Bonjour,
 
Je travail dans une petite société avec un réseau de 100 pc environ...
 
Actuellement j'ai un point d'accès Wifi pour que des pc portables puissent se connecter sur Internet, mais ils ne sont pas sur le domaine donc sur le réseau, mais y a t-il qd mm un risque ??
 
Idem, certains portable peuvent se connecter en Ethernet pour avoir accès au Web mais sans être sur le réseau, y a t-il un risque ?
 
Merci de m'eclairer
 
 

Bonjour,
Pourriez vous préciser quels risques vous evoquez ? intrusion ? virus ?....
merci
(perso : reseau de 500 pc)

il y a des risques liés à hadopi ...
 
le mieux serait d'avoir un proxy au moins pour les traces.

@ nabboo : oui je parle de virus, d'infection en général et de risque d'intrusion sur le réseau
 
@ pkc : oui il y a un firewall qui filtre les sites (il ne fait pas que ca forcement^^)
 
Pour hadopi, les personnes qui se iront sur le net ne pourront pas telecharger !

le mieux est de séparer le wifi et le lan. (un vlan wifi et un vlan lan).  
idem pour les postes hors domaine.  
 
tu peux faire ça avec du 802.1x le cas échéant.
 
et filtrer tout le trafic entre les LANs par le firewall.

oki merci, je vais voir ca, mais sans parler d'intrusion, y a t-il un risque d'une quelconque infection pour le réseau ? en étant juste connecté sur le Net sans être sur le réseau ...

En entreprise ?  
Si le gars n'a pas à la base verrouillé par un proxy filtrant pour les sites + bétonnage des ports, déjà il y a un problème.
Si par dessus (sur 100 postes) les utilisateurs se loguent avec les droits administrateurs (donc vas-y que je t'installe la mule&co), c'est limite une incompétence grave.
 
Pour le WiFi, il reste à voir comment le réseau a été monté. Pas uniquement un mot de passe et un SSID caché, ça le 1er con venu il le trouve (avec plus ou moins de temps).
Domaine, donc annuaire non ? Une solution Radius pourrait être une solution.
 
J'en ai même une mieux : à quoi sert exactement le WiFi dans ton entreprise ?
N'y a-t-il pas moyen d'être connecté directement en ethernet ? (pas de CPL)
 
Pour finir ne confondrais-tu pas un accès "visiteur" (net en "libre service" ) et un accès direct à internet par la structure réseau de ton entreprise ?
Pour un accès "visiteur", il vaut mieux privilégier un LAN indépendant du LAN de ton entreprise (voir cette discussion). Pour un accès direct à internet, si ton proxy est correct tu n'auras pas de soucis, mais il faut éviter que n'importe qui puisse entrer dans ton LAN entreprise même s'il ne fait que "passer"

Bonjour,
 
A mon sens c’est dangereux de ne pas authentifier tes utilisateurs surtout au vu des dernières lois comme hadopi avec le téléchargement illicite, la légalisation des plateformes de jeux en ligne (Arjel) … D’après ce que tu expliques tes utilisateurs ne sont pas authentifier sur le réseau, ce qui pose problème car tu n’as aucun moyen de contrôler ce que font les utilisateurs sur le réseau et surtout aucun moyen de démontrer qui a commis une infraction en cas de comportement déviant.  Si il y en a un qui fait n’importe quoi (surtout en wifi), c’est toi, ton entreprise et ton dirigeant les responsables. En plus il me semble que tu as une obligation de loguer tes utilisateurs. J’ai trouvé un livre blanc qui explique bien ces points et qui pourra peut être t’aider : http://www.olfeo.com/pdf/juridique.pdf. Si tu as d'autres question n'hésite pas.
 

 
 
ca veut dire quoi être connecté au NET sans être sur le réseau ?
 
Les invités se connectent sur un réseau physique séparé de celui de la production ?
Si non, un vlan différent de celui de la production ?