Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

aXsGUARD Gatekeeper de VASCO offre du support PKI et pour des clients SSL VPN

avril 2010 par Marc Jacob

Grâce au support pour les clients SSL-VPN de aXsGUARD Gatekeeper, les utilisateurs d’ordinateurs peuvent se connecter au VPN partout et à toute heure. Le client SSL-VPN est installé sur l’ordinateur de l’utilisateur final et requiert un mot de passe et un certificat. Toutefois, il est préférable de protéger l’accès SSL-VPN en utilisant le certificat en combinaison d’un mot de passe non-rejouable (OTP, one time password). L’OTP remplace l’utilisation de mots de passe statiques moins sécurisés. Contrairement aux clients PPTP, IPsec ou L2TP l’aXsGUARD Gatekeeper se connecte au serveur VPN via du https, le protocole qui est utilisé pour naviguer sur Internet en toute sécurité.

Aujourd’hui aXsGUARD Gatekeeper offre également du support PKI, qui rajoute une couche de sécurité supplémentaire à Windows Logon. En utilisant la PKI avec aXsGUARD Gatekeeper, les administrateurs auront la possibilité d’installer DIGIPASS CertilD sur les ordinateurs des utilisateurs finaux. DIGIPASS CertilD est le logiciel client de VASCO qui utilise la technologie PKI pour pouvoir se connecter de manière sécurisée et de signer des transactions ou des documents confidentiels. Les utilisateurs finaux recevrons un DIGIPASS KEY 200 ou DIGIPASS KEY 860 pour se loguer. Un système de gestion de certificats est intégré dans aXsGUARD Gatekeeper, pour que les certificats puissent être générés dans l’appareil même. Ces certificats peuvent être utilisés par les clients SSL-VPN et d’autres buts tels que le Windows Logon avec des cartes à puces.

DIGIPASS KEY 200 est un dispositif USB avec une carte à puce PKI et avec du stockage de masse USB sécurisé dans un seul dispositif. On peut l’utiliser pour l’accès à distance et local au réseau de l’entreprise et aux applications, pour l’utilisation de la PKI pour l’encryptage et la signature digitale et pour la sécurité de données mobiles. Il combine la technologie PKI, le stockage de masse sécurisé et la possibilité d’intégrer la technologie RFID pour l’accès physique. DIGIPASS KEY 860 combine la technologie OTP avec la PKI et offre également un stockage de masse offrant des nouvelles opportunités pour combattre des attaques de phishing et de man-in-the-middle.

En plus, aXsGUARD offre un support pour Windows 7 et le support de transition a été intégré pour que les utilisateurs puissent se connecter aux autres segments du réseau hors du propre segment LAN.




Voir les articles précédents

    

Voir les articles suivants