« SE5 IdO sécurité des objets 2024/2025 b3 » : différence entre les versions

De wiki-se.plil.fr
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
Ligne 2 : Ligne 2 :
'''''<u>Séance (25/09) :</u>'''''
'''''<u>Séance (25/09) :</u>'''''


SSID (VM_binome_3) : Configuré et utilise bien le VLAN 403
* '''<u>Serveur virtuel</u>'''


Point d'accès sécurisé avec WPA2-EAP.
Nous avons créé une MV sous le nom de '''SE5-elhaschaouni''' sur Capbreton en utilisant l'hyperviseur <code>xen</code>. (voir mdp : <code>cat /var/log/xen-tools/SE5-elhaschaouni.log</code>)


DNS : Configuré avec bind9
Cette dernière a 2 interfaces, avec l'adresse IP <code>172.26.145.103</code> sous eth0 et <code>172.26.3.103</code> sous eth1 dans le <code>VLAN 403</code>.


Serveur DHCP : Configuré
Pour cela, les interfaces <code>VLAN403</code> et <code>br403</code> ont été configurées sur capbreton (''voir /etc/network/interfaces.d'')
 
* '''<u>Point d'accés WiFi</u>'''
 
Nous avons fait la première configuration via console du point d'accès Cisco, notamment la configuration du SSH pour que les autres binômes puissent se connecter à la borne via SSH.
 
Par la suite, on a configuré notre SSID <code>VM_binome_3</code> pour qu'il utilise le <code>VLAN403</code> puis on l'a sécurisé avec '''WPA2-EAP'''.


Mascarade : Implementée avec succés.
Mascarade : Implementée avec succés.


FreeRadius : Fonctionel en PEAP-MSCHAPv2
FreeRadius : Fonctionnel en '''PEAP-MSCHAPv2''' (2 utilisateurs disponibles).
 
DNS : Configuré avec bind9.
 
Serveur DHCP : Configuré. Le "range" des adresses IP allant de <code>172.16.3.100</code> à <code>172.16.3.200</code>


Accès Internet : OUI (On peut regarder des vidéos sur youtube)
Accès Internet : OUI (On peut regarder des vidéos sur youtube)

Version du 21 octobre 2024 à 13:23

Sécurisation WiFi par WPA2-EAP

Séance (25/09) :

  • Serveur virtuel

Nous avons créé une MV sous le nom de SE5-elhaschaouni sur Capbreton en utilisant l'hyperviseur xen. (voir mdp : cat /var/log/xen-tools/SE5-elhaschaouni.log)

Cette dernière a 2 interfaces, avec l'adresse IP 172.26.145.103 sous eth0 et 172.26.3.103 sous eth1 dans le VLAN 403.

Pour cela, les interfaces VLAN403 et br403 ont été configurées sur capbreton (voir /etc/network/interfaces.d)

  • Point d'accés WiFi

Nous avons fait la première configuration via console du point d'accès Cisco, notamment la configuration du SSH pour que les autres binômes puissent se connecter à la borne via SSH.

Par la suite, on a configuré notre SSID VM_binome_3 pour qu'il utilise le VLAN403 puis on l'a sécurisé avec WPA2-EAP.

Mascarade : Implementée avec succés.

FreeRadius : Fonctionnel en PEAP-MSCHAPv2 (2 utilisateurs disponibles).

DNS : Configuré avec bind9.

Serveur DHCP : Configuré. Le "range" des adresses IP allant de 172.16.3.100 à 172.16.3.200

Accès Internet : OUI (On peut regarder des vidéos sur youtube)

Utilisateurs existants (user : mdp):

bilal : glopglop

ayoub : glopglop


Membres : BILAL EL HASNAOUI et AYOUB CHAOUNI

Récupérée de « http:///mediawiki/index.php?title=SE5_IdO_sécurité_des_objets_2024/2025_b3&oldid=6712 »