Sécurisation des réseaux locaux sans fil avec PEAP et des mots de passe

Présentation de la sécurisation des réseaux locaux sans fil avec PEAP et des mots de passe

Dernière mise à jour le 03 avril 2004

Afficher toutes les rubriques d'aide consacrées à la sécurité

Sur cette page

Introduction Présentation de la solution Documentation associée à la solution

Introduction

Sécurisation des réseaux locaux sans fil avec PEAP et des mots de passe est le deuxième guide de solution de sécurité pour les réseaux locaux sans fil proposé par Microsoft®. Conçue pour vous guider dans l'ensemble du cycle de vie d'une solution de sécurité sans fil (planification, déploiement, test et gestion), cette solution s'articule autour d'une architecture souple, susceptible de s'adapter aussi bien aux organisations qui comptent moins de 50 utilisateurs qu'à celles qui en totalisent plusieurs milliers. Basée sur le protocole d'authentification IEEE (Institute of Electrical and Electronic Engineers) 802.1X, elle a été créée et testée à l'aide de clients Microsoft® Windows® XP, Microsoft Pocket PC 2003 et d'ordinateurs équipés de Microsoft Windows Server™ 2003.

Ce guide de solution complète la première solution de sécurité pour réseau local sans fil proposée par Microsoft, Sécurisation de réseaux locaux sans fil – Une solution des services de certificats de Microsoft® Windows Server™ 2003. Alors que la première solution s'adressait aux organisations de taille importante, cette solution est plus simple et est conçue pour les organisations de petite ou moyenne taille pour un déploiement facile. Une autre grande différence est que la deuxième solution authentifie les utilisateurs et les ordinateurs sur le réseau à l'aide de noms d'utilisateur et de mots de passe, au lieu des certificats numériques qui étaient utilisés dans la première solution. Autres éléments propres à cette solution : elle utilise le matériel serveur existant (en évitant de nouveaux investissements), emploie un modèle d'administration simplifié et utilise des scripts et des paramètres prédéfinis permettant d'automatiser beaucoup plus de tâches de configuration que dans la première solution.

Ce guide de solution présente deux caractéristiques importantes qui le distinguent de la documentation produit Windows® et d'un grand nombre de livres blancs techniques disponibles chez Microsoft. D'abord, il s'agit d'un guide basé sur une solution et non sur un produit, qui est centré sur la fourniture d'une infrastructure de sécurité de réseau local sans fil plutôt que sur la description des détails de fonctionnalité d'un produit. Le guide comprend une solution complète dans la mesure où il englobe le cycle de vie complet de la solution (planification, création, test et gestion). Ensuite, il s'agit d'un guide normatif ; les choix de conception de la solution ont été basés sur les meilleures pratiques et les connaissances acquises à partir des déploiements de réseaux locaux sans fil chez Microsoft et ses clients. En outre, la solution décrite dans ce guide a été créée et testée dans les laboratoires Microsoft pour vérifier qu'elle fonctionne comme prévu.

Haut de page

Présentation de la solution

Ce guide est divisé en quatre sections, dont chacune correspond à une phase du cycle de vie de la solution (planification, implémentation, test et fonctionnement).

Figure 1.1 Présentation de la solution pour la sécurisation des réseaux locaux sans fil avec PEAP et des mots de passe

La section de planification se compose d'une introduction, « Choix d'une stratégie pour la sécurité des réseaux sans fil » et du chapitre 2, « Planification de l'implémentation de la sécurité des réseaux locaux sans fil ». Les quatre chapitres suivants constituent la section consacrée à la création et au déploiement du guide. Ces chapitres fournissent des instructions sur l'implémentation de serveurs RADIUS (Remote Authentication Dial-In User Service) à l'aide du service d'authentification IAS (Internet Authentication Service) de Windows Server 2003 et sur le déploiement de clients sans fils et de l'infrastructure de support. Chaque chapitre contient des procédures détaillées sur l'installation et la configuration des composants logiciels, puis sur leur intégration dans une solution exploitable dans votre organisation. Les chapitres incluent également des procédures de vérification permettant de réduire les risques d'erreur.

La section de test correspond à un chapitre qui explique comment vérifier que la solution fonctionne correctement avant son déploiement. La gestion de la solution fait l'objet d'un chapitre qui explique comment faire fonctionner, surveiller, modifier et dépanner tous les composants de la solution.

Enfin, un ensemble d'outils et de scripts accompagnent le guide, qui vous permettent d'automatiser un grand nombre des tâches d'implémentation et de fonctionnement.

Haut de page

Documentation associée à la solution

Introduction : Choix d'une stratégie pour la sécurité des réseaux locaux sans fil

Chapitre 1 : Sécurisation des réseaux locaux sans fil avec PEAP et des mots de passe

Chapitre 2 : Planification de l'implémentation de la sécurité des réseaux locaux sans fil

Chapitre 3 : Préparation de votre environnement

Chapitre 4 : Création de l'autorité de certification réseau

Chapitre 5 : Création de l'infrastructure de sécurité des réseaux locaux sans fil

Chapitre 6 : Configuration des clients d'un réseau local sans fil

Chapitre 7 : Test de la solution de réseau local sans fil sécurisée

Chapitre 8 : Gestion de la solution de réseau local sans fil sécurisée

Annexe A : Utilisation de PEAP dans l'entreprise

Annexe B : Utilisation de WPA dans la solution

Annexe C : Versions du système d'exploitation prises en charge

Annexe D : Scripts et fichiers de prise en charge

Programme d'utilisateur précurseur

Microsoft recrute des clients intéressés par le déploiement de cette solution, sachant que des membres des Services de conseil Microsoft peuvent apporter leur aide. Si votre organisation est intéressée par l'implémentation de ce guide et un retour d'informations à Microsoft, prenez contact avec l'équipe Microsoft qui s'occupe de votre compte et avec SecEAP@Microsoft.com.

Support

Vous trouverez des informations sur le support technique des produits Microsoft dans cette solution, y compris les procédures d'escalade, les offres de support, les ressources et les niveaux de support sur le site http://support.microsoft.com/.

Téléchargements et ressources

Téléchargez la solution à l'adresse http://go.microsoft.com/fwlink/?LinkId=23481.

Les ressources suivantes peuvent également se révéler utiles :

Vos commentaires nous intéressent

Microsoft aimerait avoir votre avis sur ce produit. Veuillez notamment nous renseigner sur les sujets suivants :

  • Les informations fournies ont-elles été utiles ?

  • Les procédures détaillées étaient-elles suffisamment précises ?

  • La lecture des chapitres s'est-elle révélée facile et intéressante ?

  • Globalement, quelle note donneriez-vous à la solution ?

Envoyez vos commentaires à l'adresse de messagerie électronique suivante : SecWish@Microsoft.com.

Remerciements

Auteur : Ian Hellen

Gestion du programme : Bruce Lobree, Karl Grunwald, Jeff Coon

Test : Mehul Mediwala

Co-auteur : Stirling Goetz

Édition : Vidyatech

Réviseurs : Drew Baron, David Cross, Joseph Davies, Stirling Goetz, Mike Greer, Jesper Johansson, Carsten Kinder, Ashwin Palekar, Steve Riley (SBU), Ray Sun, Laudon Williams, Shain Wray

Téléchargez la solution complète

Sécurisation des réseaux locaux sans fil avec PEAP et des mots de passe

Haut de page

  • Last updated on