La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Sécurité d’un réseau sans fil : Service d’authentification RADIUS

Publié parAdelais Blandin Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Sécurité d’un réseau sans fil : Service d’authentification RADIUS"— Transcription de la présentation:

1 Sécurité d’un réseau sans fil : Service d’authentification RADIUS
Encadré par: Mr.BAIDADA Réalisé par: Bensalem Achraf Boukhriss Med Amine Remali Omar Salmani Mourad

2 Qu’est ce qu’un protocole RADIUS ??
Un protocole client-serveur permettant de centraliser l’authentification et l’autorisation des utilisateurs distants. Conçu pour gérer les connexions d'utilisateurs à des services distants: autorisations, droits d'accès et traçabilité (pour maintenir un état précis et une "comptabilité" des connexions).

3 Un environnement Radius est composé de:
Serveur Radius: centralise l'authentification, l'autorisation et la gestion des comptes. Client Radius: un point d’accès distant Wi-Fi qui reçoit les demandes d'authentification RADIUS des clients et les retransmet au serveur Radius. Client d’accès à distance: équipé de Wi-Fi et de Windows 2003 ou XP.

4 Fonctionnement de RADIUS
Il est basé sur un scénario proche de celui-ci : Un utilisateur envoie une requête au client NAS afin d'autoriser une connexion à distance. Le NAS achemine la demande au serveur RADIUS. Le serveur RADIUS consulte la base de données d'identification LDAP afin de connaître le type de scénario d'identification demandé pour l'utilisateur. Soit le scénario actuel convient, soit une autre méthodes d'identification est demandée à l'utilisateur.

5

6 Repenses du Serveur RADIUS:
ACCEPT : l'identification a réussi. REJECT : l'identification a échoué. CHALLENGE : le serveur RADIUS souhaite des informations supplémentaires de la part de l'utilisateur et propose un « défi ». CHANGE PASSWORD : le serveur RADIUS demande à l'utilisateur un nouveau mot de passe.

7 Comptabilisation (accounting)
L'accounting assure : La journalisation des accès La facturation Gérée sur des ports UDP différents(1646 ou 1813 pour les plus courants alors que l'identification est faite sur les ports ou 1812), cette fonction est souvent assurée par un programme ou même un serveur différent.

8 L'accounting se base sur deux types de paquets principaux:
Accounting Start émis par le client Radius après connexion effective de l'utilisateur suite à une phase d'identification réussie contient des données de base. Accounting Stop : Quand l'utilisateur se déconnecte du service ou que le client Radius le déconnecte sur inactivité, dépassement de temps de connexion ou autre, le serveur Radius peut alors clore la session et la journaliser.

9 Mise en place d’un serveur d’authentification RADIUS

10 Installation des services IIS (Internet Information Server)

11 Installation d’une Autorité de Certification Racine

12 installation et configuration du serveur Radius

13 Création nouvel utilisateur

14 Carte à puce ou autre certificat

15 Ajoute d’un client Radius

16 Configuration du client Radius

17 Configuration des clients d’accès WIFI: http://iga.local/certsrv

Télécharger ppt "Sécurité d’un réseau sans fil : Service d’authentification RADIUS"

Présentations similaires

Nomadisme: contextes Dans son établissement

Nomadisme: contextes Dans son établissement
Sécurité informatique

Sécurité informatique
Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.

Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Exposé de système présenté le 2 décembre 2004, Par Rémy Lataix

Exposé de système présenté le 2 décembre 2004, Par Rémy Lataix
GESTION D’IMPRISSION SOUS WINDOWS & LINUX

GESTION D’IMPRISSION SOUS WINDOWS & LINUX
Sécurisez votre information Quelle sécurité pour votre cabinet comptable?

Sécurisez votre information Quelle sécurité pour votre cabinet comptable?
Protection du réseau périphérique avec ISA 2004

Protection du réseau périphérique avec ISA 2004
Client Mac dans un réseau Wifi d’entreprise sécurisé

Client Mac dans un réseau Wifi d’entreprise sécurisé
Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.

Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.

Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
05/07/07ESUP-Days IV Bravin - Jouin - Monclin Celcat à lUniversité de Reims Champagne - Ardenne.

05/07/07ESUP-Days IV Bravin - Jouin - Monclin Celcat à lUniversité de Reims Champagne - Ardenne.
Implémentation et Configuration Du Serveur RADIUS

Implémentation et Configuration Du Serveur RADIUS
Implémentation de la gestion de réseau dans Windows 2000 et plus

Implémentation de la gestion de réseau dans Windows 2000 et plus
La sécurité en toute simplicité Solution daccès logique By ADDEXA.

La sécurité en toute simplicité Solution daccès logique By ADDEXA.
Protocole PPP* *Point-to-Point Protocol.

Protocole PPP* *Point-to-Point Protocol.
– Karima YAHIAOUI & Benjamin HOELLINGER - Les protocoles de sécurité

– Karima YAHIAOUI & Benjamin HOELLINGER - Les protocoles de sécurité
DUDIN Aymeric MARINO Andrès

DUDIN Aymeric MARINO Andrès
ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001

ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001
Remote Authentication Dial In User Service

Remote Authentication Dial In User Service
Module 10 : Gestion et analyse de l'accès réseau

Module 10 : Gestion et analyse de l'accès réseau

Présentations similaires

Annonces Google