Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1464 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  sécuriser un réseau wifi

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

sécuriser un réseau wifi

n°60825
goten35
Posté le 29-11-2009 à 15:49:11  profilanswer
 

Bonjour  
 
Voila je commence un stage prochainement et mon projet va d' etre de sécuriser le réseau wifi d'une entreprise. On ma demandé de m'informer sur la mise en place d'un serveur radius ou d'autres solutions égales. J'ai lu pas mal d'articles sur internet pour m'informer la dessus.
 
Cette entreprise dispose de carte réseaux sans fil dlink dwl 520 +, de trois types de  point d'accès comme dwl  900 AP+, DWL G700 AP et dwl 2100 AP.
J'ai téléchargé le mode d'emploi de la carte réseau dwl 520+ mais j'ai cru comprendre qu'elle ne fonctionnait qu'avec le cryptage wep.
 
Or, on me demande une sécurité fiable de type wpa, donc ma question est est ce que ca sert à quelque chose d'installer un serveur radius si les cartes réseau ne sont pas compatibles wpa? Mais si les Points d'accès sont compatibles wpa est ce que ca va régler mon problème de cartes réseaux??
 
Si vous avez une solution, ou si vous connaissez des solutions de sécurités efficaces, n'hésitez pas à me le faire savoir.
 
Votre aide est la bienvenue
 
merci d'avance :)

mood
Publicité
Posté le 29-11-2009 à 15:49:11  profilanswer
 

n°60848
snipereyes
Posté le 30-11-2009 à 15:23:09  profilanswer
 

Bonjour,
 
Alors pour la carte wifi il en faut une qui gere le wpa et des points d'accès qui gére également le wpa, l'un ne va pas sans l'autre. Je suis d'ailleurs étonné que l'on te demande déployer du wpa alors que le wpa2 est bien plus sécurisé et efficace. La contrepartie c'est qu'il faut du matos récent (3 ans d'ancienneté maximum).  
 
La DWL 520+ est une carte vraiment vieille elle semble gérée le WPA (j'ai rapidement lu en diagonale le site Dlink) donc si tu veux mettre en plus du wpa ca passera, mais je te conseille pour un tel projet d'avoir du matériel plus récent qui gère les normes récentes.
 
La borne DWL 2100AP semble supporté le wpa et peut être wpa2 (via mise à jour du firmware)
ftp://ftp.dlink.fr/DWL/DWL-2100AP [...] eet_fr.pdf
 
la DWL G700AP supporte les deux normes wpa 1 et 2
ftp://ftp.dlink.fr/DWL/DWL-G700AP [...] eet_Fr.pdf
 
La troisième ne supporte que le wep donc elle est a remplacée.
 
Voici ci qu'il te faudrait comme borne : http://www.materiel.net/ctl/Soluti [...] _1160.html pas chère et fiable et surtout basé sur un noyau linux permettant d'y ajouter quelques fonctions sympa.
 
Sinon radius est très efficace d'autant que tu peux l'utiliser sans problème avec du wpa et du wpa2, alors pour sécurisé un wifi ou tout les pc s'y connectant sont connus dans l'entreprise c'est l'idéal. Maintenant si ton entreprise posséde un wifi "visiteur" il faudrai laisser une plage libre et à la limite créer un VLAN sur un commutateur pour isoler la borne distribuant ce réseau wifi.
 
Si tu as d'autres question hésite pas.
 
William


---------------
-- Topic de vente -- FeedBack --
n°60862
goten35
Posté le 30-11-2009 à 16:58:28  profilanswer
 

je pense pas qu'ils aient envie d'investir justement on va essayer avec le matos qu'ils ont et on verra bien. Si je peux déjà mettre du wpa, c'est toujours mieux que de l'open^^
 
je te remercie pour toutes tes infos :)

n°60872
snipereyes
Posté le 30-11-2009 à 19:25:28  profilanswer
 

de rien ;)


---------------
-- Topic de vente -- FeedBack --
n°60900
goten35
Posté le 01-12-2009 à 12:29:02  profilanswer
 

nouvelle question
 
on se rend compte que l'on a une licence WIN 2003 standard et apparemment le radius autorise seulement 50 connexions clients sur le radius donc il faudrait passé en WIN 2003 entreprise
 
le probleme est ce que le radius en edition entrprise sera compatibl avec le 2003 standard du serveur qui gere l'active directory??
 
2eme question : est ce que la version FREERADIUS permet de se connecter sur un annuaire ldap de windows 2003 serveur? en gros est ce que ces deux systèmes sont compatibles et comment mettre en oeuvre un freeradius  
 
vos suggestions sont les bienvenues

n°60919
Je@nb
Modérateur
Kindly give dime
Posté le 01-12-2009 à 20:54:10  profilanswer
 

Tu as 50 switchs ?

n°60922
snipereyes
Posté le 01-12-2009 à 21:31:50  profilanswer
 

crois tu vraiment ke 50 personnes vont se connecter en meme temps a ton wifi ??


---------------
-- Topic de vente -- FeedBack --
n°60923
Je@nb
Modérateur
Kindly give dime
Posté le 01-12-2009 à 21:35:00  profilanswer
 

Les clients interrogent pas le serveur radius hein :o

n°60925
snipereyes
Posté le 02-12-2009 à 08:06:50  profilanswer
 

Le client non mais pour avoir  monte un radius pour securiser un wifi je peux t'affirmer que chaque session client se connectant a ce wifi est considerer comme un acces client. Certificat different (selon comment on configure) et ordinateur different. Mais bien sur ceci est en simultane c'est pour ca que je doute qu'il ai un si grand nombre de clients en même temps


Message édité par snipereyes le 02-12-2009 à 08:08:29

---------------
-- Topic de vente -- FeedBack --
n°60931
Je@nb
Modérateur
Kindly give dime
Posté le 02-12-2009 à 10:15:39  profilanswer
 

Bah la limitation à 50 c'est le nombre de switchs ou d'AP (clients Radius quoi)

mood
Publicité
Posté le 02-12-2009 à 10:15:39  profilanswer
 

n°60969
goten35
Posté le 02-12-2009 à 18:12:31  profilanswer
 

désolé j'viens de voir vos messages donc c'est un peu flou !!
 
oui il y a plus de 100 clients wifi et il y a parfois plus de 50 connexions à la fois donc que faire!snipereye une sugestion, tu as l'air de t'y connaitre.
 
Sinon on me dit que le clients est un point d'accès oui je suis d'accord mais moi j'ai vu sur le site microsoft que le radius ne peut délivrer que 50 certificats et un certificat si je ne m'abuse s'adresse aux postes clients et non aux pa!!
 
vu que j'ai pas de solution je commence a m'orienter vers freeradius mais c pas évident quand on est pas expert linuxien!!^_^
 

n°60976
Je@nb
Modérateur
Kindly give dime
Posté le 02-12-2009 à 22:31:44  profilanswer
 

Le radius ne délivre pas de certificat, c'est la PKI.

 

La limite c'est 50 clients Radius, et les clients Radius c'est les switchs/AP. Faut pas chercher plus loin.

 

Je veux bien voir ton lien chez MS parce que je vois vraiment pas sinon :o

 

http://technet.microsoft.com/en-us [...] 10%29.aspx ==>

Citation :

Plan for RADIUS Clients

 

A RADIUS client can be an access server (for example, a dial-up or VPN server, a wireless access point, or an Ethernet authenticating switch) or a RADIUS proxy. IAS supports all access servers and RADIUS proxies that comply with RFC 2865, Remote Authentication Dial-in User Service (RADIUS).

 

http://technet.microsoft.com/en-us [...] 10%29.aspx ==> "You can configure IAS in Windows Server 2003, Standard Edition, with a maximum of 50 RADIUS clients and a maximum of 2 remote RADIUS server groups."


Message édité par Je@nb le 02-12-2009 à 22:34:27
n°60978
goten35
Posté le 02-12-2009 à 23:13:14  profilanswer
 

t'es certain de ce que tu avances? tu me fais douter. J'ai peut etre mal interprété le doc et comme par hasard je retrouve pas ce fichu lien ^^
 
Peut etre que je vais le retrouver demain et si c'est le cas je te le passe, si je le retrouve...
 
 

n°60979
Je@nb
Modérateur
Kindly give dime
Posté le 02-12-2009 à 23:15:05  profilanswer
 

Je suis certain dans la limite des docs que je trouve quoi :D.
 
J'ai jamais vu une doc disant le contraire alors c'est pour ça que ça m'étonne.

n°60986
goten35
Posté le 03-12-2009 à 08:54:35  profilanswer
 

hey j'ai retrouvé l'article et il se trouve que je me suis grave embrouiller les pinceaux c'est abusé!!
 
http://technet.microsoft.com/fr-fr [...] 10%29.aspx
 
Donc a priori t'a raison, cet article parle de clients et les clients, ca doit etre comme tu disais ces fameux point s d'accès! ca change tout...
 
Désolé pour cette erreur monstrueuse^^
 
c'est cool j'ai une solution de repli maintenant !!

n°60999
snipereyes
Posté le 03-12-2009 à 10:54:39  profilanswer
 

je confirme les clients sont des point d'accès pas des ordinateurs


---------------
-- Topic de vente -- FeedBack --

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  sécuriser un réseau wifi

 

Sujets relatifs
Creation reseau internet materielRecherche switch pour coeur de reseau
analyse trames SMB sur reseau VPNProblème config réseau internet via une passerelle !help!
Création réseau de stockage.reseau virtuel privee
Comment se connecter au coeur reseau ?Probleme reseau : accumulation paquets
Domaine Enfant a Travers un Réseau NatéMoniteur réseau , nécessaire?
Plus de sujets relatifs à : sécuriser un réseau wifi


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR