|
REPUBLIQUE DU BENIN
**********
MINISTERE DE L'ENSEIGNEMENT SUPERIEUR ET DE
LA
RECHERCHE SCIENTIFIQUE
(MESRS)
**********
DIRECTION DES EXAMENS ET CONCOURS
(DEC)
**********
BREVET DE TECHNICIEN SUPERIEUR (BTS)
**********
UNIVERSITE AFRICAINE DE TECHNOLOGIE ET DE MANAGEMENT
(UATM/ GASA Formation)
**********
RAPPORT DE FIN DE FORMATION Filière :
TELECOMMUNICATIONS Thème :
DEPLOIEMENT DE FREERADIUS, UN SERVEUR
D'AUTHENTIFICATION FORTE POUR ALCASAR
Rédigé par :
Carle Fabien G. HOUECANDE & Franck E. NOUDEGBESSI
Sous la direction de :
Maitre de stage : Maitre de Mémoire
:
M. Hermann SEGLA M. Vinci GBANHOUN
Administrateur Système et Professeur à l'UATM
Gasa formation
Réseaux Informatique M. Joel
FIOSSI
Ingénieur Télécoms
Année - Académique : 2016 - 2017
«Déploiement de FreeRadius, un serveur
d'authentification forte pour ALCASAR»
Rédigé par Carle Fabien HOUECANDE &
Franck E. NOUDEGBESSI II
DEDICACES
Je dédie ce mémoire à :
· Ma mère Françoise AHLONSOU, qui de par
son amour inconditionnel m'a toujours soutenu et nettoyé de tous les
maux dans mes pires moments ;
· Mes oncles Germain AHLONSOU et François
NOUDEGBESSI qui se battent afin de me permettre d'étudier dans de bonnes
conditions.
Franck E. NOUDEGBESSI
«Déploiement de FreeRadius, un serveur
d'authentification forte pour ALCASAR»
Rédigé par Carle Fabien HOUECANDE &
Franck E. NOUDEGBESSI III
DEDICACES
Je dédie ce mémoire à :
· Mon père Pierre HOUECANDE et ma mère
DA-ALLADA Philomène qui constituent le pilastre de ma réussite.
Que Dieu vous accorde une longévité et une jouissance des fruits
de l'arbre que vous avez planté et arrosé contre vents et
marées ;
· M Georges GBAGUIDI et Pascal GUITYBI pour tout ce que
vous faites pour moi ;
· Mes frères et soeur Fabienne, Stéphanie
et Biljorique qui m'ont toujours soutenu
Carle Fabien HOUECANDE
«Déploiement de FreeRadius, un serveur
d'authentification forte pour ALCASAR»
Rédigé par Carle Fabien HOUECANDE &
Franck E. NOUDEGBESSI IV
REMERCIEMENTS
Nous tenons à remercier particulièrement :
· Dieu Tout Puissant qui nous a aidé tout au long
de ces années d'études et nous permis de rédiger ce
mémoire ;
· La DG et tous les employés du Port Autonome de
Cotonou en particulier ceux du Service Réseau, Système et
Sécurité Informatique (SRSSI) ;
· Le DG et tous les employés de Benin
Télécoms SA en particulier ceux du Centre Réseaux
Sans Fil (CRSF) CDMA ;
· Le PDG et tout le corps professoral
et administratif de l'UATM Gasa formation ;
· Monsieur Vinci GBANHOUN, notre maitre
mémoire pour le temps que vous nous avez accordé malgré
vos multiples occupations ;
· nos amis et tous ceux qui de près ou de
loin ont participé à ce travail.
Rédigé par Carle Fabien HOUECANDE &
Franck E. NOUDEGBESSI V
«Déploiement de FreeRadius, un serveur
d'authentification forte pour ALCASAR»
SIGLES ET ABREVIATIONS
AC : Autorisation de certificat
AD : Active Directory
ALCASAR : Application Libre pour le Contrôle
d'Accès Sécurisé et Authentifié
Réseau
AVP : Attributes Value-Pair
BBU : Base Band Unit
BIOS : Basic Input Output System
CDMA : Code Division Multiple Access
CPRI : Commande Public Rate Interface
CRSF : Centre Réseau Sans Fil
DCDU : Direct Current Distribution Unit
DHCF : Dynamic Host Control Protocol
DNS : Domaine Name System
DVD-ROM : Digital Versatile Disc-Read Only Memory
eNoteB : Evolved Note B
FAI : Fournisseur d'Accès Internet
FH : Faisceau Hertzien
HTTPS : HyperText Transfert Protocol Secure
IMAP : Internet Message Accès Protocol
IANA : Internet Assigned Numbers Autority
Rédigé par Carle Fabien HOUECANDE &
Franck E. NOUDEGBESSI VI
«Déploiement de FreeRadius, un serveur
d'authentification forte pour ALCASAR»
IETF : Internet Engineering Task Force
IP : Internet Protocol
ISO : Internatonnal Organization for standardization
LDAP : Lightweight Directory Access Protocol
LTE : Long Term Evolution
MDC : Media Acces Control
MD5 : Message Digeste 5
NAC : Network Acces Controler
NAS : Network Acces Serveur
NB : Note Bene
PAC : Port Autonome de Cotonou
PC : Personal Computer
POP : Post Office Protocol
RADIUS : Remote Authentification Dial-In User Service
RFC : Request For Comments
RRU : Radio Remote Unit
SGBD : Système de Gestion de Base de Données
SMTP : Simple Mail Transport Protocol
URL : Uniform Ressource Locator
USB : Universal Serial Bus
VPN : Virtual Private Network
«Déploiement de FreeRadius, un serveur
d'authentification forte pour ALCASAR»
VSA : Vendor Specific Attribute
WIFI : Wireless Fidelity
Rédigé par Carle Fabien HOUECANDE &
Franck E. NOUDEGBESSI VII
Rédigé par Carle Fabien HOUECANDE &
Franck E. NOUDEGBESSI VIII
«Déploiement de FreeRadius, un serveur
d'authentification forte pour ALCASAR»
LISTE DE TABLEAU
Tableau : Comparaison des différentes NAC 14
LISTE DES FIGURES
|
Figure 1 : Organigramme du PAC
|
..10
|
|
Figure 2 : Principe des échanges du Protocol RADIUS
|
.18
|
|
Figure 3 : Format des paquets Radius
|
18
|
|
Figure 4 : Champ << attribut et valeur >> du protocol
RADIUS
|
..21
|
|
Figure 5 : Format des attributs VSA
|
24
|
|
Figure 6 : Les échanges au sein du protocol RADIUS
|
26
|
|
Figure 7 : Schéma des échanges interception et
authentification
|
28
|
|
Figure 8 : Alerte de Certification ALCASAR sous internet Explorer
|
31
|
|
Figure 9 : Exemple d'un réseau de consultation
|
.33
|
|
Figure 10 : choix du système
|
35
|
|
Figure 11 : Choix de la langue française
|
35
|
|
Figure 12 : La licence de mageia
|
36
|
|
Figure 13 : Partitionnement du disque dur
|
36
|
|
Figure 14 : Sélection des médias
|
37
|
|
Figure 15 : Choix du bureau
|
37
|
|
Figure 16 : Sélection du paquetage
|
38
|
«Déploiement de FreeRadius, un serveur
d'authentification forte pour ALCASAR»
|
Figure 17 : Type d'installation
|
38
|
|
Figure 18 : Gestion d'utilisateur
|
.39
|
|
Figure 19 : Configuration réseau et internet
|
39
|
|
Figure 20 : Plan d'adressage côté internet
|
40
|
|
Figure 21 : Fin d'installation
|
..41
|
|
Figure 22 : Préparation d'installation d'ALCASAR
|
..42
|
|
Figure 23 : Licence d'ALCASAR
|
..42
|
|
Figure 24 : Tests d'accès internet
|
43
|
|
Figure 25 : Installation du paquetage
|
.43
|
|
Figure 26 : Premier compte d'administration
|
.43
|
|
Figure 27 : Fin de l'installation
|
..44
|
|
Figure 28 : Serveur DHCP d'ALCASAR
|
..45
|
|
Figure 29 : Page d'authentification d'ALCASAR
|
..47
|
|
Figure 30 : Les attributs de l'utilisateur
|
48
|
Rédigé par Carle Fabien HOUECANDE &
Franck E. NOUDEGBESSI IX
Rédigé par Carle Fabien HOUECANDE &
Franck E. NOUDEGBESSI X
«Déploiement de FreeRadius, un serveur
d'authentification forte pour ALCASAR»
SOMMAIRE
v DEDICACES .ii
v REMERCIEMENTS .iv
v SIGLES ET ABREVIATIONS .v
v LISTE DE TABLEAU viii
v LISTES DES FIGURES .viii
|
INTRODUCTION
Chapitre 1 : Présentation des
structures d'accueil
|
..02
..04
|
I- STRUCTURE D'ACCUEIL
|
.04
|
II- PROBLEMATIQUE
|
|
.12
|
|
|
Chapitre 2 :
Généralité sur Radius et ALCASAR
|
16
|
I- RADIUS
|
..16
|
II- ALCASAR
|
|
.26
|
|
|
Chapitre 3 : La Réalisation du
projet
|
.33
|
I- Configuration requise .
|
33
|
II- Configuration et procédure de mise à
jour d'ALCASAR
|
.41
|
III- Test et Validation .
|
|
46
|
|
|
Conclusion
|
..49
|
|
Références Bibliographiques
|
..50
|
|
Table des matières
|
52
|
Rédigé par Carle Fabien HOUECANDE &
Franck E. NOUDEGBESSI 2
«Déploiement de FreeRadius, un serveur
d'authentification forte pour ALCASAR»
INTRODUCTION
Le début de XXIe siècle est marqué par
l'explosion des réseaux sans fil qui constituent, de plus en plus, une
composante à part entière des réseaux locaux. Les
Technologies de l'Information et de la Communication (TIC) constituent un
vecteur important de la croissance économique de l'entreprise et un
vecteur de développement d'une nation. De nos jours, toute entreprise
qui se veut prospère se doit d'adopter ces technologies puisqu'elle
prend en compte tous les secteurs d'activités. Ces technologies ont
permis la naissance de plusieurs autres technologies qui ont pour but de faire
passer l'information. Pour toute entreprise dotée d'un système
informatique performant, la première inquiétude pour les
responsables informatiques est de sécuriser le réseau, les
communications distantes, les liaisons d'accès à distance au
réseau afin d'éviter que des espions puissent s'installer et
intercepter les communications ou s'introduire dans le réseau et
l'utiliser à leur profit. Ainsi pour pallier ce phénomène,
les informaticiens mettent en place des systèmes d'authentification afin
de mieux gérer l'accès au réseau pour la
sécurité des informations propres à l'entreprise. Le
processus d'authentification étant de plus en plus fréquent en
entreprise et s'effectuant avec des contrôleurs d'accès au
réseau, notre réflexion s'est donc portée sur le
thème « déploiement de FreeRadius, un serveur
d'authentification forte pour ALCASAR. »
Pour arriver au terme de notre travail nous allons
présenter les structures au sein desquelles nous avons effectué
notre stage, ensuite faire la présentation de FreeRadius et du NAC puis
enfin la mise en oeuvre d'une solution de sécurité (ALCASAR) et
sa configuration.
«Déploiement de FreeRadius, un serveur
d'authentification forte pour ALCASAR»
|
Chapitre I : PRESENTATION DES
STRUCTURES
D'ACCUEIL
|
Rédigé par Carle Fabien HOUECANDE &
Franck E. NOUDEGBESSI
Rédigé par Carle Fabien HOUECANDE &
Franck E. NOUDEGBESSI 4
«Déploiement de FreeRadius, un serveur
d'authentification forte pour ALCASAR»
| 
