Client Mac dans un réseau Wifi d’entreprise sécurisé

Slides:



Advertisements
Présentations similaires
Sécurité informatique
Advertisements

Sécurité d’un réseau sans fil : Service d’authentification RADIUS
CONCEPTION D’UNE INFRASTRUCTURE DE SERVICE RESEAU WINDOWS 2003
Exposé de système présenté le 2 décembre 2004, Par Rémy Lataix
État de l’art de la sécurité informatique
Rappels Questions : Présentations :
Réseaux sans fil sécurisés avec Windows XP et Windows Server 2003
Botnet, défense en profondeur
Réseaux sans fil sécurisés avec Windows XP et Windows Server 2003
M2: La sécurité du WI-FI Université Paris II & LRI Michel de Rougemont 1.La norme b 2.Les faiblesses dun réseau.
Implémentation et Configuration Du Serveur RADIUS
Microsoft Office Groove Le contexte Une utilisation des postes de travail en très grande évolution chez les professionnels. Des lieux de travail.
La sécurité en toute simplicité Solution daccès logique By ADDEXA.
– Karima YAHIAOUI & Benjamin HOELLINGER - Les protocoles de sécurité
La sécurité dans les réseaux WiFi techniques, déploiement et limites ?
Guillaume CACHO Pierre-Louis BROUCHUD
Remote Authentication Dial In User Service
Hotspots Wifi.
Vue d'ensemble Implémentation de la sécurité IPSec
Module 9 : Configuration de l'accès réseau
Réseaux Privés Virtuels
Sécurisation du sans fil et du nomadisme
S. CAGNI, S. PICARD et A. CORDIER Vous avez dit :.
Configuration d'un réseau WIFI
SMC2804WBRP-G Routeur sans fil Barricade g 2.4GHz 54Mbps avec port imprimante USB SMC2804WBRP-G
En collaboration avec le CRI de l’Université de Bourgogne
Introduction Créer un réseau local :
Administration d’un réseau WIFI
Le nom Wi-Fi (contraction de Wireless Fidelity) correspond initialement au nom donnée à la certification délivrée par la WECA ( Etats-
Janvier 2006 – Dominique Skrzypezyk
Public Key Infrastructure
SSL (Secure Sockets Layer) (couche de sockets sécurisée)
SÉCURISATION D’UNE ARCHITECTURE RÉSEAU DANS UN CENTRE HOSPITALIER
Authentification Nomade Project
Module 10 : Prise en charge des utilisateurs distants
Damier Alexandre & Lebrun Bastien
Sécurité WiFi EXPOSE DE RESEAU Rudy LEONARD Prâsad RAMASSAMY
Mise en place d'un serveur SSL
Introduction RADIUS (Remote Authentication Dial-In User Service)
Module 3 : Connexion d'ordinateurs clients Windows 2000 à des réseaux
Protocole 802.1x serveur radius
WINDOWS Les Versions Serveurs
L’IEEE
Pki et kerberos.
802.1x Audric PODMILSAK 13 janvier 2009.
Aymeric BERNARD Stéphane BRINSTER Guillaume LECOMTE.
Mise en œuvre de la sécurité de votre périmètre et de votre réseau
Solutions de cryptage crackage Briquemont Gil Jacoby Jonathan.
LE RESEAU INFORMATIQUE SANS FIL WI-FI
SECURITE DES RESEAUX WIFI
Expose sur « logiciel teamviewer »
Sécurité des Réseaux Bluetooth Wifi Wimax Réalisé par : Encadré par:
La maison des ligues, à pour mission de fournir des espaces et des services aux différentes ligues sportives régionales et à d’autres structure hébergé.
Application de la cryptologie Sécurisations des réseaux Wi-Fi.
Soutenance Projet Etude et mise en service de l'architecture Wifi sécurisée WPA2 Entreprise.
– Karima YAHIAOUI & Benjamin HOELLINGER - Les protocoles de sécurité
Les solutions Wi-Fi centralisées D-link
Référence CNAM - RSX112 Nombre de crédits enseignements - 6 ETCS
Mise en œuvre d’un serveur DHCP
Sujet 12 : configuration d’un point d’accès WiFi
L’authentification Kerberos
Les Normes La sécurité et ses failles Quelques attaques simples
Youssef BOKHABRINE – Ludovic MULVENA
V- Identification des ordinateurs sur le réseau
 Aurélien – Ruhi : Routage  Aurélien – Ruhi : Trixbox  Aurélien – Ruhi : Téléphone cellulaire WiFi  Ruhi : Asterisk  Aurélien : Wifi  Conclusion.
PPE Session 2010 Comment optimiser un réseau wifi ?
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
CEGID et environnement réseau Groupe PGI Académie de Grenoble.
Le WiFi [Présentation] [Sujet du cours : WiFi, et réseaux sans fils]
Transcription de la présentation:

