Vous êtes sur la page 1sur 35

Authentification forte avec les USG

Studerus Roadshow 2014, Lausanne

André Liechti, directeur technique


SysCo systèmes de communication sa, Neuchâtel, Suisse

S y s C o ®
Déroulement de la présentation

 Pourquoi un simple mot de passe ne suffit plus ?

 Quelles sont les solutions qui existent pour plus de sécurité ?

 multiOTP ® Pro, le compagnon idéal aux produits ZyXEL

 Configuration d’un pare-feu ZyWALL pour multiOTP ® Pro

 Démonstration en live

 Questions / réponses

11.06.2014 2

© SysCo systèmes de communication sa


Pourquoi un simple mot de

de communication sa
© SysCo systèmes
passe ne suffit plus ?

11.06.2014
(sur Internet, mais également ailleurs)
Pourquoi un simple mot de passe ne suffit plus ?

 Utiliser le même mot de passe pour plusieurs services…

11.06.2014 4

© SysCo systèmes de communication sa


Quelques «jolis» outils physiques…

Keylogger…

Caméra dans une clé de voiture…

11.06.2014 5

© SysCo systèmes de communication sa


... Et d’autres outils encore plus puissants…;-)

Keylogger sans fil… Clavier automatique caché dans une clé USB …

etc.

11.06.2014 6

© SysCo systèmes de communication sa


Quelles sont les solutions qui

de communication sa
© SysCo systèmes
existent pour plus de sécurité ?

11.06.2014
Quelles sont les solutions qui existent pour plus de sécurité ?

 Authentification avec un deuxième facteur.

 Exemple d’une combinaison de savoir et de posséder:


l’automate à billets
 On dispose d’une carte bancaire physique et l’on connait
son code d’identification personnel (PIN).

11.06.2014 8

© SysCo systèmes de communication sa


Authentification forte avec un mot de passe à usage unique

 Simplicité d’utilisation pour l’utilisateur, aucun logiciel à


installer (ne dépend pas d’un système d’exploitation)

 Liste à biffer

11.06.2014 9

© SysCo systèmes de communication sa


Liste de mots de passe / liste à biffer

 Login = nom utilisateur


+ mot de passe Liste sur le serveur
+ prochain code

Liste pour l’utilisateur A

11.06.2014 10

© SysCo systèmes de communication sa


Leader historique du marché

 Générateur automatique basé sur le temps,


avec un algorithme propriétaire secret
 70% du marché en 2003
(25 millions d’appareils ont été produits jusque-là)

11.06.2014 11

© SysCo systèmes de communication sa


Première solution logiciel libre pour des mots de passe à usage unique

 Mobile-OTP (2003)
 Code PIN + algorithme basé sur le temps
 Logiciel libre, avec plus de 40 implémentations différentes
 Au début, Java J2ME pour les mobiles
 Shell script Unix sur le serveur

11.06.2014 12

© SysCo systèmes de communication sa


Générateur standardisé de mots de passe uniques

 HOTP : HMAC-based One-time Password Algorithm (2005)


 La construction du code se base sur une fonction de hash
cryptographique
 Standard ouvert (OATH: Initiative for Open Authentication)

11.06.2014 13

© SysCo systèmes de communication sa


Authentification HOTP sur le serveur

Serveur
Utilisateur

0380-0384
0379
0382

754812

11.06.2014 14

© SysCo systèmes de communication sa


Plus de problème de synchronisation avec TOTP

 TOTP : Time-based One-time Password Algorithm (2008)


 Basé sur HOTP
 Le compteur incrémental correspond au numéro de la portion
de 30 secondes en cours

11.06.2014 15

© SysCo systèmes de communication sa


Authentification TOTP sur un serveur

Serveur
Utilisateur

0382

754812

11.06.2014 16

© SysCo systèmes de communication sa


Quelques générateurs HOTP/TOTP (tokens)

11.06.2014 17

© SysCo systèmes de communication sa


Tokens SMS

Serveur OTP




Utilisateur + mot de passe + token

11.06.2014 18

© SysCo systèmes de communication sa


multiOTP ® Pro

de communication sa
© SysCo systèmes
le compagnon idéal aux produits ZyXEL

11.06.2014
… basé sur notre solution open source existante depuis 2010 !
multiOTP ® Pro, le compagnon idéal…

11.06.2014 20

© SysCo systèmes de communication sa


multiOTP ® Pro

 Pourquoi avons-nous développé multiOTP ® Pro ?


