Wifi question securité - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 21-12-2010 à 16:40:24
actuellement y en a pas.
mais est il possible avec un serveur radius sur un AD de créer un compte guest qui aura une plage d'adresse IP spécifique délivré par le DHCP ?
Marsh Posté le 22-12-2010 à 09:34:29
avec le 802.1X c'est possible oui mais tes switch/bornes wifi doivent le supporter
Marsh Posté le 22-12-2010 à 10:16:14
oki merci
mais dernière question, si le guest ne fait pas parti du domaine.. exemple un client extérieur à la boite, comment il fait lui pour utiliser le wifi ?
Marsh Posté le 22-12-2010 à 10:20:46
Ou alors, tu fais un sous réseau spécifique pour les guests....
Mais ne connaissant pas ton infra actuelle...
Marsh Posté le 22-12-2010 à 10:21:26
Avec une authentification radius, il lui faut forcément un compte dans l'AD.
Marsh Posté le 22-12-2010 à 14:44:32
merci pour vos réponses
au final j'ai dédié une borne pour les visiteurs dans un autre sous réseau... pas d'autres choix.
Marsh Posté le 22-12-2010 à 23:42:08
sinon tu peux regarder du projet ALCASAR
http://www.alcasar.info/
Marsh Posté le 24-12-2010 à 17:17:53
Alcasar ou Chillispot aussi pour l'authentification des guests
Marsh Posté le 21-12-2010 à 15:29:03
Bonjour,
On me demande de sécuriser l'accès wifi de ma boite. Nous utilisons 4 linksys WRT160N avec un SSID unique (les bornes ne gèrent pas le multiple SSID).
le hic c'est qu'il y a 2 types d'utilisateurs dans ce même réseau wifi géré par DHCP (192.168.90.X).
-les guests
-les utilisateurs
Le problème c'est qu'actuellement les guests peuvent accéder au réseau interne de l'entreprise, tout comme les utilisateurs vu qu'ils sont dans le même réseau (192.168.90.X).
Hors nous souhaiterions que les guests accèdent seulement au Net et pas au lan, car dernièrement un guest nous a ramené un virus par le lan
Voyez vous une solutions autre que acheter une borne wifi qui puisse faire du multiple SSID ou de dédier une borne pour les guests dans un autre réseau ??
Merci !