présentation master

Click here to load reader

Post on 23-Feb-2017

288 views

Category:

Technology

0 download

Embed Size (px)

TRANSCRIPT

Blue screen

Implmentation de la norme 802.1x pour lauthentification au rseau cbl

RPUBLIQUE TUNISIENNEMINISTRE DE LENSEIGNEMENT SUPRIEUR ET DE LA RECHERCHE SCIENTIFIQUE UNIVERSIT DE TUNIS EL MANAR INSTITUT SUPRIEUR DINFORMATIQUEPROJET DE FIN DETUDESPrsent en vue de lobtention du Diplme mastre professionnel en informatiqueDr. Mohamed LAARAIEDHM. Walid SEBAIM. Med Amine BOUKHARI Encadr par :

Ralis par :Bilel TRABELSISupervis par :

1Bonjour mesdames et messieurs les membres de jury je vous remercie pour votre prsencejai lhonneur de vous prsentez mon pfe intitul. Ralis par moi mm bilel trabelsi et encadr par w S et supervis par

Plan

2/36

Introduction

Ralisation

Spcification des besoins Dmonstration

Contexte du projet

Conclusion et perspective

2Mon travail sera organis comme suit :Une premire partie introductive enchain par le contexte du projet suivi par une spcification des besoins ensuite je passerai la partie ralisation et pour bien expliquer la solution je vais montrer une vido demonstrative avant de conclure et propos des perspectives

Introduction 1/4

3/36 Cadre du projet

La connexion un rseau informatique Attaques

La scurit du rseau Garantir lauthentification, lintgrit, la confidentialit

Les services de scurit ncessaires assurer toutes les activits visant protger lele rseau le protocole AAA

3Je commence maintenant par introduire mon travail Aujourdhui Les utilisateurs connects un rseau informatique sont vulnrable aux attaques telque les virus les cheval de troie les spyware ,dos et linterception des donnes, alorsUne des manires dassurer la scurit du rseau serait de garantir lauthen..

Donc Les services de scurit ncessaires assurer toutes les activits visant protger lele rseau par le protocole AAA qui ralise trois fonctions lauthentification, l'autorisation, et latraabilit

Introduction 2/4

4/36 Cadre du projet

AAA for Authentication

Contrler et vrifier lidentit de lutilisateur

Exemples de rfrences: - les mots de passe - Jeton unique - Les certificats numriques, - etc

4Je commence maintenant par prsenter le protocole dauthentification, c un protocle qui permet de controler et.lauthentification peut se faire par les mots de passe, jeton uniqueetc

5/36

Introduction 3/4AAA for Authaurization

Permettre l'accs certains types de serviceConfiguration de l'accs bas sur les droits d'accs de l'utilisateur et les politiques locales.Exemples de services: - Le filtrage des adresses IP - Attribution d'une adresse IP - Affectation de la route - Cryptage - QoS / Services diffrentielles - Le contrle de la bande passante / trafic gestion.

5Ensuite le protocole dauthorization permet laccs certains types de services en se basant sur les droits daccs de lutilisateur et les politiques localesVoici quelques exemples de services assur par lauthorisation le filtrage des adresses IP, attribution dune adresse IP.

Introduction 4/4

6/36

AAA for AccountingSuivi de la consommation de ressources rseau par les utilisateurs

Les informations types fournies par les systme Informatique pour la traabilit :

-Id de lutilisateur -Description du service -Le volume de donnes - Dure de la session, etc

6Enfin le protocole de traabilit c un protocole qui permet le suivi de la consommation..Les informations types fournies par les systme informatique pour la traabilit.

Plan

7/36

Introduction

Ralisation

Spcification des besoins Dmonstration

Contexte du projet

Conclusion et perspective

7Je passe maintenant prsenter le contexte du projet

Contexte du projet 1/13

8/36

Prsentation de lentreprise

Prsentation du projet

Etude de lexistant

Problmatique

Solution

Architecture du plateforme

8Tout dabord une prsentation brive de lentreprise et du projet puis je passe ltude de lexistant ensuite je prsente les problmatiques du projet pour trouver les solutions adquates et je termine par larchitecture du plateforme

Prsentation de lentreprise 2/13

9/36

Fonde en 1982Socit multinationale base aux Etats UnisLun des leaders mondiaux du logiciel et de services IT des entreprises

Chiffre daffaire :5 milliardsUSD

ObjectifFournisseur des logiciels et des solutions informatiques pour les services financiersOffre des solutions de courtage et liquidation

9Dbutant maintenant par prsenter lentreprise daccueil, donc jai eu loccasion daccomplir mon projet au sein de lentreprise SUNGARD qui est une socit multinationnale fonde en 1982 bas aux tats unis avec un chiffre daffaire de 5 millards, sungard se spcialise dans ldition des logiciels informatiques et de fournir les services IT aux entreprises.

Contexte du projet 3/13

10/36

Prsentation de lentreprise

Prsentation du projet

Etude de lexistant

Problmatique

Solution

Architecture du plateforme

10

Prsentation du projet 4/13

11/36

Profiter de la performance de la machine clientCrer des VLANs pour la sparation des rseaux

Configurer le serveur et lannuaire pour faire lauthentification Amliorer la scurit au niveau de rseau cbl Les buts de notre projet sont :

11Les buts principaux de ce projet est la configuration de serveur.., lamlioration de la scurit au niveau., la cration des VLANs pour, et aussi de profiter de la performance.

Prsentation du projet 5/13

12/36

Authentication par login/PW automatiquementAccs interdit au laptop intrusAffectation rapide et facile dans un group de VlansLes atouts de notre projet:

12 les principaux atouts qui se dgagent de ce projet sont lauthentification par login et mot de passe automatiquement, laffectation rapide et facile dans un gp de vlan, et dinterdire lacces au laptop intrus

Contexte du projet 6/13

13/36

Prsentation de lentreprise

Prsentation du projet

Etude de lexistant

Problmatique

Solution

Architecture du plateforme

13

Etude de lexistant 7/13

14/36

14

Contexte du projet 8/13

15/36

Prsentation de lentreprise

Prsentation du projet

Etude de lexistant

Problmatique

Solution

Architecture du plateforme

15

Problmatique 9/13

16/36

Vol didentitInterception de donnesManque de scurit au niveau de rseau cbl

16les systmes informatiques sont de plus en plus ouverts sur internet .Cette ouverture a priori bnfique , pose

nanmoins un problme majeur ; il en dcoule un nombre croissant d'attaques informatiques. Les menaces et les risques

qui peuvent subir sur les infrastructures informatiques comme manque de scurit sur le rseau cabl , interception des

donnes et vol d'indentit permettent d'obtenir des donnes sensibles puisqu'ils sont en relation directe avec les donnes

mtiers de l'entreprise

Contexte du projet 10/13

17/36

Prsentation de lentreprise

Prsentation du projet

Etude de lexistant

Problmatique

Solutions

Architecture du plateforme

17Face ces problmes.....( prsentation de la solution )

Solution 11/13

18/36

18Dans le cadre de mon projet et afin de trouver une solution de scurit optimale jai..

Contexte du projet 12/13

19/36

Prsentation de lentreprise

Prsentation du projet

Etude de lexistant

Problmatique

Solutions

Architecture du plateforme

19

Architecture du plateforme 13/13

20/36

EAPoL Start EAP ID-Request EAP ID-Response EAP Transaction Authentification mutuelle Radius Access-RequestRadius Access-Accept EAP Success

Authentification

Radius Access-RequestLDAP Bind,Search

LDAP Response (Success)

Radius Access-Accept+Attribut de VLAN utilisateur

Autorisation

,MAC adress learnedPlacement dans VLAN utilisateurPort autorized Accs rseau : DHCP,DNS,,

20

Plan

21/36

Introduction

Ralisation

Spcification des besoins Dmonstration

Contexte du projet

Conclusion et perspective

21

Spcification des besoins 1/4

22/26

Lutilisateur sidentifier suivant sa session dordinateur par L/PWLutilisateur va se dplacer dans son groupe de VLAN Lutilisateur prend une adresse IP pour tablir sa propre connexion Besoins fonctionnels

22

23/36

Spcification des besoins 2/4

Utilisateur Demander de connexionSauthentifierinclude

23

View more