Située dans le 7e arrondissement de Paris, l'université américaine
de Paris compte sept bâtiments disséminés au sein de l'arrondissement.
Jusqu'à présent, des liaisons fibres optiques se chargeaient
de relier les différents sites. Début 2004, la direction informatique
envisage alors d'installer des bornes Wi-Fi, un projet qui sera
finalement initié en milieu d'année.
"Au fait que nous étions dispersés, il fallait rajouter que
60 à 70% de nos étudiants disposent d'un ordinateur portable.
De plus, lors des colloques nous recevons beaucoup de visiteurs
occasionnels. L'architecture d'un réseau sans fil répondait
donc à nos besoins", indique Ali Rahimi, directeur des services
informatiques de l'université. Pas question toutefois d'installer
un réseau sans fil sans prendre les mesures de sécurité qui
s'imposent.
"L'objectif
était de mettre en place un réseau local virtuel pour séparer
les différents types d'accès selon les utilisateurs mais aussi
selon le type de réseau", déclare Ali Rahimi. Ainsi, le réseau
interne en fibre optique demeure imperméable aux éventuels
problèmes du réseau sans fil. Pour ce faire, l'équipe informatique
a changé les commutateurs (les switches) pour du matériel Cisco compatible
VLAN, créé une zone tampon DMZ et réorganisé
la topologie de son réseau.
En parallèle, l'université lance un appel d'offres remporté
par Cyber Networks concernant la fourniture et l'installation
du futur matériel Wi-Fi. "Nous avons alors réalisé des tests
pendant une période de deux mois. Puis, au fur et à mesure,
nous avons commencé à mettre certaines parties en production.
Les parties du réseau n'étaient accessibles que pour une certaine
population d'étudiants", affirme Ali Rahimi.
L'adressage
est centralisé sur un switch afin de simplifier
la sécurité. |
Depuis septembre, le réseau est disponible et ouvert à tous.
L'objectif sécurité est atteint. "Les employés
utilisent des portables appartenant à l'université sur lesquels
nous avons le contrôle. Les étudiants se connectent
avec des droits plus limités. De plus, nous leur fournissons
les outils sécuritaires et éducatifs dont ils ont besoin",
explique Ali Rahimi. A chaque catégorie d'utilisateur correspond
ainsi un réseau virtuel protégé par un mot de passe, mais
tous se regroupent sur le même domaine.
De plus, les points d'accès ne sont pas directement accessibles,
l'adressage est centralisé sur un seul switch où se porte
l'effort en matière de sécurité. Finalement, le projet n'aura
subi que quelques heurts. "Lors de l'intégration du Wi-Fi dans
notre configuration réseau, nous avons connu quelques surprises.
En fait, pour pouvoir séparer les différents VLAN, il fallait
pouvoir disposer d'une adresse différente à chaque fois pour
le serveur DHCP. Le problème a été résolu par Cyber Networks",
souligne Ali Rahimi.
L'installation d'un réseau sans fil à l'université américaine
de Paris a nécessité la présence de deux à quatre techniciens
à plein temps afin d'installer et de tester l'équipement. Au
total, le budget relatif à l'évolution du réseau interne et
à l'installation d'un réseau Wi-Fi est estimé à près de 150 000
euros. Mais l'expérience s'avérant "satisfaisante", la direction
informatique envisage pour l'année prochaine des cours où le
professeur s'appuiera sur le réseau Wi-Fi. |