présentation15 min
TRANSCRIPT
Etude et développement d’une solution Open Source pour la sécurisation du
réseau sans fil du Parlement Bruxellois
Galmart Fabien [email protected]
Présentation de stage pour l’obtention du grade de Bachelor en Informatique Réseaux et télécommunications
Sommaire
• Introduction
• Situation de départ
• Situation final
• Développement
• Fonctionnement
• Conclusion
Galmart [email protected] 2
Parlement Bruxellois
Introduction 1/2
Galmart [email protected] 3
Politique Administration
Service Informatique
Introduction 2/2Projet
1. Buts
• Regrouper les deux réseaux sans-fil
• Sécuriser le réseau sans-fil
2. Contraintes
• Utilisation de FreeRadius et OpenLDAP
Galmart [email protected] 4
Situation finale
Galmart [email protected] 7
Développement 1/51. Phase 1 : « Installation FreeRadius »
• Installation des paquets nécessaires
• Configuration des fichiers (eap.conf, radius.conf, users )
• Utilisateurs contenus dans un fichier
• Tests• Pas de problème relevé
Galmart [email protected] 8
Développement 2/51. Phase 2 : « Couplage FreeRadius et OpenLDAP »
• Ajout d’un schéma au serveur OpenLDAP
• Modification des fichiers de configuration (eap.conf,
modules/ldap,users )
• Tests
• Problème lié à l’encodage des mots de passes
Galmart [email protected] 9
Développement 3/5
Galmart [email protected] 10
Compatibilité encodage des mots de passes FreeRadius/Base de données externe
Développement 4/5
1. Phase 3: «Les points d’accès »
• Ajout des points d’accès au serveur FreeRadius
(clients.conf)
• Configuration des points d’accès
• Tests
• Problème lié à l’hétérogénéité du réseau
• Windows Seven/Vista utilisation d’un script (différentes solutions)
• Sikuli
• PowerShell
• Script bat
• Windows XP
• Supplicant
Galmart [email protected] 11
Développement 5/5
1. Phase 4 : « Système Trapèze »
• Configuration du système
• Pas toujours disponible
• Deuxième SSID
• Compte guest
• Tests
• Pas de problème relevé
Galmart [email protected] 12
Fonctionnement
Galmart [email protected] 13
1) Saisie Login + mot de passe
hotpost
4) Renvoi les informationssur le hotpost accepte ou non la connexion
2) Envoi du login et du mot de passeau serveur Radius
Serveur radius
3) Vérification si utilisateur est dans l’annuaire LDAP
LDAP
Conclusion
• L’application développéeo Peu couteuse
o Niveau de sécurité optimal
o Permet de faire de l’accouting
o Elargissement du réseau facile
Galmart [email protected] 14
Avez-vous des questions?
Galmart [email protected] 15