|
Mise en place d'un réseau sans-fil sécurisé |
|
Écrit par Cgohann
|
|
31-05-2008 |
|
Page 1 sur 13  Ce tutoriel présente une implémentation de la sécurité sur un réseau sans-fil Wi-Fi de type WPA-Entreprise. Pour cela, il est nécessaire d’avoir un domaine Active Directory. Cette solution met en œuvre une authentification par un serveur RADIUS, et l’installation d’une autorité de certification permettra la non répudiation des acteurs des échanges. Un déploiement des certificats par AD a également été développé afin de minimiser l’intervention humaine pour l’opérabilité des postes installés. Cette solution de sécurité se base sur EAP et TKIP, le protocole permettant l’exploitation de clés dynamiques. TKIP aura été préférée au protocole CCMP car le matériel de l’ancienne génération n’est plus compatible avec le chiffrement AES qui demande une bien plus grande capacité de calcul. Cela dit, la solution exploitant le protocole CCMP n'est pas très différente dans sa mise en place pratique.
SOMMAIRE1 – Installation de Windows Server 2003 – Standard Edition
2 – Installation d’Active Directory
a) Installation du serveur DNS
b) Installation du service d’annuaire Active Directory
c) Configurations du suffixe DNS principal
d) Modification des zones principales du serveur DNS
3 – Installation d’une autorité de certification
a) Installation du service IIS
b) Installation des services de certificats
c) Sécurisation de l’interface web
d) Sauvegarde de l’autorité de certification
4 – Installation du serveur RADIUS (service IAS)
a) Installation du service IAS
b) Configuration du service IAS
5 – Configuration de la borne d’accès Netgear WPN802
6 – Mise en œuvre de stratégies de groupe (GPO)
7 – Configuration du poste client
a) Inscription du client dans le domaine
b) Installation du certificat utilisateur
c) Paramétrage de la connexion sans fil
8 – Captures de trames
|
Ce tutoriel présente une implémentation de la sécurité sur un réseau sans-fil Wi-Fi de type WPA-Entreprise. Pour cela, il est nécessaire d’avoir un domaine Active Directory. Cette solution met en œuvre une authentification par un serveur RADIUS, et l’installation d’une autorité de certification permettra la non répudiation des acteurs des échanges. Un déploiement des certificats par AD a également été développé afin de minimiser l’intervention humaine pour l’opérabilité des postes installés. Cette solution de sécurité se base sur EAP et TKIP, le protocole permettant l’exploitation de clés dynamiques. TKIP aura été préférée au protocole CCMP car le matériel de l’ancienne génération n’est plus compatible avec le chiffrement AES qui demande une bien plus grande capacité de calcul. Cela dit, la solution exploitant le protocole CCMP n'est pas très différente dans sa mise en place pratique.