Recommandations pour l'installation


La sécurité d’un réseau repose sur les quatre points suivants :
o Authentification du poste utilisateur, de l’utilisateur, du serveur et de l’AP
o Confidentialité des données (chiffrement)
o Intégrité des trames (hachage)
o Disponibilité de la bande passante


Afin de respecter ces différents points, il est nécessaire de respecter les recommandations suivantes :
  • authentification obligatoire: la connexion de machines non autorisées au réseau et en particulier la mise en place d’un réseau sans fil sans authentification constitue une atteinte à la sécurité du réseau ROCAD et doit donc être interdite. Au même titre, toute connexion de point d’accès sans fil au réseau ROCAD doit être déclarée au CISR.

  • étude préalable de la zone de couverture: une étude préalable du site et de l’environnement est nécessaire afin de s'assurer qu'il n'y ait pas d'interférence. De même, une vérification de la zone de couverture par des outils appropriés permet de calculer la portée des bornes.

  • choix de matériels permettant l'authentification: le choix du matériel doit s’orienter vers des produits qui intègrent au minimum l’authentification  IEEE 802.1x ainsi que le WEP 128 bits et dont les firmwares peuvent être mis à jour. Cependant, l’utilisation du protocole WPA est souhaitable. Il serait aussi judicieux de choisir des équipements compatibles avec la  norme 802.11i (le matériel doit pouvoir supporter AES). Cela ne devrait pas poser de problèmes avec les équipements récents qu’il suffira de mettre à jour par logiciel.

  • mode ad-hoc interdit: le mode ad-hoc est à proscrire surtout si le poste est connecté sur le filaire car il peut alors se comporter comme un point d’accès.

Toute mise en service d’une borne d’accès sans fil doit obligatoirement être accompagnée de mesures de sécurité strictes.
Dès que vous placez sur le réseau ROCAD un point d’accès sans fil, vous devenez un fournisseur d’accès pour les postes qui utiliseront cet accès. Il vous appartient donc de contrôler les accès depuis votre borne et de conserver des logs des connexions sur ces équipements pendant 1 année comme tout FAI.


Mesures de sécurité obligatoires et minimales :
Déclarer au CISR le déploiement d’un réseau WI-FI, avec l’emplacement exact des bornes, les fréquences utilisées et l’intensité du signal.
• Empêcher un accès physique aux équipements (pour éviter une réinitialisation).
• Modifier le SSID par défaut et désactiver sa diffusion.
• Mettre des mots de passe de qualité.
• Désactiver les fonctions non utilisées, empêcher la gestion de la borne par l’interface sans fil et restreindre le nombre d’administrateurs.
• Mettre à jour régulièrement les firmware des bornes et des cartes.
• Régler au plus juste la puissance des bornes.
• Mettre en place une journalisation des connexions.
• Cryptage avec une clé WEP.