Sommaire. III : Mise en place :... 7



Documents pareils
PPE 01 BTS SIO - SISR. Dossier d étude : KOS INFORMATIQUE : ENTITE M2L : INTRODUCTION CLOUD COMPUTING

Installation du point d'accès Wi-Fi au réseau

WIFI sécurisé en entreprise (sur un Active Directory 2008)

Sécurité des réseaux wi fi

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Charte d installation des réseaux sans-fils à l INSA de Lyon

7.1.2 Normes des réseaux locaux sans fil

E4R : ÉTUDE DE CAS. Durée : 5 heures Coefficient : 5 CAS TRACE ÉLÉMENTS DE CORRECTION

Le WiFi sécurisé. 16 Octobre 2008 PRATIC RIOM

How To? Sécurité des réseaux sans fils

Partie N 1 pour Windows VISTA

1. CONFIGURATION DE LA CLE WEP CONFIGURATION DE LA CLE WPA CONFIGURATION D UN SSID SANS CHIFFREMENT... 6

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

>#? " $: $A; 4% 6 $7 -/8 $+.,.,$9:$ ;,<=</.2,0+5;,/ ! " # $%!& *$$ $%!& *! # +$

1. Présentation de WPA et 802.1X

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

Sécurité des réseaux sans fil

TP 6 : Wifi Sécurité

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05

Contrôle d accès Centralisé Multi-sites

Comprendre le Wi Fi. Patrick VINCENT

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

Sécurité des réseaux sans fil

Guide de configuration pour accès au réseau Wifi sécurisé 802.1X

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

SAGEM Wi-Fi 11g USB ADAPTER Guide de mise en route rapide

Présenté par : Ould Mohamed Lamine Ousmane Diouf

WIFI (WIreless FIdelity)

Projet n 10 : Portail captif wifi

Movie Cube. Manuel utilisateur pour la fonction sans fil WiFi

Pare-feu VPN sans fil N Cisco RV120W

Configuration du WiFi à l'ensmm

Protocoles utilisant des mécanismes d'authentification: TACACS+, RADIUS et Kerberos

Internet. Licence Pro R&S. TD 5 - Wifi / Radius. 1 Sur le réseau de distribution (DS) 1.1 Configuration des routeurs PC6

FACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI. Encadré par PR.

Le protocole RADIUS. Objectifs. Ethernet Switch RADIUS RADIUS

W I-FI SECURISE ARUBA. Performances/support de bornes radio

IV. La sécurité du sans-fil

Réseaux Locaux Virtuels

Réseaux : Wi-Fi Sommaire. 1. Introduction. 2. Modes de fonctionnement. 3. Le médium. 4. La loi. 5. Sécurité

Authentification réseau

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

La sécurité dans un réseau Wi-Fi

mbssid sur AP Wifi Cisco

Mise en réseau d'une classe mobile

eurobraille VOYONS ENSEMBLE MANUEL D'UTILISATION WIFI iris 40, 20 iris-s 32, 20 iris-kb 40,20 VERSION 1.82

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Introduction au Wi-Fi sécurisé

Formations. «Règles de l Art» Certilience formation N SIRET APE 6202A - N TVA Intracommunautaire FR

Un peu de vocabulaire

La gamme express UCOPIA.

Network WPA. Projecteur portable NEC NP905/NP901W Guide de configuration. Security WPA. Méthode d authentification supportée

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

Administration du WG302 en SSH par Magicsam

Elle supporte entièrement la gestion de réseau sans fil sous Windows 98SE/ME/2000/XP.

Sécurité des réseaux wifi. CREIX Kevin GIOVARESCO Julien

Présentation et portée du cours : CCNA Exploration v4.0

Se connecter en WiFi à une Freebox

MONNIER Marie /2009 WPA

Transmission de données

Manuel de Configuration

Manuel de configuration du Wi-Fi

Configuration de routeur D-Link Par G225

Restriction sur matériels d impression

Le rôle Serveur NPS et Protection d accès réseau

Réseau sans fil trois fois plus rapide et cinq fois plus flexible.

UCOPIA SOLUTION EXPRESS

Cahier des charges. driver WIFI pour chipset Ralink RT2571W. sur hardware ARM7

Configuration de l'accès distant

La solution ucopia advance La solution ucopia express

CONVENTION d adhésion au service. EDUROAM de Belnet

Réseaux AirPort Apple

Guide de connexion Wi-Fi sur un hotspot ADP Télécom

Table des matières 1 Accès distant sur Windows 2008 Server Introduction...2

LES NOTES D PROCEDURE DE CONNEXION WIFI AU CAMPUS. Ce document décrit la procédure à suivre pour se connecter en WIFI au campus.

Table des matières Nouveau Plan d adressage... 3

PIXMA MG5500. series. Guide d'installation

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Configuration du matériel Cisco. Florian Duraffourg

Rapport de Projet. La sécurité du protocole : l exploitation des failles et étude des méthodes de protection. Réalisé par :

Connexion d'un Ordi35 à une ClubInternet Box en WiFi

Configurez votre Neufbox Evolution

Présentation et portée du cours : CCNA Exploration v4.0

Guide pratique spécifique pour la mise en place d un accès Wifi

Notice d installation des cartes 3360 et 3365

UCOPIA EXPRESS SOLUTION

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

VILLE DE GARDANNE ENTRETIEN AMENAGEMENT ET REPARATIONS DU RESEAU CABLÉ TELEPHONIE ET INFORMATIQUE DES BATIMENTS COMMUNAUX DE LA VILLE DE GARDANNE.

Mettre en place un accès sécurisé à travers Internet

Procédures d accès au nouveau réseau sans fil à l aide d un portable (Windows XP) géré par la DGTIC

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Installation des caméras IP

Transcription:

Sommaire INTRODUCTION SUR LES BESOINS DE M2L:... 2 SOLUTION WIFI PUBLIC:... 2 SOLUTION WIFI PRIVE:... 2 MISE EN PLACE SOLUTION WIFI PUBLIC:... 3 I : Pourquoi WPA2 PSK?... 3 II: Choix du matériel et compatibilité.... 3 III : Mise en place :... 3 Création du VLAN "WIFI PUBLIC":... 3 Assignation des ports aux Vlan "WIFI PUBLIC":... 3 Serveur AD - BDD- NAS - DHCP Création plage adresse:... 4 Configuration du router:... 4 Paramétrage des points d'accès au WIFI-PUBLIC:... 5 Paramétrage des ordinateurs portables au WIFI-PUBLIC:... 5 MISE EN PLACE DE LA SOLUTION WIFI PRIVE:... 6 I : Pourquoi Protocole AAA?... 6 II: Choix du matériel et compatibilité.... 6 III : Mise en place :... 7 Création du VLAN "WIFI PRIVE"... 7 Assignation des ports aux Vlan "WIFI PRIVE":... 7 Serveur AD - BDD- NAS - DHCP Création plage adresse:... 7 Configuration du router:... 8 Paramétrage des points d'accès au WIFI PRIVE:... 8 Paramétrage du serveur RADIUS:... 9 Paramétrage des ordinateurs portables au WIFI PRIVE:... 9 F.Le Sehan- S.Masson - T.vernichon- D.Le Gall BTS SIO SISR 2012-2014 Page 1

INTRODUCTION SUR LES BESOINS DE M2L: Dans ce dossier, il nous est demandé de présenter les besoins en matériels de M2L pour la nouvelle architecture réseau du WIFI. Actuellement, dans les bâtiments de M2L des bornes WIFI sont déjà installées et fonctionnent. Mais celle-ci distribuent un accès à internet pour les visiteurs de la société, aussi bien au rez-de-chaussée que dans les bureaux des ligues. Ce qui nous est demander est de pouvoir diffuser deux réseaux WIFI distinct : un pour les visiteurs où il n'y aurait pas d'identification et qui fournirait juste un accès à Internet (WIFI PUBLIC). un autre, crypté pour les ligues qui siège dans M2L et qui fournirait un accès à Internet, un accès au réseau administratif et un accès aux ressources d'impression (WIFI PRIVE). Pour que le personnel puisse se connecter au réseau WIFI, ils devront entrer le bon SSID (Service Set Identifier) soit le même nom de réseau et avoir la phrase clé WPA 2 PSK pour les visiteurs et pour les ligues, ils devront avoir leurs identifiants et leurs mots de passe pour se connecter au réseau. SOLUTION WIFI PUBLIC: Pour le réseau visiteur, nous avons pensés à un réseau possédant une clé WPA 2 PSK celle-ci pourrait être donnée par l'accueil à la demande du visiteur. Ce mode de cryptage restant simple mais offre une sécurité suffisante car le visiteur n'aura accès qu'à Internet. Nous avons également pensé à crée un Vlan "WIFI Public" pour les visiteurs ce qui offre une sécurité supplémentaire à notre réseau. SOLUTION WIFI PRIVE: D'autre part, le réseau des ligues lui donne accès à beaucoup plus de données qui peuvent être sensibles, par conséquent, nous avons pensés à installer un serveur RADIUS qui permettrait de s'occuper des identifications du personnels lors de la connexion au WIFI. F.Le Sehan- S.Masson - T.vernichon- D.Le Gall BTS SIO SISR 2012-2014 Page 2

MISE EN PLACE SOLUTION WIFI PUBLIC: I : Pourquoi WPA2 PSK? Il nous a été demandé par M2L, un réseau WIFI disponible pour chaque les visiteurs du site. Pour cela choisit un wifi public avec une solution de cryptage WPA PSK. Cette version de cryptage corrige les insuffisances du WEP en introduisant un chiffrement par paquet ainsi qu un changement automatique des clés de chiffrement permettant un maximum de sécurité et de confidentialité. Clefs qui comme dit précédemment sera communiqué à l accueil du site. Ce type de cryptage permet aussi de protégé le réseau de toutes personnes extérieures au site de M2L. II: Choix du matériel et compatibilité. Pour le choix d'une solution simple et rapide du WIFI PUBLIC, nous avons choisis les bornes "Access Point-PT-N" soit une borne générique. Celui-ci nous offre la possibilité d'instaurer la clé de cryptage WPA 2 PSK qui nous offre la sécurité que nous avons choisis pour le WIFI PUBLIC. De plus ces bornes WIFI sont simple à administrer et à utiliser ce qui est un avantage pour notre solution du WIFI. III : Mise en place : Création du VLAN "WIFI PUBLIC": 8 WIFI-PUBLIC active SW-B1>en SW-B1#conf t SW-B1(config)#int vlan 8 SW-B1(config-if)#ip address 172.16.28.0 255.255.252.0 SW-B1(config-if)#exit Assignation des ports aux Vlan "WIFI PUBLIC": SW-C1>en SW-C1#conf t SW-C1(config)#interface fastethernet 0/8 SW-C1(config-if)#switchport mode access SW-C1(config-if)#switchport access vlan 8 SW-C1(config-if)#exit F.Le Sehan- S.Masson - T.vernichon- D.Le Gall BTS SIO SISR 2012-2014 Page 3

Serveur AD - BDD- NAS - DHCP Création plage adresse: Configuration du router: RT-M2L>en RT-M2L#conf t RT-M2L(config)#interface GigabitEthernet0/0.8 RT-M2L(config-subif)#encapsulation dot1q 8 RT-M2L(config-subif)#ip address 172.16.31.254 255.255.252.0 RT-M2L(config-subif)#ip helper-address 172.16.23.250 RT-M2L(config-subif)#exit F.Le Sehan- S.Masson - T.vernichon- D.Le Gall BTS SIO SISR 2012-2014 Page 4

Paramétrage des points d'accès au WIFI-PUBLIC: Paramétrage des ordinateurs portables au WIFI-PUBLIC: F.Le Sehan- S.Masson - T.vernichon- D.Le Gall BTS SIO SISR 2012-2014 Page 5

MISE EN PLACE DE LA SOLUTION WIFI PRIVE: I : Pourquoi Protocole AAA? Grâce au mécanisme d'authentification AAA (Authentification Autorisation Accounting). Protocole permettant d authentifier les utilisateurs. Il fonctionne avec un serveur RADIUS et un client RADIUS. C est un mécanisme d authentification qui s appuie sur le standards 802.1X. Le dialogue entre le système authentificateur et le système à authentifier se fait en utilisant le protocole EAP (PPP Extensible Authentication Protocol). Cependant, les nouvelles personnes qui arriveraient dans les ligues qui souhaiterai utiliser le WIFI PRIVE devront faire une demande au service informatique pour qu'il créé leurs compte dans le serveur RADIUS. De plus, il nous est facile de contrôler le nombre de connexion au réseau WIFI grâce à notre serveur DHCP, il nous suffit d'autoriser par exemple, qu'une vingtaine d'adresse IP soient distribué en simultané par le serveur, ce qui nous permet de limiter la surcharge du réseau "Privé". Nous avons créé un Vlan " WIFI PRIVE" qui portera le numéro 9. Celle-ci a été créé pour améliorer la sécurité du réseau et grâce au Vlan la gestion du réseau sera plus facile à gérer, il nous suffira de faire communiquer le Vlan "WIFI PRIVE" avec le Vlan "Administration" qui donnera accès au réseau administratif et aux ressources impression. II: Choix du matériel et compatibilité. Dans le but de répondre au mieux à la politique de sécurité de M2L pour le réseau "WIFI PRIVE" nous avons choisi de prendre des bornes "Linksys-WRT300N".C est le seules modèle de bornes présente sur le logiciel de maquettage réseau qui permet de paramétré ce type de protocole. Donc d'être compatible avec le protocole AAA du serveur RADIUS. Ces bornes offre aussi la possibilité de prendre le rôle de serveur DHCP, de faire du filtrage d adresse mac ou encore d autres paramètres de sécurité. F.Le Sehan- S.Masson - T.vernichon- D.Le Gall BTS SIO SISR 2012-2014 Page 6

III : Mise en place : Création du VLAN "WIFI PRIVE" 9 WIFI-PRIVE active SW-B1>en SW-B1#conf t SW-B1(config)#int vlan 9 SW-B1(config-if)#ip address 172.16.32.0 255.255.252.0 SW-B1(config-if)#exit Assignation des ports aux Vlan "WIFI PRIVE": SW-C1>en SW-C1#conf t SW-C1(config)#interface fastethernet 0/9 SW-C1(config-if)#switchport mode access SW-C1(config-if)#switchport access vlan 9 SW-C1(config-if)#exit Serveur AD - BDD- NAS - DHCP Création plage adresse: F.Le Sehan- S.Masson - T.vernichon- D.Le Gall BTS SIO SISR 2012-2014 Page 7

Configuration du router: RT-M2L>en RT-M2L#conf t RT-M2L(config)#interface GigabitEthernet0/0.9 RT-M2L(config)#encapsulation dot1q 9 RT-M2L(config)#ip address 172.16.35.254 255.255.252.0 RT-M2L(config)#ip helper-address 172.16.23.250 RT-M2L(config-subif)#exit Paramétrage des points d'accès au WIFI PRIVE: F.Le Sehan- S.Masson - T.vernichon- D.Le Gall BTS SIO SISR 2012-2014 Page 8

Paramétrage du serveur RADIUS: Paramétrage des ordinateurs portables au WIFI PRIVE: F.Le Sehan- S.Masson - T.vernichon- D.Le Gall BTS SIO SISR 2012-2014 Page 9

Conclusion : Comme démontré dans ce dossier, il est possible de développer un réseau sans fils et répondre aux demandes de M2L sans pour autant mettre de côté le domaine de la sécurité. F.Le Sehan- S.Masson - T.vernichon- D.Le Gall BTS SIO SISR 2012-2014 Page 10

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back