from:"nico \(FrNog\)"

Re: [FRnOG] ID Management ?

2009-11-20 Par sujet nico (FrNog)


Hello,

 Sur des systèmes robustes, surtout les unix/*BSD, jamais eu de
 problème à utiliser ce genre de mécanisme (mais sur des clefs). Par
 contre dès lors qu'il s'agit de machines windows sur lesquelles des
 logiciels tiers de type blacbox qui sécurise tout et dont le client
 veut pas se séparer vu ce que ça lui a coûté, j'ai déjà eu des
 effets
 de bord à la con, comme des gels de login pendant plusieurs minutes
 une fois le mot de passe changé (le temps que la blackbox comprenne et
 resync). Du coup, la solution ne marche que sur des systèmes que tu
 contrôle parfaitement.

Dans notre cas, cela sera des serveurs unix/nt pour de l'hosting (web
services), pas de blackblox ou autre truc exotic.

 Merci,
 
 si ça peut être utile... Mais perso, 27001, pour l'instant et dans des
 petites/moyennes structures, j'y crois pas. Trop lourd, trop rigide,
 trop cher (en thunes et en temps)

La on a pas le choix, le groupe a décidé d'être ISO 27001, c'est plus de
la politique qu'autre chose au final.

Nico

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] ID Management ?

2009-11-19 Par sujet nico (FrNog)


Salut,

Ceci n'est pas le troll du vendredi mais ca pourrait en fait l'être.

Dans ma compagnie, nous allons mettre en place une solution d'ID Management
afin d'etre  ISO 27001. (youpi).
Pour cela, nous avons choisi le produit d'Hitachi: Hitachi ID Privileged
Password Manager :

http://privileged-password-manager.hitachi-id.com/

Etant donné que cela sera pour 8 pays et concerne 5 000 devices, c'est
plutôt critique car nous sommes un hébergeur :)

En gros, on créé 2 comptes avec des droits sudo sur chaque serveur, puis
avec une interface web, on fait du clickotage pour retrouver un password
d'une box (check out), puis quand on a terminé (check in), cela regénère
un nouveau password aléatoire sur la machine.

Le but est qu'à chaque besoin de se connecter sur un device, on a un
password différent généré aléatoirement.

Cela permet de gérer les passwords (comptes local, AD, ldap, etc) aussi
bien de serveurs (unix/nt) que d'équipements réseaux  firewalls.

Je voulais savoir si certains d'entre vous ont ce retour d'expérience sur
ce produit ou ce type d'implémentation.

Merci,

Nico

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] ID Management

2009-10-16 Par sujet nico (FrNog)


Bonjour,

Je sais que c'est vendredi, mais j'ai une vrai question :)

Ma société, gros opérateur télécom et hébergeur, se pose la question
en ce moment de prendre une solution d'ID Management.

Pour cela, 3 choix: 

- Hitachi ID systems
- Unix Services for windows + Microsoft HMC
- HP Opsware

Apparement, on se dirigerait vers Hitachi ID systems (on a une démo
lundi).

J'aimerais savoir si vous même utilisez ce type de systeme, et avoir vos
feedback.
De mon côté, j'avais entendu parler de WALLIX Admin Bastion qui
paraissait pas mal.

Merci
Cordialement,
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ID Management ?

[FRnOG] ID Management ?

[FRnOG] ID Management

3 matches

Site Navigation

Mail list logo

Footer information