Radius vs controleur de domaine

Radius vs controleur de domaine - Sécurité - Windows & Software

Marsh Posté le 02-06-2004 à 10:56:39    

:jap:  re-bonjour  :jap:  ,
 
Quelle est la différence entre un controleur de domaine et un serveur Radius /
Car j'ai l'impression que les 2 autorisent un user à se connecter sur un réseau .
Je pense que le controleur de domaine doit avoir plus de fonctionnalités , mais au niveau de l'authentification d'un user lequel est le plus performant ou sont ils complémentaires ?
 
merci à vous  :hello:  

Reply

Marsh Posté le 02-06-2004 à 10:56:39   

Reply

Marsh Posté le 02-06-2004 à 11:03:31    

Radius (Remote Authentication Dial-In User Service)  
 
Radius c'est pour identifier de manière forte des utilisateurs via une connexion distance. Ce n'est pas exactement la meme chose qu'un controleur de domaine
 
plus de détails sur http://www.cindy.ensmp.fr/~coueque/RADIUS.html
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 02-06-2004 à 11:28:11    

encore toi !!? lol  
merci encore

Reply

Marsh Posté le 02-06-2004 à 11:28:44    

Je pense qu'un serveur RADIUS est plus performant en terme d'authentification et d'accounting, ou alors un serveur TACACS+ c'est pas mal non plus (surtout pour les autorisations).

Reply

Marsh Posté le 02-06-2004 à 11:29:31    

qu'est ce qui differe de l'authentification à la maniere du dc par rapport à celle du Radius /
 
"Maniere forte"  ?

Reply

Marsh Posté le 02-06-2004 à 11:30:06    

Bien sur qu'un serveur Radius est plus performant au niveau authentification, mais pour un reseau local, il n'y a peut d'interet à le mettre en place... c'est bien pour cela qu'il est surtout utilisé pour authentifier des utilisateurs qui se connectent à distances.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 02-06-2004 à 11:31:53    

Hi-jack a écrit :

qu'est ce qui differe de l'authentification à la maniere du dc par rapport à celle du Radius /
 
"Maniere forte"  ?


 
l'authentification via radius est crypté assez "fortement" alors qu'un simple DC le cryptage est "bas de gamme"
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 02-06-2004 à 11:32:07    

Oui, il faut voir ensuite à quelle échelle placer tout ça. Un RADIUS pour un petit réseau local, c'est sur que c'est beaucoup pour pas grand chose ...

Reply

Marsh Posté le 02-06-2004 à 11:39:54    

Pourtant c'est conseillé pour completer une installation WiFi en réseau local / j'ai lu ca avec l'AP que j'ai reçu /
??

Reply

Marsh Posté le 02-06-2004 à 11:42:34    

Ah ! je bosse sur la sécurité sur WiFi !  :)  
C'est sur que vu les manques de sécurité sur WiFi, il vaut mieux bétonner un maximum derrière ...
Perso j'ai un serveur Cisco ACS 1111 qui me sert de serveur RADIUS/TACACS+ qui gère Authentification Autorisations et Accounting.

Reply

Marsh Posté le 02-06-2004 à 11:42:34   

Reply

Marsh Posté le 02-06-2004 à 11:42:37    

en effet, mais après ça dépend si c'est pour chez toi ou ton entreprise et que la portée de ton AP dépasse les murs....
 
c'est juste pour etre sur (avec radius) que des gens non autorisés ne se connectent pas sur ton réseau.


Message édité par com21 le 02-06-2004 à 11:49:29

---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 02-06-2004 à 11:45:06    

com21 a écrit :


c'est juste pour etre sur (avec radius) que des gens non autorisés se connectent sur ton réseau.


Tu ne voulais pas plutôt dire : ne se connectent pas ...  
Sinon je vire tout de suite mon serveur !  :lol:

Reply

Marsh Posté le 02-06-2004 à 11:49:45    

en effet j'en avais oublier la moitié...


