Première partie : Etude sur la mise en place d’une stratégie de sécurité spéciale Wi-fi








télécharger 39.17 Kb.
titrePremière partie : Etude sur la mise en place d’une stratégie de sécurité spéciale Wi-fi
date de publication08.06.2018
taille39.17 Kb.
typeDocumentos
ar.21-bal.com > loi > Documentos

PPE 3 2015

PPE 3 Réseau : Contexte laboratoire GSB ; Architecture réseau


Romain MARCQ

Clément BIDI

Sylvain DE BEER



Table des matières


Première partie : Etude sur la mise en place d’une stratégie de sécurité spéciale Wi-FI 3

Deuxième partie : Etude sur les besoins en matériel et son déploiement 4

Troisième partie : Descriptif de la solution proposée 9



Première partie : Etude sur la mise en place d’une stratégie de sécurité spéciale Wi-FI


Il existe différentes méthodes de sécurité Wi-Fi, nous allons voir chacune d’elles dans cette partie afin de définir la stratégie de sécurité que nous allons utiliser pour l’entreprise GSB.

Filtrage d’adresses MAC

C’est une méthode de contrôle d’accès au réseau informatique, basée sur l’adresse MAC physique de la carte connectée au réseau. Ce ci-permet de contrôle l’accès au réseau à certains équipements définis sur une liste blanche. Mais cette sécurité est facilement contournable avec l’usurpation d’adresse MAC.

Clé WPA2

La Clé WPA2 est la clé de chiffrement la plus sécuriser pour un réseau Wi-Fi, n’est pas incontournable.

Serveur radius

Le serveur radius sert à mettre en place un système d’authentification pour pouvoir se connecter au réseau Wi-Fi. Il permet donc de gérer de façon centralisée les comptes des utilisateurs et les droits d’accès associés pour les connexions au réseau Wi-Fi

Sensibilisation des utilisateurs aux risques de sécurité




Deuxième partie : Etude sur les besoins en matériel et son déploiement


La mise en place d’un réseau Wi-Fi en PME demande une maîtrise de

4 points essentiels :  

  • L’accessibilité

  • La qualité de service     

  • La sécurité

  • L’efficacité énergétique.

Une bonne couverture Wi-Fi dépend du déploiement des bornes Wi-Fi. Afin d’assurer une bonne connexion à ses employés, tout projet de déploiement doit commencer par une étude de couverture approfondie sur la zone concernée. Pour réaliser cette étude, il existe des applications sur le marché. Souvent coûteuses, les PME se rabattront davantage vers une méthode certes pragmatique mais efficace : il suffit de connecter un ordinateur portable sans fil à une borne Wi-Fi pour voir comment ils communiquent entres eux. Concrètement, il faut placer une borne dans l’espace à couvrir et dés que l’ordinateur perd le signal, cela indique qu’il faut rajouter une autre borne avant d’atteindre le point critique de perte du signal. Il faut répéter l’opération autant de fois que nécessaire dans l’ensemble des locaux de la PME.

Toutes les bornes installées auront le même nom de réseau pour permettre aux utilisateurs de rester connecter sur toute la zone couverte en toute transparence. Chaque borne sera connectée au coeur de réseau en filaire pour assurer aux utilisateurs un accès direct aux ressources informatiques de l’entreprise (type accès internet, accès au serveur…).

Nous allons donc étudier chaque étage de l’entreprise afin de voir combien et comment disposer les bornes Wi-Fi :

Rez-de-chaussée → Accueil sécurité / 2 salles réunion / Cafétéria / une salle démonstration

1er étage → Service Communication / Service Rédaction / Service Administratif

2ème étage → Service DEV / 1 salle réunion / Service Commercial / Secrétariat Administratif

3ème étage → Labo recherche / 1 salle réunion

4ème étage → Service Informatique / Service Comptabilité / Service Juridique

5ème étage → Direction / 1 salle réunion / Service RH / DSI
Il faut des bornes wifi présentes dans chaque étage de l'entreprise.

