UPnet info N°31 –mars 2006

Accès sécurisé à l’intranet fonctionnel !

Publié en ligne le 20 mars 2006

article précédent 5  / 8 article suivant

L’accès sécurisé à l’intranet depuis l’extérieur est désormais possible pour tout personnel de l’université avec ses paramètres de compte SEL (nom d’utilisateur et mot de passe). Seule condition technique : le navigateur internet1 du poste client utilisé (ordinateur de bureau, portable, agenda électronique) doit supporter le SSL2. C’est le cas de tous les navigateurs standard, qui signalent l’accès à une connexion sécurisée en affichant un cadenas (généralement jaune) en bas à droite de l’écran.

Le tunnel sécurisé s’établit entre le poste client et le concentrateur VPN 3 qui prolonge la liaison avec le service d’authentification (comptes SEL) et l’intranet.

L’adresse à retenir :
https://vpn.univ-poitiers.fr

Une alerte de sécurité 4 apparaît dès la connexion à cette adresse. Ce ne sera plus le cas à partir du mois d’avril (acquisition d’un certificat officiel en cours). En attendant, ne pas tenir compte de cette alerte et accepter le certificat (en choisissant « temporairement » et non « définitivement » si cette option est proposée).

Pour se déconnecter à la fin de la session, il est demandé de retaper le mot de passe, et d’avoir confirmation de la déconnexion par le message « Authentification réussie. Vous êtes déconnecté ».

Et pour plus de détails, voir les schémas « Accès à l’intranet par le tunnel SSL » et « Procédure de connexion et déconnexion VPN ».

L’accès à d’autres ressources internes que l’intranet, nécessitant une intervention sur le poste client, est en cours de finalisation.

Contact : Emmanuel Laizé

Notes :

1 Internet Explorer, Mozilla Firefox, Netscape navigator, Opera, Safari.
2 SSL = Secure Sockets Layers, surcouche cryptographique garantissant la sécurité et la confidentialité des données transmises via internet.
3 Virtual Private Network
4 Sur Internet Explorer 6.02 : « Alerte de sécurité – Un problème concernant le certificat de ce site a été détecté – Voulez-vous continuer » ;
Sur Firefox 1.5 et Netscape Navigator 7.1 : « Impossible de vérifier l’identité de vpn.univ-poitiers.fr comme un site de confiance/fiable > Accepter définitivement ou > Accepter ce certificat temporairement pour la durée de la session » ;
Sur Opera : « Le certificat racine pour ce serveur n’est pas enregistré, vous devriez installer ce certificat ».

A consulter

[i-médias] Service Commun Informatique et Multimédia - Université de Poitiers

40, avenue du Recteur Pineau - 86022 POITIERS Cedex

Tél : 05 49 45 39 82 - Fax : 05 49 45 35 99

Haut de page