Serveur radius

Pages: 6 (1498 mots) Publié le: 30 avril 2012
RADIUS
Remote Authentication Dial In User Service
1

Sommaire
 Qu’est ce que RADIUS ?  Historique

 Principe de fonctionnement
 Format des paquets  Le protocole 802.1X  Serveurs RADIUS Open Source  Limites du protocole  Successeur de RADIUS
2

Qu’est ce que RADIUS ?
Protocole d’Authentification (Authentication)
• Protocole d'authentification à distance • Centralisation desdonnées d’authentification • Gestion des connexions utilisateurs à des services distants

=> Qui parle ?

d’Autorisation (Authorization):

=> Quels sont ses « droits » ?

• L'identification peut être enrichie d'une autorisation • Adresse IP, temps de connexion maximal, temps d'inactivité dans le cas d’un client d’un FAI

d’Accounting (Comptabilisation):

=> Que fait-il ?

• Utilisépour assurer la journalisation et la facturation
3

Qu’est ce que RADIUS ?

Exemples d’utilisation de RADIUS
4

Historique
 Projet de la société Livingston sur un protocole d’authentification standard  Initialement utilisé par les ISP pour authentifier leurs utilisateurs  Standardisé par l'IETF à travers plusieurs RFC  Janvier 1997 : Première version de RADIUS RFC 2058(authentication) et 2059 (accounting).  Avril 1997 : Deuxième version de RADIUS RFC 2138 (authentication) et 2139 (accounting).  Juin 2000 : La dernière version de RADIUS RFC 2865 (authentication) et 2866 (accounting).

5

Principe de fonctionnement
 RADIUS repose principalement : • Sur un serveur (le serveur RADIUS),relié à une base d’identification (base de données, annuaire LDAP, etc.), • Sur unclient RADIUS, appelé NAS (Network Access Server), faisant office d’intermédiaire entre l’utilisateur final (supplicant) et le serveur.  L’ensemble des transactions entre le client RADIUS et le serveur RADIUS est chiffré.

6

Principe de fonctionnement
 Le serveur RADIUS peut faire office de proxy, c’est-à-dire transmettre les requêtes du client à d’autres serveurs RADIUS.  Le serveur traiteles demandes d’authentification en accédant si nécessaire à une base externe : base de données SQL, annuaire LDAP, comptes d’utilisateurs, de machines ou de domaines. • un serveur RADIUS dispose pour cela d’un certain nombre d’interfaces ou de méthodes.

 Le protocole RADIUS utilise UDP sur le port 1645 ou 1812 pour l’authentification et le port 1646 ou 1813 pour la comptabilisation

7 Principe de fonctionnement

Schéma standard d’une mise en œuvre de RADIUS
8

Principe de fonctionnement

Exemple d’identification des clients à l’aide d’un serveur LDAP par les FAI sur des liaisons modem

9

Principe de fonctionnement

Supplicant

Authenticator ou NAS (Network Access Serveur)

Authentication Serveur

Exemple de mise en place d’une authentification basé surRADIUS sur un réseau WIFI
10

Principe de fonctionnement
Pourquoi UDP ?
• Permet la réémission d’une demande d’authentification à un serveur secondaire si le serveur primaire ne répond pas • RADIUS est un protocol sans état. • UDP simplifie la mise en œuvre du serveur. • RADIUS n’exige pas une détection "sensible" de la perte de données

11

Principe de fonctionnement
Il existe 4 types depaquets pour effectuer une authentification RADIUS

• Access-Request
Envoyé par le NAS contenant les informations sur le client qui souhaite se connecter (login/mot de passe, adresse MAC…)

• Access-Accept
Envoyé par le serveur pour autorisé la connexion si la vérification des informations est correct.

• Access-Reject
Envoyé par le serveur pour refuser une connexion en cas d’échec del’authentification ou pour mettre fin à une connexion.

• Access-Challenge
Envoyé par le serveur pour demander la réémission d’un access-request ou des informations complémentaires.

12

Principe de fonctionnement

13

Principe de fonctionnement
 Protocoles de mot de passe
RADIUS connaît nativement deux protocoles de mot de passe : • PAP (Password Authentication Protocol) : échange...
Lire le document complet

Veuillez vous inscrire pour avoir accès au document.

Vous pouvez également trouver ces documents utiles

  • Radius
  • Radius
  • Serveur
  • MISE EN PLACE D'UNE CONNEXION WIFI PAR AUTHENTIFICATION SERVEUR RADIUS: CAS AES SONEL
  • Les serveurs
  • Serveur
  • Serveur
  • Serveur

Devenez membre d'Etudier

Inscrivez-vous
c'est gratuit !