L'authentification des réseaux locaux LAN et Wi-Fi rime avec 802.1X

04.21.21

Partager cette page

 Retour à la liste des actualités

Qu'est-ce que 802.1X ? Comment cela fonctionne ?

Le 802.1X peut être un sujet complexe à digérer et comme le reste du sujet réseau, il peut être difficile de savoir par où débuter. Digital-Liance a la chance de travailler avec le 802.1X et ainsi de vous expliquer tous les bénéfices qu'il apporte aux entreprises. Dans cet article nous mettrons en avant l'ensemble du fonctionnement du 802.1X, ses composants, son utilisation, ses vulnérabilités, sa configuration et bien plus encore.

Qu'est-ce que IEEE 802.1X ?

Les appareils qui tentent de se connecter à un LAN ou WLAN nécessitent un mécanisme d'authentification. IEEE 802.1X est une norme IEEE pour le contrôle d'accès réseau basé sur les ports (PNAC), fournissant une authentification protégée pour un accès réseau sécurisé. Un réseau 802.1X dispose d'un serveur d'authentification appelé serveur RADIUS. Il vérifie les informations d'identification d'un utilisateur ou d’une machine pour voir s'il est un membre actif de l'organisation et en fonction des stratégies réseau, accorde aux utilisateurs différents niveaux d'accès au réseau. Cela permet d'utiliser des informations d'identification ou des certificats uniques par utilisateur, éliminant ainsi la dépendance à un mot de passe réseau unique qui peut être facilement volé. Finalement, si la personne tentant de se connecter sur le réseau professionnel n’est pas inscrite dans les règles de stratégies, elle tombera automatiquement dans le réseau invité étanche.

Nos préconisations :

Digital-Liance vous préconise une méthode simple qui peut être réalisée via l’implémentation de stratégies au niveau d’un serveur Radius, NPS par exemple qui est un rôle d’un serveur Windows à activer gratuitement, ou de tout autre serveur Radius constructeur. De plus le serveur Radius est capable d’envoyer de manière dynamique le numéro de VLAN en fonction du groupe Active Directory d’appartenance.

Authentification 802.1X

Voici la procédure de mise en place de l'authenfication 802.1X au niveau du réseau local : 

  • Au niveau du réseau : configuration Radius de tous les switchs et bornes Wi-Fi :
    • Ajout au niveau global de la méthode EAP d’authentification vers le serveur NPS central.
    • Configuration de tous les ports d’accès des switchs et des réseaux Wi-Fi en mode authentification Radius
      • Si l’authentification échoue, l’accès au réseau ne sera pas donné au terminal.
      • Si l’authentification réussit, l’accès au bon Vlan sera attribué au terminal.

 

  • Au niveau AD
    • Création d’autant de groupe utilisateurs et/ou machine (en fonction de si l’on souhaite faire de l’authentification utilisateur et/ou machine) que de Vlan utilisateurs.
    • Affectation des comptes utilisateurs et machines en fonction du groupe.

 

  • Au niveau Radius :
    • Création d'une règle d’authentification par groupe utilisateurs/machines.
    • Création des restrictions d’authentification :
      • Le client et/ou la machine doit être filaire ou Wi-Fi
      • L'authentification doit être de type EAP 
      • Le client et/ou la machine doit faire partie du groupe souhaité

 

  • Au niveau du poste utilisateur :
    • Activation de l'authentification 802.1X dans les paramètres de la carte réseau
    • Spécification du protocole d’authentification EAP
    • Spécification du type d’authentification utilisateur et/ou machine.

 

La meilleure solution d'entreprise 802.1X

La sécurité de votre réseau est la sécurité de votre organisation ! Vous ne laisseriez pas votre porte d'entrée déverrouillée, alors pourquoi laisseriez-vous votre réseau non sécurisé ?

 

Pour plus d’informations sur les bénéfices de l’authentification 802.1X, contactez-nous !

 

 

Lionel Huck, ingénieur réseau au sein de Digital-Liance

 

Article rédigé par Lionel HUCK, ingénieur avant vente au sein de Digital-Liance.

Besoin d'une démo ? Pour toute précision, nos ingénieurs restent à votre écoute !

Nos solutions

Découvrez un large spectre de solutions voix, visio et data. Digital-Liance vous accompagne également pour vos architectures réseaux en termes de liens, Lan, wifi et sécurité. Enfin pour un service encore plus efficient nous pouvons héberger ces offres dans notre Datacenter.

Téléphonie et Communications Unifiées

Autour de nos solutions de téléphonie sur IP, accédez à la Communication Unifiée pour mieux collaborer où que vous soyez et quel que soit l’équipement que vous utilisez. Disposez au travers d’une interface commune des fonctions de gestion de présence, de messagerie instantanée, d’audioconférence et de visioconférence ainsi que de partage de documents pour communiquer plus facilement.

En savoir +

Visioconférence

Invitez n'importe qui, n'importe où, sur n'importe quel équipement à participer à des réunions vidéo à distance. Nos solutions qui intègrent salles virtuelles, pont de visioconférences, équipements de salles dédiées vous le permettent.

En savoir +

Centre de Contacts

Des solutions multicanal pour les entreprises et les services clients avec des possibilités d’intégration avec vos logiciels métiers.

En savoir +

Réseau LAN

Les performances du Réseau informatique, sa disponibilité, son évolutivité sont autant d'enjeux stratégiques pour l’entreprise. De l’audit de l’infrastructure existante jusqu’à son exploitation, en passant par la conception, la configuration et le déploiement, Digital-Liance vous accompagne dans toutes vos démarches liées à vos infrastructures réseaux IP.  

En savoir +

Opérateur Voix & Data

Solutions Fibre optique et DSL, Architectures VPN MPLS, Opérateur VoIP Trunk SIP    

En savoir +

Sécurité

La sécurité du Système d'Information est devenue au fil du temps en enjeu prioritaire. La donnée informatique a une valeur stratégique et un caractère confidentiel. Elle doit être accessible en tout lieu, en temps réel et depuis des équipements hétérogènes. La perte ou l'indisponibilité de données entraine bien souvent des conséquences sérieuses pour les entreprises. Digital-Liance dispose d'un ensemble d'offres adaptées aux vulnérabilités informatiques des entreprises.

En savoir +

Audit

Besoin d'un œil expert sur vos infrastructures IT ? Digital-Liance vous fait profiter de l'expérience de ses ingénieurs pour une prestation d'accompagnement personnalisée.

En savoir +

Hébergement

Digital-Liance vous accompagne dans l'externalisation de tout ou partie de votre Système d'Information et de Communication !function(){var t=window.addEventListener?"addEventListener":"attachEvent",e=window[t],a="attachEvent"==t?"onmessage":"message",n=document.getElementById("test-eligibilite");e(a,function(t){t.data&&t.data.h&&(n.height=t.data.h)},!1)}();

En savoir +

Testez votre éligibilité

Pour vos connexions, nous vous proposons une large gamme de débits associés à toutes les technologies du marché : xDSL, fibre dédiée, FTTH, routeur 4G, faisceau hertzien.  Découvrez en quelques clics les offres disponibles pour vos sites et contactez-nous pour un devis gratuit sous 24h.   !function(){var t=window.addEventListener?"addEventListener":"attachEvent",e=window[t],a="attachEvent"==t?"onmessage":"message",n=document.getElementById("test-eligibilite");e(a,function(t){t.data&&t.data.h&&(n.height=t.data.h)},!1)}(); ADSL : L’ADSL est une technologie proposant des débits asymétriques utilisant une ligne téléphonique peuvent atteindre 20 Mb/s en download et 1 Mb/s en upload. Ce débit crête, non garanti, varie selon la qualité et la longueur de la ligne téléphonique par rapport au répartiteur (DSLAM). Le déploiement d’une liaison ADSL s’effectue en quelques jours. VDSL : Evolution technologique de l’ADSL, le VDSL présente les mêmes caractéristiques mais permet d’atteindre des débits de 100 Mb/s en download et 40 Mb/s en upload. Le délai de déploiement est également de quelques jours. SDSL : Le SDSL est une liaison à débit garanti et symétrique sur support cuivre. Les débits sont de 512k à 16 Mb/s. Le débit maximum éligible sur un site dépend de la distance par rapport au répartiteur, mais également du nombre de paires de cuivre utilisées (1, 2 ou 4). Le déploiement s’effectue en 4 à 6 semaines. Fibre mutualisée : La fibre mutualisée, basée sur un réseau hybride fibre et coaxial, permet d’atteindre des très hauts débits asymétriques jusqu’à 1 Gb/s. Le délai de déploiement est de l’ordre d’un mois. FTTH : Le FTTH est une fibre de type grand public permettant d’atteindre des débits asymétriques allant jusqu’à 1 Gb/s. Le délai de déploiement est de l’ordre d’un 2 à 4 semaines. Fibre dédiée : La fibre dédiée propose des débits de 10 Mb/s à 1 Gb/s, symétriques et garantis, avec une granularité et une couverture permettant de répondre à tous vos besoins. Le délai de déploiement est de l’ordre de 8 à 12 semaines. 4G / Faisceau hertzien : Ces technologies permettent un accès sans fil au très haut débit et permettent d’assurer une connectivité dans les zones peu ou pas desservies en cuivre ou fibre. !function(){var t=window.addEventListener?"addEventListener":"attachEvent",e=window[t],a="attachEvent"==t?"onmessage":"message",n=document.getElementById("test-eligibilite");e(a,function(t){t.data&&t.data.h&&(n.height=t.data.h)},!1)}();

En savoir +

Nous contacter

Merci de bien vouloir renseigner vos coordonnées, nous vous rappelons sous 48h.

@