Nous avons mis en place un nouveau service réseau, qui consiste à pouvoir désormais brancher n’importe quel PC portable d’une personne invitée, de passage, sur le réseau "filaire" du COM.

Le service informatique du COM était réticent jusqu’alors, pour connecter sur le réseau du COM un PC "inconnu" d’une personne invitée, du fait que ce PC échappait à la politique de sécurité du site (possibilité de virus ou de logiciels prohibés, responsabilité accrue sur des données privées...)

 Désormais nous avons mis en place une architecture et configuration de nos commutateurs réseau telle que, lorsqu’un PC non connu de nos serveurs est connecté au réseau du COM, il est automatiquement placé dans un réseau (vlan) "invité" à part qui est isolé des autres réseaux virtuels du COM (chaque PC est actuel placé sur un réseau virtuel spécifique selon qu’il appartienne a un chercheur, à l’administration, aux serveur ou à la salle des PC étudiants)

Nous n’avons donc plus à nous occuper du PC "invité" : pas de configuration, contrôle ou déclaration nécessaire du fait qu’il est automatiquement mis dans un réseau dédié à part qui possède des droits restreints. Sur ce réseau "invité" les droits sont restreints, la personne de passage peut juste : - aller sur le web ,
 consulter sa messagerie, et nous avons rajouté la possibilité
 d’imprimer sur les imprimantes du COM, ... ce qui n’est pas possible avec le réseau wifi actuel.

Pour ce faire il FAUT de toute manière que nous ayions créé un compte informatique pour la personne de passage. La Loi nous demande en effet d’authentifier et tracer toutes connexions au réseau. Il faudra donc comme d’habitude nous demander la création d’un compte informatique pour la personne de passage (ce qui est rapide)

Mode d’emploi :

lorsque le PC portable du chercheur de passage se connecte au réseau du COM, il est tout d’abord

• i) placé automatiquement dans un réseau invité, isolé du reste du réseau du labo
• ii) bloqué par une page web qui demande à la personne de s’authentifier (login/motdepasse)
• iii) apres authentification le réseau s’ouvre, et l’utilisateur invité peut alors surfer sur le net, lire sa messagerie, imprimer

en cas de problème :

• i) l’utilisateur est authentifié et peut etre mis devant ses responsabilités
• ii) ses droits son restreints, s’il a un virus il ne se propagera pas sur les PC du COM (sauf avec les clés USB ;-)

voila..en conclusion un service nouveau , rajouté au catalogue de service du SIC, offrant une possibilité d’accueillir sans risque des personnes de passage externes à l’unité.

le SIC