Authentification opensource certifiée - Actualités RT Sécurité

Authentification opensource certifiée

le 04/12/2006, par Solange Belkhayat-Fuchs, CSO", Sécurité, 329 mots

Toujours le contrôle des accès distants sécurisédans la ligne de mire avec cette fois, une tentative de normalisation de l'authentification forte par l'OATH, pour Open AuTHentification. OATH est un mouvement regroupant pas loin d'une centaine d'acteurs qui travaille sur un modèle commun qui devrait permettre d'authentifier un utilisateur et/ou son équipement sur n'importe quel réseau. Le problème aujourd'hui avec la convergence des réseaux sans fil, GSM, mesh, wimax ... est de trouver une architecture commune qui permette de passer d'un réseau à un autre de façon transparente et surtout en conservant un niveau de sécurité convenable, mieux identique. Car lorsque l'on ne fonctionne pas suivant le même schéma ni même avec un niveau de sécurité équivalent, il est difficile de faire passer un utilisateur d'un réseau à un autre sans obligatoirement perdre en terme de sécurité ou même de temps du fait de la nécessité de reprendre à zéro l'authentification de cet usager. Mais l'authentification forte ne doit en aucun cas être restreinte au seul accès distant. Il s'attache également aux soucis de connexion sur un seul et même réseau comme par exemple un réseau bancaire. L'OATH travaille donc sur une architecture de référencequi tienne compte à la fois de l'environnement client, de la plateforme de validation, de la gestion des droits utilisateur et naturellement, d'un modèle de données commun. Le premier élément de cette architecture est un algorithme opensource qui permet de mettre en place un mécanisme d'authentification basé sur un mot de passe à usage unique dont le terme technique est OTP. L'algorithme, à lui seul, ne suffit pas pour effectuer un processus complet d'authentification. Il faut rajouter à cet élément d'autres pièces du puzzle d'ores et déjà disponibles, en libre accès ou non, sur le marché. Il est par exemple nécessaire d'avoir un annuaire d'entreprise basé sur la norme Ldap afin de vérifier l'identité de l'utilisateur mais également un serveur radius qui sera l'élément de la chaîne qui validera le mot de passe à usage unique ...

Cisco corrige des failles SIP dans ses téléphones IP Series 8800 et...

Plusieurs vulnérabilités SIP affectent les téléphones IP des séries 8800 et 7800 de Cisco ont été corrigées. Le fournisseur recommande d'appliquer les patchs rapidement. Cette semaine, Cisco a conseillé aux...

le 22/03/2019, par Michael Cooney, IDG NS (adapté par Jean Elyan), 576 mots

Australie : La blockchain d'IBM utilisée pour la traçabilité de la...

Thomas Foods International et Drakes Supermarket ont dévoilé un projet de blockchain pilote basé sur la solution IBM Food Trust. Les premiers résultats sont encourageants. Le plus gros détaillant de produits...

le 20/03/2019, par George Nott, IDG NS (adapté par jean Elyan), 855 mots

Tom Gillis (VP réseau et sécurité VMware) : « Le SDN a un pouvoir...

Dans un entretien accordé à notre confrère IDG NS, Tom Gillis, responsable de la sécurité et des réseaux de VMware, est revenu à la concurrence avec Cisco, l'évolution de la plateforme NSX. IDG NS. Voilà...

le 18/03/2019, par Michael Cooney, IDG NS (adapté par Jean Elyan), 672 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »