Sécurité SI. Authentification Centralisée LDAP / Radius. Sujet

Transcription

1 EPITA Option SRS : Système Réseau Sécurité Matière : Professeur : Sébastien BOMBAL Version : 1.0

2 Table des matières 1. ORGANISATION 1 Mode de rendu 1 Informations complémentaires 1 2. SUJET 2 Maquette LDAP 2 Maquette RADIUS 3 Version : 1.0 Page ii

3 1. Organisation Mode de rendu o Le dossier est à faire à 3. o Le rapport devra être déposé sous forme imprimé et relié à l'adm avant le vendredi 29 février 2008 à 16h. o Le rapport devra être communiqué par mail à l adresse epita@bombal.org, sujet [HSEC][1]Rendu login1 login2 login3 Informations complémentaires Pour toutes questions concernant le sujet, merci de mailer à : o o epita@bombal.org, : [HSEC][QUESTIONS] sujet du groupe. Pour tout devoir l'orthographe ne sera pas pardonnée. Le dossier demandé n'est pas une somme. En revanche tout dossier considéré comme "léger" se verra attribuer forcément une note inférieure à la moyenne. Tout dossier rendu en retard ou n'ayant pas respecté le protocole de rendu ne sera pas corrigé. Les fichiers de configuration doivent être fournis en annexe épurés de tous les éléments non nécessaires. Le plagia par copier / coller depuis des sites Internet / revues / livres sera sévèrement puni, excepté s'il fait l'objet d une citation avec une référence. Sachez que l'ompi réprime même la copie d'une image ou d'un site Internet. Version :

4 2. Le but de ce devoir est de réaliser un dossier synthétisant une maquette avec deux machines sous Linux d'une authentification centralisée pour des postes de travail autour dans un premier temps de LDAP et dans un deuxième temps autour de RADIUS. Maquette LDAP Le poste de travail devra authentifier l'utilisateur grâce à un annuaire. Vous présenterez systématiquement la mise en place technique avec les optimisations du trafic réseau et la sécurisation du flux. Dans le cas 1 du schéma, l OpenLDAP sert uniquement à l authentification pour accéder à la station de travail Vous présenterez enfin les services supplémentaires nécessaires pour rendre un service centralisé aux utilisateurs. A noter que cela revient à critiquer la solution si les postes de travail sont banalisés (non attribués à un utilisateur fixe). Dans une deuxième partie, vous critiquerez l architecture notamment sur la sécurisation des transactions à l aide de captures réseau mais aussi sur la montée en charge par rapport au nombre d utilisateurs et à l ajout de nouveaux services, notamment SAMBA. Dans ce cas 2 du schéma, l OpenLDAP sert pour l authentification du domaine SAMBA dont le client Linux va s authentifier dès la phase de login de l utilisateur pour accéder ensuite aux différents partages. SAMBA doit déléguer dans cette architecture l authentification à l annuaire. Version :

5 Maquette RADIUS Le poste de travail devra authentifier l'utilisateur grâce au serveur FreeRadius. La base de compte du serveur FreeRadius sera les comptes UNIX locaux. Après avoir introduit le document, vous présenterez la mise en place technique (fichiers de configuration, commandes exécutées, positionnement du NAS dans l architecture, ). Dans le cas 1 du schéma, le Radius sert uniquement à l authentification pour accéder à la station de travail Critiquez la solution si les postes de travail sont banalisés (non attribués à un utilisateur fixe). Dans une deuxième partie, vous critiquerez l architecture notamment sur la sécurisation des transactions à l aide de captures réseau mais aussi sur la montée en charge par rapport au nombre d utilisateurs et à l ajout de nouveaux services, notamment SAMBA. Dans ce cas 2 du schéma, le Radius sert pour l authentification du domaine SAMBA dont le client Linux va s authentifier dès la phase de login de l utilisateur pour accéder ensuite aux différents partages. SAMBA doit déléguer dans cette architecture l authentification au RADIUS. Concluez en critiquant la solution par rapport au LDAP Version :

6 Fiche d identification du document Titre Sous-titre Sous-titre Type DM Émetteur EPITA - SRS Référence 2008_SSI_1 Version 1.0 Cycle éditorial Professeur Sébastien BOMBAL 17/02/08 Texte(s) de référence Historique des versions Version Date d application Date de retrait Diffusion Version :