authentification forte sur radius
authentification forte sur radius - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 17-02-2011 à 09:06:17
ben 802.1X avec auth sur un radius (NPS si tu es sur un AD)... mais tes switches doivent etre compatibles.
Marsh Posté le 17-02-2011 à 09:41:19
ben je me doute bien qu'il aura du 802.1x avec auth, et meme cert... mais je voudrais ajouter des elements d'authentification fortes comme dit dans 1er poste
up: pas d'expérience sur les token/otp/smartcard sur radius ??
Message édité par aniki8 le 20-02-2011 à 03:35:31
Marsh Posté le 22-02-2011 à 11:08:55
si tu veux faire de l'authentification forte avec token ou autre, c'est le fabricant de token qui t'indiquera ce qu'il sait ou peut faire.
ça sert pour les authentifications des utilisateurs principalement, mais le coût n'est pas anodin.
Sujets relatifs:
- HTTP - SSL - authentification client
- Authentification filaire 802.1X / NAC: enrôlement des postes?
- Authentification arkoon couplé à l'AD
- authentification 802.1x avec certificat PEAP pour pc hors domaine
- Implémentation RADIUS sous Windows Server 2008
- openLDAP authentification du client
- [resolu] SAMBA + LDAP: Partage avec authentification mais sans domaine
- authentification Radius + 802.1x
- authentification et consultation URL avec freeproxy
Marsh Posté le 17-02-2011 à 06:03:21
Bonjour
J'ai pour projet de securiser les acces au reseau en interne. J'aurais besoin de quelques avis sur les manieres de faire.
Je pensais donc commencer par conditionner l'acces au reseau avec radius + serveur Active Dir. Est-ce que ca serait suffisant ? sachant que les acces aux moyens de production sont conditionnes par vpn ssl sur site distant.
Et, cerise sur le gateau, J'aimerais mettre en place de l'authentification forte sur radius mais j'ai pas trouve d'information a ce propos.
Des avis ?
desole pour les accents manquants, les joies des pc etrangers