Les réseaux wi-fi sous haute protection
Les normes de sécurité s'améliorent et renforcent la confidentialité des transmissions wi-fi. Surveillance et détection d'intrusion s'imposent. Les services associés sont nombreux : conseil, audit, intégration.
Pratique et efficace, la technologie wi-fi a besoin, pour pouvoir être commercialisée auprès des entreprises, d'une sécurité sans faille. ' Les réseaux wi-fi sont en plein essor, car ils apportent mobilité et
flexibilité,reconnaît Jean-Pierre Perdu, responsables alliances et partenaires chez Getronics France. Mais chaque déploiement d'infrastructure doit s'accompagner d'une réflexion sur la sécurisation de ces réseaux, du poste de
travail aux ressources de l'entreprise. C'est là que les intégrateurs ont un vrai rôle à jouer. 'Conscients des failles de sécurité que présentaient les réseaux wi-fi, constructeurs et éditeurs se sont efforcés de proposer, ces deux dernières années, des solutions spécifiques. Beaucoup étaient axées sur une sécurisation des flux
de communications entre l'utilisateur et la borne d'accès et employaient des procédés connus, comme le RPV IPSec, le RPV SSL ou le coupe-feu. Avec la ratification par l'IEEE, en juin dernier, de la nouvelle norme 802.11i, les centres d'intérêt se
déplacent. ' Se basant sur le 802.11i, le WPA 2 fournit désormais, entre l'utilisateur et la borne, une sécurité suffisante, standardisée et plus simple à gérer. Il rend caduque l'utilisation de RPV IPSec ou de coupe-feu et
devrait accélérer, à terme, l'adoption des réseaux sans fil en entreprises ',explique Vincent Blavet, consultant réseaux chez Cisco Systems. Les fournisseurs d'infrastructures wi-fi ne tarderont pas à intégrer ce nouveau
standard. Six constructeurs l'ont déjà fait : Cisco Systems, Intel, Broadcom, Realtek, Atheros et Instant802 Networks. Toutefois, les procédés de sécurisation traditionnels garderont encore leur raison d'être. Ainsi, selon l'avis des
professionnels, le WPA 2 ne se diffusera que lentement dans les entreprises déjà équipées, car il peut impliquer le remplacement des équipements matériels en place. Les fonctions RPV et coupe-feu ont l'avantage d'être bien connues des directions
informatiques et peuvent trouver leur justification dans le cadre d'une politique de sécurité générale de l'entreprise, et qui s'appliquera également aux connexions wi-fi. ' Nous mettons l'accent sur la gamme entreprise de
Colubris, qui associe l'accès sans fil wi-fi, le RPV et le VLAN. Ces produits ont fait leur preuve et nous les revendons par l'intermédiaire d'une cinquantaine de partenaires ', précise Alain Guez, responsable commercial
réseaux sans fil chez le grossiste Équipements Scientifiques. La partie que se livrent les fournisseurs est donc loin d'être jouée.Cependant, une autre tendance se confirme de plus en plus : la sécurisation et la surveillance de l'espace radio. L'objectif étant de détecter les points d'accès sauvages ou pirates et les tentatives d'intrusion.
' Les premières attaques sur des réseaux sans fil d'entreprises ont fait leur apparition en 2003 ',remarque Pascal Lointier, directeur du Clusif. Parmi les fournisseurs spécialisés dans ce domaine, on
trouve des constructeurs comme AirMagnet, WildPackets ou AirDefense. D'autres fournisseurs, plus généralistes, n'ont pas tardé à ajouter ces fonctions à leurs solutions. Ainsi, les points d'accès de Cisco sont désormais capables de jouer le rôle de
sonde et disposent de fonctions de détection d'intrusion radio. De son côté, Bluesocket vient de compléter son offre de passerelles wi-fi par BlueSecure, un système de surveillance et de détection, qui suppose le déploiement d'un serveur et de
sondes, en parallèle des points d'accès.
Votre opinion