Posts Tagged 'sécurité'

Peut-on avoir confiance dans le Cloud ?

Dans son propre Système d’information, la DSI pilote toutes les données et transactions internes. Elle doit en connaitre les procédures de protection des données et de sécurité à mettre en œuvre pour se protéger ainsi que ses collaborateurs.

Cette tâche devient de plus en plus ardue au regard de la complexité grandissante des SI. Cela pousse les dirigeants à regarder vers le Cloud. Lire la suite ‘Peut-on avoir confiance dans le Cloud ?’

Une protection efficace de nos mots de passe

Un article vient de paraître mentionnant que le célèbre site de réseau social professionnel LinkedIn ainsi qu’un site de rencontre viennent de se faire dérober un nombre important de mots de passe de leurs utilisateurs.

Les spécialistes qui ont examiné les fichiers de mots de passe ont affirmé que « le réseau social n’avait pas utilisé les techniques les plus sûres en matière de protection de données » et que « Selon eux, LinkedIn s’en est tenu à des techniques de base pour l’encodage des mots de passe donnant la possibilité aux hackers de décoder l’ensemble des mots de passe une fois cassé le cryptage de l’un d’entre eux. » (cf. l’article)

Lire la suite ‘Une protection efficace de nos mots de passe’

SSO et contrôle d’accès

Le SSO doit-il faire du contrôle d’accès ?

Introduction

Sur un projet de gestion d’identité, lors de la configuration de la solution SSO, j’ai été confronté au besoin fonctionnel de refuser l’accès aux applications, par le serveur de sécurité, des utilisateurs qui ne remplissent pas certains critères techniques, bien qu’authentifiés.

Mon, client considère, contrairement à moi, que ces critères techniques qui correspondent fonctionnellement à une habilitation doivent être pris en compte dans le processus d’accès aux applications, au même titre que l’authentification. Lire la suite ‘SSO et contrôle d’accès’

Faut-il garder le service support ?

Dans la plus part des entreprises de taille moyenne à grande, un service support est mis en place pour prendre en compte, entre autres, les demandes de renouvellement des mots de passe des utilisateurs lorsqu’ils les oublient. Lire la suite ‘Faut-il garder le service support ?’

L’insuffisance du modèle RBAC

Le modèle d’habilitation RBAC (« Role Based Access Control » en anglais), encore appelé modèle de sécurité RBAC, a commencé à être évoqué en 1992. Il permet d’établir, au sein du système d’information d’une entreprise, un contrôle d’accès efficace sur les applications et les services de ce SI pour ses utilisateurs. Il repose essentiellement sur la définition des rôles à attribuer aux utilisateurs et aux ressources.

Afin de bien comprendre son utilité, partons du modèle d’habilitation IBAC (Identity Based Access Control) qui est moins évolué mais dont RBAC tire son origine. Lire la suite ‘L’insuffisance du modèle RBAC’

Shibboleth – un SSO ++

Nous avons évoqué, lors de précédents billets, le fonctionnement de Shibboleth basé sur la norme SAML 2.0.

La norme décrit les échanges entre le Service Provider (SP), qui protège les services, le Discovery Service (DS) qui permet à l’utilisateur d’indiquer son fournisseur d’identités et l’Identity Provider (IdP), qui assure l’authentification des utilisateurs.

Au sein d’une même entreprise, le déploiement d’une telle solution est comparable aux solutions de SSO standard, avec toutefois des avantages non négligeables.

Lire la suite ‘Shibboleth – un SSO ++’

Politique de mots de passe des annuaires LDAP

Politique de mots de passe des annuaires LDAP

Un annuaire LDAP, qu’il soit un produit d’éditeur ou une solution open source, est aujourd’hui compatible LDAP V3.

Comme la norme n’est jamais suffisante pour les besoins des entreprises les plus exigeantes, certains éditeurs proposent des fonctionnalités supplémentaires comme des politiques de mots de passe évoluées, implémentées directement dans l’annuaire LDAP. Lire la suite ‘Politique de mots de passe des annuaires LDAP’


Mises à jour Twitter

Entrer votre adresse e-mail pour vous inscrire a ce blog et recevoir les notifications des nouveaux articles par e-mail.

Rejoignez 29 autres abonnés

Catégories

Statistiques

  • 64,074 hits