Réseau sans fil et mobilité : Un réseau LAN (Local Area Network) sans fil vous permet de vous connecter à vos ordinateurs sans fils. Grâce à un réseau LAN sans fil, les utilisateurs peuvent accéder en toute simplicité aux documents, messages électroniques, applications et autres ressources, et par conséquent de jouir d'une mobilité totale. Un réseau LAN sans fil utilise des ondes radio pour permettre à des périphériques mobiles de se connecter et de communiquer dans les limites d'une certaine zone. 1. La chaine de sécurité d un système sans-fil : La sécurité d un système sans fil ne se limite pas à la sécurisation des points d accès. Il est en effet essentiel de prendre en compte tous les éléments qui forment le «chaîne de sécurité» du système, à savoir : L implémentation de 802.1x/EAP requiert systématiquement un serveur d authentification type Radius s appuyant sur une source d authentification intégrée ou externe (service d authentification forte, annuaire LDAP ). 802.1x est un système de contrôle d accès réseau par port disponible sur tous les réseaux 802 (donc LAN ou WLAN). Les ports du point d accès dans notre cas seront fermés. Concrètement un port fermé permet uniquement les flux d authentification entre le client, l équipement d interconnexion et un système d authentification (serveur RADIUS). Une fois que le client s est authentifié avec succès, le port s ouvre.
2. Solution WLAN distribué : Les solutions «WLAN distribué» reposent sur l utilisation de points d accès lourds autonomes. Chaque équipement intègre toutes les fonctionnalités radio, réseau et sécurité nécessaires. Les points d accès doivent être isolés par un firewall du reste du réseau et des ressources (critiques) de l infrastructure. Selon l environnement réseau en place, ce cloisonnement peut être implémenté de différents façons : une architecture dédiée ou mutualisée. Pour notre architecture nous choisissons une architecture mutualisée : L utilisation de VLANs permet d implémenter le cloisonnement réseau tout en mutualisant une architecture L2 préexistante. La mise en place de type d architecture nécessite un environnement réseau L2 capable de gérer les VLANs. Cette gestion peut être statique ou utiliser 802.1q. A noter que les points d accès avancés sont capables de tagguer les paquets IP en 802.1q et de gérer ainsi plusieurs populations d utilisateurs mobiles.
3. Pourquoi un LAN sans fil? Avantages des réseaux LAN sans fil : Commodité : tous les ordinateurs portables et de nombreux téléphones mobiles sont équipés de la technologie WiFi qui permet de se connecter directement à un réseau LAN sans fil. Les utilisateurs peuvent utiliser un réseau LAN sans fil pour accéder de manière sécurisée aux ressources de votre réseau à partir de n'importe quel emplacement situé dans la portée du réseau. Mobilité : les employés peuvent rester connectés au réseau par le biais d'un réseau LAN sans fil, même lorsqu'ils ne sont pas à leur bureau. Les participants à une réunion peuvent accéder à des documents et des applications via un réseau LAN sans fil. Le personnel de ventes peut utiliser un réseau LAN sans fil pour consulter le réseau de n'importe quel emplacement afin de vérifier des détails importants. Productivité : un réseau LAN sans fil offre au personnel et autres utilisateurs un accès commode aux informations et aux applications importantes de votre entreprise. Les visiteurs (clients, sous-traitants ou fournisseurs) peuvent utiliser un réseau LAN sans fil pour bénéficier d'un accès invité sécurisé à Internet et à leurs données professionnelles. Facilité d'installation : Un réseau LAN sans fil ne nécessitant pas la mise en place de câbles physiques d'un emplacement à un autre, l'installation est rapide et peu coûteuse. Évolutivité : un réseau LAN sans fil peut généralement être étendu avec l'équipement existant, alors qu'un réseau câblé peut nécessiter des câbles supplémentaires ou autres équipements. Sécurité : le contrôle et la gestion de l'accès à votre réseau LAN sans fil sont des aspects importants pour la réussite de son implémentation. Les dernières avancées en matière de technologie WiFi procurent une protection robuste et vous permettent de faire en sorte que vos données soient facilement accessibles par le biais du réseau LAN sans fil uniquement aux personnes autorisées. Coût : les coûts d'exploitation d'un réseau LAN sans fil sont relativement faibles, avec une réduction voire une suppression des frais de câblage lors des reconfigurations, extensions ou déménagements de bureaux
Inconvénients associés aux systèmes sans fil : En faisant tomber la barrière de l isolement physique sur lequel reposait la majeure partie de la sécurité interne des systèmes d information, les réseaux sans fil ont fait émerger des problématiques de sécurité entièrement nouvelle. En dépit de la variété des réseaux sans fil on retrouve dans tous les cas les mêmes problématiques mettant en péril le DICP (Disponibilité, Intégrité, Confidentialité, Preuve) des systèmes d information : - Perte du confinement physique de l information o Risque d espionnage - Perte de l isolement physique des systèmes d information o Risque d intrusion - Perte de la fiabilité des liens câblés o Risque de dénis de service En fonction du milieu traversé :
4. Choix du point d accès sans fil : Cisco WAP351 Wireless-N Dual Radio Access Point with 5 Ports Switch Principales caractéristiques : Multiples antennes internes : 3 flux spatiaux 3x3 MIMO WiFi AC sur bande 5GHz et 2 flux spaciaux 2x2 MIMO WiFi N sur bande 2.4GHz Interface Gigabit Ethernet (10/100/1000 Mbps) PoE Point d'accès autonome, ne nécessite pas de contrôleur. Compatible IPv6 Configuration par point Management de plusieurs bornes via une seule interface. QoS granulaire, segmentation VLAN, Load Balancing Interface utilisateur graphique de gestion intuitive, sur interface web Modes opératoires : Access Point, Wireless Domain Services Bridging et Client bridge mode. Prix unitaire : 270