RADIUS
Qu'est-ce que RADIUS ?
RADIUSProtocole AAA très répandu utilisé par les équipements réseau pour authentifier, autoriser et comptabiliser l'accès des utilisateurs ou appareils.
RADIUS (Remote Authentication Dial-In User Service), défini par les RFC 2865 et 2866, permet aux serveurs d'accès réseau — contrôleurs Wi-Fi, commutateurs, passerelles VPN — de déléguer l'authentification et l'autorisation à un serveur central. Le client envoie des requêtes UDP contenant les identifiants (souvent dans des messages EAP en 802.1X), et le serveur répond par Access-Accept ou Access-Reject, accompagné d'attributs comme VLAN, ACL ou délai de session. Les messages d'accounting consignent ensuite début, fin et usage de la session. RADIUS utilise un secret partagé et un authentificateur par paquet ; les déploiements modernes ajoutent RADIUS sur TLS (RadSec) ou DTLS pour protéger les attributs des attaquants en chemin. Il sous-tend le NAC d'entreprise, eduroam et la plupart de l'authentification des opérateurs.
● Exemples
- 01
Un contrôleur Wi-Fi transmet une authentification 802.1X à un serveur RADIUS qui renvoie le VLAN et l'ACL.
- 02
Une passerelle VPN utilise l'accounting RADIUS pour enregistrer durée et octets transférés par utilisateur.
● Questions fréquentes
Qu'est-ce que RADIUS ?
Protocole AAA très répandu utilisé par les équipements réseau pour authentifier, autoriser et comptabiliser l'accès des utilisateurs ou appareils. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie RADIUS ?
Protocole AAA très répandu utilisé par les équipements réseau pour authentifier, autoriser et comptabiliser l'accès des utilisateurs ou appareils.
Comment se défendre contre RADIUS ?
Les défenses contre RADIUS combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de RADIUS ?
Noms alternatifs courants : Remote Authentication Dial-In User Service.