Authentification et protocole PPPOE: le cas de l'accessibilité à l'internet via "ringodialeré"

( Télécharger le fichier original )
par Charles Emmanuel Mouté Nyokon
Université de Yaoundé I - Master 2 en réseaux et applications multimédias 2011

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

Conclusion partielle

Au terme de cette analyse, il est à noter que les insuffisances précitées ne constituent pas une liste exhaustive des attaques réalisables sur une infrastructure d'authentification via portail captif, utilisant particulièrement le couple adresse MAC et adresse IP pour identifier un utilisateur-client. Ainsi, existe-t-il mille et une façons de mettre en difficulté la confidentialité d'un utilisateur-client faisant usage d'un portail captif pour s'authentifier.

Dans le cas de l'entreprise Ringo S.A., le problème se pose particulièrement en termes : d'instabilité de la connexion Internet; d'absence de confidentialité des échanges et d'usurpation d'identité avec cohabitation hackeur/hôte par corruption de cache. Aussi, de l'état de l'art ci-avant mentionné, nous pouvons dire que l'utilisation du protocole PPPoE per-met, entre autres, de :

- faciliter la gestion de la facturation de l'usage des ressources par les utilisateur-clients, de par l'utilisation de pile protocolaire PPP individuel;

- assurer la confidentialité des échanges utilisateur-clients/NAS-ISP, par la mise en place d'un tunnel d'échange entre eux;

- assurer la stabilité et la fiabilité du lien de connexion, de part respectivement l'utilisation du composant LCP et la création d'un tunnel PPPoE;

- permettre une meilleure traçabilité des clients du réseau, par l'utilisation du couple login/mot de passe et du protocole RADIUS.

CHAPITRE 4

« RINGODIALER » : LE CLIENT D'AUTHENTIFICATION VIA PROTOCOLE
PPPOE DE RINGO S.A.

De l'analyse critique susmentionnée, et au contraire de l'utilisation du portail captif, qui se révèle désavantageux pour le gestionnaire de l'infrastructure et les clients du réseau, l'utilisation de PPPoE s'avère être la solution de mise en oeuvre idéale pour pallier, notamment, l'absence de confidentialité d'identité de l'utilisateur et l'instabilité du lien de connexion.

Nonobstant le fait précédemment mentionné, des zones d'ombre notables existent par rapport à l'intégration du protocole PPPoE dans l'architecture réseau et la manière dont les obligations du cahier de charges sont remplies. Ainsi, dans cette partie, abordons-nous successivement :

- l'intégration du protocole PPPoE dans l'architecture réseau;

- l'analyse et la conception du « dialeur » de l'entreprise Ringo S.A.; - l'exécution de « RingoDialer », par présentation de scénarii de tests.

4.1 L'intégration du protocole PPPoE dans l'architecture réseau

L'objet de cette section est d'une part, de présenter le déploiement du RingoDialer conformément aux spécifications énoncées dans le cahier de charges, et d'autre part de mettre en relief les différents équipements devant être intégrer dans l'architecture, en spécifiant le rôle de chacun d'eux. Ainsi, la figure 4.1 portant sur le déploiement et l'incorporation à l'architecture réseau du dialeur de Ringo S.A., illustre-t-elle ses aspects.

FIGURE 4.1 Déploiement de RingoDialer

De l'état des lieux, nous avons connaissance de la présence d'un serveur d'accès distant, qui joue simultanément les rôles de portail captif, de serveur DHCP et de client radius (compteur des droits d'accès à Internet). Dans la proposition de déploiement faite cidessus, l'on se propose de scinder le NAS en deux grands composants, que sont :

- d'une part un serveur web, permettant à l'utilisateur-client d'avoir connaissance de l'ensemble des informations mise à disposition par le département Marketing. Ce serveur est en charge des informations mises à disposition via le site web de Ringo et accessibles à l'utilisateur par son Navigateur web qu'il soit authentifié ou non;

- d'autre part un serveur PPPoE, qui en plus du rôle de serveur de session PPPoE joue entre autres, les rôles de serveur DHCP, de NAS, et de client Radius (compteur des droits d'accès). L'utilisateur-client, via RingoDialer, l'utilise pour s'authentifier et se faire attribuer l'autorisation d'accès à Internet.

coût de migration des moins onéreux, se fait-elle par la substitution du serveur Mikrotik qui a assuré, notamment, les rôles de NAS, de Portail captif, de serveur DHCP et de client Radius par un serveur PPPoE jouant désormais les mêmes rôles à l'exception de celui de portail captif.

En ce qui concerne l'accessibilité à un espace publicitaire depuis le dialeur, exigence émise par le département Marketing, deux modes de fonctionnement sont proposés : le mode à accès libre et le mode à accès authentifié. Dans le mode à accès libre l'utilisateurclient peut avoir accès à certains services que sont, notamment, la recharge et la consultation des droits d'accès au travers d'un navigateur web ou du dialeur, et dans le mode à accès authentifié, l'utilisateur-client à accès à Internet et aux autres services proposés en mode à accès libre.

L'intérêt de la solution proposée est d'une part de conserver le site web en extranet pour l'espace publicitaire et l'information des utilisateur-clients, et d'autre part de garantir la confidentialité des échanges des utilisateurs avec le NAS-ISP par la mise en place d'une application-client d'authentification via protocole PPPoE dit « RingoDialer ».

Pour des raisons d'éventuelles congestions du réseau, du fait de la fréquente vérification de l'identité des utilisateurs, l'on a préféré faire usage du protocole d'authentification PAP au lieu du protocole CHAP, dans l'utilisation du protocole PPPoE.