Leonel A.
A diagram showing secure network access control points
Sécurité Réseau
AAA
Freeradius
802.1X
Linux
Système de Contrôle d'Accès Réseau Robuste
Une solution de sécurité complète conçue pour protéger les réseaux d'entreprise en mettant en œuvre un contrôle d'accès granulaire basé sur l'identité et les rôles des utilisateurs.

À propos du projet : Renforcer la Première Ligne de Défense

Dans tout environnement d'entreprise, contrôler qui peut accéder au réseau est la première et la plus critique des lignes de défense. Ce projet a consisté à concevoir un système de contrôle d'accès robuste et évolutif, allant au-delà de la simple protection par mot de passe pour un modèle de sécurité sophistiqué basé sur l'identité.

Fonctionnalités Clés

  • Framework AAA : Utilise le framework complet d'Authentification, Autorisation et Comptabilité (AAA) avec Freeradius sur un serveur Linux pour gérer l'accès au réseau.
  • Authentification 802.1X Basée sur les Ports : Met en œuvre la norme IEEE 802.1X pour garantir que seuls les appareils authentifiés et autorisés peuvent se connecter aux ports du réseau (filaires et sans fil).
  • Contrôle d'Accès Basé sur les Rôles (RBAC) : Attribue des règles d'accès spécifiques et des segments de réseau (VLAN) aux utilisateurs en fonction de leur rôle dans l'organisation, garantissant le principe du moindre privilège.
  • Journalisation Complète des Accès : Toutes les tentatives d'accès, réussies ou échouées, sont journalisées, fournissant une piste d'audit claire et vérifiable pour l'analyse de sécurité et la conformité.

Implémentation Technique

Le système est centré autour d'un serveur Freeradius fonctionnant sur une distribution Linux durcie. Il s'intègre à l'infrastructure réseau existante, y compris les commutateurs et routeurs Cisco, pour appliquer les politiques d'accès. La configuration permet une grande évolutivité et peut être adaptée pour prendre en charge diverses méthodes d'authentification et services d'annuaire comme LDAP ou Active Directory.

Retour aux projets