La différence entre un routeur et un point d’accès sans fil

La différence entre un routeur et un point d’accès sans fil

Nous constatons régulièrement en entreprise l’utilisation de plusieurs routeurs afin de desservir l’accès au réseau sans fil dans la totalité de l’emplacement. Il est important ici de faire la différence entre un routeur, un mot souvent utilisé à tort pour simplement désigner la capacité d’un appareil à offrir un signal sans-fil (Wi-Fi), et un point d’accès.

Dell Sonicwall TZ

Le routeur est normalement unique dans un parc informatique, et c’est lui qui se connecte au modem de votre fournisseur Internet (Vidéotron, Bell, Telus) et celui-ci rend la connexion disponible à l’ensemble de votre parc informatique. Un routeur peut offrir un signal sans-fil ou non, mais ce n’est pas son rôle à la base.

Un point d’accès sans-fil (Wi-Fi), comme son nom l’indique, n’est qu’un équipement qui permet à un appareil de se connecter au réseau de l’entreprise via un signal sans-fil. Ce dernier peut être situé n’importe où dans l’entreprise, contrairement au routeur, qui se doit d’être connecté au modem du fournisseur Internet pour effectuer son travail.

Dell Sonicwall Soho

Il est important de faire la différence entre les 2 concepts, car un routeur coûte plus cher qu’un point d’accès. Également, on voit souvent plusieurs routeurs en place dans certaines entreprises, tout simplement parce qu’un routeur a été installé pour jouer le rôle d’un point d’accès sans-fil. Le fait d’avoir plusieurs routeurs rend plus complexe et plus lourd le réseau d’une entreprise, qui se doit d’être simplifié au maximum.

La fonctionnalité du routeur, autre le fait de prendre en charge la connexion Internet et la distribuer dans votre réseau, est de fournir des adresses IP à vos périphériques (serveur DHCP), pare-feu, routage, etc…  Imaginez-vous ce qui arrive quand vous avez plusieurs routeurs dans votre infrastructure.  Cela va fonctionner, mais vous allez avoir des problèmes de performance et de stabilité.

Ubiquiti UAP

Il est aussi bien important d’analyser vos besoins et votre environnement pour bien positionner les points d’accès sans fil afin d’obtenir la couverture désirée.  Cet exercice s’appelle un « Site Survey ».

Voici quelques marques de routeurs et de points d’accès sans-fil que nous vous recommandons et qui sont disponibles chez Servlinks Communication :

Routeur : Asus et Linksys, pour des besoins résidentiels, Sonicwall et Cisco pour des besoins commerciaux.

Point d’accès sans fil : Ubiquiti

Veuillez prendre en note que les routeurs fournis par les fournisseurs Internet sont suffisants pour une utilisation résidentielle. Dans une entreprise, il est préférable d’avoir un routeur plus performant afin d’obtenir plus de stabilité et aussi plus de fonctionnalités (Travail à distance, sécurité et autres).

Dell-SonicWALL NSA

Pour plus d’informations, nos conseillers chez Servlinks Communication sont à votre disposition.

 

Hugo Dubé et Pierre-Luc Beaulieu

Servlinks Communication

http://www.servlinks.com 

 

Comment sécuriser votre parc informatique

Avec la venue du vaste monde de l’internet, la sécurité informatique est de plus en plus importante dans les entreprises. Que ce soit pour empêcher la propagation de virus ou pour contrer les attaques de cyber-pirate, les entreprises doivent avoir des mesures de sécurité dans l’ensemble de leur parc informatique.

En 2010, plusieurs entreprises n’ont pas de solutions adéquates d’antivirus et de logiciels espions. Selon plusieurs études, la propagation de virus est une des raisons les plus rependues de perte de données et d’arrêt de travail dans les entreprises québécoise. Il est donc important d’avoir un ou plusieurs outils de protection sur vos ordinateurs. Pour la maison, plusieurs logiciels gratuits sont disponibles sur Internet tel qu’Avast (www.avast.com). Pour l’entreprise, des solutions plus robustes sont parfois de mies pour permettre une meilleure gestion comme les applications de Symantec (www.symantec.com , Mcafee (www.mcafee.com) ou autres. De plus, il est primordial de faire les mises à jour de votre logiciel et de faire le renouvellement de votre licence afin d’avoir une meilleure protection.

Afin d’éviter des virus sur votre ordinateur, il est important d’avoir une attitude préventive sur votre consommation Internet. Il est important de ne pas télécharger des applications sans en connaître la provenance. Même chose pour vos courriers électroniques. D’ailleurs, pour vos courriels, il est important que la compagnie d’hébergement de ceux-ci possède une solution anti-pourriel ou, dans le cas contraire, d’avoir un logiciel de protection sur votre ordinateur.

Pour éviter les intrusions de l’extérieur de votre parc informatique, il est fortement conseillé d’avoir une solution de pare-feu permettant de protéger votre connexion Internet. Plusieurs solutions de pare-feu sont disponibles sur le marché soit sous forme de logiciel ou d’équipement. Il est recommandé de faire l’installation d’un routeur permettant de prendre en charge votre Internet pour diffuser sur votre réseau local avec des fonctionnalités de protection contre le cyber-piratage. Les solutions logiciels filtrent les requêtes une fois qu’elles sont rendues sur votre ordinateur tandis qu’un routeur le fait à la source avant de pénétrer dans votre réseau interne. Voici quelques solutions de routeur :

–     Linksys: www.linksys.com
–     SonicWall: www.sonicwall.com
–     Cisco: www.cisco.com

D’après une étude réalisée en 2007, plus de 75 % des attaques informatiques proviennent de l’intérieur de l’entreprise. Que ce soit par un employé ou un intrus, il est très facile de mettre en péril l’intégrité de vos données dans votre entreprise. Pour contrer ces problèmes internes, il est important d’avoir des mesures de protection de vos données. Par exemple, avoir des restrictions sur vos fichiers pour donner accès uniquement aux bonnes personnes ou tout simplement d’avoir des mots de passe complexes sur vos ordinateurs. Pour les entreprises qui possèdent des réseaux sans fil, il est impératif d’avoir une configuration sécuritaire avec une encryption de vos données à l’aide d’une clé complexe ou des restrictions pour empêcher des ordinateurs extérieurs d’obtenir une liaison avec votre réseau.

Peu importe les mesures et les outils utilisés dans votre entreprise pour sécuriser votre parc informatique, la meilleure stratégie est la vigilance et le bon jugement. Soyez prudent…

Comment choisir votre routeur/pare-feu.

Tout d’abord, cet article ne traitera pas du routeur domestique, car la majorité des produits offerts dans l’industrie sont suffisamment performant pour ces utilisations.

Par contre, si vous avez une entreprise, il est important de bien choisir votre équipement afin qu’il réponde bien à vos besoins et qu’il soit assez performant pour assurer une bonne fiabilité.

En tout premier lieu, afin de bien choisir votre équipement, vous devez répondre à quelques questions:

  • Combien d’utilisateurs/postes de travail vous avez dans votre entreprise?
  • Quel est votre fournisseur Internet et le débit de celui-ci?
  • Possédez-vous plusieurs sites?
  • Y a-t-il des personnes qui travaillent de l’extérieur de votre entreprise?
  • Avez-vous ou désirez-vous avoir de la téléphonie IP?

Utilisateurs

Le nombre d’utilisateurs et de postes de travail est très important puisque ce ne sont pas tous les modèles de routeurs qui sont capable de supporter le nombre d’usagers dont vous avez dans votre entreprise.  Un routeur domestique payé cinquante dollars ne sera pas en mesure de répondre à la demande de vingt-cinq utilisateurs simultanément.  Il va sans doute fonctionner, mais vous devrez le redémarrer régulièrement. Malheureusement, trop souvent les entreprises  possèdent des équipements qui ne sont pas adaptés à leur utilisation et cela occasionne des coupures de service et/ou des problèmes de performance.

Multi-succursale et travail à distance

Si votre entreprise possède plusieurs succursales et que vous avez des utilisateurs qui travaillent ou désirent travailler à l’extérieur, vous avez besoin des fonctionnalités VPN dans votre routeur.

Le VPN est un réseau virtuel privé (Virtual Private Network) qui permet de relier une ou plusieurs succursales ensemble via un réseau commun.  Avec ce réseau, vous pouvez partager des ressources inter-succursales, comme des fichiers ou des applications.  Il y a même des entreprises qui partagent une réceptionniste entre plusieurs de leurs succursales (avec un système téléphonique IP) à l’aide d’un VPN.

