| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Guide d'administration système : Services réseau |
Partie I Sujets relatifs aux services réseau
1. Service réseau (présentation)
2. Gestion des serveurs cache Web
Partie II Accès aux systèmes de fichiers réseau
4. Gestion des systèmes de fichiers NFS (présentation)
5. Administration de système de fichiers réseau (tâches)
6. Accès aux systèmes de fichiers réseau (référence)
8. Planification et activation de SLP (tâches)
9. Administration de SLP (tâches)
10. Intégration des services hérités
Partie IV Sujets relatifs aux services de messagerie
12. Services de messagerie (présentation)
13. Services de messagerie (tâches)
14. Services de messagerie (référence)
Partie V Sujets relatifs à la mise en réseau série
15. Solaris PPP 4.0 (Présentation)
Notions de base de Solaris PPP 4.0
Compatibilité avec Solaris PPP 4.0
Quelle version de Solaris PPP utiliser
Pourquoi utiliser Solaris PPP 4.0 ?
Chemin de mise à niveau de Solaris PPP 4.0
Sources d'informations sur PPP
Ouvrages de référence professionnelle à propos de PPP
Configurations et terminologie PPP
Présentation de la liaison commutée PPP
Composants de la liaison PPP commutée
Utilisation d'adaptateurs de terminal RNIS avec une machine d'appel sortant
Description des communications commutées
Présentation de la liaison PPP de ligne spécialisée
Comparaison des liaisons commutées et des liaisons de ligne spécialisées
Composants de la liaison PPP de ligne spécialisée
Description des communications de ligne spécialisée
Prise en charge des utilisateurs DSL via PPPoE
Composants d'une configuration PPPoE
PPPoE côté opérateur de téléphonie
PPPoE côté fournisseur de service
16. Planification de la liaison PPP (tâches)
17. Configuration d'une liaison PPP commutée (tâches)
18. Configuration d'une liaison PPP de ligne spécialisée (tâches)
19. Paramétrage de l'authentification PPP (tâches)
20. Configuration d'un tunnel PPPoE (tâches)
21. Résolution des problèmes PPP courants (tâches)
22. Solaris PPP 4.0 (Référence)
23. Migration de Solaris PPP asynchrone à Solaris PPP 4.0 (tâches)
25. Administration du protocole UUCP (tâches)
Partie VI Utilisation de systèmes distants
27. Utilisation de systèmes distants (présentation)
28. Administration du serveur FTP (tâches)
29. Accès aux systèmes distants (tâches)
Partie VII Sujets relatifs au contrôle des services réseau
L'authentification est le processus qui permet de vérifier qu'un utilisateur est bien celui qu'il dit être. La séquence de connexion UNIX est une forme simple d'authentification :
La commande login invite l'utilisateur à spécifier un nom et un mot de passe.
login tente alors d'authentifier l'utilisateur en recherchant le nom d'utilisateur et le mot de passe entrés dans la base de données de mots de passe.
Si la base de données contient le nom d'utilisateur et le mot de passe en question, l'utilisateur est authentifié et se voit autoriser à accéder au système. Si la base de données ne contient pas le nom d'utilisateur et le mot de passe, l'accès au système est refusé à l'utilisateur.
Par défaut, Solaris PPP 4.0 n'exige pas l'authentification sur les machines qui ne disposent pas d'une route par défaut spécifiée. Par conséquent, une machine locale sans route par défaut n'authentifie pas les appelants distants. A l'inverse, si elle possède une route par défaut définie, la machine authentifie toujours les appelants distants.
Vous pouvez utiliser les protocoles d'authentification PPP pour vérifier l'identité des appelants qui tentent de configurer une liaison PPP sur votre machine. À l'inverse, vous devez configurer des informations d'authentification PPP, si votre machine locale doit appeler des pairs qui authentifient des appelants.
Sur une liaison PPP, la machine à l'origine de l'appel est considérée comme l'authentifié, car elle doit prouver son identité au pair distant. Le pair est considéré comme l'authentificateur. L'authentificateur recherche l'identité de l'appelant dans les fichiers PPP correspondant au protocole de sécurité et authentifie ou non l'appelant.
Généralement, vous configurez une authentification PPP pour une liaison commutée. Au début de l'appel, la machine d'appel sortant est l'authentifié. Le serveur d'appel sortant est l'authentificateur. Le serveur possède une base de données sous forme de fichier de secrets. Ce fichier répertorie tous les utilisateurs autorisés à configurer une liaison PPP vers le serveur. Considérez ces utilisateurs comme des appelants de confiance.
Certaines machines d'appel sortant demandent aux pairs distants de fournir des informations d'authentification lorsqu'ils répondent à leurs appels. Leurs rôles sont ensuite inversés : le pair distant devient l'authentifié et la machine d'appel sortant l'authentificateur.
Remarque - Bien que PPP 4.0 n'empêche pas l'authentification par les pairs de ligne spécialisée, l'authentification n'est pas fréquente dans ce type de liaison. La nature des contrats de lignes spécialisées implique généralement que les deux participants à chaque extrémité de la ligne se connaissent. Il s'agit souvent de participants de confiance. Toutefois, étant donné que l'authentification PPP n'est pas très difficile à gérer, vous devriez sérieusement envisager de mettre en œuvre l'authentification pour les lignes spécialisées.
Les protocoles d'authentification PPP sont les protocoles PAP (Password Authentication Protocol) et CHAP (Challenge-Handshake Authentication Protocol). Chaque protocole utilise une base de données de secrets qui contient des informations d'identification, ou informations d'identification de sécurité, pour chaque appelant autorisé à se connecter à la machine locale. Pour une explication détaillée de PAP, voir Protocole d'authentification par mot de passe (PAP). Pour une explication de CHAP, voir Protocole CHAP (Challenge-Handshake Authentication Protocol).
Fournir l'authentification sur une liaison PPP est facultatif. En outre, bien que l'authentification vérifie qu'un pair est digne de confiance, l'authentification PPP ne garantit pas la confidentialité des données. Pour des raisons de confidentialité, utilisez des logiciels de chiffrement, comme IPsec, PGP, SSL, Kerberos et Solaris Secure Shell.
Remarque - Solaris PPP 4.0 ne met pas en œuvre le protocole ECP (Encryption Control Protocol) PPP, décrit dans le document RFC 1968.
Envisagez la mise en œuvre de l'authentification PPP dans les situations suivantes :
Votre société accepte les appels entrants provenant d'utilisateurs sur le réseau téléphonique commuté public.
La stratégie de sécurité de votre entreprise exige que les utilisateurs distants fournissent des informations d'authentification lorsqu'ils accèdent à votre réseau à travers un pare-feu d'entreprise ou lorsqu'ils se livrent à des transactions sécurisées.
Vous voulez authentifier les appelants par rapport à une base de données de mots de passe UNIX standard, telle que /etc/passwd, NIS, NIS+, LDAP ou PAM. Utilisez une authentification PAP pour ce scénario.
Les serveurs d'appel entrant de votre société fournissent également la connexion Internet du réseau. Utilisez une authentification PAP pour ce scénario.
La ligne série est moins sûre que la base de données de mots de passe sur la machine ou les réseaux à chaque extrémité de la liaison. Utilisez une authentification CHAP pour ce scénario.
|