bonjour,
est-il possible de connecter sur la red un routeur modem adsl wifi et un switch sur lequel sont connectés des PCs et des point d'accès sans fils ( 7 au total) sur la green ?
le but étant ainsi de filtrer les urls (squidguard de franck78) des accès sans fils opérés sur les PA ?
est-ce-que-cela marchera techniquement ?
cette solution est faite pour empêcher les connectés wifi d'accéder à des sites peu recommandables ...
merci de vos réponses !
accès wifi obligatoire pour carte blue ?
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
accès wifi obligatoire pour carte blue ?
par frmter » 13 Mars 2007 17:23
- frmter
- Second Maître
- Messages: 40
- Inscrit le: 12 Mars 2007 19:02
Re: accès wifi obligatoire pour carte blue ?
par francois_web » 14 Mars 2007 12:40
frmter a écrit:est-il possible de connecter sur la red un routeur modem adsl wifi et un switch sur lequel sont connectés des PCs et des point d'accès sans fils ( 7 au total) sur la green ?
Est-il possible de reformuler clairement la situation. Merci
Qui accède à quoi par où ?
Il me semble que posée correctement la question se résoudrait presque d'elle-même.
-
francois_web - Premier-Maître
- Messages: 54
- Inscrit le: 13 Mars 2007 12:32
- Localisation: Ile-de-France (Est)
par frmter » 14 Mars 2007 13:34
bonjour,
ok en me relisant, moi-même je n'y comprenais rien !
désolé !
bon en fait j'ai trouvé effectivement la réponse à la question que je me posais pour en avoir fait le test aujourd'hui !
j'explique :
- un routeur modem adsl sur red
- un switch sur green
- sur le switch j'ai connecté les PCs et un point d'accès wifi
- j'ai installé l'addon SquiGuard de Franck78 -> nickel !
j'ai pris mon portable et me suis connecté sur le PA -> nickel, les filtres url fonctionnent bien !
cette solution modélisée sera déployée sur un site où il y aura 7 PA (sur 3 étages) connectés sur le switch (connecté sur green)
si ça a marché pour un PA, ça marchera pour 7, non ?
mais alors à quoi sert la blue ? dans quel circonstance doit-on la choisir ? est-elle applicable dans mon shéma de déploiement sur le site en question ?
merci de vos réponses
ok en me relisant, moi-même je n'y comprenais rien !
désolé !
bon en fait j'ai trouvé effectivement la réponse à la question que je me posais pour en avoir fait le test aujourd'hui !
j'explique :
- un routeur modem adsl sur red
- un switch sur green
- sur le switch j'ai connecté les PCs et un point d'accès wifi
- j'ai installé l'addon SquiGuard de Franck78 -> nickel !
j'ai pris mon portable et me suis connecté sur le PA -> nickel, les filtres url fonctionnent bien !
cette solution modélisée sera déployée sur un site où il y aura 7 PA (sur 3 étages) connectés sur le switch (connecté sur green)
si ça a marché pour un PA, ça marchera pour 7, non ?
mais alors à quoi sert la blue ? dans quel circonstance doit-on la choisir ? est-elle applicable dans mon shéma de déploiement sur le site en question ?
merci de vos réponses
- frmter
- Second Maître
- Messages: 40
- Inscrit le: 12 Mars 2007 19:02
par jdh » 14 Mars 2007 14:58
Quand l'Access-Point est sur le réseau Green, les PC filaires et sans-filaires sont dans le même réseau.
Quand l'Access-Point est sur le réseau Blue, ce sont 2 réseaux distincts : le flux est donc filtrable par IPCOP.
Utiliser le réseau Blue est donc par essence plus "secure". Dans le réseau Green, si un intrus accède au réseau Green, il peut attaquer chaque PC filaire. Ce serait identique à se plugger sur le switch du réseau Green. D'où l'importance du cryptage WAP avec une clé longue et aléatoire.
Quand l'Access-Point est sur le réseau Blue, ce sont 2 réseaux distincts : le flux est donc filtrable par IPCOP.
