A voir également:
- Wifi
- Changer wifi chromecast - Guide
- Adresse mac wifi - Guide
- Voir mot de passe wifi android - Guide
- Volte wifi - Guide
- Dns wifi - Guide
2 réponses
pfe? j'imagine que ca veut dire projet de fin d'étude,
concernant la sécurisation des réseau wifi je suis pas un grand expert mais je pense avoir de solide notion de base et j'ai eu l'occaz de voir plusieurs schéma de sécu de différente entreprises donc voila ce qui se passe.
plusieurs politiques je dirais:
- on se contente de mettre de la sécurisation "de base", c'est a dire on met une borne, on la chiffre(peut importe WEP, WPA,WPA2 etc tout cela est crackable avec suffisament de temps), on met des filtres par adresse mac, etc... enfin le classique,
généralement cela suffit généralement à empecher l'utilisateur lambda de faire des bétises
le problème c'est que les entités de sécurités te diront que c'est complétement nul face a une personne un peu motivé, donc souvent les grosses entreprises font beaucoup plus, je tiens a te prévenir souvent les architectures de wifi sécurisé peuvent paraitre stupide d'un point de vue cheminiement des flux.
Voila comment ca marche dans une entreprise que je connais bien, ca fait un peu parano mais c'est le principe de la sécurisation.
- il faut commencer par du 802.1x. En gros le 802.1x permet d'authentifier un utilisateur qui veut acceder au réseau à l'aide d'un serveur radius (serveur d'authentification). Le problème de cette archi, est que généralement les entreprises ont un controleur d'accès centralisé (en datacenter par exemple). Ce qui devient un problème des qu'on a des sites un peu partout en france.
Une fois cette authentification effectué on est branché sur le réseau wifi, encore faut il se rentrer sur le réseau de l'entrprise ce qui demande généralement de créer un tunnel VPN, en plus du 802.1x, pour avoir accès a l'intranet.
Tout cela est uniquement de la sécurisation réseau, on peut encor rajouter de la sécurisation applicative si on veut.
Voila avec ca, on a déja pas mal de choses je crois
j'espere que ca t'aide
concernant la sécurisation des réseau wifi je suis pas un grand expert mais je pense avoir de solide notion de base et j'ai eu l'occaz de voir plusieurs schéma de sécu de différente entreprises donc voila ce qui se passe.
plusieurs politiques je dirais:
- on se contente de mettre de la sécurisation "de base", c'est a dire on met une borne, on la chiffre(peut importe WEP, WPA,WPA2 etc tout cela est crackable avec suffisament de temps), on met des filtres par adresse mac, etc... enfin le classique,
généralement cela suffit généralement à empecher l'utilisateur lambda de faire des bétises
le problème c'est que les entités de sécurités te diront que c'est complétement nul face a une personne un peu motivé, donc souvent les grosses entreprises font beaucoup plus, je tiens a te prévenir souvent les architectures de wifi sécurisé peuvent paraitre stupide d'un point de vue cheminiement des flux.
Voila comment ca marche dans une entreprise que je connais bien, ca fait un peu parano mais c'est le principe de la sécurisation.
- il faut commencer par du 802.1x. En gros le 802.1x permet d'authentifier un utilisateur qui veut acceder au réseau à l'aide d'un serveur radius (serveur d'authentification). Le problème de cette archi, est que généralement les entreprises ont un controleur d'accès centralisé (en datacenter par exemple). Ce qui devient un problème des qu'on a des sites un peu partout en france.
Une fois cette authentification effectué on est branché sur le réseau wifi, encore faut il se rentrer sur le réseau de l'entrprise ce qui demande généralement de créer un tunnel VPN, en plus du 802.1x, pour avoir accès a l'intranet.
Tout cela est uniquement de la sécurisation réseau, on peut encor rajouter de la sécurisation applicative si on veut.
Voila avec ca, on a déja pas mal de choses je crois
j'espere que ca t'aide
https://www.wirelesslink.fr/
et
http://www.ondes.fr/Solutions_et_Prestations/Reseaux_et_Securite/Reseau_Sans_Fil.aspx
regard sur google il y a plein de sujet qui parle de ton probleme ;)
et
http://www.ondes.fr/Solutions_et_Prestations/Reseaux_et_Securite/Reseau_Sans_Fil.aspx
regard sur google il y a plein de sujet qui parle de ton probleme ;)
