Différences

Ci-dessous, les différences entre deux révisions de la page.

--- radius [2023/05/08 10:01] – [Le protocole RADIUS] superadmin
+++ radius [2023/05/08 10:05] (Version actuelle) – superadmin
@@ Ligne 6: / Ligne 6: @@
 Un équipement "client" ou une application reçoit une demande d'accès à des ressources (réseaux, fichiers, page web, etc...) de la part d'un utilisateur, et transmet cette demande au serveur RADIUS qui va vérifier les droits de l'utilisateur (auprès d'un annuaire LDAP généralement) et accepter ou refuser la demande d'accès en conséquence. Les identifiants et mots de passes transmis via RADIUS sont communément chiffrés grâce aux protocoles EAP, PEAP, ou MS-CHAP.
-Dans certains cas, il est possible d'implémenter au sein de l'infrastructure, des proxys RADIUS, qui vont intercepter les requêtes RADIUS et les transférer directement au serveur qui peut être sur un autre réseau.
 {{ ::drawing_roaming_radius.png?600 |}}
+Dans certains cas, il est possible d'implémenter, au sein de l'infrastructure, des proxys RADIUS qui vont intercepter les demandes d'authentification au niveau d'un réseau et les transférer directement au serveur qui peut être hébergé sur un réseau distant, par exemple dans le cloud. L'intérêt est de renforcer la sécurité du système d'authentification et d'accélérer le traitement des demandes lorsqu'il y en a beaucoup sur un réseau.
 [[https://fr.wikipedia.org/wiki/Remote_Authentication_Dial-In_User_Service|Principes du protocole RADIUS]]