Table des matières
Comment fonctionne le protocole RADIUS?
Fonctionnement de RADIUS Un utilisateur envoie une requête au NAS afin d’autoriser une connexion à distance ; Le NAS achemine la demande au serveur RADIUS ; Le serveur RADIUS consulte la base de données d’identification afin de connaître le type de scénario d’identification demandé pour l’utilisateur.
Pourquoi utiliser un serveur Radius?
RADIUS vous permet de centraliser vos identifiants et mots de passe. Il s’agit d’un protocole client/serveur. Le serveur, RADIUS, gère les authentifications pour ses clients, routeurs et switchs.
Pourquoi on utilise un serveur RADIUS?
Le but de RADIUS était à l’origine de permettre aux fournisseurs d’accès à Internet d’authentifier les utilisateurs distants utilisant les connexions par modem RTC à partir de multiples serveurs mais d’une seule base utilisateurs.
Quel est le proxy d’un serveur Radius?
Aussi appelé « client RADIUS », il peut s’agir d’un serveur VPN, DSLAM, une borne Wi-Fi, etc. Le « proxy »: un serveur RADIUS qui va relayer une demande d’identification à un autre serveur RADIUS, car le premier serveur ne connaît pas la réponse à la demande d’authentification.
Est-ce que RADIUS est un protocole sécurisé?
Il faut savoir que RADIUS est un protocole très simple, et donc peut se révéler assez sensible. Les informations transitant sont protégées de manière assez faible (CHAP), voire pas du tout (PAP). De même RADIUS ne fournit aucun mécanisme de sécurité, à part un secret partagé entre client et serveur qui passera quand même en clair sur le réseau.
Est-ce que le serveur Radius a une adresse IP?
Le serveur RADIUS maintient une liste des adresses de protocole Internet et l’ instruction à la RAS pour assigner une au client dans le cadre de la procédure d’autorisation . Les FAI n’ont pas autant d’adresses IP car ils ont des clients . Chaque ordinateur connecté à Internet doit avoir une adresse IP.
Quelle est la phase d’authentification du serveur Radius?
Il n’appartient pas aux attributs radius standard définis dans la RFC 2865. Suite à cette phase dit d’authentification, débute une phase d’autorisation où le serveur retourne les autorisations de l’utilisateur. Le schéma suivant récapitule les éléments entrant en jeu dans un système utilisant un serveur RADIUS :
Il répond au modèle AAA, fonctionne en mode UDP sur les ports : • 1812 pour recevoir les requêtes d’authentification et d’autorisation • 1813 pour recevoir les requêtes de comptabilité (accounting) Il n’y a jamais de communication directe entre le protocole RADIUS et les postes utilisateurs.
Quel sont les serveurs RADIUS les plus répandus?
Les serveurs RADIUS les plus répandus sont : • Free RADIUS • Cistron RADIUS • ICRadius • XTRadius • Open RADIUS • GNU-Radius • YARD-Radius II- FreeRADIUS FreeRADIUS est un serveur RADIUS libre, hautement riche en modules et en fonctionnalités.
Quel est le serveur le plus utilisé dans le monde?
Il est considéré comme le serveur RADIUS le plus utilisé dans le monde, compatible à la fois avec des systèmes embarqués et des systèmes multi utilisateurs. Pour la petite histoire, le projet FreeRADIUS a commencé en 1999, élaboré par Alan DeKok et Miquel van Smoorenburg.
Comment envoyer des attributs à un réseau segmenté?
Dans un réseau segmenté, l’autorisation consiste à envoyer des attributs à l’équipement réseau auquel le poste utilisateur est connecté. Par exemple, après authentification du poste, le serveur radius envoie au commutateur auquel il est connecté le numéro de VLAN où il doit être placé.