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 02-06-2004 à 12:02:07    

Yes c'est pour ma boite on a relié un batiment à notre batiment principal par une liason laser.
et la salle distance et en réseau Wi-Fi / Donc je me documente sur les différentes façons de le sécuriser /
 
D'ailleur pour raconter ma vie et montrer que c'est pas facile le WiFi, en promenant dans l'usine avec un portable et une carte WiFi , le tout allumé , j'ai remarqué que ma console de supervision WiFi était active . ensuite j'ai vu que j'avais chopé une Ip / donc que j'étais sur le réseau alors que les Ap les plus proche étaient à plus de 100m avec pleins d'étage , donc impossible de choper une Ip , surtout avec la qualité du signle que j'avais . (> 50%) , donc en me promenant tel un sourcier dans l'usine . j'ai remarque qu'un appreil servant à flasher les code barre , qui marchait en sans fil et qui renseignait la GPO faisait office de passerelle routeur et que ce n'était pas sécurisé / La louze // Comme quoi , hein .....  

Reply

Marsh Posté le 02-06-2004 à 12:16:44    

Une authentification radius fonctionne très bien mais tout dépend du type d'authentification qu'on utilise.... surtout avec du WIFI!

Reply

Marsh Posté le 02-06-2004 à 13:14:34    

C'est a dire /
 

Reply

Marsh Posté le 02-06-2004 à 14:04:59    

Une authentification avec un serveur RADIUS utilise généralement le protocole EAP (c'est un protocole de transport de l'identification)
Le couple 802.1X/EAP est le socle du systeme d’authentification. Selon les cas, l’authentification est simple (le réseau authentifie le client)ou double(le réseau authentifie le client et le client authentifie le réseau) Voici les principales implémentations EAP actuelles:
 
• EAP-MD5: basé sur un login password (très déconseillé pour le WiFi car il n’y a pas de crypatge)
 
• LEAP (Lightweight EAP): EAP développé par CISCO
 
• EAP-TLS (EAP with Transport Layer Security): EAP   basés sur des certificats coté client et serveur.
 
• PEAP (Protected EAP): EAP utilisant une authentification par login/password coté client et un certificat coté serveur.
 
• EAP-TTLS : EAP très similaire au PEAP mais payant (éditeur Funk)
 
• EAP-SIM: EAP utilisant le système d’authentification par carte SIM développé pour le GSM.
 

Reply

Marsh Posté le 02-06-2004 à 14:06:24    

Je bosse justement la dessus pour installer un réseau WifI;

Reply

Marsh Posté le 02-06-2004 à 14:25:26    

Ha tiens, j'ai toujours cru qu'un radieus faisait un peu l'intermédiaire entre le client (externe) et le serveur d'authentification (interne). autrement dit, qu'un radius sans serveur d'authentification derrière servait pas à grand chose quoi.
 
Me goures-je ?

Reply

Marsh Posté le 02-06-2004 à 14:26:03    

Moi aussi, décidement tout le monde fait ça en ce momment ...
Moi j'utilise LEAP pour l'instant, en attendant FEAP ...
J'ai fait une doc dessus d'ailleur, alors si ça t'interesse, envoie moi un message privé.

Reply

Marsh Posté le 02-06-2004 à 15:10:39    

Moi aussi je bosse sur le LEAP(j'en ai parlé sur le sujet "qui a deja créé un certificat ssl" )
T'utlise quoi comme serveur RADIUS? IAS?
Tu fais comment pour tes certificats?

Reply

Marsh Posté le 02-06-2004 à 15:12:24    

J'utilise un serveur Cisco ACS 1111.
Mais pour LEAP il n'y a pas besoin de certificats ?  :??:  
Je l'ai mis en place et tout marche très bien sans certificats ...
 
EDIT : Mon point d'accès s'authentifie au serveur, et la station ou le téléphone WiFi s'authentifient au serveur en passant par le point d'accès.


Message édité par Xavier_35 le 02-06-2004 à 15:13:45
Reply

Marsh Posté le 02-06-2004 à 15:18:21    

Xavier_35 a écrit :

J'utilise un serveur Cisco ACS 1111.
Mais pour LEAP il n'y a pas besoin de certificats ?  :??:  
Je l'ai mis en place et tout marche très bien sans certificats ...
 
EDIT : Mon point d'accès s'authentifie au serveur, et la station ou le téléphone WiFi s'authentifient au serveur en passant par le point d'accès.


 
Excuse je me suis déchiré!!!!  :pt1cable:  j'utilise PEAP et non pas LEAP....
LEAP n'a pas beson de certificat.

Reply

Marsh Posté le 02-06-2004 à 15:19:16    

Jme disais aussi !   ;)

Reply

Marsh Posté le 02-06-2004 à 15:26:58    

Merci encore  
bonne fin de journée

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed