La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

La norme 802.1x Exposé de système présenté le 2 décembre 2004, Par Rémy Lataix.

Présentations similaires


Présentation au sujet: "La norme 802.1x Exposé de système présenté le 2 décembre 2004, Par Rémy Lataix."— Transcription de la présentation:

1 La norme 802.1x Exposé de système présenté le 2 décembre 2004, Par Rémy Lataix

2 2 Sommaire Pré requis Principe et utilité Fonctionnement détaillé Mise en place

3 3 Pré requis réseau Modèle OSI (7 couches : A,P,S,T,R,L,P) Routeur, couche 3 Commutateur ou point daccès, couche 2 Répéteur, VLAN, SSID, …

4 4 Principe But : sécuriser laccès au réseau, dès la connexion dun client sur lun des équipements dextrémité. Comment : en fonction du résultat dune requête dauthentification, on autorise ou non laccès.

5 5 Utilité Solution de sécurité pour les réseaux Réseaux sans fils = réseaux ouverts (filtrage clé WEP, … pas assez puissant) Solution de mobilité pour les utilisateurs Gestion dynamique de la configuration du port de connexion (réseau filaire) Solution de facilité de gestion.

6 6 Les équipements Supplicant, client du réseau Authenticator, équipement de niveau 2 Authentication Server, serveur validant laccès, RADIUS (Remote Authentication Dial-In User Service)

7 7 Procédure daccès au réseau Document externe

8 8 Le Fonctionnement Les états du ports Par défaut en mode unauthorized Connexion, requête dauthentification Port en mode authorized si valide Port en mode unauthorized sinon Déconnexion, port en mode unauthorized Client ne supportant pas le 802.1x, port en mode unauthorized, possibilité dactivé le port avec un accès restreint. Expiration des timers de session, port en mode unauthorized

9 9 Le Fonctionnement Le Dialogue Dialogue Supplicant / Authenticator en EAP over LAN(Extensible Authentication Protocol), il en existe de multiples implémentations (chiffrement). MD5, TLS, LEAP, TTLS, PEAP Dialogue Authenticator / Authentication Server en EAP over RADIUS

10 10 Le Fonctionnement Configuration dynamique A positionner dans les profils de lAuthentication Server VLAN, DHCP, ACL, …

11 11 Mise en place Le Supplicant Activation de 802.1x Choix de la méthode EAP LAuthenticator Activation du 802.1x sur les ports Redirection vers lAuthentication Server Règle de sécurité sur le port ou la borne LAuthentication Server Création des profils Mise en place des règles de sécurités sur les profils Liens externes (LDAP, DHCP)

12 12 Conclusion Adaptable aux réseaux câblés ou sans fil Sécurité en amont, pas de congestion totale du réseau Modularité selon la méthode EAP choisie Gestion dynamique de la configuration de léquipement dextrémité en fonction du compte utilisateur Possibilité de connexion avec annuaire LDAP

13 13 Conclusion Le mot de la fin Ce serait bien à la fac ! Non ???


Télécharger ppt "La norme 802.1x Exposé de système présenté le 2 décembre 2004, Par Rémy Lataix."

Présentations similaires


Annonces Google