Wifi en entreprise : quels sont les meilleurs usages et configurations ?

wifi entreprise déploiement sécurité configuration

Le réseau wifi, un équipement incontournable en entreprise

Dès que les effectifs d’une entreprise, PME ou organisation franchissent le seuil les dix personnes, la question de l’équipement internet se pose. Comme chacun l’imagine, les câbles ethernet finissent par s’encrasser et s’entremêler dans les chaises à roulettes. De pus, il faut souvent prévoir un accès sécurisé à des personnes dotées d’ordinateurs portables, mobiles de salles de réunions en open spaces. Le wifi apparaît donc sans surprise un équipement nécessaire.

Mais comment s’assurer que l’équipement wifi choisi sera suffisamment adapté et configuré ? Correctement l’installer et le sécuriser ? Voici quelques points à vérifier avec votre prestataire informatique pour l’installation d’un réseau wifi pratique et efficace.

 

Installer un réseau puissant et fiable

Le wifi est un système d’interconnexion qui permet aux différentes personnes d’un même lieu de bénéficier d’un accès (plus ou moins sécurisé) à internet.  Le wifi évite les désagréments du câblage : fils emmêlés, endommagés, coûteux.
Dans des lieux au trafic important (hôtels, cafés, restaurants, lobbies), avec beaucoup de passage et des connexions multiples, un réseau wifi maîtrisé représente une solution adaptée.  

 

Assurez-vous aussi que votre réseau wifi répond à des normes récentes.

La source d’ un réseau wifi (l’équipement qui émet le signal wifi) est couramment appelé un point d’accès Wifi. Les normes les plus récentes Wifi (AC et AC Wave 2) permettent à un point d’accès de supporter un débit théorique maximal de 1200 Mbit/s. Un équipement compatible seulement avec la norme N a un débit théorique maximum de seulement 288 Mbit/s. Ainsi, utiliser du matériel wifi récent permet un débit suffisant pour gérer au mieux un nombre important de connexions simultanées. 
Ensuite, parce que un réseau wifi qui n’est pas aux normes risque de s’avérer incompatible avec des ordinateurs portables trop récents !

Pensez donc à vérifier la bande fréquence (2,4Ghz, 5Ghz), la largeur de canal (20Mhz, 40Mhz, 80 Mhz) et le débit théorique promis par votre prestataire informatique. Ce sont des paramètres importants garants des performances réseau de votre routeur ou point d’accès Wifi.

 

L’architecture Wifi est également très importante 

En fonctions des normes supportées par votre équipement, il conviendra de définir le dimensionnement idéal de votre réseau Wifi. Si vous utilisez des bornes wifi compatibles AC ou N, les emplacements idéaux pour une couverture optimale au sein d’un bâtiment seront différents. En effet, chaque norme utilise un spectre différent et applique une couverture différente dans l’espace. En fonction de vos locaux, Bicomm saura vous apporter son expertise pour définir les emplacement idéaux tant en disposition qu’en limitation des interférences.

 

Proposer un Hotspot public Wifi dans son entreprise mais pas seulement

Souvent, le besoin survient de séparer les connexions des personnes externes à l’entreprise à celles des personnes connectées au quotidien (employés, etc., qui ont besoin d’une connexion sécurisée).

Remarque : Un réseau wifi est dit privé lorsqu’il est utilisé seulement par le personnel de l’entreprise. On parle de wifi public lorsqu’il est mis à disposition de personnes extérieures. Sa présence est alors signalée par le logo en haut de cet article.

Pour répondre à ces deux besoins, il conviendra de définir 2 réseaux (SSID) différents. Les 2 réseaux utilisent le même matériel mais chacun aura ses propres caractéristiques. Il convient de spécifier pour chacun :

  • Le nom de réseau
  • La méthode d’authentification (libre, sécurisée, authentification radius, portail captif)
  • La qualité de service.

Ainsi, vous fournirez deux services Wifi distincts, chacun adapté à un usage déterminé.

Séparer les usages wifi en deux réseaux permettra également un partage maîtrisé de la bande passante.
En effet, vous pourrez choisir la répartition de bande passante maximum entre les 2 réseaux (2 Mbit/s pour l’un et 12 Mbit/s). Ainsi, vous pouvez privilégier l’un des deux réseaux qui sera plus rapide.

Utiliser un hotspot Wifi sécurisé

En général, sans configuration, l’accès au réseau Wifi sera libre et disponible. Mais comment assurer la sécurité d’un réseau? Elle peut être gérée une fois l’usager connecté grâce au portail captif.

Qu’est-ce qu’un portail captif? Il s’agit d’une barrière sécurisée. Même si l’usager peut se connecter librement, la première page Web du réseau que l’on voit une fois connecté requiert des identifiants de connexion. Il est indispensable de les renseigner pour continuer à naviguer.

Bicomm saura vous proposer les meilleures méthodes d’authentification selon votre coeur de métier et l’usage souhaité. Certains de nos produits pourront intégrer un serveur Radius pour gérer l’authentification par login/password ou même créer des codes temporaires à la volée (un système souvent utilisé dans les hôtels).

De plus, notre expertise réseau vous d’avoir une vision d’ensemble de l’architecture informatique. Ainsi, nous saurons gérer les réglages nécessaires au niveau des pare-feux, routeurs ou switchs existants pour que tout fonctionne ensemble.

Assurez-vous que votre réseau est conforme aux règles de lutte contre le terrorisme

Le portail captif permet aussi (grâce aux identifiants utilisés) de répondre à l’article n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme:

Les organismes qui mettent à disposition du public un service de libre accès à internet (postes informatiques, wi-fi, etc.) sont considérés comme opérateurs de communications électroniques (OCE) et sont soumis aux obligations prévues par l’article L. 34‑1 du code des postes et des communications électroniques(CPCE).A ce titre, ils doivent conserver les données de trafic répondant aux ” besoins de recherche, de constatation et de poursuite des infractions pénales “. Ces données seront destinées aux autorités légalement habilitées.

Des questions, une demande de devis? Cliquez ici.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *