Télécharger la présentation
Publié parMoisé Guitton Modifié depuis plus de 10 années
1
Implémentation et Configuration Du Serveur RADIUS
Encadré par : Mr Mohammed BAIDADA Présenté Par: Mourabite Meriem Gassas Amina MONTASSERE Naoufal SEBAITRI IBRAHIM
2
Plan I-Etude Théorique 1).Réseau informatique 2).WIFI
Réseau informatique sans fils 2).WIFI Les différents périphérique WIFI Les avantages et les inconvénient 3). La définition de la sécurité informatique 4).Les risques en matière de sécurité
3
5). Les types de sécurité 5.1 Le filtrage des adresses MAC 5.2 WEP
5.3 WPA 5.4 VPN X II)- Implémentation de la solution
4
1).Réseau informatique WAN LAN MAN
5
Les réseaux sans fils : Wpan Wlan Wman Wwan GSM GPRS UMTS WIMAX
6
Wi-Fi Wifi est une technologie déposée de réseau informatique sans fil mise en place pour fonctionner en réseau interne,et depuis,devenu un moyen d’accès à haut débit à internet.Il est basé sur la forme IEEE
7
Les différents périphériques Wifi
Les cartes réseaux
8
Carte PCMCIA
9
Point d’accès
10
Les pont WIFI Ethernet ou Ethernet bridge
11
Avantages et Inconvénients Les avantages:
Peu coûteux Facile à déployer Évolutif La mobilité. Les inconvénients: Zone de couverture Vulnérable à l’environnement extérieur pouvant perturber le passage des ondes électromagnétiques. Interférences avec d'autres équipements Nécessite d’être à vue pour les longues portées Nécessite de mettre en place des protocoles de sécurité complets.
12
3).La définition de la sécurité informatique
13
4. Les risques en matière de sécurité
Les risques liés à la mauvaise protection d'un réseau sans fil sont multiples : L'interception de données consiste a écouter les transmissions des différents utilisateurs du réseaux sans fils Le détournement de connexion dont le but est d’obtenir l’ accès à un réseau ou à internet Le brouillage des transmissions consiste à emmètre des signaux radio de tels manière à produire des interfaces
14
5.1 Le filtrage des adresses MAC:
5. Les types de sécurité 5.1 Le filtrage des adresses MAC: Chaque adaptateur réseau possède une adresse physique… 5.2 WEP : Le principe de WEP est consiste dans un premier temps de déclaré la clé … 5.3 WPA: Le WPA est mis en place pour améliorer la protection …
15
5.4 VPN: 5.5 802.1X: 5.5.1 Serveur RADIUS:
Est un système de cryptage et d’encapsulation… X: 5.5.1 Serveur RADIUS: -est un protocole client/serveur qui permet de sécurisé des réseaux contre des accès a distance non autorisé. -toutes les transaction RADIUS sont authentifiées par l’utilisateur d’un secret qui n’est jamais transmis au réseaux 5.5.2 Le protocole EAP: douzaine des méthodes parmi elles ; MD5;TLS;TTLS;PEAP
17
II)- Implémentation de la solution
18
Démarrer | Exécuter et renseigner dcpromo.exe dans le champ Ouvrir :
19
Donner un nom de domaine megatelgroup.com.
20
Spécification des dossiers qui vont contenir la base de données et le journal Active Directory.
21
L’assistant effectue la configuration de Active Directory.
22
Fin d’installation d’Active Directory pour le domaine megatelgroup.com.
23
- Confirmer que ni le nom de l’ordinateur, ni son appartenance au domaine ne seront modifiés.
24
Choisir Autorité racine d’entreprise, puis cliquer sur Suivant.
25
Choisir un nom pour l’autorité de certification (wifimegatelgroup dans notre exemple).
26
- Laisser les paramètres par défaut, et cliquer sur Suivant.
27
Confirmer l’arrêt du service IIS, en cliquant sur Oui.
28
L’installation du serveur de certificat est terminée.
29
Cliquer sur OK, l’installation s’effectue en sélectionnant les paramètres par défaut.
30
Cliquer sur Suivant
31
Cliquer sur Suivant
32
- Cliquer sur Terminer
33
-Editer les propriétés de utilwifi1 pour autoriser l’accès distant : - Puis dans Autorisation d’accès distant (appel entrant ou VPN) cochez Autoriser l’accès. -- Cliquer sur OK. -Créer un groupe de sécurité global dans l’Active Directory
34
- Créons le groupe groupe-wifi puis cliquer sur OK
- Créons le groupe groupe-wifi puis cliquer sur OK. Il nous reste à ajouter l’utilisateur utilwifi1 au groupe groupe-wifi: Cliquer avec le bouton droit de la souris sur les propriétés du groupe. Dans l’onglet membre, ajouter le nom de l’utilisateur utilwifi1.
35
Paramétrer le service IAS
Dans l’interface d’administration du Service d’authentification Internet, Ajouter un client Radius :
36
Renseigner le nom de l’AP, et son adresse IP
37
Définir le secret partagé entre l’AP et le serveur Radius, dans notre exemple nous avons choisi radipass Définir le secret partagé entre l’AP et le serveur Radius, dans notre exemple nous avons choisi radipass
38
Renseigner le nom de l’AP, et son adresse IP
39
Définir le secret partagé entre l’AP et le serveur Radius, dans notre exemple nous avons choisi radipass - Ajout des différents clients radius dans Service Authentification Internet
40
Ajout d’une nouvelle stratégie d’accès distant, en utilisant l’assistant de configuration :
41
- Cliquer sur suivant pour dérouler l’assistant.
42
Nommer la stratégie Accés wifi.
43
- Choisir la méthode d’accès Sans fil pour la stratégie
44
Ajouter le groupe groupe-wifi précédemment créé dans l’Active Directory.
45
- Cliquer sur le bouton Modifier, après avoir sélectionné Carte à puce ou autre certificat.
46
Vérifier que le certificat correspond à votre autorité de certification. Finalement la configuration du serveur Radius est terminée.
47
Installation des certificats sous Windows XP
Ajouter de l’autorité principale de confiance Pour ajouter l’autorité de certification, sur le poste client : Se connecter sur S’authentifier au près du serveur IIS, en renseignant la boite de dialogue suivante :
48
Cliquer sur le lien Télécharger un certificat d'autorité de certification, une chaîne de certificats ou une liste de révocation de certificats.
49
- Cliquer sur installez cette chaîne de certificats d'Autorité de certification.
50
Valider la boite de dialogue informant l’installation d’une nouvelle autorité de certification.
Le nouveau certificat de l’autorité de certification apparaît dans Menu | Outils | Options InternetContenu Certificats Certificats… Autorité principales de confiance. Ajouter un certificat Pour ajouter un certificat utilisateur : se connecter sur Cliquer sur le lien Demander un certificat
51
Cliquer sur le lien Certificat utilisateur.
Cliquer sur le bouton Envoyer
52
Confirmer la génération de la clé publique pour le certificat utilisateur.
Confirmer l’installation du certificat utilisateur.
53
Vérifier que le certificat contient bien l’attribut étendu Authentification du client dans Menu Outils Options Internet Contenu Certificats Personnel utilwifi1 Détails Utilisation avancée de la clé
54
Configuration du poste utilisateur
Cliquer sur le bouton Configurer
55
Cliquer sur l’onglet Authentification
Sélectionner la case à cocher Activer l’authentification IEEE 802.1x.
56
- Sélectionner le nom de l’organisme de certification tlemsani
- Sélectionner le nom de l’organisme de certification tlemsani.megatelgroup.com et fermer toutes les boites de dialogues en les validant. - L’option Utiliser un nom d’utilisateur différent pour la connexion est facultative dans notre exemple
57
Première connexion de l’utilisateur
Il reste à choisir le bon certificat pour valider l’établissement de la connexion. Une fois le certificat est choisi la machine se connecte au réseau megatelgroup.
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.