WIFI : blue ou green

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

WIFI : blue ou green

Messagepar mtill » 13 Jan 2009 14:07

Bonjour,

J'ai pour l'instant un IPCop 1.4.21 avec les interfaces RED, ORANGE et GREEN (add-ons : UrlFilter et Zerina).

J'aimerais ajouter un point d'accès wifi pour y connecter des clients (portables, pda) qui doivent pouvoir accéder à RED et GREEN.
Cet accès sans fil serait strictement filtré au niveau du point d'accès via les adresses MAC. Le but n'est pas de donner un accès public, mais juste à quelques personnes bien précises.

Me conseillez-vous tout de même d'ajouter une patte BLUE ? Qu'est-ce que cela m'apporterait par rapport à l'installation de mon point d'accès en GREEN ?
L'option GREEN me semble beaucoup plus simple d'un point de vue configuration.

Merci pour les retours.
mtill
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 29 Juin 2006 11:36
Localisation: Liège, Belgique

Messagepar tyoan » 13 Jan 2009 16:55

Il me semble que mettre un access point sur le green ne devrait pas poser de probleme.
tyoan
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 13 Mars 2007 14:45
Localisation: London

Messagepar ccnet » 13 Jan 2009 17:42

Que si cela en pose des problèmes !
Votre problème n'est pas simple à résoudre, surtout si l'on doit conserver Ipcop. Revenons au problème lui même tel que je l'ai compris, vous me corrigerez si nécessaire. Les utilisateurs connectés en Wifi ne sont pas des invités mais des utilisateurs "normaux" du réseau Green, mais ils se connectent en Wireless.
Il donc nécessaire de cloisonner strictement le trafic. Avec ipcop c'est possible jusqu'à l'interface bleue. Au delà c'est moins évident. L'absence de Vlan pour traiter ce problème est pénalisante. Il me semble nettement préférable d'utiliser l'interface bleue. Pouvez vous préciser quelles ressources situées sur vert sont accédées depuis bleue ?
Il me semble aussi nécessaire d'affiner les contrôles en installant BOT sur ipcop.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Re: WIFI : blue ou green

Messagepar tyoan » 13 Jan 2009 21:03

mtill a écrit:Cet accès sans fil serait strictement filtré au niveau du point d'accès via les adresses MAC. Le but n'est pas de donner un accès public, mais juste à quelques personnes bien précises.


Filtrage des adresses MAC au niveau du point d'accès avec le SSDI caché en option plus le BOT activé comme ccnet le suggère, d'où peut venir le problème?
tyoan
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 13 Mars 2007 14:45
Localisation: London

Messagepar ccnet » 14 Jan 2009 21:32

Du simple fait que c'est un segment Wifi donc particulièrement vulnérable. Un SSID non broadcasté est néanmoins détectable. Spoofer une adresse mac est trivial. Si l'on connait une ou plusieurs des machines habituellement connectée, on possède déjà la moitié de l'adresse mac. Il est souhaitable d'avoir un ids sur le point d'accès capable de verrouiller le contrôleur wifi lors de tentative d'accès à répétition, d'utiliser une authentification 802.1x et mettre tout se trafic dans un vlan isolé sur le réseau filaire.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar tyoan » 15 Jan 2009 00:44

ccnet a écrit:Du simple fait que c'est un segment Wifi donc particulièrement vulnérable. Un SSID non broadcasté est néanmoins détectable. Spoofer une adresse mac est trivial. Si l'on connait une ou plusieurs des machines habituellement connectée, on possède déjà la moitié de l'adresse mac. Il est souhaitable d'avoir un ids sur le point d'accès capable de verrouiller le contrôleur wifi lors de tentative d'accès à répétition, d'utiliser une authentification 802.1x et mettre tout se trafic dans un vlan isolé sur le réseau filaire.


Tres bonne analyse ccnet, merci pour vos lumieres. Meme si ce post ne m'etait pas adresse a l'origine, je m'en inspirerai pour sur.
tyoan
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 13 Mars 2007 14:45
Localisation: London


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron