Accès au réseau "secure-unifr"
Ce réseau (SSID) permet aux étudiants et au personnel de l'Université de Fribourg de se connecter d'une manière sécurisée. L'authentification des utilisateurs est basée sur la norme 802.1x. La communication entre le client et l'antenne est cryptée à l'aide des méthodes WPA ou WPA2. Les clients doivent être configurés pour utiliser l'authentification 802.1x, qui n'est pas activée par défaut. Ce type de connexion sécurisée est à utiliser à la place de "public-unifr" qui devrait être réservé aux visiteurs ne disposant pas d'un compte informatique personnel de l'Université.
Pour accéder à "secure-unifr", il faut configurer votre appareil comme suit :
- Type d'authentification réseau: WPA2 enterprise (recommandé) ou WPA enterprise
- Cryptage des données : AES-CCMP (WPA2) ou TKIP (WPA)
- Type d'authentification 802.1x : PEAP (recommandé) ou TTLS
- Protocole d'authentification 802.1x : MS-CHAP-V2
- Serveur d'authentification 802.1x : radius.unifr.ch (certification: QuoVadis Root CA2)
Vous pouvez vous connecter aux serveurs de fichiers Home et Common ou à une imprimante en suivant les instructions spécifiques à votre système d'exploitation.
Vous trouvez dans la FAQ des exemples de configurations approuvées pour différents systèmes d'exploitation. La vérification du certificat du serveur d'authentification (radius.unifr.ch) et de l'autorité de certification (QuoVadis Root Certification Autority) permet d'augmenter la sécurité.Les machines utilisées doivent avoir leur système actualisé (patchs) et un antivirus à jour.
Pour chaque accès, nous enregistrons les données suivantes:
username, MAC & IP address, date, heure, durée et volume transféré.
