Sécurisation par authentification?
Fermé
PaJe1005
-
Ch93 Messages postés 6128 Statut Membre -
Ch93 Messages postés 6128 Statut Membre -
Bonjour,
Voilà, j'ai actuellement une étude à réaliser dans le cadre d'un examen dont le thème est : La Protection des Données Personnel et Interconnexion des S.I.
Le sujet sur lequel je me focalise est l'authentification. Donc, j'ai terminé ma synthèse et mon diapo que je présenterai au jury.
Cependant, je me rends compte que mon sujet ne rentre pas vraiment dans le thème, dans le sens où il ne prend pas son sens.
Je me suis focalisé sur les divers moyens d'authentification, les droits qu'elle apporte, ses limites, les solutions alternatives (VPN, DMZ, Hardware Tokens, etc. sans trop développer). Mais, je n'ai pas parlé de l'interconnexion des SI.
Est-il possible d'envoyer un document d'un SI à un autre en utilisant une authentification de l'autre côté?
Car j'aurai dû prendre le VPN comme sujet d'étude, mais le concept de tunneling m'échape et j'ai du mal à saisir.
Autrement, dans le contexte d'un extranet, je suppose qu'il y a une authentification, comment est la sécurité de celle-ci?
Ou encore, comment un extranet est-il mis en place? Dans le sens, cela se passe-t-il comme sur un site web avec une base de donnée et du PHP?
Désolé de poser tellement de questions, mais je n'arrive pas à associer authentification et interconnexion.
En tout cas, merci d'avance à ceux qui pourront me répondre. Et si je ne suis pas assez clair ou précis, n'hésitez pas à me poser des questions.
Encore merci!
Amicalement.
Voilà, j'ai actuellement une étude à réaliser dans le cadre d'un examen dont le thème est : La Protection des Données Personnel et Interconnexion des S.I.
Le sujet sur lequel je me focalise est l'authentification. Donc, j'ai terminé ma synthèse et mon diapo que je présenterai au jury.
Cependant, je me rends compte que mon sujet ne rentre pas vraiment dans le thème, dans le sens où il ne prend pas son sens.
Je me suis focalisé sur les divers moyens d'authentification, les droits qu'elle apporte, ses limites, les solutions alternatives (VPN, DMZ, Hardware Tokens, etc. sans trop développer). Mais, je n'ai pas parlé de l'interconnexion des SI.
Est-il possible d'envoyer un document d'un SI à un autre en utilisant une authentification de l'autre côté?
Car j'aurai dû prendre le VPN comme sujet d'étude, mais le concept de tunneling m'échape et j'ai du mal à saisir.
Autrement, dans le contexte d'un extranet, je suppose qu'il y a une authentification, comment est la sécurité de celle-ci?
Ou encore, comment un extranet est-il mis en place? Dans le sens, cela se passe-t-il comme sur un site web avec une base de donnée et du PHP?
Désolé de poser tellement de questions, mais je n'arrive pas à associer authentification et interconnexion.
En tout cas, merci d'avance à ceux qui pourront me répondre. Et si je ne suis pas assez clair ou précis, n'hésitez pas à me poser des questions.
Encore merci!
Amicalement.
A voir également:
- Sécurisation par authentification?
- Double authentification google - Guide
- Code a 6 chiffres application d'authentification instagram - Forum Instagram
- Authentification snapchat numéro changer ✓ - Forum Snapchat
- Désactiver l'authentification à deux facteurs instagram sans se connecter - Forum Instagram
- Application d'authentification facebook - Guide
3 réponses
Oui tu étais sur la bonne piste : le tunneling par VPN. C'est un moyen d'interconnection authentifé et protégé. Dans ton cas, je suppose qu'il s'agit de VPN inter-sites.
https://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel
Dans le cas d'extranet, le SSL répond aussi je crois au besoin.
https://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel
Dans le cas d'extranet, le SSL répond aussi je crois au besoin.
Personne?
Entre temps, j'ai ce plan en tête :
Intro :
Définition de :
---> Données pers.
---> Interconnexion
Exemple d'une entreprise/partenaires
Développement :
L'authentification : simple & forte
---> Accorde des droits
---> Applications
---> Droits sur la BDD
---> Tracabilité de qui est intervenu
Conclusion :
D'autres moyens de sécurisations (VPN, DMZ, RAS, Security Token...etc)
Est-ce suffisant? Que puis-je ajouter? Ou avez des informations à souligner?
Entre temps, j'ai ce plan en tête :
Intro :
Définition de :
---> Données pers.
---> Interconnexion
Exemple d'une entreprise/partenaires
Développement :
L'authentification : simple & forte
---> Accorde des droits
---> Applications
---> Droits sur la BDD
---> Tracabilité de qui est intervenu
Conclusion :
D'autres moyens de sécurisations (VPN, DMZ, RAS, Security Token...etc)
Est-ce suffisant? Que puis-je ajouter? Ou avez des informations à souligner?
Je ne comprend pas pourquoi ton sujet principal est l'authentification, ce n'est qu'une partie de la protection des données.
Et si je reprend le sujet d'origine, la protection des données personnelles est un domaine à part entière :
https://www.google.fr/search?hl=fr&q=%22Protection+des+Donn%C3%A9es+Personnelles%22&gws_rd=ssl
Je crois que tu es hors-sujet.
Et si je reprend le sujet d'origine, la protection des données personnelles est un domaine à part entière :
https://www.google.fr/search?hl=fr&q=%22Protection+des+Donn%C3%A9es+Personnelles%22&gws_rd=ssl
Je crois que tu es hors-sujet.
Le problème étant que maintenant, le sujet du VPN est déjà pris. =/
Mais j'aimerai en savoir un peu plus sur l'authentification dans l'interconnexion des systèmes d'informations. Par exemple entre une entreprise et ses parties prenantes, ou l'entreprise avec une autre de ses filiales.