|
Par Anne Marshall et Joel Brooks
Illustration : Johnny Ueland
 LES RÉSEAUX LOCAUX SANS FIL CONSTITUENT UNE EXCELLENTE TECHNOLOGIE POUR ÉTABLIR UN RÉSEAU DOMESTIQUE OU DE PME, OU COMPLÉETER UN RÉSEAU D'ENTREPRISE
Léa et Alex sont sur leur terrasse et sirotent un cappuccino tout en planifiant leurs vacances. «Nous disions donc Costa Rica, la dernière semaine de janvier?» demande Alex, ce à quoi Léa répond : «Ça va avec mon agenda. Je l'inscris tout de suite.» Vous imaginez peut-être des dépliants, la section voyages des journaux et un volumineux agenda. Vous n'y êtes pas. Notre couple utilise un portable, et fait partie du nombre croissant de Nord-Américains qui, parmi tant d'autres fonctions, effectuent des recherches et coordonnent leur horaire en ligne, le tout à domicile, grâce à un réseau local sans fil (RLSF).
Alex a appris l'existence de ces réseaux dans un magasin d'appareils électroniques alors qu'il installait son bureau à domicile. Il recherchait des fonctions réseau de base pour partager son accès Internet haute vitesse et son imprimante entre son bureau au sous-sol et l'ordinateur de Léa à l'étage. Alex a finalement opté pour le sans fil et entrepris l'installation du réseau, qui était très rapidement en état de marche. Quelques semaines plus tard?
Léa a reçu de son employeur un nouveau portable pourvu d'une carte sans fil. Avec l'aide du service TI de sa société, elle peut aussi profiter du réseau domestique.
Les RLSF sont de plus en plus populaires et présents dans divers contextes, du bureau à domicile aux grandes sociétés. Très attrayants dans les environnements où le câblage coûte cher, et est peu pratique et facile à installer, ils devraient se multiplier au cours des prochaines années. On prévoit qu'aux États-Unis, les dépenses consacrées à ces réseaux atteindront plus de 5,2 milliards de dollars US d'ici 2005 (1,7 en 2002 et 1,1 en 2000). Vous avez avantage à connaître le coût total et les choix à faire dans ce domaine pour vous assurer de tirer le maximum de votre réseau local, tout en réduisant les risques en matière de sécurité et les risques financiers. Voici quelques renseignements utiles.
Définition : Un RLSF permet la transmission de données dans un réseau local au moyen d'ondes radio à haute fréquence, éliminant ainsi la nécessité d'un accès Ethernet par câble. Toutefois, les RLSF ne sont pas tous identiques. Le protocole qui a été approuvé par l'Institute of Electrical and Electronics Engineers (connu par l'acronyme IEEE) est appelé 802.1x et compte plusieurs extensions ou normes. La norme la plus populaire pour la maison à ce jour est la norme 802.11b, qu'on appelle également Wi-Fi. Il existe d'autres normes correspondant à des fréquences et à des vitesses de transmission maximales différentes. (Une comparaison des normes figure dans le Tableau A.)
| TABLEAU A |
NORMES WI-FI COURANTES |
Norme |
802.11b |
802.11a |
802.11g |
|
Fréquence |
2,4 GHz |
5,2 GHz |
2,4 GHz |
| Débit maximal |
11 Mbps |
54 Mbps |
20+ Mbps |
| Généralement utilisées pour |
Petits bureaux, bureaux à domicile |
Implantation limitée |
À l'échelle de l'entreprise | |
Performance du réseau 802.11b : S'appuyant sur la même bande de fréquence (2,4 GHz) que le micro-ondes, les appareils qui utilisent ce protocole ont une portée d'environ 100 mètres à un débit maximal de 11 Mbps, ce qui est comparable aux premiers réseaux locaux déployés il y a 10 ans. Ce débit fait bonne figure à côté d'un accès Internet haute vitesse (téléchargements à 1 Mbps), mais est dérisoire par comparaison avec les vitesses maximales obtenues par les réseaux Ethernet câblés (100 ou 1 000 Mbps) qui sont la norme dans la plupart des entreprises, d'où la popularité de cette technologie pour les petits bureaux, les sous-ensembles de réseaux d'entreprises ou les bureaux à domicile. Les normes n'étant pas toutes compatibles entre elles, il faut s'assurer que toutes les composantes partagent la même norme ou faire des tests pour savoir dans quelle mesure les composantes reposant sur des normes différentes peuvent fonctionner ensemble.
