Gestion du roaming par AAA pour les services PPP et Mobile P

Auteur(s) : Maryline LAURENT-MAKNAVICIUS

Date de publication : 10 nov. 2003

Article suivant

SecSIP : un environnement de protection pour la voix sur IP

Cet article fait partie de l’offre

Sécurité des systèmes d'information (77 articles en ce moment)

Cette offre vous donne accès à :

Une base complète et actualisée d'articles validés par des comités scientifiques

Un service Questions aux experts et des outils pratiques

ABONNEZ-VOUS

Quitter la lecture facile

RÉSUMÉ

L'accès d'un utilisateur distant à un intranet suppose une opération d'authentification auprès du fournisseur d'accès. Cette authentification est basée sur le protocole AAA pour Authentication, Authorization, Accounting. Ces protocoles AAA sont utilisables pour une connexion à un FAI par le RTC, et aussi dans un contexte de mobilité basé sur le protocole Mobile IP. Cet article présente également d’autres applications naturelles du AAA, comme la protection de l’accès Wi-Fi, les VPN...

Lire l’article

Auteur(s)

Maryline LAURENT-MAKNAVICIUS : Maître de conférencesInstitut national des télécommunications (INT), Evry

INTRODUCTION

Ces dernières années, les moyens de communications offerts aux utilisateurs mobiles ont fortement évolué, leur donnant la possibilité d’accéder à l’Internet et l’Intranet de leur entreprise quelle que soit leur localisation dans le monde. Généralement, un utilisateur dispose d’un accès au Réseau Téléphonique Commuté (RTC) par PPP (Point-to-Point Protocol) via un modem, en particulier s’il est connecté depuis son domicile ou une chambre d’hôtel. L’utilisateur doit alors demander un accès au réseau auprès de son Fournisseur d’Accès Internet (FAI) et doit s’authentifier, en général à l’aide d’un mot de passe. En fonction de son type d’abonnement, le FAI restreint ensuite l’accès à son réseau à certains services. Toutes ces vérifications sont bien entendu obligatoires pour que le FAI soit sûr d’être payé pour les ressources réseau consommées par l’utilisateur.

Pour une gestion facilitée des abonnements, les FAI centralisent toutes les données relatives aux abonnés (mot de passe, type d’abonnement, facture) dans des serveurs d’accès protégé. À chaque demande de connexion, l’un de ces serveurs est interrogé. Les protocoles permettant de réaliser au sein des FAI les opérations d’authentification, d’autorisation et de comptabilité sont dénommés AAA pour Authentication, Authorization, Accounting.

Si les protocoles AAA sont particulièrement bien adaptés aux abonnés se connectant à un FAI par le RTC, il est prévu qu’ils soient utilisés dans un contexte de mobilité basé sur le protocole Mobile IP. Ces deux domaines d’application sont décrits dans cet article en se limitant aux aspects authentification et autorisation du AAA, c’est-à-dire en laissant de côté les aspects liés à la facturation (Accounting). D’autres applications naturelles du AAA sont également présentées, comme la protection de l’accès Wi-Fi, les VPN...

Lire l’article

Lire l'article

BIBLIOGRAPHIE

(1) - CALHOUN (P.R.), LOUGHNEY (J.), GUTTMAN (E.), ZORN (G.), ARKKO (J.) - Diameter base protocol - - draft-ietf-aaa-diameter-17, déc. 2002.
(2) - ABOBA (B.), ARKKO (J.), HARRINGTON (D.) - Introduction to Accounting Management - - rfc 2975, oct. 2000.
(3) - CALHOUN (P.R.), FARRELL (S.), BULLEY (W.) - Diameter CMS Security Application - - draft-ietf-aaa-diameter-cms-sec-04, mars 2002.
(4) - BLOUNT (A.) - Accounting Attributes and Record Formats - - rfc 2924, sept. 2000.
(5) - STEWART (R.), al - Stream Control Transmission Protocol - - rfc 2960, oct. 2000.
(6) - ABOBA (B.), WOOD (J.) - Authentication, Authorization and Accounting (AAA) Transport Profile - - draft-ietf-aaa-transport-12, janv. 2003.
...

Lire l’article

DÉTAIL DE L'ABONNEMENT :

TOUS LES ARTICLES DE VOTRE RESSOURCE DOCUMENTAIRE

Accès aux :

Articles et leurs mises à jour

Nouveautés

Archives

Formats :

HTML illimité

Versions PDF

Site responsive (mobile)

Info parution :

Toutes les nouveautés de vos ressources documentaires par email

DES SERVICES ET OUTILS PRATIQUES

Questions aux experts

Les meilleurs experts techniques
et scientifiques vous répondent

Articles Découverte

La possibilité de consulter des
articles en dehors de votre offre

Dictionnaire technique multilingue

45 000 termes en français, anglais,
espagnol et allemand

Votre site est 100% responsive,
compatible PC, mobiles et tablettes.

FORMULES

	Formule monoposte	Autres formules
Ressources documentaires
Consultation HTML des articles	Illimitée	Illimitée
Téléchargement des versions PDF	5 / jour	Selon devis
Accès aux archives	Oui	Oui
Info parution	Oui	Oui

Services inclus
Questions aux experts (1)	4 / an	Jusqu'à 12 par an
Articles Découverte	5 / an	Jusqu'à 7 par an
Dictionnaire technique multilingue	Oui	Oui
(1) Non disponible pour les lycées, les établissements d’enseignement supérieur et autres organismes de formation.
	Formule 12 mois monoposte 940 € HT	Autres formules (Multiposte, pluriannuelle) DEMANDER UN DEVIS