Un article intéressant (dans la suite de l’article et provenant du site ITRmanager.com) sur le wi-fi et sa progression dans l’entreprise dont les propos sont tenus par un grand nom de produit sans fil. En revanche, pour ma part, je modère les propos tenus dans cet article quant à ériger les réseaux sans fil 802.11 en solution évolutive et performante. Si le WiFi a effectivement fait la preuve de son efficacité et de sa sécurité (quand elle est correctement mise en service), cette technologie est néanmoins basée sur une communication partagée. Elle n’est pas du tout comparable avec une communication commutée où chaque partenaire dispose de sa pleine bande passante (si la dorsale du réseau est bien dimensionnée).
Ainsi, remplacer 50 commutateurs de 240 ports chacun par 260 points d’accès wifi avec potentiellement 48 utilisateurs connectés par point d’accès, ne permet pas du tout les mêmes performances réseaux :
- Dans le cas du sans fil, un utilisateur ne disposera au mieux que d’une bande passante de 4 à 2 Mb/s (si on suppose que 24 à 48 connections utilisent le réseau simultanément sur un débit théorique sans fil de 300Mb/s en 802.11n – mais très peu d’ordinateurs sont équipés de cette technologie) en supposant, en outre, que le signal est au maximum et que les connectés sont tous proches les uns des autres (le débit global du point d’accès sans fil décroit à mesure que la distance avec l’abonné le plus lointain est importante). Il faudra qu’il soit seul sur le point d’accès pour avoir un accès similaire à la version filaire (sachant que les points d’accès sont habituellement raccordés à la dorsale réseau en 100Mb/s au lieu de 1 à 10 Gbit/s pour le filaire)
- Dans le cas du filaire, un utilisateur pourra disposer de la bande passante maximum allouée par le port (classiquement 100Mb/s) – à condition que la ressource qu’il cherche à accéder est sur le même commutateur. Sinon, la bande passante sera diminué par le nombre simultané d’utilisateurs transitant par la dorsale du réseau (qui devrait être d’un débit 10 à 100 fois supérieur sur un tel réseau)
Pour un réseau ne donnant qu’un accès à Internet, certes la solution sans fil est moins couteuse (en matériel) et apporte un bon service. Mais pour une entreprise avec des besoins d’accès à des serveurs, des bases de données et manipulant des gros fichiers, cela serait une aberration technique
Continuer la lecture de Le Wi-Fi, un impératif économique au secours des budgets informatiques ?!… →
Décidemment la semaine tourne autour du piratage et des risques de sécurité.
…Selon l’éditeur Damballa, spécialisé dans la lutte contre les botnets : “ 3 à 5 % des ressources informatiques des entreprises sont infectées par un logiciel malveillant de type zombie, et ce même lorsque les meilleurs outils de sécurité sont déployés ” assure-t-il dans un communiqué.
“ Ces réseaux de machines infectées sont constitués par des groupes mafieux, à l’aide d’un mécanisme de propagation virale. Ils tentent d’obtenir un maximum de machines dans leur réseau, afin ensuite de louer cette puissance pour différents types d’attaques : envois de pourriels, déni de service, récupération de mots de passe, etc.”, explique Thibault Koechlin, responsable du pôle sécurité au sein du cabinet d’experts en sécurité informatique NBS System.
… Alors menace sérieuse pour les PME ou nouveau relais de croissance des éditeurs de sécurité ? Il semblerait qu’il y ait un peu des deux. “ La menace est réelle, assure Laurence Ifrah, criminologue au DRMCC et consultante en sécurité, qui pour autant se refuse à dramatiser. Pour l’instant, elle touche surtout les institutions financières en ligne, les casinos en ligne, les sites d’e-commerce et toutes les organisations qui ont une grosse activité en ligne, mais elle est amenée à toucher de plus en plus de sociétés avec une méthode simple. La demande d’une rançon à l’organisation ciblée : donnez-nous de l’argent où on casse tout votre système d’information avec nos machines zombies ”.
Quoi qu’il en soit, il est inutile de céder à la panique et de vouloir se suréquiper en matériel très coûteux. Car les experts de la sécurité estiment que l’on ne peut concrètement rien faire pour contrer la puissance d’une attaque par botnets à part couper la ligne et appeler la police, ce qui ne constitue pas véritablement un plan de reprise d’activité.
En revanche, chacun peut contribuer à minimiser la puissance de ces réseaux de machines zombies en limitant leur hébergement à l’intérieur de son parc informatique. “ Cela passe par la mise à jour constante de ses logiciels, de ses antivirus, l’utilisation d’un IDS/IPS bien configuré. Surtout de il ne faut pas oublier d’administrer toutes les machines de son parc et ne surtout pas laisser traîner laisser un serveur dans un coin. En bref, il faut avoir un minimum de politique de sécurité ”, conseille René Amirkhanian.
…
Lire l’article sur : 01NetPro.com…
Les réseaux Ethernet sont pour internet, ce que les canalisations sont pour l'eau. A tout problème de flux, il s'agit avant tout de trouver un bon plombier !
