L'utilisation des certificats à la DR15

Slides:



Advertisements
Présentations similaires
LE MARCHE FRAM Généralités Service on-line (fortement conseillé)
Advertisements

INTRODUCTION. INTRODUCTION PLAN DE SOUTENANCE PREMIER PARTIE: GÉNÉRALITÉS Chapitre 1: Présentation de la structure d’accueil Chapitre 2 : généralité.
Logiciel Assistant Gestion d’Événement Rémi Papillié (Chef d’équipe) Maxime Brodeur Xavier Pajani Gabriel Rolland David St-Jean.
Séminaire EOLE Dijon Octobre 2008 Eole SSO.
AIDE PÉDAGOGIQUE SMS AIDE PÉDAGOGIQUE SMS (Système de Management de la Sûreté)(Système de Management de la Sûreté) PFSO et PFSO Adjoint AIDE PÉDAGOGIQUE.
SIRH EPICEA - AGORHA Présentation Gestion Administrative 16 septembre 2011 SG-SRH- MISIRH.
AIDE PÉDAGOGIQUE SMS AIDE PÉDAGOGIQUE SMS (Système de Management de la Sûreté)(Système de Management de la Sûreté) DIRECTION GENERALE DU CONCESSIONNAIRE.
Séminaire Novembre 2006 Serveur pédagogique : Scribe.
Présentation Scribe NG Serveur pédagogique École Numérique Rurale (Présentation 2009)
Séminaire Novembre 2006 Séminaire Novembre 2006 Bilan et perspectives.
AIDE PÉDAGOGIQUE SMS AIDE PÉDAGOGIQUE SMS (Système de Management de la Sûreté)(Système de Management de la Sûreté) DIRECTION GENERALE DU CONCESSIONNAIRE.
1 Observer le paramétrage d’un réseau. 2 Dans notre réseau téléphonique habituel, les postes, reliés à un auto-commutateur... …peuvent dialoguer, car.
AIDE PÉDAGOGIQUE SMS AIDE PÉDAGOGIQUE SMS (Système de Management de la Sûreté)(Système de Management de la Sûreté)DPSSE AIDE PÉDAGOGIQUE SMS AIDE PÉDAGOGIQUE.
AIDE PÉDAGOGIQUE SMS AIDE PÉDAGOGIQUE SMS (Système de Management de la Sûreté)(Système de Management de la Sûreté) DIRECTEUR REGIONAL AIDE PÉDAGOGIQUE.
Recevoir les messages de ma boite mail professionnelle sur mon adresse académique ACADEMIE MARTINIQUE Cellule TICE SVT Novembre.
Mouvements spécifiques 2017
Sommaire de la présentation
Journées Trimestrielles du système d ’information
« Mon compte partenaire » 1er services en ligne : CDAP et HAPPS
Journées trimestrielles du 30 mars 1999
Le nouveau bouquet de services aux partenaires des Allocations familiales Présentation aux partenaires- 9 mai 2017.
(Système de Management de la Sûreté)
Journées Trimestrielles du système d ’information
Roland Dirlewanger CNRS Délégation Aquitaine et Poitou-Charentes
PLAN DE FORMATION DES EQUIPES DES SYSTEMES D’INFORMATION EN DELEGATION
JOURNEES TRIMESTRIELLES RSI
JT11-RSI janvier et 8 janvier 1999
Présentation Scribe NG Serveur pédagogique.
Réf. CS&S/ISE/DFC/TES,xxxx/-/02
Wifi sécurisé et Windows
(Système de Management de la Sûreté)
INSIA SRT 3 PAM !.
PROJET 2003 PLAN DE FORMATION DES EQUIPES DES
Journée du 19/01/2001 Département Support Agence de Modernisation des
Gestion Administrative
Séminaire EOLE Dijon Octobre 2010
Xlab-NABuCo Journées trimestrielles : Présentation Xlab-NABuCo
(Système de Management de la Sûreté)
Sécurité Web Protocole HTTPS.
Profils d’emplois JT du 24 septembre 2001
(Système de Management de la Sûreté)
INFOCENTRE Avancement du projet Évolutions sur la période
Projet POPART Journées trimestrielles : Interface POPART  GCF
Sécurité - Configuration de
Docubase UNIX version centralisée J.T. du : 26/04/01
Comment fonctionne RADIUS?
BILAN POPART Journées Trimestrielles des RSI 31 janvier 2002
MARCHE MISSIONS CNRS PARTIE HEBERGEMENT
Cyril Bras Journée « Sécu »
1ers pas des utilisateurs migrés
Séminaire EOLE Beaune Septembre 2007
Mise en œuvre d’une solution de portail
CNRS : Rappels passage sur BFC
EPREUVE E4: PPE Mise en place d’un portail captif
Microsoft Office 365 Qu’est ce que c’est ?. 2 Introduction En quelques mots… Qu'est-ce que Office 365 ? Tout comme Google Apps, Office 365 est une suite.
Mise en place d'un Serveur Radius pour la sécurité d'un réseau Wireless sous Windows Serveur Présenter par le Stagiaire : Etienne Mamadou Guilavogui.
Observatoire de la Sécurité des Systèmes d'Information et des Réseaux
La gestion des habilitations par le partenaire
Guide d’utilisation de l’informatique
Exposé de système / réseaux IR3
Retour d’expérience CEVIF ESUP Day
PRISE EN COMPTE DU SYSTÈME D’INFORMATION
MIGRATION DE DONNEES GEP vers SCONET
Conception de sites web marchands: TD 2
Service de consultation en ligne
AUTORITE DE CERTIFICATION SOUS WINDOWS SERVEUR 2012 R2. HISSEIN BANAYE HASSAN
Implémentation de FTP Rappel sur FTP Relation entre un site Web et FTP
INFRASTRUCTURE À CLÉS PUBLIQUES || PUBLIC KEY INFRASTRUCTURE. | HISSEIN BANAYE HASSAN
FORMATION DANE NC RNE Le 05/09/2018
This presentation uses a free template provided by FPPT.com BIENVENUE AUX PRE- SOUTENANCES RESEAUX ET TELECOMMUNICATIONS.
Transcription de la présentation:

L'utilisation des certificats à la DR15 Journées Trimestrielles des RSI 24/09/01 Roland Dirlewanger rd@dr15.cnrs.fr

Actions de la DR15 dans l'expérience pilote Migration des actions menées depuis mars 2000 dans le cadre de CNRS-Test services WWW aux gestionnaires, directeurs d'unités, Intranet, etc. sécurisation de la messagerie (IMAPS, SMTP/TLS, Webmail) Distribution de certificats dans tous les laboratoires formation et support aux correspondants en NTIC support aux administrateurs systèmes But : montrer que les certificats sont un moyen homogène d'authentification pour tout service en ligne (laboratoire, délégation, application nationale) JT 24-25/09/2001 certificats d'authentification

certificats d'authentification Les réalisations (1) Formation des correspondants en technologie de l'information (CTI) support de cours de formation initiale (novembre 2000) installation, configuration des outils de messagerie et navigation introduction aux certificats, installation d'un certificat support de cours sur CA CNRS (juin 2001) demande, validation, installation de certificats CNRS Mécanisme de demande d'accès aux services authentifiés demande par page WW authentifiée validation par personne de confiance JT 24-25/09/2001 certificats d'authentification

certificats d'authentification Les réalisations (2) Services WWW Intranet DR15 accès à toutes les applications nationales sans mot de passe (Labintel, Infocentre, Intranet SG, Numélec, ...) pour les gestionnaires d'unité historique (format PDF), commandes non soldées, attributions de crédits, retours Xlab pour les directeurs d'unité affichage des primes semestrielles des agents du labo, saisie des profils de poste pour tous état des paiements des missions sur CAC demande de bon de transport pour missions sur CAC accès sans mot de passe à des applications nationales (Labintel Consultation, RTM) JT 24-25/09/2001 certificats d'authentification

certificats d'authentification Les réalisations (3) Authentification de la messagerie accès sécurisés pour postes mobiles accès aux boîtes à lettres via IMAP/SSL envoi de message par SMTP/STARTTLS règles anti-relais utilisent l'authentification par certificat accès sécurisés au Webmail chiffrement de toute la session par SSL authentification par mot de passe Signature électronique des obstacles : migration depuis Eudora, absence de parapheur électronique abandon au profit de "visas électroniques" sur pages WWW JT 24-25/09/2001 certificats d'authentification

Bilan de l'expérimentation (1) L'autorité de certification CNRS opérationnelle après quelques réglages et correctifs initiaux les rares anomalies sont plutôt du côté des clients (Netscape, MS IE) quelques points à améliorer : pas de support pour certaines plates-formes (MS IE sur Mac, Opera, ...) nécessite Netscape pour valider des certificats procédure d'installation des autorités de certification trop complexe cloisonnement des autorités de certification (recherche du certificat d'un utilisateur => recherche pour chaque autorité) multiplication des autorités de certification JT 24-25/09/2001 certificats d'authentification

Bilan de l'expérimentation (2) La distribution des certificats dans les laboratoires pour les CTI la relative complexité de la procédure a été surmontée malgré des profils très disparates (gestionnaire, informaticien, chercheur) et des motivations variées la formation indispensable, elle doit être adaptée selon le profil pour les utilisateurs procédure simple auto-guidée difficultés : chargement des autorités de certification, dysfonctionnement lors de l'expiration des listes de révocation JT 24-25/09/2001 certificats d'authentification

certificats d'authentification Conclusion Expérience pilote à la DR15 a montré : l'authentification des pages WWW par certificats est souple, efficace, peu difficile à mettre en œuvre, les outils pour la diffusion sont au point (~ 45 labos opérationnels) Mais l'effort de formation des correspondants n'est pas négligeable seule l'existence de nombreux services justifiera cet investissement JT 24-25/09/2001 certificats d'authentification