présentation15 min
Post on 04-Jul-2015
143 Views
Preview:
TRANSCRIPT
Etude et développement d’une solution Open Source pour la sécurisation du
réseau sans fil du Parlement Bruxellois
Galmart Fabien 1galmartfabien@gmail.com
Présentation de stage pour l’obtention du grade de Bachelor en Informatique Réseaux et télécommunications
Sommaire
• Introduction
• Situation de départ
• Situation final
• Développement
• Fonctionnement
• Conclusion
Galmart Fabiengalmartfabien@gmail.com 2
Parlement Bruxellois
Introduction 1/2
Galmart Fabiengalmartfabien@gmail.com 3
Politique Administration
Service Informatique
Introduction 2/2Projet
1. Buts
• Regrouper les deux réseaux sans-fil
• Sécuriser le réseau sans-fil
2. Contraintes
• Utilisation de FreeRadius et OpenLDAP
Galmart Fabiengalmartfabien@gmail.com 4
Situation de départ 1/2
Galmart Fabiengalmartfabien@gmail.com 5
Réseau du côté Administratif
Situation de départ 2/2
Galmart Fabiengalmartfabien@gmail.com 6
Réseau partie hémicycle
Situation finale
Galmart Fabiengalmartfabien@gmail.com 7
Développement 1/51. Phase 1 : « Installation FreeRadius »
• Installation des paquets nécessaires
• Configuration des fichiers (eap.conf, radius.conf, users )
• Utilisateurs contenus dans un fichier
• Tests• Pas de problème relevé
Galmart Fabiengalmartfabien@gmail.com 8
Développement 2/51. Phase 2 : « Couplage FreeRadius et OpenLDAP »
• Ajout d’un schéma au serveur OpenLDAP
• Modification des fichiers de configuration (eap.conf,
modules/ldap,users )
• Tests
• Problème lié à l’encodage des mots de passes
Galmart Fabiengalmartfabien@gmail.com 9
Développement 3/5
Galmart Fabiengalmartfabien@gmail.com 10
Compatibilité encodage des mots de passes FreeRadius/Base de données externe
Développement 4/5
1. Phase 3: «Les points d’accès »
• Ajout des points d’accès au serveur FreeRadius
(clients.conf)
• Configuration des points d’accès
• Tests
• Problème lié à l’hétérogénéité du réseau
• Windows Seven/Vista utilisation d’un script (différentes solutions)
• Sikuli
• PowerShell
• Script bat
• Windows XP
• Supplicant
Galmart Fabiengalmartfabien@gmail.com 11
Développement 5/5
1. Phase 4 : « Système Trapèze »
• Configuration du système
• Pas toujours disponible
• Deuxième SSID
• Compte guest
• Tests
• Pas de problème relevé
Galmart Fabiengalmartfabien@gmail.com 12
Fonctionnement
Galmart Fabiengalmartfabien@gmail.com 13
1) Saisie Login + mot de passe
hotpost
4) Renvoi les informationssur le hotpost accepte ou non la connexion
2) Envoi du login et du mot de passeau serveur Radius
Serveur radius
3) Vérification si utilisateur est dans l’annuaire LDAP
LDAP
Conclusion
• L’application développéeo Peu couteuse
o Niveau de sécurité optimal
o Permet de faire de l’accouting
o Elargissement du réseau facile
Galmart Fabiengalmartfabien@gmail.com 14
Avez-vous des questions?
Galmart Fabiengalmartfabien@gmail.com 15
top related