Accueil de PC « invités » externes à l’unité dans un réseau dédié protégé

Table des matières

L’objectif est de pouvoir fournir l’accès au réseau de nos unités Pytheas à des personnels (chercheurs ou autres)  temporaires.

Le PC de ces personnels de passage est souvent un PC portable :

  • qui mélange les sphères « privées », et « professionnelles » et sur lesquels il nous est délicat d’intervenir
  • qui n’est pas répertorié dans nos bases d’accès au réseau
  • qui est parfois en langue étrangère
  • qui n’est pas géré par le SIP et de ce fait , peut échapper aux prérogatives de sécurité que nous exigeons, à savoir présence d’un antivirus à jour, pas de logiciels d’échanges de fichiers divx ou mp3 de type « peer to peer » etc…

De ce fait il est difficile pour le SIP d’avoir à gérer, configurer ce type de PC « inconnu » pour des durées souvent très limités de quelques heures à quelques jours…

Or d’un point de vue juridique tous les accès au réseau nécessitent d’être authentifiés… (on doit pouvoir relier un éventuel dysfonctionnement ou action malveillante à une origine adresse IP ou nom de connexion)

La solution pour permettre et fournir un accès au réseau à ces personnels de passage est donc notre service « radius » qui permet :

  1. d’ authentifier le personnel de passage lorsqu’il connecte son PC au réseau
  2. de placer automatiquement ledit PC nomade dans un réseau virtuel (VLAN)
  3. qui est séparé du reste du réseau de l’unité et
  4. qui possèdent des permissions réduites (web, mail, imprimer …)
  • Vous pouvez obtenir une adresse IP dans le réseau « invité » en connectant votre ordinateur sur une prise réseau murale.
Ce contenu a été publié dans Accueil. Vous pouvez le mettre en favoris avec ce permalien.