Securisation d'un reseau filaire et wifi avec serveur radius et certificat numerique
2 réponses
JB
Bonjour
voila ma structure :
1 site central avec un domaine sur windows 2003 et une vingtaine de clients
sur XP ( connection VPN : 1mega UP/Down )
10 site distant connecté avec le site central via un VPN opperateur de
Cegetel sans faire partit du domaine , chaque utilisateur est admin local
de sa machine ( connection VPN : 512 /128)
Dans chaque site distant , les Pc utilisateurs ( 3 4 par agences )sont
connecté en wifi sur des bornes Cisco. Seul les imprimante sont en filaire.
Je souhaite monter un domaine avec toute les agences avec un utilisateur par
agence ( ex : sur l'agence de paris => tout les utilisateur se log en PARIS
, ici le domaine me sert juste a " controler " les pc , ils n'ont pas
bessoin de ressource reseau : partage de fichiers , etc... ).
Ensuite , etant donné qu il y a un systeme wifi , je pensais mettre en
place un serveur radius avec certificat numerique .
Ceci me permet de controler qui se connecte sur mon reseau wifi.
Si cela est possible d'etendre au reseau filaire , je le ferais :) .
Ainsi , toute personne qui essaye de se connecter sur mon reseau , soit en
wifi , soit en filaire est controlé et identifié.Vu que je ne suis pas sur
place , dans chaque agence , il m'est impossible de s'assurer que personne
ne viennent avec son pc portable et s'amuser sur le reseau.
Mais j'ai quelque question :) :
1 - Est ce que les connection vpn suffiront pour la mise en place du domaine
: 512 /128 pour 3 4 utilisateur et 1mega up/down pour le serveur?
2 - Le systeme de serveur radius et certificat numerique est il bien pr
securiser un reseau sans fil? et filaire? Controle t il tout les connection
au reseau?
3 - Si oui , windows 2003 gere t il cela? ou il existe de meilleur outil?
4 - Tout sur un meme serveur ou il vaut mieux utiliser un serveur dedié pr
cela?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Deephazz
Bonjour,
Question 1 : tout dépend de l'utilisation, le mieux est de faire des tests de charge Question 2 : c'est sûr mais pour le WIFI, si ton matériel le prend en charge il vaut mieux implémenter le WPA2-Enterprise en EAP-TLS . Question 3 : probablement en hardware mais pas au même prix Question 4 : Il vaut mieux séparer les authorités de certification du reste, sinon il y a toujours la solution des machine virtuelles.
Cdt.
Bonjour,
Question 1 : tout dépend de l'utilisation, le mieux est de faire des tests
de charge
Question 2 : c'est sûr mais pour le WIFI, si ton matériel le prend en charge
il vaut mieux implémenter le WPA2-Enterprise en EAP-TLS .
Question 3 : probablement en hardware mais pas au même prix
Question 4 : Il vaut mieux séparer les authorités de certification du reste,
sinon il y a toujours la solution des machine virtuelles.
Question 1 : tout dépend de l'utilisation, le mieux est de faire des tests de charge Question 2 : c'est sûr mais pour le WIFI, si ton matériel le prend en charge il vaut mieux implémenter le WPA2-Enterprise en EAP-TLS . Question 3 : probablement en hardware mais pas au même prix Question 4 : Il vaut mieux séparer les authorités de certification du reste, sinon il y a toujours la solution des machine virtuelles.
Cdt.
lolotux
JB a écrit le 08/09/2006 à 09h33 :
Bonjour
voila ma structure : 1 site central avec un domaine sur windows 2003 et une vingtaine de clients sur XP ( connection VPN : 1mega UP/Down ) 10 site distant connecté avec le site central via un VPN opperateur de Cegetel sans faire partit du domaine , chaque utilisateur est admin local de sa machine ( connection VPN : 512 /128) Dans chaque site distant , les Pc utilisateurs ( 3 4 par agences )sont connecté en wifi sur des bornes Cisco. Seul les imprimante sont en filaire.
Je souhaite monter un domaine avec toute les agences avec un utilisateur par agence ( ex : sur l'agence de paris => tout les utilisateur se log en PARIS
, ici le domaine me sert juste a " controler " les pc , ils n'ont pas
bessoin de ressource reseau : partage de fichiers , etc... ).
Ensuite , etant donné qu il y a un systeme wifi , je pensais mettre en
place un serveur radius avec certificat numerique . Ceci me permet de controler qui se connecte sur mon reseau wifi. Si cela est possible d'etendre au reseau filaire , je le ferais :) . Ainsi , toute personne qui essaye de se connecter sur mon reseau , soit en wifi , soit en filaire est controlé et identifié.Vu que je ne suis pas sur place , dans chaque agence , il m'est impossible de s'assurer que personne ne viennent avec son pc portable et s'amuser sur le reseau.
Mais j'ai quelque question :) :
1 - Est ce que les connection vpn suffiront pour la mise en place du domaine : 512 /128 pour 3 4 utilisateur et 1mega up/down pour le serveur?
2 - Le systeme de serveur radius et certificat numerique est il bien pr securiser un reseau sans fil? et filaire? Controle t il tout les connection au reseau?
3 - Si oui , windows 2003 gere t il cela? ou il existe de meilleur outil?
4 - Tout sur un meme serveur ou il vaut mieux utiliser un serveur dedié pr cela?
Ce qui correspond : hote Auth-Type := EAP , Calling-Station-Id == MAC Tunnel-Type = VLAN, Tunnel-Medium-Type = 802, Tunnel-Private-Group-ID = NVLAN
JB a écrit le 08/09/2006 à 09h33 :
Bonjour
voila ma structure :
1 site central avec un domaine sur windows 2003 et une vingtaine de clients
sur XP ( connection VPN : 1mega UP/Down )
10 site distant connecté avec le site central via un VPN opperateur de
Cegetel sans faire partit du domaine , chaque utilisateur est admin local
de sa machine ( connection VPN : 512 /128)
Dans chaque site distant , les Pc utilisateurs ( 3 4 par agences )sont
connecté en wifi sur des bornes Cisco. Seul les imprimante sont en
filaire.
Je souhaite monter un domaine avec toute les agences avec un utilisateur par
agence ( ex : sur l'agence de paris => tout les utilisateur se log en PARIS
, ici le domaine me sert juste a " controler " les pc , ils n'ont pas
bessoin de ressource reseau : partage de fichiers , etc... ).
Ensuite , etant donné qu il y a un systeme wifi , je pensais mettre en
place un serveur radius avec certificat numerique .
Ceci me permet de controler qui se connecte sur mon reseau wifi.
Si cela est possible d'etendre au reseau filaire , je le ferais :) .
Ainsi , toute personne qui essaye de se connecter sur mon reseau , soit en
wifi , soit en filaire est controlé et identifié.Vu que je ne
suis pas sur
place , dans chaque agence , il m'est impossible de s'assurer que personne
ne viennent avec son pc portable et s'amuser sur le reseau.
Mais j'ai quelque question :) :
1 - Est ce que les connection vpn suffiront pour la mise en place du domaine
: 512 /128 pour 3 4 utilisateur et 1mega up/down pour le serveur?
2 - Le systeme de serveur radius et certificat numerique est il bien pr
securiser un reseau sans fil? et filaire? Controle t il tout les connection
au reseau?
3 - Si oui , windows 2003 gere t il cela? ou il existe de meilleur outil?
4 - Tout sur un meme serveur ou il vaut mieux utiliser un serveur dedié
pr
cela?
voila ma structure : 1 site central avec un domaine sur windows 2003 et une vingtaine de clients sur XP ( connection VPN : 1mega UP/Down ) 10 site distant connecté avec le site central via un VPN opperateur de Cegetel sans faire partit du domaine , chaque utilisateur est admin local de sa machine ( connection VPN : 512 /128) Dans chaque site distant , les Pc utilisateurs ( 3 4 par agences )sont connecté en wifi sur des bornes Cisco. Seul les imprimante sont en filaire.
Je souhaite monter un domaine avec toute les agences avec un utilisateur par agence ( ex : sur l'agence de paris => tout les utilisateur se log en PARIS
, ici le domaine me sert juste a " controler " les pc , ils n'ont pas
bessoin de ressource reseau : partage de fichiers , etc... ).
Ensuite , etant donné qu il y a un systeme wifi , je pensais mettre en
place un serveur radius avec certificat numerique . Ceci me permet de controler qui se connecte sur mon reseau wifi. Si cela est possible d'etendre au reseau filaire , je le ferais :) . Ainsi , toute personne qui essaye de se connecter sur mon reseau , soit en wifi , soit en filaire est controlé et identifié.Vu que je ne suis pas sur place , dans chaque agence , il m'est impossible de s'assurer que personne ne viennent avec son pc portable et s'amuser sur le reseau.
Mais j'ai quelque question :) :
1 - Est ce que les connection vpn suffiront pour la mise en place du domaine : 512 /128 pour 3 4 utilisateur et 1mega up/down pour le serveur?
2 - Le systeme de serveur radius et certificat numerique est il bien pr securiser un reseau sans fil? et filaire? Controle t il tout les connection au reseau?
3 - Si oui , windows 2003 gere t il cela? ou il existe de meilleur outil?
4 - Tout sur un meme serveur ou il vaut mieux utiliser un serveur dedié pr cela?