> DIO/ Système et réseau/ Les réseaux Wi-Fi à l'Observatoire
  1. Réseau diffusés
  2. Quel réseau choisir ?
  3. Description des réseaux
    1. Eduroam
    2. Eduspot
    3. Eduspot avec compte invité Observatoire
  4. Aspects techniques
    1. Couverture de l'Observatoire
    2. Évolution rapide des technologies
  5. Aspects juridiques

Réseau diffusés

L'infrastructure Wi-Fi de l'Observatoire diffuse trois noms de réseau :

  • eduroam
  • eduspot
  • observatoire-portail

Quel réseau choisir ?

Type de personnel Choix 1 Choix 2
Personnel Observatoire eduroam eduspot
Personnel non Obs. mais ens. sup./rech. eduroam (¹) eduspot (²)
Autres personnels (invités, fournisseurs, etc.) eduspot (³) -

(¹) si son établissement adhère à Eduroam

(²) si son établissement adhère à Edugain

(³) si une personne ayant le droit de créer des comptes invités temporaires a créé un tel compte

Description des réseaux

Eduroam

Eduroam est basé sur une authentification 802.1X/Radius avec une hiérarchie mondiale de serveurs Radius.

Avantages :

  • permet de se connecter partout dans le monde dans les établissements qui adhèrent à Eduroam avec son compte Observatoire
  • pratique : pas besoin de s'authenfier sur un portail web, pas besoin de lancer un navigateur pour avoir du réseau
  • bonne sécurité, basée sur le protocole 802.1X et rotation fréquente des clés de chiffrement
  • filtrage en sortie assez ouvert si les établissement respectent l'esprit (l'Observatoire tente de filtrer le moins possible en sortie)
  • si connecté depuis le réseau Eduroam à l'Observatoire et si on est personnel Observatoire, le filtrage vers les autres réseaux de l'Observatoire est relativement ouvert

Inconvénients :

  • nécessite une intervention sur le poste pour configuration du système, mais facilitée par l'outil CAT (cf. documentation) et à faire une fois pour toutes
  • sujet à des déconnexions/reconnexions si la qualité du signal radio n'est pas bonne

Documentation :

Eduspot

Eduspot est basé sur une authentification classique par portail web, adossée à la fédération d'identité Renater et EduGain.

Avantages :

  • permet de se connecter partout dans le monde dans les établissements qui adhèrent à Edugain avec son compte Observatoire
  • aucune intervention sur le poste à faire, un navigateur web suffit
  • moins sujet à des déconnexions/reconnexions dans le cas d'une mauvaise qualité de signal radio
  • possibilité de créer un compte temporaire pour n'importe qui si non éligible à Eduroam/Eduspot
  • possibilité de déléguer la création de comptes temporaires à un ensemble de personnes en dehors de la DIO (liste des délégataires)

Inconvénients :

  • sécurité moindre qu'Eduroam
  • nécessite de lancer un navigateur web et de s'authentifier avant d'avoir tout réseau

Documentation :

Eduspot avec compte invité Observatoire

Il s'agit du même réseau qu'Eduspot mais avec une base de comptes temporaires spécifique et propre à l'Observatoire.

Avantages :

  • permet à une personne invitée quelle qu'elle soit d'utiliser un réseau wifi de l'Observatoire
  • aucune intervention sur le poste à faire, un navigateur web suffit
  • possibilité de déléguer la création de comptes temporaires à un ensemble de personnes en dehors de la DIO (liste des délégataires)

Inconvénients :

  • sécurité moindre qu'Eduroam
  • nécessite de lancer un navigateur web et de s'authentifier avant d'avoir tout réseau

Documentation :

Aspects techniques

Couverture de l'Observatoire

Lors de la jouvence de l'infrastructure wifi en 2019, près de 200 points d'accès ont été déployés sur les campus de Paris et Meudon.

La couverture est « raisonnable ». Toutes les salles de réunion sont couvertes ainsi que les zones de bureau denses. Si vous pensez qu'une zone a été oubliée, contactez la DIO svp.

La couverture totale n'est pas possible car elle serait démesurément coûteuse dans le contexte de l'Observatoire (petits bâtiments éparpillés, murs énormes dans les bâtiments historiques, sous-sols, etc. ) et demanderait un gros investissement en temps humain et en argent pour déployer le câblage pour raccorder les points d'accès.

Évolution rapide des technologies

Les technologies de réseaux sans fil ont depuis leurs débuts fortement évolué et continuent encore aujourd'hui de changer souvent : fréquences, types de point d'accès et de cartes réseau, débits, protocoles de sécurisation et d'authentification, etc. L'impact sur la sécurité de telles connexions, vis-à-vis des connexions filaires, a été depuis le début une grosse difficulté et cela n'est toujours pas bien résolu.

De plus ces technologies sont complexes : problématiques radio, protocoles, outils d'administration, logiciels sur les postes de travail, etc. Leur coût total est donc élevé.

Aussi, tout investissement (veille technologique, expérimentations, déploiements, administration, aide aux utilisateurs) est par nature de courte durée de vie et ainsi très coûteux (en temps humain consacré et financièrement).

Aspects juridiques

En vous connectant en WiFi à l'Observatoire, vous acceptez sa la charte informatique.