« Radius » : différence entre les versions
Page créée avec « == Protocole RADIUS == Le protocole RADIUS (Remote Authentication Dial-In User Service) est un protocole client-serveur largement utilisé pour l'authentification, l'autorisation et la comptabilité des utilisateurs réseau. Il est souvent utilisé dans les réseaux informatiques pour contrôler l'accès des utilisateurs à Internet ou à d'autres services réseau. === Fonctionnalités === Le protocole RADIUS offre plusieurs fonctionnalités clés : * '''Auth... » |
Aucun résumé des modifications |
||
| Ligne 1 : | Ligne 1 : | ||
== Protocole RADIUS == | == Protocole RADIUS == | ||
[https://https://mediawiki.gallaisivan.synology.me/index.php/Fichier:Diapo-802.1x.pptx '''Cour Radius(Diapo)'''] | |||
[https://mediawiki.gallaisivan.synology.me/index.php/Fichier:Fiche_de_cours_-RADIUS_802.1X.odt '''Fiche ressource Radius''' ] | |||
Le protocole RADIUS (Remote Authentication Dial-In User Service) est un protocole client-serveur largement utilisé pour l'authentification, l'autorisation et la comptabilité des utilisateurs réseau. Il est souvent utilisé dans les réseaux informatiques pour contrôler l'accès des utilisateurs à Internet ou à d'autres services réseau. | Le protocole RADIUS (Remote Authentication Dial-In User Service) est un protocole client-serveur largement utilisé pour l'authentification, l'autorisation et la comptabilité des utilisateurs réseau. Il est souvent utilisé dans les réseaux informatiques pour contrôler l'accès des utilisateurs à Internet ou à d'autres services réseau. | ||
Version du 28 mars 2024 à 15:19
Protocole RADIUS
Le protocole RADIUS (Remote Authentication Dial-In User Service) est un protocole client-serveur largement utilisé pour l'authentification, l'autorisation et la comptabilité des utilisateurs réseau. Il est souvent utilisé dans les réseaux informatiques pour contrôler l'accès des utilisateurs à Internet ou à d'autres services réseau.
Fonctionnalités
Le protocole RADIUS offre plusieurs fonctionnalités clés :
- Authentification : Il permet d'authentifier les utilisateurs qui se connectent au réseau en vérifiant leurs informations d'identification, telles que les noms d'utilisateur et les mots de passe.
- Autorisation : Une fois qu'un utilisateur est authentifié, le serveur RADIUS peut décider des services ou des ressources auxquels cet utilisateur est autorisé à accéder.
- Comptabilité : Le protocole RADIUS permet de suivre et de journaliser l'utilisation du réseau par les utilisateurs, ce qui est utile pour la facturation, le suivi de l'utilisation et la gestion des ressources.
Architecture
L'architecture typique d'un système RADIUS comprend les éléments suivants :
- Client RADIUS : Le périphérique ou le logiciel client qui envoie les requêtes d'authentification, d'autorisation et de comptabilité au serveur RADIUS.
- Serveur RADIUS : Le serveur qui reçoit les requêtes des clients RADIUS, les traite et renvoie les réponses appropriées.
- Base de données d'utilisateurs : Une base de données où sont stockées les informations d'identification des utilisateurs ainsi que les politiques d'accès et les informations de comptabilité.
Fonctionnement
Lorsqu'un utilisateur tente de se connecter au réseau, le client RADIUS envoie une demande d'authentification au serveur RADIUS. Le serveur RADIUS vérifie alors les informations d'identification de l'utilisateur en les comparant aux données de la base de données d'utilisateurs. En fonction du résultat de cette vérification, le serveur RADIUS envoie une réponse indiquant si l'authentification est réussie ou échouée, ainsi que toute autorisation supplémentaire accordée à l'utilisateur.
Par la suite, le serveur RADIUS peut également enregistrer des informations de comptabilité sur l'utilisation du réseau par cet utilisateur.
Sécurité
Le protocole RADIUS prend en charge divers mécanismes de sécurité pour protéger les échanges entre les clients et les serveurs RADIUS. Cela peut inclure l'utilisation de méthodes d'authentification robustes telles que CHAP (Challenge-Handshake Authentication Protocol) ou EAP (Extensible Authentication Protocol), ainsi que le chiffrement des données sensibles échangées entre les clients et les serveurs.
Références
RFC 2865 - Spécification du protocole RADIUS RFC 2866 - Spécification de la comptabilité RADIUS
