Radius
Protocole RADIUS[modifier | modifier le wikicode]
Le protocole RADIUS (Remote Authentication Dial-In User Service) 802.1X est un protocole client-serveur largement utilisé pour l'authentification, l'autorisation et la comptabilité des utilisateurs réseau. Il est souvent utilisé dans les réseaux informatiques pour contrôler l'accès des utilisateurs à Internet ou à d'autres services réseau.
Fonctionnalités[modifier | modifier le wikicode]
Le protocole RADIUS offre plusieurs fonctionnalités clés :
- Authentification : Il permet d'authentifier les utilisateurs qui se connectent au réseau en vérifiant leurs informations d'identification, telles que les noms d'utilisateur et les mots de passe.
- Autorisation : Une fois qu'un utilisateur est authentifié, le serveur RADIUS peut décider des services ou des ressources auxquels cet utilisateur est autorisé à accéder.
- Comptabilité : Le protocole RADIUS permet de suivre et de journaliser l'utilisation du réseau par les utilisateurs, ce qui est utile pour la facturation, le suivi de l'utilisation et la gestion des ressources.
Architecture[modifier | modifier le wikicode]
L'architecture typique d'un système RADIUS comprend les éléments suivants :
- Client RADIUS : Le périphérique ou le logiciel client qui envoie les requêtes d'authentification, d'autorisation et de comptabilité au serveur RADIUS.
- Serveur RADIUS : Le serveur qui reçoit les requêtes des clients RADIUS, les traite et renvoie les réponses appropriées.
- Base de données d'utilisateurs : Une base de données où sont stockées les informations d'identification des utilisateurs ainsi que les politiques d'accès et les informations de comptabilité.
Fonctionnement[modifier | modifier le wikicode]
Lorsqu'un utilisateur tente de se connecter au réseau, le client RADIUS envoie une demande d'authentification au serveur RADIUS. Le serveur RADIUS vérifie alors les informations d'identification de l'utilisateur en les comparant aux données de la base de données d'utilisateurs. En fonction du résultat de cette vérification, le serveur RADIUS envoie une réponse indiquant si l'authentification est réussie ou échouée, ainsi que toute autorisation supplémentaire accordée à l'utilisateur.
Par la suite, le serveur RADIUS peut également enregistrer des informations de comptabilité sur l'utilisation du réseau par cet utilisateur.
Sécurité[modifier | modifier le wikicode]
Le protocole RADIUS prend en charge divers mécanismes de sécurité pour protéger les échanges entre les clients et les serveurs RADIUS. Cela peut inclure l'utilisation de méthodes d'authentification robustes telles que CHAP (Challenge-Handshake Authentication Protocol) ou EAP (Extensible Authentication Protocol), ainsi que le chiffrement des données sensibles échangées entre les clients et les serveurs.
Références[modifier | modifier le wikicode]
RFC 2865 - Spécification du protocole RADIUS RFC 2866 - Spécification de la comptabilité RADIUS
