! "# Exposé de «Nouvelles Technologies Réseaux»

Documents pareils
Le protocole RADIUS. Objectifs. Ethernet Switch RADIUS RADIUS

DIFF AVANCÉE. Samy.

Sécurité des réseaux sans fil

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

INDUSTRIALISATION «802.1X» CONFIG : 802.1X PEAP MSCHAPV2

Configuration du matériel Cisco. Florian Duraffourg

Le protocole RADIUS Remote Authentication Dial-In User Service

TD3 - Radius et IEEE 802.1x

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

Authentification réseau

Introduction au Wi-Fi sécurisé

Cisco Network Admission Control

Réseaux Locaux Virtuels

Configuration des VLAN

Installation du point d'accès Wi-Fi au réseau

AUTHENTIFICATION x FREERADIUS. Objectifs

1. Présentation de WPA et 802.1X

Contrôle d accès Centralisé Multi-sites

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

Exemple de configuration ZyWALL USG

Sécurité des réseaux wi fi

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

7.1.2 Normes des réseaux locaux sans fil

Administration de Réseaux d Entreprises

Authentification. réseau Radius. avec x EAP FreeRadius. Authentification Radius

TP 6 : Wifi Sécurité

eduroam Journées Marwan juin 2007 Vincent CARPIER Comité Réseau des Universités Merci à Rok Papez d'arnes pour la partie eduroam in a box

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Protocoles utilisant des mécanismes d'authentification: TACACS+, RADIUS et Kerberos

SYSTEMES ELECTRONIQUES NUMERIQUES

Documentation : Réseau

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Fiche d identité produit

IV. La sécurité du sans-fil

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Manuel d installation UCOPIA Advance

Présenté par : Ould Mohamed Lamine Ousmane Diouf

TCP/IP, NAT/PAT et Firewall

>#? " $: $A; 4% 6 $7 -/8 $+.,.,$9:$ ;,<=</.2,0+5;,/ ! " # $%!& *$$ $%!& *! # +$

Préparation à la certification LPIC-1 "Junior Level Linux Certification"

Guide d installation

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Rapport projet SIR 28/06/2003

Pare-feu VPN sans fil N Cisco RV120W

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

VPN TLS avec OpenVPN. Matthieu Herrb. 14 Mars 2005

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

WIFI sécurisé en entreprise (sur un Active Directory 2008)

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Internet. Licence Pro R&S. TD 5 - Wifi / Radius. 1 Sur le réseau de distribution (DS) 1.1 Configuration des routeurs PC6

Guide Utilisateur pour accès au réseau WiFi sécurisé 802.1X

Table des matières Nouveau Plan d adressage... 3

OneAccess 16xx EAD Ethernet Access Device / 1.0 / AH / Public

Commutateur sûr, efficace et intelligent pour petites entreprises

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

CASE-LINUX CRÉATION DMZ

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

CONVENTION d adhésion au service. EDUROAM de Belnet

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

Les réseaux de campus. F. Nolot

Devoir Surveillé de Sécurité des Réseaux

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

La solution ucopia advance La solution ucopia express

Les Virtual LAN. F. Nolot 2008

VPN et tunnel au niveau de la couche 2

Fiche d identité produit

INTRUSION SUR INTERNET

Commutateur 48 ports Gigabit Cisco SGE2010 Commutateurs de gestion Cisco Small Business

Présentation et portée du cours : CCNA Exploration v4.0

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Parcours en deuxième année

Projet n 10 : Portail captif wifi

Installation d'un serveur RADIUS

CRI-IUT Serveur d'authentification pour la sécurité des réseaux Wi-Fi

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Mise en place d un service de voix sur IP

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

2. DIFFÉRENTS TYPES DE RÉSEAUX

2 - VMWARE SERVER.doc

Licence professionnelle Réseaux et Sécurité Projets tutorés

Table des matières 1 Accès distant sur Windows 2008 Server Introduction...2

Sécurité des réseaux wifi. CREIX Kevin GIOVARESCO Julien

Le produit WG-1000 Wireless Gateway

Guide de configuration pour accès au réseau Wifi sécurisé 802.1X

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Routeur TP-Link Lite-N sans fil 4 Port 150Mbps WiFi (TL-WR741ND) Manuel de l utilisateur

Sommaire. III : Mise en place :... 7

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Cisco Certified Network Associate Version 4

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

La qualité de service (QoS)

UCOPIA SOLUTION EXPRESS

Cisco RV220W Network Security Firewall

pfsense Manuel d Installation et d Utilisation du Logiciel

Configuration de l'accès distant

Transcription:

! "# Exposé de «Nouvelles Technologies Réseaux» 1

$ $ $ $ 2

! Définition : Virtual Local Area Network Utilité : Plusieurs réseaux virtuels sur un même réseau physique = VLAN B LAN A LAN B 3

! % $ +%,&&-%& $.&/&. & $,&'01%#& "#$% $%%& '( $%) ' $%*%& '! 4

& ' ' $$ (%&/&.(+, '01%#& 23+&+%%& VLAN PAR DEFAUT VLAN B 5

& ' ' $() +,&), '01%#& + - %&&&,&%",&% 6

& '" '" $' ''$$ +,&&## &4%%&, '01%#& + - %&,5 &%,# 7

* Situation 1 : VLAN DEFAULT @MAC serveur Serveur? @IP ARP Adrien Sniffer Serveur ARP Nicolas ARP ARP ARP VLAN PAR DEFAUT 8

* Situation 1 : VLAN DEFAULT Ping ok serveur ICMP Adrien Sniffer Serveur ICMP Nicolas ICMP ICMP VLAN PAR DEFAUT 9

* Situation 2 : Serveur dans VLAN «A», Adrien & Nicolas dans VLAN DEFAULT Serveur Adrien # vlan <id_vlan> name <nom_vlan> # vlan <id_vlan> untagged <n port> Sniffer Nicolas VLAN PAR DEFAUT 10

* Situation 2 : Serveur dans VLAN «A», Adrien & Nicolas dans VLAN DEFAULT ARP Adrien Ping serveur : @MAC Serveur? Destination unreachable Sniffer Serveur Nicolas ARP VLAN PAR DEFAUT 11

* Situation 3 : Serveur & Adrien dans VLAN «A», Nicolas dans VLAN DEFAULT Adrien Sniffer Serveur # vlan <id_vlan> untagged <n port> Nicolas VLAN PAR DEFAUT 12

* Situation 3 : Serveur & Adrien dans VLAN «A», Nicolas dans VLAN DEFAULT Ping ok Adrien Sniffer Serveur Nicolas VLAN PAR DEFAUT 13

+,-% $ #&6 &&%.1#& %& $ +#&, &. ' % $ 7%&,5&,&%0&& % $(1%#&%%5 14

/, '! &''##&& )-106%&8&'' &.&6 '5% 9##&%%0%%&6 +0 ##&&'&: #&1;10&#0##&&6 &8##&&,%%&6 ': 15

/, '! DEFAULT VLAN DEFAULT VLAN 16

/! Objectif : Transport de plusieurs VLANs sur un lien unique, par exemple : Commutateurs / Commutateurs Commutateurs / Serveurs $ #%1; &,#<#+.1 ##&&=#<#+> &#'&<&& &,& 17

/!" Tags sur les trames DEFAULT VLAN DEFAULT VLAN 18

/ "!" $ 5&,#&&.&8-&?&& $ 4%;@ 5A( B%%&A C(D $A C(D; &4=! &> =( &> 9=( &> 19

/&* Adrien DEFAULT VLAN DEFAULT VLAN Nicolas Serveur 20

/&* Adrien DEFAULT VLAN DEFAULT VLAN Nicolas Serveur 21

/&* " # vlan <id_vlan> tagged <n port> Adrien DEFAULT VLAN Tag 802.1Q DEFAULT VLAN Nicolas Serveur 22

/* 0 Adrien DEFAULT VLAN DEFAULT VLAN Nicolas Serveur 23

/&*.-.- Adrien Sniffer Nicolas DEFAULT VLAN DEFAULT VLAN Tag 802.1Q Serveur 24

3'.&&&%#%&&; $ # 5' $A C(D $ ';7 $ '&# 12+'.,% 25

$ A C(E)7E7 $ &7%'0% & $ #%56#&%='%&> $.&8%%%&%& #& 26

& 45-! Objectifs : - Meilleure utilisation des liens - Temps de convergence de 3 secondes - Redondance de niveau 2 accrue Limitations : - Matériels limités en nombre d instances - Peu de softs snmp savent gérer 802.1s 27

& 6$(.,7!8 1/ Configuration VLANs R vlan vert vlan bleu 2/ Configuration 802.1q vlan rouge 3/ Configuration STP vlan vert vlan bleu vlan rouge vlan vert vlan bleu vlan rouge 28

& 6$(.,7!8 1/ Configuration instances 2/ Configuration mapping 3/ Configuration root bridges R Instance #1 : vlan vert Instance #2 : vlan bleu Instance #3 : vlan rouge R R Instance #1 Instance #2 Instance #3 : vlan vert : vlan bleu : vlan rouge Instance #1 Instance #2 Instance #3 : vlan vert : vlan bleu : vlan rouge 29

3' Permet l élaboration de mécanismes d authentification et d autorisation pour l accès au réseau Se développe grâce au WiFi Norme développée à l origine pour les VLANs => Attribution d un VLAN en fonction de l identification 30

' Client 802.1x Switch d accès Serveur Supplicant Authenticator Authentication Server Avant authentification : seul trafic nécessaire à l authentification est permis Après authentification : tout trafic 31

, Client 802.1x Switch d accès Serveur Radius EAPoL Radius EAP au dessus du réseau local : EAPOL (EAP over LAN) EAP peut encapsuler plusieurs types de protocoles d authentification : MD5 TLS TTLS Le commutateur joue le rôle de relais Le protocole Radius encapsule les messages EAP Le serveur Radius pourra s appuyer soit sur sa base de donnée interne, soit sur un annuaire LDAP 32

&* Adrien Serveur FreeRadius Switch Nicolas Le fichier radiusd.conf Activer l authentification 802.1x sur le port 23 aaa ajouter port-access l authentification authenticator eap 23 aaa port-access authenticator active Standard sous XP, SP3 sous 2000 Définir Le fichier le serveur client.conf radius, la Xsupplicant clé d échange sous Linux Vérification des authentifications et le protocole déclarer Switch1# les de switchs communication show qui port-access feront des requêtes authenticator vers le serveur radius-server host 10.0.0.1 radius-server Le fichier users key clerezo aaa contient authentication les informations port-access de chaque utilisateur eap-radius - login - mot de passe - vlan affecté 33 - etc

9 6 34

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back