Installation de certificats

Installation de certificats - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 23-06-2011 à 12:49:41    

Bonjour  :hello:  
 
voilà j'ai pour objectif d'installer sur un parc d'ordinateurs portables un dispositif de sécurité permettant, si l'ordinateur se fait voler, de résilier à distance ses accès aux points wifi enregistrés.  
Cela permettrait d'éviter aux voleurs d'accéder aux wifi, et aussi de ne pas changer les clés wifi de tous les points d'accès à chaque vol de portable.
 
Pour ce projet, on m'a conseillé de voir du côté des certificats, mais je n'ai pas de connaissances dans ce domaine,
donc si quelqu'un pouvait éclairer ma lanterne   :jap:  
 
Sachant que je n'ai pas d'autres idées, je suis ouvert à toutes autres propositions permettant de faire cela
 
Merci  :D

Reply

Marsh Posté le 23-06-2011 à 12:49:41   

Reply

Marsh Posté le 28-06-2011 à 11:08:02    

après un petit laps de temps, je me suis penché sur le sujet, et j'ai vu qu'il fallait utiliser une identification par serveur Radius.
Voulant utiliser tout ça sous linux, je dois utiliser freeradius.
J'ai trouvé ce petit tuto http://wiki.freeradius.org/FreeRAD [...] tion_HOWTO  
mais je suis toujours preneur d'information, pour info je dispose d'un WAP54G qui sert juste de point d'accès wifi.
 
Merci :jap:  
 

Reply

Marsh Posté le 29-06-2011 à 09:27:52    

Il y a également quelquechose que je ne comprends pas :
 
dans mon cas, dois-je utiliser en plus du serveur radius, le protocole EAP-TLS , EAP-TTLS ou PEAP ?  :??:  
Sachant que pour les 2 dernières méthodes, vu que la présence de certificats clients n'est pas obligatoire, peut-on révoquer tout de même un certificat ? Je pense que oui car c'est le but même du dispositif, mais j'ai quelques doutes  :heink:  

Reply

Marsh Posté le 06-07-2011 à 13:13:52    

si tu veux que la révocation de certiicat serve à quelquechose, il faut que tu choisisses une authentification qui utilise un certificat serveur ET un certificat client (comme EAP-TTLS).
 
si tu choisis une authentification avec seulement utilisation d'un certificat serveur, alors le certificat client même révoqué ne sert pas à grand'chose.
 
tu peux aussi utiliser de l'authentification avec certificat et login/mdp (xauth).  

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed