Prêt à démarrer ? Parlons un peu du matériel nécessaire pour mener à bien ce projet. En premier lieu, il faudra un serveur servant de passerelle VPN et contrôlant qui pénètre dans votre réseau sécurisé. Nul besoin d'un serveur ultra-puissant. Un PC desktop haut de gamme peut même s'avérer suffisant
Mise en place du serveur VPN
(selon le nombre d’utilisateurs sans fil
que vous devrez servir), même si, pour
une fonction aussi cruciale, je préfère
utiliser un appareil de classe serveur
entrée de gamme.
Il faut installer deux NIC sur le
serveur passerelle VPN, un pour votre réseau sans fil non sécurisé et un pour
le réseau interne sécurisé. Si vous avez
déjà mis en place un VPN pour des utilisateurs
sur Internet, vous connaissez
ce processus. Branchez l’AP sans fil – et
rien d’autre – directement dans l’interface
réseau untrusted. Quiconque s’associera
à votre AP sans fil ne pourra atteindre
que l’interface untrusted de
votre serveur VPN et les éventuelles
stations de travail client associées à
l’AP. Le serveur VPN devient la passerelle
dans votre réseau interne. A ce
titre, c’est lui qui laisse passer ou qui
rejette.
Pour communiquer avec l’interface
untrusted du serveur VPN, les utilisateurs
sans fil doivent se faire attribuer
une adresse IP untrusted. Si votre AP
sans fil a des possibilités de serveur
DHCP, vous pouvez configure l’AP
pour procurer des adresses IP untrusted
à quiconque s’associe à lui. (Je recommande
cette méthode.) Si votre
AP sans fil n’a pas de possibilités serveur
DHCP, vous pouvez installer le
service DHCP sur le serveur VPN et le
configurer pour qu’il procure les
adresses IP untrusted uniquement sur
l’interface untrusted.
Supposons que le réseau untrusted
comprenne la gamme d’adresses IP
de 172.16.30.0/24 (avec un masque de
255.255.255.0) et que l’AP sans fil fournisse
librement une adresse IP dans
cette gamme à tout appareil qui en demande
une. Supposons aussi que l’interface
réseau untrusted de votre serveur
VPN ait 172.16.30.10 comme
adresse IP.
Téléchargez cette ressource
Travail à distance – Guide IT et Métiers
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- AI Speech double toutes vos vidéos !
- Finance : l’IA générative plébiscitée pour les décisions stratégiques
- Cybersécurité : les comportements à risque des collaborateurs
- Prédictions 2025 : voici comment l’intelligence artificielle va redéfinir la sécurité de 3 façons
- Top 5 des technologies à suivre en 2025 et au-delà !