Avec des données sensibles, on devra mettre le prix. Leur protection passera
par l'utilisation obligatoire d'un serveur d'authentification. Le WEP sera
bien entendu à exclure, ce qui laisse peu de choix :
- WPA avec 802.1x : cette protection permettra de faire quelques
économies en gardant un bon niveau de sécutité. On pourra ainsi garder les
équipements 802.11 qui sont compatibles WPA.
- 802.11i : comme on l'a dit précédemment, cette protection est
la meilleure. elle nécessitera néanmoins le changements des équipements
existants.
Au-delà, la sécurisation passera par des précautions au niveau du réseau filaire.
Cette sécurisation supplémentaire se fera soit:
- Au niveau physique : On pourra par exemple placer un pare-feu entre le
réseau sans fil et le réseau filaire, créer une zone démilitarisée, placer un
NAT, etc.
- Par l'ajout d'une surcouche de sécurité comme IPSec par exemple.
2004-08-25
