FONCTION DE SÉCURITÉ. U.S. Robotics Courier I-modem

Fonction de sécurité

La fonction de sécurité permet de protéger les réseaux et les centres de données contre tout accès illicite.

Local

Distant

Hôte

Invité

Désigne l’appareil directement connecté à l'ordinateur que vous utilisez.

Désigne l’appareil situé à l'autre bout de la ligne téléphonique.

Désigne le I-modem qui reçoit des appels d’autres appareils et propose la fonction de sécurité.

Désigne l’appareil qui accède au système hôte.

Vous pouvez définir jusqu'à 10 comptes : un compte administratif pour vous et neuf pour les utilisateurs invités. Les descriptions de comptes sont stockées dans la mémoire non volatile (NVRAM) du

I-modem.

Il existe deux façons d'utiliser la fonction de sécurité, chacune faisant l'objet d'une section séparée dans la suite de ce chapitre :

• entrée automatique du mot de passe ;

• entrée manuelle du mot de passe en réponse à une invite.

Configuration de la fonction de sécurité

La mise en place d'un mécanisme de sécurité s’effectue en plusieurs étapes :

1)

Définissez un compte réservé à votre usage personnel.

2)

Déclarez-le comme Compte administratif.

3)

Définissez les comptes des utilisateurs invités.

4)

Activez la fonction de sécurité sur l'hôte local.

5)

Choisissez l'une des deux méthodes d'entrée de mot de passe.

56 Courier I-modem - Référence

6)

Activez la fonction de sécurité.

7)

Activez les paramètres de sécurité.

1

Définissez un compte réservé à votre usage personnel

Utilisez l'un des 10 comptes disponibles (numérotés de 0 à 9).

Utilisez la commande %An pour définir des comptes destinés aux utilisateurs. La figure ci-dessous montre les cinq paramètres à définir.

Remarque :

La commande %An est automatiquement écrite dans la NVRAM sans que vous ayez à entrer une commande

&W..

Numéro de rappel spécifié

(37 car. ASCII max.)

Demander numéro de rappel

à l’utilisateur ? (Y/N)

Rappel activé ? (Y/N)

Compte activé ? (Y/N)

Mot de passe 8 car. max., distinction maj/min

Numéro de compte (0-9)

Commande %A

Figure 0.1 Ajout de comptes : format de la commande A%n

Rappel d'un numéro déterminé

Pour que le I-modem hôte raccroche et rappelle l'équipement concerné à un numéro déterminé à l'avance, entrez

AT%A0=nanook,y,y,n,17085555555 <Entrée>

Fonction de sécurité 57

Pour activer la fonction de rappel, vous devrez opter au point 6 pour l'entrée du mot de passe sur invite.

Rappel d'un nouveau numéro

Pour que le I-modem hôte affiche un message vous demandant d'indiquer le numéro à rappeler puis qu’il rappelle à ce numéro, entrez :

AT%A0=nanook,y,y,y, <Entrée>

Pour activer la fonction de rappel, vous devrez opter au point 6 pour l'entrée du mot de passe sur invite.

Pas de rappel

Pour désactiver la fonction de rappel, entrez par exemple :

AT%A0=nanook,y,n,, <Entrée>

Remarque : Comptez les virgules ! Chaque commande %A doit en comporter quatre.

Attention :

N'insérez pas d'espaces entre les virgules ou entre les paramètres et les virgules. Les espaces invalident la commande.

2

Déclarez votre compte comme Compte administratif.

Entrez pour cela une commande %L du type :

AT%L=PW0 <Entrée>

Cet exemple déclare le compte 0 comme compte administratif.

Une fois défini, le mot de passe du compte administratif devra

être entré chaque fois que vous désirerez visualiser ou modifier les descriptions des comptes d'invités.

Attention :

Prenez toutes les précautions utiles pour vous rappeler votre mot de passe administratif. En cas d'oubli et pour peu que vous ayez activé la fonction de sécurité, vous ne pourrez plus accéder à votre I-modem.

58 Courier I-modem - Référence

3

Définissez les comptes des utilisateurs invités

Utilisez une commande %An analogue à celle ayant servi à définir votre compte administratif. Vous pouvez définir jusqu'à neuf comptes d'invités (voir la figure ci-dessous).

Numéro de rappel spécifié (37 car. max.)

Demander numéro de rappel

à l’utilisateur ? (Y/N)

Rappel activé ? (Y/N)

Compte activé ? (Y/N)

Mot de passe 8 car. max., distinction maj/min

Numéro de compte (0-9)

Commande %A

Figure 0.2 Ajout de comptes : format de la commande A%n

Une fois les comptes invités définis, vérifiez que vos utilisateurs invités connaissent leur mot de passe et la procédure d'identification (login).

Modification des comptes

Après avoir défini un compte, vous pouvez modifier chacun de ses paramètres indépendamment. Dans ce cas, les paramètres inchangés sont représentés par une simple virgule comme dans l'exemple suivant :

AT%A1=,,,Y, <Entrée>

La commande qui précède permet à l'utilisateur invité d'entrer un numéro de rappel différent de celui enregistré dans la description du compte.

Fonction de sécurité 59

4

Activez la fonction de sécurité sur l’hôte local.

Si vous n'activez pas la fonction de sécurité locale, les paramètres de sécurité de votre système ne sont pas protégés et peuvent être modifiés ou effacés par d'autres utilisateurs. Une fois le mot de passe administratif protégé, par contre, les commandes du type ATS53= ou

AT&Zn=s provoquent l'affichage du message [ ACCESS

DENIED ] (accès refusé).

ATS53.2=1&W <Entrée>

5

Choisissez l'une des deux méthodes d'entrée de mot de passe.

Vous avez le choix entre Entrée automatique du mot de passe et Entrée du mot de passe sur invite .

Entrée automatique du mot de passe ("Autopass")

Cette méthode est l'option par défaut. Elle automatise la procédure de connexion au modem hôte au prix d'une coopération étroite avec l'utilisateur invité.

L'utilisation de la procédure de connexion automatique n'est possible que si :

•

Les appareils hôte et invité sont tous deux des appareils U.S.

Robotics avec leur fonction de sécurité activée.

•

La connexion entre les I-modems ou modems s'effectue dans le cadre d'un contrôle d'erreur V.42 (les deux modems doivent donc être réglés sur &M4 ou &M5).

Remarque :

Comme le contrôle d'erreur V.42 n'est pas disponible en connexion V.120, X.75, Clear channel et

V.110, la procédure automatique est inapplicable pour les appels régis par ces protocoles.

Lorsqu'un appareil invité essaie d'établir une connexion avec entrée automatique du mot de passe, il inclut celui-ci dans sa demande de contrôle d'erreur V.42. Le modem hôte le compare alors à la liste des mots de passe autorisés.

60 Courier I-modem - Référence

•

Si le mot de passe n'est pas correct

, le modem hôte génère un message INVALID PASSWORD (mot de passe incorrect) avant de raccrocher.

•

Si l'invité n'a pas activé la fonction de sécurité

, son appel est rejeté par le modem hôte, à moins que vous n'ayez opté pour la méthode Entrée du mot de passe sur invite.

•

Si le mot de passe est correct

, le modem hôte autorise la connexion.

Entrée du mot de passe sur invite

Contrairement à la méthode d'entrée automatique du mot de passe, cette méthode n'est pas réservée aux appareils U.S.

Robotics dotés de la fonction de sécurité. Elle permet en fait de relier votre I-modem hôte à n'importe quel appareil invité, à condition que l'utilisateur invité distant connaisse son mot de passe.

Le I-modem hôte demande simplement aux invités d'entrer un mot de passe, puis il compare celui-ci à la définition des comptes de sécurité actifs.

•

Le modem hôte réagit toujours à une demande de connexion automatique correctement formulée, même si l'option en cours est Entrée du mot de passe sur invite.

•

Si l'invité envoie un mot de passe incorrect

, le modem hôte génère encore deux invites avant de mettre fin à la connexion.

•

Si l'invité n'envoie toujours pas de mot de passe au bout de

60 secondes

, le modem hôte se déconnecte.

•

Si l'invité envoie un mot de passe correct dans le délai de

60 secondes,

le modem hôte autorise la connexion.

Remarque :

Il n’y a pas de fonction d’entrée de mot de passe sur invite en mode analogique synchrone.

La méthode d'entrée du mot de passe sur invite est plus souple que celle de la connexion automatique, pour plusieurs raisons :

•

Elle n’impose pas aux appareils hôtes de supporter la fonction de sécurité U.S. Robotics.

•

Elle ne requiert pas une connexion avec contrôle d'erreur

V.42.

Fonction de sécurité 61

6

Activez la fonction de sécurité.

Attention :

Avant d'activer la fonction de sécurité, vérifiez que vous avez déjà défini un compte administratif et son mot de passe. Voir les points 1 et

2.

Pour activer une sécurité avec entrée automatique du mot de

passe

, tapez :

AT S53.0=1&W <Entrée>

Pour activer une sécurité avec entrée du mot de passe sur

invite

(ce qui n'empêchera pas le traitement des demandes d'entrée automatique éventuelles), tapez :

AT S53.0=1.1=1&W <Entrée>

Notez que la fonction de rappel exige l'activation des options

Entrée du mot de passe sur invite

et Rappel dans chaque compte d'invité (voir le point 3).

Remarque :

Enregistrez la configuration dans la

NVRAM à l’aide d’une commande &W. Si vous ne le faites pas, la première réinitialisation ou mise hors tension du I-modem provoquera la désactivation de la fonction de sécurité.

62 Courier I-modem - Référence

ati10

USRobotics Courier I -modem with ISDN/V.34

DIAL SECURITY STATUS

DIAL SECURITY ENABLED:[N] S53.0=1 LOCAL SECURITY ENABLED:[N]

S53.2=1

PROMPTING ENABLED:[N] S53.1=1 FORCED AUTOPASS:[N]

S53.0=1

LOCAL ACCESS PASSWORD:[NO PSW] %L=PWn AUTOPASS PASSWORD:[NO PSW]

%V=PWn

ACCOUNT PSW PHONE # ACCT/E DIAL/B NEW_#

%A %A %A %A %A %A

#0 [N] [N] [N]

#1 [N] [N] [N]

#2 [N] [N] [N]

#3 [N] [N] [N]

#4 [N] [N] [N]

#5 [N] [N] [N]

#6 [N] [N] [N]

#7 [N] [N] [N]

#8 [N] [N] [N]

#9 [N] [N] [N]

OK

Figure 0.1 Ecran ATI10. Les caractères gras signalent les commandes utilisées pour contrôler les champs adjacents.

Fonction de sécurité 63