Re: [FRnOG] ID Management ?
Hello, Sur des systèmes robustes, surtout les unix/*BSD, jamais eu de problème à utiliser ce genre de mécanisme (mais sur des clefs). Par contre dès lors qu'il s'agit de machines windows sur lesquelles des logiciels tiers de type blacbox qui sécurise tout et dont le client veut pas se séparer vu ce que ça lui a coûté, j'ai déjà eu des effets de bord à la con, comme des gels de login pendant plusieurs minutes une fois le mot de passe changé (le temps que la blackbox comprenne et resync). Du coup, la solution ne marche que sur des systèmes que tu contrôle parfaitement. Dans notre cas, cela sera des serveurs unix/nt pour de l'hosting (web services), pas de blackblox ou autre truc exotic. Merci, si ça peut être utile... Mais perso, 27001, pour l'instant et dans des petites/moyennes structures, j'y crois pas. Trop lourd, trop rigide, trop cher (en thunes et en temps) La on a pas le choix, le groupe a décidé d'être ISO 27001, c'est plus de la politique qu'autre chose au final. Nico --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] ID Management ?
Salut, Ceci n'est pas le troll du vendredi mais ca pourrait en fait l'être. Dans ma compagnie, nous allons mettre en place une solution d'ID Management afin d'etre ISO 27001. (youpi). Pour cela, nous avons choisi le produit d'Hitachi: Hitachi ID Privileged Password Manager : http://privileged-password-manager.hitachi-id.com/ Etant donné que cela sera pour 8 pays et concerne 5 000 devices, c'est plutôt critique car nous sommes un hébergeur :) En gros, on créé 2 comptes avec des droits sudo sur chaque serveur, puis avec une interface web, on fait du clickotage pour retrouver un password d'une box (check out), puis quand on a terminé (check in), cela regénère un nouveau password aléatoire sur la machine. Le but est qu'à chaque besoin de se connecter sur un device, on a un password différent généré aléatoirement. Cela permet de gérer les passwords (comptes local, AD, ldap, etc) aussi bien de serveurs (unix/nt) que d'équipements réseaux firewalls. Je voulais savoir si certains d'entre vous ont ce retour d'expérience sur ce produit ou ce type d'implémentation. Merci, Nico --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] ID Management
Bonjour, Je sais que c'est vendredi, mais j'ai une vrai question :) Ma société, gros opérateur télécom et hébergeur, se pose la question en ce moment de prendre une solution d'ID Management. Pour cela, 3 choix: - Hitachi ID systems - Unix Services for windows + Microsoft HMC - HP Opsware Apparement, on se dirigerait vers Hitachi ID systems (on a une démo lundi). J'aimerais savoir si vous même utilisez ce type de systeme, et avoir vos feedback. De mon côté, j'avais entendu parler de WALLIX Admin Bastion qui paraissait pas mal. Merci Cordialement, Nico --- Liste de diffusion du FRnOG http://www.frnog.org/