Rainbow Technologies a enrichi son boîtier de chiffrement et d’accélération SSL avec des fonctions d’authentification pour sécuriser toutes sortes d’applications web : site d’e-commerce, intranet, extranet, mais aussi toute application utilisant une interface web. NetSwift iGate est utilisé conjointement avec les clés USB iKey 1000 du constructeur (et prochainement avec les autres clés qu’il propose). Il assure ainsi des fonctions d’authentification forte, ce qui évite d’avoir à installer une infrastructure à clé publique (PKI).
Une administration par interface web
NetSwift iGate se présente sous la forme d’un boîtier qui se place entre le serveur web et le coupe-feu. “Il s’intègre de manière trans- parente à l’architecture de l’entreprise : il ne nécessite aucun paramétrage des éléments existants”, insiste Pierre Herbelot, directeur Europe du Sud de Rainbow Technologies. Ce serveur d’authentification dispose de trois composants logiciels, à commencer par un outil d’administration. Son interface web permet notamment à l’administrateur de réaliser l’intégration dans le réseau et de déclarer les ressources à protéger (nom et adresse IP). Le deuxième composant, l’Access Control Manager (ACM), gère les utilisateurs dont le profil est issu d’annuaires LDAP par exemple, ainsi que leurs clés USB. Outre les fonctions classiques de révocation ou de création de groupes d’utilisateurs, l’ACM reprend automatiquement l’arborescence des sources à protéger. À travers des cases à cocher, il affecte les droits d’accès à chaque utilisateur ou groupe d’utilisateurs. Enfin, un petit applicatif client, qui pèse moins de 900 Ko, s’installe sur le poste de l’utilisateur. NetSwift iGate est équipé de deux cartes CryptoSwift permettant de gérer jusqu’à 10 000 sessions concurrentes et 1 000 transactions par seconde.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.