Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2527 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  securisation, authentification sur un SI

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

securisation, authentification sur un SI

n°18417
manuia
Posté le 09-05-2007 à 06:33:40  profilanswer
 

Bonjour à tous,  
 
Je travaille actuellement sur l'ouverture vers l'extérieur d'un SI afin de permettre aux professionnels de santé (médecins, infirmière, etc ..) d'accéder en lecture et/ou écriture à certains fichiers de données que nous stockons sur notre AS400.  
Pour ce faire, nous allons acquérir un système (serveur WEB/application websphere) qui sera installé en DMZ pour relayer les requêtes vers notre AS400 via des programmes java que nous développerons.  
 
Je pense m'orienter vers un système d'authentification avec certificats x509.
- Cela représente plusieurs centaines d'authentification par jour, et nécessitera un serveur de certificats, quelle configuration me conseillez vous ?  
 
- J'ai besoin d'une authentification forte pour certaine partie du site, vais je devoir jouer moi même le rôle de l'AC et délivrer des certificats a partir d 'un certificat serveur émis par une véritable AC ?  
 
Enfin comment automatiser au maximum la délivrance de certificat, la vérification, quels logiciels utiliser ?  
 
Merci d 'avance pour votre aide. Salut a tous !!  

mood
Publicité
Posté le 09-05-2007 à 06:33:40  profilanswer
 

n°18419
trictrac
Posté le 09-05-2007 à 06:53:52  profilanswer
 

question; pour ce genre de chose, plutot que de developper un turc, pourquoi ne pas utiliser citrix, et si vraiment tu veux de l'authentification forte, tu rajoute la solution RSA pour t'authentifier dans citrix, et c'est parti ...

n°18421
manuia
Posté le 09-05-2007 à 07:49:26  profilanswer
 

trictrac a écrit :

question; pour ce genre de chose, plutot que de developper un turc, pourquoi ne pas utiliser citrix, et si vraiment tu veux de l'authentification forte, tu rajoute la solution RSA pour t'authentifier dans citrix, et c'est parti ...


 
 
Je ne cherche pas a developper quoi que ce soit, j'ai besoin d'une solution pour securiser les accés au SI avec authentification forte pour certaines connexions. Merci pour l'idée de citrix a qui j'ai envoyé un mail, si d'autre on des idées je voudrai pourvoir comparer plusieur solutions. salutations.

n°18609
BrotherS
Posté le 11-05-2007 à 10:03:24  profilanswer
 

VPN + RAS !


---------------
Hackers News & Security Crawler
n°18613
Pims
Posté le 11-05-2007 à 10:09:04  profilanswer
 

Un VPN pour chaque connexion ca sera pas évident à mettre en place et à maintenir mais ca serait le plus sécurisé c'est sur.
 
Sinon du HTTPS correctement geré et avec restrictions d'accès au niveau IP si tu veux.

n°18615
BrotherS
Posté le 11-05-2007 à 10:10:49  profilanswer
 

Pas vraiment ? Pourquoi ? Sinon effectivement, la solution du https est plus simple ! Il existe des solutions clés en main chez F5.


---------------
Hackers News & Security Crawler
n°18618
Pims
Posté le 11-05-2007 à 10:13:34  profilanswer
 

Et bien il faudrait mettre en place un tunnel vpn pour chaque connexion avec le certificat qui va bien, echanger le certificat (ou la requete)... installer un client vpn ... etc ...
 
C'est ce quon fait pour nos nomades, on en a une 30 aine et ca commence à faire beaucoup à maintenanir dejà je trouve.

n°18619
BrotherS
Posté le 11-05-2007 à 10:14:58  profilanswer
 

C'est le prix de la sécurité ! Rien n'est facile. Je suis d'accord avec toi.


---------------
Hackers News & Security Crawler
n°18621
BrotherS
Posté le 11-05-2007 à 10:20:25  profilanswer
 

Un petit article sur le sujet et sur les risque de la non sécurisation des postes nomades !
 
http://www.silicon.fr/fr/silicon/n [...] e-d-un-vol


---------------
Hackers News & Security Crawler
n°18763
manuia
Posté le 13-05-2007 à 23:15:08  profilanswer
 

Je pense opter pour un petit https avec une PKI pour la gestion des certifs, ca devrait le faire.Le vpn, pas possible a realiser, je table sur quelques 300 a 500 connexions simultannées. Merci pour vos avis les gars. si quelqu'un a deja monté une PKI ca m intéresse maintenant. Thank you.

mood
Publicité
Posté le 13-05-2007 à 23:15:08  profilanswer
 

n°18785
rootshell
Posté le 14-05-2007 à 12:05:34  profilanswer
 
n°18884
helloyes
Posté le 16-05-2007 à 16:13:19  profilanswer
 

Moi aussi ca m'interesse....


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  securisation, authentification sur un SI

 

Sujets relatifs
Sécurisation d'un client VPN CheckpointAuthentification RADUIS sur switch CISCO 2950
Plus de sujets relatifs à : securisation, authentification sur un SI


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR