La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Présenté Par: Mourabite Meriem Gassas Amina MONTASSERE Naoufal SEBAITRI IBRAHIM Encadré par : Mr Mohammed BAIDADA.

Présentations similaires


Présentation au sujet: "Présenté Par: Mourabite Meriem Gassas Amina MONTASSERE Naoufal SEBAITRI IBRAHIM Encadré par : Mr Mohammed BAIDADA."— Transcription de la présentation:

1 Présenté Par: Mourabite Meriem Gassas Amina MONTASSERE Naoufal SEBAITRI IBRAHIM Encadré par : Mr Mohammed BAIDADA

2 I-Etude Théorique 1).Réseau informatique Réseau informatique sans fils 2).WIFI Les différents périphérique WIFI Les avantages et les inconvénient 3). La définition de la sécurité informatique 4).Les risques en matière de sécurité Plan

3 5). Les types de sécurité 5.1 Le filtrage des adresses MAC 5.2 WEP 5.3 WPA 5.4 VPN X II)- Implémentation de la solution

4 WAN LAN MAN 1).Réseau informatique

5 Les réseaux sans fils : Wpan Wlan Wman Wwan GSM GPRS UMTS WIMAX

6 Wi-Fi Wifi est une technologie déposée de réseau informatique sans fil mise en place pour fonctionner en réseau interne,et depuis,devenu un moyen daccès à haut débit à internet.Il est basé sur la forme IEEE

7 Les cartes réseaux Les différents périphériques Wifi

8 Carte PCMCIA

9 Point daccès

10 Les pont WIFI Ethernet ou Ethernet bridge

11 Avantages et Inconvénients Les avantages: Peu coûteux Facile à déployer Évolutif La mobilité. Les inconvénients: Zone de couverture Vulnérable à lenvironnement extérieur pouvant perturber le passage des ondes électromagnétiques. Interférences avec d'autres équipements Nécessite dêtre à vue pour les longues portées Nécessite de mettre en place des protocoles de sécurité complets.

12 3).La définition de la sécurité informatique

13 4. Les risques en matière de sécurité Les risques liés à la mauvaise protection d'un réseau sans fil sont multiples : L'interception de données consiste a écouter les transmissions des différents utilisateurs du réseaux sans fils Le détournement de connexion dont le but est dobtenir l accès à un réseau ou à internet Le brouillage des transmissions consiste à emmètre des signaux radio de tels manière à produire des interfaces

14 5. Les types de sécurité 5.1 Le filtrage des adresses MAC: Chaque adaptateur réseau possède une adresse physique… 5.2 WEP : Le principe de WEP est consiste dans un premier temps de déclaré la clé … 5.3 WPA: Le WPA est mis en place pour améliorer la protection …

15 5.4 VPN: Est un système de cryptage et dencapsulation… X: Serveur RADIUS: - est un protocole client/serveur qui permet de sécurisé des réseaux contre des accès a distance non autorisé. - toutes les transaction RADIUS sont authentifiées par lutilisateur dun secret qui nest jamais transmis au réseaux Le protocole EAP: douzaine des méthodes parmi elles ; MD5;TLS;TTLS;PEAP

16

17 II)- Implémentation de la solution

18 Démarrer | Exécuter et renseigner dcpromo.exe dans le champ Ouvrir :

19 Donner un nom de domaine megatelgroup.com.

20 Spécification des dossiers qui vont contenir la base de données et le journal Active Directory.

21 Lassistant effectue la configuration de Active Directory.

22 Fin dinstallation dActive Directory pour le domaine megatelgroup.com.

23 - Confirmer que ni le nom de lordinateur, ni son appartenance au domaine ne seront modifiés.

24 Choisir Autorité racine dentreprise, puis cliquer sur Suivant.

25 Choisir un nom pour lautorité de certification (wifimegatelgroup dans notre exemple).

26 - Laisser les paramètres par défaut, et cliquer sur Suivant.

27 Confirmer larrêt du service IIS, en cliquant sur Oui.

28 Linstallation du serveur de certificat est terminée.

29 Cliquer sur OK, linstallation seffectue en sélectionnant les paramètres par défaut.

30 Cliquer sur Suivant

31

32 - Cliquer sur Terminer

33 -Editer les propriétés de utilwifi1 pour autoriser laccès distant : - Puis dans Autorisation daccès distant (appel entrant ou VPN) cochez Autoriser laccès. -- Cliquer sur OK. -Créer un groupe de sécurité global dans lActive Directory

34 - Créons le groupe groupe-wifi puis cliquer sur OK. Il nous reste à ajouter lutilisateur utilwifi1 au groupe groupe-wifi: Cliquer avec le bouton droit de la souris sur les propriétés du groupe. Dans longlet membre, ajouter le nom de lutilisateur utilwifi1.

35 Paramétrer le service IAS Dans linterface dadministration du Service dauthentification Internet, Ajouter un client Radius :

36 Renseigner le nom de lAP, et son adresse IP

37 Définir le secret partagé entre lAP et le serveur Radius, dans notre exemple nous avons choisi radipass Définir le secret partagé entre lAP et le serveur Radius, dans notre exemple nous avons choisi radipass

38 Renseigner le nom de lAP, et son adresse IP

39 Définir le secret partagé entre lAP et le serveur Radius, dans notre exemple nous avons choisi radipass - Ajout des différents clients radius dans Service Authentification Internet

40 Ajout dune nouvelle stratégie daccès distant, en utilisant lassistant de configuration :

41 - Cliquer sur suivant pour dérouler lassistant.

42 Nommer la stratégie Accés wifi.

43 - Choisir la méthode daccès Sans fil pour la stratégie

44 Ajouter le groupe groupe-wifi précédemment créé dans lActive Directory.

45 - Cliquer sur le bouton Modifier, après avoir sélectionné Carte à puce ou autre certificat.

46 Vérifier que le certificat correspond à votre autorité de certification. Finalement la configuration du serveur Radius est terminée.

47 Installation des certificats sous Windows XP Ajouter de lautorité principale de confiance Pour ajouter lautorité de certification, sur le poste client : Se connecter sur Sauthentifier au près du serveur IIS, en renseignant la boite de dialogue suivante :

48 Cliquer sur le lien Télécharger un certificat d'autorité de certification, une chaîne de certificats ou une liste de révocation de certificats.

49 - Cliquer sur installez cette chaîne de certificats d'Autorité de certification.

50 Valider la boite de dialogue informant linstallation dune nouvelle autorité de certification. -Le nouveau certificat de lautorité de certification apparaît dans Menu | Outils | Options Internet Contenu Certificats Certificats… Autorité principales de confiance. Ajouter un certificat Pour ajouter un certificat utilisateur : se connecter sur Cliquer sur le lien Demander un certificat

51 Cliquer sur le lien Certificat utilisateur. Cliquer sur le bouton Envoyer

52 Confirmer la génération de la clé publique pour le certificat utilisateur. Confirmer linstallation du certificat utilisateur.

53 Vérifier que le certificat contient bien lattribut étendu Authentification du client dans Menu Outils Options Internet Contenu Certificats Personnel utilwifi1 Détails Utilisation avancée de la clé

54 Configuration du poste utilisateur Cliquer sur le bouton Configurer

55 Cliquer sur longlet Authentification Sélectionner la case à cocher Activer lauthentification IEEE 802.1x.

56 - Sélectionner le nom de lorganisme de certification tlemsani.megatelgroup.com et fermer toutes les boites de dialogues en les validant. - Loption Utiliser un nom dutilisateur différent pour la connexion est facultative dans notre exemple

57 Première connexion de lutilisateur Il reste à choisir le bon certificat pour valider létablissement de la connexion. Une fois le certificat est choisi la machine se connecte au réseau megatelgroup.


Télécharger ppt "Présenté Par: Mourabite Meriem Gassas Amina MONTASSERE Naoufal SEBAITRI IBRAHIM Encadré par : Mr Mohammed BAIDADA."

Présentations similaires


Annonces Google