Il faut analyser combien de bornes wifi il faudra à chaque étage


Rez-de-chaussée → 3 Bornes wifi dont 1 pour les internes et 2 dédiées aux visiteurs (situées à distances égales avec une borne à proximité des salles de réunion)

1er étage → 2 Bornes wifi dont 1 pour les internes et 1 dédiée aux visiteurs (situées à distances égales)

2ème étage → 3 Bornes wifi dont 2 pour les internes et 1 dédiée aux visiteurs (situées à distances égales avec une borne à proximité des salles de réunion)

3ème étage → 2 Borne wifi dont 1 pour les internes et 1 dédiée aux visiteurs (situées à distances égales)

4ème étage → 2 Bornes wifi dont 1 pour les internes et 1 dédiée aux visiteurs (situées à distances égales)

5ème étage 2 Bornes wifi dont 1 pour les internes et 1 dédiée aux visiteurs (situées à distances égales)
Il faut que les employés internes à l’entreprise tout comme les visiteurs disposent d’un bon réseau wifi, il est donc préférable de choisir des bornes de qualité.

Choix de la borne Wi-fi

Nous avons choisi ici, de prendre des bornes HP, et plus particulièrement ce modèle : https://lh5.googleusercontent.com/hohdezqtvqr3oxrfw_xsktxxxdn9_apnglmicssigjtn7me7pmd77th_r6mz6z67dzpy0m9aopxscrqsykuz733blcd6j7w6dqy7tifzypvc6q-rs8unzy2okljodknjdsfpuusm


Hewlett Packard Enterprise M210 802.11n

Idéale pour les petites entreprises, la gamme de points d'accès HP M210 802.11n est une solution économique qui peut s'exécuter en mode autonome ou qui peut être "regroupée en clusters" pour simplifier l'administration de quatre points d'accès M210 maximum lorsqu'une couverture renforcée est nécessaire.

Ces périphériques double-bande, radio simple, prennent en charge la mise en réseau sans fil à haute vitesse à 5 GHz ou 2,4 GHz pour offrir une meilleure expérience utilisateur et accélérer la mise à disposition des applications mobiles.

La technologie de regroupement en clusters diffuse des configurations de réseau sans fil dans l'ensemble des points d'accès M210 802.11n pour assurer une sécurité homogène et une itinérance client sans fil sans interruption.

Simplifie les réseaux sans fil des petites entreprises

La gamme de points d'accès HP M210 802.11n facilite votre mise en réseau sans fil grâce à une technologie de regroupement en clusters simplifiée qui vous dispense d'acquérir du matériel supplémentaire.


Assure le bon fonctionnement de votre entreprise grâce à un accès sans fil sécurisé

La gamme de points d'accès M210 802.11n réduit considérablement le risque de temps d'arrêt dus à une erreur humaine grâce à la technologie de regroupement en clusters.
Offre une meilleure expérience utilisateur et des performances améliorées
La gamme de points d'accès HP M210 802.11n propose des périphériques double-bande, radio simple, qui prennent en charge la mise en réseau sans fil à haute vitesse à 5 GHz ou 2,4 GHz.

Réduit le coût total de possession
La gamme de points d'accès HP M210 802.11n est couverte par la garantie à vie HP qui vous permet de bénéficier d'un remplacement anticipé du matériel le jour suivant, d'une assistance téléphonique 24h/24, 7j/7 pendant 3 ans et d'un support téléphonique et par e-mail aussi longtemps que vous êtes propriétaire du produit

Caractéristiques principales :
https://lh6.googleusercontent.com/is0qlomiusbghkbzx08kl1q1wufkuk7qaksa3ieatwoxmzaevsh2nghgjrzk1iuby5ffh03p_vgj4gaulz3mjzoleegszn8cmftwexdt7pfq3gwuc-ztclwdjkdpbnnrgsyk7ktq

https://lh6.googleusercontent.com/uor3-wvrw3mkek2jzjyandkwqzr-x9uyksnctqdbds0z366apyjlvfwphbbsetkcmnwvdbynwfdc9b_-3kbfjh7qj969rk3qitbu3som1ne30jcl8uymzib15c6nyggth9ajd4hj

Troisième partie : Descriptif de la solution proposée


Nous allons déployer au sein du site de Paris de l’entreprise GSB une solution de réseau sans fil. Pour cette solution différents besoins ont été exprimés par le DSI de GSB. Il souhaite que :


  • L’ensemble du personnel bénéficie via le Wi-Fi d’un accès sécurisé aux serveurs du réseau GSB du site de Paris

  • L’ensemble du personnel est un accès au réseau internet

  • Les personnes extérieures possèdent un accès ouvert et exclusif au réseau Internet

    Pour réaliser cela nous allons créer deux réseaux Wi-Fi distinct un pour le personnel qui possédera un accès aux serveurs de l’entreprise et à internet et un pour les personnes extérieures avec seulement un accès à internet.

Pour le réseau Wi-Fi des personnes extérieurs nous allons mettre un place un réseau Wi-Fi avec uniquement un accès à internet, le mot de passe de ce réseau leur sera fournis à l’accueil de l’entreprise. Ce mot de passe sera changer toutes les semaines pour des raisons de sécurité. Concernant la sécurité nous allons mettre en place un filtrage d’adresse MAC pour les bornes destinées aux employés, ce filtrage d’adresses MAC s'effectuera via un serveur Radius où l’on renseignera les adresses MAC autorisé. De plus ce serveur radius obligera les utilisateurs à s’authentifier pour accéder à la connexion Wi-Fi, ce qui rajoute une sécurité en plus du simple mot de passe de la connexion Wi-Fi.

Nos bornes WI-FI sont aux normes 802.11n, nous utiliseront donc une clé WPA2 avec lequel l'algorithme AES nous fournira une bonne sécurité au niveau cryptographie.

Nous sensibiliserons aussi les utilisateurs sur les risques de sécurité afin qu’ils prennent conscience des nombreux risques qui existe.

similaire:

Première partie : Etude sur la mise en place d’une stratégie de sécurité spéciale Wi-fi iconMise en place d’une stratégie de promotion événementielle: Cas du...
«bonne» vie. Dieu seul sait l’amour que je vous porte à tous, et combien je suis heureuse de faire partie de cette grande famille...

Première partie : Etude sur la mise en place d’une stratégie de sécurité spéciale Wi-fi iconPrestations offertes
«Comment démarrer la mise en place d’un pilotage efficace», «L’intérêt de la mise en place d’un pmo», «Quels outils choisir pour...

Première partie : Etude sur la mise en place d’une stratégie de sécurité spéciale Wi-fi iconSeance du 18 juin 2010
«Techniques de l’Eco Construction» pour sa partie pratique, le partenariat Commune/scop harnneman doit se matérialiser par la mise...

Première partie : Etude sur la mise en place d’une stratégie de sécurité spéciale Wi-fi iconProgramme synthétique
«Stratégie-Structure-Identité et Décision» et la place des facteurs humains dans la stratégie de l’entreprise

Première partie : Etude sur la mise en place d’une stratégie de sécurité spéciale Wi-fi iconMise en place de l'application de gestion des frais basée sur une...

Première partie : Etude sur la mise en place d’une stratégie de sécurité spéciale Wi-fi iconSession speciale sur la securite des patients, la gestion des risques...

Première partie : Etude sur la mise en place d’une stratégie de sécurité spéciale Wi-fi iconQuestions clés sur la sécurité
«cloud computing» et des principes de base de la sécurité du nuage. Son but n'est pas de répondre à toutes les questions relatives...

Première partie : Etude sur la mise en place d’une stratégie de sécurité spéciale Wi-fi iconPremière partie I une tête mise à prix
«Une prime de deux mille livres est promise à quiconque livrera, mort ou vif, l’un des anciens chefs de la révolte des Cipayes, dont...

Première partie : Etude sur la mise en place d’une stratégie de sécurité spéciale Wi-fi iconRésumé Cette recherche introduit la notion de syncrétisme culturel...
«Il est impossible de ne pas communiquer» (Aaker, 2008). En effet, au moment du lancement, le manager va élaborer une stratégie marketing,...

Première partie : Etude sur la mise en place d’une stratégie de sécurité spéciale Wi-fi iconMise en place d’un portail captif avec pfsense
«Groupe gsb» ainsi que les utilisateurs de l’entreprise qui font partie de ce groupe sont








Tous droits réservés. Copyright © 2016
contacts
ar.21-bal.com