|
... pour sécuriser votre réseau WLAN
Les entreprises, petites
et grandes le savent : les équipements Wi-Fi grand public (peu sécurisé,
au cryptage aléatoire et souvent utilisés dans les petits bureaux) sont parfois
activés par les utilisateurs eux-mêmes et à l’insu de leur direction
informatique. Les collaborateurs, notamment ceux fonctionnant en mode
télétravail, utilisent souvent des réseaux sans fil ni administrés, ni
surveillés, et partagent parfois ce réseau avec leurs équipements personnels
dont la sécurité est douteuse. Lors d’un séjour à l’hôtel, il n’est pas rare
qu’un collaborateur partage un réseau avec des utilisateurs inconnus, certains
d’entre eux pouvant être malveillants. Dans ce cas, seul un pare-feu sera
salutaire. Encore faut-il qu’il soit activé.
1
|
Pour la sécurité des utilisateurs, limiter les réseaux
auxquels le portable se connecte : le réseau du fournisseur officiel de
services hotspot et le réseau sans fil de l’entreprise uniquement. |
| 2 |
À minima,
opter pour un réseau commun à tous les collaborateurs. Cette règle s’appliquera
également aux téléphones nomades des collaborateurs, ce qui empêchera toute
connexion à un réseau pirate ou prohibé et améliora la sécurité pour le
collaborateur et à l’échelle de sa direction informatique.
|
| 3 |
Mettre en
œuvre une solution de mobilité qui offre aux utilisateurs un réseau unique, où
qu’ils se trouvent. Pour les accès nomades, offrez-vous les services d’un ou de
deux fournisseurs d’accès via hotspot. Pour un accès à la maison, dans un
hôtel, ou à partir d’un site client, équipez chaque collaborateur d’un point
d’accès sans fil personnel qui achemine automatiquement toutes les données via
un tunnel IPSec vers le réseau d’entreprise. Ne vous contentez pas uniquement
d’un logiciel client IPSec ou de connexions VPN via SSL. Certes, ces
technologies sont matures mais elles témoignent de nombreux désavantages, qu’il
s’agisse d’une incapacité à appliquer les privilèges, ou de tâches de
configuration et de maintenance fastidieuses.
|
| 4 |
Optez pour
une authentification par 802.1x et WPA-2 pour discriminer entre les équipements
de confiance et les autres. Dans l’idéal, mettez en œuvre un contrôle d’accès
au niveau du point d’accès et des tests de conformité pour vous assurer de
l’intégrité des équipements connectés.
|
| 5 |
Dirigez
toutes les connexions sans-fil entrantes vers un pare-feu qui examinera le
niveau de confiance de chaque utilisateur. Peu importe que la session soit
initiée à partir d’un PC portable situé au siège social de votre entreprise, ou
à partir d’une chambre d’hôtel à l’étranger : les mêmes règles de sécurité
doivent s’appliquer…mais de manière transparente pour éviter toute tâches de
gestion supplémentaires pour les administrateurs réseau.
|
Les
entreprises doivent mettre l’accent sur des règles de sécurité unifiées, basées
sur l’individu, son rôle, et les données qu’il utilise, et ce, quelle que soit
sa localisation ou l’équipement utilisé. C’est à ce titre que les risques
seront maîtrisés sur le périmètre de mobilité en entreprise.
par Roger Hockaday, Directeur Marketing, Aruba Networks EMEA
|