 Les PME ne sont pas suffisamment protégées
 Pas de solution bon marché pour les PME
 Les produits existants ont besoin d’une version spécifique de
Windows et sont compliqués à installer
 Les produits existants sont complexes à utiliser
 Solutions existantes gourmandes en ressources

 Historique du produit
 Basé sur notre librairie open source (existante depuis 2010)
 Nombreux retours d’utilisateurs spécialisés

11.06.2014 21

© SysCo systèmes de communication sa


multiOTP ® Pro, le concept

 Appareil physique séparé


 Pas de problème de compatibilité avec les systèmes d’exploitation

 Interface web simple et intuitif

 Mise en service en moins de 10 minutes

 Frais réduits au minimum


 Possibilité d’utilisé des tokens logiciels

 Déploiement rapide des tokens TOTP et HOTP


 QRcode pour les tokens logiciels
 Enregistrement automatique des tokens physiques

11.06.2014 22

© SysCo systèmes de communication sa


multiOTP ® Pro, le concept (2)

 Les protocoles standards sont supportés


 Mobile-OTP, HOTP, TOTP
 Tokens SMS
 Listes à biffer

 Les fichiers des tokens hardware peuvent être importés


 ZyXEL OTPv2 : importAlpine.dat
 ZyXEL OTPv1 : 10OTP_data01_upgrade.sql
 Fichiers chiffrés PSKC

11.06.2014 23

© SysCo systèmes de communication sa


Configuration d’un pare-feu

de communication sa
© SysCo systèmes
ZyWALL pour multiOTP ® Pro

11.06.2014
ZyWALL USG 100 – configurer le serveur RADIUS
ZyWALL USG 100 – méthode d’authentification
ZyWALL USG 100 – Authentification Web

27

© SysCo systèmes de communication sa


ZyWALL USG 100 – Authentification pour les VPNs

11.06.2014 28

© SysCo systèmes de communication sa


ZyWALL USG 100 – Ajout d’une règle dans le firewall

11.06.2014 29

© SysCo systèmes de communication sa


SSL-VPN avec authentification forte

11.06.2014 30

© SysCo systèmes de communication sa


Démonstration en live

de communication sa
© SysCo systèmes
avec multiOTP ® Pro

11.06.2014
(ou comment mettre en place une authentification forte en moins de 10 minutes)
Démonstration en live avec multiOTP ® Pro

11.06.2014 32

© SysCo systèmes de communication sa


multiOTP ® Pro – Authentification forte pour les PME

 En stock
 CHF 499 (TVA incluse)
 20 utilisateurs inclus

 Egalement disponible en machine virtuelle


 Gratuit jusqu’à 5 utilisateurs

11.06.2014 33

© SysCo systèmes de communication sa


Et maintenant, vos questions…

SysCo ® systèmes de communication sa


Crêt-Taconnet 13 2000 Neuchâtel
tel 032 730 11 10 info@sysco.ch
fax 032 730 11 09 www.sysco.ch
11.06.2014 34

© SysCo systèmes de communication sa


L’intervenant

 André Liechti
 Directeur technique de SysCo systèmes de communication sa
 Ing. dipl. EPF en systèmes de communication
 Ing. dipl. ETS en électronique

 SysCo systèmes de communication sa


 Entreprise active depuis 16 ans, établie à Neuchâtel
 Sécurité, conseils et développements sur mesure
 Solutions sous Windows et Linux, également en open source

11.06.2014

© SysCo systèmes de communication sa