Réalisé par:

Bensalem AchrafBoukhriss Med

AmineRemali Omar

Salmani Mourad

Sécurité d’un Sécurité d’un réseau sans fil : réseau sans fil :

Service Service d’authentification d’authentification RADIUSRADIUS

Encadré par:

Mr.BAIDADA

Un protocole client-serveur permettant de centraliser l’authentification et l’autorisation des utilisateurs distants.

Conçu pour gérer les connexions d'utilisateurs à des services distants: autorisations, droits d'accès et traçabilité (pour maintenir un état précis et une "comptabilité" des connexions).

Qu’est ce qu’unprotocole RADIUS ??

Un environnement Radius est composé de:

Serveur Radius: centralise l'authentification, l'autorisation et la gestion des comptes.

Client Radius: un point d’accès distant Wi-Fi qui reçoit les demandes d'authentification RADIUS des clients et les retransmet au serveur Radius.

Client d’accès à distance: équipé de Wi-Fi et de Windows 2003 ou XP.

Il est basé sur un scénario proche de celui-ci :

Un utilisateur envoie une requête au client NAS afin d'autoriser une connexion à distance.

Le NAS achemine la demande au serveur RADIUS.

Le serveur RADIUS consulte la base de données d'identification LDAP afin de connaître le type de scénario d'identification demandé pour l'utilisateur. Soit le scénario actuel convient, soit une autre méthodes d'identification est demandée à l'utilisateur.

Fonctionnement de RADIUS

Repenses du Serveur RADIUS:

ACCEPT : l'identification a réussi.

REJECT : l'identification a échoué.

CHALLENGE : le serveur RADIUS souhaite des informations supplémentaires de la part de l'utilisateur et propose un « défi ».

CHANGE PASSWORD : le serveur RADIUS demande à l'utilisateur un nouveau mot de passe.

Comptabilisation (accounting) 

1. L'accounting assure : La journalisation des accès La facturation

Gérée sur des ports UDP différents(1646 ou 1813 pour les plus courants alors que l'identification est faite sur les ports 1645 ou 1812), cette fonction est souvent assurée par un programme ou même un serveur différent.

2. L'accounting se base sur deux types de paquets principaux:

Accounting Start émis par le client Radius après connexion effective de l'utilisateur suite à une phase d'identification réussie contient des données de base.

Accounting Stop : Quand l'utilisateur se déconnecte du service ou que le client Radius le déconnecte sur inactivité, dépassement de temps de connexion ou autre, le serveur Radius peut alors clore la session et la journaliser.

Mise en place d’un serveur

d’authentification RADIUS

Installation des services IIS (Internet Information

Server)

Installation d’une Autorité de Certification

Racine

installation et configuration du serveur

Radius

Création nouvel utilisateur

Carte à puce ou autre certificat

Ajoute d’un client Radius

Configuration du client Radius

Configuration des clients d’accès WIFI:

http://iga.local/certsrv