les réseaux sans-fil dans le cadre professionnel

les réseaux sans-fil dans le cadre professionnel - Windows & Software

Marsh Posté le 23-07-2004 à 10:15:16    

qui d'entre vous a déployé des solutions WIFI à plus ou moins grande échelle dans le cadre professionnel?
 
Comment gérez vous la sécurité des installations?  
Quelle est la dimension de vos installations et le nombre de machines interconnectées?
Quelles sont les pertes?
Quels sont les coûts?
 
En bref, tout sur vos installations dans le cadre professionnel uniquement ;)

Reply

Marsh Posté le 23-07-2004 à 10:15:16   

Reply

Marsh Posté le 23-07-2004 à 10:22:47    

le problème c'est d'implémenter une authentification forte sur de WIFI, notamment du radius par ex sachant le poids dans la bande passante et plus encore lorsqu'il s'agit de clients mobiles :/
 
Le WEP est-il vraiment sécuritaire? Faut-il prévoir par dessus tout une sécurité d'accès via les adresses MAC?
 
Comment limiter les risques de spoofing, de prise de contrôle des points d'accès via SNMP etc...
 

Reply

Marsh Posté le 23-07-2004 à 10:23:04    

JoWiLe a écrit :

En fait, je pense qu'il y a surtout une inconscience globale des techs. Les mecs n'arrivent pas à comprendre qu'il suffit d'émettre quelques trames pour faire tomber l'AP et prendre sa place.


 
c'est à dire ?

Reply

Marsh Posté le 23-07-2004 à 10:34:51    

le wep n'est pas securitaire,
les restrictions mac non plus car le mec peu se mettre a l'exterieur du batiment et spoofer pendant 4 jours si il le désire.
 
j'ai du mal a penser une archi sans fils securisé et pas trop contraignante.

Reply

Marsh Posté le 23-07-2004 à 10:37:54    

c2c a écrit :


 
j'ai du mal a penser une archi sans fils securisé et pas trop contraignante.


 
en connectant les pc en wifi  via VPN ?


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 23-07-2004 à 10:38:28    

c2c a écrit :

le wep n'est pas securitaire,
les restrictions mac non plus car le mec peu se mettre a l'exterieur du batiment et spoofer pendant 4 jours si il le désire.
 
j'ai du mal a penser une archi sans fils securisé et pas trop contraignante.


 
le WEP te bloque l'accès au réseau d'une façon ou d'une autre, donc ça joue le rôle de garde-fou sans être une barrière forcément infranchissable :o

Reply

Marsh Posté le 23-07-2004 à 10:40:06    

JoWiLe a écrit :

La sécurité c'est toujours le même dilemme. Tu ne pourras jamais te protéger contre tout, il existe toujours un mec suffisamment doué et déterminé qui percera ta protection.
 
Le dilemme est de savoir contre quoi tu veux te protéger. Est ce que tu veux être protégé contre les mecs un peu doués ou alors simplement contre l'apprenti hacker qui poste un topic sur le forum pour savoir comment cacher son IP?
 
Si tu veux te protéger contre le second, le WEP te suffira.
Sinon, non. Le WEP n'est pas une sécurité, et il y a plusieurs moyens de s'introduire malgré le WEP.
 
Pour les techniques pour faire tomber le WEP, je vais pas en parler ici ;)


 
bah moi ça m'interesse, sachant que j'ai des points de mon réseau à déployer vraisemblablement en WiFi (coté client seulement) et que je cherche les informations nécessaires et suffisantes pour valider ou au contraire invalider le passage à la liaison hertzienne.

Reply

Marsh Posté le 23-07-2004 à 10:40:27    

JoWiLe a écrit :

personnellement c'est la seule solution correcte que je vois
 
et encore, faut bien choisir sa config VPN ;)


 
VPN SSL [:jofusion]

Reply

Marsh Posté le 23-07-2004 à 10:41:26    

bon j'ai un site distant dans lequel on a mis un réseau wifi :  
 
1 serveur avec switch wifi(dlink), 5 postes de connectés en wifi, 3 bureaux :  
 
Question sécurité : Identification par l'adresse mac de la machine, plus les trucs par défaut, (pas de données sensibles sur ce réseau)
 
Question fiabilité : la merde totale  ! déconnexion intempestives régulières, j'ai du changer de place la borne plusieurs fois, mais sans réel succés.... plus problème d'interférence avec je sais pas quoi...
 
bref j'ai du remettre un poste en réseau cablé j'en avais trop marre...

