Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3070 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  802.1x / radius sur distrib zeroshell

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

802.1x / radius sur distrib zeroshell

n°58081
sokaris
Profil : dans ta chambre !
Posté le 09-09-2009 à 11:58:01  profilanswer
 

:hello: les gens.  
 
j'ai une maquette à faire pour de l'authentification de postes (fixes, Filaire) sur un réseau pour tout un tas de bonnes raisons.  
 
Nos chefs bien [aimes]/[pensants]/[competents] n'ont rien trouvé de mieux que de filer une liaison a notre lan a une boite de prestas... dans leur locaux !!! avec des machines à nous !!!! en full acces total a nos ressources !!!!
 
donc pour les enquiquiner... et eviter les conneries comme ils ont deja fait de chez nous en je dois avec une distrib zeroshell faire (pour avant hier sinon c'est pas du jeu)
 
 

  • serveur radius
  • autorité de certificat (dans un premier temps, on utilisera notre auto plus tard)
  • passerelle
  • portail captif (pour le fun, lui il c'est bon)


sur les postes clients (xp sp2 / sp3)
 

  • authentifier la machine et non pas l'utilisateur  
  • y foutre le certificat non exportable (sinon c'est pas drole, et c'est destiné à une foule de kéké de compete)
  • que ca soit le plus transparent possible (les kékés susnommés ne doivent pas savoir qu'il y a ce controle)


 
tout fonctionne vaguement en sand alone, mais des qu'on veut coupler le tout, rien, nada, peau de couille, wallou...
 
apres coup
 

  • bien se marrer de les voir encore une fois essayer d'utiliser TOR sur leurs portables perso connectés au reseau de la boite  :whistle:  


 
bref en gros ajouter l'autent 802.1x sans wifi. sans autre matos que ce petit zeroshell qui tourne sur une machine "standard" sans rien coupler avec l'AD
 
je sais que c'est possible, ca a deja ete fait, mais pas documenté et il existe meme un tuto qui traine impossible de refoutre la main dessus. Si vous avez des idées
 
[grosse feignasse]
ou carrement la proc deja toute faite non confidientielle bien sur ;)  sous la mimine...
[/grosse feignasse]
 
morci !
 
 


Message édité par sokaris le 09-09-2009 à 11:58:20

---------------
"skyblog m'a tueR" disait ce bon vieux francois dans son dernier souffle...
mood
Publicité
Posté le 09-09-2009 à 11:58:01  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  802.1x / radius sur distrib zeroshell

 

Sujets relatifs
Questions sur 802.1x réseau filaire (switch Cisco)CISCO - 802.1x / Radius / AAA et pb login en telnet
Lancer des requetes Radius (EAP-TLS) via un clientServeur Radius avec utilisation de certificat
RadiusMon switch ne reçoit pas de vlan id de la part de mon radius
Configuration cisco VPN avec router 2811 comme radius server 
Plus de sujets relatifs à : 802.1x / radius sur distrib zeroshell


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR