La sécurisation des accès au réseau de l'organisation répond à plusieurs cas d'usages :
L'organisation peut également proposer un accès uniquement à Internet, depuis le réseau internet, généralement par le Wi-Fi.
La protection des accès met en oeuvre des technologies sécuritaires parmis les suivantes :
L'insuffisance de la protection des accès filaire se traduit par la possibilité de connexion au réseau de l'organisation par toute personnes disposant d'un ordinateur qui n'est pas géré par la DSI : il peut s'agir de l'ordinateur d'un partenaire ou de l'ordinateur personnel (BYOD) d'un utilisateur.
RADIUS peut aussi servir à centraliser les accès sécurisés aux pages ou aux terminaux de paramétrage de tous les équipements réseau : commutateurs, routeurs, bornes wifi, contrôleurs wifi, etc.
La gestion des accès filaires et Wi-fi doit être harmonisée afin d'offrir les mêmes niveaux de sécurité.
La mise en oeuvre des protocoles 802.1x et RADIUS permet une harmonisation de la gestion de l’authentification, de l’autorisation de connexion et de la traçabilité des accès, depuis le réseau filaire et en Wi-Fi :
La sécurisation effective tuée par filtrage sur les adresses MAC, soit directement au niveau des commutateur (Liste d'adresses MAC associée à chacun des ports) soit centralisée dans un serveur RADIUS n'est pas un élément d'authentification fiable. A cela s'ajoute la difficulté de la récupération des adresses MAC notamment pour les BYOD.