Sécurisation par authentification?

Fermé
PaJe1005 - 19 mai 2011 à 14:34
Ch93 Messages postés 5168 Date d'inscription mardi 18 janvier 2011 Statut Membre Dernière intervention 23 janvier 2013 - 22 mai 2011 à 09:21
Bonjour,


Voilà, j'ai actuellement une étude à réaliser dans le cadre d'un examen dont le thème est : La Protection des Données Personnel et Interconnexion des S.I.
Le sujet sur lequel je me focalise est l'authentification. Donc, j'ai terminé ma synthèse et mon diapo que je présenterai au jury.

Cependant, je me rends compte que mon sujet ne rentre pas vraiment dans le thème, dans le sens où il ne prend pas son sens.
Je me suis focalisé sur les divers moyens d'authentification, les droits qu'elle apporte, ses limites, les solutions alternatives (VPN, DMZ, Hardware Tokens, etc. sans trop développer). Mais, je n'ai pas parlé de l'interconnexion des SI.
Est-il possible d'envoyer un document d'un SI à un autre en utilisant une authentification de l'autre côté?
Car j'aurai dû prendre le VPN comme sujet d'étude, mais le concept de tunneling m'échape et j'ai du mal à saisir.

Autrement, dans le contexte d'un extranet, je suppose qu'il y a une authentification, comment est la sécurité de celle-ci?
Ou encore, comment un extranet est-il mis en place? Dans le sens, cela se passe-t-il comme sur un site web avec une base de donnée et du PHP?

Désolé de poser tellement de questions, mais je n'arrive pas à associer authentification et interconnexion.

En tout cas, merci d'avance à ceux qui pourront me répondre. Et si je ne suis pas assez clair ou précis, n'hésitez pas à me poser des questions.
Encore merci!


Amicalement.

3 réponses

dsy73 Messages postés 9018 Date d'inscription dimanche 22 août 2010 Statut Contributeur Dernière intervention 23 octobre 2020 2 536
19 mai 2011 à 15:51
Oui tu étais sur la bonne piste : le tunneling par VPN. C'est un moyen d'interconnection authentifé et protégé. Dans ton cas, je suppose qu'il s'agit de VPN inter-sites.
https://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel

Dans le cas d'extranet, le SSL répond aussi je crois au besoin.
0
Merci de ta réponse! =)
Le problème étant que maintenant, le sujet du VPN est déjà pris. =/

Mais j'aimerai en savoir un peu plus sur l'authentification dans l'interconnexion des systèmes d'informations. Par exemple entre une entreprise et ses parties prenantes, ou l'entreprise avec une autre de ses filiales.
0
Personne?

Entre temps, j'ai ce plan en tête :

Intro :

Définition de :
---> Données pers.
---> Interconnexion
Exemple d'une entreprise/partenaires

Développement :

L'authentification : simple & forte
---> Accorde des droits
---> Applications
---> Droits sur la BDD
---> Tracabilité de qui est intervenu

Conclusion :

D'autres moyens de sécurisations (VPN, DMZ, RAS, Security Token...etc)

Est-ce suffisant? Que puis-je ajouter? Ou avez des informations à souligner?
0
dsy73 Messages postés 9018 Date d'inscription dimanche 22 août 2010 Statut Contributeur Dernière intervention 23 octobre 2020 2 536
22 mai 2011 à 09:18
Je ne comprend pas pourquoi ton sujet principal est l'authentification, ce n'est qu'une partie de la protection des données.
Et si je reprend le sujet d'origine, la protection des données personnelles est un domaine à part entière :
https://www.google.fr/search?hl=fr&q=%22Protection+des+Donn%C3%A9es+Personnelles%22&gws_rd=ssl
Je crois que tu es hors-sujet.
0
Ch93 Messages postés 5168 Date d'inscription mardi 18 janvier 2011 Statut Membre Dernière intervention 23 janvier 2013 737
22 mai 2011 à 09:21
Salut

Le cryptage des données tu y as pensé ?
0