Sécuriser un réseau Wifi en implémentant le protocole d'authentification 802.1x sur le serveur RADIUS
Loading...
Date
2013
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Université Mouloud Mammeri
Abstract
Se connecter à Internet sans le moindre câble, à domicile, au bureau, voir même dans les points d’accès publics et le besoin de plus en plus important de mobilité, ainsi que la diversification des réseaux a poussé les organismesà normaliser une nouvelle technologie nommée Wifi (Wireless fidélité) pour assurer une compatibilité entre les différentsfabricants. Les utilisateurs équipés d’ordinateurs portables compatible Wifi peuvent rester connectés à tout moment grâce à la qualité de service offerte par le wifi. L’application d’une stratégie de sécurité efficace est l’étape la plus importante qu’une entreprise doit franchir pour protéger son réseau. Pour cela nous avons donné les différentes attaques contre le Wifi et quelques solutions pour y remédier. Faisant partie de cette stratégie de sécurisation, le contrôle de l’accès physique auréseau s’avère une opération efficace pour limiter les possibilités d’accès des entités non désirées. Nous avons opté pour l’utilisation de l’authentification 802.1x qui permet d’authentifier les équipements connectés surun port avant d’accéder au réseau local grâce à un serveur d’authentification sous Windows server 2008. Nous avons suivi notre stage pratique d’une durée de trois mois au sein de l’entreprise2INT (Institut Internationnale des Nouvelles Technologies) dont le but principale est de réaliser une implémentation du protocole d’authentification 802.1x sur un serveur RADIUS sous Windows server 2008. Dans ce projet, nous avons mis en oeuvre une technique de sécurisation d’accès aux réseaux informatiques des entreprises, afin de mieux garantir certains besoins de la sécurité : l’authentification, l’intégrité et la confidentialité des données échangées entre différents utilisateurs et d’éviter toute sorte de piratage informatique. Cette technique permet de contrôler l’accès physique aux équipements d’infrastructures réseaux en s'appuyant sur le protocole EAP pour le transport des informations d'identification en mode client/serveur, et un serveur d'identification RADIUS qui utilise une base de données Active Directory. Après avoir installé et configuré Windows serveur 2008 (serveur DHCP, DNS, serveur NPS), nous avons pu configurer le protocole 802.1x.Ensuite nous avons appliqué l’authentification au niveau d’un point d’accès etd’un Switch Cisco Catalyst 2960 .Lors de la configuration du protocole 802.1x au niveau de l’authentificateur nous avons acquis beaucoup de connaissances sur le fonctionnement et la configuration du matériels Cisco. Notre travail a été ainsi réalisé dans une bonne harmonie par tous les éléments de l’équipe technique, qui étaient tous à notre écoutele long de notre stage.
Description
88 f. : ill. ; 30 cm. (+ CD-Rom)
Keywords
RADIUS, 802.1x, Wifi, Authentification, Sécurité, WLAN, Configuration Cisco, Cryptage, NPS, NAS, Serveur 2008, Active directory .
Citation
Reseaux Et Telecommunications