View
108
Download
0
Category
Preview:
Citation preview
Réalisé par:
Bensalem AchrafBoukhriss Med
AmineRemali Omar
Salmani Mourad
Sécurité d’un Sécurité d’un réseau sans fil : réseau sans fil :
Service Service d’authentification d’authentification RADIUSRADIUS
Encadré par:
Mr.BAIDADA
Un protocole client-serveur permettant de centraliser l’authentification et l’autorisation des utilisateurs distants.
Conçu pour gérer les connexions d'utilisateurs à des services distants: autorisations, droits d'accès et traçabilité (pour maintenir un état précis et une "comptabilité" des connexions).
Qu’est ce qu’unprotocole RADIUS ??
Un environnement Radius est composé de:
Serveur Radius: centralise l'authentification, l'autorisation et la gestion des comptes.
Client Radius: un point d’accès distant Wi-Fi qui reçoit les demandes d'authentification RADIUS des clients et les retransmet au serveur Radius.
Client d’accès à distance: équipé de Wi-Fi et de Windows 2003 ou XP.
Il est basé sur un scénario proche de celui-ci :
Un utilisateur envoie une requête au client NAS afin d'autoriser une connexion à distance.
Le NAS achemine la demande au serveur RADIUS.
Le serveur RADIUS consulte la base de données d'identification LDAP afin de connaître le type de scénario d'identification demandé pour l'utilisateur. Soit le scénario actuel convient, soit une autre méthodes d'identification est demandée à l'utilisateur.
Fonctionnement de RADIUS
Repenses du Serveur RADIUS:
ACCEPT : l'identification a réussi.
REJECT : l'identification a échoué.
CHALLENGE : le serveur RADIUS souhaite des informations supplémentaires de la part de l'utilisateur et propose un « défi ».
CHANGE PASSWORD : le serveur RADIUS demande à l'utilisateur un nouveau mot de passe.
Comptabilisation (accounting)
1. L'accounting assure : La journalisation des accès La facturation
Gérée sur des ports UDP différents(1646 ou 1813 pour les plus courants alors que l'identification est faite sur les ports 1645 ou 1812), cette fonction est souvent assurée par un programme ou même un serveur différent.
2. L'accounting se base sur deux types de paquets principaux:
Accounting Start émis par le client Radius après connexion effective de l'utilisateur suite à une phase d'identification réussie contient des données de base.
Accounting Stop : Quand l'utilisateur se déconnecte du service ou que le client Radius le déconnecte sur inactivité, dépassement de temps de connexion ou autre, le serveur Radius peut alors clore la session et la journaliser.
Mise en place d’un serveur
d’authentification RADIUS
Installation des services IIS (Internet Information
Server)
Installation d’une Autorité de Certification
Racine
installation et configuration du serveur
Radius
Création nouvel utilisateur
Carte à puce ou autre certificat
Ajoute d’un client Radius
Configuration du client Radius
Configuration des clients d’accès WIFI:
http://iga.local/certsrv
Recommended