AUTHENTIFICATION x FREERADIUS. Objectifs

Dimension: px
Commencer à balayer dès la page:

Download "AUTHENTIFICATION. 802.1x FREERADIUS. Objectifs"

Transcription

1 AUTHENTIFICATION 802.1x FREERADIUS Objectifs Configurer un serveur Radius (Remote Authentication Dial-In User Service) ainsi qu un switch Cisco qui fera office de point d accès entre le client et le serveur d authentification. Étudier la méthode 802.1x et les protocoles abordés lors des différentes méthodes d authentification. Schéma du réseau 1 EMERY Olivier & WILLM Geoffrey IUT Lannion RADIUS

2 Déroulement du TP En premier lieu on va réinitialiser notre routeur ainsi que notre switch Cisco Sur le routeur : (deux possibilités) Routeur# erase startup-config Routeur# reload Ou Routeur# copy flash : vierge2800.cfg startup-config Routeur# reload Sur le switch Switch# erase startup-config Switch# delete vlan.dat Switch# reload Le switch servira de NAS (Network Address Server) appelé aussi authenticator. C est un point d accès au réseau devant authentifier le client. Nous allons donc tout d abord configurer deux vlans. Création des vlans Switch# conf t Switch(config)# vlan 3 Switch(config)# name utilisateurs Switch(config)# vlan 2 Switch(config)# name radius Switch(config)# int vlan 2 Switch(config-vlan)# ip address Switch(config-vlan)# exit Activer sur les interfaces l accès au vlan Switch(config)# interface fasethernet 0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 2 Switch(config-if)# no shut Switch(config)# interface fasethernet 0/3-5 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 3 Switch(config-if)# no shut 2 EMERY Olivier & WILLM Geoffrey IUT Lannion RADIUS

3 Configuration l authentification Radius Activer AAA Switch(config)# aaa new-model Créer une methode d authentification 802.1x Switch(config)# aaa authentication dot1x default group radius Autorisez l authentification radius pour tous les services Switch(config)# aaa authorization network default group radius Activez l authentification 802.1x sur le switch Switch(config)# dot1x system-auth-control Indiquez l adresse du serveur Radius Switch(config)# radius-server host auth-port 1812 acct-port 1813 key lannion* * Correspond à la clé de sécurité que l on a définie Si le switch nous informe que la méthode est dépréciée, configurer le spanning-tree en mode rapide sur les ports Switch(config-if)# spanning-tree portfast Selon les modèles de switch, deux possibilités (a & b) de configuration pour active 802.1x sur les ports du switch Méthode a Switch(config-if)# dot1x port-control auto Méthode b Switch(config-if)# authentication port-control auto Switch(config-if)# dot1x pae authenticator 3 EMERY Olivier & WILLM Geoffrey IUT Lannion RADIUS

4 Questions/Réponses : On a affecté une adresse IP au vlan radius car c est un service qui utilise la pile TCP/IP. A l inverse il est inutile voir dangereux en terme de sécurité d affecter une IP au vlan utilisateurs. Cela pourrait avoir comme conséquence une non étanchéité et les utilisateurs pourraient avoir accès à notre switch, et donc la possibilité de l administrer. AAA est un modèle de sécurité implémenté dans certains routeurs Cisco mais que l'on peut également utiliser sur toute machine qui peut servir de NAS (Network Access Server). AAA correspond à un protocole qui réalise trois fonctions : l'authentification, l'autorisation, et la traçabilité (en anglais : Authentication, Authorization, Accounting/Auditing). Le port du routeur passerelle n a lui pas besoin d être contrôler puisque qu il n a pas besoin d authentification. Configuration du serveur FREERADIUS en MD5 (sous linux) Déclarer le commutateur (routeur) comme client dans le fichier /etc/freeradius/clients.conf Client { shortname=cisco secret=votre_clé nastype=cisco } Créer un utilisateur de test dans le fichier /etc/freeradius/users Login_test Cleartext-Password:= «password» Les guillemets sont obligatoires! Démarrer freeradius dans un terminal (ctrl+c pour le stoppper) Radius# freeradius X Questions/Réponses : Dans le fichier log dans /var/log/freeradius/log on peut trouver les ports qu utilise notre serveur Radius. radiusd: #### Opening IP addresses and Ports ####... adding new socket proxy address * port (aléatoire) Listening on authentication address * port 1812 Listening on accounting address * port 1813 Listening on authentication address port as server inner-tunnel Listening on proxy address * port EMERY Olivier & WILLM Geoffrey IUT Lannion RADIUS

5 Dans notre terminal, lorsque l on a démarré le démon freeradius, tout un tas d informations ont circulés : De nombreuses lignes où l on trouve «including configuration file». Freeradius inclut donc dans sa configuration tout un tas de fichier et va les charger au démarrage. Comme c est en mode verbeux, on peut y voir défiler la configuration du proxy server, les ports utilisés ou encore les modules chargés. Exemple: Module: Checking authenticate {...} for more modules to load Module: Checking authorize {...} for more modules to load Module: Checking session {...} for more modules to load Module: Checking post-proxy {...} for more modules to load Module: Checking post-auth {...} for more modules to load Authentification Login/Password EAP/MD5 et PEAP Sur la machine Debian, créer un fichier à cet endroit : /etc/wpa_supplicant/monradius.conf ctrl_interface=/var/run/wpa_supplicant ctrl_interface_group=0 ap_scan=0 network={ key_mgmt=ieee8021x eap=md5 identity= login_de_test password= votre_mot_de_passe eapoli_flags=0 } Pour lancer le supplicant sous notre machine Debian : Wpa_supplicant D wired c /etc/wpa_supplicant/monradius.conf i eth0 Questions/Réponses : Lors d une communication et d une authentification, on voit un peu plus en détail ce qui s est passé : rad_recv: Access-Request packet from host port 1645, id=1, length=142 User-Name = "test" Service-Type = Framed-User Framed-MTU = 1500 Called-Station-Id = "8C-B6-4F-98-EC-03" Calling-Station-Id = "00-19-B9-2F-5F-AF" EAP-Message = 0x Message-Authenticator = 0xfaa39335cbf63a860274ec8c6bea105e NAS-Port-Type = Ethernet NAS-Port = NAS-Port-Id = "FastEthernet0/3" NAS-IP-Address = EMERY Olivier & WILLM Geoffrey IUT Lannion RADIUS

6 Ici une demande d accès de l hôte (vlan radius switch/authenticator) et sur le port utilisé ( aléatoire). Le nom du demandeur d origine (nœud avant le point d accès), les adresses MAC des machines sources et destination. Le message est crypté et nous indique même le port du switch utilisé Un peu plus loin dans la sortie il y a ceci : # Executing group from file /etc/freeradius/sites-enabled/default +- entering group authenticate {...} [eap] EAP Identity [eap] processing type md5 rlm_eap_md5: Issuing Challenge ++[eap] returns handled Sending Access-Challenge of id 1 to port 1645 EAP-Message = 0x f19ff0940f4c23fafa5612 Message-Authenticator = 0x State = 0x49bfcfaf49bdcb723d75506d49bdaf09 Finished request 0. Going to the next request Une requête qui utilise la méthode de cryptage EAP-MD5. On va voir un échange de requêtes de type RADIUS coté NAS et SUPPLICANT via Wireshark : Nous sommes ici en face d un échange entre l Authenticator (point d accès SWITCH ) et le serveur Radius (Authentication Server ). Cet échange se fait en 4 trames et utilise le protocole de transport UDP. On constate bien aussi le port de destination «radius 1812» ainsi que tous les attributs contenus dans le paquet, par exemple le port utilisé par le NAS (50003 fixe par rapport au port du switch relié) ou encore le login utilisé lors de cet authentification (test, défini dans le fichier monradius.conf). 6 EMERY Olivier & WILLM Geoffrey IUT Lannion RADIUS

7 Du coté de notre client (Supplicant) : On a le dialogue entre notre client et notre switch. Dans cet échange (de start à success), aucune IP ne sera visible mais seulement les adresses MAC. Il s avère que notre client n a jamais eu à «communiquer» directement avec le serveur d authentification. Le protocole utilisé est EAP (Extensible Authentication Protocol 802.1x et un cryptage md5). Le client doit donc donner son identité et sa clé secrète pour pouvoir se connecter. Dans le schéma suivant nous décrivons le diagramme d échange entre un client-nas-radius : 7 EMERY Olivier & WILLM Geoffrey IUT Lannion RADIUS

8 Pour faire la petite histoire : 1 : Je suis le client, je veux me connecter et je connais le point d accès. Je démarre par ALLO! 2 : Le point d accès est pas sympa, il me demande qui je suis 3 : Moi je le lui dis, je ne veux pas d ennui 4 : Le point d accès ne peut pas me donner une connexion mais il pense connaitre quelqu un qui pourrait. Un serveur d authentification nommé RADIUS 5 : Ce dernier se fout de savoir qui je suis, il veut un mot de passe secret connu seulement de moi et de lui (faut pas que je me trompe!) 6 : Du coup c est le point d accès qui me demande le mot secret. Moi en fait je ne sais même pas qu il y a un quelqu un d autre qui le lui a demandé 7 : Toujours sympa je le lui donne, mais en crypté! Je ne suis pas fou hein et qu il se débrouille! 8 : Ba lui, le point d accès il ne comprend pas ce machin crypté mais le radius peut-être que oui 9 : Ce dernier décrypte le mot secret et valide. C est le même des deux côtés!! 10 : Le point d accès m ouvre les portes. Je peux communiquer! EAP-MD5 ne propose pas d authentification mutuelle, le client s authentifie simplement en fournissant un couple login/mot de passe. Le problème majeur de cette méthode réside dans le fait que les échanges ne sont pas chiffrés. Cependant il est très simple à mettre en place et très utilisé dans les réseaux filaires (moins de contraintes que le Wifi). On va maintenant configurer une connexion avec authentification coté Windows Windows Il faut démarrer un service (windows+r puis services.msc). Ce service s appelle «configuration automatique de réseau câblé». Par défaut le service qui est en dessous «service sans fil» démarre automatiquement. Vérifier tout de même. Dans les connexions réseau, il y a un onglet authentification (attention cette manipulation est sous XP, complètement différent sous seven!) Une fois valider les paramètres dans le pop-up qui nous est apparu, on peut tester notre communication (un ping?) 8 EMERY Olivier & WILLM Geoffrey IUT Lannion RADIUS

9 Pour le mode EAP, aller dans paramètres puis décoché «valider le certificat du serveur» ainsi que «Activer la reconnexion rapide» puis configurer. Désactiver là aussi l option qui se présente à nous. Sur la sortie du démon freeradius on peut voir ceci : # Executing group from file /etc/freeradius/sites-enabled/default +- entering group authenticate {...} [eap] Request found, released from the list [eap] EAP/peap [eap] processing type peap On peut constater que la communication utilise bien la procédure EAP-PEAP (Protected EAP), un tunnel sera créé pour une authentification par login-mot de passe défini sur le serveur Radius. Cette méthode est un plus sécurisée que le MD5, grâce au tunnel. On n a pas encore d authentification mutuelle, PEAP est une procédure pour authentifier le client sur un réseau et aucun certificat côté serveur n a été demandé ou paramétré. 9 EMERY Olivier & WILLM Geoffrey IUT Lannion RADIUS

10 Authentification par certificat EAP-TLS Du côté du serveur Radius On va l arrêter pendant la modification des paramètres Ctrl+c Mettre en commentaire cette ligne dans le fichier /etc/freeradius/eap.conf Make_cert_command = ${certdir}/bootstrap Se placer dans le répertoire /etc/freeradius/certs et faire ces commandes Make clean Make destroycerts Création des certificats serveur Dans le répertoire /etc/freeradius, éditer les fichiers «ca.cnf» et «server.cnf». Ajouter ou modifier les sections suivantes : [ req ] prompt = no distinguished_name = certificate_authority default_bits = 2048 input_password = lannion output_password = lannion x509_extensions = v3_ca /////////// A enlever sur le fichier server.cnf ///////////// [certificate_authority] countryname = FR stateorprovincename = Bretagne localityname = Lannion organizationname = IUT address = commonname = "TPRadius" Lannion est le mot de passe d entré et de sortie que l on définit. Par défaut c est whatever, s il est changé il faut éditer le fichier «eap.conf» et trouver la ligne suivante : Private_key_password = whatever ( à remplacer par lannion) 10 EMERY Olivier & WILLM Geoffrey IUT Lannion RADIUS

11 Pour créer les certificats, une commande à faire dans le répertoire «certs» Make all Création d un certificat pour un client Dans le fichier «client.cnf» il faut modifier ces sections ou les ajouter [ req ] prompt = no distinguished_name = client default_bits = 2048 input_password = test output_password = test [client] countryname = FR stateorprovincename = Bretagne localityname = Lannion organizationname = IUT address = commonname = test Pour les créer, toujours dans le répertoire certs, faire cette commande Make client Déclarer l utilisateur dans le fichier «users» Test Auth-Type :=EAP Mettre en commentaire le paramètre entré lors de la configuration du serveur en MD5 #Login_test Cleartext-Password:= «password» On relance le démon freeradius freeradius X 11 EMERY Olivier & WILLM Geoffrey IUT Lannion RADIUS

12 Du côté Windows Les horloges des clients et du serveur doivent être à la même heure. Il faut aussi rapatrier les certificats qui se trouvent dans /etc/freeradius/certs, ce sont les fichiers «ca» et «client». Ouvrir une commande console de management (MMC) puis faire menu Ajouter un composant enfichable Ajouter et enfin choisir CERTIFICATS Sur le dossier «Autorités de certification racines de confiance» clic droit Toutes les tâches Importer le certificat «ca.der» puis le certificat «client.p12». Ils sont nommés par TPRadius pour le premier et test pour le second. On va maintenant paramétrer notre carte réseau propriétés Authentification Carte à puce ou autre certificat Ensuite Paramètres cocher comme l image du dessous chercher votre certificat dans le liste «ca.der» nommé TPRadius 12 EMERY Olivier & WILLM Geoffrey IUT Lannion RADIUS

13 Et enfin redémarrer la carte réseau Un pop-up s ouvre (en général en bas à droite de l écran), c est le certificat qui attend une validation. Nous sommes connectés Questions/Réponses : Nous sommes devant une authentification sécurisée qui s appuie sur les certificats électroniques. Ainsi chaque partie (client et serveur) doit posséder un certificat pour prouver son identité. 13 EMERY Olivier & WILLM Geoffrey IUT Lannion RADIUS

14 Diagramme d échange EAP-TLS - Le client s associe physiquement au point d accès - Le point d accès envoie une requête d authentification au client. Celui-ci lui répond avec son identifiant (nom d hôte ou login). Ce message est relayé par le NAS vers le serveur Radius - Le serveur Radius initie le processus d authentification TLS par le message TSL START - Le client répond avec une réponse HELLO qui contient : des spécifications de chiffrement vides en attendant qu elles soient négociées entre le client et le serveur la version TLS client un nombre aléatoire (challenge) un identifiant de session les types d algorithmes de chiffrement supportés par le client 14 EMERY Olivier & WILLM Geoffrey IUT Lannion RADIUS

15 - Le serveur renvoie une requête contenant un message SERVER_HELLO suivi : de son certificat (x509) et de sa clé publique de la demande du certificat du client d un nombre aléatoire (challenge) d un identifiant de session (en fonction de celui proposé par le client) - Le client vérifie le certificat du serveur et répond avec son propre certificat et sa clé publique - Le serveur et le client définissent une clé de chiffrement, et cela chacun de leur côté. Les messages CHANGE_CIPHER_SPEC indique la prise en compte du changement de clé. TLS_FINISHED termine la phase d authentification (TLS_HANDSHAKE). La clé de session ne chiffre PAS les échanges. - Si le client a pu vérifier l identité du serveur avec le certificat et la clé publique, il renvoie une réponse EAP sans donnée. Le serveur retourne une réponse EAP SUCCESS. Cette méthode est configurée dans le fichier «eap.conf» (TLS MD5 TTLS LEAP). Le tunnel TLS créé lors de la création de la clé de session n est donc pas exploité. Seul le TSL HANDSHAKE est utilisé, il permet l authentification mutuelle des deux parties. Bien que cette méthode semble performante elle est compliquée à mettre en place (il faut bien gérer la gestion des certificats) et assez longue. Imaginez que vous ayez un parc de plusieurs milliers de machines et d utilisateurs, cela ferait beaucoup de configuration. Il faut aussi que les horloges soient synchronisées car dans la trame 802.1x Authentication il y a une partie «RANDOM» dans «Secure Sockets Layer» qui détermine la date et l heure, et cela des deux côtés pendant la phase Handshake (authentification). Conclusion Il y a plusieurs méthodes d authentification pour sécuriser une connexion et il n est pas aisé d en choisir une. On utilisera facilement un serveur d authentification pour sécuriser un réseau WIFI par exemple avec la méthode EAP-TLS. Bien qu elle soit plus lourde elle génère une clé WEP entre le client et le serveur Radius (ici dans notre TP) qui favorise l intégrité d une communication. Attention les données qui transiteront ne seront pas chiffrées! Il se dessine pour nous une idée plus sécurisé et simple (relatif) d utiliser des VPN par exemple 15 EMERY Olivier & WILLM Geoffrey IUT Lannion RADIUS

Le protocole RADIUS. Objectifs. Ethernet Switch RADIUS RADIUS

Le protocole RADIUS. Objectifs. Ethernet Switch RADIUS RADIUS 2ème année 2008-2009 Le protocole RADIUS Décembre 2008 Objectifs Objectifs : Le but de cette séance est de montrer comment un protocole d authentification peut être utilisé afin de permettre ou interdire

Plus en détail

Travaux Pratiques. Authentification réseau

Travaux Pratiques. Authentification réseau Travaux Pratiques Authentification réseau 1 SOMMAIRE 1 Configuration des commutateurs... 6 2 Préparation du serveur radius... 8 3 Configuration de radiusd.conf... 8 4 Authentification par adresse MAC avec

Plus en détail

TD3 - Radius et IEEE 802.1x

TD3 - Radius et IEEE 802.1x M2 ISIM SIC Pro (RS) 2012 2013 Mobilité R. Card &T.T. Dang Ngoc dntt@u-cergy.fr TD3 - Radius et IEEE 802.1x 1 RADIUS Le protocole RADIUS (Remote Authentication Dial-In User Service) repose principalement

Plus en détail

CRI-IUT 2005. Serveur d'authentification pour la sécurité des réseaux Wi-Fi

CRI-IUT 2005. Serveur d'authentification pour la sécurité des réseaux Wi-Fi CRI-IUT 2005 freeradius Serveur d'authentification pour la sécurité des réseaux Wi-Fi 1 Plan Partie I Théorie Contexte: sécurité des réseaux Wi-Fi Différentes solutions de sécurisation 802.1x, EAP, RADIUS

Plus en détail

Sécurisation WIFI Serveur RADIUS & EAP-TLS (EAP-TTLS)

Sécurisation WIFI Serveur RADIUS & EAP-TLS (EAP-TTLS) Sécurisation WIFI Serveur RADIUS & EAP-TLS (EAP-TTLS) 1) Schéma de principe Authenticator Serveur d authentification 10.0.0.100/24 (optionnel) PC 10.0.0.200/24 Supplicant 10.0.0.10/24 2) Installation et

Plus en détail

1. Présentation de WPA et 802.1X

1. Présentation de WPA et 802.1X Lors de la mise en place d un réseau Wi-Fi (Wireless Fidelity), la sécurité est un élément essentiel qu il ne faut pas négliger. Effectivement, avec l émergence de l espionnage informatique et l apparition

Plus en détail

Configuration du matériel Cisco. Florian Duraffourg

Configuration du matériel Cisco. Florian Duraffourg Configuration du matériel Cisco Florian Duraffourg Généralités CLI - Utile Autocomplétion avec tab Comandes partielles valides si non ambigues ex: wr me write memory conf t configure terminal Aide

Plus en détail

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install Albéric ALEXANDRE 1 Contenu 1. Introduction... 2 2. Prérequis... 2 3. Configuration du serveur... 2 a. Installation de Network Policy Server... 2 b. Configuration de Network Policy Server... 2 4. Configuration

Plus en détail

Méthodes d authentification avec un serveur Radius

Méthodes d authentification avec un serveur Radius Méthodes d authentification avec un serveur Radius Serge Bordères (Centre d Etudes Nucléaires de Bordeaux-Gradignan) 20 mars 2007 Institut d Astrophysique de Paris Sommaire Radius, principes Radius et

Plus en détail

WIFI & Sécurité. Jean-Luc Damoiseaux IUT-Aix en Provence Dpt R&T

WIFI & Sécurité. Jean-Luc Damoiseaux IUT-Aix en Provence Dpt R&T WIFI & Sécurité Jean-Luc Damoiseaux IUT-Aix en Provence Dpt R&T Plan La sécurité dans le wifi Éléments de cryptographie Protocoles pour la sécurisation 2 Contraintes de sécurisation Authentification :

Plus en détail

MISE EN PLACE D UN SERVEUR D AUTHENTIFICATION FREERADIUS AVEC UNE BASE DE DONNEES MYSQL

MISE EN PLACE D UN SERVEUR D AUTHENTIFICATION FREERADIUS AVEC UNE BASE DE DONNEES MYSQL Institut Supérieur d Informatique 26 Avril 2014 MISE EN PLACE D UN SERVEUR D AUTHENTIFICATION FREERADIUS AVEC UNE BASE DE DONNEES MYSQL Réalisé et présenté par : Professeur encadreur : Gloria Gihanne Agnès

Plus en détail

Sécurité des réseaux sans fil

Sécurité des réseaux sans fil Sécurité des réseaux sans fil Francois.Morris@lmcp.jussieu.fr 13/10/04 Sécurité des réseaux sans fil 1 La sécurité selon les acteurs Responsable réseau, fournisseur d accès Identification, authentification

Plus en détail

Serveur RADIUS Point d accès Wifi

Serveur RADIUS Point d accès Wifi Serveur RADIUS Point d accès Wifi I. Pré- requis! Serveur Windows 2008 R2 avec les rôles suivant installé : - - - Service de domaine Active directory (adresse IP fixe) Service de certification Active Directory

Plus en détail

IUT d Angers License Sari Module FTA3. Compte Rendu. «Réseau radio (Wifi a/b/g)» «et sécurisation d accès» Par. Sylvain Lecomte

IUT d Angers License Sari Module FTA3. Compte Rendu. «Réseau radio (Wifi a/b/g)» «et sécurisation d accès» Par. Sylvain Lecomte IUT d Angers License Sari Module FTA3 Compte Rendu «Réseau radio (Wifi a/b/g)» «et sécurisation d accès» Par Sylvain Lecomte Le 21/01/2008 Sommaire 1. Introduction... 3 2. Matériels requis... 3 3. Objectifs...

Plus en détail

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG Sommaire Critères de choix d architecture Solution adoptée Serveur radius Configurations Cas des visiteurs portail

Plus en détail

Conception Détaillée et Réalisation

Conception Détaillée et Réalisation Conception Détaillée et Réalisation GAUTIER Julien FONTAINE Victor MATHIEU Julien VINQUEUR Mickaël 1 Sommaire I VINQUEUR Mickaël... 3 A. Mise en place des VLANs... 3 B. Mise en oeuvre du lien TRUNK...

Plus en détail

Le protocole RADIUS Remote Authentication Dial-In User Service

Le protocole RADIUS Remote Authentication Dial-In User Service Remote Authentication Dial-In User Service CNAM SMB 214-215 Claude Duvallet Université du Havre UFR des Sciences et Techniques Courriel : Claude.Duvallet@gmail.com Claude Duvallet 1/26 Objectifs du cours

Plus en détail

! "# Exposé de «Nouvelles Technologies Réseaux»

! # Exposé de «Nouvelles Technologies Réseaux» ! "# Exposé de «Nouvelles Technologies Réseaux» 1 $ $ $ $ 2 ! Définition : Virtual Local Area Network Utilité : Plusieurs réseaux virtuels sur un même réseau physique = VLAN B LAN A LAN B 3 ! % $ +%,&&-%&

Plus en détail

Réseaux Locaux Virtuels

Réseaux Locaux Virtuels IUT1-Dpt. Réseaux et télécommunications Licence professionnelle RSFS 2007/2008 Réseaux Locaux Virtuels I - Objectifs Dans ce TP vous allez utiliser des commutateurs pour réaliser des réseaux locaux virtuels,

Plus en détail

Relier deux sites distants par un tunnel sécurisé. Nous utiliserons les technologies de cryptage :

Relier deux sites distants par un tunnel sécurisé. Nous utiliserons les technologies de cryptage : TUNNEL IPSEC OBJECTIF Relier deux sites distants par un tunnel sécurisé. Nous utiliserons les technologies de cryptage : AH : Authentification Header, protocole sans chiffrement de données ESP : Encapsulation

Plus en détail

Atelier 802.1x / RADIUS / Wi-Fi

Atelier 802.1x / RADIUS / Wi-Fi /tmp/lab Vitry sur Seine 17 juillet 2008 Sommaire I Le Wi-Fi Installation technologie normalisée IEEE sous le groupe 802.11 fonctionne en 2.4 et 5Ghz support sans-fil, donc problème d accès au média fonctionne

Plus en détail

Sécurisation WIFI Serveur RADIUS & EAP-TLS / EAP-TTLS

Sécurisation WIFI Serveur RADIUS & EAP-TLS / EAP-TTLS Sécurisation WIFI Serveur RADIUS & EAP-TLS / EAP-TTLS 0) Préalable Il est nécessaire avant toutes choses de : 1. vous munir d un cd knoppix version 4.0 ; 2. démarrez sous window le PC qui servira de serveur

Plus en détail

Nomadisme sécurisé pour la communauté enseignement supérieur-recherche. C. Claveleira Comité Réseau des Universités. Séminaire Aristote 11 juin 2009

Nomadisme sécurisé pour la communauté enseignement supérieur-recherche. C. Claveleira Comité Réseau des Universités. Séminaire Aristote 11 juin 2009 Nomadisme sécurisé pour la communauté enseignement supérieur-recherche C. Claveleira Comité Réseau des Universités Séminaire Aristote 11 juin 2009 Comité Réseau des Universités Petite structure universitaire

Plus en détail

Service d'authentification - RADIUS

Service d'authentification - RADIUS Service d'authentification - RADIUS Master TIIR - 07/02/08 2005-12-31 Your Name Your Title Your Organization (Line #1) Your Organization (Line #2) 802.1X - Rappel Méthodes EAP RADIUS - AAA Installation

Plus en détail

1) Configuration du switch

1) Configuration du switch Mission 6 : Configuration d un switch d agence Veolia 1) Configuration du switch Afin de pouvoir configurer le switch, il faut un câble console et l utilitaire HyperTerminal. Une fois HyperTerminal lancé,

Plus en détail

LE RPV DE NIVEAU RÉSEAU AVEC TINC

LE RPV DE NIVEAU RÉSEAU AVEC TINC LE RPV DE NIVEAU RÉSEAU AVEC TINC L entreprise Ilog est une petite entreprise de services informatiques située à La Défense. Les chefs de projet de l entreprise sont souvent en déplacement à travers toute

Plus en détail

Authentification réseau

Authentification réseau Authentification réseau Description du thème Propriétés Intitulé long Formation concernée Matière Présentation Notions Pré-requis Description Principes de la sécurisation des connexions dans un réseau

Plus en détail

Compte Rendu FIRAT Ali

Compte Rendu FIRAT Ali Compte Rendu FIRAT Ali S.I.S.R. Auteur: FIRAT Ali Introduction 1. Service de domaine Active Directory 2. Création d un package MSI 3. Transfère de fichier avec un FTP (File Transfert Protocol) 4. Authentification

Plus en détail

Le système d exploitation du routeur. Ou IOS

Le système d exploitation du routeur. Ou IOS Le système d exploitation du routeur Ou IOS Patrice CLEMENT Page 1 sur 11 Les modes du commutateur ou du routeur Le mode utilisateur - Le mode privilégié - Le mode global - Les modes spécifiques - Interface,

Plus en détail

WIFI sécurisé en entreprise (sur un Active Directory 2008)

WIFI sécurisé en entreprise (sur un Active Directory 2008) Cette œuvre est mise à disposition selon les termes de la Licence Creative Commons Paternité - Pas d'utilisation Commerciale 3.0 non transposé. Le document est librement diffusable dans le contexte de

Plus en détail

Internet. Licence Pro R&S. TD 5 - Wifi / Radius. 1 Sur le réseau de distribution (DS) 1.1 Configuration des routeurs PC6

Internet. Licence Pro R&S. TD 5 - Wifi / Radius. 1 Sur le réseau de distribution (DS) 1.1 Configuration des routeurs PC6 Département des Sciences Informatiques Licence Pro R&S 2009 2010 Chiffrement et authentification T.T. Dang Ngoc dntt@u-cergy.fr TD 5 - Wifi / Radius Vous déployerez la salle en IPv4 de la manière suivante

Plus en détail

La mise en place de la quarantaine réseau

La mise en place de la quarantaine réseau La mise en place de la quarantaine réseau La quarantaine réseau n est pas une véritable solution de sécurité, mais c est un élément dont l objectif est de maintenir en bonne santé les éléments présents

Plus en détail

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs. PRODUCTION ASSOCIEE Contexte : Le contexte de la Maison des Ligues de Lorraine (La M2L) a été retenu au sein de notre centre de formation dans le cadre des PPE. La M2L, établissement du Conseil Régional

Plus en détail

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte IUT d Angers License Sari Module FTA3 Compte Rendu «Firewall et sécurité d un réseau d entreprise» Par Sylvain Lecomte Le 07/01/2008 Sommaire 1. Introduction... 2 2. Matériels requis... 3 3. Mise en place

Plus en détail

Activité professionnelle N

Activité professionnelle N BTS SIO Services Informatiques aux Organisations Option SISR Session 2015 FRUTIEAUX Vincent Activité professionnelle N 11 Nature de l activité Objectifs Mise en place d un réseau WIFI Installation & configuration

Plus en détail

«enable» ou «ena» ou «en» pour passer en mode administrateur sur l'équipement réseau.

«enable» ou «ena» ou «en» pour passer en mode administrateur sur l'équipement réseau. Les commandes CISCO «enable» ou «ena» ou «en» pour passer en mode administrateur sur l'équipement réseau. Toutes les commandes indiquées ci-dessous sont à effectuer en mode administrateur. Pour obtenir

Plus en détail

Rejette toutes les trames de données venant du segment attaché Commute toutes les trames de données venant d'un autre port de transfert

Rejette toutes les trames de données venant du segment attaché Commute toutes les trames de données venant d'un autre port de transfert IPv6 I Préliminaire Désactiver le service IFPLUGD sur les machines : /etc/init.d/ifplugd stop II Étude de l attribution de l adresse de lien local 1. Mise en place du matériel Désactiver les interfaces

Plus en détail

Installation du point d'accès Wi-Fi au réseau

Installation du point d'accès Wi-Fi au réseau Installation du point d'accès Wi-Fi au réseau Utilisez un câble Ethernet pour connecter le port Ethernet du point d'accès au port de la carte réseau situé sur le poste. Connectez l'adaptateur électrique

Plus en détail

Sécurité Informatique. WIFI sécurisé en entreprise (sur un active directory 2003) 0 - Théories et principes divers sélectionnés.

Sécurité Informatique. WIFI sécurisé en entreprise (sur un active directory 2003) 0 - Théories et principes divers sélectionnés. Avertissements : Le contenu de ce document est sous licence GPL. Le document est librement diffusable dans le contexte de cette licence. Toute modification est encouragée et doit être signalée à olivier

Plus en détail

Travaux pratiques - Configuration d une adresse de gestion de commutateur

Travaux pratiques - Configuration d une adresse de gestion de commutateur Travaux pratiques - Configuration d une adresse de gestion de commutateur Topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle par défaut Objectifs S1 VLAN 1 192.168.1.2

Plus en détail

802.1X avec Certificats

802.1X avec Certificats 802.1X avec Certificats Au centre d'etudes Nucléaires de Bordeaux-Gradignan Serge Bordères (Centre d Etudes Nucléaires de Bordeaux-Gradignan) 20 mars 2007 Institut d Astrophysique de Paris Environnement

Plus en détail

Sécurité des réseaux wi fi

Sécurité des réseaux wi fi Sécurité des réseaux wi fi, drocourt@iut-amiens.fr IUT Amiens, Département Informatique 1 Mode Ad Hoc 2 Mode Infrastructure AP (Access Point) 3 Mode Infrastructure AP (Access Point) 4 Mode Infrastructure

Plus en détail

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE Aurelien.jaulent@educagri.fr TABLE DES MATIERES Contexte :... 2 Introduction :... 2 Prérequis réseau :... 2 Choix de configuration :... 2 Configuration

Plus en détail

TP RESEAU M131. IP - Routage statique - Service DHCP. Sous réseau 1 Sous réseau 2

TP RESEAU M131. IP - Routage statique - Service DHCP. Sous réseau 1 Sous réseau 2 TP RESEAU M131 IP - Routage statique - Service DHCP I. PREMIERE PARTIE Schéma réseau : Site Routeur Sn Attention : Il ne faut pas oublier d'activer le routage sur le routeur Sn, sous Linux il suffit de

Plus en détail

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur TUTORIEL RADIUS Dans ce tutoriel nous allons voir, comment mettre en place une borne wifi avec un protocole RADIUS. Pour cela, vous aurez besoin : - d un serveur Windows 2012 - d un Active Directory -

Plus en détail

Guide de configuration pour accès au réseau Wifi sécurisé 802.1X

Guide de configuration pour accès au réseau Wifi sécurisé 802.1X Guide de configuration pour accès au réseau Wifi sécurisé 802.1X Windows XP Service Pack 2, IE 6.0 / Firefox 1.0 CRI Université de Franche Comté. Déc 2005-1 - Table des matières Introduction... 3 Téléchargement

Plus en détail

VLAN ET ROUTAGE inter-vlan

VLAN ET ROUTAGE inter-vlan VLAN ET ROUTAGE inter-vlan Le principe de VLAN ou Virtual LAN (réseau local virtuel) réside dans la possibilité de créer des réseaux logiques indépendants. L'intérêt d'une telle démarche est multiple :

Plus en détail

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05 Les Protocoles de sécurité dans les réseaux WiFi Ihsane MOUTAIB & Lamia ELOFIR FM05 PLAN Introduction Notions de sécurité Types d attaques Les solutions standards Les solutions temporaires La solution

Plus en détail

TP 8.2.6 Suppression de configurations VLAN

TP 8.2.6 Suppression de configurations VLAN TP 8.2.6 Suppression de configurations VLAN Objectif Créer une configuration de commutateur de base et la vérifier. Créer deux VLAN. Nommer les VLAN et leur affecter plusieurs ports membres. Enlever une

Plus en détail

TP 6 : Wifi Sécurité

TP 6 : Wifi Sécurité TP 6 : Wifi Sécurité Ce TP fait appel à plusieurs outils logiciels et documents, la plupart d'entre eux sont déjà installés avec l'icône sur le bureau. Dans le cas contraire, vérifiez que le programme

Plus en détail

Travaux pratiques 3.1.4 : application des mesures de sécurité de base pour les commutateurs

Travaux pratiques 3.1.4 : application des mesures de sécurité de base pour les commutateurs Travaux pratiques 3.1.4 : application des mesures de sécurité de base pour les commutateurs Désignation du périphérique Adresse IP Masque de sous-réseau Passerelle par défaut PC 1 192.168.1.3 255.255.255.0

Plus en détail

Dossier installation serveur RADIUS :

Dossier installation serveur RADIUS : Dossier installation serveur RADIUS : Etape 1 : Pré requis : Installer le serveur en tant que contrôleur de domaine : Installer les services de domaine Active Directory : Démarrer exécuter dcpromo Choisir

Plus en détail

Installation d'un serveur RADIUS

Installation d'un serveur RADIUS Installation d'un serveur RADIUS Par LoiselJP Le 22/05/2013 1 Objectifs Ce document décrit le plus succinctement possible une manière, parmi d'autres, de créer un serveur Radius. L installation ici proposée

Plus en détail

Unified Wired & Wireless Access System Guide de Configuration Rapide. Produits et références: Séries DWS-4000, DWL-8600AP

Unified Wired & Wireless Access System Guide de Configuration Rapide. Produits et références: Séries DWS-4000, DWL-8600AP Unified Wired & Wireless Access System Guide de Configuration Rapide Produits et références: Séries DWS-4000, DWL-8600AP 1 Table des matières : Etape 1 : «mise en place» Etape 2 : «modification de l adresse

Plus en détail

Configurer l'interface réseau sur un routeur Cisco

Configurer l'interface réseau sur un routeur Cisco Configurer l'interface réseau sur un routeur Cisco C est essentiel de connaitre l'interface réseau d'un routeur Cisco, c est une des bases de la configuration d'un routeur, Pour réaliser cela, nous utiliserons

Plus en détail

Étude des solutions de connexion pour postes nomades dans le contexte d'un laboratoire de recherche. Sommaire. I. Problématique du nomadisme au CNRS

Étude des solutions de connexion pour postes nomades dans le contexte d'un laboratoire de recherche. Sommaire. I. Problématique du nomadisme au CNRS Université de Corse DESS ISI Étude des solutions de connexion pour postes nomades dans le contexte d'un laboratoire de recherche Manuel BERTRAND Septembre 2004 Sommaire I. Problématique du nomadisme au

Plus en détail

TP2 Configuration de niveau 2

TP2 Configuration de niveau 2 TP2 Configuration de niveau 2 1. Configuration de SWITCHS VLAN La configuration des switchs se fait par l'intermédiare d'un terminal passif. Comme nous n'en avons pas à disposition, il existe des programmes

Plus en détail

TP 9.2.5 Configurations serveur et client VTP

TP 9.2.5 Configurations serveur et client VTP TP 9.2.5 Configurations serveur et client VTP Objectif Créer une configuration de commutateur de base et la vérifier. Créer deux VLAN, les nommer et leur affecter plusieurs ports membres. Configurer le

Plus en détail

VPN L2TP/IPsec en utilisant un certificat X.509 v3

VPN L2TP/IPsec en utilisant un certificat X.509 v3 VPN L2TP/IPsec en utilisant un certificat X.509 v3 Installer une autorité de certification d entreprise : Dans notre cas de figure nous sommes dans un domaine qui s appelle «konoha.com». Une autorité de

Plus en détail

Guide Utilisateur pour accès au réseau WiFi sécurisé 802.1X

Guide Utilisateur pour accès au réseau WiFi sécurisé 802.1X Guide Utilisateur pour accès au réseau WiFi sécurisé 802.1X Windows XP service Pack2 Windows VISTA Windows 7 Mac OS X Linux Université de Franche Comté CRI Septembre 2009 Guide de configuration pour accès

Plus en détail

GUIDE DE MISE EN PLACE

GUIDE DE MISE EN PLACE GUIDE DE MISE EN PLACE D'UNE SOLUTION D'AUTHENTIFICATION NIVEAU 2 Freeradius + Openldap Le thème de ce guide est la mise en place d une solution d authentification niveau 2 sur un réseau filaire dans le

Plus en détail

LES ACCES DISTANTS ET SECURISES. Configuration et utilisation des clients VPN L2TP IPSec

LES ACCES DISTANTS ET SECURISES. Configuration et utilisation des clients VPN L2TP IPSec Service Informatique et Télématique (SITEL), Emile-Argand 11, 2007 Neuchâtel, Tél. +41 032 718 2000, hotline.sitel@unine.ch LES ACCES DISTANTS ET SECURISES Configuration et utilisation des clients VPN

Plus en détail

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS) Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS) 23 novembre Dans ce document nous allons utiliser le Labo Cisco qui est à notre disposition, ce texte peut servir de support

Plus en détail

MAUREY SIMON PICARD FABIEN LP SARI RESEAU RADIO (A/B/G) ET SECURISATION D'ACCES

MAUREY SIMON PICARD FABIEN LP SARI RESEAU RADIO (A/B/G) ET SECURISATION D'ACCES MAUREY SIMON PICARD FABIEN LP SARI RESEAU RADIO (A/B/G) ET SECURISATION D'ACCES SOMMAIRE 1. Introduction 2. Matériel Requis 3. Découverte des équipements WIFI Symbol 3.1. WS5100 3.1.1. Caractéristiques

Plus en détail

IUT d Angers License Sari Module FTA3. Compte Rendu. «Routage IP statique et dynamique» Par. Sylvain Lecomte

IUT d Angers License Sari Module FTA3. Compte Rendu. «Routage IP statique et dynamique» Par. Sylvain Lecomte IUT d Angers License Sari Module FTA3 Compte Rendu «Routage IP statique et dynamique» Par Sylvain Lecomte Le 17/12/2007 Sommaire 1. Introduction... 2 2. Matériels requis... 3 3. Routage statique... 4 3.1

Plus en détail

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant RÉSEAUX INFORMATIQUES

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant RÉSEAUX INFORMATIQUES RÉSEAUX INFORMATIQUES Page:1/13 Objectifs de l activité pratique : Réseau Ethernet : - câblage point à point, test d écho ; commandes «mii-tool» et «linkloop» Commutation Ethernet : - câblage d un commutateur

Plus en détail

Présenté par : Ould Mohamed Lamine Ousmane Diouf

Présenté par : Ould Mohamed Lamine Ousmane Diouf Sécurité des Réseaux Wi Fi Présenté par : Ould Mohamed Lamine Ousmane Diouf Table des matières Présentation du réseau Wi Fi Configuration d'un réseau Wi Fi Risques liés aux réseaux Wi Fi Règles de base

Plus en détail

On peut implémenter IPSec sur des liaisons VPN Internet ou Intranet.

On peut implémenter IPSec sur des liaisons VPN Internet ou Intranet. IPSEC Le protocole est utilisé pour sécuriser et fiabiliser les liaisons des entreprises utilisant des protocoles Internet. On peut implémenter IPSec sur des liaisons VPN Internet ou Intranet. L objectif

Plus en détail

Travaux pratiques 11.5.4 : Tests réseau

Travaux pratiques 11.5.4 : Tests réseau Schéma de topologie Objectifs pédagogiques À l issue de ces travaux pratiques, vous serez en mesure d effectuer les tâches suivantes : Concevoir la topologie logique des travaux pratiques Configurer la

Plus en détail

Introduction au Wi-Fi sécurisé

Introduction au Wi-Fi sécurisé Introduction au Wi-Fi sécurisé 1 2 Introduction au Wi-Fi sécurisé Réunion VRRROUM 17/06/05 Marc Vesin 3 Réseaux sans-fil : rappels WLAN : wireless LAN, réseau local radioélectrique IEEE : organisme de

Plus en détail

V.P.N. ou un ordinateur et un réseau de l'ufc, de façon confidentielle, et ceci en utilisant le média d'internet.

V.P.N. ou un ordinateur et un réseau de l'ufc, de façon confidentielle, et ceci en utilisant le média d'internet. V.P.N. Table des matières V.P.N...1 Royaume : «realm»...2 Qui fait une demande de «realm»?...2 Quels sont les «realms» actifs?...2 Obtenir un certificat, des droits...3 Rencontrer son correspondant réseau/wifi...3

Plus en détail

Protocoles utilisant des mécanismes d'authentification: TACACS+, RADIUS et Kerberos

Protocoles utilisant des mécanismes d'authentification: TACACS+, RADIUS et Kerberos Sécurisation des systèmes Protocoles utilisant des mécanismes d'authentification: TACACS+, RADIUS et Kerberos Tarik BOUDJEMAA Sadek YAHIAOUI 2007 2008 Master 2 Professionnel STIC Informatique Sécurisation

Plus en détail

LE RPV DE NIVEAU RÉSEAU AVEC TINC

LE RPV DE NIVEAU RÉSEAU AVEC TINC LE RPV DE NIVEAU RÉSEAU AVEC TINC L entreprise Ilog est une petite entreprise de services informatiques située à La Défense. Les chefs de projet de l entreprise sont souvent en déplacement à travers toute

Plus en détail

MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE

MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE Mise en place d un serveur RADIUS 2013 / 2014 Haureils Florent BTS Sio Contexte et situation initiale Expertis est une entreprise spécialisée dans l ingénierie

Plus en détail

COMMUNICATION Inter-OS

COMMUNICATION Inter-OS COMMUNICATION Inter-OS Pour ce TP, nous avons besoin de: PuTTY MobaSSH (à installer) TinyWeb Xming XEYES ou autre (coté Linux : apt-get install xeyes) Créer un utilisateur de type Administrateur -PuTTY,

Plus en détail

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs. PRODUCTION ASSOCIEE Contexte : Le contexte de la Maison des Ligues de Lorraine (La M2L) a été retenu au sein de notre centre de formation dans le cadre des PPE. La M2L, établissement du Conseil Régional

Plus en détail

Live Raizo I. INTERFACE GRAPHIQUE... 1 B. MISE EN PLACE... 2

Live Raizo I. INTERFACE GRAPHIQUE... 1 B. MISE EN PLACE... 2 Live Raizo I. INTERFACE GRAPHIQUE... 1 II. MISE EN PLACE... 2 A. OBJECTIF... 2 B. MISE EN PLACE... 2 C. DEMARRAGE... 3 III. CONFIGURATION RAPIDE... 3 A. CONFIGURATION RAPIDE DES IPS... 3 B. CONFIGURATION

Plus en détail

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence : 9016809-01

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence : 9016809-01 Logiciel de connexion sécurisée M2Me_Secure NOTICE D'UTILISATION Document référence : 9016809-01 Le logiciel M2Me_Secure est édité par ETIC TELECOMMUNICATIONS 13 Chemin du vieux chêne 38240 MEYLAN FRANCE

Plus en détail

Travaux pratiques 7.3.5 Configuration de la sécurité sans fil

Travaux pratiques 7.3.5 Configuration de la sécurité sans fil Travaux pratiques 7.3.5 Configuration de la sécurité sans fil Objectifs Créer une stratégie de sécurité pour un réseau domestique Configurer la partie point d accès sans fil sur un périphérique multi-fonction

Plus en détail

Table des matières. Avant-propos... 11

Table des matières. Avant-propos... 11 Table des matières Avant-propos... 11 Chapitre 1. Introduction à la cryptographie... 29 1.1. La fonction de chiffrement... 29 1.1.1. L algorithme 3DES... 30 1.1.2. L algorithme AES... 34 1.1.3. L algorithme

Plus en détail

Travaux pratiques : Ethernet sur le LAN

Travaux pratiques : Ethernet sur le LAN Travaux pratiques : Ethernet sur le LAN Lab 1.2.3&4 1: Configuration du switch Cisco 2960 Exemple de configuration de la vitesse d un port sur l interface fa0/1: interface FastEthernet0/1 ip address 10.53.1.200

Plus en détail

IPSec peut fonctionner selon deux modes, transport ou tunel.

IPSec peut fonctionner selon deux modes, transport ou tunel. Infrastructure PKI (public key infrastructure) Le cryptage symétrique Utilise la même clé pour crypter et décrypter un document Le cryptage asymétrique Utilise une paire de clé public et privée différente

Plus en détail

Instruction de connexion au réseau wifi EDU- VD

Instruction de connexion au réseau wifi EDU- VD 1.0v de connexion au réseau wifi EDU- VD Date: 22.01.13 Statut: Auteur: validé CPN Contrôle des modifications : Date: Nom: Remarques: 0.1b 12.12.12 CPN création 0.2b 17.12.12 CPN 1.0 22.01.13 STO Validation

Plus en détail

E4R : ÉTUDE DE CAS CAS CMM

E4R : ÉTUDE DE CAS CAS CMM BTS INFORMATIQUE DE GESTION - ISE4R SESSION 2008 E4R : ÉTUDE DE CAS Durée : 5 heures Coefficient : 5 CAS CMM Ce sujet comporte 17 pages dont 5 pages d annexes. Il est constitué de 4 dossiers qui peuvent

Plus en détail

Travaux pratiques Utilisation de Wireshark pour examiner une capture DNS UDP

Travaux pratiques Utilisation de Wireshark pour examiner une capture DNS UDP Travaux pratiques Utilisation de Wireshark pour examiner une capture DNS UDP Topologie Objectifs 1re partie : Enregistrer les informations de configuration IP d un ordinateur 2e partie : Utiliser Wireshark

Plus en détail

Table des matières 18/12/2009 10:13:21

Table des matières 18/12/2009 10:13:21 V.P.N. sous Win XP Table des matières V.P.N. sous Win XP...1 Introduction aux Réseaux Privés Virtuels...1 Royaume : «realm»...3 Qui fait une demande de «realm»?...3 Quels sont les «realms» actifs?...3

Plus en détail

TP 7.2.4 Sélection du pont racine

TP 7.2.4 Sélection du pont racine TP 7.2.4 Sélection du pont racine Objectif Créer une configuration de commutateur de base et la vérifier. Déterminer quel commutateur est sélectionné en tant que commutateur racine avec les paramètres

Plus en détail

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION. II. CREATION DES MACHINES VIRTUELLES Pour ce TP, nous allons créer deux machines virtuelles : - La première servira de serveur, c est sur celle-ci que sera installé Windows Server 2008 ; - La seconde sera

Plus en détail

TP 3 : Configuration et Administration d un switch Matière: RESEAUX LOCAUX

TP 3 : Configuration et Administration d un switch Matière: RESEAUX LOCAUX TP 3 : Configuration et Administration d un switch Matière: RESEAUX LOCAUX Enseignant: Ramzi BELLAZREG Les niveaux d accés Par mesure de sécurité, l'ios sépare les sessions d'exécution en trois niveaux

Plus en détail

Réseaux : Chillispot - Radiusd

Réseaux : Chillispot - Radiusd Réseaux : Chillispot - Radiusd 1/11 Table des matières 1.Introduction...3 a)schéma de la maquette...3 b)pré-requis...3 2.Configuration de la borne DD-WRT...4 a)paramètres d'usine (RESET)...4 b)connexion

Plus en détail

Quelles interfaces de la présentation pourriez-vous utiliser pour une connexion WAN de ligne louée? (Choisissez deux réponses.

Quelles interfaces de la présentation pourriez-vous utiliser pour une connexion WAN de ligne louée? (Choisissez deux réponses. Quelles affirmations décrivent correctement les composants d un routeur? (Choisissez deux réponses.) La mémoire RAM stocke le fichier de configuration utilisé lors de la séquence d amorçage. La mémoire

Plus en détail

LES NOTES D PROCEDURE DE CONNEXION WIFI AU CAMPUS. Ce document décrit la procédure à suivre pour se connecter en WIFI au campus.

LES NOTES D PROCEDURE DE CONNEXION WIFI AU CAMPUS. Ce document décrit la procédure à suivre pour se connecter en WIFI au campus. LES NOTES D PROCEDURE DE CONNEXION WIFI AU CAMPUS Réf : NotesLSI-050319-clientWIFI-1 Production de LSI Publication : Mars 2005 Version : 1.0 Résumé Ce document décrit la procédure à suivre pour se connecter

Plus en détail

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail

TP 5 : Configuration et Administration d un routeur (1) Matière: RESEAUX LOCAUX

TP 5 : Configuration et Administration d un routeur (1) Matière: RESEAUX LOCAUX TP 5 : Configuration et Administration d un routeur (1) Matière: RESEAUX LOCAUX Enseignant: Ramzi BELLAZREG Les niveaux d accés Les mêmes que ceux vus pour le switch Définition des mots de passes Même

Plus en détail

TP 6.2.5 Configuration de la sécurité des ports

TP 6.2.5 Configuration de la sécurité des ports TP 6.2.5 Configuration de la sécurité des ports Objectif Créer et vérifier une configuration de commutateur de base. Configurer la sécurité de ports FastEthernet individuels. Prérequis/Préparation Installez

Plus en détail

MISE EN SERVICE D UN SWITCH CISCO

MISE EN SERVICE D UN SWITCH CISCO MISE EN SERVICE D UN SWITCH CISCO Table des matières MISE EN SERVICE D UN SWITCH CISCO...1 I. Réinitialisation du commutateur :...2 II. Principales opérations :...2 A. Ouverture/fermeture de session :...2

Plus en détail

Cisco Certified Network Associate Version 4

Cisco Certified Network Associate Version 4 Cisco Certified Network Associate Version 4 Protocoles et concepts de routage Chapitre 1 Quelles affirmations décrivent correctement les composants d un routeur? (Choisissez deux réponses.) La mémoire

Plus en détail

Guide de connexion Wireless. Windows XP

Guide de connexion Wireless. Windows XP Guide de connexion Wireless Windows XP Pour se connecter au réseau VIA Wifi sous Windows, il faut : Un PC équipé d'une carte Wifi. C'est le cas de la plupart des portables récents, et en particulier de

Plus en détail

Exercice Packet Tracer 2.4.7 : configuration de la sécurité des commutateurs

Exercice Packet Tracer 2.4.7 : configuration de la sécurité des commutateurs Exercice Packet Tracer 2.4.7 : configuration de la sécurité des commutateurs Diagramme de topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau Comm1 VLAN99 172.17.99.11 255.255.255.0

Plus en détail