les gens.
j'ai une maquette à faire pour de l'authentification de postes (fixes, Filaire) sur un réseau pour tout un tas de bonnes raisons.
Nos chefs bien [aimes]/[pensants]/[competents] n'ont rien trouvé de mieux que de filer une liaison a notre lan a une boite de prestas... dans leur locaux !!! avec des machines à nous !!!! en full acces total a nos ressources !!!!
donc pour les enquiquiner... et eviter les conneries comme ils ont deja fait de chez nous en je dois avec une distrib zeroshell faire (pour avant hier sinon c'est pas du jeu)
- serveur radius
- autorité de certificat (dans un premier temps, on utilisera notre auto plus tard)
- passerelle
- portail captif (pour le fun, lui il c'est bon)
sur les postes clients (xp sp2 / sp3)
- authentifier la machine et non pas l'utilisateur
- y foutre le certificat non exportable (sinon c'est pas drole, et c'est destiné à une foule de kéké de compete)
- que ca soit le plus transparent possible (les kékés susnommés ne doivent pas savoir qu'il y a ce controle)
tout fonctionne vaguement en sand alone, mais des qu'on veut coupler le tout, rien, nada, peau de couille, wallou...
apres coup
- bien se marrer de les voir encore une fois essayer d'utiliser TOR sur leurs portables perso connectés au reseau de la boite
bref en gros ajouter l'autent 802.1x sans wifi. sans autre matos que ce petit zeroshell qui tourne sur une machine "standard" sans rien coupler avec l'AD
je sais que c'est possible, ca a deja ete fait, mais pas documenté et il existe meme un tuto qui traine impossible de refoutre la main dessus. Si vous avez des idées
[grosse feignasse]
ou carrement la proc deja toute faite non confidientielle bien sur sous la mimine...
[/grosse feignasse]
morci !
Message édité par sokaris le 09-09-2009 à 11:58:20
---------------
"skyblog m'a tueR" disait ce bon vieux francois dans son dernier souffle...