Baptiste MOINE
#SysAdmin driven by curiosity ~ #InfoSec involved student ~ Keen interest in team-based security challenges ~ 0x860B5424
Soutenance de projet tuteuré
CAS – Authentification SSO multi-facteurs
Baptiste MOINE <contact@bmoine.fr>
Tuteur de formation : Mme. Anne-Sophie CAPELLE
Promotion 2016-2017
Tuteur professionnel : M. Philippe MARASSE
Introduction
CAS – Authentification SSO multi-facteurs
1
Introduction
- Universalisation HTTP → spear-phishing
Répartition des attaques de phishing par support – Infographie de 2013 par Kaspersky Lab – kaspersky.com
CAS – Authentification SSO multi-facteurs
1
Introduction
- Universalisation HTTP → spear-phishing
- Authentification unifiée (SSO)
CAS – Authentification SSO multi-facteurs
1
Introduction
- Universalisation HTTP → spear-phishing
- Authentification unifiée (SSO)
- Introduction de chaîne de confiance (chain of trust)
CAS – Authentification SSO multi-facteurs
1
Introduction
- Universalisation HTTP → spear-phishing
- Authentification unifiée (SSO)
- Introduction de chaîne de confiance (chain of trust)
- Réduction de la surface d'attaque
CAS – Authentification SSO multi-facteurs
1
Introduction
- Universalisation HTTP → spear-phishing
- Authentification unifiée (SSO)
- Introduction de chaîne de confiance (chain of trust)
- Réduction de la surface d'attaque
- Gestion centralisée de l'évolutivité
CAS – Authentification SSO multi-facteurs
1
Introduction
- Universalisation HTTP → spear-phishing
- Authentification unifiée (SSO)
- Introduction de chaîne de confiance (chain of trust)
- Réduction de la surface d'attaque
- Gestion centralisée de l'évolutivité
- Intégration d'authentification à multi-facteurs (MFA)
CAS – Authentification SSO multi-facteurs
1
Plan
CAS – Authentification SSO multi-facteurs
2
Plan
-
Le CHL
3
CAS – Authentification SSO multi-facteurs
2
Plan
-
Le CHL
3
-
Authentification par ticket
4
CAS – Authentification SSO multi-facteurs
2
Plan
-
Le CHL
3
-
Authentification par ticket
4
-
CAS, quésaco?
5
CAS – Authentification SSO multi-facteurs
2
Plan
-
Le CHL
3
-
Authentification par ticket
4
-
CAS, quésaco?
5
-
Authentification avec CAS
6
CAS – Authentification SSO multi-facteurs
2
Plan
-
Le CHL
3
-
Authentification par ticket
4
-
CAS, quésaco?
5
-
Authentification avec CAS
6
-
Authentification CASv3 au CHL
7
CAS – Authentification SSO multi-facteurs
2
Plan
-
Le CHL
3
-
Authentification par ticket
4
-
CAS, quésaco?
5
-
Authentification avec CAS
6
-
Authentification CASv3 au CHL
7
-
Authentification CASv5 MFA
8
CAS – Authentification SSO multi-facteurs
2
Plan
-
Le CHL
3
-
Authentification par ticket
4
-
CAS, quésaco?
5
-
Authentification avec CAS
6
-
Authentification CASv3 au CHL
7
-
Authentification CASv5 MFA
8
-
Architecture
9
CAS – Authentification SSO multi-facteurs
2
Plan
-
Le CHL
3
-
Authentification par ticket
4
-
CAS, quésaco?
5
-
Authentification avec CAS
6
-
Authentification CASv3 au CHL
7
-
Authentification CASv5 MFA
8
-
Architecture
9
-
Bilan
-
10
CAS – Authentification SSO multi-facteurs
2
Le CHL
CAS – Authentification SSO multi-facteurs
3
Le CHL
- Quelques chiffres
CAS – Authentification SSO multi-facteurs
3
Le CHL
- Quelques chiffres
- 29 sites distants sur le département
CAS – Authentification SSO multi-facteurs
3
Le CHL
- Quelques chiffres
- 29 sites distants sur le département
- 1500 utilisateurs du système d'information
CAS – Authentification SSO multi-facteurs
3
Le CHL
- Quelques chiffres
- 29 sites distants sur le département
- 1500 utilisateurs du système d'information
- 1000 postes de travail
CAS – Authentification SSO multi-facteurs
3
Le CHL
- Quelques chiffres
- 29 sites distants sur le département
- 1500 utilisateurs du système d'information
- 1000 postes de travail
- Missions
CAS – Authentification SSO multi-facteurs
3
Le CHL
- Quelques chiffres
- 29 sites distants sur le département
- 1500 utilisateurs du système d'information
- 1000 postes de travail
- Missions
- Prévention, soin par prise en charge
CAS – Authentification SSO multi-facteurs
3
Le CHL
- Quelques chiffres
- 29 sites distants sur le département
- 1500 utilisateurs du système d'information
- 1000 postes de travail
- Missions
- Prévention, soin par prise en charge
- Troubles de santé psychique et mentale
CAS – Authentification SSO multi-facteurs
3
Le CHL
- Quelques chiffres
- 29 sites distants sur le département
- 1500 utilisateurs du système d'information
- 1000 postes de travail
- Missions
- Prévention, soin par prise en charge
- Troubles de santé psychique et mentale
- Enjeu de la sécurité du SI
CAS – Authentification SSO multi-facteurs
3
Le CHL
- Quelques chiffres
- 29 sites distants sur le département
- 1500 utilisateurs du système d'information
- 1000 postes de travail
- Missions
- Prévention, soin par prise en charge
- Troubles de santé psychique et mentale
- Enjeu de la sécurité du SI
- Données patients → Vie du patient
CAS – Authentification SSO multi-facteurs
3
Authentification par ticket
CAS – Authentification SSO multi-facteurs
4
Authentification par ticket
Icônes créees par Freepik de www.flaticon.com
CAS – Authentification SSO multi-facteurs
4
Authentification par ticket
Icônes créees par Freepik de www.flaticon.com
CAS – Authentification SSO multi-facteurs
4
Authentification par ticket
Icônes créees par Freepik de www.flaticon.com
CAS – Authentification SSO multi-facteurs
4
Authentification par ticket
Icônes créees par Freepik de www.flaticon.com
CAS – Authentification SSO multi-facteurs
4
Authentification par ticket
Icônes créees par Freepik de www.flaticon.com
CAS – Authentification SSO multi-facteurs
4
CAS, quésaco?
CAS – Authentification SSO multi-facteurs
5
CAS, quésaco?
- Central Authentication Service
CAS – Authentification SSO multi-facteurs
5
CAS, quésaco?
- Central Authentication Service
- Serveur Java open-source
CAS – Authentification SSO multi-facteurs
5
CAS, quésaco?
- Central Authentication Service
- Serveur Java open-source
- Abstraction multi-protocolaire (X.509, SPNEGO, Radius)
CAS – Authentification SSO multi-facteurs
5
CAS, quésaco?
- Central Authentication Service
- Serveur Java open-source
- Abstraction multi-protocolaire (X.509, SPNEGO, Radius)
- Gestion authentification et autorisations globales
CAS – Authentification SSO multi-facteurs
5
CAS, quésaco?
- Central Authentication Service
- Serveur Java open-source
- Abstraction multi-protocolaire (X.509, SPNEGO, Radius)
- Gestion authentification et autorisations globales
- Authentification multi-facteurs depuis la version 5
CAS – Authentification SSO multi-facteurs
5
Authentification avec CAS
Représentation simplifiée de l'authentification SPNEGO avec CAS
CC-BY-NC-SA Baptiste MOINE – bmoine.fr
CAS – Authentification SSO multi-facteurs
6
Authentification CASv3 au CHL
CAS – Authentification SSO multi-facteurs
7
Authentification CASv3
CC-BY-NC-SA Baptiste MOINE – bmoine.fr
Authentification CASv5 MFA
CAS – Authentification SSO multi-facteurs
8
Authentification multi-facteur CASv5
CC-BY-NC-SA Baptiste MOINE – bmoine.fr
Architecture
CAS – Authentification SSO multi-facteurs
9
Bilan
- Projet en attente de stabilité / fonctionnalité
- Problématique et enjeu très intéressant
- Expérience professionnelle dans le milieu hospitalier
- Mise à jour de compétences
- Travail collaboratif en milieu professionnel
- Ouverture sur de nouveaux projets
CAS – Authentification SSO multi-facteurs
10
Merci de votre attention !
Soutenance projet CAS
By Baptiste MOINE
Soutenance projet CAS
Soutenance sur le projet CAS réalisé dans le cadre d'un projet tuteuré au sein du Centre Hospitalier Henri LABORIT de Poitiers le 01 septembre 2016 par Baptiste MOINE.
