Le protocole RADIUS est un système utilisé pour authentifier et autoriser l’accès des utilisateurs à un réseau, qu’il soit distant ou local. Il est également utilisé pour accéder aux équipements d’infrastructure qui assurent le fonctionnement du réseau. RADIUS est un acronyme pour Remote Authentication Dial-In User Service (Service d’authentification distante des utilisateurs se connectant).
Comment fonctionne RADIUS ?
RADIUS repose sur un modèle client/serveur pour vérifier l’accès des utilisateurs au réseau. En pratique, lorsqu’un utilisateur tente d’accéder à un réseau, que ce soit via un système utilisateur ou un point d’accès WiFi, une demande d’accès est envoyée à un serveur RADIUS pour l’authentification. Les serveurs RADIUS sont généralement connectés à une base de données ou un service d’annuaire distinct du fournisseur d’identité (IdP) qui contient les véritables informations sur les utilisateurs. Il est important de noter qu’un serveur RADIUS peut stocker les informations d’identification des utilisateurs, mais de nombreuses organisations choisissent de ne pas le faire afin de rendre les identités disponibles pour tous les types de ressources informatiques.
En termes simples, les demandes d’authentification et les informations d’identification sont envoyées par l’appareil de l’utilisateur, via un supplicant, à un appareil réseau compatible avec RADIUS, tel qu’un point d’accès WiFi ou un serveur VPN. Cet appareil réseau transmet ensuite les demandes d’authentification au serveur RADIUS pour vérification. Lorsqu’il reçoit la demande d’authentification et les informations d’identification de l’utilisateur, le serveur RADIUS valide ces informations par rapport à la base de données d’annuaire associée.
Si les informations d’identification de l’utilisateur correspondent aux informations stockées dans la base de données d’annuaire, des autorisations valides sont renvoyées au client RADIUS, ce qui permet d’établir la connexion au réseau. En revanche, si les informations d’identification ne correspondent pas, une notification de rejet est renvoyée. En cas de succès de l’authentification, le serveur RADIUS peut également placer l’utilisateur dans un VLAN spécifique ou demander un facteur d’accès supplémentaire, tel qu’une authentification multifactorielle (MFA).
Les limites du RADIUS moderne
Le protocole RADIUS a prouvé son efficacité pour renforcer la sécurité et le contrôle du réseau, mais il présente également des limitations, surtout pour les nouvelles organisations informatiques axées sur le cloud. En effet, RADIUS a toujours été une implémentation sur site nécessitant une infrastructure de gestion des identités et des accès (IAM) sur site pour fonctionner. Cela comprend des serveurs d’annuaire, des serveurs RADIUS, des routeurs, des commutateurs, des équilibreurs de charge, etc.
Cette configuration peut être difficile et coûteuse à mettre en place. De plus, les infrastructures de gestion des identités sur site sont souvent axées sur Microsoft Windows, avec Microsoft Active Directory (AD) comme principal fournisseur d’identité. Cependant, de nombreuses organisations informatiques se détournent de l’implémentation d’AD sur site en raison de ses limitations dans les environnements multiplateformes et hybrides, en particulier pendant la pandémie de COVID où le télétravail est crucial.
En réalité, de nombreuses organisations déplacent toute leur infrastructure de gestion des identités vers le cloud en utilisant des alternatives à AD. Cette approche présente de nombreux avantages, tels qu’une plus grande flexibilité et une réduction des coûts, mais sans équipement sur site, comment les services informatiques peuvent-ils continuer à fournir une authentification RADIUS sécurisée et assurer la sécurité de leurs réseaux (WiFi ou VPN) ?
Authentification RADIUS depuis le cloud
Heureusement, une solution de gestion des identités et des accès (IAM) basée sur le cloud est maintenant disponible, offrant un service RADIUS cloud sous forme de microservice. Cette solution s’appelle JumpCloud Directory Platform® et propose non seulement une authentification RADIUS cloud, mais aussi une alternative complète à AD basée sur le cloud. La plateforme JumpCloud est la première plateforme d’annuaire basée sur le cloud qui adopte une approche multiplateforme, neutre vis-à-vis des fournisseurs et axée sur les protocoles pour gérer les réseaux informatiques modernes, qu’ils soient distants ou locaux.
En mettant en œuvre cette plateforme, les équipes informatiques peuvent gérer et connecter les utilisateurs en toute sécurité à leurs systèmes, applications, fichiers et réseaux via RADIUS, indépendamment de la plateforme, du protocole, du fournisseur et du lieu. Les administrateurs peuvent ainsi exploiter les meilleures ressources informatiques pour leur organisation en ayant la certitude de pouvoir gérer efficacement l’ensemble du réseau grâce à l’authentification RADIUS basée sur le web.
Les origines de RADIUS
Selon John Vollbrecht, fondateur d’Interlink Networks et figure clé de l’émergence du protocole RADIUS, l’histoire de RADIUS a commencé en 1987 lorsque la National Science Foundation (NSF) a accordé un contrat à Merit Network Inc. pour développer NSFnet, le précurseur de l’Internet moderne.
Merit Network Inc. était une organisation à but non lucratif hébergée à l’Université du Michigan qui avait développé un protocole d’authentification réseau propriétaire pour connecter les universités du Michigan. À l’époque, la plupart des réseaux utilisaient des protocoles propriétaires et étaient limités à un cercle restreint. Le contrat de la NSF visait à rendre Internet accessible au public.
Pour réaliser cet objectif, le réseau propriétaire de Merit devait être converti en un réseau basé sur IP, le NSFnet. Merit a donc sollicité des propositions de la part de fournisseurs pour développer un protocole capable de prendre en charge l’approche d’authentification par numérotation de Merit, mais pour les réseaux basés sur IP. Ils ont reçu une réponse de la part de Livingston Enterprises, une société dont la proposition était essentiellement la description du protocole RADIUS. Merit Networks Inc. a accepté cette proposition de Livingston Enterprises en 1991, donnant ainsi naissance au protocole RADIUS.
En savoir plus sur le protocole RADIUS
Si vous recherchez une solution RADIUS complète, vous pouvez essayer gratuitement Cloud RADIUS de JumpCloud, qui prend en charge jusqu’à dix utilisateurs lorsque vous vous inscrivez sur notre plateforme d’annuaire basée sur le cloud. Votre compte JumpCloud gratuit vous donne accès à Cloud RADIUS ainsi qu’à toutes les autres fonctionnalités de la plateforme.
Si vous rencontrez des problèmes, vous pouvez également contacter l’équipe JumpCloud pour obtenir des réponses à vos questions (notre assistance Premium par chat est disponible 24h/24 et 7j/7 pendant les 10 premiers jours), ou regarder la courte vidéo suivante pour découvrir les meilleures pratiques en matière de sécurité WiFi.
