Tous les r\u00e9seaux fonctionnent parfaitement, jusqu’\u00e0 ce que les gens commencent \u00e0 les utiliser. C’est particuli\u00e8rement vrai pour les r\u00e9seaux sans fil, o\u00f9 des variables connues et inconnues – configuration, emplacement et utilisation – influent sur la qualit\u00e9 de la communication et, en fin de compte, sur le bon d\u00e9roulement des r\u00e9unions virtuelles. Il est d\u00e9j\u00e0 difficile de mener des r\u00e9unions efficaces lorsque le Wi-Fi fonctionne bien, et presque impossible lorsqu’il ne fonctionne pas. Cet article passe en revue les meilleures pratiques pour vous aider \u00e0 tirer le meilleur parti de vos r\u00e9seaux.<\/p>\n\n\n\n
Les administrateurs informatiques savent bien ce qui les attendent lorsqu’ils sont convoqu\u00e9s \u00e0 une r\u00e9union suite \u00e0 une connectivit\u00e9 d\u00e9faillante. La plupart du temps, les gens ne louangent pas les \u00e9quipes techniques lorsque tout va bien, mais d\u00e8s que l’on rencontre un probl\u00e8me, on s’empresse de les pointer du doigt. En \u00e9tant proactif et en veillant \u00e0 ce que votre terrain soit pr\u00e9par\u00e9 pour un r\u00e9seau robuste, vous \u00e9viterez ces rencontres g\u00eanantes et vous inspirerez confiance \u00e0 votre \u00e9quipe.<\/p>\n\n\n\n
Trois domaines d’intervention pour assurer le succ\u00e8s du r\u00e9seau :<\/p>\n\n\n\n
Ces activit\u00e9s ne s’excluent pas mutuellement et les r\u00e9seaux les plus performants sont ceux qui sont bien g\u00e9r\u00e9s. Les paragraphes suivants pr\u00e9sentent les principes fondamentaux permettant d’atteindre rapidement le succ\u00e8s sur chacun de ces piliers.<\/p>\n\n\n\n
Il existe plusieurs mod\u00e8les de d\u00e9ploiement diff\u00e9rents pour les r\u00e9seaux Wi-Fi d’entreprise :<\/p>\n\n\n\n
Ces syst\u00e8mes peuvent \u00eatre g\u00e9r\u00e9s en interne ou par votre fournisseur de services de communication (FSC) et leur couverture peut varier, allant des petits bureaux \u00e0 des campus d’entreprise entiers. Il est important de noter que, m\u00eame si ces syst\u00e8mes sont parfaitement configur\u00e9s, ils peuvent n\u00e9anmoins rencontrer des probl\u00e8mes. L’utilisation d’un \u00e9quipement et de param\u00e8tres corrects est donc votre point de d\u00e9part.<\/p>\n\n\n\n
Supposons par exemple que vous utilisez un routeur grand public dans un petit bureau. Ces routeurs conviennent \u00e0 de nombreuses petites entreprises et les fournisseurs de services Internet ont consid\u00e9rablement am\u00e9lior\u00e9 leurs offres, pour autant que vous ayez \u00e9chang\u00e9 votre \u00e9quipement (vous le payez de toute fa\u00e7on). Malheureusement, les routeurs autog\u00e9r\u00e9s ne sont pas du type \u00ab on le r\u00e8gle et on l’oublie \u00bb : ils n\u00e9cessitent une maintenance active continuelle.<\/p>\n\n\n\n
Voici les param\u00e8tres de base \u00e0 conna\u00eetre :<\/p>\n\n\n\n
Les syst\u00e8mes plus avanc\u00e9s utiliseront un WLC pour g\u00e9rer de mani\u00e8re centralis\u00e9e de nombreux points d’acc\u00e8s par le biais d’une seule entr\u00e9e\/sortie. Cela permet aux utilisateurs de se d\u00e9placer sur le campus d’une entreprise et (th\u00e9oriquement) de ne pas perdre leur connectivit\u00e9 gr\u00e2ce \u00e0 un placement strat\u00e9gique des points d’acc\u00e8s et des antennes directionnelles (si n\u00e9cessaire). Les WLC prennent \u00e9galement en charge l’authentification externe, qui est abord\u00e9e plus en d\u00e9tail ci-dessous.<\/p>\n\n\n\n
Les solutions sans contr\u00f4leur sont similaires mais leur installation n\u00e9cessite moins de ressources informatiques. Elles d\u00e9signent un point d’acc\u00e8s comme \u00e9tant le \u00ab ma\u00eetre \u00bb et les points d’acc\u00e8s \u00ab membres \u00bb sont g\u00e9r\u00e9s par ce dernier via une interface Web. Les param\u00e8tres sont \u00e9galement similaires, sauf que les solutions sans contr\u00f4leur peuvent avoir la capacit\u00e9 de s’autor\u00e9parer en cas de probl\u00e8me et de d\u00e9tecter les sources d’interf\u00e9rence et les individus qui congestionnent la bande passante.<\/p>\n\n\n\n
Les r\u00e9seaux Wi-Fi ne sont pas infaillibles et leur qualit\u00e9 d\u00e9pend de celle de l’infrastructure c\u00e2bl\u00e9e sur laquelle ils sont construits. Certains des probl\u00e8mes les plus courants sont les suivants :<\/p>\n\n\n\n
Certaines causes\/solutions sont \u00e9videntes, mais d’autres ne le sont que pour les administrateurs informatiques qui ont une grande exp\u00e9rience du d\u00e9pannage des r\u00e9seaux qui \u00e9voluent ou se d\u00e9veloppent au fil du temps. Dans mon ancienne organisation, une petite ou moyenne entreprise (PME), nous avons rencontr\u00e9 toutes sortes de probl\u00e8mes de r\u00e9seau. En g\u00e9n\u00e9ral, ces probl\u00e8mes sont universels, quelle que soit la taille de l’entreprise, et peuvent \u00eatre sans rapport avec le r\u00e9seau Wi-Fi.<\/p>\n\n\n\n
Voici quelques exemples de sc\u00e9narios :<\/p>\n\n\n\n
D’autres probl\u00e8mes \u00e9taient moins \u00e9vidents et pour les d\u00e9couvrir, nous avons d\u00fb creuser un peu plus loin. Par exemple, notre pare-feu \u00e9tait un goulot d’\u00e9tranglement, car il \u00e9tait limit\u00e9 dans sa capacit\u00e9 \u00e0 traiter le trafic SSL. J’ai \u00e9galement fait face \u00e0 des situations o\u00f9, sur certains sites, la connexion entre le b\u00e2timent et le bord de la route \u00e9tait d\u00e9grad\u00e9e. Dans ce cas-ci, la mise \u00e0 niveau vers un abonnement co\u00fbteux \u00e0 large bande passante n’allait pas r\u00e9gler le probl\u00e8me. M\u00eame le r\u00e9seau le mieux con\u00e7u ne fonctionnera pas correctement avec une mauvaise infrastructure.<\/p>\n\n\n\n
Il y avait encore du travail \u00e0 faire, m\u00eame apr\u00e8s que le r\u00e9seau lui-m\u00eame ait \u00e9t\u00e9 jug\u00e9 \u00ab solide \u00bb. Comme nous l’avons mentionn\u00e9 plus haut, certaines applications sont plus sensibles au r\u00e9seau que d’autres, et les utilisateurs peuvent monopoliser une pr\u00e9cieuse bande passante. Il faut encore faire preuve de diligence pour garantir une exp\u00e9rience positive \u00e0 vos utilisateurs et s\u00e9curiser l’acc\u00e8s aux actifs de votre organisation.<\/p>\n\n\n\n
Un pare-feu peut \u00eatre votre meilleur ami en donnant simplement la priorit\u00e9 \u00e0 certains types de trafic ou d’applications (comme vos applications de conf\u00e9rence Web) et en bloquant les autres. Les param\u00e8tres de qualit\u00e9 de service (QoS) sont recommand\u00e9s<\/a> par les fournisseurs de services. Il suffit d’avoir une connaissance de base des pares-feux pour y parvenir. Les applications, telles que les clients torrent, peuvent consommer de grandes quantit\u00e9s de bande passante et certains pares-feux sp\u00e9cifient les applications \u00e0 bloquer et limitent m\u00eame le trafic vers les sites Web de vid\u00e9o\/divertissement. Certains routeurs haut de gamme destin\u00e9s au grand public disposent \u00e9galement de param\u00e8tres de qualit\u00e9 de service que vous pouvez d\u00e9ployer.<\/p>\n\n\n\n Mais ce n’est pas tout. L’\u00e9quipe informatique avant moi faisait tourner les mots de passe dans le but de dissuader ceux qui congestionnaient la bande passante, mais les gens sont ce qu’ils sont et bient\u00f4t tout le monde connaissait le dernier mot de passe. Pour r\u00e9soudre ce probl\u00e8me, une option consiste \u00e0 utiliser un WLC ou un dispositif sans contr\u00f4leur pour mettre les adresses IP sur une \u00ab liste blanche \u00bb par adresse MAC. Il s’agit d’un processus fastidieux (un nouveau t\u00e9l\u00e9phone signifie une \u00ab r\u00e8gle \u00bb r\u00e9vis\u00e9e) qui n’est pas enti\u00e8rement s\u00e9curis\u00e9. <\/p>\n\n\n\n Un serveur RADIUS<\/a> combin\u00e9 \u00e0 IPSEC et \u00e0 la segmentation du r\u00e9seau (VLAN) sont les meilleures approches et aussi les plus \u00e9volutives nous permettant de r\u00e9server la bande passante pour les activit\u00e9s les plus importantes. Ces approches n\u00e9cessitent g\u00e9n\u00e9ralement une infrastructure de serveur suppl\u00e9mentaire et des param\u00e8tres de pare-feu avanc\u00e9s, mais il est possible de d\u00e9ployer ces capacit\u00e9s en moins de temps, de d\u00e9penses et d’efforts en utilisant JumpCloud.<\/p>\n\n\n\n Notez \u00e9galement que certaines applications utilisant la VoIP perdent les appels ou voit leur service se d\u00e9grader lorsque vous vous d\u00e9placez dans un \u00e9tablissement en Wi-Fi. La connexion n’est jamais compl\u00e8tement uniforme et vous courez la chance qu’elle soit interrompue. Il est pr\u00e9f\u00e9rable de tenir les r\u00e9unions dans un espace d\u00e9sign\u00e9 qui dispose \u00e9galement de prises LAN comme solution de secours.<\/em><\/p>\n\n\n\n Ces \u00e9tapes peuvent sembler \u00e9loign\u00e9es de vos besoins en mati\u00e8re de vid\u00e9oconf\u00e9rence, mais m\u00eame la mise en \u0153uvre la plus optimale des param\u00e8tres ci-dessus n’emp\u00eachera pas les comportements ind\u00e9sirables des utilisateurs et des appareils. Ce comportement peut facilement inonder les r\u00e9seaux pendant les heures de pointe, laissant les administrateurs informatiques se gratter la t\u00eate lorsque les patrons crient \u00ab le Wi-Fi ne fonctionne toujours pas ! \u00bb. Une bonne gestion d\u00e8s le d\u00e9part permet d’\u00e9viter les tickets d’assistance, mais seulement si vous disposez des ressources appropri\u00e9es.<\/p>\n\n\n\n Le service RADIUS de JumpCloud<\/a> utilise une combinaison de certificats et de gestion des utilisateurs de l’annuaire pour s’assurer que seuls les utilisateurs autoris\u00e9s ont acc\u00e8s \u00e0 votre r\u00e9seau. Cet article explique<\/a> comment y parvenir. C’est important pour des raisons autres que la bande passante : cela emp\u00eache les utilisateurs non autoris\u00e9s (et les appareils tels que le routeur pirate que mon employ\u00e9 a apport\u00e9 de chez lui) d’acc\u00e9der \u00e0 vos syst\u00e8mes et facilite l’entr\u00e9e et la sortie.<\/p>\n\n\n\n Nous recommandons \u00e9galement vivement d’utiliser un r\u00e9seau \u00ab invit\u00e9 \u00bb pour les visiteurs. De nombreux routeurs int\u00e8grent cette fonction sans recourir \u00e0 de services suppl\u00e9mentaires. Elle permet \u00e9galement de s\u00e9parer le trafic professionnel du trafic non essentiel, ou potentiellement dangereux. Les VLAN constituent une \u00e9tape suppl\u00e9mentaire pour isoler les informations sensibles du reste du trafic de votre r\u00e9seau.<\/p>\n\n\n\n Votre infrastructure peut vous permettre de mettre en place des VLAN \u00e0 l’aide d’un pare-feu : vos pr\u00e9f\u00e9rences, votre budget. Cependant, toutes les PME ne peuvent pas se permettre d’acheter des p\u00e9riph\u00e9riques r\u00e9seau haut de gamme. C’est l\u00e0 que JumpCloud intervient en proposant l’attribution de VLAN Wi-Fi. <\/p>\n\n\n\n Les VLAN placent les utilisateurs dans des segments de r\u00e9seau qui correspondent mieux \u00e0 leurs r\u00f4les et \u00e0 leurs besoins, et peuvent \u00eatre utilis\u00e9s pour s\u00e9parer les \u00e9quipements et les syst\u00e8mes informatiques co\u00fbteux des autres utilisateurs. Il s’agit d’une consid\u00e9ration de s\u00e9curit\u00e9 importante, car toutes les ressources ne doivent pas \u00eatre accessibles \u00e0 tous. Cela permet \u00e9galement de r\u00e9server la bande passante aux applications qui en ont le plus besoin. Vous pouvez \u00e9galement vous assurer que seuls les appareils conformes<\/a> peuvent acc\u00e9der \u00e0 votre r\u00e9seau gr\u00e2ce \u00e0 des politiques.<\/p>\n\n\n\n L’installation d’un grand nombre de ces solutions dans les locaux est co\u00fbteuse. Heureusement, le co\u00fbt n’est plus un obstacle \u00e0 l’adoption d’une excellente gestion du r\u00e9seau et \u00e0 l’\u00e9vitement de ces rencontres embarrassantes o\u00f9 les r\u00e9unions tournent mal en raison de mauvaises performances du Wi-Fi.<\/p>\n\n\n\nRADIUS s\u00e9curise l’acc\u00e8s au Wi-Fi<\/h2>\n\n\n\n
Les VLAN sont des r\u00e9seaux ind\u00e9pendants et virtualis\u00e9s<\/h2>\n\n\n\n
Essayez JumpCloud<\/h2>\n\n\n\n