DMZ : AD ou RADIUS ?

[antares38]

Bonjour,
Je voudrais installer une application web dans ma DMZ qui permettrait d'accéder à des données sur mon intranet (pas le choix). J'aimerais réduire les risques d'attaques et surtout éviter les pb avec AD. A votre avis, quel est le meilleurs moyens d'authentifier les utilisateurs web de mon application : ouvrir les ports LDAP en direction de mon AD ou ouvrir des ports radius pour accéder à un serveur Radius qui contiendrait une copie de la base de comptes AD ?
MErci d'avance

[ErwanB]

Perso, je dirai Radius.
Si tu as un peu de budget, tu peux aussi regarder du côté de l'authentification à deux facteurs.

[antares38]

Merci pour ta réponse... heu... question à la con : c'est quoi une authentification à 2 facteurs ?

[ErwanB]

L'authentification à deux facteurs c'est quand un utilisateur doit disposer pour s'authentifier de quelque chose qu'il connait (son mot de passe) et de quelque chose qu'il a (périphérique à jeton unique, carte à puce, etc...)

C'est le principe de la carte bancaire !

Si ça t'intéresses, je te pousse un peu de doc.

[zekicker]

L'authentification à deux facteurs c'est quand un utilisateur doit disposer pour s'authentifier de quelque chose qu'il connait (son mot de passe) et de quelque chose qu'il a (périphérique à jeton unique, carte à puce, etc...)

C'est le principe de la carte bancaire !

Si ça t'intéresses, je te pousse un peu de doc.

Salut,

Ca m'interesse aussi si tu en as s'il te plait .

Merci