L'utilité du Radius par rapport à l'AD
Fermé
sek1808
Messages postés
4
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
16 mai 2008
-
16 mai 2008 à 12:01
sek1808 Messages postés 4 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 16 mai 2008 - 16 mai 2008 à 15:41
sek1808 Messages postés 4 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 16 mai 2008 - 16 mai 2008 à 15:41
A voir également:
- Radius vs active directory
- Udp vs tcp - Guide
- Directory list & print - Télécharger - Divers Utilitaires
- Directory opus - Télécharger - Gestion de fichiers
- Naruto vs pain épisode netflix ✓ - Forum Cinéma / Télé
- Mo vs mb ✓ - Forum Matériel & Système
1 réponse
Daijiro
Messages postés
196
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
12 novembre 2010
14
16 mai 2008 à 12:09
16 mai 2008 à 12:09
Le protocole Radius est un protocole dis "AAA" pour authentification, autorisation et suivi des echanges.
En faite, il permet d'authentifier un utilisateur, via l'AD, de l'autoriser a certains contenu en fonction de ses droits, et de savoir ce qu'il fai une fois qu'il est connecter.
On parle de Radius pour le Wifi puisqu'en Wifi n'importe qui peut se connecter, par exemple en invité, on souhaite alors savoir ce qu'il y fait. Sur un réseau filaires, on sais plus ou moins qui se trouve derrière le post.
Voila, j'espère que sa peut t'aider. Bonne chance.
En faite, il permet d'authentifier un utilisateur, via l'AD, de l'autoriser a certains contenu en fonction de ses droits, et de savoir ce qu'il fai une fois qu'il est connecter.
On parle de Radius pour le Wifi puisqu'en Wifi n'importe qui peut se connecter, par exemple en invité, on souhaite alors savoir ce qu'il y fait. Sur un réseau filaires, on sais plus ou moins qui se trouve derrière le post.
Voila, j'espère que sa peut t'aider. Bonne chance.
16 mai 2008 à 12:47
Merci beaucoup Daijiro pour ta réponse,
en effet pour ta phrase : " En faite, il permet d'authentifier un utilisateur, via l'AD, de l'autoriser a certains contenu en fonction de ses droits ".
Si on parle juste sur ces deux deux fonction cad l'authentification et l'autorisation sur réseau " fil ou sans fil ", l'Active directory peut les assuer sans probleme, on peut meme activer l'audit pour savoir par exemple qui a creer tel repoertoir, qui a supprimer quel fichier.
pour ta phrase "Sur un réseau filaires, on sais plus ou moins qui se trouve derrière le post " je suis d'accord si la personne n'est pas dans le domaine.
la derniere chose Pourrais tu me dire stp, comment peut on faire pour savoir c'est qu'il fait le user une fois connecté via le Radius.
tu voie les choses ne sont pas encore clair pour moi.
merci d'avance.
merci
16 mai 2008 à 13:30
Un petit réseau d'entreprise qui veux simplement identifier ses utilisateurs peux se contenter d'un AD, mais si la confidentialité des données est importante, il sera nécessaire de mettre en place un radius qui pourra gérer la sécurité et notament la gestion des certificats (qui permet de chiffrer les données de façon sur).
J'espère que tu ne te perd pas trop car c'est vrai que ce n'est pas non plus facile à expliquer^^
Si tu a d'autre question n'hésite pas.
16 mai 2008 à 15:01
Merci Daijiro pour ta réponse et BRAVO * 100, c'est ca ce que je cherche à comprendre, c vrai, le Radius permet d'avoir la confidentialité des données, la gestion des certificats, et utilise des protocoles comme EAP-TLS ou EAP-TTLS. chose qui n'existe pas ds l'AD.
En faite, dans le cadre de mon stage, j'essaye de mettre en place une solution sans fil securisée. donc je propose une solution qui se base sur :
- un serveur Radius en utilisant le protocole EAP-TLS ( authentification mutuelle entre le client et le serveur Radius en utilisant des certificats coté client et erveur).
- le protocole AES-CCM pour le cryptage des données.
sauf si t'as quelque chose à me conseiller, :) :) je serai vraiment content.
maintenant les choses c'est plus clair pour moi.
je te remercie infiniment de m'avoir m'expliquer tout ça. c'est trés genti.
merci encore Daijiro .
16 mai 2008 à 15:06
Maintenat, si tu a 300 postes, je te conseille le EAP-TTLS, qui utilise une certificat seulement coté serveur. Sa évite d'installer 300 certificats et la sécurité y est tres bonne quand même.
En clair, EAP-TLS est plus sécurisé que EAP-TTLS mais plus lourd à déploiyer.
A toi de voir^^
Bon courage
16 mai 2008 à 15:41
merci Daijiro, pour tes réponses.