Introducing
Your new presentation assistant.
Refine, enhance, and tailor your content, source relevant images, and edit visuals quicker than ever before.
Trending searches
3
Radius
Remote Authentication Dial-In User Service
Radius !
- Protocole d'authentification standard
- Basé sur système client serveur
- Chargé de définir les accés d'utilisateurs distants à un reseau
Role
Définis les accés d'utulisation distants à un réseau -basé su un systéme client serveur
Role
-Authentification(Authentication)
-Autorisation(Authorisation)
-Comptable(Accounting)
Scénario de Fonctionnement
Acteurs
-Serveur
-Client
Acteurs
Sécurité
RADIUS assure un transport en clair, seul le mot de passe est chiffré par hachage,
la sécurité toute relative du protocole repose sur le seul secret partagé et impose la sécurisation des échanges entre le client et le serveur par sécurité physique ou VPN
Message +
échange
Message +
echange
-Accept : l'indentification
-Reject: identification echoué
-Challenge: radius souhaite des informations suplementaires
Avantages/
inconvenients
Avantage
-Service efficient et flexible
-Protocole supporté et répandu
Inconvenients
-Fonctionne bien pour l’authentification d’accès distant (remote access authentication) des utilisateurs, mais n’est pas adapté à l’authentification d’un hôte (machine) ou d’une application, exception faite des serveurs web.
-Les fonctionnalités liées à la comptabilité sont basiques et ne fournissent pas de fonction de surveillance d’événements.
-RADIUS ne prend pas en charge l’appartenance des utilisateurs à des groupes, la restriction d’accès basée sur la date et l’heure du jour ou bien l’expiration d’un compte utilisateur.