Authentification forte avec les USG

Studerus Roadshow 2014, Lausanne

Andr Liechti, directeur technique

SysCo systmes de communication sa, Neuchtel, Suisse

S y s C o
 Droulement de la prsentation

Pourquoi un simple mot de passe ne suffit plus ?

Quelles sont les solutions qui existent pour plus de scurit ?

multiOTP Pro, le compagnon idal aux produits ZyXEL

Configuration dun pare-feu ZyWALL pour multiOTP Pro

Dmonstration en live

Questions / rponses

11.06.2014 2

SysCo systmes de communication sa

Pourquoi un simple mot de

de communication sa
SysCo systmes
passe ne suffit plus ?

11.06.2014
(sur Internet, mais galement ailleurs)
 Pourquoi un simple mot de passe ne suffit plus ?

Utiliser le mme mot de passe pour plusieurs services

11.06.2014 4

SysCo systmes de communication sa

 Quelques jolis outils physiques

Keylogger

Camra dans une cl de voiture

11.06.2014 5

SysCo systmes de communication sa

 ... Et dautres outils encore plus puissants;-)

Keylogger sans fil Clavier automatique cach dans une cl USB

etc.

11.06.2014 6

SysCo systmes de communication sa

Quelles sont les solutions qui

de communication sa
SysCo systmes
existent pour plus de scurit ?

11.06.2014
 Quelles sont les solutions qui existent pour plus de scurit ?

Authentification avec un deuxime facteur.

Exemple dune combinaison de savoir et de possder:

lautomate billets
On dispose dune carte bancaire physique et lon connait
son code didentification personnel (PIN).

11.06.2014 8

SysCo systmes de communication sa

 Authentification forte avec un mot de passe usage unique

Simplicit dutilisation pour lutilisateur, aucun logiciel

installer (ne dpend pas dun systme dexploitation)

Liste biffer

11.06.2014 9

SysCo systmes de communication sa

 Liste de mots de passe / liste biffer

Login = nom utilisateur

+ mot de passe Liste sur le serveur
+ prochain code

Liste pour lutilisateur A

11.06.2014 10

SysCo systmes de communication sa

 Leader historique du march

Gnrateur automatique bas sur le temps,

avec un algorithme propritaire secret
70% du march en 2003
(25 millions dappareils ont t produits jusque-l)

11.06.2014 11

SysCo systmes de communication sa

 Premire solution logiciel libre pour des mots de passe usage unique

Mobile-OTP (2003)
Code PIN + algorithme bas sur le temps
Logiciel libre, avec plus de 40 implmentations diffrentes
Au dbut, Java J2ME pour les mobiles
Shell script Unix sur le serveur

11.06.2014 12

SysCo systmes de communication sa

 Gnrateur standardis de mots de passe uniques

HOTP : HMAC-based One-time Password Algorithm (2005)

La construction du code se base sur une fonction de hash
cryptographique
Standard ouvert (OATH: Initiative for Open Authentication)

11.06.2014 13

SysCo systmes de communication sa

 Authentification HOTP sur le serveur

Serveur
Utilisateur

0380-0384
0379
0382

754812

11.06.2014 14

SysCo systmes de communication sa

 Plus de problme de synchronisation avec TOTP

TOTP : Time-based One-time Password Algorithm (2008)

Bas sur HOTP
Le compteur incrmental correspond au numro de la portion
de 30 secondes en cours

11.06.2014 15

SysCo systmes de communication sa

 Authentification TOTP sur un serveur

Serveur
Utilisateur

0382

754812

11.06.2014 16

SysCo systmes de communication sa

 Quelques gnrateurs HOTP/TOTP (tokens)

11.06.2014 17

SysCo systmes de communication sa

 Tokens SMS

Serveur OTP

Utilisateur + mot de passe + token

11.06.2014 18

SysCo systmes de communication sa

multiOTP Pro

de communication sa
SysCo systmes
le compagnon idal aux produits ZyXEL

11.06.2014
bas sur notre solution open source existante depuis 2010 !
 multiOTP Pro, le compagnon idal

11.06.2014 20

SysCo systmes de communication sa

 multiOTP Pro

Pourquoi avons-nous dvelopp multiOTP Pro ?

Les PME ne sont pas suffisamment protges
Pas de solution bon march pour les PME
Les produits existants ont besoin dune version spcifique de
Windows et sont compliqus installer
Les produits existants sont complexes utiliser
Solutions existantes gourmandes en ressources

Historique du produit
Bas sur notre librairie open source (existante depuis 2010)
Nombreux retours dutilisateurs spcialiss

11.06.2014 21

SysCo systmes de communication sa

 multiOTP Pro, le concept

Appareil physique spar

Pas de problme de compatibilit avec les systmes dexploitation

Interface web simple et intuitif

Mise en service en moins de 10 minutes

Frais rduits au minimum

Possibilit dutilis des tokens logiciels

Dploiement rapide des tokens TOTP et HOTP

QRcode pour les tokens logiciels
Enregistrement automatique des tokens physiques

11.06.2014 22

SysCo systmes de communication sa

 multiOTP Pro, le concept (2)

Les protocoles standards sont supports

Mobile-OTP, HOTP, TOTP
Tokens SMS
Listes biffer

Les fichiers des tokens hardware peuvent tre imports

ZyXEL OTPv2 : importAlpine.dat
ZyXEL OTPv1 : 10OTP_data01_upgrade.sql
Fichiers chiffrs PSKC

11.06.2014 23

SysCo systmes de communication sa

Configuration dun pare-feu

de communication sa
SysCo systmes
ZyWALL pour multiOTP Pro

11.06.2014
ZyWALL USG 100 configurer le serveur RADIUS
ZyWALL USG 100 mthode dauthentification
ZyWALL USG 100 Authentification Web

27

SysCo systmes de communication sa

 ZyWALL USG 100 Authentification pour les VPNs

11.06.2014 28

SysCo systmes de communication sa

 ZyWALL USG 100 Ajout dune rgle dans le firewall

11.06.2014 29

SysCo systmes de communication sa

 SSL-VPN avec authentification forte

11.06.2014 30

SysCo systmes de communication sa

Dmonstration en live

de communication sa
SysCo systmes
avec multiOTP Pro

11.06.2014
(ou comment mettre en place une authentification forte en moins de 10 minutes)
 Dmonstration en live avec multiOTP Pro

11.06.2014 32

SysCo systmes de communication sa

 multiOTP Pro Authentification forte pour les PME

En stock
CHF 499 (TVA incluse)
20 utilisateurs inclus

Egalement disponible en machine virtuelle

Gratuit jusqu 5 utilisateurs

11.06.2014 33

SysCo systmes de communication sa

 Et maintenant, vos questions

SysCo systmes de communication sa

Crt-Taconnet 13 2000 Neuchtel
tel 032 730 11 10 info@sysco.ch
fax 032 730 11 09 www.sysco.ch
11.06.2014 34

SysCo systmes de communication sa

 Lintervenant

Andr Liechti
Directeur technique de SysCo systmes de communication sa
Ing. dipl. EPF en systmes de communication
Ing. dipl. ETS en lectronique

SysCo systmes de communication sa

Entreprise active depuis 16 ans, tablie Neuchtel
Scurit, conseils et dveloppements sur mesure
Solutions sous Windows et Linux, galement en open source

11.06.2014

SysCo systmes de communication sa