Authentification et autorisation pour l'accès à distance

Langue :

L'authentification est un moyen de contrôler l'accès lorsque l'utilisateur tente d'accéder à un système distant. L'authentification peut être configurée à la fois au niveau du système et au niveau du réseau. Une fois qu'un utilisateur a obtenu l'accès à un système distant, l'autorisation constitue un moyen de restreindre les opérations pouvant être réalisées par l'utilisateur. Le tableau ci-dessous répertorie les services assurant l'authentification et l'autorisation.

Table 1-3 Services d'authentification pour l'accès à distance

service	Description	Pour en savoir plus
IPsec	IPsec propose une authentification par certificat basée sur les hôtes et le chiffrement du trafic réseau.	Chapitre 6, A propos de l’architecture de sécurité IP du manuel Sécurisation du réseau dans Oracle Solaris 11.2
Kerberos	Kerberos utilise le chiffrement pour authentifier et autoriser un utilisateur se connectant au système.	Pour obtenir un exemple, reportez-vous à la section Fonctionnement du service Kerberos du manuel Gestion de Kerberos et d’autres services d’authentification dans Oracle Solaris 11.2 .
LDAP	Le service d'annuaire LDAP peut fournir à la fois l'authentification et l'autorisation au niveau du réseau.	Utilisation des services de noms et d’annuaire Oracle Solaris 11.2 : DNS et NIS
Commandes de connexion à distance	Les commandes de connexion à distance permettent aux utilisateurs de se connecter à un système distant via le réseau et d'utiliser ses ressources. `rlogin`, `rcp` et `ftp` sont des exemples de commandes de connexion à distance. Si vous êtes un "hôte de confiance", l'authentification est automatique. Sinon, vous êtes invité à vous authentifier.	Chapitre 3, Accès aux systèmes distants du manuel Gestion des systèmes distants dans Oracle Solaris 11.2
SASL	La couche SASL (Simple Authentication and Security Layer) est une structure fournissant des services d'authentification et de sécurité facultatifs aux protocoles réseau. Des plug-ins vous permettent de choisir un protocole d'authentification approprié.	A propos de SASL du manuel Gestion de Kerberos et d’autres services d’authentification dans Oracle Solaris 11.2
RPC sécurisé	Le RPC sécurisé améliore la sécurité des environnements réseau en authentifiant des utilisateurs adressant des demandes sur des machines distantes. Vous pouvez utiliser un mécanisme d'authentification UNIX, DES ou Kerberos pour le RPC sécurisé.	A propos de RPC sécurisé du manuel Gestion de Kerberos et d’autres services d’authentification dans Oracle Solaris 11.2
	Le RPC sécurisé peut également être utilisé pour assurer une sécurité supplémentaire dans un environnement NFS. Un environnement NFS avec RPC sécurisé est appelé NFS sécurisé.	Services NFS et RPC sécurisé du manuel Gestion de Kerberos et d’autres services d’authentification dans Oracle Solaris 11.2
Secure Shell, shell sécurisé	Secure Shell, shell sécurisé chiffre le trafic réseau sur un réseau non sécurisé. Secure Shell, shell sécurisé assure l'authentification par le biais de mots de passe, de clés publiques, ou les deux.	Shell sécurisé (Présentation) du manuel Gestion de l’accès au shell sécurisé dans Oracle Solaris 11.2

Le mécanisme de ports privilégiés de Oracle Solaris représente une alternative possible à Secure RPC. Un port privilégié reçoit un numéro de port inférieur à 1024. Une fois qu'un système client a authentifié les informations d'identification du client, le client établit une connexion au serveur à l'aide du port privilégié. Le serveur vérifie ensuite les informations d'identification du client en examinant le numéro de port de la connexion.

Les clients n'exécutant pas le logiciel Oracle Solaris risquent de ne pas pouvoir communiquer en utilisant le port privilégié. Si les clients ne peuvent pas communiquer via le port, un message d'erreur similaire au suivant s'affiche :

“Weak Authentication
NFS request from unprivileged port”