4 mécanismes pour garantir l’installation d’un environnement wireless

En novembre 2014, des chercheurs du Kaspersky Lab alertaient le secteur hôtelier sur les activités d’un groupe baptisé DarkHotel qui visait les failles des routeurs Inngates d’ANTLabs. Les pirates avaient réussi à s’introduire dans les réseaux de plusieurs hôtels de luxe en Asie-Pacifique et ciblaient des dirigeants d’entreprise afin de leur voler des informations sensibles.

Ces menaces réelles incitent les dirigeants d’entreprise et les équipes IT à redoubler d’efforts pour garantir l’installation et la sécurité de leur environnement wireless, alors que la demande de WiFi se fait de plus en plus grande à l’intérieur des compagnies, au Luxembourg comme ailleurs. Aujourd’hui, plusieurs mécanismes existent afin de minimiser les tentatives de hacking et d’intrusion sur les réseaux WLAN.

 

Photo 1

 

1. La condition préalable : le site survey

Le site survey va permettre de déterminer les besoins et le bon placement des bornes dans l’entreprise. Cette analyse est un point de départ crucial, sans laquelle il n’existe pas de déploiement de réseau wireless réussi. Par une visite sur place, des spécialistes relèveront  et étudieront différentes données : la couverture, le débit, la capacité, les interférences, le roaming, la sécurité… Du côté de l’entreprise, les informations délivrées devront être les plus précises possibles. Quelles zones veut-on couvrir ? La totalité du bâtiment, la cour, l’espace d’accueil, les zones de repos… ? Quel type d’information souhaite-t-on véhiculer avec le wireless ? Les datas, la vidéo, la VoIP, la localisation des devices… ?

 

2. La définition des droits d’accès

À partir du moment où la décision est prise de mettre en place un réseau wireless qui serait aujourd’hui compatible avec la nouvelle norme 802.11ac, la sécurité et les questions qui y sont associées deviennent essentielles. À qui donne-t-on le droit de se connecter au WiFi ? Les clients à travers un portail visiteur ? L’ensemble des salariés ? Ou les top managers disposant de devices mobiles appartenant à l’entreprise ? Autre point à régler : toutes les zones livreront-elles l’accès aux informations corporate ? Ou encore, combien de contrôleurs wireless (WLC) devront être installés pour contrôler et gérer les bornes ?

photo 2

 

3. L’établissement des mécanismes d’authentification

Une fois les droits et les zones d’accès définis, il existe de nombreux mécanismes d’authentification afin de garantir la sécurité du réseau sans fil. Beaucoup d’entreprises misent sur un système d’identification fort. L’authentification des devices et des utilisateurs peut se faire via le protocole 802.1x avec l’intégration de Windows Active Directory et/ou du protocole LDAP afin de s’assurer que le device, l’utilisateur et le mot de passe soient bien concordants.

Certains vont plus loin avec des mécanismes plus poussés de classification, d’identification  et de localisation des devices à partir de solutions spécifiques. Ces dispositifs permettent entre autre de déterminer si le device utilisé appartient à l’entreprise ou non (BYOD), ou si l’appareil se connecte à l’intérieur ou à l’extérieur de la société. L’entreprise peut également décider de mettre en place un dispositif de vérification du device, permettant de garantir la conformité de l’appareil qui se connecte au réseau wireless (antivirus et firewall à jour, reconnaissance d’un certificat ou présence d’un logiciel spécifique).

 

4. La sécurisation des points d’accès

Les points d’accès sont également à prendre en compte lors de l’installation, puisqu’ils jouent un rôle important dans la surveillance de l’environnement wireless. Ce dispositif de sécurité est déjà existant chez la plupart des constructeurs qui proposent différents mécanismes de protection : la norme WPA/WPA2, le système WIPS… pour se prémunir des intrusions ; la détection de points d’accès rogue ; la détection de clients hackers essayant de s’approprier des informations transitant sur le WiFi ; la reconnaissance des interférences ; l’analyse du trafic sur le réseau.

Ces mécanismes de mise en place et de sécurisation sont devenus une obligation, avec la multiplication des menaces. Dans une étude parue en 2014, la société de conseils MarketsandMarkets ne s’y trompe pas. Elle prédit une importante augmentation du marché mondial de la sécurité des réseaux wireless dans les prochaines années. Il passerait ainsi de 8,47 Md$ en 2014 à 15,55 Md$ en 2019.

 

Laisser un commentaire

Optimization WordPress Plugins & Solutions by W3 EDGE