Réseaux
sans fil sécurisés : les PME y ont droit aussi
Les dispositifs de sécurité ne sont pas toujours la préoccupation première de certaines entreprises, alors que des règles simples peuvent être mises en oeuvre. (Vendredi 21 novembre
2003)
Déployer un réseau
sans fil au sein de l'entreprise ? Oui, certainement,
sans trop de difficultés a priori, mais
à quel prix, avec quel degré de risque et
pour quelles populations ? Telles sont les questions qu'un
dirigeant ou un DSI de PME se posent avant de se lancer
dans l'aventure.
Lors du débat organisé sur le salon Interop,
débat consacré au "wireless sans risque",
ces thématiques ont été abordées,
notamment sous l'angle des PME.
Deux
types de clientèles PME pour le sans fil Pour François Clément,
directeur business development chez Claranet, fournisseur
d'accès haut débit et d'hébergement à destination
des PME, il existe deux familles de clients. Il y a ceux
qui déploient des réseaux sans fil limités
en nombre d'utilisateurs (3 ou 4 postes) et qui se contentent
du protocole WEP, en assumant pleinement les risques qui
y sont attachés - par exemple qu'un squatteur viennent
se greffer au réseau - car les coûts faciaux
sont faibles.
Et il y a ceux qui s'occupent de réseaux plus importants,
entre 10 et 30 personnes. Ils s'équipent d'un serveur
sur lequel est installé un pare-feu et un VPN (réseau
privé virtuel). Des solutions Open Source sont
d'ailleurs disponibles chez Claranet pour ce genre de
configurations, ce qui rend les coûts d'acquisition
faibles mais augmente les prestations facturées.
Attention
aux stations et respect de quelques règles simples Mais comme dans
toute politique de sécurité, le maillon
faible détermine la force de l'ensemble. Peut-être
faut-il donc regarder de très près aux stations
de travail en elles-mêmes avant de se focaliser
sur le réseau sans fil. C'est en tout cas le message
véhiculé à tour de rôle par
Jean-Michel Dassac (Anixter Distribution) et Patrick Debus-Pesquet
(Computer Associates).
La présence
d'un ou de plusieurs virus peut en effet mettre en danger
l'intégralité d'un réseau sans fil,
avant même qu'il ne s'agisse de protocoles ou de
technologie, notamment quand un ver de réseau se
met à consommer la bande passante disponible en
cherchant à la volée des adresses IP à
contacter. Pour Bernard Ourghanlian (Microsoft), la sécurité
tient également en des points relativement simples
à vérifier. Tout d'abord s'assurer que l'on
dispose d'un pare-feu, ensuite que son logiciel système
est à jour, ainsi que l'anti-virus.
Au-delà de ce qui peut apparaître trivial
(mais non moins indispensable), des mesures plus élaborées
telles que le filtrage des adresses Mac et des protocoles,
l'authentification RAS et la mise en place d'un VPN niveau
3 assurent un niveau de sécurité optimal.
Mais les coûts globaux ne sont plus tout à
fait les mêmes.