Gestion des serveur freeRadius et mysql
-
ok pour la correction intellectuelle!!!
En fait, je suis en stage. L'entreprise dans laquelle j'effectue mon stage dispose deja d'une serveur ldap (Os ubuntu serveur 10.x). Je voudrais alors installer la bd mysql, le serveur AAA freeRadius sur le meme serveur q les serveur ladap.
L'rchitecture existante est la suivante
[FAI]–-->[modem adsl]–---[serveur ldap,dns,dhcp]–->[switch]–---[les machines du reseau filaire]
|
|
|
[point d'accès wifi]
|
|
[les machines du reseau wifi]
Vue que je voudrais avroir un proxy Squid, une bd mysql, un serveur FreeRadius et biensur le ldap
Je voudrais donc proposé ceci:
[FAI]–-->[modem adsl]–---[serveur ldap,dns,dhcp,]–->[switch]–---[les machines du reseau filaire]
|
| |
[pfsense] |
| |
[point d'accès wifi] –---------[serveur mysql, freeradius]
|
|
[les machines du reseau wifi]
Si ma proposition marche:
a:Est ce que ma solution est reflechie ?
b: le modem pourra rediriger les requetes des client wifi vers ldap/dns/dhcp et vis-versa?
(j'ai peur que ccnet me donne encore une bonne bastonnade :-[) -
Clairement, il y a un manque de recul certain !
Parce que la lecture de docs semble juste une lecture et non la compréhension des mécanismes en jeu !Par exemple, si les utilisateurs ne sont pas locaux (à pfSense) :
par quelle méthode externe (ou protocole), pfsense authentifie les utilisateurs ?Par exemple, le stockage des utilisateurs :
Soit ils sont stockés dans une base LDAP, soit ils sont dans une base MySQL ! Mais pas les 2 ! -
ok. J'opte pour enregistrer tous mes utilisateurs dans un base de donnée mysql.
Pouvez vous me poposer une architecture de mon réseau? -
ok pour la correction intellectuelle!!!
En fait, je suis en stage. L'entreprise dans laquelle j'effectue mon stage dispose deja d'une serveur ldap (Os ubuntu serveur 10.x). Je voudrais alors installer la bd mysql, le serveur AAA freeRadius sur le meme serveur q les serveur ladap.
L'rchitecture existante est la suivante
[FAI]–-->[modem adsl]–---[serveur ldap,dns,dhcp]–->[switch]–---[les machines du reseau filaire]
|
|
|
[point d'accès wifi]
|
|
[les machines du reseau wifi]
Vue que je voudrais avroir un proxy Squid, une bd mysql, un serveur FreeRadius et biensur le ldap
Je voudrais donc proposé ceci:
[FAI]–-->[modem adsl]–---[serveur ldap,dns,dhcp,]–->[switch]–---[les machines du reseau filaire]
|
| |
[pfsense] |
| |
[point d'accès wifi] –---------[serveur mysql, freeradius]
|
|
[les machines du reseau wifi]
Si ma proposition marche:
a:Est ce que ma solution est reflechie ?
b: le modem pourra rediriger les requetes des client wifi vers ldap/dns/dhcp et vis-versa?
(j'ai peur que ccnet me donne encore une bonne bastonnade :-[)[/quote]
Pas de firewall dans cette architecture réseau ??a:Est ce que ma solution est reflechie ?
Impossible à dire dans la mesure où l'on a aucune vision des enjeux de sécurité. C'est quoi les enjeux de sécurité ? On va faire simple (même simpliste) : quelles différences entre les réseaux wifi et filaire ? population, services accessibles, sensibilité des infos sur ces réseaux ? Selon les réponses les solutions ne seront pas les mêmes.
-
Il n'y a pas trop d'enjeu de sécurité à ma connaissance(à moins que je ne leur propose) puisque ma solution sera déployée un lycée. Le lycée a des services dans son intranet à offrir au élèves. Le lycée veut:
- seulement forcer tous les client wifi à s'authentifier si ces dernier veulent accéder à l'internet afin d'avoir les statistiques a temps reel sur l'utilisation du réseau wifi
-attribuer une bande passante et un temps de connexion à un groupe d'utilisateurs donné
-etc
La différence entre le wifi et les filaire:
les clients wifi doivent d'abord s'authentifier (tous les utimisateur wifi&filaire sont au prealable enregistrer dans la base mysql), le filaire non
NB: je ne gère que l'aspect wifi. Le coté filaire est donné à une autre personne.
C'est un peut clair pour definir l'architecture?
- seulement forcer tous les client wifi à s'authentifier si ces dernier veulent accéder à l'internet afin d'avoir les statistiques a temps reel sur l'utilisation du réseau wifi
-
Je vais modifer mon architecture de la façon suivante:
[FAI]–-->[modem adsl]–---[serveur dns,dhcp,]–->[switch]–---[les machines du reseau filaire]
|
|
|
|
–---[serveur mysql, freeradius]
|
[pfsense]
|
[point d'accès wifi]
|
|
[les machines du reseau wifi]
Ca peut faire l'affaire? -
Il n'y a fondamentalement aucune différence entre les trois schémas.
-
ton schéma est complétement fou..
ton modem si il n'est pas relier à un par feu (très dangereux)doit être dans ton cas relié au switch si je ne m'abuse.
ton freeradius mysql aussi relié au switch et pas directement à ton dhcp non?fait un schéma clair pour commencer.
ensuite essaye de le faire et dit nous ou tu coince si tu veut que l'ont puisse t'aider…
-
ton modem si il n'est pas relier à un par feu (très dangereux)doit être dans ton cas relié au switch si je ne m'abuse.
Je ne savais pas qu'on pouvait relier un modem directement à un switch. Ça doit être un modem/routeur et si c'est le cas il y a certainement un firewall minimaliste intégré.
-
Je ne savais pas qu'on pouvait relier un modem directement à un switch.
C'est à peu près aussi sûr que de placer ses serveurs sur un trottoir !! Peut être même moins.
et si
Avec de telles suppositions, non vérifiées, on est en plein délire. Votre façon de faire est complètement contraire au minimum de d'un comportement professionnel. Il serait bien en l'état et sous réserve d'une information plus fiable que vous cessiez de "chatouiller" le SI de cette entreprise à laquelle vous faites prendre des risques énormes.