Travail à faire Temps de réalisation : 2h A) Reprendre la maquette du dernier PPE et mettre en place la carte du réseau de M2L, côté LAN, de la fig.1 ci-jointe. S assurer que les réseaux communiquent entre eux et que les serveurs DHCP et Web sont opérationnels. B) Dans un second temps, il vous est demandé d étudier le chiffrement Wifi à mettre en place pour le réseau M2L. Pour cela, répondez aux requêtes suivantes après avoir fait une recherche documentaire (préciser les sources) : 1) QU EST CE QUE LES CHIFFREMENTS WEP, WPA, WPA-2 ET LE PROTOCOLE 802.1X, LEURS AVANTAGES ET LEURS INCONVÉNIENTS. WEP : Le protocole WEP (Wired Equivalent Privacy ou Protection Equivalente au Câble) utilise une clé d une longueur de 64 à 256 bits dont 24 ne sont pas utilisés pour le chiffrement. Cela fait une clé, si on la compare à un mot, d une longueur de 5 à 29 caractères. La majorité des clés est composée de 13 caractères. L algorithme utilisé dans le chiffrement possède une grande faiblesse qui est exploitée aujourd hui très facilement par les hackers. Il suffit de quelques minutes pour reconstituer tous les morceaux de la clé WEP qui circulent de temps à autres sur votre réseau. WPA : Le protocole WPA offre une protection d un niveau bien supérieur à WEP. Il utilise pourtant le même algorithme de chiffrement et est basé sur le même principe de vecteur d initialisation. En revanche le TKIP (Temporal Key Integrity Protocol ou Protocole d intégrité par clé temporelle) a été ajouté, permettant ainsi une permutation plus importante des clés sans que le vecteur d initialisation ne puisse être reconstitué de manière utile. WPA-2 : Le protocole WPA2 quant à lui utilise un algorithme de chiffrement beaucoup plus puissant, utilisé dans le cryptage des documents sensibles et possédant une clé très forte. Il s agit de la dernière norme du protocole WPA permettant de protéger votre réseau WLAN. 802.01x : 802.1X est un standard lié à la sécurité des réseaux informatiques, mis au point en 2001 par l'ieee (famille de la norme IEEE 802). Il permet de contrôler l'accès aux équipements d'infrastructures réseau (et par ce biais, de relayer les informations liées aux dispositifs d'identification). Sources : http://www.panoptinet.com/securiser-ma-connexion/fiches-pratiques/la-cle-de-cryptage/ http://fr.wikipedia.org/wiki/ieee_802.1x 2) Quelles SOLUTIONS POUR SÉCURISER UN RÉSEAU WIFI EN GÉNÉRAL. Pour sécuriser un réseau WIFI il faut utiliser une clé de cryptage 3) QUE PRÉCONISEZ DE METTRE EN PLACE DANS LE RÉSEAU M2L AFIN DE SÉCURISER SON WLAN (WIRELESS LAN). Il vaut mieux utiliser le chiffrement WPA-2 qui est à ce jour le plus securisé 4) Utiliser les points d accès de la salle et configurer les deux SSID Visiteurs et M2L. Connection au point d'acces par http://192.168.0.50
5) Tester le fonctionnement à l aide d une solution d accès mobile (ordinateur portable, tablette ou Smartphone). C) Rédiger une notice d utilisation du réseau wifi qui sera remise au personnel de M2L (que vous intégrerez dans votre portfolio). Se connecter sur le réseau WIFI via un appareil équipé avec le SSID «M2L» puis entrer «lewifidelam2l» pour mot de passe WPA-2
Fig1. : Réseau M2L avec la partie WLAN
Travail à faire Temps de réalisation : 2h D) Reprendre la maquette du réseau M2L, côté LAN du dernier PPE et mettre en place la carte du réseau côté WAN comme indiqué sur la fig.2 ci-dessous. Attention : dans un premier temps, le réseau WAN n est pas relié au réseau LAN S assurer que le réseau WAN est correctement configuré. Vérifier que le PCInternaute arrive à joindre le serveur Mysql ainsi que le serveur DNS. E) Reliez les deux réseaux LAN ET WAN À L AIDE D UNE CONNEXION PAR MODEM ADSL COMME INDIQUÉ SUR LA FIGURE 3 CI-DESSOUS. Tester la communication des trois réseaux (LAN, DMZ et WAN). IL FAUDRA PEUT ÊTRE CONFIGURER LES ROUTEURS (EN ROUTAGE STATIQUE OU DYNAMIQUE). Fig. 2 : Réseau M2L côté WLAN
Relation du réseau LAN et WAN Fig. 3 : Réseau M2L interconnexion LAN, DMZ et WLAN