir en haut

Pour moi tu peux utiliser l'AD en te passant du RADIUS.

En fait, comme tu l'as évoqué, le radius est utilisé comme une passerelle (intermédiaire) pour accéder a l'AD.
Après, a vérifier, mais peut être que tu peux passer plus de paramètres a un serveur Radius qu'a un AD.

En tout cas oui c'est un super projet que tu as la, et il faudra bien mettre en exergue l'étude que tu as réalisé et les choix entrepris pour parvenir a mettre en place ton Hotspot.

_________________
Chef de projet en Architecture et Déploiement Réseau - Spécialisé en ToIP

Certifié ITIL Foundation v3

Diplôme - Master en Informatique et Mathématiques Appliqués (MIAGE)
Voir le profil de l'utilisateurEnvoyer un message privé
liryc
Forumeur occasionnel
Forumeur occasionnel


BTS IG - Option réseau 2ème année
Sexe: Sexe:Masculin
Messages: 17

MessagePosté le: Mar 27 Mar 2012 - 19:56 Répondre en citantRevenir en haut

Merci de tes rep encore bete2style , sincèrement on se sent un peu moins seul et surtout un peu moins perdu :/ ...avec des gens qui t'aident et/ou te donne leur avis d'expérience Smile

Et pour mon projet!! Smile oui je vais étudier des solutions qu’avec différents portails donc ceux qui sont intégrés ( contrôleur wifi et le netasq) et en 3eme solution peut être un portail captif externe comme Pfsense ( qui gères apparemment l'authentification AD direct!) et donc avec juste un AD Very Happy .


Car visiblement radius, d’après ce que j'ai pu en comprendre grâce a toutes les infos que j'ai pu collecter... sert surtout d'intermédiaire/liaison pour pouvoir y intégrer un annuaire ldap ou bdd avec log et mdp en gros!


Donc c'est pour cette raison que je ne pense pas en avoir l'utilité même si après il faudrait je creuse un peu plus car je sens bien qu'il sert pas exclusivement qu'à çà même si c'est le pt central de son utilisation ( et puis c'est surtout qu'il faut je prépare d'éventuelles question des examinateurs à ce sujet ^^ les vicelard lol )


Je pense que ce sera pas mal! enfin il faut maintenant je teste ces solutions et voir surtout les portails captif qui sont intégrés pour voir ce que ça donne vraiment! Smile


Oui beau projet mais vraiment pas évident surtout la partie "sécurité" il y en a des choses à savoir ://


Merci encore bet2style pour ton aide! Smile
Là je vais me mettre mode "test" et je reviendrais surement pour d'autres conseils et avis ;p si toujours la?!! ou d'autres biensur Very Happy .."la porte de mon post est grande ouverte " lol
Voir le profil de l'utilisateurEnvoyer un message privé
bete2style
Expert du forum
Expert du forum



Sexe: Sexe:Masculin
Messages: 636
Localisation: Paris

MessagePosté le: Mer 28 Mar 2012 - 11:22 Répondre en citantRevenir en haut

Ya pas de problème, bon courage.

Et n'oublie pas que ce qui prime lors de la redaction de ta note de synthèse et de ta soutenance, c'est surtout l'étude que tu auras faite autour de ce projet et la démarche pour arriver a la mise en place de ta solution.

Après que cela fonctionne ou non c'est secondaire.

_________________
Chef de projet en Architecture et Déploiement Réseau - Spécialisé en ToIP

Certifié ITIL Foundation v3

Diplôme - Master en Informatique et Mathématiques Appliqués (MIAGE)
Voir le profil de l'utilisateurEnvoyer un message privé
liryc
Forumeur occasionnel
Forumeur occasionnel


BTS IG - Option réseau 2ème année
Sexe: Sexe:Masculin
Messages: 17

MessagePosté le: Jeu 16 Aoû 2012 - 15:39 Répondre en citantRevenir en haut

Salut!

Petit message pour te remercier "bete2style" de m'avoir aidé/aiguillé dans mon projet !!

->>> J'ai obtenu mon BTS!!! Wink donc happy!! .. avec un 13 au projet ^^ Smile ca me convient lol

+++
Voir le profil de l'utilisateurEnvoyer un message privé
bete2style
Expert du forum
Expert du forum



Sexe: Sexe:Masculin
Messages: 636
Localisation: Paris

MessagePosté le: Jeu 16 Aoû 2012 - 16:13 Répondre en citantRevenir en haut

liryc a écrit:
Salut!

Petit message pour te remercier "bete2style" de m'avoir aidé/aiguillé dans mon projet !!

->>> J'ai obtenu mon BTS!!! Wink donc happy!! .. avec un 13 au projet ^^ Smile ca me convient lol

+++


Félicitations !

Bon courage pour la suite.

_________________
Chef de projet en Architecture et Déploiement Réseau - Spécialisé en ToIP

Certifié ITIL Foundation v3

Diplôme - Master en Informatique et Mathématiques Appliqués (MIAGE)
Voir le profil de l'utilisateurEnvoyer un message privé
liryc
Forumeur occasionnel
Forumeur occasionnel


BTS IG - Option réseau 2ème année
Sexe: Sexe:Masculin
Messages: 17

MessagePosté le: Jeu 16 Aoû 2012 - 16:57 Répondre en citantRevenir en haut

Merci!

Sans doute que je repasserais de temps en temps par ici Wink
Voir le profil de l'utilisateurEnvoyer un message privé
Montrer les messages depuis:      
Poster un nouveau sujetRépondre au sujet
 Sauter vers:   



Voir le sujet suivant
Voir le sujet précédent
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum