Cours complet Index Cours sécurité informatique Cours gratuit la sécurité des systèmes sans-fil

Cours gratuit la sécurité des systèmes sans-fil

Pin

1. INTRODUCTION
2. PRESENTATION DES RESEAUX SANS-FIL
2.1. LES RESEAUX SANS FIL DE TYPE INFRASTRUCTURE
2.1.1. LES RESEAUX SANS-FIL LOCAUX
2.1.2. LES RESEAUX SANS-FIL ETENDUS
2.1.3. LES RESEAUX SANS-FIL SPECIFIQUES
2.2. LES RESEAUX AD-HOC
2.3. LES RESEAUX POINT A POINT
2.4. LES RESEAUX POINT A MULTIPOINT2
3. POURQUOI UTILISER UN RESEAU SANS-FIL ?
4. APERÇU DES DIFFERENTES NORMES RADIO
4.1. LES NORMES WLAN
4.1.1. IEEE02.11 / WI-FI
4.1.1.1. Les principales normes de transport
4.1.1.2. Les extensions de la norme02.11
4.1.1.3. Cadre réglementaire et technique de déploiement des réseaux sans fil
4.1.2. HIPERLAN ET HIPERLAN
4.1.3. HOMERF
4.2. LES NORMES WMANS ET WWANS7
4.3. LES NORMES WPANS8
4.3.1. IEEE02.15.1 / BLUETOOTH
4.3.2. IEEE02.15.3 / UWB (ULTRA WIDE BAND)
4.3.3. IEEE02.15.4 / ZIGBEE
4.3.4. IEEE02.11 / WI-FI
5. LES PROBLEMATIQUES ASSOCIEES AUX SYSTEMES SANS-FIL
5.1. LA PERTE DU CONFINEMENT PHYSIQUE DE L’INFORMATION
5.2. LA PERTE DE L’ISOLEMENT PHYSIQUE DES SYSTEMES D’INFORMATION
5.2.1. L’OUVERTURE SUR L’EXTERIEUR DES RESEAUX INTERNES
5.2.2. L’OUVERTURE SUR L’EXTERIEUR D’EQUIPEMENTS UTILISATEURS
5.2.3. LA MAITRISE DELICATE DE L’ESPACE RADIO
5.3. LA PERTE DE LA FIABILITE DES LIENS CABLES
6. LA MENACE
7. LES METHODES DE SECURISATION
7.1. LA CHAINE DE SECURITE D’UN SYSTEME SANS-FIL
7.2. LES UTILISATEURS
7.3. LES TERMINAUX MOBILES
7.3.1. SECURITE RESEAU
7.3.1.1. Firewall personnel
7.3.1.2. Interfaces réseau sans-fil
7.3.2. SECURITE SYSTEME
7.3.3. SECURITE ANTI-VIRALE
7.4. INFRASTRUCTURE DES RESEAUX SANS-FIL
7.4.1. SECURITE PHYSIQUE DES EQUIPEMENTS DU WLAN
7.4.1.1. Limiter le vol d’équipements
7.4.1.1.1. Rendre le vol plus difficile
7.4.1.1.2. Minimiser les tentations de vol
7.4.1.2. Limiter les risques de dégradation des équipements
7.4.1.3. Limiter les possibilités de piratage par attaque physique
7.4.2. ARCHITECTURE ET SECURITE DE LA PARTIE LAN DES SYSTEMES SANS-FIL
7.4.2.1. Positionnement du WLAN par rapport au LAN
7.4.2.1.1. WLAN en surcouche du LAN
7.4.2.1.2. WLAN indépendant
7.4.2.2. Style d’architecture du WLAN : distribué ou agrégé
7.4.2.2.1. Solution WLAN distribué
7.4.2.2.1.1. Architecture L2 dédiée
7.4.2.2.1.2. Architecture L2 mutualisée
7.4.2.2.2. Solution WLAN agrégé
7.4.2.2.2.1. Connectivité directe
7.4.2.2.2.2. Connectivité L2/L3
7.4.2.3. Supervision de l’infrastructure
7.4.2.4. Valider la sécurité d’un système existant
7.4.3. SECURITE L2 DES RESEAUX SANS-FIL8
7.4.3.1. Authentification sur un WLAN
7.4.3.1.1. L’authentification basique sur les réseaux02.11
7.4.3.1.2. WPA et les solutions02.1x/EAP pour WLAN
7.4.3.2. Chiffrement du trafic
7.4.3.2.1. WEP (Wired Equivalent Privacy)
7.4.3.2.2. WPA (Wi-Fi Protected Access)
7.4.3.2.3. Les futures solutions de chiffrement02.11
7.4.3.2.4. Chiffrement pour les WWANs
7.4.3.2.5. Chiffrement pour les WPANs
7.4.3.3. Continuité de service
7.4.4. SECURITE L3 DES RESEAUX SANS-FIL6
7.5. MAITRISE ET SURVEILLANCE DE L’ESPACE RADIO8
7.5.1. MAITRISE DE LA TOPOLOGIE RADIO8
7.5.2. SURVEILLANCE PERMANENTE DE L’ESPACE RADIO8
8. CONCLUSION
9. GLOSSAIRE

Introduction

Confirmant une révolution technologique et culturelle des systèmes d’information initiée dans les années 2000, la mobilité d’une manière générale et de manière plus spécifique son pendant technique, les réseaux sans-fil, ont commencé à véritablement s’imposer dans le paysage informatique français en 2003.
Ces technologies, porteuses de progrès indéniables, font émerger de nouvelles façons d’accéder aux ressources informatiques et d’échanger des données. Mais cette ouverture des réseaux est à double tranchant car elle peut grandement fragiliser la sécurité du système d’information si elle se fait de manière non maîtrisée ou sans réelle prise en compte des problématiques de sécurité.
A présent, la pression combinée des constructeurs d’équipement et de certaines catégories d’employés fait qu’il est devenu très difficile de tenir totalement à l’écart un système d’information des systèmes sans-fil. Ceci est d’autant plus vrai que les ordinateurs actuellement en vente, en particulier les portables, sont nativement équipés de ces technologies (Centrino par exemple). Il est désormais essentiel que les responsables intègrent ces technologies et les nouvelles problématiques qu’elles posent dans une politique de sécurité globale et mettent en place les solutions techniques et organisationnelles adaptées.

