mise en place d'un serveur radius

mise en place d'un serveur radius - Windows & Software

Marsh Posté le 10-11-2006 à 19:02:58    

Bjr à tous je travaille actuellement sur un projet de mise en place d'un serveur radius dans le bus de sécuriser un réseau d'entreprise. Le projet s'articule autout d'un serveur radius interconecté avec un serveur active directory, de par cette structure tout utilisateur voulant avoir accès au réseau passera donc par le switch qui communiquera donc avec le serveur radius, ce dernier ira vérifier les informations d'authentification fournies par l'utilisateur x dans le serveur active directory et ainsi donnera ou non la permission à l'utilisateur d'accéder à une partie voir à l'intégralité des ressources du réseau de l'entreprise, mes interrogations sont donc axées sur le fait d'optimiser la sécurisation du réseau j'aimerais que l'on m'indique quelle version de linux utiliser et que choisir entre freeradius et openradius et pourquoi, enfin j'aimerais savoir comment mettre en place un protocole d'authentification sur un switch?

Reply

Marsh Posté le 10-11-2006 à 19:02:58   

Reply

Marsh Posté le 10-11-2006 à 19:05:50    

Toi tu vas aimer le 802.1X
 
 
Donc tes utilisateurs changent souvent de postes (qu'ils n'y a pas de stations attribué à une personne / un service)


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 10-11-2006 à 19:35:06    

je connais ce protocole il agit spécifiquement entre le switch et lutilisateur et gère louverture ou la fermeture du port pae du switch, si l'utilisateur est autorisé à accéder au réseau par le serveur radius il ferme le port et donc lui autorise laccès, cependant on me dit que cela pose problème pour les postes nomades, y a t il un moyen d'empêcher cela?

Reply

Marsh Posté le 10-11-2006 à 19:42:43    

"on me dit"
 
Pourquoi tu ne demande pas à "on" quels problèmes cela entrainent.


Message édité par com21 le 10-11-2006 à 19:42:57

---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 10-11-2006 à 19:46:00    

lol parske on nest pas là pour maider je suis en formation dans une entreprise on est un ingénieur informatique il mas soumis ce projet dont l'entreprise a besoin mais il se refuse à m'aider il me pose juste des questions qui tuent et me fais certaines remarques sans donner trop de détails!!!

Reply

Marsh Posté le 10-11-2006 à 19:48:48    

Curieuse culture d'entreprise.
 
Faut détailler plus les besoins et la demande.
 
Parce qu'avec "cela pose problème pour les postes nomades"  c'est super vague et on aucune info pour t'aider.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 10-11-2006 à 19:55:16    

ok autant pour moi mais le 802.1x doit s'activer sur les ports du switch en question, c'est à dire qu'une machine cliente aura pour attribution un port précis et donc s'il s'agit d'une machine nomade donc d'un ordinateur portable, cette même machine pourrait à sa prochaine connexion se logger sur un port différent et lors de la vérification du faite par le serveur l'accès lui sera refusé c'est ce qu'avance mon tuteur j'avoue ne pas trop saisir cela enfin à peu près quoi et j'aimerais savoir s'il existe un moyen de surmonter cela?

Reply

Marsh Posté le 10-11-2006 à 21:40:03    

Bon j'ai poursuivi mes recherches le 802.1x n'est pas optimal il est vrai que le réseau auquel je fais allusion est immense car étant celui d'un groupe d'entreprise il convient donc de trouver d'autres protocoles d'authentification en rapport avec radius, si vous avez des idées n'hésitez pas merci d'avance...

Reply

Marsh Posté le 10-11-2006 à 21:47:31    

blackmadboy a écrit :

ok autant pour moi mais le 802.1x doit s'activer sur les ports du switch en question, c'est à dire qu'une machine cliente aura pour attribution un port précis et donc s'il s'agit d'une machine nomade donc d'un ordinateur portable, cette même machine pourrait à sa prochaine connexion se logger sur un port différent et lors de la vérification du faite par le serveur l'accès lui sera refusé c'est ce qu'avance mon tuteur j'avoue ne pas trop saisir cela enfin à peu près quoi et j'aimerais savoir s'il existe un moyen de surmonter cela?


 
Euh non si tu as tes ports en VLAN par authentification (ce que tu veux faire) avec le 802.1x il n'y a plus de relations machine = VLAN
 
Donc les utilisateurs et les machines peuvent être nomades.
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed