> Tech > Sécurité

Sécurité

Tech - Par iTPro - Publié le 24 juin 2010
email

C'est dans les domaines de l'authentification et du cryptage que les réseaux sans fil sont le plus déficients. Les AP sans fil appliquent généralement très peu, ou pas du tout, d'authentification utilisateur. Si un utilisateur est à  portée de votre AP et si vous n'utilisez aucun type de sécurité, il

Sécurité

est connecté à  votre
réseau. WEP a quelque mérite mais
souffre de nombreux défauts. Voici
donc une question éclair : quel genre
de technologie réseau peut authentifier
les utilisateurs provenant d’un espace
inconnu et crypter leurs communications
de sorte qu’aucune oreille
indiscrète ne puisse l’intercepter ? La
réponse est un VPN.

Un VPN (virtual private network)
pallie les déficiences actuelles des réseaux
sans fil. Certes, vos utilisateurs auront un peu plus de mal à  se connecter.
Mais, si vous avez déjà  consacré du
temps à  construire une infrastructure
VPN pour que vos utilisateurs mobiles
puissent accéder au réseau de votre
entreprise, installer un VPN pour authentifier
les utilisateurs sans fil est relativement
simple.

Examinons un réseau d’entreprise
fictif, avant et après l’utilisation d’un
VPN pour sécuriser les connexions
sans fil. La figure 2 montre un diagramme
d’implémentation sans fil classique
avec l’AP sans fil derrière le parefeu.
Même après avoir dépensé des
dizaines de milliers d’euros en équipement
pare-feu pour tenir les
connexions inconnues à  l’écart du réseau,
ce type d’implémentation ouvre
une large brèche dans l’espace réseau de confiance. Pour bien comprendre,
imaginez une porte blindée à  votre entrée
principale mais une vieille porte
branlante à  l’entrée latérale des fournisseurs.
A votre avis, par où un intrus
passera-t-il ?

Une méthode
sûre de mise en oeuvre d’un AP sans fil :
derrière un serveur VPN. Ce type d’installation
garantit la sécurité du réseau
sans fil sans alourdir notablement la
tâche des utilisateurs. Pour plus de
protection, vous pourriez songer à  déplacer
le serveur VPN devant le parefeu
mais, comme les AP sont le plus
souvent tributaires de l’emplacement,
cette méthode ne sera pas généralisable.

S’il y a plus d’un AP sans fil dans
l’entreprise, je conseille de tous les relier à  un commutateur commun,
puis de connecter le serveur VPN au
même commutateur. Cela fait, vos utilisateurs
n’auront plus besoin d’avoir
de multiples connexions d’appel VPN
configurées sur leurs PC desktop. Ils
s’authentifieront toujours au même
serveur VPN, quel que soit l’AP sans fil
auquel ils sont associés.

Téléchargez gratuitement cette ressource

Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Ce livre blanc expose les problématiques auxquelles sont confrontés les DAF modernes et souligne les bénéfices de la facturation électronique pour la trésorerie. Il dévoile également le processus de déploiement de ce projet de transformation digitale que la réglementation rendra bientôt obligatoire.

Tech - Par iTPro - Publié le 24 juin 2010