Bonjour, Je sais que ce sujet est complètement HS (quoique, j'utilise en partie une Débian !), mais sachant que des administrateurs sytème/réseau/sécurité compétents sont présents sur cette liste, je me permet de vous faire part de mon problème.
Je souhaite intégrer un réseau sans-fil à un réseau ethernet classique (type 802.3) déjà existant. Pour ce faire, je dispose de 2 bornes Airport Extreme (Apple) ainsi que de cartes wifi type 802.11b pour effectuer les tests. La configuration pour les tests est comme suit : - Un G4 fixe équipé d'une carte Airport (je m'en sers pour "administrer" les bornes) - Un PC portable sous Windows 2000 équipé d'une carte wireless Belkin 802.11b - Un PC portable sous Mandrake Linux 9.1 / Knoppix 3.2 équipé d'une carte wireless Linksys WPC11 v3 A terme, l'objectif est d'avoir un réseau Wireless permettant à des intervenants de pouvoir partager des données quelque soit la plateforme utilisée et sans avoir à monter un "cablage de fortune" (montage de switch + cables au milieu de la salle de réunion). Cependant, il faut impérativement que ce réseau wifi relié au réseau existant soit sécurisé comme suit : - Les adresses IP sont distribuées automatiquement par un serveur DHCP - On interdit le scannage de la borne - N'obtient une IP que les personnes "autorisées" - La configuration du réseau ethernet classique existant ne doit pas être modifiée. J'avais déjà commencé les tests comme suit : - La borne Airport inclue un serveur DHCP configuré pour distribuer un certain nombre d'IP. - Le cryptage WEP 128 bits est activé - La borne est configurée en "réseau fermé", c'est à dire que l'on ne peut se connecter à la borne que si l'on en connait le nom (SSID) - N'est autorisé à se connecter à la borne que le G4 cité ci_dessus A première vue, cela parait parfait à la nuance où le serveur DHCP "ne marche pas comme il faudrait". Je m'explique : Si l'on connecte une machine au réseau ethernet classique, cette dernière se voit attribuer une IP par le serveur de la borne. Alors que la sécurité au niveau du Wifi semblait tenir la route, je créais en même temps un ENORME trou de sécurité dans le réseau Ethernet existant ! Comment faire pour que le serveur DHCP ne déserve QUE les machines Wifi ? Il faut savoir que, au niveau du réseau ethernet, ce sont les administrateurs qui désservent les adresses IP aux utilisateurs, en même temps que leur login et mot de passe. Il n'y a donc aucun serveur DHCP sur le réseau ethernet classique (et donc aucun conflit avec celui de la borne). La borne Airport a apparement la possibilité d'être couplée à un serveur RADIUS. La encore, cela va-t-il ne sécuriser que le wifi, ou bien alors combler le trou de sécurité sus-cité ? Le serveur RADIUS, si il est mis en place, tournerait sur SOLARIS 8 avec une station SUN Ultra 5. Que pensez vous de tout cela ? Avez vous des idées, des conseils quant à la résolution de mon problème et l'aboutissement de mes objectifs ? Merci d'avance de vous être penché sur cette question. Cordialement, Seb (de Wireless Caen) Encore désolé pour le Hors Sujet ! ___________________________________________________________ Do You Yahoo!? -- Une adresse @yahoo.fr gratuite et en français ! Yahoo! Mail : http://fr.mail.yahoo.com