Reseau sécuriser
© Christian CALECA http://christian.caleca.free.fr/lansecure/
Sécuriser son réseau Introduction
Lorsque l'on doit assurer le bon fonctionnement d'un réseau qui dépasse les dimensions du réseau familial, il devient nécessaire de s'assurer aussi que le danger ne vienne pas de l'intérieur. Avec la prolifération des ordinateurs personnels portables, le risque de voir une machine inconnue venir polluer le réseau de l'intérieur doit être pris au sérieux. Pour peu qu'un accès wi-fi soit également disponible, il convient en plus de s'assurer que seules les personnes autorisées puissent s'y attacher. Ce très gros chapitre a pour but d'apporter quelques ébauches de solutions à tous ces problèmes. Nous ferons appel aux VLANs pour le réseau câblé, à la norme WPA2 pour le Wi-Fi, en mettant en oeuvre une authentification RADIUS. Dans le but de rendre plus digeste toutes ces technologies, ce chapitre est lui-même divisé en trois sous chapitres qui traitent successivement de :
• • •
la technique des VLANs, avec des switchs "802.1q", la norme WPA2, la mise en place d'un serveur RADIUS.
Sécurité du réseau filaire
Les stations fixes dont nous disposons sur ce réseau sont réputées "sûres". En effet l'administrateur en a la maîtrise, peut en contrôler l'intégrité, peut limiter les droits des utilisateurs sur ces postes de travail. En revanche, un ordinateur portable échappe à tout contrôle. Son propriétaire en fait ce qu'il veut, la machine peut être gravement compromise et infecter par l'intérieur de notre réseau local. Dans ces conditions, il faudra que ces machines incontrôlables soient isolées du réseau local :
• •
soit en leur interdisant purement et simplement l'accès au réseau, nous verrons que les "switchs" modernes savent réaliser cette opération, soit en les connectant sur un réseau différent, un réseau "d'invités", qui ne leur donnera pas accès aux ressources locales, mais à quelques ressources sans grands risques, comme un accès