Professional Documents
Culture Documents
IT NISOR
Sommaire
I.Introduction
1.Configuration requise pour un serveur d'accs rseau 2.Qu'est-ce qu'un client d'accs rseau? 3.Qu'entend-on par autorisation et authentification de l'accs rseau? 4. Mthodes d'authentification disponibles
VI.Que signifie RADIUS VII.Schma d'infrastructure d'accs rseau VIII. Partage de connexion Internet l'aide de L'ICS
IT NISOR
Un serveur daccs rseau est un serveur excutant service de routage et accs a distant de Microsoft. Celui-ci permet aux utilisateurs distants de sauthentifier, puis de se connecter au rseau comme sils y taient physiquement connects. Un client daccs rseau permet un utilisateur dutiliser distant toutes les ressources du rseau auquel il se connecte. Dans une infrastructure daccs distant utilisant plusieurs serveurs daccs, luniformisation de lauthentification des clients ncessite un service dauthentification internet (IAS). ce service utilise le protocole RADIUS reconnu par un grand nombre de serveurs daccs, matriels et logiciels. Active directory stocke les informations dauthentification dun utilisateur ainsi que les proprits daccs distant ncessaires son authentification.une fois authentifi bnficient des mmes fonctionnalits quActive Directory offre en environnement de rseau local.
IT NISOR
Un client daccs distant se connecte au serveur au moyen dun rseau de communication, tels RTC ou RNIS, pour crer un lien physique un port sur le serveur. Un client sans fil se connecte sur le serveur en utilisant les technologies infrarouges (IR) ou radiofrquences (RF).
Protocol dauthentification propritaire Microsoft permettent dauthentifier les clients utilisant Windows et utilisent le principe de CHAP.il supporte le MPPE qui permet de crypter lensemble des donns qui transitent entre le serveur et le client .tous les OS Microsoft depuis windows 95 supportent Le MS-CHAP. EAP (Extensible Le client et le serveur ngocient la mthode dauthentification Authentification qui sera utilis. le protocole MD5-CHAP, TLS et des mthodes Protocol) propritaires de fournisseurs tiers peuvent tre utiliss. Ce protocole garantit la prise en charge des futures mthodes dauthentification. TLS (Transport Lyer Est utilis principalement avec des systmes dauthentification Security) laide de cartes puce (SmartCard). PEAP (Protocole Ce protocole est utilis par les rseaux 802.1x afin de scuriser Extensible Authentication les connexions cbles et sans fil.
4
IT NISOR
Protocole)
Ltablissement dune connexion distante comprend 4 tapes : 1. Le client appelle le serveur distant. 2. Le serveur rceptionne la requte du client et collecte ses informations dauthentification. 3. Le serveur authentifie et autorise le client. 4. Si la connexion est autorise, le serveur daccs distant fournit au client la connectivit vers le rseau local auquel il est connect, jouant le rle de passerelle.
Remarque : Toujours la premire connexion entre un client et serveur daccs rseau seffectue avec le protocole PPP (Point to point Protocol).
IT NISOR
Les clients vont-ils recevoir leur adresse IP grce un serveur DHCP ou grce au serveur VPN ? Les clients vont-t-ils tre authentifies par un serveur RADIUS ou par le serveur VPN ? Vrifier que tous les utilisateurs disposent dun compte configur pour autoriser laccs distant.
Les avantages des tunnels VPN sont : Rduction des couts. Le rseau VPN nutilise pas de ligne tlphonique ni RNIS et ncessite un minimum de matriel. Scurit accrue. les donnes dont incomprhensibles pour les utilisateurs non autoriss, mais les utilisateurs autoriss peuvent y accder grce a la connexion. Prise en charge des protocoles rseau. vous pouvez utiliser distant une application qui dpend des protocoles rseau les plus rpandus, dont TCP/IP. Scurit des adresses IP. les informations envoyes sur un rseau priv virtuel tant chiffres, les adresses que vous spcifiez sont protges et seul ladresse IP externe et visible depuis Internet. Aucun frais nest lie la modification des adresses IP pour laccs distant sur Internet.
IT NISOR
L2TP : layer 2 tunneling Protocol, est fusion de L2F de Cisco et PPTP de Microsoft .il utilise aussi un protocole de cryptage IPsec (recommand dans les accs VPN).
IT NISOR
La norme IEEE originale concernant les rseaux WLAN, est la 802.11 (aussi connue sous le nome de (Wifi). Elle dfinit la couche physique (frquence de fonctionnement, type de modulation) ainsi que la sous-couche MAC du module OSI. La norme IEEE 802.11b permet des dbits plus levs que la norme originale (5 ,5 et 11 Mbit/s. Elle admet une pote apprciable, mais est sensible aux interfrences. Cest actuellement la norme la plus rpondue, car la meilleure march. La norme IEEE 802.11a permet, au prix dune rduction de la porte, daugmenter le dbit maximum dun WLAN 54Mbit/S. ce standard a linconvnient de ne pas tre compatible avec les autres normes IEEE 802.11, car oprant dans une bande de frquences diffrent. La norme IEEE 802.11g cumule les avantage du 802.11b et 802.11a : il autorise des dbits allant jusqu 54mbit/s, tout en tant compatible avec le 802.11b et en tant moins sensible aux interfrences. La norme IEEE 802.11x dfinit des protocoles dauthentification pour laccs la connectivit sans fil. Cette norme a t dveloppe dans le but daugmenter la scurit des rseaux WLAN, mais peut tre implmente sue les rseaux filaires.
IT NISOR
Attribution dune adresse IP statique : permet dattribue une adresse IP statique lutilisateur ds ltablissement de la connexion. Appliquer les itinraires statiques : permet le Routage la demande. Une route configure ici sera ajoute la table de routage du serveur une fois le client connect.
IT NISOR
10
IT NISOR
IT NISOR
Couchez la case Autorisez dautres utilisateur du rseau se connecter via la connexion Internet de cet ordinateur Puis choisissez la connexion avec laquelle vous voulez partager Internet (celle de votre rseau local). Une fois ICS activ le systme active une plage dadresse 192.168.0.1 192.168.0.255 /16 ou /24 , quil va allou aux clients DHCP de votre rseau.
12