L’un de nos clients qui est une clinique hospitalière a fait appel à CARM2i, prestataire informatique dans le Val de Marne car elle souhaitait s’équiper d’un système de bornes Wi-Fi avec portail captif pour les utilisateurs internes et externes.
Pourquoi utiliser le Wi-Fi natif de sa box internet représente une faille de sécurité ?
Avant la clinique utilisait le Wi-Fi natif proposé par leur box internet. L’utilisation de cette méthode posait des problèmes car n’importe quels utilisateurs pouvaient rentrer sur le réseau de la clinique et communiquer avec les périphériques de celui-ci (faille de sécurité). De plus l’émission du signal Wi-Fi n’était pas optimale selon les pièces ou les utilisateurs se situaient.
Refonte du réseau Wi-Fi en installant un VLAN
Afin de palier à ce problème nous avons proposé une refonte du réseau. Autrement dit, créer un réseau pour les membres internes et un réseau pour les invités en utilisant la technologie VLAN. L’installation d’un VLAN permet de séparer les flux et donc d’isoler un ensemble pour améliorer la sécurité et optimiser la bande passante.
| VLAN 10 (Interne) | 192.168.10.X/24 |
| VLAN 20 (Invité) | 192.168.20.X/24 |
Les membres du réseau interne (VLAN 10) ont accès aux serveurs, aux imprimantes et à internet.
Les membres du réseau externe (VLAN20) ont accès uniquement à internet et ne peuvent pas communiquer entre eux ou avec les membres du VLAN 10.
L’installation d’un VLAN
Nous avons utilisé des bornes TP-Link EAP245 pour la mise en place du réseau Wi-Fi et paramétré le portail Captif pour les utilisateurs du VLAN 20. Ensuite nous avons bridé l’utilisation de la connexion internet pour utilisateurs du VLAN 20 à 3 Mbps afin de limiter les téléchargements abusifs.
Chaque borne Wi-Fi diffuse le même SSID, ainsi lorsque les postes s’éloignent de la borne ou ils sont connectés, ils se reconnectent automatiquement sur la borne la plus proche de façon transparente.
À présent quand les utilisateurs du réseau VLAN 10 se connectent, ils ont directement accès au réseau de n’importe quelle pièce et les utilisateurs du VLAN 20 doivent confirmer leurs identités et accepter les conditions d’utilisation du Wi-Fi de la clinique pour pouvoir accéder à internet.
Optez pour un système de Wi-Fi plus sécurisé
De nos jours, il est important pour les entreprises qui propose un Wi-Fi public d’avoir un système Wi-Fi sécurisé. L’installation d’un VLAN est une excellente solution pour limiter les failles de sécurité et assurer la sécurité des données de votre entreprise. Cela évite les risques d’intrusion par des personnes malveillantes dans votre réseau et permet de maitriser plus facilement les flux de vos utilisateurs interne et externe.
Vous recherchez une entreprise pour installer un système de Wi-Fi sécurisé dans votre entreprise ?