« SE2a5 2023/2024 EC1 » : différence entre les versions

De wiki-se.plil.fr
Aller à la navigation Aller à la recherche
Ligne 8 : Ligne 8 :
* vous n'implanterez que 2 SSID sur 2 VLAN pour simuler deux groupes d'élèves, appellons les SSID <code>WiFi1</code> et <code>WiFi2</code> associés aux VLAN 2 et 3.
* vous n'implanterez que 2 SSID sur 2 VLAN pour simuler deux groupes d'élèves, appellons les SSID <code>WiFi1</code> et <code>WiFi2</code> associés aux VLAN 2 et 3.


 
Vous devez installer les services suivants sur le PC :
avec un matériel différent. Le point d'accès est un point d'accès TP-Link à mettre sous OpenWRT. Le réseau est limité à un seul PC sous Linux, il est préférable qu'il ait un accès à Internet. Vous utiliserez seulement 2 VLAN, mettons le VLAN 2 et le VLAN 3 à implanter sur la connexion
* créez deux interfaces <code>vlan2</code> et <code>vlan3</code> au dessus de l'interface Ethernet de connexion avec le point d'accès ;
* deux serveurs d'identification à base de <code>freeradius</code>, faites en sorte que chaque instance utilise un répertoire de configuration différent, une instance doit se lier à <code>vlan2</code> et la seconde à <code>vlan3</code> ;
* deux serveurs DHCP, une instances doit se lier à l'interface code>vlan2</code> et la seconde à l'interface <code>vlan3</code> ;
* réalisez une mascarade pour permettre aux machines utilisant <code>WiFi1</code> et <code>WiFi2</code> d'accèder à Internet.


Du coté du PC vous aurez à effectuer les tâches suivantes :
Du coté du PC vous aurez à effectuer les tâches suivantes :

Version du 7 mars 2024 à 17:31

Objectifs

A la base il vous est demandé d'implanter à nouveau le point 7.2 de votre sujet de travaux pratiques pour le module "sécurité dans les systèmes et réseaux" mais avec des différences notables.

Les différences sont les suivantes :

  • le point d'accès n'est pas un point d'accès aironet avec un IOS cisco mais un point d'accès TP-LINK avec le logiciel OpenWRT ;
  • le réseau est réduit à un seul PC, de préférence connecté à Internet ;
  • vous n'implanterez que 2 SSID sur 2 VLAN pour simuler deux groupes d'élèves, appellons les SSID WiFi1 et WiFi2 associés aux VLAN 2 et 3.

Vous devez installer les services suivants sur le PC :

  • créez deux interfaces vlan2 et vlan3 au dessus de l'interface Ethernet de connexion avec le point d'accès ;
  • deux serveurs d'identification à base de freeradius, faites en sorte que chaque instance utilise un répertoire de configuration différent, une instance doit se lier à vlan2 et la seconde à vlan3 ;
  • deux serveurs DHCP, une instances doit se lier à l'interface code>vlan2 et la seconde à l'interface vlan3 ;
  • réalisez une mascarade pour permettre aux machines utilisant WiFi1 et WiFi2 d'accèder à Internet.

Du coté du PC vous aurez à effectuer les tâches suivantes :

Il s'agit là d'un cahier des charges initial qui peut être revu en cas d'ambigüité. Il vous est fortement conseillé de produire un travail régulier le plus tôt possible et de faire des rapports réguliers (en particulier au travers de ce Wiki) à votre encandrant. S'y prendre à la dernière minute avec un seul retour la veille de la date limite risque fortement de conduire à un échec.

Matériel nécessaire

Le matériel nécessaire est constitué :

  • d'un PC sous Linux pour l'implantation du serveur d'identification ;
  • d'un adaptateur USB/Ethernet pour connecter le PC au point d'accès sans impacter la connexion du PC à l'Internet, cet adaptateur est fourni par l'encadrant ;
  • d'un point d'accès TP-Link permettant l'installation d'OpenWRT, ce point d'accès est fourni par l'encadrant.

Travail réalisé

Documents Rendus