| Titre : | Mise en place d’une solution open source d’authentification forte et traçabilité des accès | | Type de document : | projet fin études | | Auteurs : | FATIH Ymran, Auteur | | Année de publication : | 2015 | | Langues : | Français (fre) | | Catégories : | Sécurité des systèmes d'information
| | Mots-clĂ©s : | authentification forte, traçabilitĂ©, sĂ©curitĂ©, audit. | | Index. dĂ©cimale : | 1503/15 | | RĂ©sumĂ© : | Dans le cadre de notre projet de fin d’études à l’École Nationale Supérieure de l’Informatique
et d’Analyse des Systèmes et en vue de l’obtention du titre d’ingénieur d’état en Informatique,
nous avons éffectué un stage au sein de la société de services informatiques Devoteam. L’objectif
de ce projet est l’étude et la mise en place d’une solution Open Source d’authentification forte
et traçabilité des accès.
Durant notre stage, nous avons eu pour mission dans un premier temps de réaliser une étude
détaillée de plusieurs solutions propriétaires d’authentification forte afin de dégager leurs caractéristiques
principales et les fonctionnalités proposés par ces solutions. Ensuite, nous avons
effectué une étude pour les solutions Open Source d’authentification forte qui avait comme objectif
de tester les caractéristiques de chacune afin de distinguer la solution la plus adéquate pour
la réussite de ce projet.
Cette phase d’étude a été achevée par l’élaboration d’une architecture qui assurera l’authentification
forte sur un réseau en implémentant l’authentification par VPN en parallèle avec la
solution Open Source de gestion des Tokens d’authentification « PrivacyIdea ».
Concernant la sécurité de la solution réalisée lors de ce projet, nous avons effectué deux types
d’audit de sécurité, le premier type est un test d’intrusion application pour tester la sécurité et la
robustesse de l’application, alors que le deuxième audit est dédié à la configuration des différentes
composantes de la solution, notamment le système d’exploitation et le serveur web et une étude
de conformité du niveau de traçabilité de la solution par rapport aux référentiels de sécurité.
Nous étions aussi amenés durant notre stage à participer à des missions de tests d’intrusion
et d’audits de configurations avec l’équipe de Devoteam, ce qui nous a permis de gagner en
compétence dans le métier du conseil en audit technique de sécurité d’information.
A travers ce document, nous allons décrire en détail chaque partie de la réalisation de ce
projet.
|
Mise en place d’une solution open source d’authentification forte et traçabilité des accès [projet fin études] / FATIH Ymran, Auteur . - 2015. Langues : Français ( fre) | Catégories : | Sécurité des systèmes d'information
| | Mots-clĂ©s : | authentification forte, traçabilitĂ©, sĂ©curitĂ©, audit. | | Index. dĂ©cimale : | 1503/15 | | RĂ©sumĂ© : | Dans le cadre de notre projet de fin d’études à l’École Nationale Supérieure de l’Informatique
et d’Analyse des Systèmes et en vue de l’obtention du titre d’ingénieur d’état en Informatique,
nous avons éffectué un stage au sein de la société de services informatiques Devoteam. L’objectif
de ce projet est l’étude et la mise en place d’une solution Open Source d’authentification forte
et traçabilité des accès.
Durant notre stage, nous avons eu pour mission dans un premier temps de réaliser une étude
détaillée de plusieurs solutions propriétaires d’authentification forte afin de dégager leurs caractéristiques
principales et les fonctionnalités proposés par ces solutions. Ensuite, nous avons
effectué une étude pour les solutions Open Source d’authentification forte qui avait comme objectif
de tester les caractéristiques de chacune afin de distinguer la solution la plus adéquate pour
la réussite de ce projet.
Cette phase d’étude a été achevée par l’élaboration d’une architecture qui assurera l’authentification
forte sur un réseau en implémentant l’authentification par VPN en parallèle avec la
solution Open Source de gestion des Tokens d’authentification « PrivacyIdea ».
Concernant la sécurité de la solution réalisée lors de ce projet, nous avons effectué deux types
d’audit de sécurité, le premier type est un test d’intrusion application pour tester la sécurité et la
robustesse de l’application, alors que le deuxième audit est dédié à la configuration des différentes
composantes de la solution, notamment le système d’exploitation et le serveur web et une étude
de conformité du niveau de traçabilité de la solution par rapport aux référentiels de sécurité.
Nous étions aussi amenés durant notre stage à participer à des missions de tests d’intrusion
et d’audits de configurations avec l’équipe de Devoteam, ce qui nous a permis de gagner en
compétence dans le métier du conseil en audit technique de sécurité d’information.
A travers ce document, nous allons décrire en détail chaque partie de la réalisation de ce
projet.
|
|
150/98 
Faire une suggestion Affiner la recherche
Mise en place d’une solution open source d’authentification forte et traçabilité des accès / FATIH Ymran
