Discussion :

[Invité]

Hello tout le monde,

Ce qui suit va faire mal... J’espère ne pas vous causer un mal de tête...

Voilà, je travaille sur la mise en place d'une authentification biométrique remplaçant l'authentification standard (login + mot de passe) dans la cadre des VPN.

J'utilise strongswan pour la mise en place du VPN sur une machine Linux (Debian).

J'ai commencé à coder un client VPN en C# sous Windows qui se chargera de relever les données caractéristiques de l'empreinte de l'utilisateur, et qui se chargera d'envoyer ces caractéristiques au serveur VPN (strongswan) afin de vérifier la concordance.

La communication entre l'application en C# et le serveur VPN doit se faire de manière sécurisée (protégée par certificats) en utilisant le protocole EAP.

Mon problème est, comment assurer, la communication entre l'application C# et le serveur VPN. Je sais qu'il existe les sockets, mais je ne vois pas comment mettre cela en œuvre. Strongswan est assez compliqué et je ne sais pas comment m'y prendre. Il faut initier un connexion vers le démon Charon, qui est le démon responsable pour les négociations de sécurités entre les deux parties.

En gros voici le scénario de l'application :
- l'utilisateur passe son doigt sur le capteur,
- l'application recueille les données biométriques de l'utilisateur,
- elle envoie ces données au serveur (strongswan)
- strongswan vérifie les données biométriques reçues par le réseau de manière sécurisée via l'application en C#
- si concordance de ces données avec un utilisateur enregistré, strongswan crée un tunnel VPN et renvoie à l'application C# un code de succès permettant d'établir le tunnel dans Windows.

Actuellement, une connexion VPN standard (EAP-MSCHAPV2 avec login et mot de passe) fonctionne. Le codage des routines biométriques sur le serveur sont presque finies.


Bonne journée à vous tous,

Lionel.

[Invité]

Ok, j'ai fait du chemin...

Il faut que j'enregistre une nouvelle méthode EAP peer sur le client.
Sur Windows, j'ai vu qu'il existait un composant EAPHost avec lequel on peut créer ses propres méthodes. L'API est très clair, mais il n'y à pas vraiment d'example fourni.

Est-ce que quelqu'un sait comment ajouter une nouvelle méthode EAP avec l'API EAPHost.

Basiquement, d'après ce que j'ai compris, il faut créer une DLL contenant notre méthode EAP, enregistrer cette DLL et ajouter un champ spécifique dans la base de registre comme suit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

HKLM\System\CCS\Services\Eaphost\Methods\<AuthorId>\<EapTypeId>

Ou AuthorID est le nom de la société fournissant la DLL "311" (qui indique que "Microsoft" est l'auteur de la DLL), et le type EAP : EapTypeId "255", 255 qui est le champ expérimental permettant de tester une méthode avant de l'implémenter.

D'après la doc, avec les méthodes DLLRegisterServer et DLLUnregisterServer il y a la possibilité d'ajouter cette clé de registre automatique lors de l’exécution de regsvr32.exe.
Bref, le mieux serait d'avoir un petit exemple de code envoyant un "Hello World" à travers la méthode EAP juste pour tester..

Merci de votre aide..