Authentification Nomade Project

Slides:

Advertisements

Présentations similaires

Active Directory Windows 2003 Server

Advertisements

Act Informatik SERVICES INFORMATIQUES ET RESEAUX POUR LES PROFESSIONNELS

Sécurité d’un réseau sans fil : Service d’authentification RADIUS

Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.

Exposé de système présenté le 2 décembre 2004, Par Rémy Lataix

Client Mac dans un réseau Wifi d’entreprise sécurisé

Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.

Pascal AUBRY François DAGORN IFSIC / Université de Rennes 1

Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.

Quelques Infos sur LDAP

UV Libre : Bureau Des Elèves encadré par Nicolas Malandain - ASI3 – UV Libre BDE –

Implémentation et Configuration Du Serveur RADIUS

Implémentation de la gestion de réseau dans Windows 2000 et plus

Le serveur NAS Network Attached Storage, (NAS) désigne un périphérique de stockage relié à un réseau dont la principale fonction est le stockage de données.

– Karima YAHIAOUI & Benjamin HOELLINGER - Les protocoles de sécurité

DUDIN Aymeric MARINO Andrès

CLUSTERING Grappe d'ordinateurs.

ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001

Remote Authentication Dial In User Service

Espaces Pédagogiques Pour les Universités Numériques Un Espace Numérique de Travail centré sur lutilisateur.

Module 10 : Gestion et analyse de l'accès réseau

Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.

Réseaux Privés Virtuels

Copyright 2010 © Consortium ESUP-Portail TOC ESUP-Days 10, Paris, 2 juillet 2010 De LDAP à Kerberos à lUniversité de Rennes 1 Pascal Aubry François Dagorn.

Sécurisation du sans fil et du nomadisme

La haute disponibilité

Configuration de Windows Server 2008 Active Directory

Système de stockage réseaux NAS - SAN

Présentation du projet 1. Structure réseau répondant à la tolérance aux pannes. 2. Serveur Windows 2008 R2. 3. Serveur Linux Débian, Wheezy. 4. Gestionnaire.

Active Directory Windows 2003 Server

Khalil MIGHRI Yonithan HADDAD

SÉCURISATION D’UNE ARCHITECTURE RÉSEAU DANS UN CENTRE HOSPITALIER

Introduction RADIUS (Remote Authentication Dial-In User Service)

Protocole 802.1x serveur radius

Citrix® Presentation Server 4.0 : Administration

SSO : Single Sign On.

802.1x Audric PODMILSAK 13 janvier 2009.

Module 3 : Création d'un domaine Windows 2000

Introduction : Présentation de Linux Choix d’une distribution

Installation d’un fournisseur d’identités Shibboleth

Projet de Master première année 2007 / 2008

Les NAC Network Access Control

LE RESEAU INFORMATIQUE SANS FIL WI-FI

SPIP Existe depuis 1 er juillet 2001 Système de publication simplifié et partagé pour Internet : interface graphique très simple pour gérer des sites relativement.

Etude et mise en place d’un Serveur de messagerie Postfix

Citrix ® Presentation Server 4.0 : Administration Module 11 : Activation de l'accès Web aux ressources publiées.

Jean-Luc Archimbaud CNRS/UREC

Institut Supérieur d’Informatique

La maison des ligues, à pour mission de fournir des espaces et des services aux différentes ligues sportives régionales et à d’autres structure hébergé.

Projet Maison Intelligente

Soutenance Projet Etude et mise en service de l'architecture Wifi sécurisée WPA2 Entreprise.

Présentation Finale Spirit 07 / 03 / 2011 Groupe Vert 1 Equipe Verte.

– Karima YAHIAOUI & Benjamin HOELLINGER - Les protocoles de sécurité

Module 3 : Création d'un domaine Windows 2000

Mise en place d’un serveur WEB, FTP et Mail

1 Cours Installation & Configuration de machines Linux Formation GTI Ahmed Jebali.

Mission 2 : Mission 2 : Répartition de charges (Serveur Web) BTS SIO2Camboulas Damien Riviere Mathieu Calas Guilhem Sirvin Alexis.

Cas M2L Projet ADISPO.

1 INFRASTRUCTURE NECESSAIRE POUR UN INTRANET PEDAGOGIQUE DANS UNE UNIVERSITE CUME - 7 décembre 2000 Jacques ALLO Université d'Angers.

Ma découverte de l’IPv6 à travers l’apprentissage

Youssef BOKHABRINE – Ludovic MULVENA

Témoignage : logiciels de demain - O.AGUSSOL - 20/02/2003 Les logiciels libres à l’IUFM de l’académie de Montpellier.

Victor Victor Sabourin Marie Sévilla Fraysse Pauline They

LDAP (Lightweight Directory Access Protocol)

Prénom : Olivier Nom : LEROUX Matricule : M Soutenance de Projet

Architecture informatique GEV Plan Groupe de travail Contexte et objectifs Principes généraux -Structure Annuaire Mise en oeuvre -Objectifs, généralités.

COMPTE RENDU DU PPE 3 Cyrille Matungulu 1. S OMMAIRE Présentation de la demande du client MFC Choix techniques pour le projet Securisa Etapes du Montage.

PROJET DE SESSION DANS LE CADRE DU COURS: SCG Réalisation d’applications en SIG PRÉSENTÉ PAR: Marie-Andrée Levesque 18 AVRIL 2006.

Accès distant aux ressources documentaires Carole Letrouit SCD Paris Descartes Couperin.

Transcription de la présentation:

Authentification Nomade Project Projet 02 Tuteur : S.IGOUNET JUANEDA Matthieu CLEMENCON Maxime KERGADALLAN Guillaume

Plan SYNOPTIQUE LDAP RADIUS PRINCIPE D'AUTHENTIFICATION BORNE CLIENT EDUROAM GESTION DE PROJET PROBLEMES RENCONTRES CONCLUSION

SYNOPTIQUE

LDAP Modifications à apporter : OpenLDAP : Importation du schéma Radius Modification des comptes Utilisateurs OpenLDAP : Gratuit OpenSource Associable à Radius Interface Php Inconvénient : Besoin du mot de passe admin dans la configuration de Radius

LDAP Exemple d’Utilisateur LDAP: dn: uid=uapv8801593,ou=USERS,o=ars,c=fr uid: uapv8801593 cn: Maxime Clemencon sn: Clemencon givenName: Maxime displayName: Maxime Clemencon objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: radiusObjectProfile objectClass: radiusprofile userPassword: testuapv dialupAccess: yes

RADIUS Pourquoi FREERADIUS ? Avantages : Inconvénients : Gratuit En accord avec Eduroam Nombreux EAP disponibles Compatibilité BDD Accounting supporté Définition de plusieurs NAS Inconvénients : Nécessite une configuration avancée Modification des utilisateurs dans LDAP

RADIUS EAP disponible : Moyen d'authentification : LDAP BDD (mysql, postgres, oracle...) Fichier texte

Principe d'Authentification Etapes d’une authentification sur notre maquette. Processus de la méthode PEAP avec l’utilisation d’un annuaire LDAP.

RADIUS ACCOUNTING :

BORNE BUTS : Nécessite : Offrir un accès sans fil Jouer le rôle de NAS Compatibilité 802.1X Connaître Ip et Secret du Radius Utilisation de EAP avec WPA - TPKI

CLIENT SOUS WINDOWS : SOUS LINUX : Avec SecureW2 : Configuration plus détaillée (EAP-TTLS,…) Gestion de profils Sans SecureW2 : Seul la Méthode PEAP installée de base Configuration plus complexe SOUS LINUX : Installation de wpa-supplicant Configuration difficile

EDUROAM DÉJÀ FAIT : A FAIRE : FreeRadius Protocole 802.1X Annuaire LDAP EAP/PEAP A FAIRE : Gestion du Certificat Serveur installation d’EAP/TTLS Liaison sur le proxy Eduroam Partie Administrative d’intégration

ARCHITECTURE EDUROAM

GESTION DE PROJET Outils : Répartition des taches : Réutilisation des mêmes outils Travail à distance (ssh, interface Cisco, WOL…) Tutoriels réalisé sur le site Web Répartition des taches : Répartition initial : debian + LDAP; FreeRadius; Borne & Client 802.1X Obtention différé du matériel : installation par étape (ressource concentrée)

GESTION DE PROJET Diagramme de Gant inverse : Installation du matériel à l’université rapide Tache Eduroam réduit à la réalisation d’une doc

PROBLEMES RENCONTRES Configuration FreeRadius : Borne Wifi Cisco : Module LDAP Installation de paquets requis en amont de FreeRadius Borne Wifi Cisco : Interface de Configuration web Upgrade de l’IOS requis LDAP : Problème de compatibilité des utilisateurs avec Radius

CONCLUSION Solution Dédiée, Fiable et Sécurisée : LDAP + Radius Protocole 802.1X Enrichissement Personnel : Application de pointe Protocole et méthode d’authentification spécifique Matériel Cisco