Wifi question securité

Wifi question securité - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 21-12-2010 à 15:29:03    

Bonjour,
 
On me demande de sécuriser l'accès wifi de ma boite. Nous utilisons 4 linksys WRT160N avec un SSID unique (les bornes ne gèrent pas le multiple SSID).
 
le hic c'est qu'il y a 2 types d'utilisateurs dans ce même réseau wifi géré par DHCP (192.168.90.X).
-les guests
-les utilisateurs
 
 
Le problème c'est qu'actuellement les guests peuvent accéder au réseau interne de l'entreprise, tout comme les utilisateurs vu qu'ils sont dans le même réseau (192.168.90.X).
Hors nous souhaiterions que les guests accèdent seulement au Net et pas au lan, car dernièrement un guest nous a ramené un virus par le lan :/
 
Voyez vous une solutions autre que acheter une borne wifi qui puisse faire du multiple SSID ou de dédier une borne pour les guests dans un autre réseau ??
 
Merci !
 

Reply

Marsh Posté le 21-12-2010 à 15:29:03   

Reply

Marsh Posté le 21-12-2010 à 16:17:30    

Authentification Radius ?

Reply

Marsh Posté le 21-12-2010 à 16:40:24    

actuellement y en a pas.
 
mais est il possible avec un serveur radius sur un AD de créer un compte guest qui aura une plage d'adresse IP spécifique délivré par le DHCP ?

Reply

Marsh Posté le 22-12-2010 à 09:34:29    

avec le 802.1X c'est possible oui mais tes switch/bornes wifi doivent le supporter :)

Reply

Marsh Posté le 22-12-2010 à 10:16:14    

oki merci :)
 
mais dernière question, si le guest ne fait pas parti du domaine.. exemple un client extérieur à la boite, comment il fait lui pour utiliser le wifi ?


Message édité par dex51 le 22-12-2010 à 10:16:43
Reply

Marsh Posté le 22-12-2010 à 10:20:46    

Ou alors, tu fais un sous réseau spécifique pour les guests....
Mais ne connaissant pas ton infra actuelle...

Reply

Marsh Posté le 22-12-2010 à 10:21:26    

Avec une authentification radius, il lui faut forcément un compte dans l'AD.

Reply

Marsh Posté le 22-12-2010 à 14:44:32    

merci pour vos réponses
 
au final j'ai dédié une borne pour les visiteurs dans un autre sous réseau... pas d'autres choix.


Message édité par dex51 le 22-12-2010 à 14:45:13
Reply

Marsh Posté le 22-12-2010 à 23:42:08    

sinon tu peux regarder du projet ALCASAR
 
http://www.alcasar.info/

Reply

Marsh Posté le 24-12-2010 à 17:17:53    

Alcasar ou Chillispot aussi pour l'authentification des guests ;)


---------------
Encore une victoire de canard !
Reply

Marsh Posté le 24-12-2010 à 17:17:53   

Reply

Marsh Posté le 27-12-2010 à 10:01:44    

merci je vais y regarder de plus près :)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed