====== Mission TripleA - Mise en place d'un système d'authentification AAA ======

**Cette mission peut être simple... ou... au contraire... complexe... A réserver aux étudiants autonomes !!**

après analyse du rapport d'audit concluant la mission [[sisr:pages:sisr.ppe3_4.8.1:accueil|Arch_Wi-Fi]], Derrick, responsable informatique de GSM, désire tester une solution d'authentification à base de serveur Radius (AAA).

  * Dans une première configuration, le serveur AAA doit permettre d'authentifier les utilisateurs de la [[sisr:pages:sisr.ppe3_4.8.1:accueil|zone Wi-Fi]]. Le serveur Radius embarquera une base de comptes locale.
  * Dans une deuxième configuration, le serveur AAA doit permettre d'authentifier les utilisateurs de la [[sisr:pages:sisr.ppe3_4.8.1:accueil|zone Wi-Fi]]. La base de comptes sera déportée (Active Directory, OpenLDAP... ).
 

**Documentation en vrac ! **

  * [[http://superwebcrawler.fr/dokuwiki/doku.php?id=secupt:aaa|AAA selon Cisco !]]
  * [[http://superwebcrawler.fr/dokuwiki/doku.php?id=reseau:pfsense-doc|Documentations Pfsense]]
  * [[http://superwebcrawler.fr/dokuwiki/doku.php?id=securite:doc|Documentation 802.1x et EAP-TLS]]
  * [[http://superwebcrawler.fr/dokuwiki/doku.php?id=secupt:radius-aaa|Cours Authentification AAA]]
  * [[http://www.elogedelafuite.fr/dokuwiki/doku.php?id=sisr5:autradiusedc#authentification_de_l_acces_d_un_reseaumise_en_place_d_un_portail_captif_et_d_un_service_8021x|Portail captif et authentification 802.1x]]