Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5

authentification Freeradius IPv4/IPv6 avec certificat
#1

Bonjour

Je prépare un projet avec le raspberry, authentification Freeradius IPv4/IPv6 avec un certificat, mais je rencontre quelques petits soucies avec la création d'une clé usb ou même une carte SD pour l'injection automatique du certificat lors de l'authentification des machines ( ex: ordinateur )
Si quelqu'un pourrai me filer un petit coup de main cela serai cool.

Actuellement, j'ai pu configurer le raspberry en freeradius sans trop de soucie, l'authentification de mon firewall (asa5505) est bien paramétré avec une gestion par mot de passe mais je voudrai rajouter une couche avec une authentification par certificat.

Si quelqu'un voudrai avoir des conseilles pour créer un serveur freeradius, n'hesitez pas a me le demander.

Merci par avance.

Advienne que pourra !!!
Répondre
#2

Est ce que tu peux donner plus de précisions sur ce que tu cherches a faire.. car c'est un peu flou.
"création d'une clé usb ou même une carte SD pour l'injection automatique du certificat" . ?? ???

Il y a aussi des trucs que je ne pige pas genre:
"authentification par certificat en md5 vu que le ssl sera obsolète d'ici 1 an." ? ? ? ???
Tu parles de certificats X509 ?
"MD5" (Algo de hashage) n'a rien a voir avec "SSL" (Pas un algo de hashage)
Répondre
#3

Bonjour,
Désolé pour mon manque de compréhension, vu que j'ai oublié des mots dans ma phrase, bref je voulais dire "Toutes les plus grandes Autorités de Certification indiquent qu'ils n'utilisent plus l'algorithme MD5 pour les certificats signés" car selon certaines sources "des rechercheurs ont utilisé des faiblesses connues dans l'algorithme d' hachage MD5, appelée la "collision MD5" pour créer un certificat SSL frauduleux signé par une Autorité de Certification".
Mais après réflexion, j'ai trouvé une autre solution aussi sécurisé, monter un domaine sur un autre serveur, afin de mieux sécuriser le serveur je mettrai en place un token pour s'authentifier sur le serveur et pour freeradius le couplet avec LDAP ce qui me permettrai d'avoir plus d'amplitude.
Sur windows, il existe un logiciel qui permet de créer des token très facilement mais sur linux cela serai bien de se pencher dessus.
Bref en gros, se créer une petite forteresse pour la maison serai pas du luxe vu les problèmes de sécurité que l'on rencontre aujourd'hui.

Exemple : http://www.lemonde.fr/pixels/article/201...08996.html

Advienne que pourra !!!
Répondre
#4

Hello,

Quelques infos utiles sur les certificats dans cet article : http://www.magdiblog.fr/divers/creer-une...pberry-pi/

Bon courage Tongue
Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)