Solution pour le serveur d’authentification, Sécurité réseaux - WikiMemoires

Solution pour le serveur d’authentification, Sécurité réseaux


3. La solution pour le serveur d’authentification
Gérer ses mots de passe de façon simple, sécuriser ses accès à distance, se prémunir des renifleurs de clavier : autant de raisons qui peuvent pousser une entreprise à se tourner vers des solutions d’authentification forte.
L’authentification forte consiste à ajouter au traditionnel système de login/mot de passe, une solution annexe supplémentaire qui peut être un code supplémentaire généré aléatoirement pour une courte durée, un algorithme de cryptage, des certificats ou un système de signature électronique.
En matière d’authentification forte, trois types de solutions se distinguent : le principe de calculette, qui se présente sous la forme d’une petite calculatrice et génère un code automatique à durée de vie limitée (principe du Token ou jeton), la clef USB, capable de stocker des mots de passe cryptés ou de gérer les certificats électroniques d’accès aux documents, et enfin les systèmes de cartes à puce.
Dans cette partie nous allons faire un focus sur la solution de Secure Computing SafeWord PremierAccess, qui est une solution très utilisée sur le marché.
3.1 La solution SafeWord PremierAccess
La solution SafeWord PremierAccess
SafeWord PremierAccess permet d’identifier catégoriquement les utilisateurs avant de les autoriser à accéder aux systèmes stratégiques de l’entreprise. PremierAccess élimine les inconvénients des mots de passe à l’aide d’un large choix d’options d’authentification plus sécurisées, plus conviviales et moins chères à implémenter que les mots de passe traditionnels. L’utilisation d’une telle solution présente plusieurs avantages, qui seront traités dans le point suivant.
3.1.1 Fonctionnalités et Avantages
* Gérer plusieurs points d’accès et protéger les applications à l’aide d’un seul produit : SafeWord PremierAccess permet de gérer de manière transparente les accès des utilisateurs au Web, au réseau VPN et aux applications réseau. Grâce à un système de gestion exclusif, PremierAccess vous permet de sécuriser tous vos points d’accès sans les dépenses et la complexité liées à l’intégration de plusieurs produits.
* Choisir le mécanisme d’authentification approprié au niveau de sécurité désiré : SafeWord PremierAccess assure une authentification fiable à plusieurs facteurs sur un large éventail de périphériques. Les jetons SafeWord génèrent de nouveaux mots de passe pour chaque connexion utilisateur, éliminant ainsi les risques de vol, d’emprunt, de piratage ou simplement de mise par écrit des mots de passe. Des mots de passe à usage unique peuvent également être délivrés par l’intermédiaire de jetons logiciels ou MobilePass, qui les envoie sous forme de messages texte à la plupart des téléphones mobiles, récepteurs de radiomessagerie et assistants numériques (PDA).
Solution pour le serveur d’authentification, Sécurité réseaux
Il prend en charge un grand nombre de technologies d’authentification : mots de passe, jetons, certificats numériques, cartes à puce, jetons USB, périphériques sans fil et systèmes biométriques. Il permet aussi de choisir la puissance du mécanisme d’authentification en fonction des exigences de sécurité nécessaires à la protection des ressources de l’entreprise.
* Sécurité de l’accès à distance : Les autorisations et l’authentification des utilisateurs sont plus importantes que jamais pour l’accès aux systèmes distants tels que les réseaux VPN, les serveurs de clients légers et les réseaux WLAN, permettant un accès direct au cœur du réseau de l’entreprise.
PremierAccess assure une prise en charge transparente de l’authentification pour le protocole sans fil 802.11 et pour les principaux fournisseurs de clients légers et VPN, dont Citrix, Check Point, Cisco, Alcatel, Nortel et Microsoft.
* Contrôler les accès (qui et où) grâce à des autorisations personnalisées basées sur des rôles : L’identification des utilisateurs représente la première étape, mais contrôler quelles ressources leur sont disponibles et à quel endroit est tout aussi important. PremierAccess offre une autorisation granulaire basée sur le rôle de l’utilisateur ou sa relation avec l’organisation.
* Connexion aux systèmes externes avec authentification : PremierAccess présente la capacité exclusive de jouer le rôle de médiateur (broker) dans l’authentification pour les systèmes tiers de type RADIUS ou Active Directory. Cette fonctionnalité permet alors d’étendre les capacités de contrôle d’accès et d’autorisation de PremierAccess à l’infrastructure existante de l’entreprise.
* Gestion simple et pratique : Grâce aux fonctionnalités d’auto-inscription des utilisateurs, d’administration centralisée ou déléguée et de support technique, le déploiement et la gestion de PremierAccess est très simple. Le Centre d’enregistrement Web permet aux utilisateurs de s’inscrire aisément à l’aide des rôles pré-affectés et des règles d’accès.
Écran d'enregistrement des utilisateurs
Figure 23 : Écran d’enregistrement des utilisateurs
Lire le mémoire complet ==> (Sécurité Informatique au sein de l’entreprise)
Mémoire de fin d’études en Informatique


Abonnez-vous!
Inscrivez-vous gratuitement à la Newsletter et accédez à des milliers des mémoires de fin d’études !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Do NOT follow this link or you will be banned from the site!