> DIO/ Système et réseau/ Les réseaux Wi-Fi à l'Observatoire

Réseau diffusés

L'infrastructure Wi-Fi de l'Observatoire diffuse trois noms de réseau :

  • eduroam
  • eduspot
  • observatoire-portail

Quel réseau choisir ?

Type de personnel Choix 1 Choix 2 Choix 3
Personnel Observatoire eduroam eduspot observatoire-portail
Personnel non Obs. mais ens. sup./rech. eduroam (1) eduspot (2) observatoire-portail
Autres personnels (invités, fournisseurs, etc.)
observatoire-portail

(1) si son établissement adhère à Eduroam

(2) si son établissement adhère à Edugain

Description des réseaux

Eduroam

Eduroam est basé sur une authentification 802.1X/Radius avec une hiérarchie mondiale de serveurs Radius.

Avantages :

  • permet de se connecter partout dans le monde dans les établissements qui adhèrent à Eduroam avec son compte Observatoire
  • pratique : pas besoin de s'authenfier sur un portail web, pas besoin de lancer un navigateur pour avoir du réseau
  • bonne sécurité, basée sur le protocole 802.1X et rotation fréquente des clés de chiffrement
  • filtrage en sortie assez ouvert si les établissement respectent l'esprit (l'Observatoire tente de filtrer le moins possible en sortie)
  • si connecté depuis le réseau Eduroam à l'Observatoire et si on est personnel Observatoire, le filtrage vers les autres réseaux de l'Observatoire est relativement ouvert

Inconvénients :

  • nécessite une intervention sur le poste pour configuration du système, mais facilitée par l'outil CAT (cf. documentation) et à faire une fois pour toutes
  • sujet à des déconnexions/reconnexions si la qualité du signal radio n'est pas bonne

Documentation :

Eduspot

Eduspot est basé sur une authentification classique par portail web, adossée à la fédération d'identité Renater et EduGain.

Avantages :

  • permet de se connecter partout dans le monde dans les établissements qui adhèrent à Edugain avec son compte Observatoire
  • aucune intervention sur le poste à faire, un navigateur web suffit
  • moins sujet à des déconnexions/reconnexions dans le cas d'une mauvaise qualité de signal radio

Inconvénients :

  • sécurité moindre qu'Eduroam
  • nécessite de lancer un navigateur web et de s'authentifier avant d'avoir tout réseau

Documentation :

Observatoire-portail

Le réseau « Observatoire-portail » est basé sur une authentification classique par portail web, utilisant la solution Ucopia.

Avantages :

  • possibilité de créer un compte temporaire pour n'importe qui si non éligible à Eduroam/Eduspot
  • possibilité de déléguer la création de comptes temporaires à un ensemble de personnes en dehors de la DIO (liste des délégataires)
  • aucune intervention sur le poste à faire, un navigateur web suffit
  • filtrage raisonnable pour pouvoir travailler correctement

Inconvénients :

  • sécurité moindre qu'Eduroam
  • nécessite de lancer un navigateur web et de s'authentifier avant d'avoir tout réseau
  • demande un peu de logistique et d'anticipation pour créer et diffuser les comptes

Documentation :

Aspects techniques

Couverture de l'Observatoire

Début 2018, une centaine de bornes sont déployées sur les campus de Paris et Meudon. Vous pouvez consulter la liste complète des bornes.

La couverture est « raisonnable ». Toutes les salles de réunions sont couvertes ainsi que les zones de bureau denses. Si vous pensez qu'une zone a été oubliée, contactez la DIO svp.

La couverture totale n'est pas possible car elle serait démesurement coûteuse dans le contexte de l'Observatoire (petits bâtiments éparpillés, murs énormes dans les bâtiments historiques, sous-sols, etc. ) et demanderait un gros investissement en temps humain et en argent pour déployer le câblage pour raccorder les bornes.

Évolution rapide des technologies

Les technologies de réseaux sans fil ont depuis leurs débuts fortement évolué, et continuent encore aujourd'hui de changer constamment : fréquences, types de bornes et de cartes de connexion, débits proposés, protocoles de sécurisation et d'authentification, etc. L'impact sur la sécurité de telles connexions, vis à vis des connexions filaires, a été depuis le début une grosse difficulté, et cela n'est toujours pas bien résolu.

De plus ces technologies sont complexes : problématiques radio, protocoles, outils d'administration, logiciels sur les postes de travail, etc. Leur coût total est donc élevé.

Aussi tout investissement (veille technologique, expérimentations, déploiements, administration, aide aux utilisateurs) est par nature de courte durée de vie, et donc fort onéreux (en temps humain consacré et financièrement).

Aspects juridiques

En vous connectant en WiFi à l'Observatoire, vous acceptez sa la charte informatique.