A partir de cette page vous pouvez :
Retourner au premier Ă©cran avec les Ă©tagĂšres virtuelles... |
RĂ©sultat de la recherche
1 rĂ©sultat(s) recherche sur le mot-clĂ© 'authentification forte, traçabilité, sécurité, audit.'
Affiner la recherche Faire une suggestion
Mise en place dâune solution open source dâauthentification forte et traçabilitĂ© des accĂšs / FATIH Ymran
Titre : Mise en place dâune solution open source dâauthentification forte et traçabilitĂ© des accĂšs Type de document : projet fin Ă©tudes Auteurs : FATIH Ymran, Auteur AnnĂ©e de publication : 2015 Langues : Français (fre) CatĂ©gories : SĂ©curitĂ© des systĂšmes d'information Mots-clĂ©s : authentification forte, traçabilitĂ©, sĂ©curitĂ©, audit. Index. dĂ©cimale : 1503/15 RĂ©sumĂ© : Dans le cadre de notre projet de fin d’études à l’École Nationale Supérieure de l’Informatique
et d’Analyse des Systèmes et en vue de l’obtention du titre d’ingénieur d’état en Informatique,
nous avons éffectué un stage au sein de la société de services informatiques Devoteam. L’objectif
de ce projet est l’étude et la mise en place d’une solution Open Source d’authentification forte
et traçabilité des accès.
Durant notre stage, nous avons eu pour mission dans un premier temps de réaliser une étude
détaillée de plusieurs solutions propriétaires d’authentification forte afin de dégager leurs caractéristiques
principales et les fonctionnalités proposés par ces solutions. Ensuite, nous avons
effectué une étude pour les solutions Open Source d’authentification forte qui avait comme objectif
de tester les caractéristiques de chacune afin de distinguer la solution la plus adéquate pour
la réussite de ce projet.
Cette phase d’étude a été achevée par l’élaboration d’une architecture qui assurera l’authentification
forte sur un réseau en implémentant l’authentification par VPN en parallèle avec la
solution Open Source de gestion des Tokens d’authentification « PrivacyIdea ».
Concernant la sécurité de la solution réalisée lors de ce projet, nous avons effectué deux types
d’audit de sécurité, le premier type est un test d’intrusion application pour tester la sécurité et la
robustesse de l’application, alors que le deuxième audit est dédié à la configuration des différentes
composantes de la solution, notamment le système d’exploitation et le serveur web et une étude
de conformité du niveau de traçabilité de la solution par rapport aux référentiels de sécurité.
Nous étions aussi amenés durant notre stage à participer à des missions de tests d’intrusion
et d’audits de configurations avec l’équipe de Devoteam, ce qui nous a permis de gagner en
compétence dans le métier du conseil en audit technique de sécurité d’information.
A travers ce document, nous allons décrire en détail chaque partie de la réalisation de ce
projet.
Mise en place dâune solution open source dâauthentification forte et traçabilitĂ© des accĂšs [projet fin Ă©tudes] / FATIH Ymran, Auteur . - 2015.
Langues : Français (fre)
CatĂ©gories : SĂ©curitĂ© des systĂšmes d'information Mots-clĂ©s : authentification forte, traçabilitĂ©, sĂ©curitĂ©, audit. Index. dĂ©cimale : 1503/15 RĂ©sumĂ© : Dans le cadre de notre projet de fin d’études à l’École Nationale Supérieure de l’Informatique
et d’Analyse des Systèmes et en vue de l’obtention du titre d’ingénieur d’état en Informatique,
nous avons éffectué un stage au sein de la société de services informatiques Devoteam. L’objectif
de ce projet est l’étude et la mise en place d’une solution Open Source d’authentification forte
et traçabilité des accès.
Durant notre stage, nous avons eu pour mission dans un premier temps de réaliser une étude
détaillée de plusieurs solutions propriétaires d’authentification forte afin de dégager leurs caractéristiques
principales et les fonctionnalités proposés par ces solutions. Ensuite, nous avons
effectué une étude pour les solutions Open Source d’authentification forte qui avait comme objectif
de tester les caractéristiques de chacune afin de distinguer la solution la plus adéquate pour
la réussite de ce projet.
Cette phase d’étude a été achevée par l’élaboration d’une architecture qui assurera l’authentification
forte sur un réseau en implémentant l’authentification par VPN en parallèle avec la
solution Open Source de gestion des Tokens d’authentification « PrivacyIdea ».
Concernant la sécurité de la solution réalisée lors de ce projet, nous avons effectué deux types
d’audit de sécurité, le premier type est un test d’intrusion application pour tester la sécurité et la
robustesse de l’application, alors que le deuxième audit est dédié à la configuration des différentes
composantes de la solution, notamment le système d’exploitation et le serveur web et une étude
de conformité du niveau de traçabilité de la solution par rapport aux référentiels de sécurité.
Nous étions aussi amenés durant notre stage à participer à des missions de tests d’intrusion
et d’audits de configurations avec l’équipe de Devoteam, ce qui nous a permis de gagner en
compétence dans le métier du conseil en audit technique de sécurité d’information.
A travers ce document, nous allons décrire en détail chaque partie de la réalisation de ce
projet.
RĂ©servation
RĂ©server ce document
Exemplaires
Code barre Cote Support Localisation Section DisponibilitĂ© 1503/15 1503/15 FAT Texte imprimé unité des PFE PFE/2015 Disponible