SecretManager Présentation du SecretServer. Description générale Le SecretServer est un processus qui tourne en tâche de fond sur le même serveur que.

Slides:



Advertisements
Présentations similaires
1 Utilisation dICP pour le recensement GSIS 2004, Genève Mel Turner, Lise Duquet Statistique Canada.
Advertisements

Client Mac dans un réseau Wifi d’entreprise sécurisé
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
M2: Fondements de la Sécurité :authentification
M2: Pratique de la PKC à laide de PGP Université Paris II & LRI Michel de Rougemont 1.PKC : cryptologie à clé publique.
Serveur jeu Le serveur fait partie d'un logiciel de jeu en ligne multi joueur en architecture client serveur. Il répond à des demandes.
Implémentation de la gestion de réseau dans Windows 2000 et plus
Vue d'ensemble Implémentation de la sécurité IPSec
Vue d'ensemble Création de comptes d'utilisateurs
Renouvellement des certificats du GIP CPS
Plan de formation Chapitre 1 : Présentation de SAP
Comment se prémunir contre les risques d'un compte Gmail ?
MODEX WEB BAPTISTE DESPREZ Un peu de sécurité. Avant dentrer dans le vif du sujet JavaScript Langage de script (comme PHP) Exécuté par votre navigateur.
Plateforme de gestion de données de capteurs
ManageEngine ADSelfService Plus
SSL (Secure Sockets Layer) (couche de sockets sécurisée)
Développement dapplications web Initiation à la sécurité 1.
Le langage PHP 5.
Le langage ASP Les variables d'environnement HTTP avec Request.
Composant Cryptographique TPM Retours d’expérience
Journée Technique Régionale Echanges Sécurisés (Messagerie)
Section 4 : Paiement, sécurité et certifications des sites marchands
Mise en place d'un serveur SSL
Gestion des bases de données
Introduction au langage PHP Réfs : Chap 3 p 49. Présentation PHP (Hypertext PreProcessor) est un langage de développement Web créé en 1994 par Rasmus.
Module 4 : Création et gestion de comptes d'utilisateur
Création et gestion de comptes d'utilisateur
Développement dapplications web Authentification, session.
Module 3 : Création d'un domaine Windows 2000
MODEX WEB BAPTISTE DESPREZ Un peu de sécurité. Avant dentrer dans le vif du sujet JavaScript Langage de script (comme PHP) Exécuté par votre navigateur.
Dématérialisation & Téléprocédures
Windows NT 4 Formation 8, 15, 31 janvier 2002
Gérer la sécurité des mots de passe et les ressources
Dématérialisation & Téléprocédures
SMIS – november Enregistrement des professionnels médico- sociaux dans la coordination Le professionnel signe la charte de la coordination. La coordination.
PHP 5° PARTIE : LES COOKIES
Objectifs A la fin de ce chapitre, vous pourrez : présenter l'utilisation d'opérations de chargement de données par chemin direct décrire l'utilisation.
Yonel Grusson 1 SQL SERVER 2000 CLIENT/SERVEUR. Yonel Grusson 2 PLAN Présentation Installation Résultat de l'installation L'administration –Par le SQL.
Erreurs commises couramment dans le domaine de la sécurité 1.Sensibilisation aux questions de sécurité 2.Suivi des incidents 3.Gestion déficiente des.
GESTION DES UTILISATEURS ET DES GROUPES
Nicolas DEWEZ Cyrille JOSSELIN Tuteur: Thierry DELOT Conception d’une application de partage de fichiers Projet IUP3 GMI - Valenciennes Jeudi, 23 mars.
Module 3 : Création d'un domaine Windows 2000
PHP 6° PARTIE : LES SESSIONS 1.Introduction 2.Identificateur de session 3.Variables de session 4.Client / Serveur 5.Principe 6.Ouverture de session 7.Enregistrement.
Gestion Parc Informatique Client UNIX Rémy Chaumard – BTSIRIS2 – projet GPI client UNIX – revue n1.
 Fonctions diverses, scripts PHP Variables de session Les sessions sous PHP permettent de conserver des données d'un utilisateur coté serveur, lors de.
AFPA CRETEIL 12-1 Windows NT Administration des clients réseau Chapitre 12.
Module 7 : Restauration de bases de données
L’authentification Kerberos
Confidentialité : L’encryptage
Chapitre 17 Sauvegardes.
Sommaire  Modifications de l’Active Directory  Présentation de SSL  Configuration de SSL  Tests de fonctionnement ○ Internet Explorer ○ Firefox.
Sécurité des Web Services
Cryptographie – Les couches réseau Apache - TLS/SSL
Gestion des documents internes avec SQL Server 2005 Date de publication : janvier 2006.
AFPA CRETEIL 5-1 Windows NT Administration des utilisateurs Chapitre 5.
L. Gurret – M. Herve – P. Mignon – J. Prarioz. Introduction  Dernière étape d’analyse  Cahier des charges, spécifications et conception orientée objet.
Activation de la solution d’impression SafeQ
Ma Démarche FSE Garantie Jeunes Territoires non éligibles I.E.J.
Documentation du Model « Filesystem » Kévin Tirado 1.
1°/ Mise à jour du Cœur du Satellite : -> Opération Coté NUM - Temps général pour le script : 10 min => Fond d’écran : Satellite (je te le procure)
Aide à la validation de la commande de ma clé RGS **
CEGID et environnement réseau Groupe PGI Académie de Grenoble.
Chapitre 5 Configuration et gestion des systèmes de fichiers Module S41.
Chapitre 12 Surveillance des ressources et des performances Module S41.
FORUM TEST BATEAUX COLLECTIFS Département Voile Légère Stade Nautique du Roucas Blanc Du 17 au 19 mars 2016.
Présentation de PANDORA ELFE Séminaire « Appariements sécurisés » 19 janvier 2012 Ando Rakotonirina – Sophie de Visme - Rainer Kugel Présentation de PANDORA.
Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.
Chapitre 10 Maintenance d'Active Directory
Transcription de la présentation:

SecretManager Présentation du SecretServer

Description générale Le SecretServer est un processus qui tourne en tâche de fond sur le même serveur que le SecretManager. Le SecretServer ne communique qu’avec un utilisateur authentifié par un SecretManager. Il contrôle l’intégrité des scripts du SecretManager avant de réaliser un chiffrement ou un déchiffrement pour ce dernier.

Chargement de la Clé Mère dans le SecretServer Clé mère Clé opérateur Clé mère SecretServer 1 Opérateur de sécurité 2 1 Suite au démarrage du SecretServer, l’opérateur doit saisir sa clé. Le « SecretServer » réceptionne la clé Opérateur et l’utilise pour déchiffrer la clé mère qui est stockée dans un fichier. 2 3 Le « SecretServer » stocke la clé mère déchiffrée dans sa mémoire. 3

Sécurisation du dialogue entre le SecretManager et le SecretServer Clé de transport Données de Session Clé mère SecretServerSecretManager Utilisateur Le « SecretManager » fournit l’Id. de session de l’utilisateur courant au « SecretServer » Le « SecretServer » vérifie que la session de l’utilisateur ne soit pas expirée 2 Si la session n’a pas expiré, le « SecretServer » génère une clé de transport dans un fichier temporaire 3 Le « SecretServer » retourne l’id. du fichier contenant la clé de transport à « SecretManager » Le « SecretManager » lit le fichier contenant la clé de transport. Le SecretServer et le SecretManager partage donc la même clé pour cet utilisateur 5 Le « SecretManager » et le « SecretServer » s’échangent des informations sous formes chiffrées. 6

Déchiffrement d’un mot de passe Mot de passe 1 Mot de passe 2 Mot de passe 3 Base du SecretManager Clé mère SecretServerSecretManager Clé de transport 4 4 Mot de passe 4 Clé de transport Mot de passe 4 Clé mère Le « SecretManager » envoi la donnée chiffrée par la clé mère au « SecretServer » Le « SecretManager » récupère la donnée chiffrée de la base du SecretManager Le « SecretManager » et le « SecretServer » récupère la même clé de transport Le « SecretServer » envoi la donnée déchiffrée au « SecreManager » en la protégeant avec la clé de transport qu’ils ont précédemment chargée. La donnée reçue sur le « SecretServer » est déchiffrée avec la clé mère qui est dans la mémoire du « SecretServer » 3 4 5