Bonsoir à tous,

Jeudi 10 juillet, je vous propose un atelier sur les technos 802.1x sur du
Wi-Fi, avec un serveur RADIUS et backend LDAP. Nous allons réorganiser le
réseau local au /tmp/lab, et pour ce faire, nous souhaitons déployer du
RADIUS pour donner des accès en adéquation avec le statut par rapport à
l’association.

Au programme :

- Rappel sur le Wi-Fi et les problèmes de sécurité inhérents que cette
technologie pose, et les solutions disponibles
- Le fonctionnement du 802.1x et son état de déploiement
- Fonctionnement d’un serveur RADIUS et configuration de FreeRADIUS
- Principes de fonctionnement du LDAP et déploiement avec OpenLDAP,
spécificités des schémas pour RADIUS
- Configuration d’un point d’accès et/ou switch pour faire du 802.1x
- Configuration d’un supplicant sous Linux/Windows/MacOSX (suivant
disponibilité)

Nous installerons donc un serveur FreeRADIUS permettant une authentification
EAP-TTLS/MSCHAPv2 et autorisation avec OpenLDAP. A la demande, nous pourrons
expliquer EAP-TLS et la gestion d’une petite PKI avec Easy-RSA d’OpenVPN.

L’atelier commencera à 21h, avec une marge de 30 minutes suivant la présence.
Nous tâcherons d’expliquer et d’approfondir chacune des technologies suivant
votre demande. L’idée principale étant qu’à la fin de l’atelier,
l’installation Wi-Fi du /tmp/lab soit en fonctionnement et que nous puissions
éventuellement commencer à distribuer des certificats pour les membres de
l’association.

En espérant vous voir nombreux :) Sources de la presentation

Presentation en PDF