Bonjour à tous,  
 
Je travaille actuellement sur l'ouverture vers l'extérieur d'un SI afin de permettre aux professionnels de santé (médecins, infirmière, etc ..) d'accéder en lecture et/ou écriture à certains fichiers de données que nous stockons sur notre AS400.  
Pour ce faire, nous allons acquérir un système (serveur WEB/application websphere) qui sera installé en DMZ pour relayer les requêtes vers notre AS400 via des programmes java que nous développerons.  
 
Je pense m'orienter vers un système d'authentification avec certificats x509.
- Cela représente plusieurs centaines d'authentification par jour, et nécessitera un serveur de certificats, quelle configuration me conseillez vous ?  
 
- J'ai besoin d'une authentification forte pour certaine partie du site, vais je devoir jouer moi même le rôle de l'AC et délivrer des certificats a partir d 'un certificat serveur émis par une véritable AC ?  
 
Enfin comment automatiser au maximum la délivrance de certificat, la vérification, quels logiciels utiliser ?  
 
Merci d 'avance pour votre aide. Salut a tous !!  

question; pour ce genre de chose, plutot que de developper un turc, pourquoi ne pas utiliser citrix, et si vraiment tu veux de l'authentification forte, tu rajoute la solution RSA pour t'authentifier dans citrix, et c'est parti ...

 
 
Je ne cherche pas a developper quoi que ce soit, j'ai besoin d'une solution pour securiser les accés au SI avec authentification forte pour certaines connexions. Merci pour l'idée de citrix a qui j'ai envoyé un mail, si d'autre on des idées je voudrai pourvoir comparer plusieur solutions. salutations.

VPN + RAS !

Un VPN pour chaque connexion ca sera pas évident à mettre en place et à maintenir mais ca serait le plus sécurisé c'est sur.
 
Sinon du HTTPS correctement geré et avec restrictions d'accès au niveau IP si tu veux.

Pas vraiment ? Pourquoi ? Sinon effectivement, la solution du https est plus simple ! Il existe des solutions clés en main chez F5.

Et bien il faudrait mettre en place un tunnel vpn pour chaque connexion avec le certificat qui va bien, echanger le certificat (ou la requete)... installer un client vpn ... etc ...
 
C'est ce quon fait pour nos nomades, on en a une 30 aine et ca commence à faire beaucoup à maintenanir dejà je trouve.

C'est le prix de la sécurité ! Rien n'est facile. Je suis d'accord avec toi.

Un petit article sur le sujet et sur les risque de la non sécurisation des postes nomades !
 
http://www.silicon.fr/fr/silicon/n [...] e-d-un-vol

Je pense opter pour un petit https avec une PKI pour la gestion des certifs, ca devrait le faire.Le vpn, pas possible a realiser, je table sur quelques 300 a 500 connexions simultannées. Merci pour vos avis les gars. si quelqu'un a deja monté une PKI ca m intéresse maintenant. Thank you.

http://docs.open-source.fr/doku.ph [...] ng:install

Moi aussi ca m'interesse....