Authentification réseau avec radius 39505

Extrait / Introduction

Extrait / Introduction :

Ce livre est destiné à tous les administrateurs de réseau qui s’intéressent aux solutions d’authentification autour des serveurs Radius, et plus particulièrement dans les réseaux locaux, filaires ou sans fil. Ils y trouveront la documentation nécessaire, qu’ils aient déjà commencé à déployer une solution ou s’ils s’apprêtent à le faire. Il leur sera présenté des explications théoriques dans lesquelles les mécanismes d’authentification seront décortiqués, ainsi que des exemples pratiques sur tous les aspects de la mise en oeuvre, depuis le serveur Radius jusqu’au poste de travail, en passant par les équipements réseau.

Plan

Plan :

Les chapitres 1 à 6 constituent une première partie de description des principes fondamentaux. La seconde partie, à partir du chapitre 7, correspond à la mise en oeuvre des mécanismes étudiés dans la première partie. Le chapitre 1 pose les problèmes liés à l’authentification sur réseau local et définit le périmètre du contenu de ce livre. Le chapitre 2 passe en revue les divers matériels (au sens large) qui seront nécessaires pour mener à bien une authentification réseau. Le chapitre 3 s’intéresse aux critères que peut présenter un utilisateur ou un poste de travail pour être authentifié. Le chapitre 4 explique les principes généraux des protocoles Radius et 802.1X qui seront analysés dans les chapitres suivants. Le chapitre 5 détaille le protocole Radius. Dans le chapitre 6 nous verrons comment Radius a été étendu pour s’interfacer avec d’autres protocoles complémentaires (802.1X par exemple) et nous les détaillerons à leur tour. Le chapitre 7 est une introduction à FreeRadius, qui détaille les mécanismes qu’il met en jeu pour implémenter le protocole Radius. Dans le chapitre 8, nous verrons, au travers d’exemples concrets, comment un serveur FreeRadius doit être mis en oeuvre et comment les autres participants (équipements réseaux, postes de travail) de la chaîne d’authentification doivent être paramétrés. Le chapitre 9 est une continuation du précédent. Il y est décrit comment les postes de travail doivent être configurés pour utiliser le protocole 802.1X. Le chapitre 10 explique comment un serveur FreeRadius peut s’interfacer avec un domaine Windows ou LDAP pour stocker les informations dont il a besoin. Le chapitre 11 décrit quelques moyens d’analyse du trafic réseau lors de l’établissement d’une authentification. Une liste de documents de spécifications (Request For Comments) liés aux protocoles étudiés pourra être trouvée dans l’annexe A. Dans l’annexe B, on trouvera le texte de la RFC 2865, la principale référence du protocole Radius.

Signaler un abus