La gestion unifiée et sécurisée des utilisateurs

Publié dans Dossiers

La gestion unifiée et sécurisée des utilisateurs
Systèmes d'annuaires LDAP, serveurs de certificats, Firewall, VPN

La gestion unifiée des utilisateurs et des droits associés est un enjeu majeur pour le déploiement des services Internet/Intranet. La multiplication des bases utilisateurs est une source de vulnérabilité importante dans le Système d'Information, elle est en outre particulièrement consommatrice de temps pour les administrateurs des applications en réseau :

    Messagerie,
    Accès Internet au travers d'un firewall,
    Accès aux services Intranet métiers,
    Accès aux informations spécifiques pour un client extranet,
    Accès aux ressources réseau en général.

L'apparition des standards LDAP, X.509, PKI permet aujourd'hui de concevoir des architectures Inter/Intranet s'appuyant sur des annuaires capables d'administrer de manière unifiée l'ensemble des informations se rapportant aux utilisateurs :

    Identité,
    Rattachement juridique et par activité,
    Droits d'accès aux services,
    Certificats.

L'unification de ces informations ne doit en aucun cas constituer un point faible du système, en particulier de sa sécurité et de sa disponibilité. Il est donc fondamental de protéger le service d'administration des utilisateurs et des droits et de maîtriser sa disponibilité.

La division Infrastructure & Sécurité de consultant-internet-independant.fr a développé une expertise reconnue dans la conception et la mise en oeuvre de ce type d'architecture. C'est sur ce thème qu'a été conçue la démonstration à Interop 99.