Nevers gère le contrôle d'accès à son réseau Wi-Fi

Grâce à des boîtiers redondants et des VLANS, la ville offre un service Wi-Fi adapté à trois profils d'utilisateurs distincts. Elus et agents de Nevers disposent eux d'un accès sécurisé au réseau privé.

Ville de près de 40 000 habitants du département de la Nièvre, Nevers est riche de son patrimoine. La cité historique accueille notamment un bâtiment emblématique : le Palais Ducal. Toutefois Nevers n'est pas exclusivement tournée vers son passé et a mis en œuvre une politique de développement des usages TIC. Celle-ci vise à favoriser l'accès à Internet des élus, agents de la municipalité, du grand public, mais aussi des congressistes.

Nevers accueille en effet de nombreux congrès sur plusieurs sites, dont le Palais Ducal, un édifice classé. Afin de soutenir le développement de "Nevers-Congrès'', la ville souhaitait offrir de nouveaux services aux congressistes, dont une connexion à Internet. "Nous avons fait le choix de nous orienter vers une solution de type Wi-Fi. Nous souhaitions une technologie pouvant être déployée sur plusieurs sites, administrable de manière centralisée et permettant la gestion simultanée de plusieurs profils d'utilisateurs, allant du grand public à des accès sécurisés pour les élus ", détaille Stéphane Bernier, chef du service TIC de Nevers.

Ces accès sans fil doivent à terme permettre aux élus et agents de la ville, qui disposent depuis plusieurs années d'ordinateurs portables, d'accéder plus facilement à leur messagerie, leur calendrier, mais aussi désormais à une partie de l'intranet et à une application de suivi de projet. La recherche de la solution débute lors du deuxième trimestre 2007. L'architecture retenue se compose de matériels Cisco et de l'application Ucopia Communications. L'intégration est assurée par l'intégrateur Orange Entreprises.

Un réseau Wi-Fi partagé en 2 VLAN et 3 profils

Trois sites sont pour l'heure équipés en Wi-Fi, dont le Palais Ducal. Dix bornes Cisco Wi-Fi multi-bande ont été installées. Celles-ci sont reliées à un concentrateur Cisco, quant à lui connecté à deux boîtiers Ucopia placés en redondance. Ces appliances accueillent l'application d'administration et de contrôle d'accès du réseau Wi-Fi décomposé en deux VLAN correspondant à des profils d'utilisateurs différents (trois au total). Un premier VLAN redirige les internautes vers un portail captif et un accès ADSL traditionnel, tandis que le second VLAN permet une connexion au réseau privé de la ville.

Les élus et fonctionnaires de la ville bénéficient ainsi des mêmes droits d'accès que sur le réseau classique. Un deuxième profil englobe les congressistes, qui disposent d'un accès internet sécurisé et d'imprimantes partagées. Enfin des profils grand public permettent aux visiteurs de disposer eux aussi d'une connexion Internet, ou encore de consulter des informations proposées par l'office de tourisme situé au Palais Ducal.

Pour des questions de réactivité, des délégations sont accordées à certains services afin de leur permettre d'octroyer des droits d'accès. C'est notamment le cas de l'office de tourisme, qui par le biais d'une interface Web, peut créer des comptes, uniquement du profil grand public. "Des comptes provisoires peuvent également être crées pour des prestataires et fournisseurs en relation avec les services informatiques et bureau d'études. Pour des questions de sécurité, nous ne souhaitions pas qu'ils accèdent, en général avec leur propre matériel, à notre réseau privé", ajoute Stéphane Bernier.

Des agents logiciels 802.1x sur les portables des élus

Les élus et agents de Nevers seront prochainement rééquipés d'ordinateurs préconfigurés pour se connecter automatiquement au VLAN qui leur est dédié. Pour cela, un agent 802.1x sera installé sur les postes afin de permettre une reconnaissance par l'annuaire Active Directory. En l'absence de ce paramétrage spécifique, ils peuvent néanmoins accéder à l'intranet et à leurs applications. En effet, un tunnel VPN SSL est crée pour ces utilisateurs afin de leur permettre d'accéder en toute sécurité à la partie privée du réseau depuis le portail captif.

En collaboration avec la direction du développement et de la promotion ville, d'autres sites à équiper en Wi-Fi seront définis. Nevers entend toutefois privilégier d'abord les bâtiments connectés au réseau fibre optique de la ville. Une enveloppe de 15 000 euros est d'ores et déjà prévue pour ces extensions. Cette somme s'ajoute aux 35 000 euros déjà engagés et qui couvrent le matériel, la mise en place et le paramétrage. Enfin, la solution déployée par la mairie est conforme à la législation relative à la lutte contre le terrorisme et qui impose la traçabilité de l'ensemble des connexions.

 


Le tableau de synthèse

  Le projet en bref
 
  Société Mairie de Nevers  
  Solutions retenues Ucopia Communications et Cisco  
  Date du projet 2007  

Source : JDN Solutions

Wifi / VLAN