Serveur radius
Remote Authentication Dial In User Service
1
Sommaire
Qu’est ce que RADIUS ? Historique
Principe de fonctionnement
Format des paquets Le protocole 802.1X Serveurs RADIUS Open Source Limites du protocole Successeur de RADIUS
2
Qu’est ce que RADIUS ?
Protocole d’Authentification (Authentication)
• Protocole d'authentification à distance • Centralisation des données d’authentification • Gestion des connexions utilisateurs à des services distants
=> Qui parle ?
d’Autorisation (Authorization):
=> Quels sont ses « droits » ?
• L'identification peut être enrichie d'une autorisation • Adresse IP, temps de connexion maximal, temps d'inactivité dans le cas d’un client d’un FAI
d’Accounting (Comptabilisation):
=> Que fait-il ?
• Utilisé pour assurer la journalisation et la facturation
3
Qu’est ce que RADIUS ?
Exemples d’utilisation de RADIUS
4
Historique
Projet de la société Livingston sur un protocole d’authentification standard Initialement utilisé par les ISP pour authentifier leurs utilisateurs Standardisé par l'IETF à travers plusieurs RFC Janvier 1997 : Première version de RADIUS RFC 2058 (authentication) et 2059 (accounting). Avril 1997 : Deuxième version de RADIUS RFC 2138 (authentication) et 2139 (accounting). Juin 2000 : La dernière version de RADIUS RFC 2865 (authentication) et 2866 (accounting).
5
Principe de fonctionnement
RADIUS repose principalement : • Sur un serveur (le serveur RADIUS),relié à une base d’identification (base de données, annuaire LDAP, etc.), • Sur un client RADIUS, appelé NAS (Network Access Server), faisant office d’intermédiaire entre l’utilisateur final (supplicant) et le serveur. L’ensemble des transactions entre le client RADIUS et le serveur RADIUS est chiffré.
6
Principe de fonctionnement
Le serveur RADIUS peut faire office de proxy, c’est-à-dire transmettre les requêtes du client à d’autres serveurs RADIUS. Le serveur traite