Etude et développement d’une solution Open Source pour la sécurisation du

réseau sans fil du Parlement Bruxellois

Galmart Fabien 1galmartfabien@gmail.com

Présentation de stage pour l’obtention du grade de Bachelor en Informatique Réseaux et télécommunications

Sommaire

• Introduction

• Situation de départ

• Situation final

• Développement

• Fonctionnement

• Conclusion

Galmart Fabiengalmartfabien@gmail.com 2

Parlement Bruxellois

Introduction 1/2

Galmart Fabiengalmartfabien@gmail.com 3

Politique Administration

Service Informatique

Introduction 2/2Projet

1. Buts

• Regrouper les deux réseaux sans-fil

• Sécuriser le réseau sans-fil

2. Contraintes

• Utilisation de FreeRadius et OpenLDAP

Galmart Fabiengalmartfabien@gmail.com 4

Situation de départ 1/2

Galmart Fabiengalmartfabien@gmail.com 5

Réseau du côté Administratif

Situation de départ 2/2

Galmart Fabiengalmartfabien@gmail.com 6

Réseau partie hémicycle

Situation finale

Galmart Fabiengalmartfabien@gmail.com 7

Développement 1/51. Phase 1 : « Installation FreeRadius »

• Installation des paquets nécessaires

• Configuration des fichiers (eap.conf, radius.conf, users )

• Utilisateurs contenus dans un fichier

• Tests• Pas de problème relevé

Galmart Fabiengalmartfabien@gmail.com 8

Développement 2/51. Phase 2 : « Couplage FreeRadius et OpenLDAP »

• Ajout d’un schéma au serveur OpenLDAP

• Modification des fichiers de configuration (eap.conf,

modules/ldap,users )

• Tests

• Problème lié à l’encodage des mots de passes

Galmart Fabiengalmartfabien@gmail.com 9

Développement 3/5

Galmart Fabiengalmartfabien@gmail.com 10

Compatibilité encodage des mots de passes FreeRadius/Base de données externe

Développement 4/5

1. Phase 3: «Les points d’accès »

• Ajout des points d’accès au serveur FreeRadius

(clients.conf)

• Configuration des points d’accès

• Tests

• Problème lié à l’hétérogénéité du réseau

• Windows Seven/Vista utilisation d’un script (différentes solutions)

• Sikuli

• PowerShell

• Script bat

• Windows XP

• Supplicant

Galmart Fabiengalmartfabien@gmail.com 11

Développement 5/5

1. Phase 4 : « Système Trapèze »

• Configuration du système

• Pas toujours disponible

• Deuxième SSID

• Compte guest

• Tests

• Pas de problème relevé

Galmart Fabiengalmartfabien@gmail.com 12

Fonctionnement

Galmart Fabiengalmartfabien@gmail.com 13

1) Saisie Login + mot de passe

hotpost

4) Renvoi les informationssur le hotpost accepte ou non la connexion

2) Envoi du login et du mot de passeau serveur Radius

Serveur radius

3) Vérification si utilisateur est dans l’annuaire LDAP

LDAP

Conclusion

• L’application développéeo Peu couteuse

o Niveau de sécurité optimal

o Permet de faire de l’accouting

o Elargissement du réseau facile

Galmart Fabiengalmartfabien@gmail.com 14

Avez-vous des questions?

Galmart Fabiengalmartfabien@gmail.com 15