Commentaires pour Blog Cisco Sécurité http://securityblog.cisco.fr débats et discussions sur le futur de la sécurité informatique Fri, 10 Feb 2012 13:55:28 +0000 hourly 1 http://wordpress.com/ Commentaires sur Scansafe: Nouvelle technologie d’authentification par Bertrand Le Bail http://securityblog.cisco.fr/2012/01/26/scansafe-nouvelle-technologie-dauthentification/#comment-186 Fri, 10 Feb 2012 13:55:28 +0000 http://securityblog.cisco.fr/?p=750#comment-186 Bonjour,

Il s’agit, ici, d’une nouvelle méthode d’authentification pour accéder aux datacenters de Scansafe et non d’un nouveau framework d’authentification. EasyId n’a pas pour vocation d’authentifier d’autres services que les services Scansafe.

Cordialement,

]]> Commentaires sur Scansafe: Nouvelle technologie d’authentification par Mathieu Poussin http://securityblog.cisco.fr/2012/01/26/scansafe-nouvelle-technologie-dauthentification/#comment-185 Thu, 09 Feb 2012 21:13:24 +0000 http://securityblog.cisco.fr/?p=750#comment-185 Mais c’est pas ce que font déjà OpenID et OAuth2 utilisé un peu partout sur le web ?

]]> Commentaires sur ASA Identity Firewall 8.4(2) par Mathieu Poussin http://securityblog.cisco.fr/2011/07/19/asa-identity-firewall-8-42/#comment-184 Wed, 08 Feb 2012 08:25:05 +0000 http://securityblog.cisco.fr/?p=464#comment-184 En lisant la documentation j’ai compris que ça lisait en effet les logs de l’AD pour associer un utilisateur à un hôte/IP, mais du coup je ne vois pas le rapport avec la SSO, ça n’a pas l’air d’en être car il n’y a aucune authentification qui est faite après s’être connecté au domaine, c’est juste une sorte de table utilisateur = IP construite a partir des logs AD si j’ai bien compris ?
Dans ce cas comment l’ASA va réagir si il y a plusieurs utilisateurs connectés sur le même hôte (via RDP par exemple) ? Ou si le poste change d’IP entre temps ? (passage d’ethernet au réseau wifi pour un laptop par exemple)

A propos du portail web, celui ci est il personnalisable (fichiers HTML modifiables ? pour pouvoir éventuellement y faire une sorte de portail captif, ou bien est ce juste une authentification HTTP ?

Merci

]]> Commentaires sur ASA Identity Firewall 8.4(2) par csarrazi http://securityblog.cisco.fr/2011/07/19/asa-identity-firewall-8-42/#comment-183 Wed, 08 Feb 2012 08:04:25 +0000 http://securityblog.cisco.fr/?p=464#comment-183 Bonjour,

On utilise les évènement d’ouverture et fermeture de connexion de l’AD (via WMI), le mapping dans l’ASA se présente sous la forme d’une table User/group/IP.
Si un utilisateur tente de se connecter sans être dans le domaine, il n’y a plus de SSO et il devra s’authentifier sur le portail web de l’ASA.

La phase suivante c’est l’intégration des group tag de TrustSec, ce qui veut dire que n’importe quel utilisateur authentifié en 802.1x filaire ou Wifi se verra attribué un TAG et que ce TAG sera filtré dans l’ASA. (Béta en MARS)

cordialement
Christophe

]]> Commentaires sur ASA Identity Firewall 8.4(2) par Mathieu Poussin http://securityblog.cisco.fr/2011/07/19/asa-identity-firewall-8-42/#comment-182 Tue, 07 Feb 2012 19:05:36 +0000 http://securityblog.cisco.fr/?p=464#comment-182 J’ai envie de dire, Enfin ! :)

Par contre j’aimerais savoir comment fait l’ASA pour connaître quel utilisateur ouvre la connexion ? Autant pour du HTTP je comprendrais que ca utilise une authentification NTLM sur un Proxy HTTP sur l’ASA, mais là ?
Il se base sur l’IP source et vérifie si l’utilisateur s’est récemment connecté via le contrôleur de domaine sur l’ip source ? Si c’est le cas, que se passe t-il si l’utilisateur se déconnecte et qu’un autre se connecte (sans passer par le domaine donc sans notifier le DC de sa connexion) ?

]]> Commentaires sur Anyconnect Android par csarrazi http://securityblog.cisco.fr/2012/01/12/anyconnect-android/#comment-174 Fri, 13 Jan 2012 14:20:37 +0000 http://securityblog.cisco.fr/?p=733#comment-174 Chaque constructeur dispose de sa propre implémentation, pour fournir le stack nécessaire à l’établissement d’un VPN.
D’ou la nécessite de valider avec chaque constructeur le fonctionnement d’anyconnect

]]> Commentaires sur Anyconnect Android par Mathieu Poussin (@Kedare) http://securityblog.cisco.fr/2012/01/12/anyconnect-android/#comment-173 Fri, 13 Jan 2012 13:04:27 +0000 http://securityblog.cisco.fr/?p=733#comment-173 Pourquoi faire une version pour chaque marque et pas une version unique Android ?

]]> Commentaires sur Un point sur la disponibilité du connecteur ScanSafe dans l’ISR G2 par IOS 15.2(1)T1 – ISR G2 « Blog Cisco Réseaux http://securityblog.cisco.fr/2011/09/16/un-point-sur-la-disponibilite-du-connecteur-scansafe-dans-lisr-g2/#comment-149 Fri, 30 Sep 2011 09:04:19 +0000 http://securityblog.cisco.fr/?p=532#comment-149 [...] La présence d’un connecteur Scansafe qui permet d’activer la sécurité web via le cloud (voir article sur le blog sécurité) [...]

]]> Commentaires sur Le rapport sécurité Cisco portant sur le 2ème trimestre 2011 est sorti par Cisco – Q2 2011 Global Threat Report « Information Store http://securityblog.cisco.fr/2011/08/03/le-rapport-securite-cisco-portant-sur-le-2eme-trimestre-2011-est-sorti/#comment-142 Fri, 05 Aug 2011 22:09:30 +0000 http://securityblog.cisco.fr/?p=497#comment-142 [...] : Cisco Security Blog Catégories:Actualité, Cisco Mots-clefs :2011, Malware, Rapport, spam, Virus [...]

]]> Commentaires sur ASA Identity Firewall 8.4(2) par Christophe Perrin http://securityblog.cisco.fr/2011/07/19/asa-identity-firewall-8-42/#comment-141 Thu, 04 Aug 2011 09:33:18 +0000 http://securityblog.cisco.fr/?p=464#comment-141 Les clients VPN sont déjà authentifiés pour l’ouverture de la connexion, et des règles spécifiques peuvent donc déjà s’appliquer. Ceci étant, si le flux VPN repasse au travers du moteur firewall, il n’y a pas de raison de ne pas pouvoir combiner les deux !

]]>