RADIUS et EAP-TLS

Authentification réseau par certificat.

À retenir

  • Le supplicant est le poste client.
  • L’authenticator est le switch ou point d’accès.
  • Le serveur RADIUS valide l’identité.
  • EAP-TLS utilise des certificats client et serveur.

Ports

ÉlémentRappel
1812 UDPAuthentification RADIUS
1813 UDPAccounting

🚨 Réflexe TSSR

  • Vérifier identité et droits
  • Vérifier date et heure
  • Vérifier journaux
  • Vérifier certificats ou règles
  • Tester le moindre privilège

💡 À retenir

Sécuriser sans casser le service : tester après chaque changement.

⚠ Pièges fréquents

Ouvrir trop largement les droits ou le pare-feu pour contourner une panne.

✔ Vérification

journalctl -p warning -bCommande de vérification
ss -lntupCommande de vérification
idCommande de vérification

🎯 Ce que le jury attend

  • Appliquer le moindre privilège
  • Justifier les règles
  • Tester l’accès
  • Tracer les événements