La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Réalisé par: Bensalem Achraf Boukhriss Med Amine Remali Omar Salmani Mourad Sécurité dun réseau sans fil : Service dauthentification RADIUS Encadré par:

Présentations similaires


Présentation au sujet: "Réalisé par: Bensalem Achraf Boukhriss Med Amine Remali Omar Salmani Mourad Sécurité dun réseau sans fil : Service dauthentification RADIUS Encadré par:"— Transcription de la présentation:

1 Réalisé par: Bensalem Achraf Boukhriss Med Amine Remali Omar Salmani Mourad Sécurité dun réseau sans fil : Service dauthentification RADIUS Encadré par: Mr.BAIDADA

2 Un protocole client-serveur permettant de centraliser lauthentification et lautorisation des utilisateurs distants. Conçu pour gérer les connexions d'utilisateurs à des services distants: autorisations, droits d'accès et traçabilité (pour maintenir un état précis et une "comptabilité" des connexions).

3 Un environnement Radius est composé de: Serveur Radius : centralise l'authentification, l'autorisation et la gestion des comptes. Client Radius : un point daccès distant Wi-Fi qui reçoit les demandes d'authentification RADIUS des clients et les retransmet au serveur Radius. Client daccès à distance : équipé de Wi-Fi et de Windows 2003 ou XP.

4 Il est basé sur un scénario proche de celui-ci : Un utilisateur envoie une requête au client NAS afin d'autoriser une connexion à distance. Le NAS achemine la demande au serveur RADIUS. Le serveur RADIUS consulte la base de données d'identification LDAP afin de connaître le type de scénario d'identification demandé pour l'utilisateur. Soit le scénario actuel convient, soit une autre méthodes d'identification est demandée à l'utilisateur.

5

6 ACCEPT : l'identification a réussi. REJECT : l'identification a échoué. CHALLENGE : le serveur RADIUS souhaite des informations supplémentaires de la part de l'utilisateur et propose un « défi ». CHANGE PASSWORD : le serveur RADIUS demande à l'utilisateur un nouveau mot de passe.

7 1. L'accounting assure : La journalisation des accès La facturation Gérée sur des ports UDP différents(1646 ou 1813 pour les plus courants alors que l'identification est faite sur les ports 1645 ou 1812), cette fonction est souvent assurée par un programme ou même un serveur différent.

8 2. L'accounting se base sur deux types de paquets principaux: Accounting Start émis par le client Radius après connexion effective de l'utilisateur suite à une phase d'identification réussie contient des données de base. Accounting Stop : Quand l'utilisateur se déconnecte du service ou que le client Radius le déconnecte sur inactivité, dépassement de temps de connexion ou autre, le serveur Radius peut alors clore la session et la journaliser.

9

10

11

12

13

14

15

16

17


Télécharger ppt "Réalisé par: Bensalem Achraf Boukhriss Med Amine Remali Omar Salmani Mourad Sécurité dun réseau sans fil : Service dauthentification RADIUS Encadré par:"

Présentations similaires


Annonces Google