Please enable JavaScript.
Coggle requires JavaScript to display documents.
RADIUS - 802.1X - Coggle Diagram
RADIUS - 802.1X
-
Articulations
PEAP
Protected EAP : ajout de la notion de tunnel TLS : les échanges cryptés
sont transportés par EAP. Objectif : rendre invisible la nature de l’échange
MS-CHAP-V2
méthode de reconnaissance mutuelle du client final et du serveur
Radius passant par le tunnel crypté TLS
EAP
seul protocole de communication autorisé entre le client Radius
et le client final non encore authentifié. Principe de base de 802.1X
Constatation
Si des dispositifs existent pour sécuriser les accès depuis l’extérieur (DMZ, Pare-feux…) ou par les technologies sans-fil, force est de constater que les prises murales des réseaux des entreprises sont souvent accessibles et ouvertes, sinon au quatre vents, du moins sur des segments entiers de réseaux.
La technologie 802.1x peut répondre à ces éventuels manquements à la sécurité. Elle peut apporter également plus de souplesse dans la gestion des VLAN.
serveur radius
met en œuvre les règles régissant l’acceptation ou non des demandes transmises par ses clients. Il interroge un annuaire ou une base de données SQL d’utilisateurs
-
-
Règles d'acceptations
-
-
-
« Propreté » du poste en terme d’antivirus, de mises à jour système …