Accès distants[3/4]

• Protocoles d’authentification

  • Protocoles d’authentification standards (par ordre croissant de niveau de sécurité)
    • PAP
    • SPAP
    • CHAP
    • MS-CHAP
    • MS-CHAP v2
  • EAP (Extensible Authentication Protocol)
    • Extension à PPP proposée par l’IETF
    • Permet l’ajout dynamique de modules d’authentification arbitraire au niveau client et serveur
    • EAP-TLS

Diapositive précédente

Diapositive suivante

Revenir à la première diapositive

Afficher la version graphique

Protocoles standards

- PAP : Password Authentication Protocol, utilise des mots de passe en clair

- SPAP : Shiva Password Authentication Protocol, connexion à Shiva LanROver ou lorsqu’un client client Shiva se connecte à un serveur d’accès distants Windows 2000. Basé sur un mécanisme de chiffrement réversible.

- CHAP : Challenge Handshake Authentication Protocol (MD5-CHAP), authentification par challenge (indicateur de session+challenge arbitraire). MD5 code la réponse.

- MS-CHAP : Microsoft CHAP, protocole d’authentification par mot de passe chiffré. Si le serveur utilise MS-CHAP comme protocole d’authentification, il peut alors utiliser MPPE pour chiffrer les données échangées.

- MS-CHAP v.2 : version améliorée supportant l’authentification mutuelle, et des clés distinctes (envoi et réception).

EAP

• Soumis à l’IETF (proposition préliminaire) comme méthode d’authentification renforcée basée sur des certificats de clés publiques.

• Authentification mutuelle basée sur des certificats

• Certificat client
  • Stocké sur le disque dur du poste d’accès distant
  • Stocké sur une carte à puce

• Permet le chiffrement des données via MPPE (Microsoft Point-to-Point Encryption) basé sur RC4 (tout comme MS-CHAP)