C'est dans les domaines de l'authentification et du cryptage que les réseaux sans fil sont le plus déficients. Les AP sans fil appliquent généralement très peu, ou pas du tout, d'authentification utilisateur. Si un utilisateur est à portée de votre AP et si vous n'utilisez aucun type de sécurité, il
Sécurité
est connecté à votre
réseau. WEP a quelque mérite mais
souffre de nombreux défauts. Voici
donc une question éclair : quel genre
de technologie réseau peut authentifier
les utilisateurs provenant d’un espace
inconnu et crypter leurs communications
de sorte qu’aucune oreille
indiscrète ne puisse l’intercepter ? La
réponse est un VPN.
Un VPN (virtual private network)
pallie les déficiences actuelles des réseaux
sans fil. Certes, vos utilisateurs auront un peu plus de mal à se connecter.
Mais, si vous avez déjà consacré du
temps à construire une infrastructure
VPN pour que vos utilisateurs mobiles
puissent accéder au réseau de votre
entreprise, installer un VPN pour authentifier
les utilisateurs sans fil est relativement
simple.
Examinons un réseau d’entreprise
fictif, avant et après l’utilisation d’un
VPN pour sécuriser les connexions
sans fil. La figure 2 montre un diagramme
d’implémentation sans fil classique
avec l’AP sans fil derrière le parefeu.
Même après avoir dépensé des
dizaines de milliers d’euros en équipement
pare-feu pour tenir les
connexions inconnues à l’écart du réseau,
ce type d’implémentation ouvre
une large brèche dans l’espace réseau de confiance. Pour bien comprendre,
imaginez une porte blindée à votre entrée
principale mais une vieille porte
branlante à l’entrée latérale des fournisseurs.
A votre avis, par où un intrus
passera-t-il ?
Une méthode
sûre de mise en oeuvre d’un AP sans fil :
derrière un serveur VPN. Ce type d’installation
garantit la sécurité du réseau
sans fil sans alourdir notablement la
tâche des utilisateurs. Pour plus de
protection, vous pourriez songer à déplacer
le serveur VPN devant le parefeu
mais, comme les AP sont le plus
souvent tributaires de l’emplacement,
cette méthode ne sera pas généralisable.
S’il y a plus d’un AP sans fil dans
l’entreprise, je conseille de tous les relier à un commutateur commun,
puis de connecter le serveur VPN au
même commutateur. Cela fait, vos utilisateurs
n’auront plus besoin d’avoir
de multiples connexions d’appel VPN
configurées sur leurs PC desktop. Ils
s’authentifieront toujours au même
serveur VPN, quel que soit l’AP sans fil
auquel ils sont associés.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Teams Live Event: Kollective ou Microsoft ECDN ?
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
