Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Expose radius REPUBLIQUE TOGOLAISE Travail - Liberté - Patrie MINISTERE DU PLAN ET DE LA COOPERATION EXPOSE D ? ADMINISTRATION ET SECURITE RESEAU Institut Africain d ? Informatique - Représentation du TOGO IAI-TOGO AUTHENTIFTIeCl A T I O N WIFI AVEC RADIU

REPUBLIQUE TOGOLAISE Travail - Liberté - Patrie MINISTERE DU PLAN ET DE LA COOPERATION EXPOSE D ? ADMINISTRATION ET SECURITE RESEAU Institut Africain d ? Informatique - Représentation du TOGO IAI-TOGO AUTHENTIFTIeCl A T I O N WIFI AVEC RADIUS E-mail iaitogo iai-togo tg Site Web www iai-togo tg BP Lomé TOGO ASR - Rédigé et présenté par AGBESSENOU Philippe YOVO Maxime TAGBA Ida Chargé du cours Mr ALI MIZOU CTable des matières INTRODUCTION I Authenti ?cation RADIUS II Etapes d ? authenti ?cation III Installation et con ?guration de RADIUS CONCLUSION CINTRODUCTION Le protocole RADIUS Remote Authentication Dial-In User Service mis au point initialement par Livingston est un protocole d'authenti ?cation standard dé ?ni par un certain nombre de RFC Le fonctionnement de RADIUS est basé sur un système client serveur chargé de dé ?nir les accès d'utilisateurs distants à un réseau Il s'agit du protocole de prédilection des fournisseurs d'accès à internet car il est relativement standard et propose des fonctionnalités de comptabilité permettant aux FAI de facturer précisément leurs clients Le protocole RADIUS repose principalement sur un serveur le serveur RADIUS relié à une base d'identi ?cation base de données annuaire LDAP etc et un client RADIUS appelé NAS Network Access Server faisant o ?ce d'intermédiaire entre l'utilisateur ?nal et le serveur L'ensemble des transactions entre le client RADIUS et le serveur RADIUS est chi ?rée et authenti ?ée gr? ce à un secret partagé Il est à noter que le serveur RADIUS peut faire o ?ce de proxy c'est- à-dire transmettre les requêtes du client à d'autres serveurs RADIUS CI Authenti ?cation RADIUS L'identi ?cation e ?ectuée par un serveur RADIUS est une véri ?cation de nom d'utilisateur attribut User-Name et de mot de passe attribut User-Password ou Chap-Password Le protocole RADIUS permet de faire la liaison entre des besoins d ? identi ?cation et une base d ? utilisateurs en assurant le transport des données d ? authenti ?cation de façon normalisée En ?n le client ?nal qui se connecte au réseau envoie tout simplement sa demande au point d'accès Il n'échange aucune donnée avec le serveur radius Il envoie juste son identi ?ant et son mot de passe sur le réseau qui est relayé jusqu'au serveur Le client RADIUS appelé NAS Network Access Server fait o ?ce d'intermédiaire entre l'utilisateur ?nal et le serveur L'ensemble des transactions entre le client RADIUS et le serveur RADIUS est chi ?rée et authenti ?ée gr? ce à un secret partagé Le client recueille des informations sur l'utilisateur nom mot de passe en utilisant un protocole d'authenti ?cation PAP CHAP par exemple Il passe ces informations au serveur RADIUS et agit en fonction de la réponse qu'il lui retourne Tout point d'accès ou switch doit pouvoir supporter le protocole d'encryptage C'est cet appareil qui va e ?ectuer le dialogue avec le radius Le NAS fonctionne de manière bloquante Tant que le serveur n'a pas renvoyé de requête d'acquittement d'accès l'utilisateur est verrouillé C'est lui qui va lui attribuer