Note Technique Sécurité. Système d'authentification. Authentification hors APN LuxGSM Authentification 3G/APN. Système de notification



Documents pareils
Déploiement de l iphone et de l ipad Gestion des appareils mobiles (MDM)

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi

Fiche descriptive de module

Déploiement d iphone et d ipad Gestion des appareils mobiles (MDM)

Restriction sur matériels d impression

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

AccessMaster PortalXpert

Comment configurer mon iphone pour accéder à internet et lire mes s?

OFFICE OUTLOOK QUICK START GUIDE

Configurer son courrier électrique avec votre compte Abicom

Tutoriel : Comment installer une compte (une adresse ) sur un logiciel de messagerie (ou client messagerie)?

Routeur Chiffrant Navista Version Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.

CS REMOTE CARE - WEBDAV

DLTA Deploy. Une offre unique de gestion de flotte mobile pour iphone, ipad & ipod touch. La solution de gestion de flotte mobile pour ios

DSI - Pôle Infrastructures

Installation des caméras IP

1. Présentation de WPA et 802.1X

Systems Manager Gestion de périphériques mobiles par le Cloud

Contrôle d accès Centralisé Multi-sites

JetClouding Installation

Guide d'administration

CAHIER DES CLAUSES TECHNIQUES

Guide de configuration pour accès au réseau Wifi sécurisé 802.1X

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Présenté par : Ould Mohamed Lamine Ousmane Diouf

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Projet n 10 : Portail captif wifi

MANUEL D'INSTALLATION

Configuration Wi-Fi pour l'utilisation d'eduroam

WIFI sécurisé en entreprise (sur un Active Directory 2008)

État Réalisé En cours Planifié

Gestion des identités

CONFIGURATION DE BASE

Description de la maquette fonctionnelle. Nombre de pages :

Comité sectoriel de la sécurité sociale et de la santé Section «Sécurité sociale»

Accès à la messagerie électronique HES

Procédures d accès au nouveau réseau sans fil à l aide d un portable (Windows XP) géré par la DGTIC

Configuration de base de Jana server2. Sommaire

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Configuration du WiFi à l'ensmm

Le rôle Serveur NPS et Protection d accès réseau

La haute disponibilité de la CHAINE DE

Fiche produit. Important: Disponible en mode SaaS et en mode dédié

ISMS. (Information Security Management System) LOGO Institution. Politique de télétravail Versie /06/2008

W I-FI SECURISE ARUBA. Performances/support de bornes radio

Les solutions mobiles et Cloud au service de votre productivité

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants

LemonLDAP::NG / SAML2. Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA)

Table des matières 1 Accès distant sur Windows 2008 Server Introduction...2

SECURITE DES DONNEES 1/1. Copyright Nokia Corporation All rights reserved. Ver. 1.0

Législation. Loi anti-terrorisme

AJOUTER UN COMPTE DE MESSAGERIE SUR UN SMARTPHONE

VPN. Réseau privé virtuel Usages :

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Sécurité. En profondeur

Guide de Démarrage. Introduction... 2 Scénarios pour l utilisation de votre procloud@ocim.ch... 2 Scénarios à venir :... 2

GLPI (Gestion Libre. 2 ième édition. Nouvelle édition. de Parc Informatique)

Installation du point d'accès Wi-Fi au réseau

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Prise en main d un poste de travail sous Windows sur le réseau du département MMI de l'upemlv. d après M. Berthet et G.Charpentier


Configuration du FTP Isolé Active Directory

SERVICE CONTACT INSTANTANÉ GUIDE D UTILISATEUR

Guide DinkeyWeb. DinkeyWeb solutions d authentification et de contrôle d accès WEB

Configuration du driver SIP dans ALERT. V2

Gestion des utilisateurs et Entreprise Etendue

FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières

CONFIGURATION IP. HESTIA FRANCE S.A.S 2, rue du Zécart TEMPLEUVE +33 (0) (0) Site internet:

TUNIS LE : 20, 21, 22 JUIN 2006

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

CISCO, FIREWALL ASA, CONFIGURATION ET ADMIN.

