Bonjour,
une autre solution via Orcanthus, dont j'utilise les produits pour mes accès
machines
Cordialement.
A.R
Une authentification forte sur un Token uniquement n'est pas une
authentification forte.
Une vraie authentification forte est une authentification à trois facteurs :
ce que je sais, ce que j'ai et ce que je suis.
Il existe d'autres Token sur terre autres que ex ActiveCard et Aladdin.
Voir le site www.orcanthus.com - jeton idtoken et idtoken slim.
Ces token sont les seuls au monde a avoir embarqué une authentification
biométrique et permettant une vraie solution off-line donc acceptée par la
CNIL (entre autres).
Un token type idtoken coute approx. 29 euros avec une memoire de 64Ko et
fonctionne en contact et en sans contact sur lecteur ISO 14443 A.
La licence est dans le token. On peut importer des certificats, stocker des
empreintes en Match on card ou en match on device mais il faut avoir les
logiciels et les lecteurs d'empreinte de cette meme société.
Il existe un pack sous windows qui fait log on de PC et SSO, qui comprend un
lecteur d'empreinte et un token. Le SSO est tres tres puissant et hyper
facile d'emploi. Un comparatif : SSO IBM, 6 jours pour tout faire … SSO
Orcanthus 6 minutes pour tout faire.
Le pack peut fonctionner avec n'importe quelle carte ou token a base de
cryptoprocesseur mais informer le fabriquant avant pour valider.
Compter 180 euros le pack sans token ou carte et il en faut un par poste
user
La biométrie qui est embarquée, est la seule a ce jour capable de faire un
FTE (Failure to enrol) = 0 et c'est un critere à ne pas négliger car il
existe 18% de la population qui ont des empreintes difficile et qui ne
peuvent se servir de systèmes classiques.
Le 30/01/08, [EMAIL PROTECTED] [EMAIL PROTECTED] a écrit :
Quoting Lee Tae-Baek [EMAIL PROTECTED]:
Salut,
les autres fournisseurs de solution a base de token materiel avec lesquels
j'ai travaillé sont ActivIdentity (ex-ActivCard) et Aladdin.
Les 2 sont a priori moins chers que RSA mais a verifier (je peux
demander a mes collegues de la vente en France ..)
Le principe est le meme pour les 3 : t'achetes une licence pour ton
serveur d'administration pour X Token et les X Token eux-memes.
Ensuite, tu paies le support de maniere annuel ou tri-annuel.
Rishi
Bonjour,
Je cherche un système d'authentification forte basé sur un token
matériel (type RSA SecurID).
Ce système, destiné à une population assez réduite d'administrateurs
réseau (15-20 personnes
maxi), sera utilisé pour faire du controle d'accès à :
- des équipements réseau (routeurs, commutateur etc.) pour des accès
console
authentifiés via Radius,
- des serveurs Unix,
- des serveurs web,
- des serveurs VPN.
Quelles solutions avez-vous déployées ?
Quels seraient les coûts d'une telle solution ?
Existe-t-il une solution pas trop contraignante en terme de licence,
à savoir, un montant
fixe à l'acquisition, et pas d'abonnement annuel (je sais, on peut
rêver...) ?
Je suis ouvert à tout autre solution (téléphone mobile, SMS, PDA etc.)
Merci de votre aide.
--
I. Beck
---
Liste de diffusion du FRnOG
http://www.frnog.org/
- Fin du message transféré -
---
Liste de diffusion du FRnOG
http://www.frnog.org/
