Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1436 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Authentification par carte à puce/NFC sous windows

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Authentification par carte à puce/NFC sous windows

n°130051
theo8701
Posté le 08-04-2015 à 14:51:26  profilanswer
 

Bonjour, je viens écrire ici car je tourne un peu en rond...
 
Bon je place le contexte :  
 
Il m'a été demandé de voir si il était possible que les utilisateurs se log sur le réseaux via carte à puce ou badge nfc. J'ai fais pas mal de recherches et je ne trouve que des ébauches ou alors des infos sur des infra tournant sous windows server 2003 avec clients en 2000...  
Nous disposons d'un active directory tournant sous 2008 R2. Je ne sais pas si c'est possible "nativement" sans avoir recours a du radius par exemple.
 
Je patauge un peu sur ce problème...  :??:  
 
Au passage je suis en alternance en BTS SIO, donc au boulot qu'une semaine sur deux et pas forcément calé sur toutes les techniques ^^
 
Voila si jamais quelqu'un saurait m'aiguiller, je vous remercie par avance !

mood
Publicité
Posté le 08-04-2015 à 14:51:26  profilanswer
 

n°130052
Je@nb
Modérateur
Kindly give dime
Posté le 08-04-2015 à 15:09:06  profilanswer
 

Oui c'est possible par carte à puce.
C'est de l'authentification par certificat.
 
Par contre, désolé mais ça me semble être un sujet un peu complexe pour une personne en alternance en BTS :/ c'est loin d'être un sujet qui doit être pris à la légère.

n°130054
theo8701
Posté le 08-04-2015 à 15:14:55  profilanswer
 

Oui je sais que c'est assez complexe, mais ça m'intéresse donc bon, si c'est vraiment trop dur je serais pas seul mais c'est juste pour avoir les bases et me renseigner au maximum.
 
J'avais vu plusieurs solution par exemple avec le RMS intégré à l'AD.
Mais j'aimerais m'orienté vers une solution sûr et avec des infos récentes ^^

n°130055
nebulios
Posté le 08-04-2015 à 15:18:10  profilanswer
 

Il va falloir monter ou utiliser une PKI existante, définir une infra et une organisation de gestion des cartes et de certificats etc...c'est complexe et coûteux.
 
RMS c'est une solution permettant de verrouiller des documents, ça ne concerne pas le login.

n°130056
theo8701
Posté le 08-04-2015 à 15:29:53  profilanswer
 

D'accord, RMS j'étais pas sûr de ce que c'était donc au moins j'suis fixé !
 
Effectivement je pensais pas que c'était aussi compliqué que ça à mettre en place... :ouch:

n°130057
splinter_f​ive0
Posté le 08-04-2015 à 16:22:21  profilanswer
 

Deux liens sur ce sujet :
 
https://technet.microsoft.com/fr-fr [...] s.10).aspx
 
http://www.labo-microsoft.org/articles/win/smartcards/
 
 

Citation :

Effectivement je pensais pas que c'était aussi compliqué que ça à mettre en place... :ouch:


 
Effectivement c'est souvent le problème Informatique, les gens ont une vision superficielle, ils font n'importe quoi , et ensuite ils pleurent quand tout est planté parce que c'est pas si simple qu'il pensaient :D . Quoiqu'il en soit je trouve que tu as raison de t'intéresser, c'est la meilleure manière d'apprendre  :jap:

n°130064
_ToM_343
Posté le 08-04-2015 à 23:22:13  profilanswer
 

Hello,

 

Même avis que les autres, sujet plutôt "complexe" à mettre en œuvre.

 

Dans le cadre de tests, tu peux essayer de t'en dépatouiller en évitant par exemple de monter toute une infrastructure PKI : tu peux générer assez rapidement une "mini" PKI avec des outils comme OpenSSL et intégrer ce qu'il faut dans l'AD.

 

En revanche, derrière il te restera à étudier la techno de carte et tout ce qui en découle (interaction avec l'OS (middleware propriétaire ? CAPI Microsoft ?), enrôlement, gestion du cycle de vie, etc.).

 

Tout ça pour dire que si tu pars de rien ça va pas être simple.

