Implémentation et Configuration Du Serveur RADIUS

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

Business Talk IP Centrex Business Internet Centrex
Installer un serveur FTP
Exposé de système présenté le 2 décembre 2004, Par Rémy Lataix
GESTION D’IMPRISSION SOUS WINDOWS & LINUX
FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT
Sécurisez votre information Quelle sécurité pour votre cabinet comptable?
Client Mac dans un réseau Wifi d’entreprise sécurisé
D/ Partage et permission NTFS
Chapitre I : Systèmes d’exploitation
– Karima YAHIAOUI & Benjamin HOELLINGER - Les protocoles de sécurité
La sécurité dans les réseaux WiFi techniques, déploiement et limites ?
C. Vezilier Installer un serveur de messagerie interne: Argomail server C. Vezilier.
Vue d'ensemble Implémentation de la sécurité IPSec
Module 9 : Configuration de l'accès réseau
Jc/md/lp-01/05WebPad1. jc/md/lp-01/05WebPad2 Objectif du chapitre Installation dun serveur Web élémentaire sur la plate-forme CEPC Envoi dune page daccueil.
Assistance à distance Parfois on se sent bien seul face à un problème informatique surtout si on n’est qu’un simple utilisateur. Lorsqu'un problème survient.
Systèmes d’exploitation
Procédure dinstallation Windows Xp pro. Dans cette procédure nous verrons comment installer Windows xp pro sur un disque dur Vierge. Dans un premier temps,
Introduction Créer un réseau local :
Sécurité Informatique
Active Directory Windows 2003 Server
SÉCURISATION D’UNE ARCHITECTURE RÉSEAU DANS UN CENTRE HOSPITALIER
1 Dans le menu Elèves de BE1d, le directeur clique sur le lien « Constituer la liste des élèves susceptibles de rentrer au collège. » Une pop apparaît.
Chapitre 1: Système d’exploitation
Module 1 : Préparation de l'administration d'un serveur
Damier Alexandre & Lebrun Bastien
Introduction aux réseaux
UTILISATION DE LOGMEIN Prise de contrôle à distance
Introduction RADIUS (Remote Authentication Dial-In User Service)
Protocole 802.1x serveur radius
WINDOWS Les Versions Serveurs
Développement dapplications web Authentification, session.
802.1x Audric PODMILSAK 13 janvier 2009.
Module 3 : Création d'un domaine Windows 2000
Module 7 : Accès aux ressources disque
Module 5 : Publication de ressources dans Active Directory
Digi_TransportWR44 Mise en Route Mode Opératoire.
Exposé sur les réseaux informatiques réalisé par :
LE RESEAU INFORMATIQUE SANS FIL WI-FI
SECURITE DES RESEAUX WIFI
Système d’exploitation et réseau local
Wifi, Clients mail & Outil réseau
GESTION DES UTILISATEURS ET DES GROUPES
Windows 2003 Server Modification du mode de domaine
Conversation permanente
Les réseaux sans fil « Scénario N=° 3».
FTP : File Transfer Protocol (protocole de transfert de fichier ) est un protocole de communication destiné à l'échange informatique de fichiers sur.
– Karima YAHIAOUI & Benjamin HOELLINGER - Les protocoles de sécurité
Création d’un domaine Il faut :
Module 3 : Création d'un domaine Windows 2000
Les solutions Wi-Fi centralisées D-link
En route vers le déploiement . . .
Mise en œuvre d’un serveur DHCP
Citrix ® Presentation Server 4.0 : Administration Module 12 : Sécurisation de l'accès aux ressources publiées.
1 Windows 2003 Server Stratégie des comptes. 2 Windows 2003 Server Il faut tenir compte de ces 3 paramètres.
V- Identification des ordinateurs sur le réseau
Configuration du Wifi sous OSX Il existe deux types d’airport, les émetteurs et les récepteurs : - Airport Intégré : correspond aux récepteurs à assimiler.
Projet serveur Active Directory
Cluster d’équilibrage de charge réseau
Sommaire  Modifications de l’Active Directory  Présentation de SSL  Configuration de SSL  Tests de fonctionnement ○ Internet Explorer ○ Firefox.
Installation d’un serveur en réseau. Vmware Qu’est-ce que c’est ? - C’est un logiciel qui permet de virtualiser une machine par le biais d’une autre.
PPE Session 2010 Comment optimiser un réseau wifi ?
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
Chapitre8 Configuration de l'adressage TCP/IP et de la résolution de noms Module S41.
Installation du PGI – CEGID
FACTORY systemes Module 2 Section 1 Page 2-3 Installation d’Industrial SQL FORMATION InSQL 7.0.
Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.
Le WiFi [Présentation] [Sujet du cours : WiFi, et réseaux sans fils]
Transcription de la présentation:

