Date de début:
17:00
Date de fin:
16:00
Lieu:
VVF d'Obernai
Ville:
Obernai
Producteur:
-

Durée:
17:26
Type:
video/mp4
Poids:
97.46 Mo
Format:
mp4
Résolution:
480x368
Codec:
-

Etude de la mise en place d’une authentification forte à l’IPNO

A l’origine du projet : le besoin de permettre l’accès de machines sûres (administrées par le SI) au réseau Wifi du laboratoire.
Parmi les éléments du cahier des charges, il fallait authentifier la machine en utilisant des certificats (machines), et que la configuration et l’administration restent légères et le plus automatisées possible.
1) Autorité de certification : étude de l’utilisation des certificats CNRS et d’une solution Windows. Mise en place d’une PKI qui s’appuie sur Active Directory avec certificats machines délivrés automatiquement par GPO.
2) Mise en place d’un serveur Radius (IAS) redondant.
3) Mise en place d’une authentification EAP-TLS pour l’accès au Wifi Labo pour les portables Windows.
4) Mise en place d’un serveur d’accès distant VPN de type L2TP/IPSEC pour les machines Windows.
5) Etude de la mise en place de certificats pour les machines Linux.
6) Etude de l’authentification des machines sur le réseau filaire par certificat et attribution dynamique du VLAN. Mise en place imminente.
7) Etude de l’implantation d’un portail captif avec authentification Radius.

Fouad YAHIA (IPNO)

Dernières vidéos