cours0809/cours/S5B/20090115-Seance7

45 lines
1.2 KiB
Plaintext
Raw Permalink Normal View History

Jeudi 15 janvier 2008
S5B
M. GRAD
Services réseaux sécurisés
----
Acutellement, environ 20% des réseaux sans fil est non sécurisé en milieu URBAIN.
On utilise souvent la clé WEP pour la sécurité, ce qui est trop faible et totalement déraisonnable.
La nouvelle norme de sécurité est IEEE 802.11i, avec WPA.
Il est important d'avoir un système d'authentification, et donc utiliser un protocole tel que EAP. On peut se baser sur des certificats et/ou une authentification par identifiant/mdp.
Présentation du réseau sans fil Osiris, de l'UdS (Cf. Diapo)
====== Architectures réseaux ======
* Avec répéteurs => on fait tomber le réseau avec un broadcast
* Avec commutateurs normaux => tempête de broadcast
* On ajoute spanning tree => plus les tempêtes
* Routeurs => plusieurs domaines de collision
* Avec des vlan, un routeur, plusieurs commutateurs, on fait les réseaux qu'on veut
===== VLAN =====
==== Niv1 ====
Une technique consiste à affecter chaque port d'une armoire de commutateurs, à un VLAN particulier.
==== Niv2 ====
On procède par adresse MAC => il faut recenser les adresses MAC de tout le monde ...
==== Niv3 ====
Par sous réseaux et par protocole
====== IPv6 ======
Présentation d'IPv6 (Cf. Diapos)