Institut Spécialisé de Technologie

Appliquée Nador

Mini-projet :

Installation, Configuration
et Test d'un Serveur
Radius AAA

Réalisé par :
IFRAH Reda

2023/2024
2023/2024
INTRODUCTION :

Remote Authentication Dial-In User Service (RADIUS) est un protocole réseau qui

fournit une gestion centralisée de l’authentification, de l’autorisation et de la

comptabilité

(AAA) pour les utilisateurs qui tentent de se connecter et d’utiliser un service réseau.

Largement utilisé dans les environnements d’entreprise et de fournisseurs de services,

RADIUS améliore la sécurité et rationalise l’accès des utilisateurs en centralisant la

gestion des informations d’identification et des politiques d’accès.

Dans ce mini-projet, nous allons présenter RADIUS AAA, après nous allons

installer, configurer et tester le serveur RADIUS sur Ubuntu 22.04.

2023/2024
I. Présentation générale :
A. Définition du RADIUS :

RADIUS, qui signifie "Remote Authentication Dial In User Service", est un

protocole réseau qui contrô le l’accès au réseau utilisateur via l’authentification et la
comptabilité. Couramment utilisé par les fournisseurs de services Internet (FSI), les
fournisseurs de réseaux cellulaires et les réseaux d’entreprise et éducatifs, le protocole
RADIUS remplit trois fonctions principales :
▪ Authentification : Authentifie les utilisateurs ou les appareils avant de leur
permettre d’accéder à un réseau.
▪ Autorisation : Autorise ces utilisateurs ou appareils pour des services réseau
spécifiques.
▪ Comptabilité : Tient compte de l’utilisation de ces services.
B. Fonctionnement d’un RADIUS :

Figure 1: Fonctionnement de RADIUS.

Le fonctionnement de RADIUS est basé sur un scénario proche de celui-ci (figure 1) :

▪ Un utilisateur envoie une requête au NAS afin d’autoriser une connexion à
distance ;
▪ Le NAS achemine la demande au serveur RADIUS ;
▪ Le serveur RADIUS consulte la base de données d’identification afin de connaître le
type de scénario d’identification demandé pour l’utilisateur. Soit le scénario actuel
convient, soit une autre méthode d’identification est demandée à l’utilisateur.

2023/2024
 C. Avantages de l’authentification RADIUS :

▪ Avantages supplémentaires en matière de sécurité : RADIUS permet d’obtenir des

informations d’identification uniques pour chaque utilisateur, ce qui diminue la
menace de pirates informatiques infiltrant un réseau (par exemple WiFi) puisqu’il
n’y a pas de mot de passe unifié partagé entre plusieurs personnes.
▪ É vite les difficultés liées à la gestion des mots de passe : Les identifiants uniques
garantissent qu’un mot de passe partagé n’a pas besoin d’être changé
systématiquement, car chaque personne gère le sien. Cela fait gagner du temps à un
administrateur informatique, et les utilisateurs n’ont pas à chercher
systématiquement un mot de passe actualisé.
▪ Point central pour l’authentification des utilisateurs et des systèmes : Grâ ce à cela, les
administrateurs informatiques disposent d’un seul point de contact pour la gestion
des utilisateurs lorsqu’il s’agit d’authentification, d’autorisation et de gestion des
mots de passe.
▪ Outil idéal pour les grands réseaux gérés par plusieurs administrateurs
informatiques : RADIUS permet de contrô ler plus facilement qui ou quoi a accès, et
quand. Lorsqu’il s’agit de centaines ou de milliers d’utilisateurs dans de grandes
entreprises, seules les personnes autorisées ont accès à un réseau d’informations
sensibles. Le contrô le des VLAN via des attributs segmentés est une caractéristique
essentielle des réseaux pilotés par RADIUS.
▪ Active la norme 802.1x, qui crypte de manière unique les sessions utilisateur : 802.1x
utilise le cadre du protocole d’authentification extensible (EAP) pour déplacer les
paquets d’authentification entre deux composants. L’EAP est extrêmement flexible,
ce qui permet de l’ajouter facilement à votre infrastructure existante.
▪ Authentification VPN sécurisée : Si vous comparez RADIUS vs VPN, l’authentification
RADIUS permet non seulement de connecter en toute sécurité les utilisateurs aux
réseaux WiFi, mais elle fonctionne également avec les VPN. Cette flexibilité permet à
tout utilisateur de se connecter à un réseau facilement et en toute sécurité.
▪ Activation/désactivation facile : Le RADIUS hébergé dans le cloud est
particulièrement facile à utiliser, car les serveurs RADIUS sont gérés par un
fournisseur tiers. Les administrateurs informatiques n’ont qu’à diriger leur

2023/2024
 infrastructure réseau (par exemple, les VPN, les points d’accès WiFi, etc.) vers les
points d’extrémité de RADIUS en cloud pour l’authentification.
▪ S’intègre facilement à votre système actuel : Les solutions RADIUS modernes de ce
type s’intègrent également à tout système informatique que vous avez actuellement
en place. Cette flexibilité signifie que vous pouvez utiliser le RADIUS en cloud en plus
de l’autre infrastructure que vous avez déjà mise en place, et que vous pouvez
profiter des avantages sans aucune configuration traditionnelle.

II. Installation du serveur RADIUS :

Pour ce mini-projet nous allons installer RADIUS dans une machine virtuelle
serveur -Ubuntu 22.04.
La première étape est la mise à jour des paquets du serveur Ubuntu par la
commande suivante :

A. Installation du LAMP stack et serveur freeRADIUS :

Pour installer serveur RADIUS, il faut installer LAMP stack (Linux, Apache2,
MySQL, PHP), serveur MariaDB et le seveur freeRADIUS avec deux modules
supplémentaires :
▪ freeradius-mysql : module MySQL pour FreeRADIUS, afin que le serveur puisse
effectuer la comptabilité et l’authentification en utilisant MySQL.
▪ freeradius-utils : un module qui ajoute des fonctionnalités supplémentaires utiles au
serveur FreeRADIUS.

B. Activation de l’Apache2 et du serveur freeRADIUS :

Après installation, il faut activer l’Apache2 et le serveur freeRADIUS par la
commande suivante :

2023/2024
 C. Sécurisation d’installation du MariaDB :
MariaDB est livré avec un script pour configurer votre mot de passe à MariaDB,
ainsi que pour modifier certaines valeurs moins sécurisées. Pour le configurer, nous
exécutons la commande suivante :

III. Configuration du RADIUS :

A. Créer la base de données et lier avec RADIUS :

2023/2024
 Nous avons créé une base de données et un utilisateur de base de données pour
RADIUS à utiliser.
Les informations d’identification utiliser sont les suivants :
▪ Base de données : radius
▪ Utilisateur : radius
▪ Mot de passe : password
Pour accéder à la console MariaDB en tant que root, nous exécutons la commande
suivante :

Puis, nous avons Importé le schéma MySQL du RADIUS en mode root, par la
commande suivante :

Nous avons créé un lien logiciel vers le module SQL vers

/etc/freeradius/3.0/mods-enabled, par la commande suivante :

B. Configurer RADIUS pour utiliser SQL :

Ensuite, nous avons configuré RADIUS pour utiliser SQL. Pour ce faire, nous avons
edité le fichier /etc/freeradius/3.0/mods-enabled/sql.

2023/2024
2023/2024
2023/2024
Après configuration, nous avons redémarré le serveur RADIUS :

C. Affectation dynamique de VLAN :

Pour affecter les VLAN dynamiquement, nous avons édité le
fichier /etc/freeradius/3.0/mods-enabled/eap.

2023/2024
IV. Test du RADIUS :
A. Installation du phpMyAdmin :

B. Ajout d’un utilisateur dans la base de données :

2023/2024
C. Test de connectivite depuis la machine virtuel client :

2023/2024
Comme vous pouvez constater la connexion depuis le client vers le serveur a été établie
avec un access accepted.

2023/2024
CONCLUSION :
En conclusion, le protocole RADIUS AAA se révèle être une solution essentielle pour
garantir la sécurité et l'efficacité des réseaux informatiques. En centralisant les
processus d'authentification, d'autorisation et de comptabilité, RADIUS simplifie la
gestion des utilisateurs, renforce la sécurité des accès, et permet une supervision précise
des activités réseau. Son adoption judicieuse offre une infrastructure robuste pour
répondre aux exigences croissantes de connectivité tout en assurant une gestion efficace
des identités et des autorisations.
Dans ce mini-projet, nous avons présenté RADIUS AAA, après nous avons installé,
configuré et testé le serveur RADIUS sur Ubuntu 22.04.

2023/2024
2023/2024