Vous êtes sur la page 1sur 19

Authentification avec 802.

1x
Pierre-Emmanuel Prillon Mastre 2 Systmes d'Informations & Rseaux UFR Informatique, Universit Claude Bernard Lyon 1

Plan de la prsentation

Introduction:

Authentification pour quoi faire? Description du protocole EAP Radius

802.1x

Conclusion

Introduction

Authentification vs Identification

Identit + preuve password, certificat, biomtrie, signatures ... IPSec, SSL, EAP, 802.1x

Mthode d'authentification

Usage de l'authentification

802.1x :: prsentation

Standard IEEE, anne 2001 (rev 2004) Port-Based Network Access Control 3 rles dfinis

Supplicant, Authentificateur (Authenticator, Network Acces Server, Port Acces Entity), Serveur d'Authentification (Authenticator Server).

802.1x :: 3 entits

802.1x :: Contrle de port

802.1x :: Supplicant

802.1x :: Authenticator

802.1x :: EAP

802.1x :: EAP Method

LEAP ( Lightweight EAP )

mot de passe, dvelopp par Cisco,

EAP-TLS ( Transport Layer Security )

Authentification symtrique par certificat,

PEAP ( Protected EAP )

Authentification asymtrique (serveur: certificat, supplicant: mot de passe).

802.1x :: Authentication Server

Valide l'authentification, octroit ou non l'accs, Serveur d'Authentification

en local dans l'authenticator, TACAC, TACAC+, RADIUS (le plus utilis), DIAMETER (successeur de RADIUS),

utiliser LDAP

Radius :: Prsentation

Remote Authentication Dial In User Service Norme IETF RFC 2865 premiere version: 1997 (RFC 2058) ports rservs

UDP 1812: Authentification et Authorisation UDP 1813: comptabilit

Radius :: Paquet

4 types

Access-Request Access-Challenge Access-Success Access-Reject

Smantique augmente par les attributs optionnels

802.1x :: Scnario

Et le Wifi ?

WPA2 = 802.1x + AES + TKIP

AES (Advenced Encryption Standard) pour la confidentialit, TKIP (Temporal Key Integrity Protocol) pour le renouvellement des clefs de cryptages, 802.1x pour l'authentification.

802.1x :: Conclusion

protection de la couche de liaison de donnes compatibilit avec 802.1Q (VLAN) protocole mature:

protocole dploy protocole rutilis protocole maintenu.

Merci pour votre attention !

Rfrences
Remote Authentication Dial In User Service (RADIUS), RFC 2865, IETF, http://tools.ietf.org/html/rfc2865 (vu le 11/11/2007) IANA Considerations for RADIUS, RFC 3575, IETF, http://tools.ietf.org/html/rfc3575 (vu le 11/11/2007) Authentification Rseau avec Radius, Serges Bordres, ditions Eyrolles, 209 p, ISBN 2-212-12007-9 Faiblesses du protocole d'authentification Radius, Cert-IST, http://www.cert-ist.com/fra/ressources/Publications_ArticlesBulletins/Environnementreseau/ Faiblesses_Radius/ (vu le 11/11/2007) Radius, Wikipedia http://en.wikipedia.org/wiki/RADIUS (vu le 11/11/2007) Radius_(informatique), Wikipedia http://fr.wikipedia.org/wiki/Radius_(informatique) (vu le 11/11/2007) diteur d'un serveur radius, http://www.freeradius.org/ (vu le 11/11/2007) IEEE 802.1X, Wikipedia, http://en.wikipedia.org/wiki/IEEE_802.1X (vu le 11/11/2007)

Rfrences
Wifi Dploiement et Scurit 2e dition, Aurlien Gron, dition Dunod, 396 p, ISBN 2-10-050064-3 Port-Based Network Access Control, IEEE 802.1x, http://standards.ieee.org/getieee802/download/802.1X-2004.pdf (vu le 11/11/2007) 802.1X Port-Based Authentication HOWTO, Lars Strand, 18-08-2007, http://tldp.org/HOWTO/html_single/8021X-HOWTO/#what8021x (vu le 11/11/2007) 802.1X et la scurisation de laccs au rseau local, Luc Saccavini, 15/10/2003, 6 p, http://2003.jres.org/actes/paper.111.pdf (vu le 11/11/2007) Using 802.1x Port Authentication To Control Who Can Connect To Your Network, Colin Weaver, 11p, http://www.itdojo.com/synner/pdf/synner2.pdf , version html (vu le 11/11/2007) An initial security analysis of the 802.1x standard , Mishra, A. & Arbaugh, W. (2002), 12p, http://www.cs.umd.edu/~waa/1x.pdf (vu le 11/11/2007) Extensible Authentification Protocol, Wikipedia, http://fr.wikipedia.org/wiki/Extensible_Authentication_Protocol (vu le 11/11/2007).