Introduction au Guide de planification de la sécurisation des réseaux locaux sans fil
Sur cette page
 | Dans ce module |
| À qui s'adresse ce guide |
| Conventions stylistiques |
Dans ce module
Bienvenue dans le Guide de planification de la sécurisation des réseaux locaux sans fil - une solution Microsoft® Windows® Server™ 2003 Services de certificats. Cette solution est composée de plusieurs ensembles de modules ; ceci est le premier. Le Planning Guide a deux objectifs principaux : vous aider à décider en connaissance de cause si cette solution convient à votre entreprise, et vous permettre de bien comprendre la conception technique de la solution et la logique des décisions à l'origine de cette conception.
Ce guide est divisé en trois sections, chacune constituant la suite logique de la précédente. La première partie, « Définition d'une stratégie sécurisée de réseau local sans fil » met en balance les avantages de l'adoption d'un réseau local sans fil dans une entreprise et les menaces de sécurité qui exposent des vulnérabilités importantes dans de nombreuses implémentations de réseau local sans fil. Cette comparaison permet ensuite de proposer une stratégie d'implémentation sécurisée d'un réseau local sans fil. La seconde partie, « Architecture d'une solution de réseau local sans fil sécurisée » développe une conception de solution logique à partir de la stratégie de réseau local sans fil proposée et détaille les principaux composants à implémenter. Les modules « Conception de l'infrastructure PKI », « Conception d'une infrastructure RADIUS pour la sécurité d'un réseau local sans fil » et « Conception de la sécurité du réseau local sans fil à l'aide de 802.1X » constituent la dernière partie et le plus gros des conseils. Ces modules définissent la conception détaillée de chacun des composants identifies dans le module « Architecture d'une solution de réseau local sans fil sécurisée ». Le contenu de ces modules est détaillé ci-dessous.
Ce guide de planification a été conçu de façon normative à dessein (ce qui n'est pas le cas des guides de planification en général). Ce guide a pour objectif de vous fournir une conception exploitable unique de référence pour ce type de solutions. Lorsque plusieurs options de conception sont disponibles, les raisons étayant la décision sont passées en revue, et les stratégies optionnelles sont expliquées, le cas échéant. Normalement, les modules vous fourniront alors suffisamment d'informations pour vous éloigner de la conception proposée si besoin est. Tout au long de ce guide, le but est d'arriver à une solution unique, implémentée et testée pour fonctionner exactement comme les guides de solutions le décrivent.
Introduction au Guide de planification de la sécurisation des réseaux locaux sans fil
Ce module propose des informations générales sur le reste du guide.
Définition d'une stratégie sécurisée de réseau local sans fil
Ce module se concentre sur le choix d'une solution de mise en réseau sans fil sécurisée. Le module examine les raisons commerciales d'adoption d'une technologie de réseau local sans fil, et les problèmes de sécurité à surmonter. Il traite ensuite des options disponibles concernant ces problèmes de sécurité, et propose une solution basée sur une authentification renforcée et une protection des données et exploitant les certificats à clé publique. La décision est basée sur les besoins en matière de sécurité des moyennes et grosses entreprises : besoins immédiats pour une sécurité robuste et évaluation à long terme de la protection offerte par la solution.
Architecture sécurisée de réseau local sans fil
Ce module étudie la conception architecturale de la solution sans fil sécurisée. Le module commence par expliquer le fonctionnement d'une solution de réseau local sans fil basée sur 802.1X et EAP - TLS, puis répertorie les composants clés de cette solution :
| • | Une infrastructure de réseau local sans fil prenant en charge des normes d'authentification et de protection des données robustes |
| • | Une infrastructure d'authentification RADIUS (Remote Authentication Dial-In User Service, service d'authentification des utilisateurs d'accès à distance) |
| • | Une infrastructure à clé publique (PKI) |
Les exigences en matière de sécurité du module précédent sont combinées à un profil de l'organisation cible afin d'établir un ensemble de critères de conception pour la solution. Une conception logique basée sur ces critères est ensuite donnée, avec différentes options d'évolution de la conception en fonction de la taille de l'organisation.
Enfin, le module répertorie quelques-uns des moyens d'exploitation de la conception donnée comme base pour l'élaboration d'autres solutions d'accès au réseau : réseau privé virtuel (VPN) et contrôle de l'accès filaire au réseau, par exemple. Le module traite également brièvement de l'exploitation du composant PKI de la conception pour la prise en charge d'une large gamme de services et d'applications de sécurité.
Conception de l'infrastructure PKI
Ce module détaille les différentes étapes de la conception d'une infrastructure à clé publique basée sur Microsoft Certificate Services. Bon nombre d'organisations ne limiteront pas l'utilisation de leur PKI à la sécurité du réseau local sans fil ; elles voudront également l'exploiter pour d'autres applications (messagerie sécurisée, cryptage de fichiers, ouverture de session par carte à puce, etc.). Cette conception constitue donc un juste milieu entre une solution économique basée sur les certificats pour un réseau local sans fil sécurisé et une solution disposant d'une flexibilité et d'une sécurité lui permettant d'être étendue à la prise en charge de nombreuses applications différentes.
La documentation de vos besoins en matière de certificats est suivie de la conception d'une hiérarchie d'autorités de certification (CA) appropriée. L'intégration des autorités de certification au service d'annuaire Microsoft Active Directory®, à Microsoft Internet Information Services (IIS) et à d'autres infrastructures à clé publique est également traitée. Ce module couvre enfin le développement d'un plan de gestion des certificats et la création de modèles de certificats.
Conception d'une infrastructure RADIUS pour la sécurité d'un réseau local sans fil
Ce module propose une conception détaillée de l'infrastructure RADIUS qui permet d'offrir des services d'authentification robuste et de gestion des clés sécurisées au réseau local sans fil. Il explique de quelle façon l'infrastructure RADIUS, implémentée à l'aide des services d'authentification Internet de Microsoft (IAS), peut être utilisée pour offrir une solution de gestion de l'accès réseau générale et son application aux réseaux locaux sans fil. Le module détaille la configuration requise pour la solution, et les décisions de conception liées à l'élaboration d'une infrastructure RADIUS pour un réseau local sans fil 802.1X. Il couvre également les stratégies de gestion utilisées pour la maintenance de l'infrastructure de serveur IAS à long terme.
Conception de la sécurité du réseau local sans fil à l'aide de 802.1X
Ce module décrit l'architecture et la conception des aspects de sécurité de la mise en réseau sans fil (les questions non liées à la sécurité ne sont pas couvertes). Ce module explique notamment comment une solution basée sur 802.1X gère les problèmes de sécurité dans les réseaux locaux sans fil WEP (Wired Equivalent Privacy) de base, pourquoi il est préférable d'utiliser des certificats plutôt que des mots de passe, et quels sont les critères d'un déploiement réussi. Les sections suivantes traitent de la sélection des options de sécurité du réseau local sans fil et de la configuration de ces options dans une stratégie d'accès RADIUS, des points d'accès sans fil (AP) et des clients (à l'aide de la Stratégie de groupe). Le module couvre enfin quelques-uns des aspects importants du déploiement, comme par exemple la façon dont les profils itinérants doivent être traités et l'initialisation de la configuration des clients sans fil uniquement.
À qui s'adresse ce guide
Ce guide s'adresse principalement aux architectes et décisionnaires informatiques (le module « Choix d'une stratégie de mise en réseau sans fil sécurisée » concerne tout particulièrement ces derniers). Nous conseillons aux architectes de se concentrer sur les modules « Définition d'une stratégie sécurisée de réseau local sans fil » et « Architecture d'une solution réseau local sans fil sécurisée », et de consulter au minimum les points principaux des autres modules. Dans certaines organisations, plusieurs groupes peuvent être responsables des différents composants de la solution. Chacun peut donc se concentrer sur les modules concernant sa spécialisation.
Nous conseillons également aux architectes informatiques de se familiariser avec le contenu des guides Build, Operations et Test afin de s'assurer que les stratégies informatiques globales de leur entreprise sont appropriées.
Nous conseillons également aux professionnels informatiques impliqués dans l'élaboration, le déploiement et la gestion de cette solution de se familiariser avec l'architecture et la conception globales de la solution.
Nous recommandons aux professionnels de la sécurité informatique de lire l'intégralité du guide, et tout particulièrement les derniers modules. Il est essentiel que les responsables de la sécurité informatique de votre organisation aient lu et approuvé les instructions de conception, d'élaboration et d'exploitation avant tout déploiement, et avant que le système n'entre en production.
Conventions stylistiques
Tableau 1 : Conventions stylistiques
| Élément | Signification |
Gras | Caractères (notamment commandes et commutateurs) qui doivent être saisis exactement comme indiqué. Les éléments d'interface utilisateur intégrés à des procédures apparaissent également en gras. |
Italique | Espace réservé à des variables lorsque des valeurs spécifiques sont fournies. Par exemple, nomfichier.ext indique que vous devez remplacer nomfichier.ext par le nom de fichier de votre choix. |
Messages écran | Pour le texte affiché à l'écran. |
Police à espacement fixe | Exemples de codes. |
%SystemRoot% | Dossier d'installation du système d'exploitation Microsoft Windows 2000. |
Remarque | Signale à l'utilisateur la présence d'informations complémentaires. |
Important : | Signale à l'utilisateur la présence d'informations complémentaires, essentielles à l'exécution de la tâche. |
Attention | Signale à l'utilisateur que le fait d'entreprendre ou au contraire d'omettre une action particulière peut entraîner la perte de données. |
Avertissement | Signale à l'utilisateur que le fait d'entreprendre ou au contraire d'omettre une action particulière peut entraîner des dommages physiques pour l'utilisateur ou le matériel. |