On n’achète pas la sécurité, on la fabrique.
Nous recommandons vivement à chaque institution qui adhère à eduroam d’adopter les pratiques en sécurité que voici.
- Utilisez les certificats RADIUS pour sécuriser la connexion entre le serveur et les appareils auxquels il est rattaché.
- Créez un profil CAT (Configuration Assistant Tool) pour l’organisation en visitant cat.eduroam.org de manière à ce que la connexion la plus simple donne la priorité à la sécurité. Encouragez sérieusement ceux qui utilisent eduroam à se servir de l’outil CAT pour les communications, le marketing, etc.
- Répartissez les utilisateurs par groupes en laissant les visiteurs hors du pare-feu de l’institution et les utilisateurs en qui vous avez confiance à l’intérieur.
- Isolez les points d’accès pour atténuer les risques d’attaque latérale.
- Sensibilisez les utilisateurs aux meilleures pratiques en sécurité : ne pas accepter de certificats qui n’ont pas été attestés, par exemple, ou se connecter à un réseau ouvert avec le nom « eduroam ».