Créer un tunnel entre deux points pour sécuriser une connexion sans fil : c’est le choix qui a présidé à la conception du logiciel Odyssey par l’éditeur américain Funk Software. Pour sécuriser les connexions WLAN (Wireless Local Area Network), ce logiciel client/serveur s’appuie en partie sur l’ensemble des spécifications 802.1x de l’IETF.Celles-ci sont censées apporter un niveau de sécurité supérieur à Wired Equivalent Privacy (WEP) en rajoutant au seul chiffrement de ce protocole une couche d’authentification forte centralisée, à l’aide de certificats (EAP – Extensible Authentication Protocol ) et la création d’un tunnel avec la strate TLS (Transport Layer Security).En termes d’infrastructure, Odyssey repose sur un serveur Radius AAA sur lequel est placée une couche EAP à laquelle s’ajoute Tunneled TLS d’inspiration IPSec , et un logiciel client. Concrètement, si un utilisateur itinérant désire se connecter au LAN (Local Area Network) de l’entreprise depuis un aéroport via une connexion 802.11 (a ou b), il devra saisir son mot de passe et son identifiant.De là, le serveur Radius-EAP générera une clé privé aléatoire échangée en mode TTLS et vérifiée par la clé publique présente sur le serveur. Cette authentification réalisée, l’utilisateur – référencé dans un annuaire Active Directory – pourra alors pénétrer sur le réseau local de l’entreprise en re-saisissant mot de passe et identifiant.
Odissey fonctionne avec tous types d’environnement Windows
Élégance de cette solution, elle évite, comme l’explique Didier Fourcot, directeur technique de Funk Software, “une laborieuse gestion des certificats, tant pour l’administrateur que pour l’utilisateur”. Pour la petite histoire, seul XP est compatible avec EAP-TLS, ce qui limite singulièrement le champ d’action des logiciels répondant à cette norme. En la contournant , Funk Software peut fonctionner avec les environnements Windows 2000, NT, 98 et ME, “que l’on trouve le plus souvent sur les portables des utilisateurs nomades”, détaille Didier Fourcot.Reste que les réseaux WLAN sont encore peu nombreux en France, même si ils commencent doucement à émerger. “L’avantage de ce retard est que les réseaux qui se constitueront seront homogènes en termes de standards, à l’inverse de ceux existants au États-Unis”, analyse Didier Fourcot. Il n’y a donc pas péril en la demeure, et il faudra attendre le mois de mars pour acquérir Odyssey, facturé 2 500 dollars côté serveur pour 25 utilisateurs.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.