Le Department of Defense a mis à jour ses règles concernant l’utilisation de réseaux sans fils (celles en vigueur dataient d’avril 2004). Les nouvelles règles requièrent en particulier :
– des matériels certifiés Wi-Fi (IEEE 802.11 a, b ou g) et WPA2 Enterprise (IEEE 802.11i – dont les matériels présentent encore des défauts d’interopérabilité pour certaines approches d’authentification IEEE 802.1x),
– le chiffrement bout à bout des données non classifiées circulant sur un réseau sans fil et des données enregistrées sur les matériels connectés à un réseau sans-fil selon les critères du niveau 1 ou 2 du standard FIPS (Federal Information Processing Standards) 140-2,
– l’utilisation de pare-feu et d’antivirus sur les matériels connectés à un réseau sans-fil
– et l’utilisation d’un système de détection d’intrusion sans-fil permettant la localisation géographique des matériels autorisés et non autorisés.

Source :

– https://www.fcw.com/article94870-06-12-06-Web&newsletter%3Dyes
– Pour en savoir plus : Use of Commercial Wireless Local-Area Network (WLAN) Devices, Systems, and Technologies in the Department Defense (DoD) Global Information Grid (GIG), Memorandum, 06/2006
https://www.fcw.com/images/st_images/DODWLANPOLICY.pdf
– Use of Commercial Wireless Devices, Services, and Technologies in the Department of Defense (DoD) Global Information Grid (GIG), Directive, 04/2004 – https://www.dtic.mil/whs/directives/corres/pdf/d81002_041404/d81002p.pdf
– FIPS 140-2 : https://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf

Rédacteur :

Sébastien Morbieu, [email protected]