Implémentation et Configuration Du Serveur RADIUS Encadré par : Mr Mohammed BAIDADA Présenté Par: Mourabite Meriem Gassas Amina MONTASSERE Naoufal SEBAITRI IBRAHIM

Plan I-Etude Théorique 1).Réseau informatique 2).WIFI Réseau informatique sans fils 2).WIFI Les différents périphérique WIFI Les avantages et les inconvénient 3). La définition de la sécurité informatique 4).Les risques en matière de sécurité

5). Les types de sécurité 5.1 Le filtrage des adresses MAC 5.2 WEP 5.3 WPA 5.4 VPN 5.5 802.1X II)- Implémentation de la solution

1).Réseau informatique WAN LAN MAN

Les réseaux sans fils : Wpan Wlan Wman Wwan GSM GPRS UMTS WIMAX

Wi-Fi Wifi est une technologie déposée de réseau informatique sans fil mise en place pour fonctionner en réseau interne,et depuis,devenu un moyen d’accès à haut débit à internet.Il est basé sur la forme IEEE 802.11

Les différents périphériques Wifi Les cartes réseaux

Carte PCMCIA

Point d’accès

Les pont WIFI Ethernet ou Ethernet bridge

Avantages et Inconvénients Les avantages: Peu coûteux Facile à déployer Évolutif La mobilité. Les inconvénients: Zone de couverture Vulnérable à l’environnement extérieur pouvant perturber le passage des ondes électromagnétiques. Interférences avec d'autres équipements Nécessite d’être à vue pour les longues portées Nécessite de mettre en place des protocoles de sécurité complets.

3).La définition de la sécurité informatique

4. Les risques en matière de sécurité Les risques liés à la mauvaise protection d'un réseau sans fil sont multiples : L'interception de données consiste a écouter les transmissions des différents utilisateurs du réseaux sans fils Le détournement de connexion dont le but est d’obtenir l’ accès à un réseau ou à internet Le brouillage des transmissions consiste à emmètre des signaux radio de tels manière à produire des interfaces

5.1 Le filtrage des adresses MAC: 5. Les types de sécurité 5.1 Le filtrage des adresses MAC: Chaque adaptateur réseau possède une adresse physique… 5.2 WEP : Le principe de WEP est consiste dans un premier temps de déclaré la clé … 5.3 WPA: Le WPA est mis en place pour améliorer la protection …

5.4 VPN: 5.5 802.1X: 5.5.1 Serveur RADIUS: Est un système de cryptage et d’encapsulation… 5.5 802.1X: 5.5.1 Serveur RADIUS: -est un protocole client/serveur qui permet de sécurisé des réseaux contre des accès a distance non autorisé. -toutes les transaction RADIUS sont authentifiées par l’utilisateur d’un secret qui n’est jamais transmis au réseaux 5.5.2 Le protocole EAP: douzaine des méthodes parmi elles ; MD5;TLS;TTLS;PEAP

II)- Implémentation de la solution

Démarrer | Exécuter et renseigner dcpromo.exe dans le champ Ouvrir :

Donner un nom de domaine megatelgroup.com.

Spécification des dossiers qui vont contenir la base de données et le journal Active Directory.  

L’assistant effectue la configuration de Active Directory.

Fin d’installation d’Active Directory pour le domaine megatelgroup.com.  

- Confirmer que ni le nom de l’ordinateur, ni son appartenance au domaine ne seront modifiés.

Choisir Autorité racine d’entreprise, puis cliquer sur Suivant.

Choisir un nom pour l’autorité de certification (wifimegatelgroup dans notre exemple).  

- Laisser les paramètres par défaut, et cliquer sur Suivant.

Confirmer l’arrêt du service IIS, en cliquant sur Oui.

L’installation du serveur de certificat est terminée.

Cliquer sur OK, l’installation s’effectue en sélectionnant les paramètres par défaut.

  Cliquer sur Suivant

Cliquer sur Suivant

- Cliquer sur Terminer

-Editer les propriétés de utilwifi1 pour autoriser l’accès distant : - Puis dans Autorisation d’accès distant (appel entrant ou VPN) cochez Autoriser l’accès. -- Cliquer sur OK. -Créer un groupe de sécurité global dans l’Active Directory  

- Créons le groupe groupe-wifi puis cliquer sur OK - Créons le groupe groupe-wifi puis cliquer sur OK. Il nous reste à ajouter l’utilisateur utilwifi1 au groupe groupe-wifi: Cliquer avec le bouton droit de la souris sur les propriétés du groupe. Dans l’onglet membre, ajouter le nom de l’utilisateur utilwifi1.

Paramétrer le service IAS   Dans l’interface d’administration du Service d’authentification Internet, Ajouter un client Radius :

Renseigner le nom de l’AP, et son adresse IP

Définir le secret partagé entre l’AP et le serveur Radius, dans notre exemple nous avons choisi radipass        Définir le secret partagé entre l’AP et le serveur Radius, dans notre exemple nous avons choisi radipass        

Renseigner le nom de l’AP, et son adresse IP

Définir le secret partagé entre l’AP et le serveur Radius, dans notre exemple nous avons choisi radipass   - Ajout des différents clients radius dans Service Authentification Internet

Ajout d’une nouvelle stratégie d’accès distant, en utilisant l’assistant de configuration :  

- Cliquer sur suivant pour dérouler l’assistant.

Nommer la stratégie Accés wifi.

- Choisir la méthode d’accès Sans fil pour la stratégie

Ajouter le groupe groupe-wifi précédemment créé dans l’Active Directory.  

- Cliquer sur le bouton Modifier, après avoir sélectionné Carte à puce ou autre certificat.  

Vérifier que le certificat correspond à votre autorité de certification.   Finalement la configuration du serveur Radius est terminée.

Installation des certificats sous Windows XP Ajouter de l’autorité principale de confiance Pour ajouter l’autorité de certification, sur le poste client : Se connecter sur http://192.168.1.51/certsrv. S’authentifier au près du serveur IIS, en renseignant la boite de dialogue suivante :

Cliquer sur le lien Télécharger un certificat d'autorité de certification, une chaîne de certificats ou une liste de révocation de certificats.

  - Cliquer sur installez cette chaîne de certificats d'Autorité de certification.

Valider la boite de dialogue informant l’installation d’une nouvelle autorité de certification. Le nouveau certificat de l’autorité de certification apparaît dans Menu | Outils | Options InternetContenu Certificats  Certificats…  Autorité principales de confiance. Ajouter un certificat   Pour ajouter un certificat utilisateur : se connecter sur http://192.168.1.51/certsrv. Cliquer sur le lien Demander un certificat

Cliquer sur le lien Certificat utilisateur. Cliquer sur le bouton Envoyer

Confirmer la génération de la clé publique pour le certificat utilisateur. Confirmer l’installation du certificat utilisateur.

Vérifier que le certificat contient bien l’attribut étendu Authentification du client dans Menu  Outils  Options Internet  Contenu  Certificats  Personnel  utilwifi1 Détails Utilisation avancée de la clé

Configuration du poste utilisateur Cliquer sur le bouton Configurer

Cliquer sur l’onglet Authentification Sélectionner la case à cocher Activer l’authentification IEEE 802.1x.

- Sélectionner le nom de l’organisme de certification tlemsani - Sélectionner le nom de l’organisme de certification tlemsani.megatelgroup.com et fermer toutes les boites de dialogues en les validant.     - L’option Utiliser un nom d’utilisateur différent pour la connexion est facultative dans notre exemple

Première connexion de l’utilisateur Il reste à choisir le bon certificat pour valider l’établissement de la connexion. Une fois le certificat est choisi la machine se connecte au réseau megatelgroup.