Client Mac dans un réseau Wifi d’entreprise sécurisé Pascal Sauliere – Consultant Principal Sécurité http://blogs.technet.com/pascals

Sommaire Sécurité Wi-fi d’entreprise Architecture type Protocoles mis en jeu Composants Windows mis en jeu Démonstration : intégration d’un client Mac Requête et récupération d’un certificat Authentification

État de l’art : 802.11i Personnel : WPA-PSK, WPA2-PSK Authentification : clé partagée dérivée d’une passphrase Chiffrement : TKIP (RC4) ou AES Entreprise : WPA, WPA2 Authentification « couche 2 » : 802.1x, RADIUS PEAP MSCHAPv2 – Mots de passe (+ certificat du serveur RADIUS) EAP-TLS – Certificats (+ certificat du serveur RADIUS) Chiffrement : TKIP (RC4), AES

Architecture entreprise type Authentification : 802.1x Serveur d’authentification RADIUS Base de comptes Authentificateur : point d’accès Wi-fi compatible 802.1x Client « supplicant » EAP RADIUS

IEEE 802.1x (2001) Protocole indépendant du support physique (Ethernet, WiFi) Point d’accès compatible 802.1x Pas de contrainte sur les cartes réseau sans fil Authentification avec EAP (RFC 3748) Extensible Authentication Protocol – IETF Choix du protocole d’authentification (méthode EAP) L’AP ne s’occupe pas des méthodes EAP Autorisations avec RADIUS (RFC 2865) Chiffrement du trafic : Gestion dynamique des clés 802.11

Méthodes EAP utilisées EAP-TLS (RFC 2716) Authentification TLS Certificats serveur et clients : nécessite une PKI Détermination des clés 802.11 PEAP (Protected EAP) : Protège (TLS) le protocole d’authentification, même faible (MS CHAP v2) Certificat Serveur uniquement

Démo : environnement technique 1 Point d’accès : Cisco AP 1200 1 Serveur : Windows Server 2003 SP2 Base de comptes : Active Directory RADIUS : Internet Authentication Service (IAS) PKI : Certificate Services (CertSrv) 802.1x, EAP-TLS : nécessite un certificat pour chaque client. Chiffrement WPA, TKIP, clés gérées et renouvelées automatiquement après authentification 1 Client : Mac OS 10.5.2 (Leopard)

Démonstration Préparation d’une requête de certificat pour le client Mac Envoi de la requête au serveur de certificats et récupération du certificat Installation du certificat client Connexion au réseau Wi-fi avec authentification par le certificat

Démo – 1ère étape Préparer une requête de certificat dans un fichier request.txt sur le bureau de l’utilisateur. Caractéristiques du certificat demandé : Clé : RSA 1024 bits Utilisation : signature et chiffrement Signature du certificat : RSA avec SHA-1 Informations sur le sujet

Démo – 2ème étape Envoi de la requête au serveur de certificats et récupération du certificat Depuis une machine Windows, avec IE : http://serveur/certsrv Envoyer la requête (copier-coller) Récupérer le certificat utilisateur avec le certificat de l’autorité de certification

Démo – 3ème étape Installation du certificat client Importer le fichier contenant les certificats dans le « trousseau » (keychain) de l’utilisateur

Démo – 4ème étape Connexion au réseau Wi-fi avec authentification par le certificat Permettre au client EAP d’accéder au certificat dans le trousseau Vérifier adresse IP (DHCP) et connectivité

www.microsoft.comp/france/interop

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.