Aperçu du projet
Le projet RADLAB vise à améliorer la sécurité du réseau de l'entreprise Galaxy Swiss en implémentant une authentification RADIUS 802.1X pour le VLAN "Visiteurs". Cette mise à niveau de sécurité permettra à l'entreprise de se prémunir contre d'éventuels problèmes de sécurité tout en maintenant un accès contrôlé pour les visiteurs.
Technologies utilisées
Détails du projet
Situation actuelle
Actuellement, le VLAN "Visiteurs" permet aux personnes de passage dans l'entreprise d'accéder aux serveurs DNS et DHCP ainsi qu'à Internet, sans aucune authentification requise, ce qui représente un risque pour la sécurité du réseau.
Objectifs
- Implémenter une authentification RADIUS 802.1X pour le VLAN "Visiteurs"
- Maintenir l'authentification Active Directory pour les utilisateurs des autres VLAN
- Bloquer les ports du VLAN "Visiteurs" du switch SWE4 jusqu'à l'authentification réussie
Architecture réseau
Schéma réseau illustrant l'infrastructure du projet RADLAB
Configuration des services
Serveur RADIUS
Le serveur RADIUS sera configuré pour s'interfacer avec l'Active Directory de LABANNU, permettant ainsi l'authentification des utilisateurs du groupe "visiteurs".
Switch SWE4
Les ports du VLAN "Visiteurs" sur le switch SWE4 seront configurés pour exiger une authentification 802.1X avant d'autoriser l'accès au réseau.
Active Directory
Un utilisateur "visiteur" sera créé dans l'AD et ajouté au groupe "visiteurs". Le serveur RADIUS utilisera ce groupe pour filtrer les accès.
Défis techniques
Séparation des méthodes d'authentification
Assurer que seul le VLAN "Visiteurs" utilise l'authentification 802.1X, tandis que les autres VLAN continuent d'utiliser l'authentification AD traditionnelle lors de l'ouverture de session.
Configuration du serveur RADIUS
Intégration du serveur RADIUS avec l'Active Directory pour permettre une authentification basée sur l'appartenance à un groupe.
Sécurité des ports du switch
Configuration des ports du switch SWE4 pour bloquer tout accès non authentifié au VLAN "Visiteurs".
Résultats attendus
L'implémentation du projet RADLAB permettra d'atteindre les objectifs suivants :
- Augmentation de la sécurité réseau pour le VLAN "Visiteurs"
- Contrôle d'accès granulaire basé sur l'authentification 802.1X
- Maintien de la simplicité d'utilisation pour les visiteurs légitimes
- Prévention des accès non autorisés aux ressources de l'entreprise
- Journalisation améliorée des connexions au réseau visiteurs
Conclusion
Le projet RADLAB représente une amélioration significative de la sécurité du réseau pour l'entreprise Galaxy Swiss. En implémentant une authentification RADIUS 802.1X pour le VLAN "Visiteurs", l'entreprise pourra mieux contrôler l'accès à son réseau tout en maintenant un environnement accessible pour les visiteurs légitimes.
Cette solution s'aligne avec les meilleures pratiques de sécurité réseau et offre un équilibre optimal entre sécurité et convivialité.