Manuel PDF - Olitec
Manuel PDF - Olitec
Manuel PDF - Olitec
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Types d'authentifications:<br />
1. PEAP: (Protect Extensible Authentication Protocol). Dans ce protocole un tunnel est<br />
utilisé pour transmettre les informations d'authentification en toute sécurité entre<br />
le client WiFi et le serveur d'authentification. PEAP permet d'authentifier le client<br />
WiFi en utilisant seulement le certificat côté serveur, ce qui simplifie la mise en<br />
oeuvre de la sécurisation du réseau sans fil.<br />
2. TLS Smart Card: (Transport Layer Security). Ce protocole d'authentification est<br />
basé sur des certificats à installer sur chaque client. Les certificats vont servir à<br />
authentifier mutuellement les clients Wifi avec un serveur radius. TLS permet la<br />
gestion des clés WEP dynamiques.<br />
3. TTLS: (Tunneled Transport Layer Security). Le protocole d'authentification TTLS<br />
ne requiert qu'un certificat du côté serveur pour pouvoir créer un tunnel sécurisé et<br />
établir une authentification mutuelle du client WiFi avec le serveur.<br />
4. LEAP: (Light Extensible Authentication Protocol). LEAP est un protocole<br />
d'authentification propriétaire développé par Cisco, il fournit des clés WEP<br />
dynamiques par session et par utilisateur chaque fois qu'un utilisateur s'authentifie<br />
pour utiliser le réseau sans fil.<br />
5. MD5-Challenge: (Message Digest Challenge). Le serveur envoie une valeur<br />
aléatoire, le client calcule, en utilisant l’algorithme MD5, une empreinte qu’il<br />
renvoie au serveur. Le serveur qui connaît le mot de passe calcule sa propre<br />
empreinte, compare les deux et en fonction du résultat valide ou non<br />
l’authentification.<br />
Session Resumption: Vous avez le choix entre “ Disable ”, “ Reauthentication ”,<br />
“ Roaming ”, “ SameSsid ” et “ Always ”.<br />
Identité et MdPasse: Identité et Mot de Passe pour le serveur.<br />
Certificat client: Certificat Client pour le serveur d'authentification.<br />
Authentification du Tunnel<br />
1. Tunnel: Liste des protocoles Tunnel, offrant le choix suivant “ EAP-MSCHAP ”,<br />
“ EAP-MSCHAP v2 ”, “ CAHAP ” and “ MD5 ”.<br />
2. Identité: Identité du tunnel.<br />
3. MdPasse: Mot de passe du tunnel.<br />
CA-Serveur: Serveur d'autorisation des certificats. Le serveur fourni ou valide<br />
chaque certificat. Vous trouverez des explications dans la section 6.