> Tech > Sécurité

Sécurité

Tech - Par iTPro - Publié le 24 juin 2010
email

C'est dans les domaines de l'authentification et du cryptage que les réseaux sans fil sont le plus déficients. Les AP sans fil appliquent généralement très peu, ou pas du tout, d'authentification utilisateur. Si un utilisateur est à  portée de votre AP et si vous n'utilisez aucun type de sécurité, il

Sécurité

est connecté à  votre
réseau. WEP a quelque mérite mais
souffre de nombreux défauts. Voici
donc une question éclair : quel genre
de technologie réseau peut authentifier
les utilisateurs provenant d’un espace
inconnu et crypter leurs communications
de sorte qu’aucune oreille
indiscrète ne puisse l’intercepter ? La
réponse est un VPN.

Un VPN (virtual private network)
pallie les déficiences actuelles des réseaux
sans fil. Certes, vos utilisateurs auront un peu plus de mal à  se connecter.
Mais, si vous avez déjà  consacré du
temps à  construire une infrastructure
VPN pour que vos utilisateurs mobiles
puissent accéder au réseau de votre
entreprise, installer un VPN pour authentifier
les utilisateurs sans fil est relativement
simple.

Examinons un réseau d’entreprise
fictif, avant et après l’utilisation d’un
VPN pour sécuriser les connexions
sans fil. La figure 2 montre un diagramme
d’implémentation sans fil classique
avec l’AP sans fil derrière le parefeu.
Même après avoir dépensé des
dizaines de milliers d’euros en équipement
pare-feu pour tenir les
connexions inconnues à  l’écart du réseau,
ce type d’implémentation ouvre
une large brèche dans l’espace réseau de confiance. Pour bien comprendre,
imaginez une porte blindée à  votre entrée
principale mais une vieille porte
branlante à  l’entrée latérale des fournisseurs.
A votre avis, par où un intrus
passera-t-il ?

Une méthode
sûre de mise en oeuvre d’un AP sans fil :
derrière un serveur VPN. Ce type d’installation
garantit la sécurité du réseau
sans fil sans alourdir notablement la
tâche des utilisateurs. Pour plus de
protection, vous pourriez songer à  déplacer
le serveur VPN devant le parefeu
mais, comme les AP sont le plus
souvent tributaires de l’emplacement,
cette méthode ne sera pas généralisable.

S’il y a plus d’un AP sans fil dans
l’entreprise, je conseille de tous les relier à  un commutateur commun,
puis de connecter le serveur VPN au
même commutateur. Cela fait, vos utilisateurs
n’auront plus besoin d’avoir
de multiples connexions d’appel VPN
configurées sur leurs PC desktop. Ils
s’authentifieront toujours au même
serveur VPN, quel que soit l’AP sans fil
auquel ils sont associés.

Téléchargez gratuitement cette ressource

Cybersécurité sous contrôle à 360°

Cybersécurité sous contrôle à 360°

Avec Cloud in One, les entreprises ne gagnent pas uniquement en agilité, en modernisation et en flexibilité. Elles gagnent également en sécurité et en résilience pour lutter efficacement contre l’accroissement en nombre et en intensité des cyberattaques. Découvrez l'axe Cybersécurité de la solution Cloud In One.

Tech - Par iTPro - Publié le 24 juin 2010