Informatique - gestion des invités sur le réseau

matlem037 · Message par **matlem037** » ven. 28 oct. 2011 15:10

Bonjour,

Je travaille dans une collectivité où se pose la problématique de l’accueil et de la fourniture aux "invités" d'un accès Internet.

Le service actuel est accessible via un vlan séparé de ceux des agents en filaire et en wifi au travers d'un réseau captif. Pour le moment, aucune règle n'étant clairement établie par la direction, un ticket de connexion est remis à la personne directement par les gestionnaires de la solution. Nous accueillons également des élus qui ont le choix de se connecter soit via ce réseau soit via un autre réseau, toujours séparé de ceux des agents, via un autre SSID ou en filaire via du 802.1x.

J'ai donc plusieurs questions afin de voir quelles sont les pratiques mises en place et éventuellement m'en inspirer pour faire des propositions à ma direction.

- avez vous mis en place ce genre de solution ? Comment séparez vous vos populations d'utilisateurs (vlan, réseau physiques, vrf + vlan) et selon quels protocoles les positionnez vous dans ces réseaux (802.1x, SSID dédié, configuration spéciale du port du switch où est connecté l'invité dans le cas d'une connexion filaire ...) ?
- comment gérez vous la distribution des tickets de connexion ?
- comment gérez vous l'identité des personnes qui se connectent ? (vérification de l'identité via la cni, un mail ?)
- quelle est votre politique de conservation des logs ?

Merci

Bidouille · Message par **Bidouille** » lun. 31 oct. 2011 16:34

matlem037 a écrit :- quelle est votre politique de conservation des logs ?

La loi dit "un an" (article 6 de la LCEN) mais il s'agit des connexions vers internet.

Ces journaux sont souvent une fonctionnalité de base dans les boîtiers de sécurité (Fortinet, Arkoon, etc).

Message par **Loloduke** » mar. 1 nov. 2011 22:49

Bonsoir,

Dans notre collectivité, nous avons créé un réseau "invité" via un boitier Fortigate 60b. Celui-ci permet la connexion de 2 Wan, 4 Lan et 1 Dmz. Ainsi, nous avons un Lan pour les agents de l'hôtel de ville, et un autre Lan pour les invités. Sur ce 2ème port, le Fortigate fait tourner un service DHCP affectant automatiquement une adresse aux utilisateurs invités. Les prises informatiques concernées par le réseau invité sont donc brassées "manuellement" (et oui, on n'utilise pas de vlan... lol) sur un autre switch, lui-même connecté à la prise "Lan 2" du Fortigate. Pour les logs, une remontée de type "syslog" est envoyé et stockée chez un prestataire, en plus d'un serveur ISA qui enregistre les connexions relatives au Lan des agents de l'hôtel de ville. Sinon, comme nous travaillons exclusivement en réseau filaire, le Wifi n'est que ponctuellement utilisé.

maai · Message par **maai** » lun. 12 déc. 2011 16:28

Attention a ne pas faire de concurrence aux véritables opérateurs ! la législation sur l'offre d'une connexion WIFI semble claire. Pour l instant nous n'avons pas implémenter d'accès public mais j'y travaille pour 2012 et je partirais sur une base d'un réseau dédié par VLAN avec gestion centralisée des accès (boitiers type UCOPIA pour l'identification et OLFEO pour le filtrage web, reporting, etc.) Mais dans tous les cas je pense que le minimum c est le log conservé sur un an.

Technicien-Territorial - Concours, avancement et rémunération