Mise à jour (enfin!) du dernier semestre de cours
This commit is contained in:
olivier
44
cours/S5B/20090115-Seance7
Normal file
44
cours/S5B/20090115-Seance7
Normal file
@ -0,0 +1,44 @@
|
||||
Jeudi 15 janvier 2008
|
||||
S5B
|
||||
M. GRAD
|
||||
|
||||
Services réseaux sécurisés
|
||||
|
||||
----
|
||||
|
||||
Acutellement, environ 20% des réseaux sans fil est non sécurisé en milieu URBAIN.
|
||||
|
||||
On utilise souvent la clé WEP pour la sécurité, ce qui est trop faible et totalement déraisonnable.
|
||||
|
||||
La nouvelle norme de sécurité est IEEE 802.11i, avec WPA.
|
||||
|
||||
Il est important d'avoir un système d'authentification, et donc utiliser un protocole tel que EAP. On peut se baser sur des certificats et/ou une authentification par identifiant/mdp.
|
||||
|
||||
Présentation du réseau sans fil Osiris, de l'UdS (Cf. Diapo)
|
||||
|
||||
====== Architectures réseaux ======
|
||||
|
||||
* Avec répéteurs => on fait tomber le réseau avec un broadcast
|
||||
* Avec commutateurs normaux => tempête de broadcast
|
||||
* On ajoute spanning tree => plus les tempêtes
|
||||
* Routeurs => plusieurs domaines de collision
|
||||
* Avec des vlan, un routeur, plusieurs commutateurs, on fait les réseaux qu'on veut
|
||||
|
||||
===== VLAN =====
|
||||
|
||||
==== Niv1 ====
|
||||
|
||||
Une technique consiste à affecter chaque port d'une armoire de commutateurs, à un VLAN particulier.
|
||||
|
||||
==== Niv2 ====
|
||||
|
||||
On procède par adresse MAC => il faut recenser les adresses MAC de tout le monde ...
|
||||
|
||||
==== Niv3 ====
|
||||
|
||||
Par sous réseaux et par protocole
|
||||
|
||||
====== IPv6 ======
|
||||
|
||||
Présentation d'IPv6 (Cf. Diapos)
|
||||
|
||||
Reference in New Issue
Block a user