Glossaire¶
- Active Directory¶
Active Directory est la mise en œuvre par Microsoft des services d’annuaire LDAP pour les systèmes d’exploitation Windows. L’objectif principal d’Active Directory est de fournir des services centralisés d’identification et d’authentification à un réseau d’ordinateurs utilisant le système Windows.
- AD¶
AD est l’abréviation de Active Directory.
- DNS¶
Domain Name System généralement abrégé DNS, qu’on peut traduire en « système de noms de domaine », est le service informatique distribué utilisé pour traduire les noms de domaine Internet en adresse IP ou autres enregistrements.
- EAP¶
Extensible Authentication Protocol ou EAP est un protocole de communication réseau embarquant de multiples méthodes d’authentification, pouvant être utilisé sur les liaisons point à point, les réseaux filaires et les réseaux sans fil.
- FreeRADIUS¶
FreeRADIUS est un serveur RADIUS libre. Il offre une alternative aux autres serveurs d’entreprise RADIUS, et est un des serveurs RADIUS les plus modulaires et riches en fonctionnalités disponibles aujourd’hui. Il est considéré comme le serveur le plus utilisé dans le monde. Il convient autant aux systèmes embarqués avec peu de mémoire qu’aux systèmes avec plusieurs millions d’utilisateurs.
- FQDN¶
Fully Qualified Domain Name est un nom de domaine complètement qualifié. C’est la notation complète d’un nom de domaine qui révèle la position absolue de la machine dans l’arborescence DNS en indiquant tous les niveaux supérieurs jusqu’à la racine. Exemple de FQDN : radius.nantes.pdl.organisation.fr
- CHAP¶
Challenge-Handshake Authentication Protocol est un protocole d’authentification pour PPP à base de challenge, ce qui le rend bien plus sûr que son prédécesseur PAP. Ce protocole est défini dans la RFC 1994. Il est aussi utilisé par le protocole iSCSI afin qu’Initiator et Target iSCSI s’authentifient éventuellement mutuellement. L’objectif de CHAP est que le pair s’authentifie auprès d’un authentificateur sans échange de mot de passe en clair sur le réseau et sans que l’échange puisse être rejoué par un tiers à l’écoute. La contrainte est que chaque partie partage un « secret » (mot de passe) commun. Microsoft a développé la variante MS-CHAP qui supprime cette contrainte.
- Kerberos¶
Kerberos est un protocole d’authentification réseau qui repose sur un mécanisme de clés secrètes (chiffrement symétrique) et l’utilisation de tickets, et non de mots de passe en clair, évitant ainsi le risque d’interception frauduleuse des mots de passe des utilisateurs.
- LAN¶
LAN est un acronyme anglais qui signifie : Local Area Network, en français réseau local, ce terme désigne un réseau informatique local.
- LDAP¶
Lightweight Directory Access Protocol (LDAP) est à l’origine un protocole permettant l’interrogation et la modification des services d’annuaire. Ce protocole repose sur TCP/IP. Il a cependant évolué pour représenter une norme pour les systèmes d’annuaires, incluant un modèle de données, un modèle de nommage, un modèle fonctionnel basé sur le protocole LDAP, un modèle de sécurité et un modèle de réplication. C’est une structure arborescente dont chacun des nœuds est constitué d’attributs associés à leurs valeurs.
- MS-CHAP¶
MS-CHAP est la version Microsoft du protocole CHAP
- NTLM¶
New Technology Lan Manager est un protocole d’identification utilisé dans diverses implémentations des protocoles réseau Microsoft et pris en charge par le « NTLMSSP » (Fournisseur de support de sécurité NT LM). À l’origine utilisé pour une authentification et une négociation sécurisée, NTLM est aussi utilisé partout dans les systèmes de Microsoft comme un mécanisme d’authentification unique (single sign-on).
- PAP¶
Password Authentication Protocol est un protocole d’authentification pour PPP. Les données sont transmises en texte clair sur le réseau ce qui le rend par conséquent non sécurisé. L’avantage du PAP est qu’il est extrêmement simple à implémenter, lui permettant d’être utilisé dans des systèmes embarqués très légers. Sur des systèmes de taille raisonnable on préférera sans doute le protocole CHAP.
- PEAP¶
Protected Extensible Authentication Protocol (Protected EAP), est une méthode de transfert sécurisé d’informations d’authentification, créée au départ pour les réseaux sans fil. Ce protocole a été développé conjointement par Microsoft, RSA Security et Cisco Systems. C’est un standard ouvert de l’IETF.
- PPP¶
Point-to-Point Protocol est un protocole de transmission pour internet, décrit par le standard RFC 1661, fortement basé sur HDLC, qui permet d’établir une connexion entre deux hôtes sur une liaison point à point. Il fait partie de la couche liaison de données (couche 2) du modèle OSI.
- RADIUS¶
Remote Authentication Dial-In User Service est un protocole client-serveur permettant de centraliser des données d’authentification. Le protocole RADIUS a été inventé et développé en 1991 par la société Livingston, qui fabriquait des serveurs d’accès au réseau pour du matériel uniquement équipé d’interfaces série ; il a fait ultérieurement l’objet d’une normalisation par l’IETF.
- VLAN¶
Virtual LAN Un réseau local virtuel, communément appelé , est un réseau informatique logique indépendant. De nombreux VLAN peuvent coexister sur un même commutateur réseau.
- Samba¶
Samba est un logiciel d’interopérabilité qui implémente le protocole propriétaire SMB/CIFS de Microsoft Windows dans les ordinateurs tournant sous le système d’exploitation Unix et ses dérivés de manière à partager des imprimantes et des fichiers dans un réseau informatique8. Samba facilite l’interopérabilité entre systèmes hétérogènes Windows-Unix. Il offre la possibilité aux ordinateurs d’un réseau d’accéder aux imprimantes et aux fichiers des ordinateurs sous Unix9 et permettent aux serveurs Unix de se substituer à des serveurs Windows10.
- secret partagé¶
En cryptographie, un secret partagé (en anglais : shared secret) est une donnée connue seulement des parties impliquées dans une communication sécurisée. Le secret partagé peut être un mot de passe, une phrase secrète, un grand nombre ou une suite aléatoire de bits.