Quel implémentation Radius libre choisir ?

Quel implémentation Radius libre choisir ? - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 09-07-2003 à 14:37:46    

:hello:  
 
Je souhaite déployer un seveur RADIUS sous Linux, afin d'authentifié (de manière forte), les utilisateurs se connectant sur une passerelle VPN. Ds notre cas, celle-ci est un Cisco VPN 3005 (elle dispose d'un connecteur RADIUS).  
 
Quel est le serveur RADIUS le mieux aboutis sous Linux ?  
Quels sont pour chacun d'eux leurs avantages / inconvénients...  
 
Pour etre plus simple, je voudrais avoir votre retour sur expérience sur les solutions RADIUS libre.  :)  
 
 :jap:

Reply

Marsh Posté le 09-07-2003 à 14:37:46   

Reply

Marsh Posté le 09-07-2003 à 18:46:50    

j'entend de bonne choses sur Freeradius mais j'en sais pas en plus  [:spamafote]

Reply

Marsh Posté le 10-07-2003 à 19:56:00    

disconect a écrit :

j'entend de bonne choses sur Freeradius mais j'en sais pas en plus  [:spamafote]  


 
C'est déjà ça...  :D  :D  
 
C'est pourtant étonnant que personne n'est jamais installé un serveur RADIUS Open Source.  :(


Message édité par madsurfer le 11-07-2003 à 14:28:27
Reply

Marsh Posté le 11-07-2003 à 14:28:36    

[:macfly_fr]

Reply

Marsh Posté le 11-07-2003 à 17:15:18    

A part STFWRTFM c'est quoi  Radius (ça apporte quoi?)

Reply

Marsh Posté le 15-07-2003 à 15:54:37    

phosphorus68 a écrit :

A part STFWRTFM c'est quoi  Radius (ça apporte quoi?)


 
C'est un mécanisme d'authentification forte, son rôle est de s'assurer que la personne avec laquelle on dialogue est bien celle qu'elle prétend. Ces mécanismes sont composés d'un ensemble de challenge... qui empeche un pirate de triché (enfin normalement  :D ) sur son identité.
 
RADIUS est un mécanisme d'authentification forte créé par Livingston. Il est considéré comme assez simple à déployer et à administré, tt en offrant une bonne sécurité (soit disant).
 
Il est "soit disant utilisé pour remplacer l'authentification par certificat"... qui est sûr mais très très lourd au niveau technique, administratif et financier.
 
 
Au faite c'est quoi STFWRTFM ?  :??:  :D

Reply

Marsh Posté le 15-07-2003 à 16:03:21    

Search The Fucking Web  
Read The Fucking Manual
 

Reply

Marsh Posté le 16-07-2003 à 05:13:23    

merci  :jap:  
intéressant vu le bordel que j'ai réussi à créer une fois au boulot (j'ai tapé l'IP du serveur dans mon IP à la mano  :whistle: un lundi matin  :sleep: et le résultat était très fun  :pt1cable: ).
SSH + FW + déport des services "sensibles" sur une autre machine, c'est une chose, mais c'est effectivement insuffisant!

Reply

Marsh Posté le 16-07-2003 à 09:36:10    

GUG a écrit :

Search The Fucking Web  
Read The Fucking Manual
 
 


 
 :D

Reply

Marsh Posté le 31-07-2003 à 12:13:39    

madsurfer a écrit :


 
C'est déjà ça...  :D  :D  
 
C'est pourtant étonnant que personne n'est jamais installé un serveur RADIUS Open Source.  :(


 
Faut dire que pour une utilisation personnelle, il n'y a pas beaucoup d'intêret...
J'essaie d'installer FreeRadius depuis plusieurs jours déjà et j'arrive pas à trouver les bibliothèques PAM nécessaires... HELP !!!

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed