) Mise en place de la sécurité

La dernière partie de notre travail consistait à sécuriser tout le réseau. Pour cela une recherche des différents moyens de sécuriser un réseau sans fil avait été effectuée précédemment.

Il en est ressortit les méthodes suivantes :

• 
  La première chose à laquelle il faut faire attention lors d’un montage d’un réseau WiFi avec des points d’accès c’est de faire attention à l’emplacement de ceux-ci. En effet, si ceux ci sont trop vers les extérieurs du collège et bien la zone de couverture du point d’accès pourrait dépasser les limites géographiques du collège. D’où l’utilité de plus centraliser les point d’accès. Mais dans notre cas il fallait respecter la mise en place du réseau filaire et se baser essentiellement dessus sans trop de possibilité de modification, c’est pourquoi, les points d’accès ont été le plus centralisés possible.
  
• 
  La deuxième sécurité était d’éviter les valeurs par défaut qui sont mise par les point d’accès. Mais les paramètres par défaut sont basés sur une sécurité minimale, c’est pourquoi il est conseiller de les changer, ce que nous avons fait. Il est même conseillé dans des grandes entreprises aux données très sensibles de changer le SSID des points d’accès tous les jours si possible.
  

• 
  Une méthode assez couramment employée est la méthode du cryptage WEP, en effet l’utilisation de la clé de cryptage WEP, déjà à la base est un moyen de sécuriser son réseau de meilleure façon. En effet le cryptage des clés est plus sécurisant, mais il vaut mieux là encore, changer les valeurs par défaut puisque celles-ci sont cryptées de base sur 64 bits en les cryptant sur 128 bits la difficulté de la déchiffrer est d’autant plus complexe. Cette sécurité a également été appliquée dans ce collège.
  

• 
  Le filtrage des adresses MAC est là encore un moyen de stopper et de savoir qui est autorisé à entrer dans le réseau. Il suffit pour cela de rentrer quelles adresses MAC pourront se connecter au réseau. Cette sécurité n’a pas été mise en place car le problème vient du fait de l’arrivée d’une personne extérieure au collège et qui a besoin de pénétrer dans le réseau ne peut pas tant que son adresse MAC n’est pas inscrite dans le point d’accès, cette méthode est de ce fait quelque peu contraignante.
  

• 
  La mise en place d’un VPN a aussi été envisagée pour réduire les risque de pénétration dans le réseau d’intrus. Mais cette solution n’a pas été plus creusée par fait d’une réelle utilité.
  

• 
  Nous avons également proposé au collège et notamment au responsable informatique un changement de type d’adressage des IP. En effet les IP données dynamiquement par le serveur DHCP sont données aussi dynamiquement aux postes situés en dehors du collège, c’est pourquoi une mise en place d’adressage IP fixe serait plus sécurisant. Malgré tout le responsable a préféré rester au DHCP pour le moment notamment grâce à la réelle automatisation du DHCP qui évite ainsi d ‘avoir à gérer trop d’éléments.
  

- On peut aussi installer un firewall comme si le point d'accès était une connexion internet. Ce firewall peut être le serveur IPsec (VPN) des clients sans fils.

-13-