Design : Wireless et VPN

[MisterT]

Salut, <BR>Question design et faisabilité technique. <BR> <BR>On est plus ou moins tous d'accord sur la qualité de la sécurité d'un réseau Wireless. Une relativement bonne solution consiterait à utiliser systématiquement un VPN (bien configuré évidemment) entre le poste client et le reste du réseau. <BR> <BR>D'où ma question : <BR>Est-ce que l'un d'entre vous a déjà installé un Access Point dans la zone orange (ou tout autre zone que rouge ou verte), et configuré la passerelle (IPCop, Smoothwall,...) comme concentrateur VPN ? <BR> <BR>D'abord, est-ce possible d'utiliser sa paserelle comme concentrateur VPN, sous réserve de ressources CPU/Mem suffisantes ? (autoriser plusieurs canaux VPN sur le firewall) <BR> <BR>Est-ce qu'on peut ensuite mettre les règles qui vont bien pour que seul le traffic en provenance du tunnel VPN puisse aller vers l'extérieur (zone rouge), et que l'interne (zone verte) doive systématiquement passer par ce même tunnel VPN pour aller vers les PC wireless ? <BR> <BR>Pensez-vous que ce soit une bonne solution ? <BR>Merci, <BR>

[bruno]

<IMG SRC="images/smiles/icon_up.gif">

[DgSe95]

très interessant !!! d'autant plus que j'avais l'intention de monter un réseau wireless, lorsque mes finances me le permetrons... <BR> <BR>pour l'instant je ne peux pas trop te donner mon avis, car je suis loin d'être le meilleur membre d'ixus, au niveau des competences informatiques, mais je pense que cette solution est faisable, mais surement pas facile a metre en place...

[Jllc]

C'est ce sur quoi je commence à travailler. Il est donc encore trop tôt pour que je puisse répondre. J'en suis à la phase s'apprentissage sur les VPNs. <BR> <BR>Mais quand ça marchera, je passerais laisser un message <IMG SRC="images/smiles/icon_wink.gif">

[belugha]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-05-08 17:19, MisterT a écrit: <BR>Salut, <BR>Question design et faisabilité technique. <BR> <BR>On est plus ou moins tous d'accord sur la qualité de la sécurité d'un réseau Wireless. Une relativement bonne solution consiterait à utiliser systématiquement un VPN (bien configuré évidemment) entre le poste client et le reste du réseau. <BR> <BR>D'où ma question : <BR>Est-ce que l'un d'entre vous a déjà installé un Access Point dans la zone orange (ou tout autre zone que rouge ou verte), et configuré la passerelle (IPCop, Smoothwall,...) comme concentrateur VPN ? <BR> <BR>D'abord, est-ce possible d'utiliser sa paserelle comme concentrateur VPN, sous réserve de ressources CPU/Mem suffisantes ? (autoriser plusieurs canaux VPN sur le firewall) <BR> <BR>Est-ce qu'on peut ensuite mettre les règles qui vont bien pour que seul le traffic en provenance du tunnel VPN puisse aller vers l'extérieur (zone rouge), et que l'interne (zone verte) doive systématiquement passer par ce même tunnel VPN pour aller vers les PC wireless ? <BR> <BR>Pensez-vous que ce soit une bonne solution ? <BR>Merci, <BR> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>J'ai commencé à travailler dessus mais je suis tombée sur un sac d'os <BR> <IMG SRC="images/smiles/icon_mad.gif"> <BR>En effet, j'ai choisi une carte DWL 520 + et un AP DWL 900+ et cela n'est pas compatible pour l'instant avec linux. Car je souhaite mettre dans ma zone orange, une serveur de messagerie sous RH. <BR>Voilà, je patiente donc ... <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif">