Exemples de solutions d administration d un réseau sans fil

Documents pareils
Charte d installation des réseaux sans-fils à l INSA de Lyon

Contrôle d accès Centralisé Multi-sites

W I-FI SECURISE ARUBA. Performances/support de bornes radio

WIFI (WIreless FIdelity)

Sécurité des réseaux wi fi

>#? " $: $A; 4% 6 $7 -/8 $+.,.,$9:$ ;,<=</.2,0+5;,/ ! " # $%!& *$$ $%!& *! # +$

La gamme express UCOPIA.

7.1.2 Normes des réseaux locaux sans fil

Sécurité des réseaux sans fil

UCOPIA EXPRESS SOLUTION

Pare-feu VPN sans fil N Cisco RV110W

Pare-feu VPN sans fil N Cisco RV120W

Sécurité des réseaux sans fil

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

SÉCURITÉ RÉSEAUX/INTERNET, SYNTHÈSE

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05

Comprendre le Wi Fi. Patrick VINCENT

Train & Métro. Solutions de communication WiFi durcies pour applications ferroviaires au sol et en embarqué

UCOPIA COMMUNICATIONS

Les nouveautés Aruba GRICS Présenté par Sébastien Langlois

Le protocole RADIUS Remote Authentication Dial-In User Service

Le produit WG-1000 Wireless Gateway

UCOPIA SOLUTION EXPRESS

WIFI sécurisé en entreprise (sur un Active Directory 2008)

KX ROUTER M2M SILVER 3G

Le WiFi sécurisé. 16 Octobre 2008 PRATIC RIOM

Gestion Wifi professionnelle centralisée

Réseau sans fil trois fois plus rapide et cinq fois plus flexible.

FACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI. Encadré par PR.

z Fiche d identité produit

Cisco RV220W Network Security Firewall

Routeur VPN Wireless-N Cisco RV215W

Cisco RV220W Network Security Firewall

Description des UE s du M2

AEROHIVE NETWORKS. Architecture de réseaux sans fil nouvelle génération

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Point d'accès extérieur PoE bibande simultané Wireless AC1200

ProCurve Access Control Server 745wl

Fiche descriptive de module

VoIP : Introduction à la sécurité. VoIP : Introduction à la sécurité

ZoneDirector 3000 CONTRÔLEUR DE RÉSEAU SANS FIL INTELLIGENT DE CLASSE ENTREPRISE

TP 6 : Wifi Sécurité

Introduction au Wi-Fi sécurisé

CAHIER DES CLAUSES TECHNIQUES

Formations. «Produits & Applications»

1. Présentation de WPA et 802.1X

Groupe Eyrolles, 2004, ISBN :

Les appareils de sécurité gérés dans le cloud Cisco Meraki MX

La solution ucopia advance La solution ucopia express

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades

Portfolio ADSL VDSL LTE

! "# Exposé de «Nouvelles Technologies Réseaux»

Aperçu des solutions Cisco Meraki Cisco et/ou ses filiales. Tous droits réservés.

AEROHIVE NETWORKS PRIVATE PRESHARED KEY. Le meilleur compromis entre sécurité et souplesse d utilisation pour l accès aux réseaux Wi-Fi OCTOBRE 2009

Gamme d appliances de sécurité gérées dans le cloud

Présenté par : Ould Mohamed Lamine Ousmane Diouf

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

Cradlepoint AER 2100 Spécifications

Livre blanc UCOPIA. La mobilité à la hauteur des exigences professionnelles

Installation du point d'accès Wi-Fi au réseau

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Cisco Network Admission Control

Ingénierie des réseaux

How To? Sécurité des réseaux sans fils

Point d'accès Cisco WAP121 Wireless-N avec configuration par point unique

Sécurité Nouveau firmware & Nouvelles fonctionnalités

L EXPÉRIENCE AVANT TOUT

IV. La sécurité du sans-fil

Critères d évaluation pour les pare-feu nouvelle génération

Projet Sécurité des SI

Note technique. Recommandations de sécurité relatives aux réseaux WiFi

MULTITEL, votre partenaire de recherche et d innovation

Manuel d installation UCOPIA Advance

Réseaux AirPort Apple

Formations. «Règles de l Art» Certilience formation N SIRET APE 6202A - N TVA Intracommunautaire FR

Nouvelle génération, plus performante

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

I. Description de la solution cible

Configuration des points d'accès

La prochaine génération de sans-fil dès maintenant.

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Peyre-Brosson Clothilde Tutoriel configuration Borne Wifi D-Link DWL-2000AP TUTORIEL CONFIGURATION BORNE WIFI D- LINK DWL-2000AP

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

WiFI Sécurité et nouvelles normes

Cahier des charges "Formation à la téléphonie sur IP"

Points d'accès sans fil MR gérés dans le cloud

ADMINISTRATION, GESTION ET SECURISATION DES RESEAUX

Remote Networking - Evolutions. Serge Lhermitte Technical Director, Southern Europe

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Organisation du parcours M2 IR Les unités d enseignements (UE) affichées dans la partie tronc commun sont toutes obligatoires, ainsi que le stage et

Législation. Loi anti-terrorisme

Informations Techniques Clic & Surf V 2.62

et les autres réseaux locaux

International Master of Science System and Networks Architect

Licence professionnelle Réseaux et Sécurité Projets tutorés

Fourniture et installation d'une solution Wi-Fi avec extension de la couverture sans-fil de l'établissement

VPN TLS avec OpenVPN. Matthieu Herrb. 14 Mars 2005

Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger

Transcription:

Journée sans fil ENSAM, Paris, 13 octobre 2004 Exemples de solutions d administration d un réseau sans fil Sylvie Dupuy (CCR), Catherine Grenet (CNRS/UREC)

IRSF : Infrastructures Réseaux Sans Fil QoS, Bandwith Management IPSec, FW, IDS 802.1X Espace Radio (Rogue AP ) A A A Modèle de référence OSI-like

Solutions d administration d un réseau sans-fil : critères de choix? Centralisée ou Répartie : «intelligence» dans les PA «commutateur wifi», autre? Propriétaire : support de protocoles normalisés ( WEP dynamique, WPA, IEEE 802.11x), méthodes d authentification 802.1X (EAP/TLS, TTLS, ) intégration de PA multi-constructeurs

Critères de choix (suite) Intégration des PA dans l infrastructure filaire : support des VLAN Supervision de l espace radio : - Détection, localisation, neutralisation de Rogue AP - Détection d attaques (mac spoofing, DoS ) Supervision du trafic : SNMP Ergonomie, fonctionnalités de la plateforme (matérielle ou logicielle) pour administrer les AP Evolutivité nouveaux usages (Fast roaming VoWLAN) Performances

Critères de choix (suite) Gestion des profils utilisateurs : - authentification (annuaire local ou distant, portail..) - privilèges d accès aux ressources ( rôle, access list, tag de VLAN, SSO..) Infrastructure de Gestion de Clés Gestion des logs de connexion

«Commutateurs» WiFi Principe : un certain nombre de fonctions habituellement gérées dans les points d accès sont déportées sur le commutateur association chiffrement interconnexion avec le réseau filaire établissement d un tunnel (niveau 2 ou 3) entre chaque point d accès et le commutateur

Interconnexion physique Tunnels Points d accès Commutateurs Ethernet Commutateur WiFi

Intégration dans le réseau filaire Les VLAN sont propagés jusqu au commutateur et non jusqu aux points d accès SSID 1 Réseau sans fil Réseau filaire SSID 2 SSID 1 SSID 2 Points d accès Commutateur WiFi Tunnels VLAN 1 VLAN 2 Tag 802.1Q

Gestion de l espace radio Ajustement dynamique de la puissance et du canal de chaque point d accès autocalibration du réseau radio? Détection des interférences Détection / neutralisation des points d accès sauvages Détection des réseaux ad hoc Détection d attaques 802.11 classiques Localisation géographique des points d accès et des clients

Gestion de l espace radio Les points d accès peuvent ou non fonctionner simultanément en mode sonde Gestion de la bande passante par utilisateur(s), par application, par VLAN Possibilité d interdire les communications directes entre clients Equilibrage de charge entre points d accès adjacents Possibilité d affecter des priorités aux différents flux Gestion du handover (VoWLAN)

Authentification et contrôle d accès Portail 802.1X, EAP, TLS, TTLS VPN IPsec et SSL Base interne / externe (LDAP, AD ) Fonctions de contrôle d accès + ou - sophistiquées : filtrage IP pare-feu stateful par utilisateur, groupe d utilisateurs, VLAN Système de détection d intrusion embarqué

Administration et supervision Gestion centralisée des points d accès configurations mises à jour logicielles Détection et configuration automatique des points d accès Tableau de bord, statistiques (par station, par point d accès, globales ) Plan de site avec localisation des points d accès

Exemples de produits Airespace : 4024? points d accès, 13 k point d accès : 600 Aruba 800 : 16 points d accès, 256 utilisateurs, 14 k 2400 : 48 points d accès, 26 k 5000 : 128 points d accès, 55 k point d accès : 700 Symbol : WS 5000 30 points d accès, 6300 6 points d accès, 1600 point d accès : 320

Inconvénients Solution propriétaire : commutateurs et points d accès doivent être du même constructeur Possibilité de gérer des points d accès d autres constructeurs avec perte de fonctionnalités Un commutateur est limité à la gestion d un certain nombre de points d accès Centralisation point de défaillance unique

Solution centralisée de niveau 3 : Bluesocket - AP multi constructeurs - Passerelle d interconnexion WLAN/LAN via tunnels IPSec ou L2TP - Authentification 802.1X, LDAP, Active Directory, SSO => Peut être déployée pour sécuriser l accés à des ressources communes au niveau d un campus en raison de la problématique d adressage des ressources à l échelle des laboratoires.

Solution répartie : Cisco SWAN (Structured Wireless Aware Network) WDS (Wireless Domain System) - AP «intelligents» (chiffrement, support WDS) - Appliance WLSE (Wireless Lan Solution Engine) : administration centralisée des AP (SNMP,ssh) gestion de l espace radio (AP et cartes clientes Cisco) - Catalyst 6500 WLSM (module) : agrégation des infos SNMP pour le WLSE, mobilité (fastroaming), terminaison de tunnels mgre support de 300 AP, 6000 clients, 16 groupes mobilité + fonctionnalités en option du catalyst (IDS, ) - Authentification : Cisco secure ACS (LEAP pour les AP), CCKM pour Fast Roaming, RADIUS pour les clients

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back