Architecte WIFI/SECURITE
Ref : 050406S001-
ASAP
-
92 - Issy
-
5 mois
-
Architecte
Compétences requises
Description de la mission
Nous recherchons un architecte réseaux/wifi/sécurité.
Mission :
- Participation aux études d'architecture :
Dans le lot architecture, différentes solutions sont envisagées. Elles prennent en compte les différents aspects (QoS, AAA, sécurité, mobilité) afin de déterminer une architecture cible. Cette partie de la prestation consiste à étudier les différentes solutions de sécurité existantes ou à venir en rapport avec les technologies WLAN (802.11i, 802.11r, etc.) et en mesurer les impacts (forces et faiblesses) à la fois sur l'architecture ADSL et sur les solutions envisagées dans Rapide et en particulier sur les performances du handover. La solution de sécurité à envisager devra avoir le moins d'impacts possibles sur ces performances (il faudra voir comment les différents équipements du réseaux (par exemple points d'accès) peuvent être authentifiés dans le réseau)
- Protection des données :
Dans cette partie de la prestation, il s'agit d'évaluer les différents mécanismes permettant d'assurer la confidentialité et l'intégrité des données des utilisateurs finaux. Ces mécanismes peuvent être par exemple basés sur l'utilisation de VPN ou d'IPsec. Il faudra déterminer quelle de type de chiffrement pourra être utilisé et s'assurer qu'on a bien une séparation des flux des différents utilisateurs et que la protection des données n'affecte pas ou le moins possible les performances en mobilité. Il faudra déterminer où il est le plus intéressant d'implanter ces mécanismes dans le réseau d'accès.
-Implantation sur le démonstrateur :
Les solutions de sécurité envisagées (authentification, chiffrement, etc.) devront être implantées sur le démonstrateur afin de pouvoir tester leur efficacité et les implications sur les autres aspects de l'architecture (QoS, AAA, mobilité).
Mission :
- Participation aux études d'architecture :
Dans le lot architecture, différentes solutions sont envisagées. Elles prennent en compte les différents aspects (QoS, AAA, sécurité, mobilité) afin de déterminer une architecture cible. Cette partie de la prestation consiste à étudier les différentes solutions de sécurité existantes ou à venir en rapport avec les technologies WLAN (802.11i, 802.11r, etc.) et en mesurer les impacts (forces et faiblesses) à la fois sur l'architecture ADSL et sur les solutions envisagées dans Rapide et en particulier sur les performances du handover. La solution de sécurité à envisager devra avoir le moins d'impacts possibles sur ces performances (il faudra voir comment les différents équipements du réseaux (par exemple points d'accès) peuvent être authentifiés dans le réseau)
- Protection des données :
Dans cette partie de la prestation, il s'agit d'évaluer les différents mécanismes permettant d'assurer la confidentialité et l'intégrité des données des utilisateurs finaux. Ces mécanismes peuvent être par exemple basés sur l'utilisation de VPN ou d'IPsec. Il faudra déterminer quelle de type de chiffrement pourra être utilisé et s'assurer qu'on a bien une séparation des flux des différents utilisateurs et que la protection des données n'affecte pas ou le moins possible les performances en mobilité. Il faudra déterminer où il est le plus intéressant d'implanter ces mécanismes dans le réseau d'accès.
-Implantation sur le démonstrateur :
Les solutions de sécurité envisagées (authentification, chiffrement, etc.) devront être implantées sur le démonstrateur afin de pouvoir tester leur efficacité et les implications sur les autres aspects de l'architecture (QoS, AAA, mobilité).