Reply

Marsh Posté le 23-07-2004 à 10:43:19    

vous savez à quoi ça tient ces déconnexions?

Reply

Marsh Posté le 23-07-2004 à 10:43:19   

Reply

Marsh Posté le 23-07-2004 à 10:44:28    

krapaud a écrit :

vous savez à quoi ça tient ces déconnexions?


non mais si t'as la solution je suis preneur !! :lol:  car j'ai tout essayé...
j'ai fait venir un prestataire qui m'a dit, euh ,c'est petre vos murs qui sont trops épais mdr.... :kaola:

Reply

Marsh Posté le 23-07-2004 à 10:47:03    

Je n'ai pas eu le temps de tout lire car je suis pressé, mais pour avoir déployé du WiFi en entreprise j'ai un donc un peu de recul sur la chose... Mon avis est qu'il ne faut pas déployer du WiFi en entreprise... Car les problèmes de perte de signal sont permanents, les utilisateurs se plaingnent du débit trop faible. La sécurité n'est pas au top, loin de là... Bref la majorité des entreprises n'en sont pas totalement satifaites. Pour une entreprise rien ne remplace pour le moment le bon vieux réseau sur cuivre. Je n'ai déployé que du WiFi dans de petites entreprises donc les budgets étaient plus que serrés... ceci explique peut être cela, mais mon avis est qu'il ne faut pas pour le moment l'utilser en entreprise; car tu es quasiment sûr d'avoir un client qui va se plaindre d'un fonctionnement un peu aléatoire.
 
Désolé je peux pas faire plus détaillé pour le moment je suis en retard, si j'ai le temps je reviendrai préciser ma réponse.
 
Webman ;)

Reply

Marsh Posté le 23-07-2004 à 10:49:56    

croli a écrit :

non mais si t'as la solution je suis preneur !! :lol:  car j'ai tout essayé...
j'ai fait venir un prestataire qui m'a dit, euh ,c'est petre vos murs qui sont trops épais mdr.... :kaola:


 
j'ai un WiFi 24/24h chez moi et aucune déconnexion depuis qu'il tourne :??:
 
vos batiments sont grands?

Reply

Marsh Posté le 23-07-2004 à 10:50:15    

essaye de chnager le canal pour essayer de changer de frequence et voir si tu peu eviter les parasites.
 
sinon ouais, VPN + restriction mac + Ip fixe sur MAC + DHCP qui donne des ip d'un sous reseau banni en cas de mac inconnu. + firewall LAn/WLAN.  
parano inside:D

Reply

Marsh Posté le 23-07-2004 à 10:51:26    

je pense un peu comme webman, cad WIFI ok @home ou dans des PME, mais pas plus.

Reply

Marsh Posté le 23-07-2004 à 11:00:05    

dans ce cas la il faut que ta connection net soit bien secure car ya pas que le wifi sur lequelle on peu etre parano.

Reply

Marsh Posté le 23-07-2004 à 11:05:35    

mon patron a profiter de mon depart en vacances pour installer un AP sur le reseau pour son portable ( en plus de la connexion filaire ! ) resultat, je rentre de vacances, et je me fait engueuller parceque 3-4 pc de la boite d'a coté etais sur notre reseau ... ( societe d'infos qui fait des test wifi ) et que personne ne savais d'ou il venais !!!
 
J'avais pas encore vu l'AP ( brancher au dessus d'un placard ) et ca a bien duré 2 heure avant que je comprenne ... bref, tout ca pour dire que je suis pret de mettre du wifi ici ( meme si c'est vrai que mon bass n'avais rien mis niveau secu sur l'AP )
 
voilà !
 
@+

Reply

Marsh Posté le 23-07-2004 à 11:08:41    

deconnexions : en utilisant le soft de windows pour conf le wifi, celui-ci recherche régulierement un meilleur AP, donc à chaque fois ça déconnecte.....
 
 
croli > identification par adresse mac :  bof on peut les spoofer.....


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 23-07-2004 à 11:22:09    

com21 a écrit :

deconnexions : en utilisant le soft de windows pour conf le wifi, celui-ci recherche régulierement un meilleur AP, donc à chaque fois ça déconnecte.....
 
 
croli > identification par adresse mac :  bof on peut les spoofer.....


 
oui je sais.... mais on s'en moque c'est pas un réseau sensibles...

Reply

Marsh Posté le 23-07-2004 à 11:24:04    

krapaud a écrit :

j'ai un WiFi 24/24h chez moi et aucune déconnexion depuis qu'il tourne :??:
 
vos batiments sont grands?


oui grand, mais les bureaux sont l'un a coté de l'autre...donc séparé au max par 5 ou 6 metres
 
Les murs sont épais certes, mais je pense plus à un pb d'interférence... mais j'ai tout testé coté software pour changer ca et rien à faire... à part déplacer la borne...
 
Mais bon aussi : on a de grosses installations électriques pas loin...

Reply

Marsh Posté le 23-07-2004 à 11:24:26    

com21 a écrit :

deconnexions : en utilisant le soft de windows pour conf le wifi, celui-ci recherche régulierement un meilleur AP, donc à chaque fois ça déconnecte.....
 
 
croli > identification par adresse mac :  bof on peut les spoofer.....


 
euh moi jamais vu de déconnexions :o

Reply

Marsh Posté le 23-07-2004 à 11:25:16    

croli a écrit :

oui grand, mais les bureaux sont l'un a coté de l'autre...donc séparé au max par 5 ou 6 metres
 
Les murs sont épais certes, mais je pense plus à un pb d'interférence... mais j'ai tout testé coté software pour changer ca et rien à faire... à part déplacer la borne...
 
Mais bon aussi : on a de grosses installations électriques pas loin...


 
y'a des chances que ça joue là dessus :o

Reply

Marsh Posté le 23-07-2004 à 11:29:30    

je pense aussi... mais bon quand même.... enfin pour résumer, moi je suis encore pour le filaire...  
 
-le wifi c'est trop chiant à parametrer (sauf à la maison)  
-trop fragile, pas assez fiable, si tu dois faire une étude avant l'installation : sur les interférences, la largeur de tes murs, la distance entre tes bureaux, les installations électriques autour, si la cloche de l'église sonne pas trop fort, si les mobylettes font trop de bruit.... pour moi je reste au filaire...

Reply

Marsh Posté le 23-07-2004 à 11:32:00    

je trolle pas, mais ce que je veux dire c'est que c'est beaucoup d'énergie et de temps comparé à un filaire si on veut etre sur du résultat...

Reply

Marsh Posté le 23-07-2004 à 11:32:20    

je pense que pour un reseau pas trop sensible on peu faire qqch de bien en combinant des restriction mac, un blockage du SSID broadcast, une ip unique par max connu, un DHCP qui distribue un sous reseau banni a mac inconnu, et tout ca en VPN SSL.  
 
rien seul n'est efficace mais combiné ya peu etre moyen de sécurisé un minimum le bordel.

Reply

Marsh Posté le 23-07-2004 à 11:33:46    

le problème c'est que trop peu de points d'accès n'offrent ces services :/

Reply

Marsh Posté le 23-07-2004 à 11:34:10    

petite contribution, en regle general le probleme vient de la  distance entre la borne d'acces et les clients avec tout ce qui a entre ces deux elements, la resolution passe souvent par la mise en place d'antenne relais beuacoup plus puissante permettant d'"arroser" un peu mieux le site, de plus chez nous nous reservons le wifi, au web et au partage de fichiers /imprimantes mais pas a des systemes connecte trop lourd, ne supportant pas tres bien la tendance de deconnexion reel des appareils wifi

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed