authentification et authentification niveau 2

6236 mots 25 pages
GUIDE authentification802.1xAgence Nationale de la Sécurité Informatique
GUIDE DE MISE EN PLACE
D'UNE SOLUTION
D'AUTHENTIFICATION
NIVEAU 2
Freeradius + Openldap
Le thème de ce guide est la mise en place d’une solution d’authentification niveau 2 sur un réseau filaire dans le but de contourner les risques de l’accès physique au réseau. Cette authentification nécessite un serveur RADIUS couplé à un annuaire
LDAP.
1
Gestion des versions du document
Auteur Version Date Modification apportée
…afficher plus de contenu…

De plus, toutes les trames destinées à un VLAN particulier ne pourront pas être « écoutées » par des machines ne faisant pas partie du même VLAN. Il existe des solutions pour gérer plusieurs VLAN par le protocole STP.
Il y a trois méthodes principales de gestion pour les VLAN :
• Par port, un VLAN est attribué pour chaque port physique du Switch (niveau 1);
• Par adresse MAC, un VLAN est attribué pour une liste d'adresses MAC (niveau 2);
• Par adresse IP, un VLAN est attribué pour un sous-réseau (niveau 3).
La figure ci-dessous illustre le principe des VLAN. Les machines du VLAN1 ne pourront pas communiquer (au niveau 2) avec les machines du VLAN2 ou du VLAN3 même s'ils
…afficher plus de contenu…

1.4. Démarrage de freeradius 21
Une fois le serveur freeradius configuré nous pouvons le mettre en marche grâce à la commande suivante :
/etc/init.d/freeradius start
L’ajout d’un utilisateur se fait sur une base de données donc elle ne peut être réalisée sur freeRADIUS qui n’en possède pas. C’est pour cela qu’on a besoin d’un annuaire afin de gérer les utilisateurs. Dans notre guide, on va implémenter l’annuaire OpenLDAP.
2. OpenLDAP :
L'objectif de cette étape est la mise en place d'un serveur OpenLDAP permettant au serveur freeradius de rechercher ses utilisateurs dans un annuaire. Nous verrons donc, tout d’abord, le fonctionnement d’un annuaire LDAP. Ensuite l’installation et la configuration du serveur OpenLDAP.
2.1. Définitions

en relation

  • Edc10nrCor 2
    2326 mots | 10 pages
  • Le rire des cascades d'alain bouet
    894 mots | 4 pages
  • CEH (certified ethical hacker)
    1102 mots | 5 pages
  • Diagnostic extern train
    6358 mots | 26 pages
  • La vad
    660 mots | 3 pages
  • TP6 Containers Docker v0
    1770 mots | 8 pages
  • Périclès
    287 mots | 2 pages
  • Le sacré est-il une notion d'exception ?
    4670 mots | 19 pages
  • Democratie directe representative cours
    2723 mots | 11 pages
  • Métho qualitative conférence
    828 mots | 4 pages
  • L'accueil téléphonique
    1499 mots | 6 pages
  • Switch
    1498 mots | 6 pages
  • Ws2003
    634 mots | 3 pages
  • SSI et système d'informations
    11066 mots | 45 pages
  • Étudiants étrangers
    10096 mots | 41 pages