Entete

Accueil
Passerelle d'authentification
et Portail Captif
802.1x et Portail Captif

Avantages du portail captif

La sécurité : Comparaison

Complémentarité ?

NoCatAuth : exemple de
passerelle d'authentification
NoCat et les autres solutions
Conclusion
Bibliographie
Annexes

W3C CSS

W3C HTML

 

Complémentarité ?

Ainsi, avec une utilisation « classique » du 802.1x, le portail captif avec chiffrement SSL est plus sécurisé. Cependant, le 802.1x propose une solution tout de même plus sécurisée avec l’utilisation des protocoles EAP TLS ou TTLS obligeant cependant l’utilisation d’un serveur RADIUS.

On ne peut pas dire que le Portail captif représente une solution meilleure vis-à-vis du 802.1x. Il s'agit d'identifier ses besoins, les possibilités d'évolution de son infrastructure et les contraintes en terme de sécurité que l'on se définit.

Si on observe l’implémentation actuelle des deux systèmes, on constate que le 802.1x est plus utilisé actuellement car il permet notamment de gérer les VLAN de manière dynamique. Ainsi, lorsqu’un utilisateur se connecte, en fonction de ses droits, il est directement connecté au VLAN auquel il appartient.

Le Portail captif est actuellement en développement en particulier grâce aux structures de réseaux sans fils mises en place dans les lieux publics à destination des utilisateurs « nomades ». Il permet de profiter du réseau Internet tout en garantissant une sécurité du réseau grâce à la gestion dynamique des règles de sécurité de la passerelle.

La disponibilité accrue du Portail captif joue en sa faveur car de plus en plus de logiciels voient le jour, sont proposés gratuitement et documentés. De plus, la mise en œuvre d’un tel système est relativement plus simple que pour le 802.1x, ce qui favorise le développement rapide d’un réseau sans fils simple et sécurisé.

On peut donc conclure que le Portail captif est un complément au 802.1x dans le sens où le 802.1x propose une infrastructure plus complexe qui peut être plus sécurisée et qui repose sur les couches basses du modèle OSI, contrairement au portail captif.

Cependant, le Portail captif présente une souplesse en adéquation avec les contraintes de nomadisme. Son implémentation simple permet aux administrateurs réseaux de développer rapidement une infrastructure sécurisée permettant l’utilisation du réseau par les utilisateurs.

Le Portail captif utilisant le support Web permet également de répondre aux contraintes de nomadisme (notamment dans des lieux publics : gare, aéroport, etc.) avec un client « simple » disposant d'un navigateur Web.

Voici un tableau comparatif synthétique entre les deux solutions :

TableauComparatif

Tableau 4 : comparatif

 
Passerelle Authentification 802.1x et Portail Captif NoCatAuth Autres Solutions Conclusion Bibliographie