Déploiement de FreeRadius, un serveur d'authentification forte pour ALCASAR

C- Travaux effectués et difficultés rencontrées

Durant notre stage nous avons eu à effectuer certaines activités qui relèvent de la

mission du SRSSI. On peut citer :

- le sertissage des câbles ;

- l'installation d'utilitaire comme Google chrome pour le personnel des

autres directions ;

- détection de problèmes au niveau d'un serveur du réseau local ;

- détection et résolution de problèmes au sein du réseau du Guichet unique

du port.

Nombreuses sont les difficultés que nous avons rencontrées dans l'exécution de ces différentes tâches. Il s'agit principalement de l'absence de câbles à paire torsadé et du mauvais état des pinces à sertir.

II- PROBLEMATIQUE

1- Etude et critique de l'existant

Le Centre Réseau Sans Fil (CRSF) dispose d'une connexion internet redistribuée via des câbles Ethernet pour des postes précis et par point d'accès wifi protégé par une clé d'accès WPA2-PSK mise à disposition du personnel de ce centre.

Pour des raisons de sécurité, de saturation de la bande passante, les stagiaires du centre n'ont pas accès à l'internet sur leurs postes respectifs. Pour pallier ce problème et en même temps assurer la sécurité du réseau, une étude approfondie des différentes solutions possibles a été effectuée. Nous avons choisi de mettre dans le réseau du CRSF un système de contrôle d'accès et de supervision de celui-ci.

«Déploiement de FreeRadius, un serveur d'authentification forte pour ALCASAR»

2- Proposition des solutions

Il existe au sein de la communauté de l'open-source différents projets de NAC. On peut citer de manière non exhaustive les principaux projets existants :

- Ipcop : ( http://www.ipcop.org)

- PfSense : ( http://www.pfsen.org)

- PacketFence: ( http://www.packetfence.org)

- ZeroShell: ( http://www.zeroshell.org)

- ALCASAR : ( http://www.alcasar.net)

En tant que NAC, tous les projets cités ci-dessus permettent l'interception, l'authentification des utilisateurs ainsi que la protection du réseau de consultation en amont. Dans la plupart des cas, les projets de NAC proposent une multitude de fonctionnalités optionnelles (IDS, serveur VOIP, serveur Mail, etc.) rendant l'administration de la solution complexe. Notons que l'installation de ces solutions nécessite une certaine expertise pour configurer les services en adéquation avec l'architecture du NAC.

ALCASAR se distingue de ses concurrents par sa simplicité d'utilisation, packaging de la solution ainsi que sur l'aboutissement de la sécurisation du réseau et du système d'imputabilité des traces.

Le tableau suivant synthétise ces différents aspects pour les cinq NAC cités précédemment.

Rédigé par Carle Fabien HOUECANDE & Franck E. NOUDEGBESSI 13

«Déploiement de FreeRadius, un serveur d'authentification forte pour ALCASAR»

Tableau : Tableau de comparaison des différents NAC (source : http://alcasar.net)

À la vue de ces comparaisons, il est évident qu'ALCASAR est le mieux adapté au besoin du CRSF.

Rédigé par Carle Fabien HOUECANDE & Franck E. NOUDEGBESSI 14

«Déploiement de FreeRadius, un serveur d'authentification forte pour ALCASAR»

Rédigé par Carle Fabien HOUECANDE & Franck E. NOUDEGBESSI

Rédigé par Carle Fabien HOUECANDE & Franck E. NOUDEGBESSI 16

«Déploiement de FreeRadius, un serveur d'authentification forte pour ALCASAR»