WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Déploiement de FreeRadius, un serveur d'authentification forte pour ALCASAR

( Télécharger le fichier original )
par Carle Fabien HOUECANDE
UATM Gasa Formation  - BTS 2017
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

Chapitre 2 : Généralité sur Radius et ALCASAR

I- RADIUS

1- Historique

RADIUS a été conçu dans le but initial de contrôler l'authentification à distance. Ce besoin est né de la société « Merit Network » qui souhaitait identifier ses utilisateurs via la liaison téléphonique afin de fournir un accès distant à son réseau informatique. L'organisation à but non lucratif « Merit Network » a publié en 1991 une demande d'information ou « Request for Information » (RFI) qui spécifiait les fondements du protocole RADIUS.

Après quelques mois, la société « Livingston Enterprises » répondit à cette demande par une description d'un serveur RADIUS. La proposition fut retenue par « Merit Network » qui donna le contrat à « Livingstone Enterprises ». Le protocole RADIUS « Remote Authentication Dial-in User Service » traduit littéralement par Authentification à distance composée par le service utilisateur est publié par l'IETF en Janvier 1997 dans la RFC 2058 et la RFC 2059.

Cette même année, la société « Livingstone Enterprises » leader dans l'accès à distance des réseaux informatiques, fut rachetée par Alcatel-Lucent. Le standard RADIUS a subi plusieurs évolutions au fil des années et à l'heure d'aujourd'hui, il est de facto le protocole le plus célèbre pour l'authentification des postes de travail, des terminaux mobiles, des équipements réseaux, etc...

La description actualisée du standard se trouve désormais dans la RFC 2865 et la RFC 2866 datant de Juin 2000.

2- Le protocole Radius

Radius est un protocole qui répond au modèle AAA. Ces initiales résument les trois fonctions du protocole :

Rédigé par Carle Fabien HOUECANDE & Franck E. NOUDEGBESSI 17

«Déploiement de FreeRadius, un serveur d'authentification forte pour ALCASAR»

· « Authentication » (Authentification) : c'est la fonction principale de sécurité qui consiste à prouver qu'une identité appartient bien à celui qui la présente. Elle peut être réalisé en comparant des « credentiels » (nom d'utilisateur/mot de passe), certificat numérique, etc... ;

· « Authorization » (Autorisation) : c'est la capacité à accéder, une fois l'authentification validée, à un service ou des ressources du système d'information ;

· « Accounting » (Compatibilité) : c'est « journaliser » les accès, les temps de session, les ressources consommées, etc... afin de garantir la traçabilité des informations.

Le protocole est basé sur des échanges requêtes/réponses avec les clients Radius, c'est-à-dire les NAS. Il n'y a jamais de communication directe entre le poste de travail et le serveur.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy








"Et il n'est rien de plus beau que l'instant qui précède le voyage, l'instant ou l'horizon de demain vient nous rendre visite et nous dire ses promesses"   Milan Kundera