Afin d'assurer une connexion réseau aux terminaux nécessitant mobilité et flexibilité, une solution de connexion sans fil a été mise en place pour Belletable. L'objectif était de permettre aux utilisateurs de se connecter facilement au réseau interne depuis différents points de l'entreprise tout en garantissant la sécurité et la qualité de service des communications.
Mise en place d'une solution Wi-Fi sécurisée et stable pour les terminaux et utilisateurs nécessitant une connexion sans fil.
Précédemment, la société disposait d'une solution Wi-Fi, mais celle-ci avait été compromise, ce qui avait conduit le directeur à suspendre l'utilisation du réseau sans fil.
Cependant, avec la croissance rapide de Belletable, le besoin de mobilité et de connectivité pour les utilisateurs équipés d'ordinateurs portables, ainsi que pour les visiteurs, est devenu de plus en plus important. Il a donc été décidé de mettre en place une nouvelle solution Wi-Fi, mais cette fois-ci sécurisée et adaptée aux besoins actuels de l'entreprise.
Pour répondre à ce besoin, la solution UniFi a été choisie pour sa gestion intuitive, la qualité de son matériel et l'absence de licence nécessaire.
De plus, du matériel Ubiquiti était déjà à disposition grâce à un autre homelab mis en place, ce qui a permis de centraliser la gestion des équipements et de réutiliser le matériel existant, optimisant ainsi les coûts et la maintenance.
Belletable possède plusieurs VLAN correspondant aux différents services de l'entreprise. Pour la solution Wi-Fi, il a été choisi de segmenter la connexion sans fil afin de refléter cette organisation. Plutôt que de créer un SSID par VLAN, un SSID unique a été configuré, avec plusieurs mots de passe associés : chaque mot de passe correspond à un VLAN spécifique, garantissant ainsi la segmentation du réseau même au niveau du Wi-Fi. La sécurité a été assurée via WPA2 pour le réseau interne.
Pour les visiteurs, un réseau invité a été mis en place avec portail captif, demandant nom, prénom et autres informations nécessaires pour journaliser les connexions. Cela permet un accès sécurisé tout en conservant une traçabilité des utilisateurs du réseau invité pour des raisons de sécurité.
Configuration des SSID :
Configuration du SSID principal de Belletable :
Configuration du SSID invités :
Configuration du portail captif :
La mise en place de la solution Wi-Fi UniFi a permis à Belletable de répondre efficacement aux besoins de mobilité des utilisateurs tout en garantissant la sécurité et la stabilité du réseau.
La configuration avec un SSID unique et plusieurs mots de passe (PPSK) a permis de segmenter les VLAN et de maintenir l'homogénéité du réseau, tandis que le portail captif offre un accès sécurisé pour les visiteurs.
L'intégration du matériel Ubiquiti déjà présent dans un autre homelab a optimisé les coûts et simplifié la gestion centralisée des équipements.
Ce projet illustre l'importance de concilier performance, sécurité et gestion pratique dans le déploiement d'une infrastructure réseau moderne.