3. Les deux méthodes d'authentification :
EAP utilisant des certificats sont : PEAP (Protected EAP): le
processus d'authentification de PEAP consiste à établir un tunnel
sécurisé TLS entre le client et le serveur d'authentification, en
authentifiant le serveur RADIUS à l'aide d'un certificat. Ensuite, il
est possible de choisir entre la méthode MS-CHAPv2
(Microsoft Challenge Handshake Authenticator Protocol version
2) ou TLS pour authentifier l'utilisateur.
Quand la méthode PEAP est utilisée c'est souvent
pour éviter d'utiliser les certificats client, il est donc logique que
sur les deux méthodes proposées par PEAP, l'utilisation de
Login/Password, via MS-CHAP, soit largement privilégiée.
EAP-TLS (EAP-Transport Layer Security): EAP-TLS est une
méthode d'authentification mutuelle, ce qui signifie que le client et le
serveur se prouvent respectivement leur identité. Lors de
l'échange EAP-TLS, le client d'accès à distance envoie son
certificat d'utilisateur et le serveur d'accès à distance envoie
son certificat d'ordinateur. Si l'un quelconque des certificats n'est pas
envoyé ou n'est pas valide, la connexion est interrompue. Rappelons que
TLS, la version normalisée de SSL (Secure Socket Layer), est un
protocole de transport sécurisé
(Chiffrement, authentification mutuelle, contrôle
d'intégrité).
Nous utiliserons donc la méthode EAP-TLS qui propose le
plus de sécurité. Avec la méthode EAP-TLS
l'authentification du client d'accès peut se faire de différentes
façons :
MBAYE DIEDHIOU ETUDIANT EN LICENCE 3 INFORMATIQUE
APPLIQUEE UNIVERSITE ASSANE SECK DE
ZIGUINCHOR 2013/2014
- A l'aide d'un certificat personnel associé à la
machine, l'authentification a lieu au démarrage de la machine.
- A l'aide d'un certificat personnel
associé à l'utilisateur, l'authentification a lieu après
l'entrée en session de l'utilisateur.
Nous avons opté pour la seconde méthode car elle
augmente le niveau de sécurité.
| 
