pubAchetez de l'or en Suisse en ligne avec Bullion Vault


Home | Publier un mémoire | Une page au hasard

Mise en place d'un réseau Wi-Fi avec authentification basée sur des certificats


par Arnaud Dupont FOTSO TACHUM
Institut Africain d'Informatique, Representation du Cameroun - Analyste Concepteur de Systèmes d'Informations 2008
Dans la categorie: Informatique et Télécommunications
   
Télécharger le fichier original

sommaire suivant

Dédicaces

Je dédie ce travail à mes parents : Monsieur et Madame TACHUM.

Pour leur volonté, leurs énormes sacrifices et pour l'amour qu'ils ont su me donner tout au long de ma formation. Je leur suis infiniment reconnaissant.

Remerciements

Qu'il me soit permis d'exprimer ma profonde gratitude à :

DIEU Tout Puissant, pour m'avoir donné la force, la santé et l'intelligence nécessaires pour accomplir ce travail ;

Monsieur le Représentant Résident de l'Institut Africain d'Informatique, Représentation du Cameroun, ainsi que tout le corps professoral et administratif pour l'ensemble des enseignements et conseils prodigués à mon égard ;

La société CaWaD qui m'a accueilli pendant ces trois mois de stage ;

A tout ceux qui de près ou de loin ont contribué à la réalisation de ce travail, je pense notamment à :

La famille FOTSO ;

Tous mes frères, soeurs, cousins et cousines ;

Mes camarades de promotion ;

Mes amis ;

Enfin, tous ceux que je n'ai pas pu citer.

Table des matières

TABLE DES FIGURES 5

INTRODUCTION GENERALE 6

PREMIERE PARTIE : INSERTION DANS L'ENTREPRISE 7

Introduction 8

I. Présentation de la structure 9

I.1 Historique 9

I.2 Objectifs  et activités 9

I.3 Organigramme 11

I.4 Plan de localisation 11

II. Phase d'insertion 12

II.1 Prise de contact 12

II.2 Imprégnation de l'entreprise 12

Conclusion 14

DEUXIEME PARTIE : TRAVAIL TECHNIQUE 15

Introduction 16

III. Cahier des charges 17

IV. Aperçu du réseau existant et justification du projet 18

V. Choix de la solution à déployer 20

V.1 Choix de l'architecture et de la norme du réseau 20

V.2 Choix des paramètres de Sécurité 22

V.3 Choix du matériel réseau 27

VI. Présentation détaillée de la solution retenue 32

VI.1 Conception physique 32

VI.2 Conception logique 33

VI.3 Composants logiciels et materiels necessaires 35

VI.4 Estimation du coût de déploiement 37

VII. Mise en place éffective de la solution retenue 38

VII.1 Plan d'adressage 38

VII.2 Installation d'une autorité de certificat racine 38

VII.3 Installation et configuration du serveur Radius 42

VII.4 Installation et sécurisation du point d'accès Wi-Fi 46

VII.5 Configuration d'un client d'accès Wi-Fi  sous Windows XP SP2 48

VII.6 Configuration d'un client d'accès Wi-Fi sous LINUX UBUNTU 52

VIII. Observations et tests 58

IX. Perspectives d'avenir du réseau Wi-Fi de CaWaD 59

IX.1 La veille technologique 59

IX.2 Les portails captifs ou « cybercafés virtuels » 59

X. La conduite du projet 62

CONCLUSION 63

BIBLIOGRAPHIE 64

WEBOGRAPHIE 64

ANNEXES 65

Annexe1 Généralités sur le Wi-Fi 65

Annexe2 Généralités sur les attaques dans un réseau sans fil 71

Annexe3 Généralités sur les certificats 73

Annexe4 Généralités sur le protocole RADIUS 75

Annexe5  Glossaire des principaux sigles et acronymes utilisés 77

TABLE DES FIGURES

FIGURE 1 : ORGANIGRAMME DE LA STRUCTURE D'ACCUEIL 11

FIGURE 2 : PLAN DE LOCALISATION DE LA STRUCTURE D'ACCUEIL 11

FIGURE 3 : SCHÉMA DU RÉSEAU FILAIRE EXISTANT 18

FIGURE 4 : CLÉ USB SANS FIL D-LINK DWA-110 28

FIGURE 5 : POINT D'ACCÈS CISCO AIRONET 1100 29

FIGURE 6 : POINT D'ACCÈS LINKSYS-WRT54G 30

FIGURE 7 : POINT D'ACCÈS D-LINK DWL-2100AP 30

FIGURE 8 : SCHÉMA DU RÉSEAU DÉFINITIF 32

FIGURE 9 : CONCEPT DE SOLUTION BASÉ SUR L'AUTHENTIFICATION EAP-TLS 802.1X 33

FIGURE 10 : VUE DÉTAILLÉE DU PROCESSUS D'ACCÈS EAP-TLS 802.1X 35

FIGURE 11 : CYBERCAFÉS VIRTUELS 60

FIGURE 12 : SCHÉMA THÉORIQUE D'UN PORTAIL CAPTIF 61

FIGURE 13 : BANDE DE FRÉQUENCES UTILISÉES PAR LE WI-FI 65

FIGURE 14 : LE WARDRIVING 71

FIGURE 15 : RADIUS 76

FIGURE 16 : EN-TÊTE D'UN PAQUET RADIUS 76

TABLEAU 1 : RESSOURCES MATÉRIELLES DE CAWAD SARL 12

TABLEAU 2 : PORTÉES ET DÉBITS POUR LA NORME 802.11A 21

TABLEAU 3 : PORTÉES ET DÉBITS POUR LA NORME 802.11B 21

TABLEAU 4 : PORTÉES ET DÉBITS POUR LA NORME 802.11G 21

TABLEAU 5 : CONFIGURATION MATÉRIELLE MINIMALE DU SERVEUR D'AUTHENTIFICATION 36

TABLEAU 6 : COÛT DE DÉPLOIEMENT DU WI-FI À CAWAD 37

INTRODUCTION GENERALE

Dans le cadre de la formation de ses étudiants, l'IAI (Institut Africain d'Informatique) intègre en fin de troisième année un stage pratique en entreprise en vue de mettre en application les connaissances acquises tout au long de la période scolaire et de permettre une intégration facile et rapide de ses diplômés en milieu professionnel. C'est ainsi que la société CaWaD s'est portée garante pour nous accueillir et ainsi nous permettre au mieux de parfaire notre formation. Le présent rapport a pour but de présenter les différentes étapes que nous avons traversées tout au long de cette période et de détailler dans les moindres détails les différents travaux effectués lors de celle-ci. Comme l'indique le cahier de charge, il comportera deux grandes parties à savoir la phase d'insertion dans l'entreprise et la phase de travail technique.

PREMIERE PARTIE : INSERTION DANS L'ENTREPRISE

Introduction

Cette première partie est celle relatant les étapes de notre insertion dans cette structure qui nous a aimablement accueillis. La structure y sera brièvement présentée avant d'entrer dans le vif du sujet, à savoir l'insertion dans l'entreprise.

I. PRÉSENTATION DE LA STRUCTURE

I.1 HISTORIQUE

CaWaD Sarl, société à responsabilité limitée, est une société de services en ingénierie informatique créée en octobre 2003 et spécialisée dans le conseil, la conception, la création et le développement d'applications web et sites Internet.

Après cinq années d'existence, l'agence s'est dotée d'un studio multimédia (CaWaD Design) et d'un laboratoire de recherche et développement (CaWaD Labs).

CaWaD Labs est un département spécialisé dans la recherche et l'étude de technologies et stratégies de développement de sites, services, applications et solutions web pour entreprises et particuliers. Les résultats de ses travaux en Web Consulting et audit informatique ont été utilisés comme références dans plusieurs projets. Ce département est par exemple à l'initiative du projet aJob4You (devenu EmploiCameroun.org) ou de l'intégration de solutions web et e-business chez Solution Technology Corporation SARL.

sommaire suivant