La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Implémentation et Configuration Du Serveur RADIUS

Publié parMoisé Guitton Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Implémentation et Configuration Du Serveur RADIUS"— Transcription de la présentation:

1 Implémentation et Configuration Du Serveur RADIUS
Encadré par : Mr Mohammed BAIDADA Présenté Par: Mourabite Meriem Gassas Amina MONTASSERE Naoufal SEBAITRI IBRAHIM

2 Plan I-Etude Théorique 1).Réseau informatique 2).WIFI
Réseau informatique sans fils 2).WIFI Les différents périphérique WIFI Les avantages et les inconvénient 3). La définition de la sécurité informatique 4).Les risques en matière de sécurité

3 5). Les types de sécurité 5.1 Le filtrage des adresses MAC 5.2 WEP
5.3 WPA 5.4 VPN X II)- Implémentation de la solution

4 1).Réseau informatique WAN LAN MAN

5 Les réseaux sans fils : Wpan Wlan Wman Wwan GSM GPRS UMTS WIMAX

6 Wi-Fi Wifi est une technologie déposée de réseau informatique sans fil mise en place pour fonctionner en réseau interne,et depuis,devenu un moyen d’accès à haut débit à internet.Il est basé sur la forme IEEE

7 Les différents périphériques Wifi
Les cartes réseaux

8 Carte PCMCIA

9 Point d’accès

10 Les pont WIFI Ethernet ou Ethernet bridge

11 Avantages et Inconvénients Les avantages:
Peu coûteux Facile à déployer Évolutif La mobilité. Les inconvénients: Zone de couverture Vulnérable à l’environnement extérieur pouvant perturber le passage des ondes électromagnétiques. Interférences avec d'autres équipements Nécessite d’être à vue pour les longues portées Nécessite de mettre en place des protocoles de sécurité complets.

12 3).La définition de la sécurité informatique

13 4. Les risques en matière de sécurité
Les risques liés à la mauvaise protection d'un réseau sans fil sont multiples : L'interception de données consiste a écouter les transmissions des différents utilisateurs du réseaux sans fils Le détournement de connexion dont le but est d’obtenir l’ accès à un réseau ou à internet Le brouillage des transmissions consiste à emmètre des signaux radio de tels manière à produire des interfaces

14 5.1 Le filtrage des adresses MAC:
5. Les types de sécurité 5.1 Le filtrage des adresses MAC: Chaque adaptateur réseau possède une adresse physique… 5.2 WEP : Le principe de WEP est consiste dans un premier temps de déclaré la clé … 5.3 WPA: Le WPA est mis en place pour améliorer la protection …

15 5.4 VPN: 5.5 802.1X: 5.5.1 Serveur RADIUS:
Est un système de cryptage et d’encapsulation… X: 5.5.1 Serveur RADIUS: -est un protocole client/serveur qui permet de sécurisé des réseaux contre des accès a distance non autorisé. -toutes les transaction RADIUS sont authentifiées par l’utilisateur d’un secret qui n’est jamais transmis au réseaux 5.5.2 Le protocole EAP: douzaine des méthodes parmi elles ; MD5;TLS;TTLS;PEAP

16

17 II)- Implémentation de la solution

18 Démarrer | Exécuter et renseigner dcpromo.exe dans le champ Ouvrir :

19 Donner un nom de domaine megatelgroup.com.

20 Spécification des dossiers qui vont contenir la base de données et le journal Active Directory.  

21 L’assistant effectue la configuration de Active Directory.

22 Fin d’installation d’Active Directory pour le domaine megatelgroup.com.  

23 - Confirmer que ni le nom de l’ordinateur, ni son appartenance au domaine ne seront modifiés.

24 Choisir Autorité racine d’entreprise, puis cliquer sur Suivant.

25 Choisir un nom pour l’autorité de certification (wifimegatelgroup dans notre exemple).  

26 - Laisser les paramètres par défaut, et cliquer sur Suivant.

27 Confirmer l’arrêt du service IIS, en cliquant sur Oui.

28 L’installation du serveur de certificat est terminée.

29 Cliquer sur OK, l’installation s’effectue en sélectionnant les paramètres par défaut.

30   Cliquer sur Suivant

31 Cliquer sur Suivant

32 - Cliquer sur Terminer

33 -Editer les propriétés de utilwifi1 pour autoriser l’accès distant : - Puis dans Autorisation d’accès distant (appel entrant ou VPN) cochez Autoriser l’accès. -- Cliquer sur OK. -Créer un groupe de sécurité global dans l’Active Directory  

34 - Créons le groupe groupe-wifi puis cliquer sur OK
- Créons le groupe groupe-wifi puis cliquer sur OK. Il nous reste à ajouter l’utilisateur utilwifi1 au groupe groupe-wifi: Cliquer avec le bouton droit de la souris sur les propriétés du groupe. Dans l’onglet membre, ajouter le nom de l’utilisateur utilwifi1.

35 Paramétrer le service IAS
Dans l’interface d’administration du Service d’authentification Internet, Ajouter un client Radius :

36 Renseigner le nom de l’AP, et son adresse IP

37 Définir le secret partagé entre l’AP et le serveur Radius, dans notre exemple nous avons choisi radipass        Définir le secret partagé entre l’AP et le serveur Radius, dans notre exemple nous avons choisi radipass        

38 Renseigner le nom de l’AP, et son adresse IP

39 Définir le secret partagé entre l’AP et le serveur Radius, dans notre exemple nous avons choisi radipass   - Ajout des différents clients radius dans Service Authentification Internet

40 Ajout d’une nouvelle stratégie d’accès distant, en utilisant l’assistant de configuration :  

41 - Cliquer sur suivant pour dérouler l’assistant.

42 Nommer la stratégie Accés wifi.

43 - Choisir la méthode d’accès Sans fil pour la stratégie

44 Ajouter le groupe groupe-wifi précédemment créé dans l’Active Directory.  

45 - Cliquer sur le bouton Modifier, après avoir sélectionné Carte à puce ou autre certificat.  

46 Vérifier que le certificat correspond à votre autorité de certification.   Finalement la configuration du serveur Radius est terminée.

47 Installation des certificats sous Windows XP
Ajouter de l’autorité principale de confiance Pour ajouter l’autorité de certification, sur le poste client : Se connecter sur S’authentifier au près du serveur IIS, en renseignant la boite de dialogue suivante :

48 Cliquer sur le lien Télécharger un certificat d'autorité de certification, une chaîne de certificats ou une liste de révocation de certificats.

49   - Cliquer sur installez cette chaîne de certificats d'Autorité de certification.

50 Valider la boite de dialogue informant l’installation d’une nouvelle autorité de certification.
Le nouveau certificat de l’autorité de certification apparaît dans Menu | Outils | Options InternetContenu Certificats  Certificats…  Autorité principales de confiance. Ajouter un certificat Pour ajouter un certificat utilisateur : se connecter sur Cliquer sur le lien Demander un certificat

51 Cliquer sur le lien Certificat utilisateur.
Cliquer sur le bouton Envoyer

52 Confirmer la génération de la clé publique pour le certificat utilisateur.
Confirmer l’installation du certificat utilisateur.

53 Vérifier que le certificat contient bien l’attribut étendu Authentification du client dans Menu  Outils  Options Internet  Contenu  Certificats  Personnel  utilwifi1 Détails Utilisation avancée de la clé

54 Configuration du poste utilisateur
Cliquer sur le bouton Configurer

55 Cliquer sur l’onglet Authentification
Sélectionner la case à cocher Activer l’authentification IEEE 802.1x.

56 - Sélectionner le nom de l’organisme de certification tlemsani
- Sélectionner le nom de l’organisme de certification tlemsani.megatelgroup.com et fermer toutes les boites de dialogues en les validant.     - L’option Utiliser un nom d’utilisateur différent pour la connexion est facultative dans notre exemple

57 Première connexion de l’utilisateur
Il reste à choisir le bon certificat pour valider l’établissement de la connexion. Une fois le certificat est choisi la machine se connecte au réseau megatelgroup.

Télécharger ppt "Implémentation et Configuration Du Serveur RADIUS"

Présentations similaires

Active Directory Windows 2003 Server

Active Directory Windows 2003 Server
Business Talk IP Centrex Business Internet Centrex

Business Talk IP Centrex Business Internet Centrex
Installer un serveur FTP

Installer un serveur FTP
Exposé de système présenté le 2 décembre 2004, Par Rémy Lataix

Exposé de système présenté le 2 décembre 2004, Par Rémy Lataix
GESTION D’IMPRISSION SOUS WINDOWS & LINUX

GESTION D’IMPRISSION SOUS WINDOWS & LINUX
FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT

FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT
Sécurisez votre information Quelle sécurité pour votre cabinet comptable?

Sécurisez votre information Quelle sécurité pour votre cabinet comptable?
Client Mac dans un réseau Wifi d’entreprise sécurisé

Client Mac dans un réseau Wifi d’entreprise sécurisé
D/ Partage et permission NTFS

D/ Partage et permission NTFS
Chapitre I : Systèmes d’exploitation

Chapitre I : Systèmes d’exploitation
– Karima YAHIAOUI & Benjamin HOELLINGER - Les protocoles de sécurité

– Karima YAHIAOUI & Benjamin HOELLINGER - Les protocoles de sécurité
La sécurité dans les réseaux WiFi techniques, déploiement et limites ?

La sécurité dans les réseaux WiFi techniques, déploiement et limites ?
C. Vezilier Installer un serveur de messagerie interne: Argomail server C. Vezilier.

C. Vezilier Installer un serveur de messagerie interne: Argomail server C. Vezilier.
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
Module 9 : Configuration de l'accès réseau

Module 9 : Configuration de l'accès réseau
Jc/md/lp-01/05WebPad1. jc/md/lp-01/05WebPad2 Objectif du chapitre Installation dun serveur Web élémentaire sur la plate-forme CEPC Envoi dune page daccueil.

Jc/md/lp-01/05WebPad1. jc/md/lp-01/05WebPad2 Objectif du chapitre Installation dun serveur Web élémentaire sur la plate-forme CEPC Envoi dune page daccueil.
Assistance à distance Parfois on se sent bien seul face à un problème informatique surtout si on n’est qu’un simple utilisateur. Lorsqu'un problème survient.

Assistance à distance Parfois on se sent bien seul face à un problème informatique surtout si on n’est qu’un simple utilisateur. Lorsqu'un problème survient.
Systèmes d’exploitation

Systèmes d’exploitation
Procédure dinstallation Windows Xp pro. Dans cette procédure nous verrons comment installer Windows xp pro sur un disque dur Vierge. Dans un premier temps,

Procédure dinstallation Windows Xp pro. Dans cette procédure nous verrons comment installer Windows xp pro sur un disque dur Vierge. Dans un premier temps,
Introduction Créer un réseau local :

Introduction Créer un réseau local :

Présentations similaires

Annonces Google