WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Déploiement de FreeRadius, un serveur d'authentification forte pour ALCASAR

( Télécharger le fichier original )
par Carle Fabien HOUECANDE
UATM Gasa Formation  - BTS 2017
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

2- Fonctionnement d'ALCASAR

Authentification et contrôle de connexions

Pour accéder au réseau, un usager doit obligatoirement s'authentifier avec un identifiant et un mot de passe. ALCASAR se comporte donc comme un passage de sécurité obligatoire pour l'ensemble des services internet. ALCASAR prossède un module de contrôle de connexion qui permet, par exemple de définir des usagers ou un groupe d'usager autoriser à se connecter. Pour chaque usagers ou groupe d'usagers, on peut définir :

- une limite de la bande passante ;

- une période de validité du compte ;

- une durée maximum de connexion par session, journée ou mois ;

- etc.

Sécurisation

Sur le réseau de consultation, ALCASAR constitue le moyen de contrôle des accès à Internet. Il permet aussi de protéger le réseau vis-à-vis de l'extérieur ou vis-à-vis d'usurpation interne. À cet effet, il intègre :

· une protection contre le vol d'identifiants. Les flux d'authentification entre les équipements des utilisateurs et ALCASAR sont chiffrés. Les mots de passe sont stockés chiffrés dans la base des utilisateurs ;

· une protection contre les oublis de déconnexion. Les utilisateurs dont l'équipement de consultation ne répond plus depuis 6 minutes sont automatiquement déconnectés. De plus, l'attribut « durée limite d'une session » permet de déconnecter automatiquement un utilisateur après un temps défini ;

· une protection contre le vol de session par usurpation des paramètres réseau. Cette technique d'usurpation exploite les faiblesses des protocoles « Ethernet » et WIFI. Afin de diminuer ce risque, ALCASAR intègre un

«Déploiement de FreeRadius, un serveur d'authentification forte pour ALCASAR»

Rédigé par Carle Fabien HOUECANDE & Franck E. NOUDEGBESSI 30

processus d'autoprotection lancé toutes les 3 minutes ( alcasar-watchdog.sh) ;

· une protection du chargeur de démarrage du portail par mot de passe. Ce mot de passe est stocké dans le fichier « /root/ALCASAR-passwords.txt » ;

· une protection antivirale au moyen d'un antimalware agissant sur le flux WEB (HTTP) des utilisateurs ayant l'attribut activé ;

· plusieurs systèmes de filtrage et d'anti-contournement : proxy DNS, pare-feu dynamique, listes noires (blacklists) évolutives (adresse IP, noms de domaine et URL), liste blanche (whitelists) paramétrable.

La seule présence d'ALCASAR ne garantit pas la sécurité absolue contre toutes les menaces informatiques et notamment la menace interne (pirate situé sur le réseau de consultation). Dans la majorité des cas, cette menace reste très faible.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy







© Memoire Online 2000-2023
Pour toute question contactez le webmaster

"En amour, en art, en politique, il faut nous arranger pour que notre légèreté pèse lourd dans la balance."   Sacha Guitry