De plus, si votre entreprise possède des employés qui travaillent à partir de la maison ou si vous avez des représentants sur la route, le VPN est un outil de premier choix.  Cela permet aux employés de rester en communication avec le bureau en utilisant les mêmes ressources partagées de l’entreprise.

Bien sûr, il est possible d’ouvrir avec la majorité des équipements des ports de communication qui permettent à des utilisateurs externes de se connecter à votre bureau.  Par contre, dites-vous que si vos usagers peuvent se connecter, il est possible que d’autres personnes tentent de le faire!!!  Ceci-dit, il faut être prudent lorsque vient le temps d’ouvrir des ports; vous devez toujours valider si l’opération est nécessaire et sécuritaire.  Enfin, dans la plupart des cas, le VPN demeure la meilleure solution à ce problème.

Administration de votre Internet

Si votre entreprise héberge dans ses locaux ses propres courriers électroniques et/ou applications externes ou si vous éprouvez des problèmes de surconsommation Internet, il est important d’avoir des fonctionnalités avancées.

Il est possible de gérer l’utilisation de votre bande passante sur certains équipements afin de déterminer le pourcentage ou la quantité de données pour chacune de vos utilisations.  Par exemple, vous pouvez restreindre la navigation de vos utilisateurs afin de conserver un maximum de capacité pour vos applications de vidéo conférence.  Si vous avez la téléphonie IP inter-succursale, cette action est essentielle pour assurer une bonne qualité de service.

Aussi, il est possible de conserver l’historique des sites Internet visités et le temps de navigation des utilisateurs, afin d’avoir le contrôle sur le travail de ceux-ci.  Certains équipements permettent même de faire la gestion de ce qui est permis de visiter comme site Internet, soit par thème ou par site ciblé.

Sans-fil

Plusieurs routeurs possèdent des fonctionnalités intégrées sans-fil et bien souvent les routeurs ne sont pas installés dans des endroits centraux de l’entreprise (garde-robe, chambre électrique, salle informatique…).

Afin d’avoir une portée de signal maximale, il se peut que vous deviez ajouter des équipements sans-fil.  Prendre en note que vous devrez avoir un seul routeur dans votre entreprise. Si vous ajoutez des équipements pour le sans-fil, vous devrez ajouter uniquement des points d’accès sans-fil. Selon la taille de votre entreprise la meilleure solution reste de se munir d’un équipement pour le routeur et de détenir d’autres équipements pour le sans-fil (point d’accès sans-fil).

De plus, il est primordial d’activer et configurer les fonctionnalités de sécurité du sans-fil.  Il est très facile de briser une sécurité sans-fil, mais plusieurs équipements ont des fonctionnalités avancées de sécurités pour contrer ce problème, par exemple : authentification radius, réseau sans-fil privé (VLAN) et autres.

Sécurité

Les entreprises dépenses énormément d’argent dans la sécurité de leur bâtiment en se dotant, entre autre, de systèmes d’alarme et de caméras de surveillance. Malgré tout, elles demeurent vulnérables sur le réseau Internet et l’intégrité de leurs données est parfois même en péril…

Habituellement, le pare-feu installé dans les routeurs est sécuritaire et bloque uniquement les demandes entrantes non-autorisées.  Cependant, dans certains cas il est important de bloquer les demandes sortantes afin d’avoir une meilleure sécurité.

Bien sûr, il existe des fonctionnalités de sécurités avancées qui peuvent s’avérer intéressantes.  Dans divers équipements il est possible de filtrer les connexions entrantes et sortantes de certaines catégories d’applications, par exemple : chat, téléchargement de musique, réseaux sociaux et autres.  Il est aussi possible de bloquer certains pays et même d’analyser et de comprendre le comportement des utilisateurs désireux de se connecter chez vous. Il est également possible d’avoir des fonctionnalités pour filtrer les virus, les logiciels espions et même les Spams.

Conclusion

En terminant, il est important de bien prendre connaissance de vos besoins en informatique et de bien analyser les produits offerts sur le marché. Si vous n’êtes pas certain, n’hésitez pas à demander l’avis d’un expert. Et souvenez-vous, la qualité a souvent un prix plus élevé à débourser mais n’en demeure pas moins que la sécurité de votre entreprise est primordiale.