﻿
RADIUS (Remote Authentication Dial-In User Service)
est un protocole client-serveur permettant de centraliser des données d'authentification.

L'authentification RADIUS peut permettre de sécuriser différents types d'accès réseau :

- Les accès WIFI, en requérant une authentification sur un serveur central avant validation de l'accès au WIFI (plutôt que par une clé WEP ou WPA)
- Les accès aux actifs réseau pour leur administration (plutôt que par une authentification locale sur chaque actif)
- Les accès au réseau filaire, en protégeant les prises réseau disponibles dans les locaux : seul des utilisateurs authentifiés pourront accéder au réseau fonctionnel de l'entreprise.
	- Auparavant ils seront relégués sur un vlan de quarantaine, ne permettant que 	  	l'authentification et en cas d'échec d'authentification ils y resteront
	- De plus il est possible d'effectuer conjointement une vérification de l'hôte
	pour valider un certain nombre de règles de bonne santé (antivirus à jours, etc ...)
	avant d'installer le poste authentifié par l'utilisateur sur le réseau.

Les deux activités Packet Tracer permettent de présenter les deux premiers cas d'usage.

Le diaporama explique plus en détail le fonctionnement du 3ème cas d'usage que l'on aura peut-être le temps de mettre en oeuvre en réel, mais difficilement implémentable sur Packet Tracer.
