Bonjour,
J'ai fait une recherche sur le forum mais je n'ai pas vraiment trouvé la réponse à mes questions.
Je suis actuellement en stage, on me demande de proposer des solutions de sécurisation d'un accès wifi, en les classant selon leur coût, leur sécurité et leur complexité. Sachant que le but est de mettre le wifi simplement pour qu'une tablette puisse se connecter à des équipements, mais il ne faut pas que quelqu'un d'autre puisse le faire.
Pour commencer, j'ai fait des recherches sur les technologies existantes, mais je ne sais pas quelles solutions proposer. Je pensais à :
- utiliser un portail captif, qui serait la solution la moins sécurisée, puisqu'il n'y a authentification que de l'utilisateur et que celui-ci risque d'utiliser un mot de passe faible, mais solution facile à mettre en place et j'imagine peu coûteuse.
- utiliser une clé RSA (SecurID) pour l'authentification, qui serait donc plus sécurisée de par la qualité du mot de passe, mais toujours le problème d'authentification mutuelle
- utiliser un tunnel VPN, qui ne sécurise donc pas le réseau en lui-même, mais sécurise l'accès à la machine avec laquelle le tunnel est fait, sécurise les échanges et authentifie l'utilisateur
- utiliser EAP-TLS, donc très sécurisé, mais plus complexe à mettre en place (plus coûteux j'imagine ?), l'utilisateur est authentifié ou seulement la machine dans ce cas là ? car il ne faudrait pas que quelqu'un vole la tablette et puisse se connecter.
- utiliser PEAP ou EAP-TTLS avec identifiant/mot de passe, moins sécurisé à cause du mot de passe, suffisant ?
- utiliser PEAP ou EAP-TTLS avec une clé RSA, j'imagine à peu près aussi sécurisé que EAP-TLS, ça authentifie bien le serveur et l'utilisateur
Voilà, je voudrais donc à la fois votre avis sur les différentes solutions et comment les classer, et éventuellement si il y a d'autres possibilités auxquelles je n'ai pas pensé ça m'intéresse. Au niveau du coût je sais bien que cela dépendra du constructeur choisi, mais je ne me suis pas encore penchée sur le sujet, ne sachant pas vraiment par où commencer.
Merci d'avance
Message édité par Domi45 le 03-04-2014 à 10:55:13