PrÃ©sentation de RADIUS, EAP et FreeRADIUS - 3Ã¨me partie

More documents

Recommendations

Info

EAP/TLS, EAP/SIM, EAP/GTC • La méthode EAP/TLS ne transmet aucun mot de passe : lors de l’authentification, l’utilisateur vérifie le certificat du serveur, et le serveur vérifie le certificat de l’utilisateur ➡ Cette méthode est invulnérable aux attaques de dictionnaire horsligne et même en-ligne (car aucun mot de passe n’est échangé) et est invulnérable aux attaques de redite. C’est donc une méthode encore plus sûre que les méthodes PEAP et TTLS... ➡ ...mais elle est pénible à mettre en oeuvre car il faut au préalable installer un certificat TLS sur le poste de chaque utilisateur • On aura un niveau de sécurité encore supérieure avec une carte à puce, car l’utilisateur possède alors à la fois un objet physique et un secret (le code PIN) : on parle d’authentification à deux facteurs (2FA). Cela suppose une infrastructure matérielle et logicielle plus complexe, donc c’est réservé généralement aux opérateurs et grandes entreprises. La méthode EAP utilisée est soit EAP/SIM (opérateurs mobiles) soit EAP/GTC (pour les autres cartes de sécurité) mercredi 19 janvier 2011
Tableau de compatibilité • Révisons donc le tableau de compatibilité, pour plus de sécurité : Stockage Méthode Clair Crypt MD5 SHA1 SMD5 SSHA1 NT LM PAP Oui Oui Oui Oui Oui Oui Oui Oui CHAP EAP/MD5 Stockage peu sûr Méthodes peu sûres Oui Non Non Non Non Non Non Non Oui Non Non Non Non Non Non Non TTLS/PAP Oui Oui Oui Oui Oui Oui Oui Oui PEAP/MS-CHAP-v2 Oui Non Non Non Non Non Oui Oui mercredi 19 janvier 2011
Page 1 and 2:
freeRADIUS Serveur RADIUS libre, pe
Page 3 and 4:
Organisation • La configuration s
Page 5 and 6: Dictionnaire RADIUS • Rappel : le
Page 7 and 8: Dictionnaire RADIUS • Voici pour
Page 9 and 10: Dictionnaire RADIUS • Enfin, dans
Page 11 and 12: Syntaxe de la config • Le fichier
Page 13 and 14: Les variables • Les valeurs des v
Page 15 and 16: adiusd.conf • Voici le début du
Page 17 and 18: Sections listen • Options possibl
Page 19 and 20: adiusd.conf (suite) # ... hostname_
Page 21 and 22: clients.conf • Config de tous les
Page 23 and 24: Traitement des requêtes Liste d’
Page 25 and 26: Listes internes d’attributs Reche
Page 27 and 28: Module preprocess Recherche NAS par
Page 29 and 30: Un instant ! Les modules files et p
Page 31 and 32: Parcours du fichier users • Le fi
Page 33 and 34: Format des opérations • Pour raj
Page 35 and 36: Le login DEFAULT • Si l’on écr
Page 37 and 38: Substitutions dynamiques • Certai
Page 39 and 40: Les hints • Le module preprocess
Page 41 and 42: Module files Recherche NAS par IP r
Page 43 and 44: Module pap Recherche NAS par IP req
Page 45 and 46: Authentification Recherche NAS + an
Page 47 and 48: Réponse ! Recherche NAS + analyse
Page 49 and 50: Vérification du mot de passe • S
Page 51 and 52: Stockage du mot de passe • Dans l
Page 53 and 54: Tableau de compatibilité • Le ta
Page 55: Méthodes sûres • La méthode C
Page 59 and 60: mercredi 19 janvier 2011 Priorité
Page 61 and 62: Modifier les priorités • Dans ce
Page 63 and 64: Priorités du groupe • On peut é
Page 65 and 66: Répartion de charge • Pour répa
Page 67 and 68: Le «langage» unlang • Le langag
Page 69 and 70: Le «langage» unlang • Par défa
Page 71 and 72: Le «langage» unlang • On peut e
Page 73 and 74: policy.conf • Si l’on pense uti
Page 75 and 76: Politique par défaut • La politi
Page 77 and 78: Autres sections de modules • Si u
Page 79 and 80: Autres sections de modules Et enfin
Page 81 and 82: Serveurs virtuels • On peut ainsi
Page 83 and 84: Organisation • La configuration s
Page 85 and 86: Configuration des modules • Exemp
Page 87 and 88: Configuration des modules • La co
Page 89 and 90: Instanciation des modules • Lorsq
Page 91 and 92: Modules virtuels • Si on définit
Page 93 and 94: CoA depuis freeRADIUS • Bien que
Page 95 and 96: Organisation • La configuration s
Page 97 and 98: Identifier le realm • La premièr
Page 99 and 100: proxy.conf • Le coeur de la confi
Page 101 and 102: proxy.conf proxy server { auth ou a
Page 103 and 104: templates.conf • Les paramètres
Page 105 and 106: proxy.conf • Voici la suite (et f
Page 107 and 108:
Autres types de pools Dans notre ex
Page 109 and 110:
Home-Server virtuel • Si on omet
Page 111 and 112:
Filtrer les attributs • Dans un c
Page 113 and 114:
mercredi 19 janvier 2011 Le fichier
Page 115 and 116:
Ouf ! Vous savez tout sur la config
show all

PrÃ©sentation de RADIUS, EAP et FreeRADIUS - 3Ã¨me partie

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?