La sécurité de votre infrastructure passe nécessairement par l’authentification de vos utilisateurs afin de pouvoir restreindre l’accès à vos ressources. Chaque équipement et application dispose souvent de sa propre base de données d’utilisateurs. L’administration de multiples bases d’utilisateurs est souvent lourde, et difficile à comprendre pour les utilisateurs. Comment centraliser l’ensemble des authentifications auprès d’un seul service et d’une seule base utilisateurs ? Quels sont les outils qui permettent à vos utilisateurs d’utiliser toujours le même compte pour plusieurs applications ?
Les protocoles RADIUS et LDAP
Afin de simplifier les authentifications de vos équipements réseau (firewall, concentrateurs VPN, frontal RAS, points d’accès Wifi etc), nous préconisons la mise en oeuvre de serveur Radius. Le protocole Radius permet à la fois l’authentification des administrateurs sur les équipements réseau actifs, et pour les accès en tant qu’utilisateur sur les différents services réseau. Pour Ethernet, la norme 802.1x permet l’authentification avant tout accès réseau filaire ou Wifi. Suivant le type d’authentification demandée, le serveur renvoie à l’utilisateur d’autres informations telles qu’une configuration IP, un numéro de VLAN, etc. Les authentifications sont sécurisés, et les échanges se font soit sur un chiffrement « simple » : md5, crypt, blowfish, ou dans un mode EAP. Les extensions de l’EAP sont également supportées : PEAP, LEAP, EAP-TLS, EAP-TTLS.
Couplé à un annuaire LDAP, qui sert de base d’utilisateurs, il devient possible d’utiliser une base d’utilisateurs uniques pour les applications également. Les protocoles RADIUS et LDAP sont des standards définis par l’IEEE, et la plupart des applications sont aujourd’hui compatibles avec ces protocoles. Il devient ainsi plus simple de déployer de nouvelles applications au sein de votre infrastructure. Avec ce système, vos utilisateurs effectuent une ré-authentification unique valable pour tous les équipements lors de la réinitialisation ou du changement de leur mot de passe.
Vous centralisez l’enregistrement des demandes d’authentification. Vous détectez ainsi plus facilement les tentatives d’usurpation de mot de passe. Le serveur Radius dispose de fonctionnalités avancées renforçant la sécurité de votre SI, comme par exemple la détection de tentative d’intrusion par forçage du mot de passe.
Le serveur Radius vous permet de gérer facilement votre base d’utilisateurs LDAP ou MySQL. Il se greffe aisément sur des annuaires existant comme comme Active Directory ou iPlanet.
Bénéfices
Pour plus d’informations, contactez nous via le formulaire de contact ou au 03 20 28 61 62