re-bonjour    ,
 
Quelle est la différence entre un controleur de domaine et un serveur Radius /
Car j'ai l'impression que les 2 autorisent un user à se connecter sur un réseau .
Je pense que le controleur de domaine doit avoir plus de fonctionnalités , mais au niveau de l'authentification d'un user lequel est le plus performant ou sont ils complémentaires ?
 
merci à vous    

Radius (Remote Authentication Dial-In User Service)  
 
Radius c'est pour identifier de manière forte des utilisateurs via une connexion distance. Ce n'est pas exactement la meme chose qu'un controleur de domaine
 
plus de détails sur http://www.cindy.ensmp.fr/~coueque/RADIUS.html
 

encore toi !!? lol  
merci encore

Je pense qu'un serveur RADIUS est plus performant en terme d'authentification et d'accounting, ou alors un serveur TACACS+ c'est pas mal non plus (surtout pour les autorisations).

qu'est ce qui differe de l'authentification à la maniere du dc par rapport à celle du Radius /
 
"Maniere forte"  ?

Bien sur qu'un serveur Radius est plus performant au niveau authentification, mais pour un reseau local, il n'y a peut d'interet à le mettre en place... c'est bien pour cela qu'il est surtout utilisé pour authentifier des utilisateurs qui se connectent à distances.

 
l'authentification via radius est crypté assez "fortement" alors qu'un simple DC le cryptage est "bas de gamme"
 

Oui, il faut voir ensuite à quelle échelle placer tout ça. Un RADIUS pour un petit réseau local, c'est sur que c'est beaucoup pour pas grand chose ...

Pourtant c'est conseillé pour completer une installation WiFi en réseau local / j'ai lu ca avec l'AP que j'ai reçu /
??

Ah ! je bosse sur la sécurité sur WiFi !    
C'est sur que vu les manques de sécurité sur WiFi, il vaut mieux bétonner un maximum derrière ...
Perso j'ai un serveur Cisco ACS 1111 qui me sert de serveur RADIUS/TACACS+ qui gère Authentification Autorisations et Accounting.

en effet, mais après ça dépend si c'est pour chez toi ou ton entreprise et que la portée de ton AP dépasse les murs....
 
c'est juste pour etre sur (avec radius) que des gens non autorisés ne se connectent pas sur ton réseau.

Tu ne voulais pas plutôt dire : ne se connectent pas ...  
Sinon je vire tout de suite mon serveur !  

en effet j'en avais oublier la moitié...

Yes c'est pour ma boite on a relié un batiment à notre batiment principal par une liason laser.
et la salle distance et en réseau Wi-Fi / Donc je me documente sur les différentes façons de le sécuriser /
 
D'ailleur pour raconter ma vie et montrer que c'est pas facile le WiFi, en promenant dans l'usine avec un portable et une carte WiFi , le tout allumé , j'ai remarqué que ma console de supervision WiFi était active . ensuite j'ai vu que j'avais chopé une Ip / donc que j'étais sur le réseau alors que les Ap les plus proche étaient à plus de 100m avec pleins d'étage , donc impossible de choper une Ip , surtout avec la qualité du signle que j'avais . (> 50%) , donc en me promenant tel un sourcier dans l'usine . j'ai remarque qu'un appreil servant à flasher les code barre , qui marchait en sans fil et qui renseignait la GPO faisait office de passerelle routeur et que ce n'était pas sécurisé / La louze // Comme quoi , hein .....  

Une authentification radius fonctionne très bien mais tout dépend du type d'authentification qu'on utilise.... surtout avec du WIFI!

C'est a dire /
 

Une authentification avec un serveur RADIUS utilise généralement le protocole EAP (c'est un protocole de transport de l'identification)
Le couple 802.1X/EAP est le socle du systeme d’authentification. Selon les cas, l’authentification est simple (le réseau authentifie le client)ou double(le réseau authentifie le client et le client authentifie le réseau) Voici les principales implémentations EAP actuelles:
 
• EAP-MD5: basé sur un login password (très déconseillé pour le WiFi car il n’y a pas de crypatge)
 
• LEAP (Lightweight EAP): EAP développé par CISCO
 
• EAP-TLS (EAP with Transport Layer Security): EAP   basés sur des certificats coté client et serveur.
 
• PEAP (Protected EAP): EAP utilisant une authentification par login/password coté client et un certificat coté serveur.
 
• EAP-TTLS : EAP très similaire au PEAP mais payant (éditeur Funk)
 
• EAP-SIM: EAP utilisant le système d’authentification par carte SIM développé pour le GSM.
 

Je bosse justement la dessus pour installer un réseau WifI;

Ha tiens, j'ai toujours cru qu'un radieus faisait un peu l'intermédiaire entre le client (externe) et le serveur d'authentification (interne). autrement dit, qu'un radius sans serveur d'authentification derrière servait pas à grand chose quoi.
 
Me goures-je ?

Moi aussi, décidement tout le monde fait ça en ce momment ...
Moi j'utilise LEAP pour l'instant, en attendant FEAP ...
J'ai fait une doc dessus d'ailleur, alors si ça t'interesse, envoie moi un message privé.

Moi aussi je bosse sur le LEAP(j'en ai parlé sur le sujet "qui a deja créé un certificat ssl" )
T'utlise quoi comme serveur RADIUS? IAS?
Tu fais comment pour tes certificats?

J'utilise un serveur Cisco ACS 1111.
Mais pour LEAP il n'y a pas besoin de certificats ?    
Je l'ai mis en place et tout marche très bien sans certificats ...
 
EDIT : Mon point d'accès s'authentifie au serveur, et la station ou le téléphone WiFi s'authentifient au serveur en passant par le point d'accès.

 
Excuse je me suis déchiré!!!!    j'utilise PEAP et non pas LEAP....
LEAP n'a pas beson de certificat.

Jme disais aussi !  

Merci encore  
bonne fin de journée