Passer au contenu

PremierAccess : le cerbère de l’entreprise

De 5 à 5 millions d’utilisateurs, SafeWord PremierAccess sécurise les différents points d’accès au système d’information de l’entreprise par un mécanisme d’authentification forte.

“Tout le monde a besoin de notre solution, s’exclame, un rien provocateur, José Martinez, PDG de Secure Computing France. PremierAccess est la seule plate-forme du marché ayant un spectre fonctionnel aussi large !”La solution de Secure Computing?” déjà connu pour son coupe-feu Sidewinder ?”, assure en effet la gestion de l’authentification et des autorisations d’accès depuis n’importe quel terminal (PDA, téléphone mobile, clients Citrix, Windows ou NetWare, etc.), et ce, pour n’importe quel type de service (serveur d’accès distant, web, RPV, etc.). Le tout, bien entendu, avec un système d’identifiant unique (Single Sign-On, SSO).“L’un des atouts de notre solution est d’ailleurs que l’architecture est rigoureusement la même pour gérer 5 utilisateurs ou 5 millions”, assène encore José Martinez. Architecture au demeurant assez simple, qui repose sur trois composantes : le serveur AAA (Authentication, Autorization, Access Control), des agents à installer sur les équipements à protéger ; le tout étant complété par un système de mots de passe statiques ou dynamiques, matériels ou logiciels.Le serveur AAA PremierAccess fonctionne avec Solaris ou Windows 2000. Il est livré avec l’annuaire LDAP NDS de Novell, ainsi qu’avec une console d’administration. Si nécessaire, il peut être épaulé par le serveur de certificats de Secure Computing. Toutefois, pour préserver l’existant, l’éditeur livre des connecteurs afin de relier le serveur AAA aux annuaires LDAP (Active Directory ou autres) déjà exploités dans l’entreprise. Les agents installés sur les serveurs Unix, Windows ou Novell, les serveurs d’accès distants, les serveurs web, ou toute sorte d’équipements, comme les coupe-feu (compatibles Radius ou Tacacs), dirigent les demandes d’accès vers le serveur AAA.

De multiples options pour l’authentification

Le schéma fonctionnel de la solution est tout aussi simple. Un utilisateur se connecte depuis un accès distant, par exemple un réseau privé virtuel. L’agent situé sur le coupe-feu de l’entreprise transmet la demande au serveur AAA PremierAccess : mot de passe statique ou à jeton, identifiant, et service requis.Après avoir vérifié que l’utilisateur est bien référencé (Authentication) et qu’il est en droit d’accéder au service demandé (Autorization) en fonction des données stockées dans son référentiel, le serveur ouvre la session (Access Control).Bien entendu, la sécurisation sera plus ou moins forte en fonction des applications. Depuis un simple mot de passe statique, jusqu’au jeton généré à l’aide d’une calculette, l’entreprise peut choisir parmi un éventail de solutions particulièrement étendu.Ainsi, Secure Computing fournit en option divers terminaux de biométrie des calculettes de génération des jetons (logicielles ou matérielles), et il est tout à fait possible de coupler la solution avec une infrastructure à clé publique (PKI avec carte à puce ou clé USB, certificats, etc.). Enfin, si d’aventure un utilisateur perdait son terminal à jetons, l’administrateur pourrait alors lui affecter une authentification en mode dégradé (mot de passe temporaire).

Un effort sur l’administration

Secure Computing a, semble-t-il, particulièrement soigné l’administration de PremierAccess. La solution est livrée avec un serveur d’administration et une console distante, dont la liaison au serveur est sécurisée par SSL pour les environnements Windows et Solaris.Depuis cette console, l’administrateur peut créer des groupes d’utilisateurs, définir leur habilitation, assigner des authentificateurs, etc. De plus, un système de regroupement des utilisateurs par fonction (direction, comptabilité, commerciale, partenaires, etc.) simplifie la mise en ?”uvre des politiques de sécurité par l’administrateur.Enfin, l’administration des utilisateurs au sein des annuaires se fait avec une souplesse encore peu égalée. En effet, Secure Computing livre une interface de type HTML à partir de laquelle les nouveaux salariés d’une entreprise peuvent saisir les informations les concernant.Au vu du nombre des possibilités en terme d’intégration, le temps de mise en ?”uvre de SafeWord PremierAccess est, selon l’éditeur, relativement court : 1 ou 2 jours de travail en moyenne pour une entreprise de 25 personnes, en fonction des applications à protéger. “Les PGI, par exemple, ont pour la plupart des agents Radius en standard. Il suffit de les connecter au serveur PremierAccess. En règle générale, le temps de déploiement est toujours très court, ce qui ne grève pas trop le prix initial de la licence.” Lequel est situé entre 12 et 154 ? (78 et 1 010 F) par licence utilisateur en fonction du degré de protection requis et du nombre de licences. Ce prix comprend le serveur AAA, les agents, la console, le serveur d’administration ainsi qu’un générateur de jetons logiciel. Un prix abordable pour sécuriser fortement un système d’information.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Fabrice Frossard