Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2032 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Stockage et sécurisation des authentifications pour applications

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Stockage et sécurisation des authentifications pour applications

n°131890
slr56
Tout problème a sa solution.
Posté le 19-06-2015 à 11:01:53  profilanswer
 

Bonjour,

 

Dans ma boite, on utilise un certain nombre d'applications fonctionnant sur Unix/Linux avec des bases de données Oracle.
L'équipe qui déploie les applications en intégration utilise des comptes/mdp qui peuvent être communs à plusieurs bdd/applications (pas bien !).

 

La direction demande à ce qu'on ait des mots de passe différents pour l'ensemble des serveurs (accès Linux/Unix, applications bdd,jonas...)
Cela veut dire qu'on passerait d'une trentaine de mot de passe (c'est déjà pas mal...) à une centaine....  :pt1cable:.

 

Et qui plus est, des mots de passe alphanumériques avec majuscules/minuscules et idéalement cryptés.

 

Chaque jour, on se connecte à des dizaines de serveurs. Donc, on ne veut pas perdre davantage de temps.
Actuellement, on stocke le tout dans une base de données Oracle où seules quelques personnes ont accès.

 

Je voudrais savoir comment vous faites de votre côté ? Est-ce que vous utiliser des solutions coffre-fort telles que Keepass? Autres ?

 

Cdt,

 

slr56


Message édité par slr56 le 19-06-2015 à 11:03:53

---------------
Configurations type du moment : https://forum.hardware.fr/hfr/Hardw [...] 1331_1.htm  https://www.jouannetphotographe.com
mood
Publicité
Posté le 19-06-2015 à 11:01:53  profilanswer
 

n°131893
matteu
Posté le 19-06-2015 à 12:58:18  profilanswer
 

Keepass pour ma boite, mais le problème étant qu'on en est beaucoup trop dépendant.
Il y a un peu trop d'info !
 
C'est toujours pareil, au final, au lieu d'avoir 100 code a craquer, il y en a un seul...


---------------
Mon Feedback---Mes ventes
n°131894
Derfnam
Posté le 19-06-2015 à 14:00:42  profilanswer
 

Un seul mais fort j'espère... Une phrase est encore le meilleur.
De plus, il faut une clé (optionnelle mais indispensable) pour une authentification à deux facteurs.
 
KeePass et KeePassX qui a l'avantage d'être multi-OS est bien. Le problème c'est qu'il ne gère pas la concurrence.
 
L'idéal est une solution la supportant et qui ne soit pas"cloud". Les derniers évènements pour LastPass et un autre me semble-t_il nous le rappelle. Je ne parle pas de la faille Xara sous OSX. Les autres, Dashlane, 1password ne proposent pas de fonctionnement autonomes si mes souvenirs sont bons.
 
Un LDAP peut-il remplir cela sans être une usine à gaz ?

n°131897
matteu
Posté le 19-06-2015 à 19:01:56  profilanswer
 

Une clé ?
Par la tu veux dire certificat ou carte a puce par exemple ?
Chez nous un code pas très secure vu les données a protégées a mon sens mais on est pas les seuls


---------------
Mon Feedback---Mes ventes
n°131899
CK Ze CaRi​BoO
Posté le 20-06-2015 à 00:00:19  profilanswer
 

Derfnam a écrit :

Un seul mais fort j'espère... Une phrase est encore le meilleur.
De plus, il faut une clé (optionnelle mais indispensable) pour une authentification à deux facteurs.
 
KeePass et KeePassX qui a l'avantage d'être multi-OS est bien. Le problème c'est qu'il ne gère pas la concurrence.
 
L'idéal est une solution la supportant et qui ne soit pas"cloud". Les derniers évènements pour LastPass et un autre me semble-t_il nous le rappelle. Je ne parle pas de la faille Xara sous OSX. Les autres, Dashlane, 1password ne proposent pas de fonctionnement autonomes si mes souvenirs sont bons.
 
Un LDAP peut-il remplir cela sans être une usine à gaz ?


Heu tu te trompes KeePass gère les accès simultanés si c'est de ça dont tu parles quand tu dis "concurrence". Quand on enregistre des modifs, il synchronise si d'autres modifs ont été faites durant l'ouverture.
Je l'ai même mis dans un SharePoint et on pouvait alors y accéder via app Android et iOS, ou depuis un portable avec KeePass connecté en HTTPS. Très pratique pour les techniciens à l'extérieur et sans utiliser le cloud.


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°131928
Derfnam
Posté le 22-06-2015 à 09:52:13  profilanswer
 

Merci CK Ze CaRiBoO pour cette précision. Je m'en vais réessayer.

n°131929
skoizer
tripoux et tête de veau
Posté le 22-06-2015 à 10:27:22  profilanswer
 

sinon pour les accés utilisateur ?
 vous utilisez un logiciel pour lister les accés sur les applications ?
On a 600 utilisateurs sur 30 logiciels differents avec sur chaqu'un des profils differents.
Je ne connais que Excel


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°131932
bardiel
Debian powa !
Posté le 22-06-2015 à 11:07:52  profilanswer
 

Moi y'a un truc que je ne pige pas... chaque personnel a bien son compte non ?
Derrière tes applications et serveurs ne peuvent pas se connecter sur du LDAP ou un AD ?
Il n'y a pas de logs sur les connexions ?
 
Ça m'a l'air bizarre ton truc, car un LDAP ou un AD (qui n'est qu'un LDAP à la sauce Microsoft), c'est quand même fait pour...
 
Et de la même manière tu donnes les autorisations d'accès par groupe d'utilisateurs,  surtout pas par utilisateur. 1 groupe = 1 application. 1 utilisateur se trouvant dans plusieurs groupes ça ne posera pas de soucis.


Message édité par bardiel le 22-06-2015 à 11:10:31

---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
n°131933
slr56
Tout problème a sa solution.
Posté le 22-06-2015 à 11:24:02  profilanswer
 

Bonjour bardiel,

 

Ce sont des environnements d'intégration.

 

Pour chaque environnement d'inté, on a :
- 3/4 comptes de tests pour l'application
- 2 compte Oracle (sys et schema)

 

En production, évidemment, c'est différent. Les utilisateurs ont un compte AD/LDAP perso juste pour l'application. Et les admins ont des comptes Oracle de prod.

 

Et notre problème, c'est cette multiplication de comptes en intégration étant donné que la direction ne veut plus de comptes communs entre 2 versions d'appli. Et comme il y a X versions d'applications pour X clients, il y a une quantité phénoménale d'identifiants.


Message édité par slr56 le 22-06-2015 à 11:25:38

---------------
Configurations type du moment : https://forum.hardware.fr/hfr/Hardw [...] 1331_1.htm  https://www.jouannetphotographe.com
n°131987
slr56
Tout problème a sa solution.
Posté le 25-06-2015 à 14:41:10  profilanswer
 

Je viens de calculer le nombre d'identifiants : 170/180. Et donc autant de mots de passe à gérer.


---------------
Configurations type du moment : https://forum.hardware.fr/hfr/Hardw [...] 1331_1.htm  https://www.jouannetphotographe.com
mood
Publicité
Posté le 25-06-2015 à 14:41:10  profilanswer
 

n°131988
nex84
Dura lex, sed lex
Posté le 25-06-2015 à 14:54:34  profilanswer
 

Au boulot on jongle avec bien plus de login/mot de passe que ça !
 
On a mis en place un coffre fort des mots de passe avec gestion des autorisation (qui a accès à quels mots de passe).
 
Ça évite les soucis de ségrégations des environements (un dev qui veut toucher à la prod par exemple)


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°132042
Gavrinis
Open your mind
Posté le 26-06-2015 à 19:43:48  profilanswer
 

Chez nous, on utilise Teampass installé en interne.
Il y a possibilité de donner des droits afin que tout le monde n'ait pas accès à tous les mots de passe de la boite.

n°132044
daprod
Posté le 27-06-2015 à 07:58:44  profilanswer
 

Nous utilisons Team Password Manager. Payant, pas libre, mais fonctionne très bien.

 

edit :)

Message cité 1 fois
Message édité par daprod le 01-07-2015 à 14:27:29
n°132080
ChaTTon2
Je l'aime !
Posté le 29-06-2015 à 14:15:03  profilanswer
 

daprod a écrit :

Nous utilisons Team Password Manager. C'est pas gratuit, ni pas libre, mais fonctionne très bien.


HS for joke :
 
"C'est pas gratuit, ni pas libre" donc c'est gratuit et libre ?  :)


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
n°132087
CK Ze CaRi​BoO
Posté le 29-06-2015 à 16:38:47  profilanswer
 

Tu sors ! :D


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°132090
nex84
Dura lex, sed lex
Posté le 29-06-2015 à 17:16:42  profilanswer
 

J'aime pas les solutions basées sur le web, mais c'est peut-être parce que je suis un vieux con


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Stockage et sécurisation des authentifications pour applications

 

Sujets relatifs
Migration Stockagele systèmes de stockage sur bande magnétique
stockage rsync coût réduitBoite de stockage de bande sécurisée
Baie de stockage 40 TOBaie de stockage pour Vmware
stockage PME solidworksSécurisation Réseau Informatique
Questions basiques sur le stockage ltoQuel techno de stockage pour disque vmdk
Plus de sujets relatifs à : Stockage et sécurisation des authentifications pour applications


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR