Sécurité des réseaux: Identification et authentification

…..

Authentification

types d’informations utilisables pour l’authentification :
– quelque chose que vous savez
✓ mots de passe
✓ date de naissance
– quelque chose que vous avez
✓ passeport, permis de conduire
✓ badge, carte à puce
– quelque chose que vous êtes
✓ empreintes digitales
✓ scan rétinien

Permet de déterminer :

– Qui peut y avoir accès
✓ autorisation ou contrôle d’accès
– Qui peut le voir
✓ la confidentialité
– Qui peut le modifier
✓ l’intégrité
– Qui l’a fait
✓ traçabilité

PAP

Password Authentification Protocol
– utilisé à l’origine dans le cadre de PPP (Point to Point Protocol), utilisé généralement pour les connections par modem à un FAI (Fournisseur d’Accès Internet)
– liaison point à point
– basé sur HDLC
– logon / mot de passe en clair sur le réseau
✓ utilisé en pratique à travers un réseau sécurisé
CHAP / MS-CHAP
Challenge Handshake Authentication Protocol
– basé sur la résolution d’un défi (challenge)
– mot de passe non transmis en clair sur le réseau
– mots de passe stockés en clair sur le serveur
MicroSoft CHAP
– MS-CHAP version 1
✓ améliore CHAP : mots de passe « hachés »
✓ faiblesse dans la fonction de hachage propriétaire
– MS-CHAP version 2 (janvier 2000)
✓ authentification mutuelle
EAP
Extensible Authentication Protocole
– extension du protocole PPP, permettant entre autres l’identification des utilisateurs sur le réseau
– le plus souvent utilisé sur les réseaux sans fils (WPA)
– Plusieurs méthode d’authentification :
✓ LEAP Lightweight EAP (Cisco)
✓ EAP-TLS obligatoirement supporté par WPA ou WPA2
✓ EAP-MD5 standard ouvert, niveau de sécurité faible
✓ EAP-TTLS Tunneled Transport Layer Security
✓ PEAP Protected EAP (Microsoft, RSA security, Cisco)
✓ EAP-FAST Flexible Authentication via Secure Tunneling
✓ EAP-SIM utilisé par GSM
✓ EAP-AKA Authentication & Key Agrement utilisé par UMTS