Présentation
EnglishRÉSUMÉ
L'accès d'un utilisateur distant à un intranet suppose une opération d'authentification auprès du fournisseur d'accès. Cette authentification est basée sur le protocole AAA pour Authentication, Authorization, Accounting. Ces protocoles AAA sont utilisables pour une connexion à un FAI par le RTC, et aussi dans un contexte de mobilité basé sur le protocole Mobile IP. Cet article présente également d’autres applications naturelles du AAA, comme la protection de l’accès Wi-Fi, les VPN...
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Maryline LAURENT-MAKNAVICIUS : Maître de conférencesInstitut national des télécommunications (INT), Evry
INTRODUCTION
Ces dernières années, les moyens de communications offerts aux utilisateurs mobiles ont fortement évolué, leur donnant la possibilité d’accéder à l’Internet et l’Intranet de leur entreprise quelle que soit leur localisation dans le monde. Généralement, un utilisateur dispose d’un accès au Réseau Téléphonique Commuté (RTC) par PPP (Point-to-Point Protocol) via un modem, en particulier s’il est connecté depuis son domicile ou une chambre d’hôtel. L’utilisateur doit alors demander un accès au réseau auprès de son Fournisseur d’Accès Internet (FAI) et doit s’authentifier, en général à l’aide d’un mot de passe. En fonction de son type d’abonnement, le FAI restreint ensuite l’accès à son réseau à certains services. Toutes ces vérifications sont bien entendu obligatoires pour que le FAI soit sûr d’être payé pour les ressources réseau consommées par l’utilisateur.
Pour une gestion facilitée des abonnements, les FAI centralisent toutes les données relatives aux abonnés (mot de passe, type d’abonnement, facture) dans des serveurs d’accès protégé. À chaque demande de connexion, l’un de ces serveurs est interrogé. Les protocoles permettant de réaliser au sein des FAI les opérations d’authentification, d’autorisation et de comptabilité sont dénommés AAA pour Authentication, Authorization, Accounting.
Si les protocoles AAA sont particulièrement bien adaptés aux abonnés se connectant à un FAI par le RTC, il est prévu qu’ils soient utilisés dans un contexte de mobilité basé sur le protocole Mobile IP. Ces deux domaines d’application sont décrits dans cet article en se limitant aux aspects authentification et autorisation du AAA, c’est-à-dire en laissant de côté les aspects liés à la facturation (Accounting). D’autres applications naturelles du AAA sont également présentées, comme la protection de l’accès Wi-Fi, les VPN...
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
6. D’autres utilisations possibles
Dans quelques années, lorsque Diameter sera mûr, il sera possible d’intégrer Diameter dans les produits de type Wi-Fi Sécurité dans les réseaux sans fil- Norme IEEE 802.11, VPN [H 5 620], routeurs, etc. Le but sera alors de remplacer peu à peu les protocoles supportant l’authentification comme le protocole RADIUS par Diameter.
Pour le Wi-Fi, par exemple, l’accès au réseau est protégé par un mot de passe qui est fourni par la station radio au point d’accès ; dans les prochaines années, le point d’accès au réseau pourra vérifier la validité de ce mot de passe en faisant appel à l’infrastructure Diameter.
Si Diameter est intégré dans les équipements VPN, il sera tout à fait possible d’envisager des architectures comme celle de la figure 12 où l’équipement VPN de l’entreprise vient en aide au FAI pour authentifier les utilisateurs. Le scénario suivant pourrait alors se produire. Un employé d’une entreprise souhaite, au cours d’une mission, se connecter à l’Intranet de son entreprise. Il se connecte donc à un domaine d’administration visité qui lui demande de s’authentifier. Le serveur Diameter visité prend en charge les procédures AAA. Pour cela, il contacte le serveur Diameter du FAI de souscription. On peut imaginer que ce dernier ne disposant pas des informations lui permettant de mener à bien l’authentification relaye la demande au serveur Diameter mère de l’entreprise cliente situé dans son équipement VPN. Cela suppose bien évidemment que le serveur Diameter mère soit jugé digne de confiance par le FAI, ce qui se produit en particulier si l’entreprise sous-traite la gestion de son équipement VPN auprès du FAI.
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
D’autres utilisations possibles
BIBLIOGRAPHIE
-
(1) - CALHOUN (P.R.), LOUGHNEY (J.), GUTTMAN (E.), ZORN (G.), ARKKO (J.) - Diameter base protocol - - draft-ietf-aaa-diameter-17, déc. 2002.
-
(2) - ABOBA (B.), ARKKO (J.), HARRINGTON (D.) - Introduction to Accounting Management - - rfc 2975, oct. 2000.
-
(3) - CALHOUN (P.R.), FARRELL (S.), BULLEY (W.) - Diameter CMS Security Application - - draft-ietf-aaa-diameter-cms-sec-04, mars 2002.
-
(4) - BLOUNT (A.) - Accounting Attributes and Record Formats - - rfc 2924, sept. 2000.
-
(5) - STEWART (R.), al - Stream Control Transmission Protocol - - rfc 2960, oct. 2000.
-
(6) - ABOBA (B.), WOOD (J.) - Authentication, Authorization and Accounting (AAA) Transport Profile - - draft-ietf-aaa-transport-12, janv. 2003.
-
...
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive