Cas n°3 : SĂ©curisation des accès par rĂ©seau WIFI

ProblĂ©matique : Comment restreindre les droits au travers d’un point d’accès WIFI ?

Solution : EdenWall gère les droits d’accès connexion par connexion, en s’appuyant sur l’annuaire. MĂŞme si un intrus s’associe sur le point d’accès, EdenWall bloquera ses accès : il n’est pas reconnu comme membre de l’annuaire des utilisateurs lĂ©gitimes.

Les solutions WIFI classiques proposent des protections très insuffisantes (chiffrement par WEP ou WPA, que les pirates sont capables de casser ; et "authentification" par adresse MAC/IP/802.1X, très facilement contournables). Les techniques bien connues des attaquants : usurpation d’adresse IP, ou bien usurpation d’adresse MAC, permettent dès lors très facilement Ă  un attaquant d’accĂ©der aux ressources rĂ©seaux en aval du point d’accès.

Ces comportements ont plusieurs consĂ©quences directes :

Avec EdenWall, le pirate pourra toujours s’associer au point d’accès, mais ses flux rĂ©seaux ne dĂ©passeront en aucun cas le pare-feu. Les ressources rĂ©seaux et les donnĂ©es sensibles sont ainsi protĂ©gĂ©es par le pare-feu ; et les accès illĂ©gitimes sont journalisĂ©s et deviennent ainsi traçables.

Cette protection apportĂ©e par EdenWall est tout Ă  fait complĂ©mentaire des protections cryptographiques (chiffrement des flux) classiquement dĂ©ployĂ©es sur les rĂ©seaux WIFI, comme illustrĂ© dans le cas n°2 : VPN EdenWall - Exemples d'utilisation.

Conclusion : les droits d’accès sont gĂ©rĂ©s en s’appuyant dynamiquement sur l’annuaire des utilisateurs de l’entreprise. Les droits et l’authentification sont gĂ©rĂ©s connexion par connexion, si bien que les flux provenant des rĂ©seaux WIFI peuvent enfin ĂŞtre gĂ©rĂ©s finement. Les accès illĂ©gitimes sont reconnus comme tels et bloquĂ©s par EdenWall, lĂ  oĂą un pare-feu classique n’a aucun moyen de les bloquer.

Cas suivant : Log EdenWall - Exemples d'utilisation