Grp3 AAA
Grp3 AAA
Grp3 AAA
AUTHORIZATION
ACCOUNTING
Alexandre Vaillancourt 2051638
Diderot Kepmegni 2105998
MODÈLE AAA
• Le protocole de sécurité AAA a été
introduit par la Cisco pour
l'implanter dans leurs routeurs.
• Les trois A correspondent à
Authentification, Authorization et
Accounting (traçabilité en français)
• Le modèle AAA est la base pour les
protocoles que nous allons aborder
dans cette présentation c'est-à-
dire RADIUS et Diameter qui sont utilizes
dans les reseaux mobiles UMTS et LTE
pour authentifier et autoriser l’accès des
terminaux mobiles.
AAA
Authentication Authorization Accounting
L'Authentification est le processus pour s'assurer L'autorisation consiste à déterminer si la personne La traçabilité consiste à disposer d'information
que l'entité (humain ou machine) qui veut ou la machine authentifée à le droit de poser une nécessaire et suffisante pour connaître le contexte
accéder au système est bel et bien ce qu'elle action (lecture, écriture, exécuter) sur la ressource et les actions posées par une personne ou une
prétend être. spécifiée. machine qui a été au préalable ou non
authentifiée et autorisée à accéder aux
ressources.
Il y a quatre types de facteurs d'authentification : Il y a plusieurs modèle de contrôle d'accès : Les fichiers journaux permettent d'imputer les
• Quelque chose que l'on connait. Exemple : mot • Modèle d'accès discrétionnaire actions aux personnes. Ainsi en cas de fraude,
de passe • Modèle d'accès obligatoire cela permet de retrouver les personnes
• Quelque chose que l'on possède. Exemple : • Modèle d'accès non-discrétionnaire coupables.
carte d'identification
• Quelque chose que l'on est. Exemple : voix
• Quelque chose que l'on sait faire. Exemple :
signature