Authentification par carte à puce/NFC sous windows - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 08-04-2015 à 15:09:06
Oui c'est possible par carte à puce.
C'est de l'authentification par certificat.
Par contre, désolé mais ça me semble être un sujet un peu complexe pour une personne en alternance en BTS c'est loin d'être un sujet qui doit être pris à la légère.
Marsh Posté le 08-04-2015 à 15:14:55
Oui je sais que c'est assez complexe, mais ça m'intéresse donc bon, si c'est vraiment trop dur je serais pas seul mais c'est juste pour avoir les bases et me renseigner au maximum.
J'avais vu plusieurs solution par exemple avec le RMS intégré à l'AD.
Mais j'aimerais m'orienté vers une solution sûr et avec des infos récentes ^^
Marsh Posté le 08-04-2015 à 15:18:10
Il va falloir monter ou utiliser une PKI existante, définir une infra et une organisation de gestion des cartes et de certificats etc...c'est complexe et coûteux.
RMS c'est une solution permettant de verrouiller des documents, ça ne concerne pas le login.
Marsh Posté le 08-04-2015 à 15:29:53
D'accord, RMS j'étais pas sûr de ce que c'était donc au moins j'suis fixé !
Effectivement je pensais pas que c'était aussi compliqué que ça à mettre en place...
Marsh Posté le 08-04-2015 à 16:22:21
Deux liens sur ce sujet :
https://technet.microsoft.com/fr-fr [...] s.10).aspx
http://www.labo-microsoft.org/articles/win/smartcards/
Citation : Effectivement je pensais pas que c'était aussi compliqué que ça à mettre en place... |
Effectivement c'est souvent le problème Informatique, les gens ont une vision superficielle, ils font n'importe quoi , et ensuite ils pleurent quand tout est planté parce que c'est pas si simple qu'il pensaient . Quoiqu'il en soit je trouve que tu as raison de t'intéresser, c'est la meilleure manière d'apprendre
Marsh Posté le 08-04-2015 à 23:22:13
Hello,
Même avis que les autres, sujet plutôt "complexe" à mettre en œuvre.
Dans le cadre de tests, tu peux essayer de t'en dépatouiller en évitant par exemple de monter toute une infrastructure PKI : tu peux générer assez rapidement une "mini" PKI avec des outils comme OpenSSL et intégrer ce qu'il faut dans l'AD.
En revanche, derrière il te restera à étudier la techno de carte et tout ce qui en découle (interaction avec l'OS (middleware propriétaire ? CAPI Microsoft ?), enrôlement, gestion du cycle de vie, etc.).
Tout ça pour dire que si tu pars de rien ça va pas être simple.
Je rejoins Je@nb concernant le sujet qui me semble trop vaste. Vois peut-être avec ton responsable pour être appuyé et réaliser l'étude en collaboration avec des personnes plus expérimentées et/ou qui ont déjà des connaissances dans ce domaine.
Bon courage !
Marsh Posté le 09-04-2015 à 11:18:09
Merci pour vos réponses, je penses que l'on va mettre ce projet en stand-by par manque de temps car d'autre chose sur le feu
Par contre question qui n'a rien à voir mais savez vous si il existe une GPO qui permet de forcer l'utilisation du DHCP pour les clients ? car j'ai un peu fouiller dans la console de stratégie de groupe mais je n'ai rien trouvé.. Pareil sur Google j'ai pas réussi à trouver quoique ce soit.
Donc si jamais quelqu'un connait la réponse ça serait sympa de votre part !
Et encore merci pour vos réponses et les liens
Marsh Posté le 09-04-2015 à 12:49:16
non, c'est un peu l'histoire de l'oeuf et de la poule.
Après tu peux toujours balancer un script qui passe les cartes en dhcp
Marsh Posté le 09-04-2015 à 14:35:31
Ce n'est pas vraiment ma spécialité, mais j'imagine que lors de la lecture de la carte, elle doit sortir un numéro? Donc pourquoi ne pas tout simplement faire correspondre ce dit numéro avec une BDD et alloué l'accès en conséquence ? Après, ça à l'air simple dit comme ça, mais ça reste assez galère pour du niveau BTS.
Marsh Posté le 09-04-2015 à 14:39:17
theo8701 a écrit : Merci pour vos réponses, je penses que l'on va mettre ce projet en stand-by par manque de temps car d'autre chose sur le feu |
Et pourquoi ne pas demander au DHCP d'écrire dans un fichier toute les IPs qu'il distribue, et d'interdire l'accès aux réseaux à toute les IPs n'en faisant pas partie ? (En rajoutant les IPs fixes des serveurs en exclusion évidemment), c'est un peu prendre le problème dans le sens inverse, mais à mon avis ça doit pouvoir marcher.
Mais de tête via les GPOs je pense pas que tu puisse le faire.
Marsh Posté le 09-04-2015 à 14:40:39
Ok, toi tu es encore plus simpliste
Mais après dans l'idée c'est ça hein, le numéro c'est le certificat.
Marsh Posté le 09-04-2015 à 14:43:19
Je@nb a écrit : Ok, toi tu es encore plus simpliste |
<'3 c'était juste l'idée générale
Marsh Posté le 08-04-2015 à 14:51:26
Bonjour, je viens écrire ici car je tourne un peu en rond...
Bon je place le contexte :
Il m'a été demandé de voir si il était possible que les utilisateurs se log sur le réseaux via carte à puce ou badge nfc. J'ai fais pas mal de recherches et je ne trouve que des ébauches ou alors des infos sur des infra tournant sous windows server 2003 avec clients en 2000...
Nous disposons d'un active directory tournant sous 2008 R2. Je ne sais pas si c'est possible "nativement" sans avoir recours a du radius par exemple.
Je patauge un peu sur ce problème...
Au passage je suis en alternance en BTS SIO, donc au boulot qu'une semaine sur deux et pas forcément calé sur toutes les techniques ^^
Voila si jamais quelqu'un saurait m'aiguiller, je vous remercie par avance !