Retour aux projets
À Propos du Projet
SAE501 est un projet complet de création d'une infrastructure d'authentification Wi-Fi sécurisée pour une chaîne de salles de sport multi-sites.
Le système utilise FreeRADIUS avec authentification PEAP-MSCHAPv2, permettant une gestion centralisée des utilisateurs avec monitoring en temps réel.
Caractéristiques Principales
Sécurité
WPA-Enterprise avec PEAP-MSCHAPv2, sans certificats clients
Gestion Centralisée
Interface web pour ajouter/modifier/supprimer utilisateurs
Monitoring
Wazuh pour détection d'anomalies en temps réel
Logs d'Audit
Enregistrement complet des authentifications et actions
Multi-Sites
Architecture scalable pour plusieurs locations
Déploiement Rapide
Scripts automatisés pour installation complète
Composants Techniques
FreeRADIUS
Serveur d'authentification RADIUS (Port 1812/1813)
- Protocole: PEAP-MSCHAPv2
- Base de données utilisateurs: MySQL
- Gestion transparente sans certificats clients
Interface Web (PHP-Admin)
Application de gestion complète (Port 80/443)
- Authentification sécurisée
- Gestion CRUD des utilisateurs
- Logs d'audit complets
- Paramétrages système
- Infos d'infrastructure
MySQL/MariaDB
Base de données RADIUS (Port 3306)
- Stockage utilisateurs avec hash de mots de passe
- Logs d'authentification
- Configuration système
Wazuh
Plateforme de monitoring et sécurité (Port 5601/55000)
- Monitoring en temps réel
- Détection d'anomalies
- Alertes de sécurité
- Dashboards avancés
Statistiques
🚀 15-20 minutes
Installation complète avec script automatisé
📊 10+
Tests diagnostics automatiques inclus
100%
Automation avec scripts Bash production-ready
Technologies Utilisées
FreeRADIUS
WPA-Enterprise
PEAP-MSCHAPv2
MySQL
PHP
Apache2
Wazuh
Elasticsearch
Bash
Linux
Debian/Ubuntu
Docker
Documentation Complète
Le projet inclut une documentation exhaustive :
- Guide d'installation étape par étape
- Configuration de routeurs Wi-Fi
- Gestion des utilisateurs
- Monitoring et scénarios de dépannage
- Bonnes pratiques de sécurité
- Scripts de diagnostic
Points Forts
- Production-Ready: Déploiement immédiat en environnement réel
- Automatisé: Installation complète en une commande
- Scalable: Architecture multi-sites avec gestion centralisée
- Sécurisé: WPA-Enterprise sans certificats clients
- Monitoré: Wazuh intégré pour détection d'anomalies
- Audit: Logs complets de toutes les authentifications
- Facile: Interface web intuitive pour gestion
- Bien Documenté: Documentation de 200+ lignes
Cas d'Usage
- Chaîne de salles de sport (multi-sites)
- Réseaux d'entreprise d'envergure
- Établissements scolaires/universités
- Hôtels et infrastructures touristiques
- Laboratoires de recherche
- Centres de formation
Sécurité
SAE501 intégre de nombreuses mesures de sécurité :
- Authentification WPA-Enterprise (sans certificats clients)
- Hachage sécurisé des mots de passe en base de données
- Firewall UFW préconfiguré
- Hardening Linux avancé
- Logs d'audit complets
- Détection d'anomalies Wazuh
- Isolation des données sensibles
GitHub Pages et Actions
Le projet inclut :
- GitHub Pages: Documentation en ligne accessible
- CI/CD: Tests automatiques à chaque push (ShellCheck, lint, scan secrets)
- Workflows: Déploiement automatique de la documentation
- Badges: Statut de build visible sur le README
Apprentissages Clés
- Déploiement d'infrastructure réseau complexe
- Configuration de protocoles d'authentification avancés
- Monitoring et détection d'anomalies en production
- Gestion de systèmes distribués multi-sites
- Automatisation Bash de haut niveau
- Sécurité informatique appliquée
- Hardening Linux et meilleures pratiques
Pré -requis Minimum
- VM ou serveur Linux (Debian 12+ ou Ubuntu 22.04+)
- 4GB RAM (8GB recommandé)
- 2 CPU cores minimum
- 50GB espace disque
- Accès root pour installation
- Connexion internet pendant installation