Je souhaite mettre en place au sein de notre entreprise, une
authentification forte (AF) en interne, c'est-à-dire uniquement pour
notre équipe d'administrateurs système qui sont amenés à intervenir
sur les postes utilisateurs de notre entreprise. Notre parc et nos
serveurs sont sous W2000.
La totalité des solutions que j'ai étudié sur internet (Activecard,
RSA Security, Vaco digipass, etc.) offre une authentification forte
qu'a distance (RAS, VPN, etc.)
J'insiste sur le fait que les administrateurs auront à se loguer de
manière non distante (tout se passe dans notre entreprise). Il
semblerait en effet que les solutions d'AF soient liées à une
connexion distante uniquement de type VPN par exemple.
Aussi, si quelqu'un pouvait me dire si une AF en interne existe.
Laquelle ?
L'ideal sera une solution avec token de type calculette ou un
administrateur qui intervient sur un poste utilisateur se logue (GINA
windows) puis indique le mot de passe dynamique à usage unique génégé
par la calculette.
Je cherche depuis un moment en vain. D'avance merci pour vos
informations.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Cedric Blancher
Le Mon, 05 Apr 2004 14:32:28 +0000, Douda a écrit :
Je souhaite mettre en place au sein de notre entreprise, une authentification forte (AF) en interne, c'est-à-dire uniquement pour notre équipe d'administrateurs système qui sont amenés à intervenir sur les postes utilisateurs de notre entreprise. Notre parc et nos serveurs sont sous W2000. La totalité des solutions que j'ai étudié sur internet (Activecard, RSA Security, Vaco digipass, etc.) offre une authentification forte qu'a distance (RAS, VPN, etc.)
Non.
Ces solutions offrent des serveurs d'authentification vers lequels on peut déporter de nombreux systèmes d'authentification classique. Ainsi, j'ai déjà mis en place des Tokens RSA pour de l'authentification à un domaine Win2k et pour l'accès de station à un WLAN en 802.1x. Je sais qu'il existe des modules pour PAM, Apache, ACS, etc.
Je suis convaincu que les offres concurrentes fournissent les mêmes types de fonctionnalités.
Je cherche depuis un moment en vain. D'avance merci pour vos informations.
Faut mieux chercher...
-- BOFH excuse #176:
vapors from evaporating sticky-note adhesives
Le Mon, 05 Apr 2004 14:32:28 +0000, Douda a écrit :
Je souhaite mettre en place au sein de notre entreprise, une
authentification forte (AF) en interne, c'est-à-dire uniquement pour
notre équipe d'administrateurs système qui sont amenés à intervenir
sur les postes utilisateurs de notre entreprise. Notre parc et nos
serveurs sont sous W2000.
La totalité des solutions que j'ai étudié sur internet (Activecard,
RSA Security, Vaco digipass, etc.) offre une authentification forte
qu'a distance (RAS, VPN, etc.)
Non.
Ces solutions offrent des serveurs d'authentification vers lequels on peut
déporter de nombreux systèmes d'authentification classique. Ainsi, j'ai
déjà mis en place des Tokens RSA pour de l'authentification à un
domaine Win2k et pour l'accès de station à un WLAN en 802.1x. Je sais
qu'il existe des modules pour PAM, Apache, ACS, etc.
Je suis convaincu que les offres concurrentes fournissent les mêmes types
de fonctionnalités.
Je cherche depuis un moment en vain. D'avance merci pour vos
informations.
Le Mon, 05 Apr 2004 14:32:28 +0000, Douda a écrit :
Je souhaite mettre en place au sein de notre entreprise, une authentification forte (AF) en interne, c'est-à-dire uniquement pour notre équipe d'administrateurs système qui sont amenés à intervenir sur les postes utilisateurs de notre entreprise. Notre parc et nos serveurs sont sous W2000. La totalité des solutions que j'ai étudié sur internet (Activecard, RSA Security, Vaco digipass, etc.) offre une authentification forte qu'a distance (RAS, VPN, etc.)
Non.
Ces solutions offrent des serveurs d'authentification vers lequels on peut déporter de nombreux systèmes d'authentification classique. Ainsi, j'ai déjà mis en place des Tokens RSA pour de l'authentification à un domaine Win2k et pour l'accès de station à un WLAN en 802.1x. Je sais qu'il existe des modules pour PAM, Apache, ACS, etc.
Je suis convaincu que les offres concurrentes fournissent les mêmes types de fonctionnalités.
Je cherche depuis un moment en vain. D'avance merci pour vos informations.
Faut mieux chercher...
-- BOFH excuse #176:
vapors from evaporating sticky-note adhesives
Nicob
On Mon, 05 Apr 2004 15:24:52 +0000, Cedric Blancher wrote:
Ces solutions offrent des serveurs d'authentification vers lequels on peut déporter de nombreux systèmes d'authentification classique. Ainsi, j'ai déjà mis en place des Tokens RSA pour de l'authentification à un domaine Win2k et pour l'accès de station à un WLAN en 802.1x. Je sais qu'il existe des modules pour PAM, Apache, ACS, etc.
Pareil pour moi avec des tokens ActivCard sur du domaine Win2K, du serveur Web Apache et même couplé avec une solution de Single Sign-On.
Je suis convaincu que les offres concurrentes fournissent les mêmes types de fonctionnalités.
Tout pareil.
Si vraiment tu galères pour trouver quel soft peut répondre à tes attentes, et de quelle manière cela pourrait-il être implémenté, il peut être judicieux de prendre une prestation de conseil en amont du projet.
Nicob
On Mon, 05 Apr 2004 15:24:52 +0000, Cedric Blancher wrote:
Ces solutions offrent des serveurs d'authentification vers lequels on peut
déporter de nombreux systèmes d'authentification classique. Ainsi, j'ai
déjà mis en place des Tokens RSA pour de l'authentification à un
domaine Win2k et pour l'accès de station à un WLAN en 802.1x. Je sais
qu'il existe des modules pour PAM, Apache, ACS, etc.
Pareil pour moi avec des tokens ActivCard sur du domaine Win2K, du serveur
Web Apache et même couplé avec une solution de Single Sign-On.
Je suis convaincu que les offres concurrentes fournissent les mêmes
types de fonctionnalités.
Tout pareil.
Si vraiment tu galères pour trouver quel soft peut répondre à tes
attentes, et de quelle manière cela pourrait-il être implémenté, il
peut être judicieux de prendre une prestation de conseil en amont du
projet.
On Mon, 05 Apr 2004 15:24:52 +0000, Cedric Blancher wrote:
Ces solutions offrent des serveurs d'authentification vers lequels on peut déporter de nombreux systèmes d'authentification classique. Ainsi, j'ai déjà mis en place des Tokens RSA pour de l'authentification à un domaine Win2k et pour l'accès de station à un WLAN en 802.1x. Je sais qu'il existe des modules pour PAM, Apache, ACS, etc.
Pareil pour moi avec des tokens ActivCard sur du domaine Win2K, du serveur Web Apache et même couplé avec une solution de Single Sign-On.
Je suis convaincu que les offres concurrentes fournissent les mêmes types de fonctionnalités.
Tout pareil.
Si vraiment tu galères pour trouver quel soft peut répondre à tes attentes, et de quelle manière cela pourrait-il être implémenté, il peut être judicieux de prendre une prestation de conseil en amont du projet.
Nicob
fouldou
Cedric Blancher wrote in message news:...
Le Mon, 05 Apr 2004 14:32:28 +0000, Douda a écrit :
Je souhaite mettre en place au sein de notre entreprise, une authentification forte (AF) en interne, c'est-à-dire uniquement pour notre équipe d'administrateurs système qui sont amenés à intervenir sur les postes utilisateurs de notre entreprise. Notre parc et nos serveurs sont sous W2000. La totalité des solutions que j'ai étudié sur internet (Activecard, RSA Security, Vaco digipass, etc.) offre une authentification forte qu'a distance (RAS, VPN, etc.)
Non.
Ces solutions offrent des serveurs d'authentification vers lequels on peut déporter de nombreux systèmes d'authentification classique. Ainsi, j'ai déjà mis en place des Tokens RSA pour de l'authentification à un domaine Win2k et pour l'accès de station à un WLAN en 802.1x. Je sais qu'il existe des modules pour PAM, Apache, ACS, etc.
Je suis convaincu que les offres concurrentes fournissent les mêmes types de fonctionnalités.
Je cherche depuis un moment en vain. D'avance merci pour vos informations.
Faut mieux chercher...
Merci beaucoup pour ta réponse.
Concernant mes recherche j'ai contacté des distributeurs des produits cités et ils m'ont confirmé que leur solution est prévu pour des accès distants. Certains m'ont même proposé d'adapter la solution en passant par un serveur IIS. Mais si IIS tombe, les gens ne peuvent plus s'authentifier ? Ou alors mettre IIS en cluster.... pffff .
Mais Effectivement RSA semble proposer une solution adaptée à nos besoins. Le problème est que la solution proposé n'intégré pas le client sous NT4. Par contre saurais tu me dire s'il la configuration user/token se fait bien de facon centralisée sur le serveur d'anthentification. Merci
Ps: Si tu connais des solutions autre que RSA, je veux bein les connaitre pour orienter mes recherches.