Présentation des réseaux sans-fil

Un réseau sans-fil substitue aux habituels câbles des connexions aériennes via des ondes radios, infrarouges ou éventuellement des faisceaux laser. Cette définition, assez large, nous amène à considérer plusieurs types de réseaux sans-fil.

Les réseaux sans fil de type infrastructure
Les réseaux de type infrastructure sont des réseaux structurés, basés sur des équipements d’interconnexion faisant office de ponts entre un réseau radio et un réseau câblé permettant ainsi à de nombreux clients mobiles d’accéder à des ressources informatiques.

Les réseaux sans-fil locaux
Les réseaux sans-fil locaux pour terminaux mobiles, et en particulier les réseaux Wi-Fi, sont à la fois les plus répandus et les plus médiatisés à l’heure actuelle.
Note : Le Wi-Fi (Wireless Fidelity) est à l’origine un label garantissant la compatibilité des terminaux et des infrastructures basé sur la norme 802.11 entre tous les constructeurs. Aujourd’hui le terme Wi-Fi est devenu le nom commercial des systèmes fonctionnant avec le standard 802.11.
Le terme technique pour ces réseaux est WLAN (pour Wireless Local Area Network) par opposition à LAN (Local Area Network) qui désigne un réseau câblé traditionnel.
Un WLAN est constitué de points d’accès équipés d’une antenne et d’une interface réseau Ethernet standard. Chaque point d’accès forme une zone de couverture radio appelée cellule. L’ensemble des cellules constitue le WLAN.
Les terminaux mobiles (PC portable, PDA…) équipés d’adaptateur réseau  sans-fil naviguent dans la zone de couverture du WLAN et restent connectés en permanence au réseau de l’entreprise sans contrainte physique. Ils accèdent ainsi aux ressources informatiques situées sur la partie câblée des points d’accès de la même façon que les stations de travail standards : le seul changement vient du lien physique utilisé pour la connexion.

Les réseaux sans-fil étendus
Les réseaux sans-fil étendus reposent exactement sur le même principe que les WLANs mais avec des zones de couverture nettement plus larges, allant de la ville au monde entier. Ils sont souvent basés sur des technologies télécoms (GSM, GPRS, UMTS…) ou des normes radios propriétaires.
On parle de WMANs (Wireless Metropolitan Area Network) ou de WWANs (Wireless Wide Area Network) selon les distances.

Les réseaux sans-fil spécifiques
Il existe des WLANs particuliers ne concernant pas directement des utilisateurs : par exemple un réseau de caméras de surveillance sans-fil, un réseau connectant des horodateurs ou des distributeurs de boisson avec un serveur… Beaucoup de ces réseaux sont complètement nouveaux ou prennent un nouvel essor grâce aux WLANs.
On peut également considérer les systèmes de téléphones sans-fil radio basés sur DECT comme des WLANs. Une fois que la qualité de service sera mieux  implémentée sur les WLANs, le mariage de la voix sur IP et des technologies Wi-Fi donnera des applications VoIPoWLAN intéressantes.
Les réseaux sans-fil de type infrastructure ne se limitent pas aux seuls  réseaux de technologie Wi-Fi : tout composant mobile connecté à un point d’accès via un lien aérien est à prendre en considération.

Les réseaux ad-hoc
Les réseaux ad-hoc sont connus sous le nom de WPAN (Wireless Personal Area Network) ou de réseaux personnels. L’objectif de ces réseaux est de fournir une connectivité sans infrastructure dédiée. Ils sont donc exclusivement point à point et ne comptent en général que deux participants :

Les réseaux point à point
Ce type de réseau sans-fil englobe toutes les liaisons point à point longue distance utilisées pour relier des bâtiments ou des sites distants. Ces réseaux  utilisent généralement des équipements spécifiques comme des antennes directionnelles ou des technologies plus pointues (liaison laser par exemple)

Les réseaux point à multipoint
Les réseaux point à multipoints sont semblables à ceux formés par les stations radios ou la télévision hertzienne traditionnelle : un émetteur diffuse une information à un nombre important de récepteurs sur des distances pouvant être étendues. Ces réseaux sans-fil particuliers restent encore très spécialisés.
La montée en puissance des normes pour les accès sans-fil à large bande passante sur de longues distances va probablement ouvrir la voie à de nouvelles applications, informatiques ou non, pour ce type de réseau.

Si le lien ne fonctionne pas correctement, veuillez nous contacter (mentionner le lien dans votre message)
Sécurité des systèmes sans-fil (1672 KO) (Cours PDF)
Sécurité des systèmes sans-fil

Télécharger aussi :

Protocoles théoriques de cryptographie quantique avec des états cohérents

Using AAA to Scale Access Control

La gestion de la sécurité

LA CONFORMITE DE SECURITE

L’utilisation des outils SIEM pour la sécurité d’un réseau

Techniques de chiffrement

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *