L'utilité du Radius par rapport à l'AD

Fermé
sek1808 Messages postés 4 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 16 mai 2008 - 16 mai 2008 à 12:01
sek1808 Messages postés 4 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 16 mai 2008 - 16 mai 2008 à 15:41
Bonjour,
SVP, j'ai essaye de comprendre l'utilité du serveur RADIUS, mais je pense que j'ai pas encore tout saisi.

bien évidament l'Active Directory est la base des comptes utilisateurs windows sur un réseau local, il permet d'authentifier ces users.

Radius permet aussi l'authentification des utilisateurs, comme par exemple dans un réseau wifi.

Radius peut se baser sur l'AD pour authentifier les users.

en effet :

on crée un réseau wifi à coté du réseau filiere, et pour renforcer la sécurité au niveau de l'acces des clients, on installe un Radius pour authentifier ces clients.

ma question est : Pourquoi ne pas utiliser l'AD pour authentifier les clients, comme le cas du réseau avec fil ? qu'est ce que ca va rajouter le faite d'installer le Radius ? et pourquoi on parle de Radius souvent juste pour les réseaux sans fil ?

je pense comme vous pauvez le constater que je maitrise pas assez les choses !!

SVP aidez si vous savez la réponse à mes questions
je vous remercie d'avance.
A voir également:

1 réponse

Daijiro Messages postés 196 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 12 novembre 2010 14
16 mai 2008 à 12:09
Le protocole Radius est un protocole dis "AAA" pour authentification, autorisation et suivi des echanges.

En faite, il permet d'authentifier un utilisateur, via l'AD, de l'autoriser a certains contenu en fonction de ses droits, et de savoir ce qu'il fai une fois qu'il est connecter.

On parle de Radius pour le Wifi puisqu'en Wifi n'importe qui peut se connecter, par exemple en invité, on souhaite alors savoir ce qu'il y fait. Sur un réseau filaires, on sais plus ou moins qui se trouve derrière le post.

Voila, j'espère que sa peut t'aider. Bonne chance.
1
sek1808 Messages postés 4 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 16 mai 2008
16 mai 2008 à 12:47
Bonjour,

Merci beaucoup Daijiro pour ta réponse,

en effet pour ta phrase : " En faite, il permet d'authentifier un utilisateur, via l'AD, de l'autoriser a certains contenu en fonction de ses droits ".

Si on parle juste sur ces deux deux fonction cad l'authentification et l'autorisation sur réseau " fil ou sans fil ", l'Active directory peut les assuer sans probleme, on peut meme activer l'audit pour savoir par exemple qui a creer tel repoertoir, qui a supprimer quel fichier.

pour ta phrase "Sur un réseau filaires, on sais plus ou moins qui se trouve derrière le post " je suis d'accord si la personne n'est pas dans le domaine.

la derniere chose Pourrais tu me dire stp, comment peut on faire pour savoir c'est qu'il fait le user une fois connecté via le Radius.

tu voie les choses ne sont pas encore clair pour moi.

merci d'avance.

merci
0
Daijiro Messages postés 196 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 12 novembre 2010 14 > sek1808 Messages postés 4 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 16 mai 2008
16 mai 2008 à 13:30
Si on rentre un peu plus dans les détails, le Radius est différent de l'AD surtout au niveau sécurité. Le radius utilise des protocoles sécurisé comme EAP-TLS ou EAP-TTLS. Il est également utilisé pour créer des liaisons VPN sécurisé. C'est un peu une muraille. Après tout dépend le contexte dans lequel tu veux mettre en place ta solution.

Un petit réseau d'entreprise qui veux simplement identifier ses utilisateurs peux se contenter d'un AD, mais si la confidentialité des données est importante, il sera nécessaire de mettre en place un radius qui pourra gérer la sécurité et notament la gestion des certificats (qui permet de chiffrer les données de façon sur).

J'espère que tu ne te perd pas trop car c'est vrai que ce n'est pas non plus facile à expliquer^^

Si tu a d'autre question n'hésite pas.
0
sek1808 Messages postés 4 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 16 mai 2008 > Daijiro Messages postés 196 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 12 novembre 2010
16 mai 2008 à 15:01
Bonjour,

Merci Daijiro pour ta réponse et BRAVO * 100, c'est ca ce que je cherche à comprendre, c vrai, le Radius permet d'avoir la confidentialité des données, la gestion des certificats, et utilise des protocoles comme EAP-TLS ou EAP-TTLS. chose qui n'existe pas ds l'AD.

En faite, dans le cadre de mon stage, j'essaye de mettre en place une solution sans fil securisée. donc je propose une solution qui se base sur :

- un serveur Radius en utilisant le protocole EAP-TLS ( authentification mutuelle entre le client et le serveur Radius en utilisant des certificats coté client et erveur).

- le protocole AES-CCM pour le cryptage des données.


sauf si t'as quelque chose à me conseiller, :) :) je serai vraiment content.
maintenant les choses c'est plus clair pour moi.

je te remercie infiniment de m'avoir m'expliquer tout ça. c'est trés genti.

merci encore Daijiro .
0
Daijiro Messages postés 196 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 12 novembre 2010 14 > sek1808 Messages postés 4 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 16 mai 2008
16 mai 2008 à 15:06
Bon alors une chose importante, si tu a besoin d'une sécurité enorme prend EAP-TLS, certificat des deux coté c'est plus sécurisé.

Maintenat, si tu a 300 postes, je te conseille le EAP-TTLS, qui utilise une certificat seulement coté serveur. Sa évite d'installer 300 certificats et la sécurité y est tres bonne quand même.

En clair, EAP-TLS est plus sécurisé que EAP-TTLS mais plus lourd à déploiyer.

A toi de voir^^

Bon courage
0
sek1808 Messages postés 4 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 16 mai 2008 > Daijiro Messages postés 196 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 12 novembre 2010
16 mai 2008 à 15:41
Oui, tout à fait je pense qu'on a pas plus de 100 postes en general, donc je garde cette solution avec EAP-TLS, je commencerais la mise en place le lundi, en esperant que ça va pas etre dur au niveau de la configuration.

merci Daijiro, pour tes réponses.
0