«ASSISTANT SECURITE RESEAU ET HELP DESK»

Contenu de la version 3.4 C I V I L N E T A D M I N I S T R A T I O N

À propos du Guide de l'utilisateur final de VMware Workspace Portal

Configuration de SQL server 2005 pour la réplication

Les risques HERVE SCHAUER HSC

Guide de démarrage rapide

Royaume du Maroc. Simpl-TVA. E-service de télédéclaration et de télépaiement de la TVA. 20 juin juin 2006

Présentation des offres MobileIron Cloud

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

WebSSO, synchronisation et contrôle des accès via LDAP

Guide de connexion à. RENAULT SA et PSA PEUGEOT CITROËN. via ENX

Mise en place d un cluster. De basculement. Et DHCP Failover. Installation. Préparation. Vérification

Linux sécurité des réseaux

IPS-Firewalls NETASQ SPNEGO

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

GUIDE D UTILISATION ADSL ASSISTANCE

Manuel d Installation et de Configuration Clic & Surf C&S 3.3

Service de certificat

Alexis Lechervy Université de Caen. M1 Informatique. Réseaux. Filtrage. Bureau S3-203

Sophos Mobile Control as a Service Guide de démarrage. Version du produit : 3.6

Création d'un site web avec identification NT

[ Sécurisation des canaux de communication

CONFIGURATION DE BASE

Installer une caméra de surveillance

Transcription:

PLAN Note Technique Sécurité Système d'authentification Authentification hors APN LuxGSM Authentification 3G/APN Système de notification Pré-requis Sécurité et routage des notifications

Système d'authentification Cyberlab est un serveur de résultats développé par la société MIPS. L'accès est protégé par un couple d'identifiants Login/Password et l'utilisation du protocole HTTPS (ssl sur HTTP). Le serveur est identifié par un certificat public fourni par la société Equifax. Les utilisateurs sont authentifiés sur une base LDAP située dans le LAN.

Système d'authentification

Authentification hors APN Pré-requis Un compte Cyberlab (identifiants = Login/Password) Une connexion Internet (ADSL, 3G ou Wifi) Accès au portail Ketterthill Saisie des identifiants Création d'une session sur le serveur de résultats Accès automatique aux dossiers des patients À la fermeture de l'application La session correspondante est détruite sur le serveur

Authentification hors APN Sécurité Les serveurs sont protégés d'internet par deux firewalls indépendants et reposant sur des technologies différentes. Le firewall LKT (interne) possède un système de prévention d'intrusion (IPS). Seuls les protocoles standards sont autorisés par le firewall P&T (externe). Toutes les communications de l'extérieur vers les applications de la DMZ (hors serveur Web) sont cryptées (SSL).

Authentification 3G/APN Pré-requis Un iphone et un compte Cyberlab Un abonnement 3G Pour les abonnés LuxGSM Accès à l'apn privé Ketterthill Adresse IP fixe attribuée dans l'apn Lien unique : IP fixe identifiant médecin n IMSI Possibilité par la suite de ne pas ressaisir le Login Au démarrage de l'application Identification du médecin (adresse IP et/ou identifiants) Création d'une session sur le serveur de résultats Accès automatique aux dossiers patients Les droits d'accès sont contrôlés par le firewall et les identifiants À la fermeture de l'application La session correspondante est détruite sur le serveur

Authentification 3G/APN

Système de Notifications Pré-requis Le médecin est abonné à Cyberlab sur iphone Le médecin a souscrit au système de notification pour les résultats perturbés Fonctionnement Basé sur le service de notification «Push Message» d'apple (APNS)

Système de Notifications 1. Le serveur (Provider) communique en permanence par un canal sécurisé (certificats à clés publiques) avec les serveurs de l'apns. Il fourni quand c'est nécessaire un message contenant le couple (information/token). 2. Le token est unique (fourni par l'apns) et correspond à un iphone déterminé. 3. Tout iphone (allumé et connecté à internet) est authentifié et connecté en permanence de façon cryptée (certificats à clés publiques) sur l'apns. Il récupère des notifications pour les applications installées et spécifiées par l'utilisateur. 4. En cas de notification, l'application installée sur l'iphone se connecte sur le serveur de notification concerné pour récupérer les messages.

Système de Notifications Remarques Une notification est une relation univoque entre le serveur de notification de l'application et l iphone concerné. Le message de notification ne contient aucune information sur le patient. Si l iphone est éteint ou hors réseau, le message de notification est stocké sur l'apns. Les différents canaux de communication (Serveur/APNS, APNS/iPhone et iphone/serveur) utilisent le protocole TLS avec des certificats signés. Les différents certificats et le CA (Autorité de Certification) sont fournis par l'apns..

Conclusion La sécurité du projet est garantie par L'utilisation de protocoles standards (HTTPS, TLS) L'utilisation d'un reverse-proxy dans la DMZ L'utilisation d'un double firewall Firewall P&T en entrée de réseau Firewall interne entre le réseau P&T, la DMZ et le LAN + Système de prévention d'intrusion Le respect des procédures des applications utilisées (APNS) L'utilisation d'un APN spécifique pour l'authentification en 3G La nécessité de saisir à chaque fois ses identifiants La formation des utilisateurs finaux (verrouillage du téléphone) La veille technologique

Compatible ipad En plus des fonctionnalités actuelles, l'application «Ketterthill» sur ipad permettra au médecin d'accéder à la prescription connectée depuis un support mobile

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back