14/05/2019

Les réseaux wifi urbains doivent gérer un grand nombre de connexions, ce qui peut affecter la sécurité des données. Voici comment rendre le wifi public sécurisé

Les réseaux gouvernementaux échangent de grandes quantités de données, y compris pour les solutions intelligentes qui contrôlent et mesurent la consommation d'énergie, la densité de trafic ou les caméras de sécurité dans les bâtiments publics. Chaque nouvelle application, dispositif personnel ou déploiement d'IoT, crée une nouvelle passerelle pour une cyber-attaque potentielle sur votre réseau. Le secteur gouvernemental représenterait 13,9 % des atteintes à la protection des données en 2018*. 

Mais comment sécuriser le Wi-Fi public ? La sécurisation de l'infrastructure d'une ville nécessite un cadre de sécurité en couches qui combine à la fois des mécanismes de défense proactifs et réactifs.

Se préparer à l'IoT

Les connexions IoT devraient doubler d'ici 2025. Et comme ils dépendent tous des réseaux Wi-Fi publics, l'adoption de l'IoT n'est qu'une question de temps pour les réseaux gouvernementaux. Une sécurité IoT supérieure signifie optimiser votre infrastructure et renforcer le contrôle granulaire, y compris la capacité de "conteneuriser" votre réseau existant.

La technologie de conteneurisation de l'IoT aide les organisations du secteur public à déployer une architecture de réseau beaucoup plus sûre pour se protéger contre la cybercriminalité. Dans cet environnement sûr, simple et distribué, il est possible de créer des zones de réseau confinées et séparées qui ne sont accessibles que par des dispositifs conformes. Par exemple, différents ministères sont sur des réseaux distincts. Les appareils et systèmes de sécurité connectés peuvent également être conservés sur des réseaux séparés, en cas de compromis. Cette segmentation facilite l'application des politiques de sécurité et limite les dommages en cas d'atteinte à la sécurité.

Choisir l'automatisation pour réduire les risques liés aux erreurs humaines

Les risques associés à la configuration manuelle, qui sont souvent la principale source de vulnérabilité, sont réduits par les mécanismes d'automatisation. La création de "conteneurs" dans le réseau sépare les échanges de données, par exemple, les serveurs et les caméras communiquent sur des segments de réseau séparés. Par conséquent, une attaque sur un objet connecté n'affecte qu'une petite partie du réseau, ce qui élimine les interruptions de service non planifiées.

Mettre en place des contrôles d'accès stricts

Les contrôles d'accès sont cruciaux pour la défense du réseau et ils sont de plus en plus répandus chaque jour. La nécessité d'autoriser les utilisateurs et les appareils se fait de plus en plus sentir, afin de garantir la sécurité du réseau.

Voici quelques façons de configurer et de gérer les contrôles d'accès en toute sécurité :

• Mots de passe : les rendre complexes et les renouveler fréquemment

• Certificats : Obtenir des certificats X.509 "pour l'authentification mutuelle entre le dispositif IoT et le serveur". Ils sont également connus pour être utilisés pour le contrôle d'accès au réseau (NAC)

• Chiffrement : un protocole sécurisé hautement recommandé est le Transport Layer Security (TLS), qui doit être utilisé lors de la gestion des périphériques

• Modifier les informations d'accès et de connexion : Les informations de connexion des utilisateurs doivent être stockées sur un serveur externe tel que Radius ou LDAP. Les serveurs externes ont également des fins comptables, ce qui permettrait d'accéder aux statistiques sur les sessions des utilisateurs

Filtrer par déni de service (DoS)

Enfin, il est important de mentionner le filtrage du déni de service (DoS). Alcatel-Lucent OmniSwitch® filtre automatiquement les attaques par déni de service (DoS). Certaines attaques de DoS visent des bugs ou des vulnérabilités du système, tandis que d'autres types d'attaques impliquent la création de gros volumes de trafic de sorte que les utilisateurs légitimes du réseau se voient refuser l'accès au service réseau.

L'OmniAccess® Stellar WLAN pour le governement d'Alcatel-Lucent Enterprise a été conçu pour permettre l'intégration automatique de périphériques intelligents et IoT afin d'améliorer l'expérience connectée dans l'ensemble des services du secteur public. Les caractéristiques incluent :

• Déploiement automatisé et intégré avec l'OmniSwitch® d'Alcatel-Lucent

• Gestion Bonjour/UPnP basée sur des politiques

• Découverte des appareils de service

• Règles créées sur la base de : Lieu, groupe d'utilisateurs et identité

• Configuration automatique et sécurisée dans le profil réseau correct sur les réseaux sans fil et câblés.

*Risk Based Security Report

Tags - WLAN, Mobilité, Internet des objets, Secteur public

Voir le tableau comparatif des fournisseurs de solutions de Wi-Fi public

 

Plus de blogues
Nos auteurs de blogues
About the author

David Fortini

Director of Business Development, Government


Dave is currently the Director of Business Development for Alcatel-Lucent Enterprise’s Network Division. He is responsible for the business development of ALE’s Government Vertical associated with their Enterprise Network Portfolio. 

David is a Computer Science graduate of Pennsylvania State University and also possesses a Masters in Computer Science at George Mason University. He also has a Master Certificate in Information Technology Project Management from George Washington University.

 

Latest Posts
14/11/2019
Blog page header Healthcare1 Improving care giver and patient experience through mobility

How digital mobility enables care givers to deliver improved patient care and outcomes, while also improving the overall experience for patients.

12/11/2019
Blog 1200x299 When it comes to digital transformation, strategy is vital

Organizations globally need to modernize their business and operational processes. A sound strategy is vital to transform to a fully-digitalized enterprise.

11/10/2019
SCS blog 5 blog header image Analytics email to my father

Schools can use analytics to drive student success and retention

10/10/2019
SCS blog 3 blog header image Making the connection: Decoding the trends and challenges of Wi-Fi on campus

Robust, reliable Wi-Fi across your campus is needed to provide a new world of personalized learning

10/10/2019
SCS blog 1 blog header image CPaaS- The heart of digital transformation

Schools can use cloud-based communications to deliver true personalized digital engagement with students and faculty.

30/09/2019
Blog 1200x299 Tour de France

Alcatel-Lucent Enterprise customers and prospects attended stage 4 and 5 of Tour de France to discover the backstage of this amazing race

En savoir plus
Industry Perspectives