Merci pour tout.
Cedric Blancher <blancher@cartel-securite.net> wrote in message news:<pan.2004.04.05.14.49.47.519520@cartel-securite.net>...
Le Mon, 05 Apr 2004 14:32:28 +0000, Douda a écrit :
Je souhaite mettre en place au sein de notre entreprise, une
authentification forte (AF) en interne, c'est-à-dire uniquement pour
notre équipe d'administrateurs système qui sont amenés à intervenir
sur les postes utilisateurs de notre entreprise. Notre parc et nos
serveurs sont sous W2000.
La totalité des solutions que j'ai étudié sur internet (Activecard,
RSA Security, Vaco digipass, etc.) offre une authentification forte
qu'a distance (RAS, VPN, etc.)
Non.
Ces solutions offrent des serveurs d'authentification vers lequels on peut
déporter de nombreux systèmes d'authentification classique. Ainsi, j'ai
déjà mis en place des Tokens RSA pour de l'authentification à un
domaine Win2k et pour l'accès de station à un WLAN en 802.1x. Je sais
qu'il existe des modules pour PAM, Apache, ACS, etc.
Je suis convaincu que les offres concurrentes fournissent les mêmes types
de fonctionnalités.
Je cherche depuis un moment en vain. D'avance merci pour vos
informations.
Faut mieux chercher...
Merci beaucoup pour ta réponse.
Concernant mes recherche j'ai contacté des distributeurs des produits
cités et
ils m'ont confirmé que leur solution est prévu pour des accès
distants. Certains m'ont même proposé d'adapter la solution en passant
par un serveur IIS. Mais si IIS tombe, les gens ne peuvent plus
s'authentifier ? Ou alors mettre IIS en cluster.... pffff .
Mais Effectivement RSA semble proposer une solution adaptée à nos
besoins.
Le problème est que la solution proposé n'intégré pas le client sous
NT4.
Par contre saurais tu me dire s'il la configuration user/token se fait
bien de facon centralisée sur le serveur d'anthentification. Merci
Ps: Si tu connais des solutions autre que RSA, je veux bein les
connaitre pour orienter mes recherches.
Le Mon, 05 Apr 2004 14:32:28 +0000, Douda a écrit :
Je souhaite mettre en place au sein de notre entreprise, une authentification forte (AF) en interne, c'est-à-dire uniquement pour notre équipe d'administrateurs système qui sont amenés à intervenir sur les postes utilisateurs de notre entreprise. Notre parc et nos serveurs sont sous W2000. La totalité des solutions que j'ai étudié sur internet (Activecard, RSA Security, Vaco digipass, etc.) offre une authentification forte qu'a distance (RAS, VPN, etc.)
Non.
Ces solutions offrent des serveurs d'authentification vers lequels on peut déporter de nombreux systèmes d'authentification classique. Ainsi, j'ai déjà mis en place des Tokens RSA pour de l'authentification à un domaine Win2k et pour l'accès de station à un WLAN en 802.1x. Je sais qu'il existe des modules pour PAM, Apache, ACS, etc.
Je suis convaincu que les offres concurrentes fournissent les mêmes types de fonctionnalités.
Je cherche depuis un moment en vain. D'avance merci pour vos informations.
Faut mieux chercher...
Merci beaucoup pour ta réponse.
Concernant mes recherche j'ai contacté des distributeurs des produits cités et ils m'ont confirmé que leur solution est prévu pour des accès distants. Certains m'ont même proposé d'adapter la solution en passant par un serveur IIS. Mais si IIS tombe, les gens ne peuvent plus s'authentifier ? Ou alors mettre IIS en cluster.... pffff .
Mais Effectivement RSA semble proposer une solution adaptée à nos besoins. Le problème est que la solution proposé n'intégré pas le client sous NT4. Par contre saurais tu me dire s'il la configuration user/token se fait bien de facon centralisée sur le serveur d'anthentification. Merci
Ps: Si tu connais des solutions autre que RSA, je veux bein les connaitre pour orienter mes recherches.
Merci pour tout.
Cedric Blancher
Le Tue, 06 Apr 2004 12:34:20 +0000, Douda a écrit :
Par contre saurais tu me dire s'il la configuration user/token se fait bien de facon centralisée sur le serveur d'anthentification. Merci
Bien sûr.
-- BOFH excuse #153:
Big to little endian conversion error
Le Tue, 06 Apr 2004 12:34:20 +0000, Douda a écrit :
Par contre saurais tu me dire s'il la configuration user/token se fait
bien de facon centralisée sur le serveur d'anthentification. Merci