accès wifi obligatoire pour carte blue ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

accès wifi obligatoire pour carte blue ?

Messagepar frmter » 13 Mars 2007 17:23

bonjour,
est-il possible de connecter sur la red un routeur modem adsl wifi et un switch sur lequel sont connectés des PCs et des point d'accès sans fils ( 7 au total) sur la green ?
le but étant ainsi de filtrer les urls (squidguard de franck78) des accès sans fils opérés sur les PA ?
est-ce-que-cela marchera techniquement ?
cette solution est faite pour empêcher les connectés wifi d'accéder à des sites peu recommandables ...
merci de vos réponses !
frmter
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 12 Mars 2007 19:02

Re: accès wifi obligatoire pour carte blue ?

Messagepar francois_web » 14 Mars 2007 12:40

frmter a écrit:est-il possible de connecter sur la red un routeur modem adsl wifi et un switch sur lequel sont connectés des PCs et des point d'accès sans fils ( 7 au total) sur la green ?


Est-il possible de reformuler clairement la situation. Merci :) Qui accède à quoi par où ?
Il me semble que posée correctement la question se résoudrait presque d'elle-même.
Avatar de l’utilisateur
francois_web
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 13 Mars 2007 12:32
Localisation: Ile-de-France (Est)

Messagepar frmter » 14 Mars 2007 13:34

bonjour,
ok en me relisant, moi-même je n'y comprenais rien !
désolé !
bon en fait j'ai trouvé effectivement la réponse à la question que je me posais pour en avoir fait le test aujourd'hui !

j'explique :
- un routeur modem adsl sur red
- un switch sur green

- sur le switch j'ai connecté les PCs et un point d'accès wifi

- j'ai installé l'addon SquiGuard de Franck78 -> nickel !

j'ai pris mon portable et me suis connecté sur le PA -> nickel, les filtres url fonctionnent bien !

cette solution modélisée sera déployée sur un site où il y aura 7 PA (sur 3 étages) connectés sur le switch (connecté sur green)

si ça a marché pour un PA, ça marchera pour 7, non ?

mais alors à quoi sert la blue ? dans quel circonstance doit-on la choisir ? est-elle applicable dans mon shéma de déploiement sur le site en question ?
merci de vos réponses
frmter
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 12 Mars 2007 19:02

Messagepar jdh » 14 Mars 2007 14:58

Quand l'Access-Point est sur le réseau Green, les PC filaires et sans-filaires sont dans le même réseau.

Quand l'Access-Point est sur le réseau Blue, ce sont 2 réseaux distincts : le flux est donc filtrable par IPCOP.

Utiliser le réseau Blue est donc par essence plus "secure". Dans le réseau Green, si un intrus accède au réseau Green, il peut attaquer chaque PC filaire. Ce serait identique à se plugger sur le switch du réseau Green. D'où l'importance du cryptage WAP avec une clé longue et aléatoire.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Stirner » 14 Mars 2007 15:11

Salut,

La carte Blue sert tout simplement à séparer le réseau Green (filaire)du réseau wifi et ce pour des raisons de sécurité. Sans vouloir lancer de troll, on considère qu'un raiseau wifi est "moins" sécurisé.
Du fait les accés blue vert green sont bloqués par défault. Si tu as comme obligation d'accéder à des service hébergés sur green (serveur FTP,samba..) depuis ton réseau wifi tu as deux possibilités :

1 - Installer un (ou plusieur AP) sur Green. Défault de sécurité.
2 - Utilisé une carte en blue + BOT et créer des règles spécifiques en fonctions de ton cahier des charges pour définirs les accés blue ver green.


@+
Sur la boîte était indiqué : compatible windows 98, Win 2000, Win XP ou mieux... j'ai installé Linux
Avatar de l’utilisateur
Stirner
Vice-Amiral
Vice-Amiral
 
Messages: 777
Inscrit le: 06 Jan 2006 07:45
Localisation: Calva...Dos...

Messagepar francois_web » 14 Mars 2007 15:13

jdh a écrit:Quand l'Access-Point est sur le réseau Green, les PC filaires et sans-filaires sont dans le même réseau.
Quand l'Access-Point est sur le réseau Blue, ce sont 2 réseaux distincts : le flux est donc filtrable par IPCOP.

Utiliser le réseau Blue est donc par essence plus "secure". Dans le réseau Green, si un intrus accède au réseau Green, il peut attaquer chaque PC filaire. Ce serait identique à se plugger sur le switch du réseau Green. D'où l'importance du cryptage WAP avec une clé longue et aléatoire.


+1

J'imagine qu'il faut lire WPA à la place de WAP ? On pourrait même parler de WPA2. Le seul (très gros) hic est que dans un parc matériel hétérogène, un certain nombre de cartes wifi de portables (intégrées ou pccard) ne savent pas prendre en charge le WPA (même le 1 parfois). Donc on se retrouve avec du WEP obligatoire. Autant dire presque rien, et là, le fait que BLEU soit séparé de VERT est TRES appréciable !
Mais WEP + filtrage MAC + séparation, c'est déjà moins pire que tout sur le VERT...

A l'attention de Stirner :
que penses-tu de ceux qui déploient un VPN pour ces accès ? BOT est j'imagine plus simple à administrer. Mais sinon ? Je me pose la question.
Avatar de l’utilisateur
francois_web
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 13 Mars 2007 12:32
Localisation: Ile-de-France (Est)

Messagepar jdh » 14 Mars 2007 15:35

Les bons principes avec du Wifi :

- SSID non broadcasté
- SSID long et aléatoire
- cryptage WPA (bien sur) au moins
- clé WPA longue et aléatoire (au moins 20-25 caractères A-Za-z0-9 et +)
- filtrage mac si peu d'utilisateur
- idéalement un réseau distinct du filaire (Blue+Green) (prévoir filtrage Blue <-> Green)

Donc WEP on oublie ! (une carte wifi pcmcia à jour ~22€ !)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron