Trois piliers pour assurer le succès d’un réseau (sans fil)

Tous les réseaux fonctionnent parfaitement, jusqu’à ce que les gens commencent à les utiliser. C’est particulièrement vrai pour les réseaux sans fil, où des variables connues et inconnues – configuration, emplacement et utilisation – influent sur la qualité de la communication et, en fin de compte, sur le bon déroulement des réunions virtuelles. Il est déjà difficile de mener des réunions efficaces lorsque le Wi-Fi fonctionne bien, et presque impossible lorsqu’il ne fonctionne pas. Cet article passe en revue les meilleures pratiques pour vous aider à tirer le meilleur parti de vos réseaux.

Les administrateurs informatiques savent bien ce qui les attendent lorsqu’ils sont convoqués à une réunion suite à une connectivité défaillante. La plupart du temps, les gens ne louangent pas les équipes techniques lorsque tout va bien, mais dès que l’on rencontre un problème, on s’empresse de les pointer du doigt. En étant proactif et en veillant à ce que votre terrain soit préparé pour un réseau robuste, vous éviterez ces rencontres gênantes et vous inspirerez confiance à votre équipe.

Trois domaines d’intervention pour assurer le succès du réseau :

• Gestion des appareils et dépannage.
• Optimisation des vidéoconférences
• Contrôle d’accès et segmentation.

Ces activités ne s’excluent pas mutuellement et les réseaux les plus performants sont ceux qui sont bien gérés. Les paragraphes suivants présentent les principes fondamentaux permettant d’atteindre rapidement le succès sur chacun de ces piliers.

Gestion de base des appareils

Il existe plusieurs modèles de déploiement différents pour les réseaux Wi-Fi d’entreprise :

• Routeurs de qualité grand public
• Contrôleur de réseau local sans fil (WLC) avec points d’accès ; et plus récemment,
• Solutions cloud sans contrôleur

Ces systèmes peuvent être gérés en interne ou par votre fournisseur de services de communication (FSC) et leur couverture peut varier, allant des petits bureaux à des campus d’entreprise entiers. Il est important de noter que, même si ces systèmes sont parfaitement configurés, ils peuvent néanmoins rencontrer des problèmes. L’utilisation d’un équipement et de paramètres corrects est donc votre point de départ.

Supposons par exemple que vous utilisez un routeur grand public dans un petit bureau. Ces routeurs conviennent à de nombreuses petites entreprises et les fournisseurs de services Internet ont considérablement amélioré leurs offres, pour autant que vous ayez échangé votre équipement (vous le payez de toute façon). Malheureusement, les routeurs autogérés ne sont pas du type « on le règle et on l’oublie » : ils nécessitent une maintenance active continuelle.

Voici les paramètres de base à connaître :

• Installez ou activez les mises à niveau automatiques du micrologiciel.
• Désactivez les fonctions ICMP, WPS et UPnP pour une meilleure sécurité.
• Utilisez le protocole WPA 2 ou supérieur, ou le protocole WPA 2 Enterprise avec des certificats.
• Activez tout pare-feu intégré (si disponible).
• Envisagez un produit Wi-Fi 6 si vous vous trouvez dans une zone encombrée où il est probable qu’il y ait de nombreux appareils sur les mêmes fréquences. Wi-Fi 6 prend également mieux en charge les appareils IoT (l’Internet des objets) et pénètre mieux les objets solides que les protocoles sans fil antérieurs. Certains FSC ont récemment mis leurs équipements à niveau vers cette norme, il s’agit donc d’une mise à niveau gratuite si vous « louez » leurs routeurs.
• Utilisez des routeurs dotés de fonctionnalités « maillées » pour étendre votre réseau plus efficacement que les précédentes mises en œuvre de « prolongateurs » qui dégradaient de manière innée les performances. Les configurations maillées ne sont pas toujours les plus rapides, mais elles sont faciles à configurer.
• Disposez d’un pipeline internet suffisant pour gérer votre trafic.

Les systèmes plus avancés utiliseront un WLC pour gérer de manière centralisée de nombreux points d’accès par le biais d’une seule entrée/sortie. Cela permet aux utilisateurs de se déplacer sur le campus d’une entreprise et (théoriquement) de ne pas perdre leur connectivité grâce à un placement stratégique des points d’accès et des antennes directionnelles (si nécessaire). Les WLC prennent également en charge l’authentification externe, qui est abordée plus en détail ci-dessous.

Les solutions sans contrôleur sont similaires mais leur installation nécessite moins de ressources informatiques. Elles désignent un point d’accès comme étant le « maître » et les points d’accès « membres » sont gérés par ce dernier via une interface Web. Les paramètres sont également similaires, sauf que les solutions sans contrôleur peuvent avoir la capacité de s’autoréparer en cas de problème et de détecter les sources d’interférence et les individus qui congestionnent la bande passante.

D’accord, mais j’ai toujours des problèmes.

Les réseaux Wi-Fi ne sont pas infaillibles et leur qualité dépend de celle de l’infrastructure câblée sur laquelle ils sont construits. Certains des problèmes les plus courants sont les suivants :

• Qualité du réseau
• Connexion entre votre établissement et le CSP
• Bon fonctionnement de certaines applis sensibles au réseau sur le Wi-Fi
• Comportement de l’utilisateur

Certaines causes/solutions sont évidentes, mais d’autres ne le sont que pour les administrateurs informatiques qui ont une grande expérience du dépannage des réseaux qui évoluent ou se développent au fil du temps. Dans mon ancienne organisation, une petite ou moyenne entreprise (PME), nous avons rencontré toutes sortes de problèmes de réseau. En général, ces problèmes sont universels, quelle que soit la taille de l’entreprise, et peuvent être sans rapport avec le réseau Wi-Fi.

Voici quelques exemples de scénarios :

• Certains câblages réseau ont été installés sur des ballasts d’éclairage au plafond, ce qui a provoqué des interférences. Les câbles électriques peuvent également avoir le même effet.
  • Conseil : Ne faites appel qu’à des installateurs de réseaux expérimentés.
• Un commutateur était rattaché à ce que nous appelions « l’anaconda dans le placard » : plusieurs centaines de pieds de câblage réseau enroulés ensemble. Les signaux étaient déjà dégradés au moment où ils atteignaient tout autre dispositif dans cette zone du réseau. Les méthodes conventionnelles de dépannage nous ont fait tourner en rond, car rien n’y faisait.
• Les personnes qui n’étaient pas très douées pour terminer les câbles fabriquaient à la main leurs propres câbles de raccordement pour économiser une mince somme d’argent. Comme le disait mon père, « c’est comme faire des économies de bout de chandelle d’un côté et jeter l’argent par les fenêtres de l’autre ».
  • Conseil : Utilisez des câbles de qualité commerciale – cela vaut la peine de payer un peu plus pour être sûr.
• Il y avait un mauvais placement des points d’accès qui n’était pas basé sur une étude du site sans fil optimisant la couverture Wi-Fi. Les bâtiments comportent parfois des obstacles qui peuvent dégrader la qualité du signal.
• Globalement, il s’agissait d’une mauvaise architecture réseau avec un commutateur central de mauvaise qualité qui n’était pas à la hauteur.
• Un employé a installé un routeur pirate qui n’était pas géré.
  • Conseil : Ne permettez jamais cela.

D’autres problèmes étaient moins évidents et pour les découvrir, nous avons dû creuser un peu plus loin. Par exemple, notre pare-feu était un goulot d’étranglement, car il était limité dans sa capacité à traiter le trafic SSL. J’ai également fait face à des situations où, sur certains sites, la connexion entre le bâtiment et le bord de la route était dégradée. Dans ce cas-ci, la mise à niveau vers un abonnement coûteux à large bande passante n’allait pas régler le problème. Même le réseau le mieux conçu ne fonctionnera pas correctement avec une mauvaise infrastructure.

Il y avait encore du travail à faire, même après que le réseau lui-même ait été jugé « solide ». Comme nous l’avons mentionné plus haut, certaines applications sont plus sensibles au réseau que d’autres, et les utilisateurs peuvent monopoliser une précieuse bande passante. Il faut encore faire preuve de diligence pour garantir une expérience positive à vos utilisateurs et sécuriser l’accès aux actifs de votre organisation.

Optimisez votre configuration pour les réunions et la sécurité

Un pare-feu peut être votre meilleur ami en donnant simplement la priorité à certains types de trafic ou d’applications (comme vos applications de conférence Web) et en bloquant les autres. Les paramètres de qualité de service (QoS) sont recommandés par les fournisseurs de services. Il suffit d’avoir une connaissance de base des pares-feux pour y parvenir. Les applications, telles que les clients torrent, peuvent consommer de grandes quantités de bande passante et certains pares-feux spécifient les applications à bloquer et limitent même le trafic vers les sites Web de vidéo/divertissement. Certains routeurs haut de gamme destinés au grand public disposent également de paramètres de qualité de service que vous pouvez déployer.

Mais ce n’est pas tout. L’équipe informatique avant moi faisait tourner les mots de passe dans le but de dissuader ceux qui congestionnaient la bande passante, mais les gens sont ce qu’ils sont et bientôt tout le monde connaissait le dernier mot de passe. Pour résoudre ce problème, une option consiste à utiliser un WLC ou un dispositif sans contrôleur pour mettre les adresses IP sur une « liste blanche » par adresse MAC. Il s’agit d’un processus fastidieux (un nouveau téléphone signifie une « règle » révisée) qui n’est pas entièrement sécurisé.

Un serveur RADIUS combiné à IPSEC et à la segmentation du réseau (VLAN) sont les meilleures approches et aussi les plus évolutives nous permettant de réserver la bande passante pour les activités les plus importantes. Ces approches nécessitent généralement une infrastructure de serveur supplémentaire et des paramètres de pare-feu avancés, mais il est possible de déployer ces capacités en moins de temps, de dépenses et d’efforts en utilisant JumpCloud.

Notez également que certaines applications utilisant la VoIP perdent les appels ou voit leur service se dégrader lorsque vous vous déplacez dans un établissement en Wi-Fi. La connexion n’est jamais complètement uniforme et vous courez la chance qu’elle soit interrompue. Il est préférable de tenir les réunions dans un espace désigné qui dispose également de prises LAN comme solution de secours.

RADIUS sécurise l’accès au Wi-Fi

Ces étapes peuvent sembler éloignées de vos besoins en matière de vidéoconférence, mais même la mise en œuvre la plus optimale des paramètres ci-dessus n’empêchera pas les comportements indésirables des utilisateurs et des appareils. Ce comportement peut facilement inonder les réseaux pendant les heures de pointe, laissant les administrateurs informatiques se gratter la tête lorsque les patrons crient « le Wi-Fi ne fonctionne toujours pas ! ». Une bonne gestion dès le départ permet d’éviter les tickets d’assistance, mais seulement si vous disposez des ressources appropriées.

Le service RADIUS de JumpCloud utilise une combinaison de certificats et de gestion des utilisateurs de l’annuaire pour s’assurer que seuls les utilisateurs autorisés ont accès à votre réseau. Cet article explique comment y parvenir. C’est important pour des raisons autres que la bande passante : cela empêche les utilisateurs non autorisés (et les appareils tels que le routeur pirate que mon employé a apporté de chez lui) d’accéder à vos systèmes et facilite l’entrée et la sortie.

Nous recommandons également vivement d’utiliser un réseau « invité » pour les visiteurs. De nombreux routeurs intègrent cette fonction sans recourir à de services supplémentaires. Elle permet également de séparer le trafic professionnel du trafic non essentiel, ou potentiellement dangereux. Les VLAN constituent une étape supplémentaire pour isoler les informations sensibles du reste du trafic de votre réseau.

Les VLAN sont des réseaux indépendants et virtualisés

Votre infrastructure peut vous permettre de mettre en place des VLAN à l’aide d’un pare-feu : vos préférences, votre budget. Cependant, toutes les PME ne peuvent pas se permettre d’acheter des périphériques réseau haut de gamme. C’est là que JumpCloud intervient en proposant l’attribution de VLAN Wi-Fi.

Les VLAN placent les utilisateurs dans des segments de réseau qui correspondent mieux à leurs rôles et à leurs besoins, et peuvent être utilisés pour séparer les équipements et les systèmes informatiques coûteux des autres utilisateurs. Il s’agit d’une considération de sécurité importante, car toutes les ressources ne doivent pas être accessibles à tous. Cela permet également de réserver la bande passante aux applications qui en ont le plus besoin. Vous pouvez également vous assurer que seuls les appareils conformes peuvent accéder à votre réseau grâce à des politiques.

Essayez JumpCloud

L’installation d’un grand nombre de ces solutions dans les locaux est coûteuse. Heureusement, le coût n’est plus un obstacle à l’adoption d’une excellente gestion du réseau et à l’évitement de ces rencontres embarrassantes où les réunions tournent mal en raison de mauvaises performances du Wi-Fi.

JumpCloud offre des capacités avancées de gestion et de sécurité des réseaux grâce à sa plateforme d’annuaire cloud. L’essai est gratuit pour un maximum de 10 utilisateurs et 10 appareils, avec une assistance Premium, elle aussi gratuite, pendant les 10 premiers jours.