Sécurité : Comme tout système informatique et toute transmission par ondes aériennes, les RLSF sont vulnérables aux compromissions. En fait, on a beaucoup parlé de la facilité avec laquelle des intrus «reniflent» le trafic sur ces réseaux (activité nommée conduite guerrière ou war-driving); voilà l'une des principales raisons pour lesquelles les réseaux sans fil n'ont pas encore la faveur des entreprises.
Afin de faciliter l'installation, de nombreux fabricants de matériel de réseau sans fil désactivent tous les dispositifs de sécurité sur les appareils expédiés et configurent ceux-ci pour qu'ils diffusent (selon leurs définitions par défaut) des informations de branchement détaillées. Ces informations peuvent être captées et utilisées par n'importe quel appareil compatible se trouvant dans le périmètre de diffusion, court-circuitant ainsi les dispositifs de sécurité physique qui seraient en place dans un environnement câblé. Les intrusions les plus courantes des réseaux sans fil non sécurisés comprennent le reniflage de mots de passe, le vol de bande passante, l'envoi de pourriels sur le réseau, de même que la contamination d'ordinateurs par des portes dérobées et des chevaux de Troie. Heureusement, il est facile de réduire ces risques. Voir à cet égard la documentation livrée avec le matériel et les sites Web indiqués dans le Tableau B.
Matériel requis et coût : Quel que soit le lieu où le réseau sans fil est installé, il aura essentiellement les mêmes composantes de base. Chaque appareil de transmission sans fil doit contenir une composante intégrant la fonction sans fil (jusqu'à présent, principalement une carte sans fil insérée dans un portable ou branchée à un PC). On trouve désormais des puces intégrant la fonction sans fil, notamment la technologie Intel Centrino. La composante sans fil intégrée à l'appareil communique avec un concentrateur, un point d'accès sans fil ou un routeur auquel est aussi intégrée une carte sans fil. Dans un réseau domestique sans fil, le concentrateur est généralement branché par un câble Ethernet à la ligne d'accès numérique ou au modem câble du fournisseur Internet. Dans les installations plus vastes, les composantes de base sont les mêmes, mais des ponts et des points d'accès sont ajoutés pour étendre la portée, et peut-être aussi des commutateurs et des coupe-feu matériels pour sécuriser la portion sans fil du réseau. Un routeur sans fil de base à quatre ports est vendu environ 150 dollars et une carte sans fil pour PC se vend 130 dollars.
Avantages : Bien entendu, nul ne conteste la commodité de la technologie sans fil. Étant donné qu'ils n'ont pas à se brancher physiquement, les gens peuvent travailler ailleurs qu'à leur bureau. Le sans-fil facilite également l'installation d'un centre de formation ou d'un kiosque de salon commercial, ou permet de fournir un accès Internet aux visiteurs.
L'utilisation de cette technologie à des endroits où le câblage est difficile et coûteux, comme dans les grands entrepôts, peut s'avérer économique. Cependant, l'un des principaux avantages a été documenté dans des études réalisées par de grandes sociétés de recherche telles que Gartner Inc. Selon ces études, l'ajout d'une fonction sans fil à la configuration d'un travailleur mobile peut accroître la productivité, du fait qu'il peut travailler à plus d'endroits et plus longtemps.
Limites : Comme les RLSF transmettent l'information par voie aérienne, il est important de s'assurer que le signal peut traverser ou contourner les obstacles physiques comme les murs et les planchers. La plupart des maisons ne constituent pas une barrière impénétrable, mais les édifices à bureaux modernes peuvent poser un défi plus grand en raison des immenses quantités de métal et de verre généralement utilisées dans leur construction. Il faut donc prévoir une inspection de l'établissement lors du processus de planification. Il est alors possible d'estimer en toute connaissance de cause la portée prévue et, par conséquent, le nombre de ponts et de points d'accès requis. La planification devrait aussi intégrer une évaluation des mesures de sécurité nécessaires dans le réseau sans fil, pour déterminer comment celui-ci s'insérera dans le réseau global, y compris en ce qui touche les mécanismes d'authentification et de chiffrement. Il ne faut pas oublier non plus qu'étant donné que ces fréquences ne font pas l'objet d'une licence et qu'elles sont utilisées par d'autres appareils (micro-ondes, téléphones et transmetteurs audio-vidéo sans fil), des problèmes inhabituels, intermittents et difficiles à cerner peuvent survenir, et il faudra les identifier et les résoudre.
Accès aux réseaux des entreprises : Il faut tenir compte ici du type d'informations d'entreprise auxquelles le travailleur peut accéder et de la politique de l'entreprise en matière de sécurité, qui devrait être mise à jour pour tenir compte des utilisations des RLSF. La plupart des experts en sécurité recommandent de recourir à un réseau privé virtuel (RPV) lorsque les travailleurs peuvent accéder à des informations d'entreprise par Internet. À l'exception des parties du réseau destinées à être accessibles par l'Internet public, situées normalement dans une zone démilitarisée (ordinateur ou petit sous-réseau inséré entre un réseau interne sécurisé [réseau local privé d'entreprise] et un réseau externe non sécurisé [Internet public]). Par exemple, l'entreprise où travaille Léa a un service de courriel Web auquel les employés accèdent en tapant leur nom d'utilisateur et leur mot de passe. Léa peut aussi accéder à distance au système de rapports financiers en se branchant à un RPV, où elle doit entrer un autre mot de passe. Par contre, elle n'est pas autorisée à réaliser certaines tâches administratives, comme purger des archives à distance.
Ces réseaux étant faciles à monter, faut-il en parler au service ou au conseiller des TI avant de se lancer? Cela équivaut à demander «Faut-il parler aux comptables avant d'ouvrir un nouveau compte bancaire pour l'entreprise?» Oui ces réseaux sont faciles à monter, mais ils peuvent engendrer d'importantes vulnérabilités en matière de sécurité ou occasionner des défauts de performance dans l'ensemble des réseaux de l'entreprise s'ils ne sont pas mis en place dans le respect du plan réseau d'ensemble, surtout s'ils sont branchés au réseau câblé de l'entreprise. Aucun appareil ne devrait être branché au réseau de l'entreprise à l'insu du service des TI. Il est donc nécessaire de revoir et d'actualiser les politiques de l'entreprise et de former les utilisateurs, afin de s'assurer qu'ils comprennent les risques et qu'ils appliquent les bonnes stratégies d'atténuation.
Les RLSF procurent parfois une solution extraordinaire pour établir un réseau domestique ou un réseau de PME, ou encore compléter un réseau d'entreprise. Par contre, ils peuvent aussi présenter un nouveau risque potentiellement important sur le plan financier et sur celui de la sécurité. Si vous vous renseignez bien sur les choix à faire, vous vous assurerez que les sommes consacrées à votre réseau, même modestes, constituent un bon placement.
Qui sait, avec les nouveaux portables équipés d'une fonction de réseau sans fil et les points d'accès sans fil à Internet (hotspots) qui surgissent un peu partout, nous pourrons peut-être un jour nous brancher sans fil dans un kayak au Costa Rica?
Anne Marshall, CA•TI, et Joel Brooks sont directeurs au cabinet conseil en TI fysty Inc. |
