Salut,  
 
Voila, je suis étudiant en réseaux et télécoms, et la période des projets tuteurés va bientot arriver.  
 
A ce titre, j'essaye d'imaginer un sujet captivant et j'ai donc besoin de votre aide pour y voir plus clair.  
En effet je ne maitrise pas tous les services que je vais aborder ci-après.  
 
Mon idée : Créer un serveur d'entreprise avec un sécurité optimale.  
 
Les besoins :  
- Gérer les connexions filaires  
- Gérer des connexions wifi  
- Etre serveur de noms  
- Distribuer des IPs  
- Chiffrer les liaisons (point le moins maitrisé )  
- Pouvoir communquer avec un autre réseau par le WAN  
 
Mes conclusions :  
Créer un serveur linux avec les services DHCP + DNS + LDAP  
Ajouter le service Radius avec protocole CHAP pour l'auth wifi  
Faire du VPN pour passer le WAN.  
 
Seulement, je commence a etre un peu perdu par rapport à l'association de ces services (doublons?, manques?) et s'il est possible de tout installer sur la meme machine.  
 
Un schéma explicatif me suffirai pour apréhender un peu toutes ces notions, si quelqu'un pouvait m'aider !  
 
Merci!

Il sera difficile d'avoir une sécurité optimale si tu mets tous tes oeufs sur un seul serveur...s'il se vautre, tout part en sucette.
 
Donc première étape, scinder les rôles de façon cohérente sur plusieurs serveurs.

OK !
 
D'un point de vue pratique merci de me confirmer si :
- le CHAP permet le cryptage de la liaison WiFi ?
- le Radius sert UNIQUEMENT à l'authentification WiFi, qu'en est-il pour les clients filaires ?
- dans l'etat actuel des choses, les communications filaires sont-elles chiffrées ?
- Comment implémenter un VPN avec tout ca ?
 
Merci!

Salut,  
 
Généralement sur le scindage des serveurs on fait  :
 
-ldap + dhcp + peut être dns mais pour une grosse archi ca me parait dur  
 
-pour le radius avec le wifi => http://vsecurity.labo-security.com [...] usldap.pdf
tu peux utiliser le radius pour le wifi ainsi que pour le filaire sachant que dans tous les cas tes users s’authentifieront via leur compte ldap
 
Pour le chap les info que j'ai trouvé ne me montre pas le contraire. le chap peut être utilisé pour sécuriser un point d'accès wifi.
 
Dans quel but veux-tu crypter les connexions de ton lan ? sachant que les connexions externes passent par un vpn.
 
Pour l’implémentation du vpn, je verrais bien une situation de ce type :
 
accès nomade via connexion perso de l'user pour travail a domicile.(c'est ce qu'utilisait mon ancienne boite) : le client vpn se connecte a son serveur et présente une demande d'auth au serveur radius, le lien est établit. le pc nomade à accès au réseau de la boite depuis n'importe quelle connexion internet adsl.
 
Pour mon info quel cursus suis tu ?
 
ps : si je me trouve n’hésitez pas a me corriger