Réseau WiFi en entreprise : conseils et bonnes pratiques ?

Réseau WiFi en entreprise : conseils et bonnes pratiques ? - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 06-02-2007 à 15:00:13    

Bonjour,
 
Au boulot, on doit placer une vingtaine de postes (Windows XP) dans une salle non cablée RJ45 : les postes sont déjà équipés de carte WiFi (802.11g normallement) : il faut donc une borne WiFi.
De plus, afin que les postes nomades (ordinateurs portables) puissent se connecter au réseau depuis la salle de réunion : on va donc aussi placer une borne WiFi dans cette salle.
 
Première question : comment faire pour que ces deux bornes ne "diffusent" qu'un seul réseau WiFi (si toutefois c'est possible) ?
 
Deuxième j'aimerais avoir quelques petites conseils pour créer ce réseau WiFi avec un bon niveau de sécurité.
D'après moi le minimum serait WPA et SSID caché.
 
Ensuite, je me demande si créer un réseau IP dédié au WiFi avec un routeur qui fasse le pont (avec quelques filtrages ?) entre le réseau filaire et le réseau sans-fil.
J'ai également entendu parlé de RADIUS et de VPN, mais je ne sais pas trop si ça peux m'aider ou pas.
 
J'ai déjà un niveau moyen en réseau IP, je ne vous demande pas de me pondre des romans où toute votre explication serait détaillée (même si je le lirais) : je ne veux pas vous prendre tout votre temps, mais si vous pouviez me donner quelques idée en vrac, j'irais regarder et me documenter derrière.
 
Merci :jap:

Reply

Marsh Posté le 06-02-2007 à 15:00:13   

Reply

Marsh Posté le 12-02-2007 à 11:54:41    

bein.. tout dépend du niveau de sécu que tu veux mettre en place.. Wpa et SSID caché c'est théoriquement crackable (logiciel de detection d'SSID + attaque par dictionnaire).  
 
Par contre, une archi en 802.1x (peap + radius 2003 par exemple), la t'es sécure.
 
Sinon oui on peut faire un roaming avec du wifi, test avec tes deux points d'acces.. si c'est le meme matos ça sera ptete meme encore mieux!

Reply

Marsh Posté le 14-05-2007 à 14:55:12    

le SSID caché est une abération.
dsl pas le temps d'en dir plus.

Reply

Marsh Posté le 14-05-2007 à 15:41:04    

Le SSID caché n'est pas une aberration mais disons que c'est clairement pas un gage de sécurité. Si le réseau WIFI a besoin d'être fréquemment rejoint par des postes avec des utilisateurs peu avertis niveau info, autant ne pas désactiver le broadcast du SSID. Ca crée des soucis pour un gain de sécu quasi nul.

 

Sinon, niveau cryptage des communications, l'utilisation du WPA avec chiffrement AES est incontournable. Pour peu que la clé ne soit pas "germaine" ou "Dieu", ce qui est facilement devinable, courant et donc dans les dicos servant aux attaques mais une suite de lettres, chiffres et symboles sans logique, alors c'est sécu.

 

Tu peux par dessus ça mettre en place un serveur d'authentification type RADIUS.


Message édité par ShonGail le 14-05-2007 à 16:17:31
Reply

Marsh Posté le 14-05-2007 à 16:06:20    

oui "aberration" est peut etre un peu fort.
Cela complique inutilement la vie des utilisateurs et ca n'augmente pas le niveau de sécu globalement. Quelques recherches t'en convaincront.
Par exemple ca augmente les chances de succès d'un Rogue AP.

Reply

Marsh Posté le 14-05-2007 à 16:35:56    

C'est juste pour distribuer une connexion internet, ou tes postes doivent se connecter à un domaine pour atteindre des services (fichiers, imprimantes, ...) ?
Car la démarche ne sera pas la même.


Message édité par helvetik le 14-05-2007 à 16:36:59
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed