Se connecter avec
S'enregistrer | Connectez-vous
Votre question

Quel point d'accès Wifi pour l'entreprise ?

Dernière réponse : dans Réseaux
Partagez
14 Novembre 2006 14:05:47

Bonjour,

Je suis en train d'étudier la probable mise en place d'un accès Wifi au sein de ma boite et je voulais savoir si vous aviez des retours d'expérience sur des modèles de points d'accès en particulier.
Les modèles type Lynksys WRT... suffiraient-ils (sachant que le budjet débloqué ne sera pas mirobolant) ou faut-il se tourner vers des modèles plus pro type Cisco ?
Point de vue sécurité, WPA2 suffira ou il faut vraiment envisager une authentification forte type Radius ? Ca existe des serveurs Radius gratuits ?
Bref, plein de questions... :D 

Merci d'avance !

EDIT : il y aura au max 10 personnes connectées simultanément.

Autres pages sur : point acces wifi entreprise

15 Novembre 2006 14:57:31

OK merki.
Et côté sécu un WPA2 + filtrage adresse MAC ça suffit ?
Contenus similaires
15 Novembre 2006 15:20:20

tout dépend du public qui aura accès à ton WIFi :spamafote: 

Si à priori ce n'est qu'un nombre restreint d'utilisateurs, toujours les mêmes, auxquels tu fais une fois pour toutes l'installation, oui, le filtrage MAC est utilisable.
Si par contre, tu dois mettre en place une borne pour un accès aux collaborateurs, ou à des personnes relativement différentes à chaque accès, je pense qu'une authentification par certificat sera recommandée.
15 Novembre 2006 15:36:57

Oui ce sera un nombre restreint de users, et toujours les mêmes.
Par contre je comprends pas trop ton raisonnement : si même utilisateurs alors filtrage MAC sinon authentification par certificat ?
Car pour moi, dans le cas de l'utilisation de WPA2 + filtrage MAC, la sécurité est assurée par le WPA2, et le filtrage par adresse MAC est juste un petit truc "en plus".
15 Novembre 2006 16:37:40

j'allie bien sûr Filtrage MAC et WPA2. :) 

Même si je pense qu'il soit possible de faire un WPA2 + sécurité par certificat.
15 Novembre 2006 16:50:06

jcrcmoi a dit :
j'allie bien sûr Filtrage MAC et WPA2. :) 

Même si je pense qu'il soit possible de faire un WPA2 + sécurité par certificat.


Sans passer par Radius tu veux dire ?
Si c'est le cas, je suis assez preneur de la méthode à utiliser :D 
15 Novembre 2006 17:49:00

Mes connaissances en la matière s'arrêtent là [:matleflou]
Après, faut se renseigner plus avant :) 
15 Novembre 2006 18:09:21

Bon bah je lance un appel :D 
J'essaye de voir ce que je peux trouver et je vous tiens au courant.
23 Novembre 2006 17:08:14

Je reviens pour donner des nouvelles :D 

J'ai installé sur ce serveur le "Service d'authentification Internet" (serveur Radius), et je commence à faire joujou avec pour comprendre son fonctionnement.
J'ai créé un groupe "Wifiusers" local à la machine ainsi qu'une stratégie de sécurité stratwifi.
Au moment de configurer l'authentification PEAP, j'obtiens ce message


A quoi est dû ce message ? J'ai pourtant bien installé un certificat d'authentification serveur dans le magasin personnel de l'ordinateur.

To be continued...

4 Décembre 2006 18:00:53

Bon j'avance un peu :D 
Visiblement pour que EAP fonctionne, il faut obligatoirement que le serveur IAS soit installé sur une machine membre du domaine. Donc j'abandonne mon Advanced 2000 et je passe sur un 2003 (la seule machine dispo qui soit membre du domaine).
Il me reste une interrogation :
1) sachant que mon point d'accès, qui donnera accès à mon LAN a un IP privée
2) mon serveur IAS (le 2003), dans la DMZ, a une IP publique
Est-ce que les deux vont pouvoir communiquer joyeusement ensemble pour peu que j'ouvre les bons ports (le truc qui me fait peur en fait, c'est qu'à la configuration de IAS (IP publique), on me demande l'IP du point d'accès (IP privée) :sweat:  ?

A voir...
4 Décembre 2006 23:24:35

je me demande si ouvrir les ports d'une DMZ, ça ne serait pas aller contre l'utilité même d'une DMZ ? :/ 
5 Décembre 2006 09:32:05

Non ce que je veux dire, c'est ouvrir les ports dans le sens LAN ==> DMZ, chose faite actuellement, notamment pour accéder à nos serveurs Web depuis le LAN.
1 Février 2007 10:29:17

Ayé j'ai ma borne Wifi !!
Bon j'ai installé tout ça vite fait, et bien évidemment ça ne fonctionne pas. Mais c'est pas le problème (enfin, pas encore :D )
Pour ceux que ça intéresse, voilà un tuto pas mal fait :
http://www.wifiradis.net/doc/eap/eap-tls.htm
Chose étonnante, il faut que j'installe un certificat client sur mon poste client : j'imagine que ce certificat sert au serveur pour identifier les personnes qui s'y connectent.
Je trouve ça étonnant car j'étais persuadé qu'en PEAP, seul le serveur était authentifié.

Si vous pouviez éclairer ma lanterne.
Merci :hello: 
5 Avril 2011 11:34:12

Pour ceux qui passe par là et qui ont le même problème, je leur conseil les points d'accès wifi de la marque Ubiquiti! Ils fonctionne parfaitement bien et il y en a des pas cher sur integration-reseaux.com!