Chapitre 2 : Généralité sur Radius
et ALCASAR
I- RADIUS
1- Historique
RADIUS a été conçu dans le but initial
de contrôler l'authentification à distance. Ce besoin est
né de la société « Merit Network » qui
souhaitait identifier ses utilisateurs via la liaison
téléphonique afin de fournir un accès distant à son
réseau informatique. L'organisation à but non lucratif «
Merit Network » a publié en 1991 une demande d'information ou
« Request for Information » (RFI) qui spécifiait les
fondements du protocole RADIUS.
Après quelques mois, la société «
Livingston Enterprises » répondit à cette demande par une
description d'un serveur RADIUS. La proposition fut retenue par « Merit
Network » qui donna le contrat à « Livingstone Enterprises
». Le protocole RADIUS « Remote Authentication Dial-in User
Service » traduit littéralement par Authentification
à distance composée par le service utilisateur est publié
par l'IETF en Janvier 1997 dans la RFC 2058 et la RFC 2059.
Cette même année, la société
« Livingstone Enterprises » leader dans l'accès à
distance des réseaux informatiques, fut rachetée par
Alcatel-Lucent. Le standard RADIUS a subi plusieurs évolutions au fil
des années et à l'heure d'aujourd'hui, il est de facto le
protocole le plus célèbre pour l'authentification des postes de
travail, des terminaux mobiles, des équipements réseaux,
etc...
La description actualisée du standard se trouve
désormais dans la RFC 2865 et la RFC 2866 datant de Juin 2000.
2- Le protocole Radius
Radius est un protocole qui répond au modèle
AAA. Ces initiales résument les trois fonctions du protocole :
Rédigé par Carle Fabien HOUECANDE &
Franck E. NOUDEGBESSI 17
«Déploiement de FreeRadius, un serveur
d'authentification forte pour ALCASAR»
· « Authentication »
(Authentification) : c'est la fonction principale de sécurité qui
consiste à prouver qu'une identité appartient bien à celui
qui la présente. Elle peut être réalisé en comparant
des « credentiels » (nom d'utilisateur/mot de passe), certificat
numérique, etc... ;
· « Authorization »
(Autorisation) : c'est la capacité à accéder, une fois
l'authentification validée, à un service ou des ressources du
système d'information ;
· « Accounting »
(Compatibilité) : c'est « journaliser » les accès, les
temps de session, les ressources consommées, etc... afin de garantir la
traçabilité des informations.
Le protocole est basé sur des échanges
requêtes/réponses avec les clients Radius, c'est-à-dire les
NAS. Il n'y a jamais de communication directe entre le poste de travail et le
serveur.
|