Projet Assiz

Contexte du projet

Le service informatique de la Maison des Ligues de Lorraine a été sollicité par la ligue d’Escrime pour prototyper, puis mettre en place la couverture informatique nomade d’une manifestation quadriennale appelée « Les VIèmes assises nationales de l’Escrime. Cette manifestation qui aura lieu sur la dernière semaine du mois d’août est installée sous un ensemble de chapiteaux montés sur un terrain de football à pelouse synthétique, à quelques centaines de mètres de la MDL. Elle est couplée avec la sixième édition des championnats du monde d’escrime artistique.

Les 5 chapiteaux sont organisés en sept espaces différenciés :

– Un espace accueil, avec un guichet doté d’un PC et une imprimante à badge

– Un espace restauration

– Un espace dédié aux organisateurs où se situent les équipements informatiques

– Un espace d’accueil pour les VIP

– Un espace dédié aux stands de vente des équipementiers de l’escrime

– Un espace conférence

– Un espace dédié à l’escrime sportive (démonstrations, expositions)

– Un espace dédié à l’escrime artistique, lieu des championnats.

L’informatique nomade

Les chapiteaux disposent chacun d’une borne Wifi reliée à un commutateur dans l’espace informatique de l’organisation.

L’organisation louera une liaison internet et téléphonique temporaire à France Telecom qui amènera sur place un routeur ADSL et 2 lignes téléphoniques.

Un réseau wifi « public » sera proposé gratuitement aux 2500 visiteurs attendus, aux 50 groupes d’escrime artistique ainsi qu’aux équipementiers.

Un réseau wifi « orga » non publié sera dédié aux organisateurs. Ce réseau permettra notamment d’imprimer sur une photocopieuse numérique connectée et sur un traceur à banderoles, également connecté.

Deux postes seront également connectés en filaire dans le réseau de l’organisation :

  • Le poste du guichet d’accueil, pourvu d’une imprimante à badge et d’une application spécifique développée pour la manifestation : gestion des participants, gestion du programme des conférences, réunions, démonstrations, etc.
  • Un second poste se trouvera dans l’espace dédié à l’organisation et servira notamment à renseigner l’écran géant d’affichage, à permettre la mise en page de banderoles et à l’alimentation du site Web dédié à la manifestation.

Les postes en filaire devront être intégré à l’Active Directory.

Les deux réseaux devront être séparés. Tous les postes connectés en wifi comme en filaire devront pouvoir sortir sur Internet, mais seuls les postes connectés dans le réseau de l’organisation pourront accéder aux ressources d’impression et à l’afficheur géant.

La mission

La mission consiste à mettre en place un prototype de cette solution informatique nomade. La solution prototypée devra comporter :

  • une séparation des deux réseaux Wifi en VLANs,
  • la gestion de l’accès internet (service de NAT),
  • la mise en place du service de DHCP,
  • l’établissement d’un périmètre de sécurité autour du réseau LAN et Wifi de l’organisation (filtrage).

Éléments techniques

  • Les points d’accès wifi et le commutateur s’administrent dans le VLAN d’administration (cf configuration de votre baie).
  • Le SSID « public » sera diffusé, à sécurité WPA2 (clé indiquée sur le badge « visiteurs »). Les postes connectés dans ce réseau wifi ne pourront pas communiquer entre eux.
  • Le SSID « orga » sera non diffusé, à sécurité WPA2 (clé connue des organisateurs)
  • Le VLAN 4×2 sera dédié au SSID « orga » et le VLAN 4×3 au SSID « public ». (avec x = n° de votre baie)
  • Le routeur servira des plages DHCP pour ces deux réseaux :
    • La plage 10.10.10.0/24 pour le SSID « orga »
    • La plage 172.31.1.0/24 pour le SSID « public »
  • Le routeur « MDL » proposera un service de NAT pour faciliter l’accès Internet (le routeur de France Telecom ne peut pas être paramétré).
  • Un filtrage sera posé en sortie de routeur MDL vers le réseau « orga » / VLAN 4×2 empêchant les « visiteurs » d’accéder aux ressources de ce réseau.

Schéma de la solution

ezf