Il s'agit de concevoir et maquetter l'informatique nomade liée à une manifestation publique installée sous chapiteau.

• réseaux wifi séparés ;
• DHCP ;
• NAT ;
• Filtrage.

Le service informatique de la Maison des Ligues de Lorraine a été sollicité par la ligue d'Escrime pour prototyper, puis mettre en place la couverture informatique nomade d'une manifestation quadriennale appelée “Les VIèmes assises nationales de l'Escrime. Cette manifestation qui aura lieu sur la dernière semaine du mois d'août est installée sous un ensemble de chapiteaux montés sur un terrain de football à pelouse synthétique, à quelques centaines de mètres de la MDL. Elle est couplée avec la sixième édition des championnats du monde d'escrime artistique.

Les 5 chapiteaux sont organisés en sept espaces différenciés :

• Un espace accueil, avec un guichet doté d'un PC et une imprimante à badge ;
• Un espace restauration ;
• Un espace dédié aux organisateurs où se situent les équipements informatiques ;
• Un espace d'accueil pour les VIP ;
• Un espace dédié aux stands de vente des équipementiers de l'escrime ;
• Un espace conférence ;
• Un espace dédié à l'escrime sportive (démonstrations, expositions) ;
• Un espace dédié à l'escrime artistique, lieu des championnats.

Les chapiteaux disposent chacun d'une borne Wifi reliée à un commutateur dans l'espace informatique de l'organisation.

L'organisation louera une liaison internet et téléphonique temporaire à France Telecom qui amènera sur place un routeur ADSL et 2 lignes téléphoniques.

Un réseau wifi “public” sera proposé gratuitement aux 2500 visiteurs attendus, aux 50 groupes d'escrime artistique ainsi qu'aux équipementiers.

Un réseau wifi “orga” non publié sera dédié aux organisateurs. Ce réseau permettra notamment d'imprimer sur une photocopieuse numérique connectée et sur un traceur à banderoles, également connecté.

Deux postes seront également connectés en filaire dans le réseau de l'organisation :

• Le poste du guichet d'accueil, pourvu d'une imprimante à badge et d'une application spécifique développée pour la manifestation : gestion des participants, gestion du programme des conférences, réunions, démonstrations, etc.
• Un second poste se trouvera dans l'espace dédié à l'organisation et servira notamment à renseigner l'écran géant d'affichage, à permettre la mise en page de banderoles et à l'alimentation du site Web dédié à la manifestation.

Les deux réseaux devront être séparés. Tous les postes connectés en wifi comme en filaire devront pouvoir sortir sur Internet, mais seuls les postes connectés dans le réseau de l'organisation pourront accéder aux ressources d'impression et à l'afficheur géant.

La mission consiste à mettre en place un prototype de cette solution informatique nomade. La solution prototypée devra comporter :

• la gestion de l'accès au réseau et à internet ;
• la mise en place du service de DHCP ;
• l'établissement d'un périmètre de sécurité autour du réseau LAN et Wifi de l'organisation (filtrage) avec une séparation des deux réseaux Wifi en VLAN.

• Le SSID “public” sera diffusé, à sécurité WPA2 (clé indiquée sur le badge “visiteurs”). Les postes connectés dans ce réseau wifi ne pourront pas communiquer entre eux.
• Le SSID “orga” sera non diffusé, à sécurité WPA2 (clé connue des organisateurs)
• Le routeur servira des plages DHCP pour ces deux réseaux :
  • La plage 172.16.0.0/16 pour le SSID « orga »
  • La plage 172.37.0.0/16 pour le SSID « public ». Vous pouvez créer le sous-réseau adapté au nombre de visiteurs attendus.
• Les points d'accès wifi et le commutateur s'administrent dans le VLAN 1 par défaut.
• Le VLAN 33 sera dédié au SSID “orga” et le VLAN 15 au SSID “public”.
• Le routeur “MDL” proposera un service de NAT pour faciliter l'accès Internet (le routeur de France Telecom ne peut pas être facilement paramétré).
• Un filtrage sera posé en sortie de routeur MDL vers le réseau “orga” / VLAN 33 empêchant les “visiteurs” d'accéder aux ressources de ce réseau.

Outils réels :

Points d'accès Wi-Fi NETGEAR WNR3500L à noyau Linux. Ce matériel supporte la norme 802.11n et autorise un changement de firmware. Un routeur alix 3d3 pouvant éventuellement embarquer PFSENSE. Applications Androïd d'analyse réseau (WiFiAnalyser…). Switchs administrables.

Mettre en œuvre un point d'accès Wi-Fi sans authentification en mode « open » donc sans chiffrement en utilisant un point d'accès NETGEAR.

Mettre en œuvre un point d'accès Wi-Fi sans authentification mais avec chiffrement.

Réglages fins des points d'accès notamment en terme de puissance d'émission, réglage de canal.

Gestion fine de la sécurité : filtrage adresses MAC, etc…

Mise en place d'un outil de surveillance de la bande passante.

Mise en place de plusieurs VLAN niveau 1 (un VLAN pour chaque club ou association). Chaque point d'accès sera sur un VLAN différent. Maquettage avec switchs réels et/ou bien avec PT.

Outre le document de synthèse de l'étude ou le document d'accompagnement de l'utilisateur, la réception cette étude se fera sous forme d'un exposé du fonctionnement de la maquette.

Pour cette mission vous devez réaliser les trois documents suivants [au format dokuwiki] :

• une page permettant de mémoriser un compte rendu hebdomadaire faisant apparaître le travail de chacun des membres de l'équipe
• une documentation technique
• une documentation utilisateur

Ces documents seront conservés dans un répertoire, accessible en écriture pour les membres de la mission et en lecture pour tous les autres.

--SISR.PPE2.4/equipe
  |-- accueil(1)
  |-- compte.rendu.hebdo
  |-- doc.technique
  |-- doc.utilisateur

(1) La page d'accueil présentera l'équipe, la mission, l'environnement technique mis en oeuvre (matériels) et comportera un lien vers le compte-rendu, la documentation technique et la documentation utilisateur.