|
Un réseau WIFI est mis en
place à l'ENPC: il dessert les batiments Descartes et Nobel
à Champs sur Marne ainsi que le site de Paris.
- Couverture
- Sécurité
- Les prérequis
- L'authentification
Les zones couvertes par le réseau sans fil
A Paris : Les salles informatiques CR07, CR08 et CR09, la cafétéria au rez-de-chaussée, la bibliothèque au troisième étage et les locaux du MBA.
A Champs : la quasi totalité des batiments
Sécurité
Le réseau wifi est un réseau totalement ouvert
et donc peu sur, aussi:
- Nous vous demandons (avec insistance) de ne jamais activer le
wifi ENPC de façon simultanée à un autre type de
connexion (par exemple le réseau filaire de l'école): si
nous constatons un tel usage (qui met en danger la
sécurité du Système d'Informations de l'ENPC) nous
vous fermerions l'accès au wifi sans préavis.
- l'ENPC n'est pas responsable de l'intégrité de
votre ordinateur. Il faut vous assurer que votre système dispose
des mises à jours de sécurité récentes, que
votre machine et vos disques ne sont pas un libre service discount
(ne pas activer les services inutiles: samba, nfs, serveur web, telnet
... et mettre en place des mots de passe "forts" pour les services
ouverts). Si vous travaillez sous windows il est aussi très
fortement conseillé d'installer un anti-virus sur votre machine
et surtout de le tenir à jour.
- Le wifi étant un média peu sur, nous vous
déconseillons fortement d'utiliser ce média (non
sécurisé) pour des activités que vous jugeriez
"confidentielles".
- Nous vous conseillons de n'activer les fonctions WIFI de votre
ordinateur que pendant vos périodes d'utilisation du réseau: il ne sert à rien
d'exposer votre ordinateur (et donc vos données) inutilement
lorsque vous n'avez pas besoin d'accéder au réseau. En
particulier les connexions au réseau WIFI ne doivent pas
être activées systématiquement à la mise
sous tension de votre ordinateur.
Les prérequis
Pour vous connecter au réseau wifi de l'école vous devez:
- disposer d'un ordinateur équipé d'une carte WIFI
compatible avec les normes 802.11g et reconnue par votre
système d'exploitation.
- vous trouver dans un lieu couvert par le réseau WIFI de
l'école
- disposer d'un compte étudiant ou professeur
à l'ENPC
- installer les logiciels nécessaires à la gestion du
wifi (sous linux: wireless-tools)
- configurer le réseau ENPC comme décrit ci dessous
(cette phase nécessite des privilèges d'administrateur
sur votre machine):
- réseau wifi sans cryptage (ni WEP, ni WPA)
de nom (SSID ou ESSID): ENPC
- Obtention
automatique d' une adresse réseau (client DHCP),
- Détection automatique des paramètres du proxy ou
Connexion directe à Internet
(Une configuration statique des paramètres du proxy ne permet
pas l'accès au réseau WIFI car la phase d'authentification
est lancée lors de la rencontre de la première requête HTTP
sur le port 80).
L'authentification
Pour accéder à Internet dans des conditions classiques: serveurs web
(http port 80) et serveurs web sécurisés (https port 443) , il est nécessaire de s'authentifier:
Lors de la première tentative d'accès à une page
web non sécurisée vous serez automatiquement
redidigé vers une page (sécurisée)
d'authentification:
Vous devrez alors fournir votre identifiant sous la forme:
login@eleves et votre mot de passe habituel.
Régulièrement, la DSI tentera de "deviner" votre mot de passe: en cas de
réussite votre compte sera inactivé sans préavis.
Aussi nous vous demandons de respecter ces recommandations dans le choix de votre
mot de passe:
http://www.certa.ssi.gouv.fr/site/CERTA-2005-INF-001/index.html
Pour changer votre mot de passe, vous pouvez utiliser le formulaire disponible sur: http://eleves.enpc.fr:20000
A l'issue de la phase d'authentification, une fenêtre popup sera
ouverte (vous permettant de vous déconnecter) et vous serez
automatiquement redirigé vers la page d'accueil
configurée dans votre navigateur:
Bon surf!
|
