Wifi au département Informatique
Un article de Limoilux - Wiki.
Sommaire |
But
Fournir un accès sans fil descent au département Informatique du Cégep de Limoilou.
Description
Le projet planifie l'installation d'un accès sans fil dans le dépardement Informatique. L'idée a été lancée par un enseignant afin de remédier au problème du filtre MAC. En fait, sur le point d'accès présentement (2008-09-26) en opération, un maximum de 50 entrées bloque les inscriptions.
La solution proposée est un point d'accès (Cisco Aironet 1100) qui gèrera l'authentification par un serveur RADIUS (FreeRADIUS) et qui lui gèrera l'authentification par un serveur LDAP (OpenLDAP). Les utilisateurs s'authentifieront à l'aide d'information centralisée, par des services libres, évolutifs, sécuritaires et à la fine pointe de la technologie (sexy).
Le projet nécessite un environnement de test sur le réseau 10.109.0.0/22. Lorsque celui-ci sera terminé, testé et documenté, nous pourrons recréer le modèle en production. L'environnement de test sera préservé pour laisser au technicien la chance de faire d'autres tests.
Tous les serveurs sont fournis par le département Informatique. Limoilux ne possède aucun de ceux-ci.
Topologie
Chacun des serveurs du réseau 10.209.0.0/22 présent seront montés sur OpenBSD pour des préférences de sécurité.
limoilux.org
ROSE
Services: Proxy (Squid), Firewall (pf) et Gateway
IP Publique: 207.237.78.204
IP Privée: 10.109.0.60
Description: Ce serveur fait le pont entre le réseau privée et publique. Il offre un service de firewall et de proxy. De cette façon, le département peut savoir à tout moment ce qui se passse. L'authentification au proxy se fera avec le serveur IRIS
PAQUERETTE
Services: Serveur DHCP (dhcpd)
IP Publique: N/A
IP Privée: 10.109.0.2
Description: Ce serveur fournit les adresses IP privées (10.109.0.0/22) au travers le réseau.
GLAIEUL
Services:
IP Publique: N/A
IP Privée: 10.209.0.11
Description:
IRIS
Services:
IP Publique: N/A
IP Privée: 10.209.0.4
Description:
À compléter...
