Plus qu’un nouveau système de gestion PKI (infrastructure à clé publique), SafeWord Plus se veut un outil de transition. Capable de centraliser l’administration des mots de passe statiques ou dynamiques, il embarque un annuaire LDAP (de Netscape) et un serveur de certificats X. 509 simplifié. “C’est un véritable outil de migration, affirme José Martinez, chef de produit Secure Computing chez ADE. Avec SafeWord Plus, l’entreprise peut construire son PKI par étapes.” SafeWord Plus remplace les moyens d’authentification existants en interceptant, par des agents logiciels, les demandes d’autorisation des utilisateurs et les réponses des serveurs.
Des agents logiciels propriétaires
La plupart des applications et des systèmes d’exploitation ne gérant toujours pas la PKI par défaut, SafeWord Plus est livré avec ses propres agents logiciels d’authentification. Il peut aussi utiliser ceux de Radius ou de Tacacs (issus des routeurs et coupe-feu) et propose une gestion de cartes à puces virtuelles (la clé secrète étant stockée sur le PC de l’utilisateur). D’après l’éditeur, SafeWord Plus se met en ?”uvre en moins d’une journée (pour un serveur et une dizaine de clients). En l’absence de PKI, il génère de lui-même des certificats exploitables immédiatement. Pour la gestion des utilisateurs, Secure Computing adopte une solution originale : “Les utilisateurs génèrent eux-mêmes leur certificat et l’activation de leurs droits en entrant un mot de passe qui leur est fourni lorsqu’ils arrivent dans l’entreprise, explique Karl Biggerstaff, directeur marketing de Secure Computing. Lorsque l’utilisateur quitte la société, l’interface centralisée d’administration permet son élimination de tous les systèmes et la révocation immédiate de son certificat.”
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.