45 lines
1.2 KiB
Plaintext
45 lines
1.2 KiB
Plaintext
|
Jeudi 15 janvier 2008
|
||
|
|
S5B
|
||
|
|
M. GRAD
|
||
|
|
|
||
|
|
Services réseaux sécurisés
|
||
|
|
|
||
|
|
----
|
||
|
|
|
||
|
|
Acutellement, environ 20% des réseaux sans fil est non sécurisé en milieu URBAIN.
|
||
|
|
|
||
|
|
On utilise souvent la clé WEP pour la sécurité, ce qui est trop faible et totalement déraisonnable.
|
||
|
|
|
||
|
|
La nouvelle norme de sécurité est IEEE 802.11i, avec WPA.
|
||
|
|
|
||
|
|
Il est important d'avoir un système d'authentification, et donc utiliser un protocole tel que EAP. On peut se baser sur des certificats et/ou une authentification par identifiant/mdp.
|
||
|
|
|
||
|
|
Présentation du réseau sans fil Osiris, de l'UdS (Cf. Diapo)
|
||
|
|
|
||
|
|
====== Architectures réseaux ======
|
||
|
|
|
||
|
|
* Avec répéteurs => on fait tomber le réseau avec un broadcast
|
||
|
|
* Avec commutateurs normaux => tempête de broadcast
|
||
|
|
* On ajoute spanning tree => plus les tempêtes
|
||
|
|
* Routeurs => plusieurs domaines de collision
|
||
|
|
* Avec des vlan, un routeur, plusieurs commutateurs, on fait les réseaux qu'on veut
|
||
|
|
|
||
|
|
===== VLAN =====
|
||
|
|
|
||
|
|
==== Niv1 ====
|
||
|
|
|
||
|
|
Une technique consiste à affecter chaque port d'une armoire de commutateurs, à un VLAN particulier.
|
||
|
|
|
||
|
|
==== Niv2 ====
|
||
|
|
|
||
|
|
On procède par adresse MAC => il faut recenser les adresses MAC de tout le monde ...
|
||
|
|
|
||
|
|
==== Niv3 ====
|
||
|
|
|
||
|
|
Par sous réseaux et par protocole
|
||
|
|
|
||
|
|
====== IPv6 ======
|
||
|
|
|
||
|
|
Présentation d'IPv6 (Cf. Diapos)
|
||
|
|
|