Mise en place d'un réseau Wi-Fi avec authentification basée sur des certificats( Télécharger le fichier original )par Arnaud Dupont FOTSO TACHUM Institut Africain d'Informatique, Representation du Cameroun - Analyste Concepteur de Systèmes d'Informations 2008 |
Dédicaces Je dédie ce travail à mes parents : Monsieur et Madame TACHUM. Pour leur volonté, leurs énormes sacrifices et pour l'amour qu'ils ont su me donner tout au long de ma formation. Je leur suis infiniment reconnaissant. Remerciements Qu'il me soit permis d'exprimer ma profonde gratitude à : DIEU Tout Puissant, pour m'avoir donné la force, la santé et l'intelligence nécessaires pour accomplir ce travail ; Monsieur le Représentant Résident de l'Institut Africain d'Informatique, Représentation du Cameroun, ainsi que tout le corps professoral et administratif pour l'ensemble des enseignements et conseils prodigués à mon égard ; La société CaWaD qui m'a accueilli pendant ces trois mois de stage ; A tout ceux qui de près ou de loin ont contribué à la réalisation de ce travail, je pense notamment à : La famille FOTSO ; Tous mes frères, soeurs, cousins et cousines ; Mes camarades de promotion ; Mes amis ; Enfin, tous ceux que je n'ai pas pu citer. Table des matières PREMIERE PARTIE : INSERTION DANS L'ENTREPRISE 7 I. Présentation de la structure 9 II.2 Imprégnation de l'entreprise 12 DEUXIEME PARTIE : TRAVAIL TECHNIQUE 15 IV. Aperçu du réseau existant et justification du projet 18 V. Choix de la solution à déployer 20 V.1 Choix de l'architecture et de la norme du réseau 20 V.2 Choix des paramètres de Sécurité 22 V.3 Choix du matériel réseau 27 VI. Présentation détaillée de la solution retenue 32 VI.3 Composants logiciels et materiels necessaires 35 VI.4 Estimation du coût de déploiement 37 VII. Mise en place éffective de la solution retenue 38 VII.2 Installation d'une autorité de certificat racine 38 VII.3 Installation et configuration du serveur Radius 42 VII.4 Installation et sécurisation du point d'accès Wi-Fi 46 VII.5 Configuration d'un client d'accès Wi-Fi sous Windows XP SP2 48 VII.6 Configuration d'un client d'accès Wi-Fi sous LINUX UBUNTU 52 VIII. Observations et tests 58 IX. Perspectives d'avenir du réseau Wi-Fi de CaWaD 59 IX.1 La veille technologique 59 IX.2 Les portails captifs ou « cybercafés virtuels » 59 Annexe1 Généralités sur le Wi-Fi 65 Annexe2 Généralités sur les attaques dans un réseau sans fil 71 Annexe3 Généralités sur les certificats 73 Annexe4 Généralités sur le protocole RADIUS 75 Annexe5 Glossaire des principaux sigles et acronymes utilisés 77
FIGURE 1 : ORGANIGRAMME DE LA STRUCTURE D'ACCUEIL 11 FIGURE 2 : PLAN DE LOCALISATION DE LA STRUCTURE D'ACCUEIL 11 FIGURE 3 : SCHÉMA DU RÉSEAU FILAIRE EXISTANT 18 FIGURE 4 : CLÉ USB SANS FIL D-LINK DWA-110 28 FIGURE 5 : POINT D'ACCÈS CISCO AIRONET 1100 29 FIGURE 6 : POINT D'ACCÈS LINKSYS-WRT54G 30 FIGURE 7 : POINT D'ACCÈS D-LINK DWL-2100AP 30 FIGURE 8 : SCHÉMA DU RÉSEAU DÉFINITIF 32 FIGURE 9 : CONCEPT DE SOLUTION BASÉ SUR L'AUTHENTIFICATION EAP-TLS 802.1X 33 FIGURE 10 : VUE DÉTAILLÉE DU PROCESSUS D'ACCÈS EAP-TLS 802.1X 35 FIGURE 11 : CYBERCAFÉS VIRTUELS 60 FIGURE 12 : SCHÉMA THÉORIQUE D'UN PORTAIL CAPTIF 61 FIGURE 13 : BANDE DE FRÉQUENCES UTILISÉES PAR LE WI-FI 65 FIGURE 16 : EN-TÊTE D'UN PAQUET RADIUS 76 TABLEAU 1 : RESSOURCES MATÉRIELLES DE CAWAD SARL 12 TABLEAU 2 : PORTÉES ET DÉBITS POUR LA NORME 802.11A 21 TABLEAU 3 : PORTÉES ET DÉBITS POUR LA NORME 802.11B 21 TABLEAU 4 : PORTÉES ET DÉBITS POUR LA NORME 802.11G 21 TABLEAU 5 : CONFIGURATION MATÉRIELLE MINIMALE DU SERVEUR D'AUTHENTIFICATION 36 TABLEAU 6 : COÛT DE DÉPLOIEMENT DU WI-FI À CAWAD 37 Dans le cadre de la formation de ses étudiants, l'IAI (Institut Africain d'Informatique) intègre en fin de troisième année un stage pratique en entreprise en vue de mettre en application les connaissances acquises tout au long de la période scolaire et de permettre une intégration facile et rapide de ses diplômés en milieu professionnel. C'est ainsi que la société CaWaD s'est portée garante pour nous accueillir et ainsi nous permettre au mieux de parfaire notre formation. Le présent rapport a pour but de présenter les différentes étapes que nous avons traversées tout au long de cette période et de détailler dans les moindres détails les différents travaux effectués lors de celle-ci. Comme l'indique le cahier de charge, il comportera deux grandes parties à savoir la phase d'insertion dans l'entreprise et la phase de travail technique. PREMIERE PARTIE : INSERTION DANS L'ENTREPRISE Cette première partie est celle relatant les étapes de notre insertion dans cette structure qui nous a aimablement accueillis. La structure y sera brièvement présentée avant d'entrer dans le vif du sujet, à savoir l'insertion dans l'entreprise. I. PRÉSENTATION DE LA STRUCTUREI.1 HISTORIQUECaWaD Sarl, société à responsabilité limitée, est une société de services en ingénierie informatique créée en octobre 2003 et spécialisée dans le conseil, la conception, la création et le développement d'applications web et sites Internet. Après cinq années d'existence, l'agence s'est dotée d'un studio multimédia (CaWaD Design) et d'un laboratoire de recherche et développement (CaWaD Labs). CaWaD Labs est un département spécialisé dans la recherche et l'étude de technologies et stratégies de développement de sites, services, applications et solutions web pour entreprises et particuliers. Les résultats de ses travaux en Web Consulting et audit informatique ont été utilisés comme références dans plusieurs projets. Ce département est par exemple à l'initiative du projet aJob4You (devenu EmploiCameroun.org) ou de l'intégration de solutions web et e-business chez Solution Technology Corporation SARL. |
|