Comment deployer un reseau sans fil securisé
Résolu
guystar
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
Cristalinelabel Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
Cristalinelabel Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
svp! je veux elaboré une application sur le deploiement d'un reseau informatique sans fil securisé au sein d'une entreprise(comme travail de de cycle) si vs pouvez m'aidez à elaborer un plan du projet. j'ai vraiment besoin de votre aide.
svp! je veux elaboré une application sur le deploiement d'un reseau informatique sans fil securisé au sein d'une entreprise(comme travail de de cycle) si vs pouvez m'aidez à elaborer un plan du projet. j'ai vraiment besoin de votre aide.
A voir également:
- Comment deployer un reseau sans fil securisé
- Mode sécurisé samsung - Guide
- Comment connecter un ordinateur fixe en wifi sans fil - Guide
- Mode sécurisé free - Forum LG
- Reseau orange non détecté ✓ - Forum Livebox
- Cable reseau player freebox - Forum Freebox
1 réponse
Salut,
Plusieurs technologies existe concernant la sécurité d'un réseau wifi.
Déjà, la première question à se poser et veut tu du cryptage et/ou de l'authentification ?
Plus clairement, le cryptage va crypter les données entre la borne et le client
l'authentification quant à elle va autorisé l'utilisateur toto à accéder au wifi alors que tata ne peut pas, même si il a la clef (on peut utiliser des adresses mac au lieu de toto et tata).
En ce qui concerne le cryptage, deux grand "monde" existent : WEP et WPA (avec différentes variantes pour le WPA : WPA2, utilisation de AES comme algorithme de cryptage ...), LE WEP n'est à ce jour plus une technologie sécurisé, tu n'a donc plus le choix d'utiliser le WPA.
En ce qui concerne le WPA, il y a plusieurs utilisations :
- Tu déclare un clef WPA que tu donne aux utilisateurs (comme un clef WEP)
- Tu utilise un système d'authentification pour générer dynamiquement la clef
Les systèmes les plus utilisés sont PEAP, EAP-TLS EAP-TTLS
Ces trois systèmes ont cependant un inconvénient, c'est qu'il faut ajouter au cout de mise en place un serveur d'authentification sur ton réseau.
Je t'explique ces technologies :
PEAP : utilise une authentification par utilisateur/mot de passe afin de récupérer la clef de cryptage (un certificat utilisateur)
EAP-TLS : Plus lourde à configurer, on installe un certificat d'authenticité et un certificat client sur le client et lors de la connexion, le certificat client sera utilisé pour authentifié l'utilisateur et générer la clef de cryptage.
EAP-TTLS : Plus simple mais moins "sure" concernant l'authentification, le certificat serveur et utilisé pour généré la clef de cryptage.
Personnelement, si tu as un serveur active directory sur ton réseau et que les utilisateurs voulant accéder à ce réseau sont forcement des utilisateurs déclarés dans l'AD,je te conseille d'utiliser PEAP et le service d'authentification de Windows Server (NPS pour Windows Server 2k8).
En ce qui concerne l'authentification, tu peux également utiliser un filtrage par mac adresse mais à éviter.
J'espère t'avoir aider.
Plusieurs technologies existe concernant la sécurité d'un réseau wifi.
Déjà, la première question à se poser et veut tu du cryptage et/ou de l'authentification ?
Plus clairement, le cryptage va crypter les données entre la borne et le client
l'authentification quant à elle va autorisé l'utilisateur toto à accéder au wifi alors que tata ne peut pas, même si il a la clef (on peut utiliser des adresses mac au lieu de toto et tata).
En ce qui concerne le cryptage, deux grand "monde" existent : WEP et WPA (avec différentes variantes pour le WPA : WPA2, utilisation de AES comme algorithme de cryptage ...), LE WEP n'est à ce jour plus une technologie sécurisé, tu n'a donc plus le choix d'utiliser le WPA.
En ce qui concerne le WPA, il y a plusieurs utilisations :
- Tu déclare un clef WPA que tu donne aux utilisateurs (comme un clef WEP)
- Tu utilise un système d'authentification pour générer dynamiquement la clef
Les systèmes les plus utilisés sont PEAP, EAP-TLS EAP-TTLS
Ces trois systèmes ont cependant un inconvénient, c'est qu'il faut ajouter au cout de mise en place un serveur d'authentification sur ton réseau.
Je t'explique ces technologies :
PEAP : utilise une authentification par utilisateur/mot de passe afin de récupérer la clef de cryptage (un certificat utilisateur)
EAP-TLS : Plus lourde à configurer, on installe un certificat d'authenticité et un certificat client sur le client et lors de la connexion, le certificat client sera utilisé pour authentifié l'utilisateur et générer la clef de cryptage.
EAP-TTLS : Plus simple mais moins "sure" concernant l'authentification, le certificat serveur et utilisé pour généré la clef de cryptage.
Personnelement, si tu as un serveur active directory sur ton réseau et que les utilisateurs voulant accéder à ce réseau sont forcement des utilisateurs déclarés dans l'AD,je te conseille d'utiliser PEAP et le service d'authentification de Windows Server (NPS pour Windows Server 2k8).
En ce qui concerne l'authentification, tu peux également utiliser un filtrage par mac adresse mais à éviter.
J'espère t'avoir aider.
Cristalinelabel
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
Je te remercie pour ta reponse technique et serieuse. Mais elle ne repond qu'a une petite partie de ma question. Je reformule : sans abonnement a une boxe fixe, peut on configurer un reseau sans fil (ex: mobile + tablette et/ou + pc portable) afin de surfer securise en France ou a l'etranger grace un abonnement et/ou un forfait prepaye Mobilite ? Merci de me connaitre un ou des avis. Je discute pour la 1ere fois sur un forum