|
|
|
|
|
|
|
|
  |
 |
 |
 |
 |
 |
 |
Note Techninque
DynaPass - L'accès sécurisé sans fil
DynaPass - 'Sesame, ouvre-toi!'
Savez-vous vraiment qui accède à vos bases de données et informations privées ?
Savez vous réellement si c'est VOUS - physiquement - qui êtes connecté sur votre système avec votre mot de passe personnel ? Ou pourrait-il s'agir de quelqu'un d'autre qui a connaissance de votre clé d'accès ?
Comment vérifier et garantir que VOUS - dans tous les cas de figure - êtes bien VOUS ?
Imaginez qu'il existe une clé que vous ne pourriez pas perdre, oublier ou laisser dans de mauvaises mains. Une clé qui soit exclusivement vôtre. Une clé que vous ayez sur vous à chaque fois que vous en avez besoin, mais qui n'existe pas le reste du temps! N'imaginez plus, cette clé existe...
Imaginez qu'il existe un système d'accès sécurisé - qui gère des mots de passe à usage unique pour des milliers d'utilisateurs- sans pratiquement aucune administration ! N'imaginez plus, ce système existe...
DynaPass - Le "Sésame, ouvre-toi" qui résout le problème.
Le mot sécurité comporte de nombreux aspects. Dans le monde des ordinateurs et des réseaux de communication, la sécurité est souvent réduite à la façon de crypter les données et de les stocker sur des supports fiables. Le cryptage est essentiel pour protéger les données des accès non autorisés, mais il est encore plus important de vérifier l'identité de la personne qui tente d'accéder aux données, et de protéger la clé requise pour décrypter les données.
Dans la plupart des systèmes, l'utilisateur s'identifie au système au moyen d'un compte et d'un mot de passe. Les droits d'accès sont contrôlés par le compte, et l'utilisateur est identifié par le mot de passe. Dans certains cas, le mot de passe fait partie du processus d'encryptage. Ce mécanisme ne fonctionne en toute sécurité que dans la mesure où le compte et le mot de passe ne sont connus que d'un seul individu, et pour un délai limité. Comme le mot de passe peut être utilisé dans l'encryptage des données, il peut être nécessaire de changer le mot de passe dans une période déterminée afin de laisser moins de temps à d'éventuels intrus pour découvrir la clé d'accès et réussir ainsi à accéder aux données.
Presque tous les systèmes gèrent des règles de changement de mots de passe. Toutefois, dans la plupart des systèmes, un mot de passe a une durée de vie de plusieurs semaines, voire mois, à cause de la charge de travail que représente une telle administration. De surcroît, l'humanité est douée d'un penchant certain pour les solutions confortables, et on note que la majorité des utilisateurs choisit des mots de passe faciles à mémoriser, donc faciles à "partager avec d'autres", et malheureusement relativement faciles à deviner ou déduire d'une façon ou d'une autre. Et enfin, le compte de l'utilisateur est disponible à la recherche et à la manipulation par le "méchant pirate", même lorsque l'utilisateur n'est pas de service.
Il est donc clair qu'il faut un système qui fournisse une façon simple et sûre d'identifier un utilisateur et de maintenir l'intégrité de son compte et de son mot de passe, tout particulièrement dans un monde Internet où l'information passe par de nombreux routeurs, commutateurs et ordinateurs pour aller de l'utilisateur au système hôte.
Les comptes utilisateurs ne doivent pas rester ouverts à l'exploration et les mots de passe ne doivent vivre qu'un temps limité, doivent être impossible à deviner, et doivent être faciles à administrer.
Le téléphone portable lui-même est protégé par un code personnel. L'abonnement et l'accès au réseau téléphonique est contrôlé et protégé par un mécanisme, par exemple un lecteur de carte à puce, inclus dans le téléphone. Ce qui signifie que l'unité connaît déjà l'identité de son utilisateur.
DynaPass activera automatiquement votre compte utilisateur et assignera un mot de passe généré aléatoirement pour vous - chaque nuit. Le mot de passe sera envoyé sur votre téléphone sous la forme d'un message. Ouvrez votre téléphone, il est là!
Utilisez le mot de passe que vous avez reçu pour vous connecter à votre compte. Le compte et le mot de passe sont activés pour une durée configurable et seront désactivés à la fin de la période.
Cette méthode garantit un mot de passe unique à chaque session, et aucune administration des mots de passe. Elle est automatiquement gérée par un canal indépendant - le moyen utilisé pour communiquer le mot de passe est complètement séparé du canal utilisé pour se connecter au système.
L'utilisateur ne doit avoir besoin d'aucun autre mécanisme physique (carte, boîte noire, etc& ) autre que ses outils de travail usuels.
Il est également important qu'une méthode de vérification soit disponible pour tous les utilisateurs, de façon à permettre une authentification (login) identique dans toutes les situations, quelle que soit l'emplacement d'où l'on se connecte.
Le système doit aussi être tolérant, de telle façon que si vous avez oublié votre mot de passe, vous sachiez que pouvez toujours en requérir un nouveau. Le point important est qu'il ne doit y avoir aucune raison pour l'utilisateur de noter son mot de passe sur un morceau de papier qui pourrait finir publiquement exposée.
Le mot de passe actif doit être distribué à l'utilisateur sur un lien de communication complètement isolé de la liaison informatique utilisée par le terminal de l'utilisateur.
DynaPass passe toutes ces contraintes !
Qu'en est-il des utilisateurs?
DynaPasse peut être utilisé comme la procédure standard de connexion pour tous les utilisateurs d'un domaine, ou peut être assigné à des utilisateurs ou des comptes spécifiques qui requérerait une sécurité supplémentaire, par exemple la population des utilisateurs distants (accès à travers un réseau public). Les utilisateurs peuvent être locaux, appartenir à d'autres domaines, appeler à travers un réseau commuté, être des utilisateurs temporaires ou des utilisateurs itinérants.
DynaPass est conçu pour fonctionner avec des téléphones cellulaires capables de recevoir des messages. En d'autres termes, l'utilisateur doit être le détenteur d'un téléphone mobile doté de cette option.
Si le téléphone dispose de la possibilité d'émettre des message, comme par exemple un téléphone GSM, l'utilisateur lui-même peut alors requérir un nouveau mot de passe chaque fois qu'il le souhaite.
Quel environnement faut-il à DynaPass?
DynaPass fonctionne comme un service dans l'environnement NT. Il peut être installé dans le contrôleur de domaine maître ou sur toute station de travail ou serveur NT d'un réseau.
DynaPass tourne également sur plate-forme Linux.
DynaPass nécessite aussi un téléphone GSM, connecté sur une porte COM du PC, et utilisé par DynaPass pour recevoir et émettre des messages SMS.
Des détails sur la sécurité de DynaPass?
DynaPass offre une option qui permet à l'utilisateur de rajouter un code secret personnel (préfixe) devant le mot de passe à usage unique fourni par DynaPass. Cette fonction offre une sécurité supplémentaire en ce que seulement une partie du mot de passe est exposée dans le téléphone.
Les conditions de désactivation d'un compte peuvent être configurées de plusieurs façons, comme l'utilisation de limites horaires pour se connecteur au système ("login"), ou pour l'accès à la totalité du compte. Cette possibilité est contrôlée par le gestionnaire d'utilisateurs de DynaPass au niveau de chaque utilisateur.
DynaPass est très tolérant. Si vous avez perdu votre mot de passe, il suffit d'en demander un nouveau. De même si vos activités vous empêchent de vous connecter à votre système pendant la période initialement configurée.
DynaPass vous donne aussi la possibilité de sécuriser immédiatement votre compte en requérant un nouveau mot de passe. Vous pouvez par exemple permettre à un tiers d'emprunter votre mot de passe pour effectuer une tâche quelconque, et immédiatement bloquer tout usage ultérieur en demandant un nouveau mot de passe.
Et pour les téléphones mobiles? ...
Le téléphone mobile vérifie l'identité de l'utilisateur. Premièrement, l'abonnement et l'accès au réseau téléphonique sont contrôlés par un mécanisme, comme le lecteur de carte à puce, construit dans l'appareil. Deuxièmement, le téléphone est protégé par un code personnel.
Que se passe-t-il si je perds mon téléphone ?
On suppose que l'utilisateur prend soin de son téléphone. Si l'appareil est volé, le vol doit être signalé en utilisant la procédure standard indiquée par l'opérateur du réseau téléphonique. L'opérateur bloquera alors très rapidement les appels liés à ce compte, interdisant en même temps toute possibilité d'utiliser ce téléphone particulier pour s'identifier sur le système informatique. Vous pouvez également téléphoner à votre administrateur de bloquer votre compte informatique.
L'administrateur du système doit aussi être averti pour qu'il retire définitivement ce téléphone de la liste des membres actifs du système.
Que se passe-t-il si je perds mon mot de passe ?
Les utilisateurs disposant d'un téléphone capable d'envoyer des messages peuvent à tout instant en requérir un nouveau en envoyant un message au système central. Quelques secondes plus tard, un nouveau mot de passe apparaîtra dans leur téléphone.
Les utilisateurs sans possibilité d'envoi de messages devront demander au service assistance de déclencher l'opération. Le nouveau mot de passe apparaîtra sur leur téléphone quelques secondes plus tard.
2. Le mot de passe sera envoyé comme message SMS au téléphone mobile - toutes les nuits.
3. Ouvrez votre téléphone mobile en utilisant votre code personnel (pin-code)
4. Vous pouvez, dans les secondes qui suivent, utiliser le mot de passe que vous avez reçu pour vous identifier sur votre compte et accéder au système.
Le compte utilisateur et le mot de passe ne sont actifs que pendant une courte période et seront désactivés après un temps configurable.
Distribution Automatique des mots de passe.
1. Ouvrez votre téléphone, par exemple un GSM, en utilisant votre code personnel (pin-code).
2. Le processus de vérification de l'utilisateur est initialisé par l'envoi d'un message SMS du téléphone vers un numéro spécifique.
3. DynaPass détecte l'appel et le confronte à sa base de données. Si l'appelant est reconnu, DynaPass activera le compte utilisateur correspondant et assignera un mot de passe généré aléatoirement.
4. Le mot de passe sera envoyé vers le téléphone de l'utilisateur sous forme d'un message SMS.
5. Vous pouvez, dans les secondes qui suivent, utiliser le mot de passe que vous avez reçu pour vous identifier sur votre compte et accéder au système.
Le compte utilisateur et le mot de passe ne sont actifs que pendant une courte période et seront désactivés après un temps configurable.
Distribution de mots de passe à l'initiative de l'utilisateur
En temps normal, le gestionnaire d'utilisateurs de DynaPass est la seule partie de DynaPass que l'administrateur voit. Le principe est de fournir à l'administrateur un moyen simple de relier un compte utilisateur et un numéro de téléphone. Le gestionnaire d'utilisateurs vous permet de changer, d'ajouter ou de supprimer un numéro de téléphone associé à un compte utilisateur. Le gestionnaire d'utilisateurs permet aussi de lancer la génération d'un mot de passe pour un utilisateur particulier.
Les nouveaux comptes utilisateurs doivent toujours être créés en utilisant les outils standard de votre environnement réseau. Les comptes utilisateurs doivent préexister dans cet environnement avant de pouvoir être activés par DynaPass. Les comptes supprimés du réseau sont automatiquement désactivé de l'administration de DynaPass au cycle suivant où sur requête d'un nouveau mot de passe pour le compte.
Le gestionnaire d'utilisateurs bâtit et maintient une base de données des utilisateurs. La liste des utilisateurs est actuellement récupérée depuis le contrôleur de domaine NT ou les informations utilisateurs de Linux.
La base de données DynaPass contient les informations liées au profil de chaque compte particulier. A part le numéro de téléphone, le profil décrit différentes conditions liées au compte, comme par exemple l'heure d'expiration et le préfixe du mot de passe - une fois qu'il a été généré.
Comment puis-je retrouver ce qui s'est passé?
Pour vous permettre de suivre ce qui s'est passé dans votre système et qui y a accédé, tous les événements importants de DynaPass sont enregistrés dans un log. Tous les appels / messages sont horodatés et enregistrés, ainsi que les messages sortants. Le contenu des messages sortants (mot de passe) n'est pas enregistrés, pour des raisons de sécurité.
Utilisez l'observateur d'événements NT pour visualiser l'historique de l'activité de DynaPass.
Quel environnement technique faut-il pour DynaPass?
Environnement NT
Cas 1 : DynaPass est installé sur le contrôleur de domaine NT.
Cas 2. DynaPass est installé sur une station de travail NT.
Environnement Linux
DynaPass est installé sur un serveur Linux.
DynaPass : Questions et réponses
Qu'arrive-t-il si je perds mon mot de passe ?Un utilisateur d'un téléphone capable d'envoyer des messages SMS demande une nouvelle clé en envoyant un message au système central. Quelques secondes plus tard, un nouveau mot de passe apparaît dans son téléphone mobile.
Un utilisateur ne disposant pas de la capacité d'envoyer des messages SMS demande à l'assistance téléphonique d'initier pour lui la génération d'une nouvelle clé. Quelques secondes plus tard, un nouveau mot de passe apparaît dans son téléphone mobile.
Que se passe-t-il si mon téléphone n'est pas accessible ou est éteint lors de la distribution du mot de passe?
Le message SMS sera distribué dès que le téléphone sera détecté par le réseau téléphonique, c'est à dire lorsqu'il sera remis en service ou lorsqu'il redeviendra accessible.
Existe-t-il d'autres moyens de distribuer les mots de passe?
Oui, DynaPass permet optionnellement de distribuer les mots de passe à travers d'autres canaux, par exemple à travers un réseau national de "pagers". Toutefois, pour des raisons de sécurité, il est indispensable que le réseau ne transmette alors ses messages que sous un format crypté.
Mon opérateur téléphonique utilise une passerelle pour envoyer les messages SMS. Est-ce que DynaPass peut utiliser ce type de moyen d'accès?
Oui, DynaPass supporte toute une série de méthodes et de protocoles pour générer des messages SMS.
Puis-je combiner la distribution automatique et la distribution à la demande?
Oui.
Qu'en est-il de la capacité du système ? J'ai 500 utilisateurs dans mon domaine, et ils veulent tous se connecter à 9 heures le matin. Auront-ils à attendre longtemps leur mot de passe?
Non, la distribution automatique est répartie dans le temps et le nouveau mot de passe vous attend dans votre téléphone lorsque vous vous réveillez le matin.
Existe-t-il d'autres moyens d'initialiser le processus de distribution des mots de passe?
Oui, DynaPass supporte différents moyens, selon votre environnement propre.
Si quelqu'un appelle l'assistance téléphonique en se faisant passer pour moi et demande un nouveau mot de passe, est-ce que ce quelqu'un en recevra un?
Non. Un nouveau mot de passe sera bien envoyé, mais il arrivera sur VOTRE téléphone.
Qu'est-ce que je fais si mon téléphone tombe en panne?
Il vous faudra alors retourner à l'ancienne procédure et demander à votre administrateur ou votre service d'assistance un nouveau mot de passe en urgence.
Est-ce que DynaPass change la façon dont j'administre mes utilisateurs sur le réseau?
Non. DynaPass cohabite avec votre système actuel. Vous ajoutez et supprimez toujours vos utilisateurs avec les outils logiciels de votre système actuel. DynaPass détectera automatiquement tous les changements et vous permettra d'assigner facilement un numéro de téléphone à un nouveau compte.
'Pierre' est parti pour deux semaines. Puis-je interrompre temporairement la distribution de ses mots de passe?
Oui, il suffit de demander au service assistance de désactiver le compte de Pierre dans DynaPass.
Les téléphones cellulaires utilisent des ondes radio. Est-ce que quelqu'un peut être à l'écoute ?
En fait, quelqu'un peut écouter, mais personne ne peut comprendre. Les réseaux cellulaires modernes (comme le GSM) utilisent des techniques de transmission digitales et sont cryptés lorsqu'ils circulent dans l'atmosphère.
Tout le trafic radio GSM est crypté avant d'être mis en ondes - y compris les messages SMS- et ne peut donc être écouté.
April System Design : quelques références
April est spécialisé dans le développement de solutions globales pour les réseaux.
L'activité d'April - Depuis la formation de la société en 1989, April conçoit des utilitaires et des outils avancés, reposant sur des standards du marché, pour simplifier la communication et le dialogue entre différentes plates formes techniques. On peut citer Fusion95, par exemple, qui connecte des réseaux de PC avec Unix, ou AniTa, qui offre un habillage Windows à des applications en mode texte.
La spécialité d'April est la conception de produits réseaux avancés pour les réseaux locaux et étendus, y compris l'Internet. Un exemple est DynaPass - un système de sécurité d'accès reposant sur le réseau et la téléphonie.
Les unités de développement, de production et de ventes d'April sont localisées à Stockholm, Suède, et à Irvine, Californie. Les clients et les revendeurs d'April sont répartis dans le monde entier. L'effectif d'April comprend vingt personnes, dont la plupart sont des spécialistes en télécommunications.
Les clients et revendeurs d'April en Suède incluent Volvo, Ericsson, EDS, Åhléns, IBM, Enator, OKQ8 and WM-data. Parmi nos revendeurs et clients dans le monde, on peut citer entre autres Nortel Networks, Abacus Systems, ACT et Compaq aux USA, AID Computer en France, APT en Hollande, CMS en Grande Bretagne, Weber Informatik en Suisse , S.I.G. en Uruguay et NETLAN au Brésil.
 |
|
|
||
| © Copyright 2001 | Developed by April System Design | webmaster@april.se |