solution simple pour de l'authentification forte - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 04-10-2012 à 22:46:22
tu peux utiliser un portail captif pour ton besoin, mais j'ai du mal à voir le rapport avec l'authentification forte.
le portail captif se place entre tes clients LAN ou wifi et ton serveur, et demande un login/mot de passe avant de donner accès au réseau.
il existe des portails captifs opensource (wifidog ou Chillispot).
pour de l'authentification forte sans y laisser un bras, il te faut des certificats avec une CA, mais en termes de gestion c'est plus lourd.
Marsh Posté le 05-10-2012 à 09:07:35
Bonjour à vous deux,
Merci pour vos réponses.
En fait, 2 problématiques se posent :
1) Nécessité de pouvoir générer un accès temporaire pour les invités (personne de passage)
==> Le portail captif me semble idéal.
Mais comment se passe l'utilisation quotidienne pour les utilisateurs à plein temps ?
Devront-ils toujours entrer leur login/mot de passe pour accéder au web ?
2) Concernant l'authentification forte, je me suis mal exprimé.
Je recherche juste la possibilité d'historiser les accès (ip, nom utilisateurs, qu'a-t-il fait, de quelle borne par exemple s'est il connecté ?)
Ensuite, pour le wifi, une connexion en WPA devrait suffire, sans certificat (ne serait ce que par les machines disponible (ipad, android, portable, mac, pc, linux, bref, un parc trop hétérogène)
Qu'en pensez vous ?
Marsh Posté le 03-10-2012 à 22:29:16
Bonsoir
Voilà, je souhaite mettre en place une solution pour un pic max de 40 utilisateurs, qui seront connectés soit en wifi soit en rj45.
Mon souhait étant de pouvoir avoir un historique sur les connexions et de gérer 4 groupes/catégories d'utilisateurs différents, dont un groupe invité qui devra demander un accès avec mot de passe temporaire pour une durée limitée.
Après, il y a juste une imprimante laser couleur et 1 nas 4 To pour les fichiers, rien de plus.
Quelqu'un peut il me suggérer une solution simple à déployer et efficace ?
Sans passer par un windows serveur ou un serveur samba si possible ....
Ceci pour pouvoir passer la main sur la gestion de ce réseau plus tard, sans avoir besoin de passer 2 semaines à expliquer tout le fonctionnement !!
D'avance, merci