Votre mot de passe WiFi est-il \u00e9crit sur le tableau blanc de la salle de conf\u00e9rence ? Ou bien utilisez-vous une phrase de passe partag\u00e9e qui est envoy\u00e9e par courriel ? Peut-\u00eatre que certaines personnes vont et viennent dans votre organisation, ce qui vous oblige \u00e0 distribuer constamment le mot de passe WiFi sur des notes autocollantes. <\/p>\n\n\n\n
Bien s\u00fbr, ces pratiques sont pratiques, mais elles ne sont pas du tout s\u00e9curis\u00e9es. Le probl\u00e8me avec les m\u00e9thodes pr\u00e9c\u00e9demment cit\u00e9es est qu’il est beaucoup trop facile pour un intrus de s’introduire dans votre r\u00e9seau WiFi et de mettre votre organisation en danger. Alors, comment pouvez-vous prot\u00e9ger votre r\u00e9seau ? Examinons RADIUS et d\u00e9couvrons pourquoi il s’agit de la norme industrielle par excellence en mati\u00e8re de gestion des acc\u00e8s WiFi<\/a>.<\/p>\n\n\n\n Dans son sens le plus \u00e9l\u00e9mentaire, RADIUS<\/a> est l’acronyme de Remote Authentication Dial In User Service. La partie \u00ab Dial In \u00bb du nom d\u00e9voile l\u2019\u00e2ge de RADIUS : il existe depuis 1991. Aujourd’hui, RADIUS est largement utilis\u00e9 pour authentifier et autoriser les utilisateurs \u00e0 acc\u00e9der aux r\u00e9seaux WiFi distants, aux VPN, aux \u00e9quipements d’infrastructure r\u00e9seau, etc. <\/p>\n\n\n\n Ce processus est g\u00e9n\u00e9ralement compl\u00e9t\u00e9 par le protocole d’entreprise WPA2 sur les points d’acc\u00e8s sans fil (WAP) – c’est-\u00e0-dire le processus de partage du SSID et de la phrase de passe d\u00e9taill\u00e9 ci-dessus. Mais les services informatiques ne cherchent pas seulement \u00e0 exploiter RADIUS pour l’acc\u00e8s au r\u00e9seau \u00e0 distance. RADIUS peut \u00eatre appliqu\u00e9 aux r\u00e9seaux sur site, ce qui renforce consid\u00e9rablement la s\u00e9curit\u00e9 du r\u00e9seau.<\/p>\n\n\n\n RADIUS s’associe \u00e0 des solutions de services d’annuaire comme Microsoft Active Directory<\/a> (AD) ou OpenLDAP<\/a> pour renforcer la s\u00e9curit\u00e9 des r\u00e9seaux sans fil. Mais comment ? Pour acc\u00e9der \u00e0 un r\u00e9seau sans fil s\u00e9curis\u00e9 par RADIUS, l’utilisateur doit fournir un ensemble d’informations d’identification unique et essentiel.<\/p>\n\n\n\n Essentiellement, les informations d’identification qu’un utilisateur poss\u00e8de pour son syst\u00e8me de travail sont les m\u00eames que celles qu’il utilisera pour se connecter au r\u00e9seau. Ces informations d’identification passent d’un supplicant sur l’ordinateur de bureau, l’ordinateur portable ou le p\u00e9riph\u00e9rique mobile de l’utilisateur au point d’acc\u00e8s WiFi, puis au serveur RADIUS, pour \u00eatre compar\u00e9es aux informations d’identification stock\u00e9es dans le service d’annuaire. (Remarque : les serveurs RADIUS peuvent \u00e9galement stocker les informations d’identification de l’utilisateur final de mani\u00e8re native, mais g\u00e9n\u00e9ralement, l’identit\u00e9 principale d’un utilisateur est stock\u00e9e dans le fournisseur d’identit\u00e9 d’une organisation, plut\u00f4t que dans un serveur de protocole unique tel qu’un serveur RADIUS).<\/p>\n\n\n\n R\u00e9sultat : avec RADIUS en place, vous n’avez plus \u00e0 craindre que des acteurs malveillants volent le SSID de votre r\u00e9seau et la phrase de passe sur le tableau blanc d’une salle de conf\u00e9rence. Il ne s’agit l\u00e0 que d’une partie des informations d’identification dont vous avez besoin pour acc\u00e9der au r\u00e9seau. Sans informations d’identification uniques authentifi\u00e9es par le service d’annuaire, un utilisateur ne peut pas acc\u00e9der au r\u00e9seau. Le r\u00e9sultat final est une s\u00e9curit\u00e9 r\u00e9seau consid\u00e9rablement am\u00e9lior\u00e9e. <\/p>\n\n\n\n Pour plus de s\u00e9curit\u00e9, vous pouvez \u00e9galement utiliser RADIUS pour mettre en \u0153uvre le marquage VLAN<\/a> par utilisateur. Cela segmente votre r\u00e9seau WiFi en autant de r\u00e9seaux virtuels que vous le souhaitez. Ensuite, les utilisateurs individuels ou les groupes (pensez aux d\u00e9partements de votre organisation) sont affect\u00e9s \u00e0 un ou plusieurs VLAN sp\u00e9cifiques. Ainsi, m\u00eame si l’un de vos utilisateurs ou de vos VLAN \u00e9tait compromis, l’ensemble de votre infrastructure r\u00e9seau ne serait pas en danger.<\/p>\n\n\n\n La mise en \u0153uvre traditionnelle de RADIUS s’accompagne de certains d\u00e9fis. Le principal probl\u00e8me li\u00e9 \u00e0 la mise en place d’un serveur RADIUS provient du fait que vous devez l’int\u00e9grer \u00e0 un certain nombre de composants. Tout d’abord, pour que le serveur RADIUS sache quels utilisateurs peuvent ou non acc\u00e9der au r\u00e9seau, vous devez l’int\u00e9grer \u00e0 votre service d’annuaire. La mise en \u0153uvre de RADIUS au sein d’un r\u00e9seau prend \u00e9galement beaucoup de temps si vous devez installer, configurer et g\u00e9rer tous les \u00e9l\u00e9ments vous-m\u00eame.<\/p>\n\n\n\n Une facette de la plateforme d’annuaire ouverte de JumpCloud<\/a>, Cloud RADIUS<\/a>, permet de mettre en \u0153uvre RADIUS dans votre organisation sans difficult\u00e9 par rapport aux autres solutions. Tout comme les serveurs RADIUS traditionnels, JumpCloud permet de renforcer la s\u00e9curit\u00e9 du r\u00e9seau – les utilisateurs utilisent chacun leur propre ensemble d’informations d’identification pour acc\u00e9der aux r\u00e9seaux.<\/p>\n\n\n\n La principale diff\u00e9rence entre Cloud RADIUS et d’autres solutions RADIUS plus anciennes est que JumpCloud a fait le plus gros du travail pour vous. Nous avons mis en place des serveurs RADIUS ind\u00e9pendants dans le monde entier, et Cloud RADIUS est une fonctionnalit\u00e9 native de l’annuaire lui-m\u00eame r\u00e9duisant pour vous les \u00e9tapes de configuration. Le r\u00e9sultat est que vous pouvez activer RADIUS de n’importe o\u00f9 sans avoir \u00e0 vous soucier de la maintenance, de la s\u00e9curit\u00e9, des temps d’arr\u00eat, de la r\u00e9silience ou de la redondance. Nous nous chargeons de toutes les t\u00e2ches fastidieuses pour que vous puissiez simplement profiter des avantages d’un r\u00e9seau s\u00e9curis\u00e9.<\/p>\n\n\n\n Pour commencer \u00e0 utiliser Cloud RADIUS d\u00e8s aujourd’hui, inscrivez-vous pour un essai gratuit de 30 jours.<\/a><\/p>\n\n\n\n Si vous avez d’autres questions, \u00e9crivez-nous<\/a> ou visitez notre plateforme d’apprentissage – JumpCloud University<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Votre mot de passe WiFi est-il \u00e9crit sur le tableau blanc de la salle de conf\u00e9rence ? Ou bien utilisez-vous […]<\/p>\n","protected":false},"author":143,"featured_media":2280,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_oasis_is_in_workflow":0,"_oasis_original":0,"_oasis_task_priority":"","inline_featured_image":false,"footnotes":""},"categories":[55,57],"tags":[],"collection":[59],"platform":[],"funnel_stage":[93],"coauthors":[58],"acf":[],"yoast_head":"\nQu’est-ce que RADIUS ?<\/strong><\/h2>\n\n\n\n
Comment RADIUS am\u00e9liore la s\u00e9curit\u00e9 WiFi<\/strong><\/h3>\n\n\n\n
Les d\u00e9fis de la mise en \u0153uvre de RADIUS<\/strong><\/h2>\n\n\n\n
Cloud RADIUS facilite la s\u00e9curit\u00e9<\/strong><\/h2>\n\n\n\n
Essayez Cloud RADIUS gratuitement d\u00e8s aujourd’hui<\/strong><\/h2>\n\n\n\n