Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Projet Personnalisé Encadré 3.2 ETUDE SUR LA MISE EN PLACE DU RESEAU WIFI Arnau

Projet Personnalisé Encadré 3.2 ETUDE SUR LA MISE EN PLACE DU RESEAU WIFI Arnaud Duboishamon, Anthony Dubois, Lucas Corizzi GALAXY SWISS BOURDIN Table des matières Introduction………………………………………….. …………………………………………………………....2 Étude sur la mise en place d’une satratégie de sécurité spéciale Wifi…….2 Qu’est-ce qu’un réseau sans fils ?...................................................................2 I. Les risques de sécurité du Wif………………………………….....……………………………3 II. Comment bien sécuriser son réseau ?...........................................................4 La configuration ……………………………………………………………………….. ……….…4 L’accessibilité aux matériels…………………………………………………..………..…….5 La gestion organisationnelle………………………………………………………… ………..6 III. Etude sur les besoins matériel et son déploiement…………………………………..6 Rappel des besoins de l’entreprise………………………………………………………..6 Les matériels nécessaires…………………………………………………………………… …6 2 Le deploiement…………………………………………………………… ………………………..7 IV. Descriptif de la solution pour l’entreprise GSB………………………….………………9 La cryptographie et authentification……………………………………………………..9 Le plan d'adressage wifi ………………………………………………………………………10 configuration et sécurité………………………………………………………………… ……10 Conclusion……………………………………………………………………… ……………………...12 Introduction La DSI de l’entreprise Galaxy Swiss Bourdin ressentant le besoin de mettre en place un réseau sans fil dans l’espace du site de Paris afin de palier à des nécessités particulières, nous a demandé dans un premier temps de faire une étude sur la mise en place d’une stratégie de sécurité spéciale Wifi. Puis dans une deuxième partie, une étude sur les besoins matériels et sur le déploiement et un descriptif de la solution proposée.  Etude sur la mise en place d’une stratégie de sécurité spéciale Wifi Avant de mettre en place le réseau Wifi la DSI de l’entreprise GSB nous a demandé de faire d’étudier les failles de sécurité wifi et les solutions possibles pour sécuriser au mieux le réseau sans fil de l’entreprise. Avant toute chose qu’est-ce qu’un réseau sans fil ? 3  Qu’est-ce qu’un réseau sans fils ? Un réseau Wifi, c’est un réseau fonctionnant sans fil (Wireless). L’appellation “Wifi” résulte d’une vulgarisation de ce type de connexion : la norme IEEE 802.11. Il s’agit alors d’établir des communications radios entre plusieurs équipements, au sein d’un même réseau informatique. Logo Wifi officiel On notera qu’il se base sur Ethernet (les données sont donc empaquetées comme sur un réseau filaire), et peut donc être lié à un réseau câblé classique. Deux manières de créer un réseau sans fil existe : le mode Ad-Hoc et le mode Infrastructure.  Ad-Hoc : connexion Wireless entre plusieurs ordinateurs ou appareils clients (smartphones, tablettes…). Il n’y a alors pas besoin de point d’accès (Access Point, AP), du fait que les échanges sont opérés directement de machine à machine.  Infrastructure : connexion Wifi via un point d’accès. Il s’agit là du mode de connectivité le plus utilisé dans ce type de réseau. Il est particulièrement fiable et efficace. C’est l’AP qui gère intelligemment les flux. Communiquant par ondes radios, comme précisé plus tôt, le réseau Wifi diffuse donc sur un canal (une fréquence particulière), que la personne chargée de l’installer pourra configurer manuellement. Enfin, un réseau sans fils peut être utilisé à vocation personnelle/professionnelle ou publique. On parlera alors de réseau Wifi public ou privé.  Privé : connexion possible à condition de posséder la clé (un mot de passe) pour s’authentifier sur le réseau. L’idée est de protéger au mieux l’accès, le restreignant aux seuls utilisateurs autorisés.  Public : connexion ouverte à tous, dans le sens où elle autorise n’importe qui à s’y connecter. Parfois tout de même, il faudra s’authentifier (Login et Mot de passe)... Mais la philosophie de cette ouverture est de permettre un accès libre. 4 I. Les risques de sécurité du Wifi Les risques liés au wifi sont la divulgation de données sensibles et confidentielles par des personnes mal intentionnées, la modification, le vol et la suppression de données, l’utilisation du réseau gratuitement par des personnes risquant de mettre la responsabilité de l’entreprise en jeu. Les risques liés au réseau wifi peuvent être classifié en 4 catégories. L’accès aux données : le wifi utilisant des signaux radio rien de plus simple que d’intercepter ces ondes en étant dans le périmètre de diffusion de celle-ci. L’intrusion dans le réseau : celle-ci peut être particulièrement dangereuse, en effet si le réseau wifi à accès au réseau local de l’entreprise l’intrus peut avoir accès à toutes les données de l’entreprise et ainsi pirater les postes de travail ou les serveurs ou simplement par l’utilisation du réseau gratuitement par des personnes risquant de mettre la responsabilité juridique (le téléchargement illégal) de l’entreprise en jeu. Le brouillage : du fait que les réseaux sans fil utilisent des ondes radio ils peuvent être brouillés facilement par exemple par les ondes d’un four à micro-ondes. Denial of service (ou DOS ): cela consiste à envoyer des fausses requêtes afin de saturer un service et d’empêcher d’autre requêtes d’être servies. Le déni de service d’alimentation : cela consiste à envoyer une grande quantité de données pour surcharger une machine et la rendre ainsi inutilisable. II. Comment bien sécuriser son réseau ? La définition d'une politique de sécurité pour un réseau wifi est une opération complexe mais primordiale, qu’elle soit technique ou organisationnelles. Elles ne doivent pas imposer des contraintes irréalistes pour les utilisateurs qui motiveraient ces derniers à les contourner. Nous pouvons découper en trois la manière de bien sécuriser son réseau :  La configuration 5 Dans un premier temps, il est préférable de masquer la diffusion de l’SSID du réseau de l’entreprise bien que cela ne soit pas vraiment une mesure de sécurité car cela sera tout de même très facile pour une personne mal intentionnée de se le procurer; cela va tout de même cacher un peu le réseau aux yeux de tous. Il est important aussi de régler la portée du signal au minimum possible en effet plus la portée est étendue plus le nombre de personnes pouvant tenter de se connecter frauduleusement seront nombreux pour cela une portée minimale est recommandée. Il est aussi important de mettre à jour les cartes wifi et les équipements tels que les firmwares pour éviter les failles de sécurité car le réseau wifi utilisant des ondes radios celles-ci peuvent être pilotée par des micro-codes embarqués dans les postes hôtes ou bien dans les équipements hôtes. Il faut aussi utiliser les protections de cryptographiques car il est nécessaire de protéger son réseau par un chiffrement d’authentification appropriée : Le Wep est une sécurité basique et peu sécurisable car il utilise une clé d’authentification cassable en moins d’une minute. Wap est un niveau au-dessus mais sa robustesse dépend de son paramètrage. Le wap2 est particulièrement robuste ; il se décline en deux : le Wpa psk utilise une clé secréte et le Wpa entreprise qui authentifie les utilisateurs grâce à un serveur radius. Il est recommandé d’utiliser le mode wap2 entreprise avec un algorithme AES-CCMP.  L’accessibilité aux matériels Une protection des points d’accès doit être mise en place pour éviter l’intrusion de personnes mal intentionnées. Mettre en oeuvres des gpo nécessaires pour que les utilisateurs ne puissent pas avoir la nécessiter de connaitre les clés sécurisant le reseaux de l’entreprise. Ces GPO vont permettre aux utilisateurs de ne pas avoir accès aux propriétés des cartes réseau sans fil ce qui va permettre de diminuer le risque de divulgation Utiliser des mécanismes d’authentification : comme l’utilisation de serveur radius, la détection des adresses mac : car il est possible de détecter les interfaces wifi dans une zone donnée via leur adresse mac cependant ce n’est pas suffisant une personne peut changer son adresse mac donc Il est important de mettre des équipements de filtrage réseau permettant l'application de règle strictes et en adéquation avec les objectifs de la sécurité 6  La gestion organisationnelle La plupart de la gestion organisationnelle peut passer par la sensibilisation des utilisateurs du réseau. En effet beaucoup de faille sur un réseau peuvent prendre sources depuis les laisser aller des utilisateurs, pour palier à ce problème plusieurs conseils sont à donner : Les mots de passe ne sont pas à communiquer à un tiers ni à écrire sur un support qui peuvent être à la portée d’autrui. En leur précisant qu’il ne faut jamais penser être à l’abri du risque. Cependant la sensibilisation peut également se faire du côté de l’équipe informatique L’équipe informatique a la possibilité de changer de façon régulière les clés de sécurité du réseau wifi. Ils peuvent également auditer son réseau (le tester) pour mesurer l’écart entre le niveau de sécurité obtenu et celui désiré. En terme de sécurité la gestion et surveillance du réseau GSB a aussi son importance : cela peut s’effectuer grâce à la surveillance ip, la surveillance physique avec des outils dédiés. Cette gestion comprend aussi de s’appuyer sur une bonne équipe qui a connaissance des réseaux et de la sécurité des systèmes d’information. III. Etude sur les besoins matériel et son déploiement  Rappel des besoins de l’entreprise Suite à la demande de l’entreprise la DSI nous donne les besoins de l’entreprise à fin de mettre en place la solution technique pour l’entreprise de paris. Le réseau wifi de l’entreprise GSB doit permettre à l’ensemble du personnel, de bénéficier d’un accès sécurisé aux serveurs du réseau GSB du site de Paris. Il devra offrir aussi à l’ensemble du personnel un accès au réseau uploads/Ingenierie_Lourd/ dossier-ppe-rseau-groupe-3-arnaud-du-boishamon-lucas-corizzi-anthony-dubois.pdf