Bonjour @ tous,
 
un centre de Formation est implanté dans 8 bâtiments et désire y installer un réseau Wi-Fi global pour ses employés ainsi que pour ses stagiaires. Pour s’y connecter, les employés utilisent le même identifiant et le même mot de passe que celui leur permettant d’accéder à leur poste de travail (LDAP). Les stagiaires reçoivent un identifiant personnel ainsi qu’un mot de passe lors de leur inscription. Tous les utilisateurs enregistrés peuvent accéder au réseau Wi-Fi quel que soit le bâtiment. Une attention particulière est mise sur la sécurité: les employés ont les mêmes accès que sur le réseau filaire mais les stagiaires ont uniquement accès au réseau Internet ainsi qu’à certaines ressources mises à disposition par les formateurs et l’administration. De plus, un système de filtrage efficace doit être mis en place afin que les stagiaires ne puissent consulter que des informations pertinentes à leur formation.
 
pour l'authentification je pense à une authentification via server radius interfacé avec active directory
 
je n'ai jamais fait d’étude de cas de ma vie et je dois rendre un projet complet et détaillé pour le 25 septembre avez-vous des pistes à me donner
 
Merci
 
malvira

controlleur wifi + bornes passives
vlan et/ou acl pour ségréguer les droits employés/stagiaire
proxy pour le filtrage web pour avoir que les "infos pertinente à la formation"
authentification radius via ldap (ad si env windows) + gestion par groupe (groupe employé, groupe stagiaire) et/ou par OU selon ce qui est possible de faire (mais typiquement pour l'accès à des serveurs de fichiers les droits se mettent sur des groupes)

Bonjour Je@nb,
 
merci
 
n' ayant pas d'infos sur l’infrastructure réseau existante, je partirais sur l'idée que l'administration du réseau est centralisée un site maître et les autres esclaves (topologie étoile)
 
cas 1 un seul vlan ( droits gérés dans l'active directory - groupe - ou - GPO) authentification radius chap (EAP)
cas 2 un seul vlan ( droits gérés dans l'active directory - groupe - ou - GPO) authentification radius chap (EAP-TLS) serveur TLS intermédiaire
Cas 3 plusieurs vlan + ACL ( droits gérés dans l'active directory - groupe - ou - GPO) authentification radius chap (EAP)  
Cas 3 plusieurs vlan + ACL ( droits gérés dans l'active directory - groupe - ou - GPO) authentification radius chap (EAP-TLS) serveur TLS intermédiaire
 
qu'en pensez vous

j'ai oublié le proxy filtrant pour les accès web....mais si je ne m'abuse il devrait déjà être opérationnel pour le réseau filaire