Intégration dans un landscape de lecteurs de code-barres Windows Mobile 6.5. L'idée étant de paramétrer le lecteur pour qu'il accède au démarrage à la page Web d'un WebService via un réseau Wi-Fi. Ce réseau étant « sécurisé » ainsi :
– Clé WPA2-PSK de 63 caractères alphanumériques et symboles ;
– Range IP de 8 devices (tout juste le nombre de scanners) ;
– Pas de DHCP ;
– Filtrage MAC ;
– Correspondance IP/MAC obligatoire.
Le routeur du point d'accès ne laisse passer que les requêtes destinée à un serveur WebDispatcher (sorte de proxy) et uniquement sur certains ports du serveur. Ce WebDispatcher se contentera de relayer les requêtes vers les ERP.
Au final : un masquage du SSID du Wi-Fi et un clé WPA2-PSK étaient largement suffisants, plutôt qu'installer une sécurité ne bloquant que les « non-initiés » à la sécurité informatique.
Pour le service technique qui a réalisé une architecture de sécurité aussi inutile que casse-pieds à intégrer : PEBKAC.
Décidément, ça devient de plus en plus compliquer de ne pas être un PEBKAC.