Bonjour
 
J'ai pour projet de securiser les acces au reseau en interne. J'aurais besoin de quelques avis sur les manieres de faire.
 
Je pensais donc commencer par conditionner l'acces au reseau avec radius + serveur Active Dir. Est-ce que ca serait suffisant ? sachant que les acces aux moyens de production sont conditionnes par vpn ssl sur site distant.
 
Et, cerise sur le gateau, J'aimerais mettre en place de l'authentification forte sur radius mais j'ai pas trouve d'information a ce propos.
 
Des avis ?
desole pour les accents manquants, les joies des pc etrangers

ben 802.1X avec auth sur un radius (NPS si tu es sur un AD)... mais tes switches doivent etre compatibles.

ben je me doute bien qu'il aura du 802.1x avec auth, et meme cert... mais je voudrais ajouter des elements d'authentification fortes comme dit dans 1er poste

up: pas d'expérience sur les token/otp/smartcard sur radius ??

si tu veux faire de l'authentification forte avec token ou autre, c'est le fabricant de token qui t'indiquera ce qu'il sait ou peut faire.  
 
ça sert pour les authentifications des utilisateurs principalement, mais le coût n'est pas anodin.