4.1.3.1 Composants logiciels
? Superviseur VMware Workstation11: La
virtualisation est un mécanisme informatique qui consiste à faire
fonctionner plusieurs systèmes, serveurs ou applications, sur un
même serveur physique32.
? Un système d'exploitation serveur :
Windows 2012 Server R2 Datacenter. Nous l'avons choisi car il inclut la gestion
des certificats, il dispose d'un serveur RADIUS intégré sous le
nom d'IAS (Internet Authentication Service) pouvant gérer un nombre
infini de clients RADIUS; les couples login/mot de passe pourront être
gérés avec l'annuaire Active Directory.
? Un analyseur de réseau sans fil :
Airmagnet, est un analyseur de réseaux sans-fil, compatible
802.11a, b et g, utile au niveau du déploiement et de la maintenance. Il
permet d'évaluer la sécurité d'un réseau sans-fil
(déceler les accès pirates,...), analyser la qualité du
signal émis, la puissance, le nombre de paquets erronés ou la
quantité de bande passante disponible (informations de la couche 1 et 2
du protocole 802.11).
4.1.3.2. Composants matériels
? Le serveur. Il devra avoir au moins les
caractéristiques suivantes :
32 CT. KASONGO P., cours d'administration sous Windows,
L1 réseaux, UKA, 2017-2018, P.145.
A l'étape Rôles de serveurs,
sélectionner Services de stratégie et d'accès
réseau et une fenêtre va s'afficher, sélectionner
Ajouter des fonctionnalités. Après nous
Page | 48
Tableau 3. Configuration matérielle minimale du
serveur d'authentification
|
Ressource
|
Configuration minimale
|
|
Processeur
|
Pentium III 850 mégahertz (MHz)
|
|
Mémoire vive
|
512 Mo (méga-octets)
|
|
Carte réseau
|
Deux cartes réseau
|
|
Disque dur
|
Un disque dur de 30GB
|
4.2. Installation
4.2.1. Plan d'adressage
Nous n'allons devons pas changer l'adressage IP. Ainsi, notre
réseau conserve les informations suivantes :
? Adresse sous réseau : 192.168.10.0
? Masque du sous réseau : 255.255.255.0
? Adresse du serveur : 192.168.10.2
? Adresses des postes clients : 192.168.10.3 - 192.168.10.255
Par conséquent, notre réseau sans fil
s'intégrera facilement dans le réseau filaire existant et le
passage filaire au sans-fil se fera de manière transparente pour les
utilisateurs.
4.2.2. Installation des Services
Au préalable le serveur de noms devra être
installé. En effet il n'y a pas d'autorité de certification sans
DNS (Domain Name System). Nous ne ferons pas mention ici de la
procédure d'installation du DNS car ce dernier est déjà
installé sur le serveur (mais pas encore utilisé). Notons tout
simplement que le domaine se nomme uka.local
L'installation d'une autorité de certificat racine
nécessite tout d'abord l'installation des services IIS (Internet
Information Server).
Pour utiliser les services Radius, nous allons utiliser le
Service NPS (Network Policy Server) installé sur notre
contrôleur de domaine en Windows 2012 R2. Ce dernier se nomme
SERVER-UKA et à comme IP : 192.168.10.0\24.
Pour se faire, nous avons besoin d'installer le Service NPS, comme dit
précédemment, mais aussi le Services de certificats Active
Directory (AD CS) et le Rôle Web Server (IIS).
| 
