|
|
|
|
|
|
|
Infrastructures des réseaux du système d'information (SRI) |
||
Les tests se développent dans différentes zones où une demande en ce sens a été formulée.
Afin de concilier confort de l'utilisateur et impératifs de sécurité, certaines options ont été choisies pour le moment. Ces options pourront évoluer selon l'expérience et les autres progrès dans le domaine.
Équipement
Le réseau sans fil dans les locaux de l'UCL est fourni par un équipement Cisco Aironet 1230. Cet appareil se comporte comme un commutateur (niveau 2 du modèle OSI de l'ISO). Le routage est assuré par le routeur de quartier.
Réseaux visible et autres
La borne ne révèle que le réseau WIFI-PRIxxxx. Ce réseau est un des intranets de l'UCL. Il ne permet que des connexions à l'intérieur de l'UCL, où il est considéré comme non-UCL. Il ne donne donc pas accès à l'information à usage restreint. Le VPN UCL est disponible à partir de cet intranet WIFI-PRIxxxx. L'accès au serveur Web mandaté des bibliothèques devrait être possible aussi à partir de cet intranet.
Seuls les services et ports suivants sont disponibles sur ce type d'intranet :
- SMTP : 25 (TCP), 587 (TCP)
- POP : 110 (TCP), 995 (TCP)
- IMAP : 143 (TCP), 993 (TCP)
- HTTP : 80 (TCP), 443 (TCP)
- DNS : 53 TCP/UDP
- LDAP : 389 (TCP), 636 (TCP)
- accessbuilder : 888 (TCP) pour l'adresse [130.104.1.156] (EZproxy bib).
- Accès au serveur VPN UCL par son adresse interne
Les droits d'accès sont vérifiés via RADIUS (Remote Authentication Dial-In User Service).
Chiffrement
Pour le réseau WIFI-PRIxxxx, il n'y a pas de chiffrement.
Pour le réseau WIFI-xxxx, les communications aériennes sont chiffrées au moyen d'une clé WEP 128 bits.
Adresses IP attribuées par DHCP (Dynamic Host Configuration Protocol)
Sur l'intranet WIFI-PRIxxxx, un certain nombre d'adresses IP peuvent être attribuées, en réponse à toute requête DHCP.
Sur le réseau WIFI-xxxx, un certain nombre d'adresses IP peuvent être attribuées, en réponse à toute requête DHCP. L'adresse IP attribuée est du réseau WIFI-xxxx qui fait partie du réseau UCL [130.104.0.0/16]. Un nom de domaine du domaine <ucl.ac.be> est attribué à chacune de ces adresses.
Sur les deux types de réseau, l'attribution d'adresse IP est enregistrée dans un journal de bord.
Les gestionnaires locaux peuvent se baser sur les plages d'adresses IP correspondant à ces réseaux, pour régler des droits d'accès à leurs serveurs, le cas échéant.
Localisation
Actuellement, des réseaux aériens de test sont disponibles dans les bâtiments suivants :
- Auditoires centraux
- BSE
- Carnoy
- CAV
- Centre faculté
- Curie
- CV09 (CORE)
- CV10 (CPME)
- Descamps
- de Serres
- Dupriez
- Érasme
- Halles universitaires
- Kellner
- Lot 423 (SCEB)
- Mercier
- Michotte
- More
- Pythagore
- OC02
- SH1C
- Socrate
- secteur de Bruxelles
- secteur Cardinal Mercier
- bâtiment de Serres
- bâtiment Dupriez
Transmission des adresses MAC
La liste des adresses MAC autorisées par les responsables locaux sont reprises dans un fichier tenu à la disposition du SRI et accessible via le Web. Le SRI vient chercher ce fichier tous les jours à heure convenue. Le document reprend une ligne par identification personnelle et adresse MAC associée.
Le RSI veille à (faire) tenir à jour toute l'information permettant de retrouver le propriétaire d'une adresse MAC que le SRI lui signalerait comme étant source problème. Le cas échéant, le SRI transmettra au RSI, la description des problèmes constatés. À charge de celui-ci de donner la suite qui convient, selon les cas.