Utiliser le réseau Blue est donc par essence plus "secure". Dans le réseau Green, si un intrus accède au réseau Green, il peut attaquer chaque PC filaire. Ce serait identique à se plugger sur le switch du réseau Green. D'où l'importance du cryptage WAP avec une clé longue et aléatoire.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par Stirner » 14 Mars 2007 15:11
Salut,
La carte Blue sert tout simplement à séparer le réseau Green (filaire)du réseau wifi et ce pour des raisons de sécurité. Sans vouloir lancer de troll, on considère qu'un raiseau wifi est "moins" sécurisé.
Du fait les accés blue vert green sont bloqués par défault. Si tu as comme obligation d'accéder à des service hébergés sur green (serveur FTP,samba..) depuis ton réseau wifi tu as deux possibilités :
1 - Installer un (ou plusieur AP) sur Green. Défault de sécurité.
2 - Utilisé une carte en blue + BOT et créer des règles spécifiques en fonctions de ton cahier des charges pour définirs les accés blue ver green.
@+
La carte Blue sert tout simplement à séparer le réseau Green (filaire)du réseau wifi et ce pour des raisons de sécurité. Sans vouloir lancer de troll, on considère qu'un raiseau wifi est "moins" sécurisé.
Du fait les accés blue vert green sont bloqués par défault. Si tu as comme obligation d'accéder à des service hébergés sur green (serveur FTP,samba..) depuis ton réseau wifi tu as deux possibilités :
1 - Installer un (ou plusieur AP) sur Green. Défault de sécurité.
2 - Utilisé une carte en blue + BOT et créer des règles spécifiques en fonctions de ton cahier des charges pour définirs les accés blue ver green.
@+
Sur la boîte était indiqué : compatible windows 98, Win 2000, Win XP ou mieux... j'ai installé Linux
-
Stirner - Vice-Amiral
- Messages: 777
- Inscrit le: 06 Jan 2006 07:45
- Localisation: Calva...Dos...
par francois_web » 14 Mars 2007 15:13
jdh a écrit:Quand l'Access-Point est sur le réseau Green, les PC filaires et sans-filaires sont dans le même réseau.
Quand l'Access-Point est sur le réseau Blue, ce sont 2 réseaux distincts : le flux est donc filtrable par IPCOP.
Utiliser le réseau Blue est donc par essence plus "secure". Dans le réseau Green, si un intrus accède au réseau Green, il peut attaquer chaque PC filaire. Ce serait identique à se plugger sur le switch du réseau Green. D'où l'importance du cryptage WAP avec une clé longue et aléatoire.
+1
J'imagine qu'il faut lire WPA à la place de WAP ? On pourrait même parler de WPA2. Le seul (très gros) hic est que dans un parc matériel hétérogène, un certain nombre de cartes wifi de portables (intégrées ou pccard) ne savent pas prendre en charge le WPA (même le 1 parfois). Donc on se retrouve avec du WEP obligatoire. Autant dire presque rien, et là, le fait que BLEU soit séparé de VERT est TRES appréciable !
Mais WEP + filtrage MAC + séparation, c'est déjà moins pire que tout sur le VERT...
A l'attention de Stirner :
que penses-tu de ceux qui déploient un VPN pour ces accès ? BOT est j'imagine plus simple à administrer. Mais sinon ? Je me pose la question.
-
francois_web - Premier-Maître
- Messages: 54
- Inscrit le: 13 Mars 2007 12:32
- Localisation: Ile-de-France (Est)
par jdh » 14 Mars 2007 15:35
Les bons principes avec du Wifi :
- SSID non broadcasté
- SSID long et aléatoire
- cryptage WPA (bien sur) au moins
- clé WPA longue et aléatoire (au moins 20-25 caractères A-Za-z0-9 et +)
- filtrage mac si peu d'utilisateur
- idéalement un réseau distinct du filaire (Blue+Green) (prévoir filtrage Blue <-> Green)
Donc WEP on oublie ! (une carte wifi pcmcia à jour ~22€ !)
- SSID non broadcasté
- SSID long et aléatoire
- cryptage WPA (bien sur) au moins
- clé WPA longue et aléatoire (au moins 20-25 caractères A-Za-z0-9 et +)
- filtrage mac si peu d'utilisateur
- idéalement un réseau distinct du filaire (Blue+Green) (prévoir filtrage Blue <-> Green)
Donc WEP on oublie ! (une carte wifi pcmcia à jour ~22€ !)
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
7 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité