Sécurisation Réseau - Authentification 802.1X [40 mn de lecture - paru le 8/30/2006 11:26:03 AM - Public : Confirmé]

Auteur

Charly PERON Elève-Ingénieur Supinfo Paris Promotion SUPINFO 2006    Lui écrire    Tous les projets de cet auteur    Le mini-CV de cet auteur

Resume

Cet article a pour but de vous présenter une architecture réseau sécurisée via l'authentification 802.1X.

Le procotole 802.1X sera détaillé pour en comprendre le fonctionnement. Il sera utilisé avec un serveur d'authentification RADIUS basé sur le service "Internet Authentication Service" de Microsoft. La base des utilisateurs sera stockée dans le service d'annuaire de Microsoft : Active Directory.

D'autres aspects de sécurité réseau seront abordés : protocole EAP, serveur RADIUS, MD5-Challenge, profil réseau, politique de sécurité basée sur les rôles.

La dernière partie du document est un scénario de test appliquant les aspects théoriques à un environnement de test.

Sommaire

• Introduction
• 1 Authentification 802.1X
• 1.1 Gestion des ports
• 1.2 Protocole EAP
• 1.3 Protocole RADIUS
• 2 Architecture réseau
• 3 Serveur d'authentification RADIUS
• 3.1 Préparation du domaine Active Directory
• 3.2 Internet Authentication Service (IAS)
• 4 Configuration des switchs via Policy Manager
• 4.1 Ajout du matériel dans Policy Manager
• 4.2 Configuration des ports
• 4.3 Configuration du serveur RADIUS dans Policy Manager
• 4.4 Configuration des switchs
• 4.5 Configuration des clients
• 5 Scénario de test
• 5.1 Environnement de test
• 5.2 Processus de test
• 5.3 Analyse des échanges de trames
• 6 Glossaire
• Conclusion