authentification nomade project projet 02 tuteur : s.igounet juaneda matthieu clemencon maxime...
TRANSCRIPT
![Page 1: Authentification Nomade Project Projet 02 Tuteur : S.IGOUNET JUANEDA Matthieu CLEMENCON Maxime KERGADALLAN Guillaume](https://reader036.vdocuments.pub/reader036/viewer/2022062303/551d9d95497959293b8cc981/html5/thumbnails/1.jpg)
Authentification NomadeProject
Projet 02Tuteur : S.IGOUNET
JUANEDA MatthieuCLEMENCON Maxime
KERGADALLAN Guillaume
![Page 2: Authentification Nomade Project Projet 02 Tuteur : S.IGOUNET JUANEDA Matthieu CLEMENCON Maxime KERGADALLAN Guillaume](https://reader036.vdocuments.pub/reader036/viewer/2022062303/551d9d95497959293b8cc981/html5/thumbnails/2.jpg)
Plan
• SYNOPTIQUE • LDAP • RADIUS• PRINCIPE D'AUTHENTIFICATION • BORNE • CLIENT• EDUROAM • GESTION DE PROJET• PROBLEMES RENCONTRES• CONCLUSION
![Page 3: Authentification Nomade Project Projet 02 Tuteur : S.IGOUNET JUANEDA Matthieu CLEMENCON Maxime KERGADALLAN Guillaume](https://reader036.vdocuments.pub/reader036/viewer/2022062303/551d9d95497959293b8cc981/html5/thumbnails/3.jpg)
SYNOPTIQUE
![Page 4: Authentification Nomade Project Projet 02 Tuteur : S.IGOUNET JUANEDA Matthieu CLEMENCON Maxime KERGADALLAN Guillaume](https://reader036.vdocuments.pub/reader036/viewer/2022062303/551d9d95497959293b8cc981/html5/thumbnails/4.jpg)
LDAP
Modifications à apporter :
• Importation du schéma Radius• Modification des comptes Utilisateurs
OpenLDAP :
• Gratuit• OpenSource• Associable à Radius• Interface Php
Inconvénient : Besoin du mot de passe admin dans la configuration de Radius
![Page 5: Authentification Nomade Project Projet 02 Tuteur : S.IGOUNET JUANEDA Matthieu CLEMENCON Maxime KERGADALLAN Guillaume](https://reader036.vdocuments.pub/reader036/viewer/2022062303/551d9d95497959293b8cc981/html5/thumbnails/5.jpg)
LDAP
Exemple d’Utilisateur LDAP:
dn: uid=uapv8801593,ou=USERS,o=ars,c=fruid: uapv8801593cn: Maxime Clemenconsn: ClemencongivenName: MaximedisplayName: Maxime ClemenconobjectClass: topobjectClass: personobjectClass: organizationalPersonobjectClass: inetOrgPersonobjectClass: radiusObjectProfileobjectClass: radiusprofileuserPassword: testuapvdialupAccess: yes
![Page 6: Authentification Nomade Project Projet 02 Tuteur : S.IGOUNET JUANEDA Matthieu CLEMENCON Maxime KERGADALLAN Guillaume](https://reader036.vdocuments.pub/reader036/viewer/2022062303/551d9d95497959293b8cc981/html5/thumbnails/6.jpg)
RADIUS
Inconvénients :
o Nécessite une configuration avancéeo Modification des utilisateurs dans LDAP
Avantages :
o Gratuito En accord avec Eduroamo Nombreux EAP disponibleso Compatibilité BDDo Accounting supportéo Définition de plusieurs NAS
Pourquoi FREERADIUS ?
![Page 7: Authentification Nomade Project Projet 02 Tuteur : S.IGOUNET JUANEDA Matthieu CLEMENCON Maxime KERGADALLAN Guillaume](https://reader036.vdocuments.pub/reader036/viewer/2022062303/551d9d95497959293b8cc981/html5/thumbnails/7.jpg)
RADIUS
EAP disponible :
Moyen d'authentification :• LDAP• BDD (mysql, postgres, oracle...)• Fichier texte
![Page 8: Authentification Nomade Project Projet 02 Tuteur : S.IGOUNET JUANEDA Matthieu CLEMENCON Maxime KERGADALLAN Guillaume](https://reader036.vdocuments.pub/reader036/viewer/2022062303/551d9d95497959293b8cc981/html5/thumbnails/8.jpg)
Principe d'AuthentificationEtapes d’une authentification sur notre maquette. Processus de la méthode PEAP avec l’utilisation d’un annuaire LDAP.
Architecture PKI
Vérification
CLIENT
Identité ?
« uapv***** »
Serveur d’authentificationRADIUS
Clients NAS
Demande de connexion
LDAP
Validation de l’authentification
User enregistré avec autorisation
« anonyme »
Authentification PEAP ?
OK pour établissement d’un tunnel TLS
Identité ?
Succès ou echec EAP/MD5
Authentification EAP/MD5 + défi ?
Ok, réponse au défi
Envoi de l’historique de la connexion Enregistrement de l’accounting dans la base mySQL
Le serveur envoie son certificat au clientLe client vérifie
le certificat du serveur
![Page 9: Authentification Nomade Project Projet 02 Tuteur : S.IGOUNET JUANEDA Matthieu CLEMENCON Maxime KERGADALLAN Guillaume](https://reader036.vdocuments.pub/reader036/viewer/2022062303/551d9d95497959293b8cc981/html5/thumbnails/9.jpg)
RADIUS
ACCOUNTING :
![Page 10: Authentification Nomade Project Projet 02 Tuteur : S.IGOUNET JUANEDA Matthieu CLEMENCON Maxime KERGADALLAN Guillaume](https://reader036.vdocuments.pub/reader036/viewer/2022062303/551d9d95497959293b8cc981/html5/thumbnails/10.jpg)
BORNE
BUTS :
• Offrir un accès sans fil• Jouer le rôle de NAS
Nécessite :
• Compatibilité 802.1X• Connaître Ip et Secret du Radius• Utilisation de EAP avec WPA - TPKI
![Page 11: Authentification Nomade Project Projet 02 Tuteur : S.IGOUNET JUANEDA Matthieu CLEMENCON Maxime KERGADALLAN Guillaume](https://reader036.vdocuments.pub/reader036/viewer/2022062303/551d9d95497959293b8cc981/html5/thumbnails/11.jpg)
CLIENT
SOUS WINDOWS :
• Avec SecureW2 :• Configuration plus détaillée (EAP-TTLS,…)• Gestion de profils
• Sans SecureW2 :• Seul la Méthode PEAP installée de base• Configuration plus complexe
SOUS LINUX :
• Installation de wpa-supplicant• Configuration difficile
![Page 12: Authentification Nomade Project Projet 02 Tuteur : S.IGOUNET JUANEDA Matthieu CLEMENCON Maxime KERGADALLAN Guillaume](https://reader036.vdocuments.pub/reader036/viewer/2022062303/551d9d95497959293b8cc981/html5/thumbnails/12.jpg)
EDUROAM
DÉJÀ FAIT :
• FreeRadius• Protocole 802.1X• Annuaire LDAP• EAP/PEAP
A FAIRE :
• Gestion du Certificat Serveur• installation d’EAP/TTLS• Liaison sur le proxy Eduroam• Partie Administrative d’intégration
![Page 13: Authentification Nomade Project Projet 02 Tuteur : S.IGOUNET JUANEDA Matthieu CLEMENCON Maxime KERGADALLAN Guillaume](https://reader036.vdocuments.pub/reader036/viewer/2022062303/551d9d95497959293b8cc981/html5/thumbnails/13.jpg)
ARCHITECTURE EDUROAM
![Page 14: Authentification Nomade Project Projet 02 Tuteur : S.IGOUNET JUANEDA Matthieu CLEMENCON Maxime KERGADALLAN Guillaume](https://reader036.vdocuments.pub/reader036/viewer/2022062303/551d9d95497959293b8cc981/html5/thumbnails/14.jpg)
GESTION DE PROJET
Outils :
• Réutilisation des mêmes outils• Travail à distance (ssh, interface Cisco, WOL…)• Tutoriels réalisé sur le site Web
Répartition des taches :
• Répartition initial : • debian + LDAP; FreeRadius; Borne & Client 802.1X
• Obtention différé du matériel :• installation par étape (ressource concentrée)
![Page 15: Authentification Nomade Project Projet 02 Tuteur : S.IGOUNET JUANEDA Matthieu CLEMENCON Maxime KERGADALLAN Guillaume](https://reader036.vdocuments.pub/reader036/viewer/2022062303/551d9d95497959293b8cc981/html5/thumbnails/15.jpg)
GESTION DE PROJET
Diagramme de Gant inverse :
• Installation du matériel à l’université rapide• Tache Eduroam réduit à la réalisation d’une doc
![Page 16: Authentification Nomade Project Projet 02 Tuteur : S.IGOUNET JUANEDA Matthieu CLEMENCON Maxime KERGADALLAN Guillaume](https://reader036.vdocuments.pub/reader036/viewer/2022062303/551d9d95497959293b8cc981/html5/thumbnails/16.jpg)
PROBLEMES RENCONTRES
Configuration FreeRadius :• Module LDAP• Installation de paquets requis en amont de FreeRadius
Borne Wifi Cisco :• Interface de Configuration web• Upgrade de l’IOS requis
LDAP :• Problème de compatibilité des utilisateurs avec Radius
![Page 17: Authentification Nomade Project Projet 02 Tuteur : S.IGOUNET JUANEDA Matthieu CLEMENCON Maxime KERGADALLAN Guillaume](https://reader036.vdocuments.pub/reader036/viewer/2022062303/551d9d95497959293b8cc981/html5/thumbnails/17.jpg)
CONCLUSION
• Solution Dédiée, Fiable et Sécurisée :• LDAP + Radius• Protocole 802.1X
• Enrichissement Personnel :• Application de pointe• Protocole et méthode d’authentification spécifique• Matériel Cisco