Objectifs et contraintes
Le VPN (Virtual Private Network) permet aux utilisateurs de se connecter depuis Internet dans leur laboratoire. Cette connexion s'effectue dans un tunnel crypté, de façon à ce que les données ne puissent pas être récupérées par un pirate éventuel.
La procédure d'authentification peut être faite soit par certificat électronique, soit par compte/mot de passe. Il faudra donc choisir la méthode selon le résultat désiré.
Principe
Le client se connecte au serveur de VPN, qui s'authentifie auprès du serveur Radius central. Après authentification, le client se voit attribuer une adresse IP du réseau VPN de son laboratoire, ce qui lui permet d'avoir accès aux données du laboratoire, comme s'il se trouvait sur le site.
Authentification
L'authentification de l'utilisateur se fait par un certificat électronique ou par compte/mot de passe. Si on choisit la méthode par certificat émis par le CNRS, le compte de l'utilisateur est encodé dans le certificat qui permet de faire l'authentification.
La vérification du certificat permet de connaître le laboratoire d'appartenance de l'utilisateur. Il est donc possible de créer des filtres dans le serveur de VPN pour n'autoriser la connexion qu'aux membres d'un certain laboratoire.
Discussion
Un cas particulier a été créé pour permettre la communication entre les différentes universités et centres de recherche de Grenoble, comme présenté figure 13. Les utilisateurs peuvent se connecter directement sans authentification sur les serveurs de VPN des partenaires de façon à pouvoir atteindre les données de leur laboratoire d'origine facilement.
CNRS / Centre Réseau et Informatique Commun (CRIC) - Dernière modification : 26/06/2019.
Mail : CRIC @ grenoble.cnrs.fr (sans les espaces)
