Aller au contenu Aller au menu Aller à la recherche

accès rapides, services personnalisés
Direction des Systèmes d'Information
DSI

Présentation et configuration de votre connexion CANAL-IP

Sommaire

  1. Préambule
  2. Du bon usage de CanalIP
  3. Sécurité informatique
  4. Certificats
  5. Première connexion
  6. Quel réseau sans fil choisir
  7. Assistance

1. Préambule

Depuis janvier 2005, l'Université Pierre et Marie Curie déploie sur l'ensemble de ses sites, dont les CHU, des réseaux « sans fil » nommés eduroam, eduspot, CanalIP-UPMC et CanalIP-UPMC(TTLS) en extension de son réseau filaire. Ces réseaux permettent aux personnes inscrites dans l'annuaire de l'UPMC de se connecter sur Internet, à condition de posséder un ordinateur portable équipé d’une carte « réseau sans fil » certifiée Wifi.

2. La connexion CanalIP-UPMC

La connexion CanalIP-UPMC n’est pas en libre accès : elle suppose une authentification préalable par un login et un mot de passe.

Le réseau sans fil CanalIP-UPMC est un réseau non chiffré, c’est-à-dire non sécurisé: seule l'authentification login/mot de passe est sécurisée par https, le reste des informations circule "en clair" si les protocoles utilisés par les applications n'effectuent pas de chiffrement.

3. Sécurité informatique

Le réseau CanalIP-UPMC(TTLS) utilise la méthode d'authentification EAP/TTLS qui permet le chiffrement dynamique de tout le trafic échangé sur le réseau sans fil.

La nécessité de chiffrement partiel ou total des connexions sans fil est due à l’extrême facilité d’« écoute » des informations transmises « dans l’air ». Les mots de passe sont particulièrement sujets à cette forme de vol et la protection normalisée du média (chiffrement par clé WEP statique) est notoirement inefficace.

Les services accessibles par le réseau sans fil (web, mail, ssh, ftp...) dépendent du statut de l'utilisateur (personnel, étudiant, visiteur) et du mode de connexion utilisée (chiffrement ou non des données échangées).

4. Certificats

Le serveur d'authentification EAP (pour une connexion chiffrée) ou les serveurs de type portail captif utilisent des certificats émis par La chaine de certification suivante :
"USERTrust" (présente sur la plupart des systèmes) / "UTN-USERFIRST-Hardware" / "TERENA SSL CA" (dédiée aux étalissements d'enseignement, recherche en europe)
Lien vers le certificat d’authentification EAP complet : radius.cert.

Ces serveurs sont nommés : 
- radius.upmc.fr pour les réseaux chiffrés sans fils "eduroam" ou "CanalIP-UPMC(TTLS)"
- eduspot.upmc.fr pour le réseau non chiffré sans fils "eduspot"
- acces1.canalip.upmc.fr ou acces2.canalip.upmc.fr pour le réseau non chiffré sans fils CanalIP-UPMC.

5. Première connexion

Les scénarios de connexion à CanalIP-UPMC diffèrent du point de vue de l’interface utilisateur selon les systèmes d’exploitation. Les liens suivants décrivent comment se
connecter au réseau non chiffré CanalIP-UPMC ou au réseau chiffré CanalIP-UPMC(TTLS). Les copies d'écran représentées dans ces documents peuvent différer légèrement avec les boîtes de dialogue s'affichant sur votre PC. Assurez-vous de bien différencier les différentes étapes de connexion au réseau sans fil plutôt que de chercher à retrouver l'image exacte de la fenêtre de dialogue qui s'affiche sur votre ordinateur.

  • Voir en bas de page la liste des configurations suivant votre système d'exploitation.

6. Quel réseau sans fil choisir

Les réseaux sans fils chiffrés offrent un mode de connexion sécurisé avec authentification et chiffrement de la totalité de la session sans fil de l’utilisateur. L’accès à des services plus nombreux est, donc possible, comme la messagerie non sécurisée (pop ou imap) et le transfert de fichiers par FTP. Tout le trafic étant chiffré, un vol de mot de passe ne peut avoir lieu par écoute du trafic échangé sur le réseau sans fil.

 Préférez eduroam  pour une connexion chiffrée utilisable depuis d'autres établissements.
 Préférez ponctuellement eduspot (lien http...canalip.upmc.fr...) mais prêtez attention à n'utiliser que des sites sécurisés (httpS) si vous consultez ou émettez des données confidentielles (notamment des mots de passe)
 Préférez les réseaux CanalIP-UPMC(TTLS) (chiffré) ou CanalIP-UPMC, si vous comptez utiliser des ressources (tel que des imprimantes) de votre réseau filaires rendues accessibles aux réseaux sans fils UPMC.
 Enfin, si vous êtes invités ou congressistes, utilisez "Eduspot" : lien

7. Assistance

La DSI (www.dsi.upmc.fr) est chargée de la mise en œuvre et de l’exploitation de ces réseaux. En cas de problème, vous pouvez nous joindre au :

Tél : 01.44.27.50.00 (heures de bureau)
Email : reseau @ ccr.jussieu.fr (Equipe Reseau)

16/10/15

Dans cette rubrique

Contact

Courriel : dsi@upmc.fr


Téléphone : 01 44 27 80 30

Fax 1 : 01 44 27 61 34
(Aile 33-34 / 4ème étage)

Fax 2 : 01 44 27 72 06
(Aile 33-34 / 3ème étage)

 

Adresse :

UPMC / DSI

4, place Jussieu
75252 Paris Cedex 05
casier 171

 

Support :

https://hotline.upmc.fr

 

Sécurité des Systèmes d’Information :

rssi @ upmc.fr