Aironet Wireless - Sécurité : Mise en pratique

Public : Administrateurs réseaux et techniciens. Connaissance de la technologie sans fil acquise en ayant suivi le cours AWFSS

Objectifs : Etre capable de mettre en place la sécurité en environnement sans fil sur du matériel Cisco

Pédagogie : Alternance d’exercices pratiques sur micro-ordinateur et de courts exposés théoriques.

Exercices différenciés suivant l’homogénéité du groupe.

Un support de cours est distribué à chaque participant en fin de formation.

Contenu :

Première configuration d’un Access Point

w        Paramétrage de base

w        Adressage IP

w        Configuration du port radio

Administration d’un Access Point

w        Protection par mot de passe (console, telnet, enable)

w        Configuration d’une authentification locale ou centralisée sur un serveur Radius

w        Configuration d’une autorisation centralisée sur serveur Radius

Configuration de plusieurs SSIDs

Configuration du serveur RADIUS LOCAL

Mise en place du WEP

Configuration des différents types d’authentification

w        Méthodes avec OPEN et SHARED

w        Authentification par adresses MAC.

w        EAP-LEAP – login et mot de passe en statique ou utilisant une base Windows NT/2000

w        EAP-PEAP – Certificat numérique, login et mot de passe ou One Time Passwords

w        Mise en place du WPA-TKIP

Configuration du serveur ACS pour l’authentification et la journalisation

Mise en place d’une architecture basée sur des VLANs Titre

w        Création de plusieurs VLANs

w        Affectation d’un VLAN à un SSID

w        Affectation d’une méthode d’authentification à un SSID

Configuration du filtrage

w        Filtrage par adresses MAC

w        Filtrage par protocoles IP

w        Filtrages par ports

Configuration de l’Access Point comme répéteur et sécurisation de l’association