sécurité de la téléphonie - authentification à l'accès

Le 802.1X est une technologie permettant d’authentifier les périphériques lors de l’accès au réseau. Présenté autrement : si tu ne me dis pas qui tu es, je n’ouvre pas la porte. Cette technologie existe depuis quelques années dans le domaine de la téléphonie sur IP mais souffre de l’image donnée par son apparente jeunesse.

Pour pouvoir fonctionner, trois éléments seront nécessaires dans l’architecture technique :

  • Un serveur d’authentification (RADIUS)
  • Un paramétrage spécifique des équipements LAN
  • Un supplicant (un logiciel) sur le client (le téléphone) pour lui permettre de s’authentifier.

Cela peut paraître conceptuellement simple, la mise en œuvre des technologies ne semble néanmoins pas aussi limpide.

Ludovic Dos Santos, expert sécurité chez Orange Business qui a eu l’occasion de travailler dans cet environnement spécifique, nous donne son opinion dans une petite interview. Retour d’expérience directe d’une personne confrontée aux difficultés potentielles lors d’un déploiement pour faire la lumière sur ce sujet.

Vous pouvez aussi visualiser cette vidéo directement ici (ou sur YouTube)

Merci à Ludovic pour sa participation.

Cedric

credit photo : © V. Yakobchuk - Fotolia.com

Cedric Baillet

Membre actif de la communauté sécurité d'orange Business Services, je suis aujourd'hui en charge, au sein de l'équipe marketing « sécurité »,  de la bonne prise en compte de la sécurité dans nos offres traitant des communications sur IP, et cela du mode cloud à l'intégré classique. Un large périmètre pour rencontrer des problématiques complexes sur le plan technique comme sur le plan organisationnel. Bref, un océan de motivation pour toute personne qui marche  au challenge et à l'envie d'apprendre.