Les Accs rseaux

Club Tutoriel Informatique

IT NISRO

Plus de Tutoriel ici : https://www.facebook.com/ClubTutorialInformatique

IT NISOR

LES ACCES RESEAUX

Sommaire
I.Introduction
1.Configuration requise pour un serveur d'accs rseau 2.Qu'est-ce qu'un client d'accs rseau? 3.Qu'entend-on par autorisation et authentification de l'accs rseau? 4. Mthodes d'authentification disponibles

II.Les accs rseau distant

1.Configuration requise pour un serveur d'accs distant 2.Inscription d'un serveur d'accs distant dans Active Directory

III.Les Accs VPN

1.Protocole de tunnel pour une connexion VPN 2.Protocole de crypatge pour une connexion VPN 3.Configurations requise pour un serveur VPN

IV.Les Accs Sans fil

1.Normes Sans fil

V.Contrle d'accs utilisateur au rseau

1.Autorisation d'appel entrant du compte de l'utilisateur 2.Qu'est-ce qu'une stratgie d'accs distant

VI.Que signifie RADIUS VII.Schma d'infrastructure d'accs rseau VIII. Partage de connexion Internet l'aide de L'ICS

Club Tutoriel Informatique

IT NISOR

LES ACCES RESEAUX

Les Accs rseaux I. Introduction

Une infrastructure daccs rseau est compose de :
Serveur daccs rseau Clients daccs rseau Service dauthentification Service dannuaire Active directory

Un serveur daccs rseau est un serveur excutant service de routage et accs a distant de Microsoft. Celui-ci permet aux utilisateurs distants de sauthentifier, puis de se connecter au rseau comme sils y taient physiquement connects. Un client daccs rseau permet un utilisateur dutiliser distant toutes les ressources du rseau auquel il se connecte. Dans une infrastructure daccs distant utilisant plusieurs serveurs daccs, luniformisation de lauthentification des clients ncessite un service dauthentification internet (IAS). ce service utilise le protocole RADIUS reconnu par un grand nombre de serveurs daccs, matriels et logiciels. Active directory stocke les informations dauthentification dun utilisateur ainsi que les proprits daccs distant ncessaires son authentification.une fois authentifi bnficient des mmes fonctionnalits quActive Directory offre en environnement de rseau local.

1. Configuration requise pour Un serveur daccs rseau

Aprs installation du service de routage et accs distant sur un serveur, lassistant installation du serveur de routage et daccs distant apparait. Les informations suivantes devront tre connues afin de le remplie correctement : 1. Le serveur sera-t-il routeur ou serveur daccs distant ? 2. Quelle mthode dauthentification sera utilise ? 3. Un client rseau a-t-il accs uniquement ce serveur ou lensemble du rseau ? 4. Comment les adresses IP doivent-elles tre fournies aux clients ? 5. Quelles options de configuration PPP doivent tre utilises ? 6. Quelle est la politique en matire denregistrement des vnements ?

2. Quest-ce quun client daccs rseau ?

Il existe trois types de clients daccs rseau : Un client VPN se connecte au serveur au travers dun rseau public non sur (comme internet).
3

Club Tutoriel Informatique

IT NISOR

LES ACCES RESEAUX

Un client daccs distant se connecte au serveur au moyen dun rseau de communication, tels RTC ou RNIS, pour crer un lien physique un port sur le serveur. Un client sans fil se connecte sur le serveur en utilisant les technologies infrarouges (IR) ou radiofrquences (RF).

3. Quentend-on par autorisation et authentification de laccs rseau ?

Lauthentification consiste valider des informations fournies par le client de la tentative de connexion (login et mot de passe).ces informations sont transmises par le serveur daccs un contrleur de domaine pour validation. Lautorisation consiste vrifier que lutilisateur en question a effectivement le droit de se connecter, suivant les informations du compte utilisateur et les stratgies daccs distant.

4. Mthodes dauthentifications disponibles

Diffrents protocoles permettent dauthentifier les utilisateurs lors des accs distants avec plus ou moins de scurit : PAP (Password Autentification Protocol) SPAS (Shiva Password Authentification Protocole) SHAP (Challaenge Handshake Autentification Protocle) MS-CHAP(Microsoft Chanlenge Handshake Authenification Protocole) Protocole utilisent des login et des mots de passes en clair. Dpendant du constructeur matriel Shiva.les mots de passe sont protgs par un cryptage rversible. Aussi connu sous le nom MD5-CHAP, il permet dobtenir un niveau de cryptage plus lev.

Protocol dauthentification propritaire Microsoft permettent dauthentifier les clients utilisant Windows et utilisent le principe de CHAP.il supporte le MPPE qui permet de crypter lensemble des donns qui transitent entre le serveur et le client .tous les OS Microsoft depuis windows 95 supportent Le MS-CHAP. EAP (Extensible Le client et le serveur ngocient la mthode dauthentification Authentification qui sera utilis. le protocole MD5-CHAP, TLS et des mthodes Protocol) propritaires de fournisseurs tiers peuvent tre utiliss. Ce protocole garantit la prise en charge des futures mthodes dauthentification. TLS (Transport Lyer Est utilis principalement avec des systmes dauthentification Security) laide de cartes puce (SmartCard). PEAP (Protocole Ce protocole est utilis par les rseaux 802.1x afin de scuriser Extensible Authentication les connexions cbles et sans fil.
4

Club Tutoriel Informatique

IT NISOR

LES ACCES RESEAUX

Protocole)

II. Les accs rseau distant :

Un accs rseau distant est une connexion temporaire un port physique du serveur daccs, via des technologies daccs distant, telles RTC, RNIS.

Ltablissement dune connexion distante comprend 4 tapes : 1. Le client appelle le serveur distant. 2. Le serveur rceptionne la requte du client et collecte ses informations dauthentification. 3. Le serveur authentifie et autorise le client. 4. Si la connexion est autorise, le serveur daccs distant fournit au client la connectivit vers le rseau local auquel il est connect, jouant le rle de passerelle.
Remarque : Toujours la premire connexion entre un client et serveur daccs rseau seffectue avec le protocole PPP (Point to point Protocol).

1. Configuration requise pour un serveur daccs distant

Pour configurer un serveur daccs distant, vous devrez connaitre les informations suivantes :
5

Club Tutoriel Informatique

IT NISOR

LES ACCES RESEAUX

Les clients vont-ils recevoir leur adresse IP grce un serveur DHCP ou grce au serveur VPN ? Les clients vont-t-ils tre authentifies par un serveur RADIUS ou par le serveur VPN ? Vrifier que tous les utilisateurs disposent dun compte configur pour autoriser laccs distant.

2. Inscription dun serveur daccs distant dans Active Directory

1. Inscrire un serveur daccs distant dans Active Directory 2. Configure un serveur daccs distant pour une connexion VPN. netsh ras registeredserver nom-domaine nom-server

III. Les accs VPN (virtuel Private Network)

Un rseau priv virtuel (VPN) permet un client de se connecter de manire scurise son rseau au travers dun rseau non scuris (tel que internet).cette technique mule un mode point point entre les deux machine et assure la confidentialit des donnes par chiffrement.

Les avantages des tunnels VPN sont : Rduction des couts. Le rseau VPN nutilise pas de ligne tlphonique ni RNIS et ncessite un minimum de matriel. Scurit accrue. les donnes dont incomprhensibles pour les utilisateurs non autoriss, mais les utilisateurs autoriss peuvent y accder grce a la connexion. Prise en charge des protocoles rseau. vous pouvez utiliser distant une application qui dpend des protocoles rseau les plus rpandus, dont TCP/IP. Scurit des adresses IP. les informations envoyes sur un rseau priv virtuel tant chiffres, les adresses que vous spcifiez sont protges et seul ladresse IP externe et visible depuis Internet. Aucun frais nest lie la modification des adresses IP pour laccs distant sur Internet.

1. Protocole de tunnel pour une connexion VPN :

PPTP : point to point tunneling protocol, utilise un protocole de cryptage moins scuris. Utilise la mthode dencapsulation PPP et MPPE pour le cryptage de donnes.

Club Tutoriel Informatique

IT NISOR

LES ACCES RESEAUX

L2TP : layer 2 tunneling Protocol, est fusion de L2F de Cisco et PPTP de Microsoft .il utilise aussi un protocole de cryptage IPsec (recommand dans les accs VPN).

2. Protocole de cryptage pour une connexion VPN :

Le chiffrement de donnes va permettre de protger les donnes en chiffrant lensemble des donnes qui vont transiter entre le client et le serveur .lutilisation des protocoles de chiffrement de donnes est possible uniquement si le protocole dauthentification est MSCHAP, MS-CHAP v2 ou TLS. Deux protocoles de cryptage sont disponibles avec windows 2003 : MPPE : permet de protger les donnes sur une connexion PPTP avec trois niveaux dencodage (128 bits, 56 bits, et 40 bits). IPsec : permet de scuris les transferts du rseau en cryptant directement les trames IP.

3. Configurations requise pour un serveur VPN :

Aprs linstallation du service routage et accs distant, lassistant installation de laccs et de routage vous aide configurer votre serveur VPN. Vous devrez connaitre les lments suivants avant de vous lancer : Quelle interface rseau assure la connectivit interne et laquelle assure la connectivit externe ? Les clients vont-ils recevoir leur adresse IP grce un serveur DHCP ou grce au serveur VPN ? Les clients vont-ils tre authentifis par un serveur RAIUS ou par les serveurs VPN.

IV. Les accs sans fil :

Les rseaux sans fil permettent plusieurs priphriques de communiquer entre eux sans connectivit physique, au moyen dondes lectromagntiques .ces rseaux sont particulirement intressent pour crer des rseaux temporaires, public ou dans des locaux ou installer une connectivit filaire serait trop onreuse ou encombrante. Un rseau sans fil (WLAN) peut fonctionner selon deux modes diffrent, dfinis par la norme IEEE 802.11x : Infrastructure point daccs ans fil : les clients peuvent communiquer entre eux, ainsi quavec un rseau filaire disponible au travers dun point daccs WLAN. Ad Hoc (gal gal) : les clients peuvent uniquement communiquer entre eux, sans connectivit filaire.

1. Normes sans fil

7

Club Tutoriel Informatique

IT NISOR

LES ACCES RESEAUX

La norme IEEE originale concernant les rseaux WLAN, est la 802.11 (aussi connue sous le nome de (Wifi). Elle dfinit la couche physique (frquence de fonctionnement, type de modulation) ainsi que la sous-couche MAC du module OSI. La norme IEEE 802.11b permet des dbits plus levs que la norme originale (5 ,5 et 11 Mbit/s. Elle admet une pote apprciable, mais est sensible aux interfrences. Cest actuellement la norme la plus rpondue, car la meilleure march. La norme IEEE 802.11a permet, au prix dune rduction de la porte, daugmenter le dbit maximum dun WLAN 54Mbit/S. ce standard a linconvnient de ne pas tre compatible avec les autres normes IEEE 802.11, car oprant dans une bande de frquences diffrent. La norme IEEE 802.11g cumule les avantage du 802.11b et 802.11a : il autorise des dbits allant jusqu 54mbit/s, tout en tant compatible avec le 802.11b et en tant moins sensible aux interfrences. La norme IEEE 802.11x dfinit des protocoles dauthentification pour laccs la connectivit sans fil. Cette norme a t dveloppe dans le but daugmenter la scurit des rseaux WLAN, mais peut tre implmente sue les rseaux filaires.

V. Contrle de laccs utilisateur au rseau

1. Autorisation dappel entrant du compte de lutilisateur
Dans la version Windows 2003 Server, les autorisations de connexion daccs distant sont dpendantes des stratgies daccs distant. Le service Routage et accs distant et le service dauthentification Internet y ont reconnus pour accepter ou refuser les tentatives de connexion.les stratgies daccs distant regroupent plusieurs proprits ncessaires lexamen dune tentative de connexion pour son acceptation ou son refus. Des autorisations dappel entrant sont disponibles dans la boite de dialogue Proprits dun utilisateur dans la console Active Directory ou Utilisateur et groupes locaux .les proprits sont les suivants : Autorisation daccs distant (Accs distant ou VPN) : cette proprits autorise ou refuse expressment laccs distant lutilisateur. Cette autorisation peut galement dpendre de fait quil y ait des rgles de stratgie daccs distant. Vrifier lidentit de lappelant : cette proprits vrifie le numro de tlphone de lappellent, dans le cas dune connexion par modem. Si le numro rel et le numro inscrit dans cette proprit diffrent de stratgie, la connexion choue. Option de rappel (Callback) : cette proprit permet un serveur daccs de rappeler le client ( un numro configur par ladministrateur, ou le client). Fonctionnalit utile pour les utilisateurs itinrants ayant des besoins de connexions leur structure.
8

Club Tutoriel Informatique

IT NISOR

LES ACCES RESEAUX

Attribution dune adresse IP statique : permet dattribue une adresse IP statique lutilisateur ds ltablissement de la connexion. Appliquer les itinraires statiques : permet le Routage la demande. Une route configure ici sera ajoute la table de routage du serveur une fois le client connect.

2. Quest-ce quune stratgie daccs distant ?

Une stratgie daccs distant est un ensemble de rgles dfinissant les paramtres respecter pour quun utilisateur dsign ou membre dune groupe dsign tablir une connexion daccs distance. Chaque rgle contient une ou plusieurs conditions, une autorisation daccs distant, et un profil : Les Condition : elles peuvent se baser sur ladresse IP ou le numro de tlphone de lutilisateur, son appartenances un groupe ou lheure de lappel .les conditions de lutilisateur sont compares celles du serveur, dans lordre. La premire rgle correspondant ces paramtres est utilise par le serveur pour valider lappel. Si aucune rgle ne respecte les conditions de lappel, celui-ci est refus. Lautorisation : Dfinit si lappel entrant est accept ou refus. Le profil : il comprend plusieurs paramtres appliquer la connexion, tels que les protocoles dauthentification et de cryptage.

VI. Que signifie RADIUS ?

RADIUS ( Remote Authentication Dial-In User Service) est un protocole trs rpondu destin lauthentification, lautorisation et la comptabilisation centralise de laccs rseau.il repose sur le modles client/serveur et peut valider des connexions daccs distant, VPN ou sans fil.

Club Tutoriel Informatique

IT NISOR

LES ACCES RESEAUX

VII. Schma dinfrastructure daccs distant

10

Club Tutoriel Informatique

IT NISOR

LES ACCES RESEAUX

VIII. Partage de connexion Internet laide dICS (Internet Connection Sharing)

Bouton droit sur votre connexion Internet /proprits/partage
11

Club Tutoriel Informatique

IT NISOR

LES ACCES RESEAUX

Couchez la case Autorisez dautres utilisateur du rseau se connecter via la connexion Internet de cet ordinateur Puis choisissez la connexion avec laquelle vous voulez partager Internet (celle de votre rseau local). Une fois ICS activ le systme active une plage dadresse 192.168.0.1 192.168.0.255 /16 ou /24 , quil va allou aux clients DHCP de votre rseau.

12

Club Tutoriel Informatique