NEWPORT communications confirme son partenariat stratégique avec Microsoft et pour la cinquième année consécutive voit son statut de partenaire GOLD Microsoft renouvelé. Par ailleurs la société devient un des premiers partenaires cumulant 9 domaines d’expertises majeurs. pourquoi faire appel à un Microsoft Gold Certified Partner ?
Certificats et PKI
Les réseaux informatiques ne sont désormais plus des systèmes fermés dans lesquels l’existence d’un utilisateur sur le réseau est une preuve d’identité suffisante. À l’ère de l’interconnexion des informations, le réseau d’une entreprise peut se composer d’intranets, de sites Internet et d’extranets, pouvant tous être la cible de personnes malveillantes non autorisées souhaitant consulter ou modifier les données numériques de l’entreprise.
Opportunités d’accès non autorisé
Il existe bon nombre de manières d’accéder de façon non autorisée à des informations sur un réseau. Une personne peut tenter de surveiller ou de modifier les flux d’informations, tels que le courrier électronique, les transactions de commerce électronique et les transferts de fichiers. Votre entreprise peut travailler en collaboration avec des partenaires sur des projets confidentiels à durée limitée, avec des employés dont vous savez peu de choses, mais qui doivent néanmoins avoir accès à vos sources d’informations. Si vos utilisateurs doivent mémoriser une multitude de mots de passe pour accéder à différents systèmes sécurisés, ils auront tendance à choisir un même mot de passe pour tous les systèmes ou des mots de passe faciles à deviner de sorte à pouvoir les mémoriser facilement. Cela permet non seulement à un pirate de décoder facilement le mot de passe, mais cela lui donne également accès à plusieurs systèmes sécurisés à la fois et aux données stockées.
Questions critiques
Comment un administrateur système peut-il s’assurer de l’identité d’une personne accédant à des informations et, en fonction de cette identité, contrôler les informations auxquelles elle a accès ? De plus, comment un administrateur système peut-il distribuer et gérer les informations d’identification au sein de l’entreprise de manière simple et sécurisée ? La réponse à ces questions passe par la mise en place d’une infrastructure de clés publiques.
Qu'est-ce qu'une infrastructure de clés publiques (PKI) ?
Une infrastructure de clés publiques (PKI, Public Key Infrastructure) est un système de certificats numériques, d'autorités de certification et d'autres autorités d'enregistrement destinés à vérifier et à authentifier la validité de chaque partie impliquée dans une transaction électronique par l’intermédiaire de la cryptographie de clés publiques. Les normes des infrastructures de clés publiques évoluent encore, bien qu'elles soient devenues une composante fondamentale du commerce électronique.
Raisons justifiant le déploiement d'une infrastructure de clés publiques (PKI)
Une entreprise peut choisir de déployer une infrastructure de clés publiques sous Windows pour plusieurs raisons :
Renforcement de la sécurité : les cartes à puce offrent une authentification très fiable. Vous pouvez également conserver la confidentialité et l’intégralité des données transmises sur les réseaux publics à l’aide de IPSec, et protéger la confidentialité de vos données stockées à l’aide de EFS.
Simplification de l’administration : votre entreprise peut émettre des certificats et, en conjonction avec d’autres technologies, éliminer la nécessité d’utiliser des mots de passe. Vous pouvez révoquer des certificats à votre convenance, publier des listes de révocation de certificats, déployer des relations d’approbation au sein d’une entreprise à l’aide de certificats, tirer parti de l’intégration des Services de certificats avec Active Directory et les stratégies et mapper des certificats aux comptes d’utilisateur.
Autres possibilités : vous pouvez échanger des fichiers et des données en toute sécurité sur des réseaux publics, comme Internet. Vous avez la possibilité de sécuriser le courrier électronique à l’aide d’extensions S/MIME (Secure Multipurpose Internet Mail Extensions) et les connexions Web à l’aide des protocoles SSL (Secure Sockets Layer) et TLS (Transport Layer Security). Vous pouvez également renforcer la sécurité sur les réseaux sans fil.
Implémentation d’une infrastructure de clés publiques (PKI)
La famille Windows Server comporte des fonctions aidant votre entreprise à implémenter une infrastructure de clés publiques, notamment Windows Server 2003 qui propose des services de PKI intégrés à Active Directory pour en faciliter l’administration, mais aussi à travers les produits serveurs tel que Exchange Server 2003 qui s’appuie sur les services de PKI de Windows Server 2003 pour proposer des mécanismes de courrier sécurisé standard (S/MIME v3).
La mise en œuvre de ces outils nécessite cependant une planification rigoureuse afin d’atteindre les objectifs de sécurité et de fiabilité propres à ces technologies.
Partenariat NEWPORT Communications, Microsoft et Gemplus
Les équipes de NEWPORT Communications proposent une offre globale et maîtrisée d’implémentation de solutions de sécurité basées sur les services PKI de Windows Server 2003, Active Directory et les produits d’authentification forte de Gemplus. Partenaires dans vos choix et dans l’implémentation de ces solutions, nous saurons vous apporter toute l’expertise d’une équipe de consultants rompus aux projets les plus complexes.
Vous êtes ici :
Faire le diagnostic Sécurité 
Opportunités d’accès non autorisé
Il existe bon nombre de manières d’accéder de façon non autorisée à des informations sur un réseau. Une personne peut tenter de surveiller ou de modifier les flux d’informations, tels que le courrier électronique, les transactions de commerce électronique et les transferts de fichiers. Votre entreprise peut travailler en collaboration avec des partenaires sur des projets confidentiels à durée limitée, avec des employés dont vous savez peu de choses, mais qui doivent néanmoins avoir accès à vos sources d’informations. Si vos utilisateurs doivent mémoriser une multitude de mots de passe pour accéder à différents systèmes sécurisés, ils auront tendance à choisir un même mot de passe pour tous les systèmes ou des mots de passe faciles à deviner de sorte à pouvoir les mémoriser facilement. Cela permet non seulement à un pirate de décoder facilement le mot de passe, mais cela lui donne également accès à plusieurs systèmes sécurisés à la fois et aux données stockées.
Une infrastructure de clés publiques (PKI, Public Key Infrastructure) est un système de certificats numériques, d'autorités de certification et d'autres autorités d'enregistrement destinés à vérifier et à authentifier la validité de chaque partie impliquée dans une transaction électronique par l’intermédiaire de la cryptographie de clés publiques. Les normes des infrastructures de clés publiques évoluent encore, bien qu'elles soient devenues une composante fondamentale du commerce électronique.
La famille Windows Server comporte des fonctions aidant votre entreprise à implémenter une infrastructure de clés publiques, notamment Windows Server 2003 qui propose des services de PKI intégrés à Active Directory pour en faciliter l’administration, mais aussi à travers les produits serveurs tel que Exchange Server 2003 qui s’appuie sur les services de PKI de Windows Server 2003 pour proposer des mécanismes de courrier sécurisé standard (S/MIME v3).
