rss

Authentification - Introduction


Qu'est-ce que le contrôle d'accès

Le contrôle d'accès consiste à définir les accès au réseau et les services disponibles après identification. Le terme AAA est souvent utilisé pour désigner les facettes suivantes de la sécurité  :

  • Authentification (en anglais Authentication) : il s'agit de la vérification de l'identité d'un utilisateur ;
  • Autorisation (en anglais Authorization) : il s'agit des droits accordés à un utilisateur, tels que l'accès à une partie d'un réseau, à des fichiers, le droit d'écriture, etc.
  • Comptabilité (en anglais Accounting) : il s'agit des informations récoltées pendant toute la durée de la session, après identification de l'utilisateur.

L'authentification

Un service d'authentification repose sur deux composantes :

  • L'identification dont le rôle est de définir les identités des utilisateurs ;
  • L'authentification permettant de vérifier les identités présumée des utilisateurs. Lorsqu'il existe une seule preuve de l'identité (mot de passe par exemple) on parle d'authentification simple. Lorsque l'authentification nécessite plusieurs facteurs, on parle alors d'authentification forte.
L'authentification permet de vérifier l'identité d'un utilisateur sur une des bases suivantes :
  • Un élément d'information que l'utilisateur connaît (mot de passe, passphrase, etc.)
  • Un élément que l'utilisateur possède (carte à puce, clé de stockage, certificat)
  • Une caractéristique physique propre à l'utilisateur, on parle alors de biométrie (fond de rétine, empreinte digitale, ADN, etc.).
L'authentification intervient à différents niveaux dans les couches de protocoles du modèle internet :
  • Au niveau applicatif : HTTP, FTP
  • Au niveau transport : SSL, SSH
  • Au niveau réseau : IPSEC
  • Au niveau transmission : PAP, CHAP

Ce document intitulé « Authentification - Introduction » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
 
Authentification - Le protocole RADIUS Le protocole RADIUS (Remote Authentication Dial-In User Service), mis au point initialement par Livingston, est un protocole d'authentification standard, défini par un certain nombre de RFC. Le fonctionnement de RADIUS est basé sur un système... www.commentcamarche.net/authentification/radius.php3
Authentification - Le Single Sign-On L'objet du Single Sign-On, noté SSO, est de centraliser l'authentification afin de permettre à l'utilisateur d'accéder à toutes les ressources (machines, systèmes, réseaux) auxquels il est autorisé d'accéder, en s'étant identifié une seule fois sur... www.commentcamarche.net/authentification/sso.php3
Authentification - Le protocole CHAP Le protocole CHAP (Challenge Handshake Authentication Protocol), défini par la RFC 1994 est un protocole d'authentification basé sur la résolution d'un « défi » (en anglais « challenge »), c'est-à-dire une séquence à chiffrer avec une clé et la... www.commentcamarche.net/authentification/chap.php3
Clé d’authentification de world of warcraft (Résolu)Bonjour, il me faut ouvrir un compte pr jouer world of warcraft. mais pr l'ouvrir il me fait le clé d’authentification. aidez moi svp www.commentcamarche.net/forum/affich-6791875-cle-d-authentification-de-world-of-warcraft
Qu'est ce qu'un serveur d'authentification (Résolu)Bonjour, j'aurais voulu savoir ce qu'est un serveur d'authentification. Je cherche depuis un petit moment mais je n'ai trouvé aucun site pouvant répondre à ma question. merci d'avance www.commentcamarche.net/forum/affich-6620439-qu-est-ce-qu-un-serveur-d-authentification
Authentification sur site (Résolu)Bonjour J'ai un site en html http://perso.wanadoo.fr/atone Je voudrais qu'il y est une authentification sur la page d'accueil - Si l'internaute n'est pas inscris il doit le faire - Si il est inscrit il doit s'identifier... www.commentcamarche.net/forum/affich-1391306-authentification-sur-site
Zyxel ZyXEL ZyWALL 5 - dispositif de sécuritéZyxel ZyXEL ZyWALL 5 - dispositif de sécurité,,"ZyWALL 5" Pare-feu Stateful Inspection avec VPN, 10 Sessions VPN (DES/3DES/AES), commutateur 4 ports LAN/DMZ, authentification des partenaires VPN par certificats (PKI), gestion distante sécurisée (HTTPS/SSH www.commentcamarche.net/guide-achat/zyxel-zyxel-zywall-5-dispositif-de-securite-484600483-fiche-technique
Zyxel ZyXEL ZyWALL 35 - dispositif de sécuritéZyxel ZyXEL ZyWALL 35 - dispositif de sécurité,,"ZyWALL 35" Pare-feu VPN, commutateur 4 ports LAN/DMZ, authentification des partenaires VPN par certificats (PKI), gestion distante sécurisée (HTTPS/SSH), fonctions back-up, gestion de la bande passante, ser www.commentcamarche.net/guide-achat/zyxel-zyxel-zywall-35-dispositif-de-securite-484600465-fiche-technique
Zyxel ZyXEL ZyWALL 5 UTM with Turbo-Card - dispositif de sécuritéZyxel ZyXEL ZyWALL 5 UTM with Turbo-Card - dispositif de sécurité,,"ZyWALL 5 UTM (avec Turbo Card)" Pare-feu UTM pour PME, 10 tunnels IPSec VPN (DES/3DES/AES), authentification partenaire VPN avec certificat, switch 4 ports LAN/DMZ, pare-feu transparent ( www.commentcamarche.net/guide-achat/zyxel-zyxel-zywall-5-utm-with-turbo-card-dispositif-de-securite-513734249-fiche-technique
Toutes les réponses pour « Authentification »