Fournisseurs

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

La Mairie de Beauvais surveille les accès des administrateurs


Edition du 10/10/2008 - par reseaux-telecoms.net avec agence

Après avoir réalisé la refonte de son système d'information, Frédéric Dupuy, DSI de la mairie de Beauvais (60) voulait pouvoir auditer les actions des administrateurs de systèmes et de réseaux et concentrer les accès depuis un point unique pour un meilleur contrôle des connexions.

L'objectif était de contrôler les accès des administrateurs vers plusieurs types d'équipements : serveurs d'applications métiers ; serveurs d'infrastructure (Active Directory, pare-feux, DNS) et équipements réseaux (commutateurs, routeurs).

Ce contrôle d'accès concerne à la fois les prestataires et le personnel de la Mairie. La même solution devrait permettre aux administrateurs de se connecter depuis l'extérieur. Afin de maintenir la sécurité, plusieurs contraintes ont été imposées lors d'un appel d'offres lancé fin 2007 :

- les opérations effectuées par l'administrateur doivent être tracées avec précision et aller au-delà des informations déjà contenues dans les « logs » de l'application ou du serveur,
- il ne doit pas y avoir d'accès direct sur les serveurs,
- un prestataire ne doit pouvoir accéder qu'à quelques applications et à elles-seules,
- la connexion ne doit être possible que pendant une plage horaire précisée à l'avance,
- la solution ne doit pas imposer l'installation de nouveaux logiciels sur les serveurs ni l'usage de logiciel spécifique.

C'est la solution Wallix AdminBastion (WAB) qui a été retenue. Elle a été installée en DMZ. Il s'agit d'un proxy authentifiant. Le Wab s'insère entre l'utilisateur et l'équipement. Il n'y a pas de connexion en direct. Les habitudes des administrateurs n'ont pas été modifiées. Par exemple, pour l'administration des serveurs, ils utilisent les mêmes outils tels que le client RDP pour les serveurs Windows, ou PuTTY pour les serveurs Unix et Linux.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
SQL-Server : une nouvelle faille signalée par Microsoft

Hier soir, 22 décembre, Microsoft a indiqué qu'une faille pouvait être exploitée (...)

Selon Aberdeen, la principale vulnérabilité vient des bases de données de l'entreprise

Alors que le périmètre extérieur des réseaux d'entreprises a été considérablement (...)

Une banque russe déploie 20 000 cartes à puce sur des tokens USB afin de sécuriser ses services en ligne

Alfa-Bank opère dans tous les secteurs de la finance, notamment les prêts, les dépôts, (...)

Le groupe laitier Sodiaal dématérialise les factures papier pour les faire circuler

Candia et Sodiaal International ont eu recours aux solutions ReadSoft pour dématérialiser (...)

Cisco signale une dégradation inquiétante de la sécurité des systèmes

Pire que dans les pires scénarios. C'est en substance le constat que Cisco délivre (...)

La lutte contre la fuite d'information manque de maturité

Les outils de DLP (Data Loss Prevention) visent à empêcher la fuite d'informations (...)

Le service courrier de La Poste disponible en ligne

La Poste lance son bureau de poste virtuel via son site Internet. Il qui permet aux (...)
Recherche
Sondage flash
Parmi les nouveaux outils de communication, lequel est le plus important :
Conférences
27/01/2009
JOURNEE TELECOMS : CONVERGENCE ET MOBILITE AU SERVICE DE LA COMPETITIVITE DE L'ENTREPRISE
De 8h30 à 16h00 à l'Automobile Club de France - Paris
  s'inscrire
conférencestoutes les
conférences
Agenda
Du jeudi 22 janvier 2009 au jeudi 22 janvier 2009
Les RIA, nouvel internet pour l'économie numérique
Paris
en savoir plus
agendatout
l'agenda