Service d'accès WAN sans fil Wi-Fi universel (réseau privé et Internet)

Le service d’accès WAN sans fil Wi-Fi universel permet à chaque ministère ou organisme (MO) d’offrir un accès sans fil à l’intérieur des zones de couverture définies. Ce type de service permet aux MO de combiner un accès privé à son réseau local ainsi qu’un accès à l’Internet.

Caractéristiques générales

• Service géré (surveillance et rapports de gestion inclus);
• Diffusion jusqu’à 6 identifiants de réseau sans fil (Service Set Identifier, SSID) par site.

L’adhésion à ce service permet de choisir les options qui vous conviennent parmi les suivantes:

• Option Accès réseau local;
• Option Internet « invité »;
• Option Internet sécurisé;
• Option Internet du client.

Options à la carte

Option Accès au réseau local

• Cette option n’est disponible que pour le service d’accès WAN sans fil Wi-Fi universel. C’est l’option de base incluse au service.
• L’option accès sécurisé au réseau local permet à un utilisateur autorisé d’un ministère ou d’un organisme d’accéder à son réseau corporatif via un dispositif mobile. Le standard 802.1x est utilisé afin de permettre l’authentification des utilisateurs via le service d’annuaire Microsoft Active Directory/LDAP ou le serveur de jeton du client.

Option Internet «invité»

• L’option Internet «invité» permet à chaque client d’offrir un accès Internet à ses clients, fournisseurs, visiteurs et autres employés du gouvernement. L’accès Internet est contrôlé avec filtrage URL par catégorie conforme à la Directive gouvernementale (C.T. 198872 du 1er octobre 2002). Il est possible de modifier les catégories lorsque cette option est utilisée avec authentification (voir la section sécurité, authentification et journalisation).
• Deux possibilités de service Internet «invité» sont disponibles :
  • Sans authentification;
  • Avec authentification.
• Lorsque le client choisit le service sans authentification, l’accès à l’Internet se fait en mode ouvert ou avec une clé WPA2-PSK. La bande passante est dédiée au MO par tranche de 5 Mbps.
• Lorsque le client choisit l’option avec authentification, l’accès à Internet se fait via une authentification sur un portail web et cela inclut la traçabilité. La bande passante est dédiée au MO par tranche de 5 Mbps/25 utilisateurs.
• Ce type de service permet aux MO de fournir des accès contrôlés sans que ceux-ci compromettent la sécurité du réseau interne de chacun des MO du gouvernement.
• Dans le service d’accès WAN sans fil Wi-Fi Internet «invité», chaque client a la possibilité d’avoir jusqu’à 3 comptes ambassadeurs pour permettre de créer des comptes aux différents invités. Ces personnes sont responsables de créer les comptes invités et de fournir l’information aux invités via courriel, SMS ou tout simplement faire imprimer l’information. La quantité de compte est limitée à 25 comptes «invité» par client; le terme «client» étant associé au MO et non aux ambassadeurs du client. De plus, l’accès Internet offert dans l’option Internet «invité» est établi à 5 Mbps en amont et en aval et à 25 comptes «invité». La capacité peut être augmentée par tranche de 5 Mbps et de 25 comptes «invité».

Option Internet sécurisé

• L’option Internet sécurisé permet au ministère ou à l’organisme de procéder à l’authentification des utilisateurs avant d’accorder l’accès à l’Internet. Il  permet  à la clientèle d’accéder à l’Internet de manière sécurisée sans avoir à gérer des comptes utilisateurs via un portail web. Avec cette option, le client utilise les mécanismes d’authentification, qui lui sont propres, sans avoir à passer par un ambassadeur pour l’attribution d’un code usager et d’un mot de passe avant de pouvoir se connecter au réseau Wi-Fi du RITM. L’authentification 802.1x utilise le service d’annuaire Microsoft Active Directory/LDAP ou le serveur de jeton du client. Ce service permet donc d’alléger la procédure utilisée dans la gestion de l’option Internet «invité», pour les utilisateurs qui ont besoin du service pour une plus longue période. L’accès Internet est contrôlé avec filtrage URL par catégorie conforme à la Directive gouvernementale (C.T. 198872 du 1er octobre 2002 ). Il est possible de modifier les catégories de cette option (voir la section sécurité, authentification et journalisation).

Option Internet du client

• L’option Internet du client, permet aux utilisateurs d’accéder à l’Internet via le service déjà en place chez le client. Ainsi, il peut s’agir du service de l’Internet fédérateur RITM ou d’un autre type d’accès Internet présent au site client. Il y a deux configurations possibles :
  • Sans authentification;
  • Avec authentification.
• Lorsque le client choisit le service sans authentification, l’accès à l’Internet se fait en mode ouvert ou avec une clé WPA2-PSK. La bande passante est gérée par le client. Lorsque le client choisit l’option avec authentification, l’accès à Internet se fait via une authentification 802.1x via un serveur Microsoft Active Directory/LDAP ou serveur de jeton dans le réseau local du client. La bande passante est gérée par le client.
• Il est à noter que l’option Internet du client n’est pas contrôlée avec le filtrage URL de la solution Wi-Fi.

Note :

Il est important de mentionner que l’accès au réseau sans fil n’est pas permanent lorsque l’authentification 802.1x est utilisée. Le protocole 802.1x va forcer une réauthentification à un intervalle fixe de 5 minutes, ce qui permet d’assurer que l’utilisateur/appareil qui est actuellement branché au réseau sans fil correspond à la même personne et qu’il est toujours autorisé.

Dépendamment du serveur d’authentification utilisé, le MO, pour certains de ses appareils plus âgés, devra installer un logiciel client additionnel pour supporter le protocole d’authentification 802.1x.

La capacité recommandée, afin d’assurer une navigation satisfaisante aux usagers du service Wi-Fi pour le volet Internet, est semblable à l’option Internet «invité», soit un maximum de 25 usagers pour chaque bloc de 5 Mbps. Chacune des options Internet, outre l’option Internet du client, peut être augmentée par tranche de 5 Mbps.

Consulter la tarification de ce service.