Entete

Accueil
Passerelle d'authentification
et Portail Captif
802.1x et Portail Captif

Avantages du portail captif

La sécurité : Comparaison

Complémentarité ?

NoCatAuth : exemple de
passerelle d'authentification
NoCat et les autres solutions
Conclusion
Bibliographie
Annexes

W3C CSS

W3C HTML

 

La sécurité : comparaison

Tableau 1 : Comparatif Portail Captif / 802.1x

  Portail captif
802.1x
Points communs
  • utilisation d’un serveur Radius pour l’authentification des utilisateurs
  • possibilité de régler les règles de sécurité du pare-feu
  • VPN ou Ipsec (pour les transferts)
De nombreuses versions de serveur Radius existent et notamment de nombreuses versions libres et gratuites telles que FreeRadius (qui implémente EAP-MD5, EAP-TLS et EAP-TTLS et qui supporte MySQL, PostgreSQL, Oracle, IODBC, IBM DB2, MS-SQL, Sybase, LDAP, Kerberos et de nombreux autres procédés). Il est donc facile de venir intégrer un serveur RADIUS sur un réseau existant et d’utiliser les ressources existantes (ex : service d’annuaire).
Faiblesses
  • Rejeu
  • Usurpation DHCP
  • Usurpation passerelle
  • Transferts non chiffrés et pas de VLAN « étanches »
  • chiffrement EAP simple

>> Man in the middle
>> Session hijacking
>> DoS

Points Forts
  • Signature PGP (contre rejeu)
  • SSL (contre usurpation DHCP et passerelle)
  • EAP TLS
  • EAP TTLS
  • VLAN

>> Page suivante

 

Passerelle Authentification 802.1x et Portail Captif NoCatAuth Autres Solutions Conclusion Bibliographie