RÉSUMÉ

Dans l'optique de la sécurisation de son réseau et de l'amélioration à l'accessibilité de celui-ci, un fournisseur d'accès Internet (FAI/ISP) est amené à mettre en uvre une solution informatique lui permettant, notamment, de garantir d'une part, l'authentification de ses clients réseaux et la confidentialité de leurs échanges avec le serveur d'accès distant (NAS), et d'autre part la stabilité du lien de connexion. Aussi, l'implémentation d'une telle solution nécessite-t-elle la connaissance préalable :

- des techniques d'authentification, particulièrement celles traitant de la problématique d'identification, d'autorisation et de comptage, à l'instar du protocole RADIUS (Remote Authentication Dial-In User Service);

- des techniques de confidentialité, notamment celles permettant d'assurer la protection des ressources contre une divulgation non autorisée des échanges entre clients du réseau et serveur d'accès distant du FAI (NAS-ISP), à l'instar du protocole PPPoE (Point-toPoint over Ethernet);

- de l'état des lieux du système d'authentification du FAI.

Une fois ces prérequis établis, la mise en uvre de la solution s'effectue comme suit:

1. L'intégration dans l'architecture réseau du FAI des différents équipements nécessaires au bon fonctionnement d'une application-cliente d'authentification via protocole PPPoE sur de l'Ethernet commuté;

2. L'analyse, la conception et la mise en uvre de ladite application-cliente, laquelle est en mesure d'assurer la confidentialité de la communication client réseau/NASISP par l'établissement d'un tunnel PPPoE.

Mots dles : authentification, confidentialité, RADIUS, PPPoE, NAS, FAI.

ABSTRACT

In view of its network security and improved accessibility of this network, an Internet service provider (ISP) must implement a software solution enabling him, in particular, to ensure the authentication of network clients and the confidentiality of their exchanges with the remote access server (NAS), on the one hand and the stability of the connection link on the other hand. Also, the implementation of such a solution requires prior knowledge on :

- Authentication techniques, particularly those dealing with the problem of identification, authorization and accounting, as the RADIUS (Remote Authentication Dial-In User Service) protocol;

- Techniques for confidentiality, including measures to protect resources against unau-

thorized disclosure of trade between network clients and remote access server of the

ISP (ISP-NAS), like the PPPoE (Protocol Point-to-Point over Ethernet); - The state of the ISP's authentication system.

Once these prerequisites have been established, the implementation of the solution is as follows:

1. The integration into the ISP's network architecture of the various equipment needed for the proper functioning of a client application authentication through PPPoE on the switched Ethernet;

2. The analysis, design and implementation of the said client- application, which is intended to maintain the confidentiality of the communication network client/NASISP by the establishment of a PPPoE tunnel.

Keywords : authentication, confidentiality, RADIUS, PPPoE, NAS, ISP.