Comment Ca Marche l'informatique ?
 
 Comment Ça Marche - Articles - Authentification - Introduction
 Accueil
 Forums
 Astuces
 Guide d'achat
 
   
 
 
Livres Comment ça marche?
Tout sur le hardware PC
Tout sur la sécurité
Tout sur le webmastering
Présentation des trois premiers ouvrages de la collection CommentCaMarche.net
Page d'accueil
Ajouter aux favoris
Contribuer à cet article
Ecrire à Jean-Francois Pillou
Introduction à l'authentification
Authentification
PAP
CHAP
MS-CHAP
EAP
RADIUS
Single Sign-On
Kerberos
Version 2.0.6
 
Introduction à l'authentification Page précédente Page suivante Retour à la page d'accueil

Qu'est-ce que le contrôle d'accès

Le contrôle d'accès consiste à définir les accès au réseau et les services disponibles après identification. Le terme AAA est souvent utilisé pour désigner les facettes suivantes de la sécurité :

  • Authentification (en anglais Authentication) : il s'agit de la vérification de l'identité d'un utilisateur ;
  • Autorisation (en anglais Authorization) : il s'agit des droits accordés à un utilisateur, tels que l'accès à une partie d'un réseau, à des fichiers, le droit d'écriture, etc.
  • Comptabilité (en anglais Accounting) : il s'agit des informations récoltées pendant toute la durée de la session, après identification de l'utilisateur.

L'authentification

Un service d'authentification repose sur deux composantes :

  • L'identification dont le rôle est de définir les identités des utilisateurs ;
  • L'authentification permettant de vérifier les identités présumée des utilisateurs. Lorsqu'il existe une seule preuve de l'identité (mot de passe par exemple) on parle d'authentification simple. Lorsque l'authentification nécessite plusieurs facteurs, on parle alors d'authentification forte.
L'authentification permet de vérifier l'identité d'un utilisateur sur une des bases suivantes :
  • Un élément d'information que l'utilisateur connaît (mot de passe, passphrase, etc.)
  • Un élément que l'utilisateur possède (carte à puce, clé de stockage, certificat)
  • Une caractéristique physique propre à l'utilisateur, on parle alors de biométrie (fond de rétine, empreinte digitale, ADN, etc.).
L'authentification intervient à différents niveaux dans les couches de protocoles du modèle internet :
  • Au niveau applicatif : HTTP, FTP
  • Au niveau transport : SSL, SSH
  • Au niveau réseau : IPSEC
  • Au niveau transmission : PAP, CHAP

Page précédente Page suivante

  Ce document intitulé « Authentification - Introduction » issu de Comment Ça Marche est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.