WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Déploiement de FreeRadius, un serveur d'authentification forte pour ALCASAR

( Télécharger le fichier original )
par Carle Fabien HOUECANDE
UATM Gasa Formation  - BTS 2017
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

C- Travaux effectués et difficultés rencontrées

Durant notre stage nous avons eu à effectuer certaines activités qui relèvent de la

mission du SRSSI. On peut citer :

- le sertissage des câbles ;

- l'installation d'utilitaire comme Google chrome pour le personnel des

autres directions ;

- détection de problèmes au niveau d'un serveur du réseau local ;

- détection et résolution de problèmes au sein du réseau du Guichet unique

du port.

Nombreuses sont les difficultés que nous avons rencontrées dans l'exécution de ces différentes tâches. Il s'agit principalement de l'absence de câbles à paire torsadé et du mauvais état des pinces à sertir.

II- PROBLEMATIQUE

1- Etude et critique de l'existant

Le Centre Réseau Sans Fil (CRSF) dispose d'une connexion internet redistribuée via des câbles Ethernet pour des postes précis et par point d'accès wifi protégé par une clé d'accès WPA2-PSK mise à disposition du personnel de ce centre.

Pour des raisons de sécurité, de saturation de la bande passante, les stagiaires du centre n'ont pas accès à l'internet sur leurs postes respectifs. Pour pallier ce problème et en même temps assurer la sécurité du réseau, une étude approfondie des différentes solutions possibles a été effectuée. Nous avons choisi de mettre dans le réseau du CRSF un système de contrôle d'accès et de supervision de celui-ci.

«Déploiement de FreeRadius, un serveur d'authentification forte pour ALCASAR»

2- Proposition des solutions

Il existe au sein de la communauté de l'open-source différents projets de NAC. On peut citer de manière non exhaustive les principaux projets existants :

- Ipcop : ( http://www.ipcop.org)

- PfSense : ( http://www.pfsen.org)

- PacketFence: ( http://www.packetfence.org)

- ZeroShell: ( http://www.zeroshell.org)

- ALCASAR : ( http://www.alcasar.net)

En tant que NAC, tous les projets cités ci-dessus permettent l'interception, l'authentification des utilisateurs ainsi que la protection du réseau de consultation en amont. Dans la plupart des cas, les projets de NAC proposent une multitude de fonctionnalités optionnelles (IDS, serveur VOIP, serveur Mail, etc.) rendant l'administration de la solution complexe. Notons que l'installation de ces solutions nécessite une certaine expertise pour configurer les services en adéquation avec l'architecture du NAC.

ALCASAR se distingue de ses concurrents par sa simplicité d'utilisation, packaging de la solution ainsi que sur l'aboutissement de la sécurisation du réseau et du système d'imputabilité des traces.

Le tableau suivant synthétise ces différents aspects pour les cinq NAC cités précédemment.

Rédigé par Carle Fabien HOUECANDE & Franck E. NOUDEGBESSI 13

«Déploiement de FreeRadius, un serveur d'authentification forte pour ALCASAR»

Tableau : Tableau de comparaison des différents NAC (source : http://alcasar.net)

 

Ipcop

PfSense

PacketFence

ZeroShell

ALCASAR

Solution «
Standalone »

Partiellement

Partiellement

Oui

Oui

Oui

Simplicité
d'installation

Partiellement

Oui

Oui

Non

Oui

Simplicité
d'utilisation

Oui

Oui

Non

Partiellement

Oui

Protection
contre
Usurpation
d'@MAC

Oui

Oui

Oui

Partiellement

Oui

Traçabilité
des

connexion

Partiellement

Partiellement

Partiellement

Partiellement

Oui

À la vue de ces comparaisons, il est évident qu'ALCASAR est le mieux adapté au besoin du CRSF.

Rédigé par Carle Fabien HOUECANDE & Franck E. NOUDEGBESSI 14

«Déploiement de FreeRadius, un serveur d'authentification forte pour ALCASAR»

Chapitre 2 : GENERALITE SUR RADIUS ET

ALCASAR

Rédigé par Carle Fabien HOUECANDE & Franck E. NOUDEGBESSI

Rédigé par Carle Fabien HOUECANDE & Franck E. NOUDEGBESSI 16

«Déploiement de FreeRadius, un serveur d'authentification forte pour ALCASAR»

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy








"Je voudrais vivre pour étudier, non pas étudier pour vivre"   Francis Bacon