Accueil de PC « invités » externes à l’unité dans un réseau dédié protégé

L’objectif est de pouvoir fournir l’accès au réseau de nos unités Pytheas à des personnels (chercheurs ou autres)  temporaires.

Le PC de ces personnels de passage est souvent un PC portable :

  • qui mélange les sphères « privées », et « professionnelles » et sur lesquels il nous est délicat d’intervenir
  • qui n’est pas répertorié dans nos bases d’accès au réseau
  • qui est parfois en langue étrangère
  • qui n’est pas géré par le SIP et de ce fait , peut échapper aux prérogatives de sécurité que nous exigeons, à savoir présence d’un antivirus à jour, pas de logiciels d’échanges de fichiers divx ou mp3 de type « peer to peer » etc…

De ce fait il est difficile pour le SIP d’avoir à gérer, configurer ce type de PC « inconnu » pour des durées souvent très limités de quelques heures à quelques jours…

Or d’un point de vue juridique tous les accès au réseau nécessitent d’être authentifiés… (on doit pouvoir relier un éventuel dysfonctionnement ou action malveillante à une origine adresse IP ou nom de connexion)

La solution pour permettre et fournir un accès au réseau à ces personnels de passage est donc notre service « radius » qui permet :

  1. d’ authentifier le personnel de passage lorsqu’il connecte son PC au réseau
  2. de placer automatiquement ledit PC nomade dans un réseau virtuel (VLAN)
  3. qui est séparé du reste du réseau de l’unité et
  4. qui possèdent des permissions réduites (web, mail, imprimer …)

1) Le réseau « Invités » sur le M.I.O-Luminy

Ce réseau dédié aux PC « invités » est paramétré automatiquement sur un grand nombre de prises réseau murales du M.I.O… un grand nombre mais pas toutes. Consultez nous pour savoir si la connexion réseau filaire automatique pour les invités est possible sur telle ou telle prise réseau.

Il est nécessaire de toute façon que :

Lorsque le PC « visiteur » va se connecter  au réseau du M.I.O, il faut lancer un navigateur Web (Firefox, Internet Explorer, Safari, …) et vous verrez apparaître un portail web d’authentification…

Vous devez alors fournir les identifiants login+passwd du compte que nous avons créé, et le réseau sera alors accessible… avec des droits restreints : nous autorisons les connexions Mail,  Web, SSH

  • mettre image du portail captif

Pour obtenir un switch permettant à plusieurs personnes invités et aux permanents d’utiliser la même prise réseau dans le même bureau. Veuillez faire une demande sur https://assistance.osupytheas.fr Nous vous prêterons alors un switch répondant à vos besoins.

 

2) Le réseau « Invités » sur l’Arbois (CEREGE, IMBE, UMS), Château-Gombert (LAM, UMS), Endoume (IMBE, UMS).

  • Vous pouvez obtenir une adresse IP dans le réseau « invité » en connectant votre ordinateur sur une prise réseau murale.
  • Pour le wifi vous devez créer des comptes à vos visiteurs en utilisant l’interface de création de comptes visiteurs.
  • Vous pouvez vous connecter au wifi OSU_Pytheas avec un ordinateur de visiteurs. Ouvrez un navigateur internet et saisissez votre identifiant/mot de passe.
Ce contenu a été publié dans Accueil. Vous pouvez le mettre en favoris avec ce permalien.