FreeRADIUS
FreeRADIUS est un serveur d’authentification RADIUS.
RADIUS (Remote Authentication Dial-In User Service) est un protocole dédié à la mise en place d’une authentification sécurisée dans les réseaux fixes et mobiles.
RADIUS permet la mise en oeuvre du service « AAA » (Authentication, Authorization and Accounting). Il est notamment utilisé par des fournisseurs d’accès à l’internet pour authentifier leurs clients et leur communiquer une configuration IP. La configuration Free Radius à serveurs AAA multiples est capable de gérer des millions de requêtes utilisateurs par jour.
Il peut être également déployé au sein d'une entreprise pour renforcer les contrôles d'accès aux applications/services internes par les utilisateurs.
- Répartition de charge entre serveurs
- Accès aux bases de données dorsales
- La dernière version du protocole RADIUS est normalisée par l'IETF dans deux RFC : RFC 2865 (RADIUS authentication) et RFC 2866 (RADIUS accounting) de juin 2000.
- EAP with EAP-MD5, EAP-SIM, EAP-TLS, EAP-TTLS, EAP-PEAP, and Cisco LEAP EAP sub-types.
- Vendor-Specific Attributes for almost one hundred vendors, including BinTec, Foundry, Cisco, Juniper, Lucent/Ascend, HP, Microsoft, USR/3Com, Acc/Newbridge and many more.
- Sécurisation des accés aux réseaux sans fil dans le département RS2M (Telecom & Management SudParis)
- Outil utilisé en TP destiné aux Ingénieurs, aux Masteres de Telecom & Management SudParis
Limitations du protocole Radius :
- Radius ne contrôle que les accès, les échanges d'information une fois les sessions établies ne sont pas protégées par Radius (ni chiffrement ni empreintes).
- Radius n'assure pas de mécanisme d'authentification du serveur. Il faut utiliser le protocole EAP (inclus dans le package FreeRadius) pour assurer une authentification du serveur.
- Comme beaucoup de protocoles de sécurité Radius possède différents niveaux de sécurité (mots de passe hachés sur le réseau, challenge d'authentification du client, protocole complémentaire EAP pour l'authentification du serveur). Il faut vérifier la bonne configuration de ces niveaux de sécurité.
Commentaires
Toujours en mise à jour
Serait il possible de finaliser cette fiche, toujours en mise à jour ?
Merci d'avance à Émile de voir avec son auteur.
Bien cordialement.
David.
Fiches PLUME connexes
Logiciel ALCASAR : http://www.projet-plume.org/fr/fiche/alcasar