 

Je rejoins Je@nb concernant le sujet qui me semble trop vaste. Vois peut-être avec ton responsable pour être appuyé et réaliser l'étude en collaboration avec des personnes plus expérimentées et/ou qui ont déjà des connaissances dans ce domaine.

 

Bon courage !


Message édité par _ToM_343 le 08-04-2015 à 23:22:46
n°130071
theo8701
Posté le 09-04-2015 à 11:18:09  profilanswer
 

Merci pour vos réponses, je penses que l'on va mettre ce projet en stand-by par manque de temps car d'autre chose sur le feu :)  
 
Par contre question qui n'a rien à voir mais savez vous si il existe une GPO qui permet de forcer l'utilisation du DHCP pour les clients ? car j'ai un peu fouiller dans la console de stratégie de groupe mais je n'ai rien trouvé.. Pareil sur Google j'ai pas réussi à trouver quoique ce soit.
 
Donc si jamais quelqu'un connait la réponse ça serait sympa de votre part !  
 
Et encore merci pour vos réponses et les liens :jap:

n°130079
Je@nb
Modérateur
Kindly give dime
Posté le 09-04-2015 à 12:49:16  profilanswer
 

non, c'est un peu l'histoire de l'oeuf et de la poule.
Après tu peux toujours balancer un script qui passe les cartes en dhcp

n°130086
isalus
Posté le 09-04-2015 à 14:35:31  profilanswer
 

Ce n'est pas vraiment ma spécialité, mais j'imagine que lors de la lecture de la carte, elle doit sortir un numéro? Donc pourquoi ne pas tout simplement faire correspondre ce dit numéro avec une BDD et alloué l'accès en conséquence ? Après, ça à l'air simple dit comme ça, mais ça reste assez galère pour du niveau BTS.

mood
Publicité
Posté le 09-04-2015 à 14:35:31  profilanswer
 

n°130088
isalus
Posté le 09-04-2015 à 14:39:17  profilanswer
 

theo8701 a écrit :

Merci pour vos réponses, je penses que l'on va mettre ce projet en stand-by par manque de temps car d'autre chose sur le feu :)  
 
Par contre question qui n'a rien à voir mais savez vous si il existe une GPO qui permet de forcer l'utilisation du DHCP pour les clients ? car j'ai un peu fouiller dans la console de stratégie de groupe mais je n'ai rien trouvé.. Pareil sur Google j'ai pas réussi à trouver quoique ce soit.
 
Donc si jamais quelqu'un connait la réponse ça serait sympa de votre part !  
 
Et encore merci pour vos réponses et les liens :jap:


 
Et pourquoi ne pas demander au DHCP d'écrire dans un fichier toute les IPs qu'il distribue, et d'interdire l'accès aux réseaux à toute les IPs n'en faisant pas partie ? (En rajoutant les IPs fixes des serveurs en exclusion évidemment), c'est un peu prendre le problème dans le sens inverse, mais à mon avis ça doit pouvoir marcher.
 
Mais de tête via les GPOs je pense pas que tu puisse le faire.


Message édité par isalus le 09-04-2015 à 14:42:17
n°130089
Je@nb
Modérateur
Kindly give dime
Posté le 09-04-2015 à 14:40:39  profilanswer
 

Ok, toi tu es encore plus simpliste :o
 
Mais après dans l'idée c'est ça hein, le numéro c'est le certificat.

n°130090
isalus
Posté le 09-04-2015 à 14:43:19  profilanswer
 

Je@nb a écrit :

Ok, toi tu es encore plus simpliste :o
 
Mais après dans l'idée c'est ça hein, le numéro c'est le certificat.


 
<'3 c'était juste l'idée générale  


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Authentification par carte à puce/NFC sous windows

 

Sujets relatifs
LDAP Windows AD LDS pour Application web Php[Résolu] CAL RDS Windows 2012 R2, utilisable avec Windows 2008 R2 ?
WSUS et Windows 8.1 => Erreur inconnueWindows Server 2008 R2 ne démarre plus [RESOLU]
Transfert de données - limite des 256 caractères WindowsAuthentification AD échoue, accès par IP
Windows SUS et application des majwindows 2012R2 et connexion via MAC
Quel langage de script pour Windows ? 
Plus de sujets relatifs à : Authentification par carte à puce/NFC sous windows


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR