Mis en place d'un système Authentification forte

moi95800 · Mars 18, 2009, 4:39

Bonjour,

Je suis débutant ! donc excusez-moi si ce que je dis est absurde.

Je souhaite mettre en place un système d’authentification forte afin de sécurisé le réseau d’une entreprise.

Voici l’architecture :

Annuaire Domino
Messagerie LOTUS NOTE
Les serveurs sont principalement sous Linux (Red HAT)
Les postes clients sont sous XP

Voici les conditions:

Il faut que la solution d’authentification forte soit “implémentable” avec l’annuaire LDAP domino.
Il faut que la solution fonctionne avec les VPN

Après avoir étudié différente solution j’ai choisi la société ActivIdentity avec un système de code qui se régénéré toute les minutes.

J’ai choisi d’utiliser ActivIdentity car cette solution est implémentable avec l’annuaire Lotus Note et dans la société on utilise l’annuaire domino pour s’authentifier.

Je souhaite authentifier des personnes.

Je vous explique :

Les machines sont joins à un domaine.
Les utilisateurs sauthentifient sur les postes clients avec un login + mot de passe
Un système synchronise ce mot de passe avec Lotus Note et VPN
Ainsi on a 1 mot de passe pour ces 3 services.

Ce que je veux et je souhaite dans un premier temps savoir si cest possible :

1er partie

Les utilisateurs démarrent les postes clientes
Ils entrent le login (stocker dans lannuaire LDAP Domino)
Ensuite pour le mot de passe ils utilisent le petit boitier qui fourni un mot de passe toutes les minutes

Windows se lance on est connecté au réseau (lecteur réseau monté etc.)

2eme partie

Maintenant pour accéder à Lotus Note chaque utilisateur doit posséder dans sa machine un fichier ID.
Ce que je souhaite cest mettre ce fichier ID dans une clé USB
Ainsi pour se connecté a Lotus Note les utilisateurs sont obligé de posséder la clé USB.

Quest ce que vous en pensez ?

piti_roro49 · Mars 19, 2009, 8:55

wouah ! :sweet:

je crois que si quelqu’un te répond ça sera en contrepartie d’une facturation :yeux3:

aCe74 · Mars 19, 2009, 9:44

Salut,
sincèrement je ne te conseille pas de venir poster sa ici, les réponses risque d’être maigrichonne.

Essaye plutôt de prendre contact avec un consultant de chez ActivIdentity, qui lui pourra te renseigner au ce sujet.
Et ActivIdentity fonctionne avec le VPN? dans tous les cas prend contact avec les propriétaire de ce produit.
Sinon ta solution me parait plutôt très bien, mais personnellement je ne connais que peu Notes et pas du tout ActivIdentity.

Après si les utilisateurs on un accès a internet tous dépend de ce que tu as déjà en place mais j’installerais bien un serveur proxy de type Squid, tu peut le synchro avec ton annuaire LDAP et installer une authentification RADIUS pour se connecter a internet ainsi les personnes qui doivent avoir accès au net l’auront et question sécurité avec le RADIUS tu est tranquille(une petite solution que j’ai déjà vu et qui marche très bien =p).

Voila bonne chance a toi et tiens au courant sa m’intéresse dans savoir plus sur ActivIdentity.

sleid1 · Mars 19, 2009, 10:38

Juste une petite réflexion puisque j’ai déjà utilisé ce système d’authentification en tant qu’ usager.

Le changement de mot de passe toute les minutes est trop rapide pour de connecter en utilisant un vpn.

Le temps de lire le mot de passe, de le taper, et de passer à la validation dépasse parfois la minute ce qui oblige à répéter l’opération plusieurs fois.