MODULE 4 : SOLUTION DE GESTION SECURISEE DES IDENTITÉS NOVELL NSURE

MODULE 4 : SOLUTION DE GESTION SECURISEE DES IDENTITÉS NOVELL NSURE Bienvenue dans «Solutions de gestion sécurisée des identités», le module 4 de la formation Certified Novell Salesperson (CNS) consacré à la gamme Novell Nsure. Ce module vous aidera à créer des solutions de sécurité d'entreprise pour vos clients en utilisant leurs systèmes de sécurité existants et en y ajoutant les composants nécessaires à une solution de gestion sécurisée des identités complète. L'environnement de travail actuel des entreprises Les entreprises florissantes travaillent avec plusieurs groupes, dont les employés, les clients, les partenaires, les contractants et les fournisseurs, chaque groupe ayant des besoins particuliers. Ces groupes peuvent se trouver à l'intérieur ou à l'extérieur du pare-feu et interagissent avec les entreprises par l'intermédiaire d'internet. Il est donc impératif de leur fournir toutes les ressources réseau dont ils ont besoin pour concrétiser de nouveaux potentiels commerciaux. La concurrence exige des entreprises une amélioration au niveau de l'efficacité, du service et de la productivité. Que peut faire Novell pour aider ces entreprises? Novell Nsure, solutions de gestion sécurisée de l identité, peut aider vos clients à fournir, en toute sécurité, les ressources de leurs entreprises à leurs utilisateurs. Les droits d'accès aux ressources et la diffusion de services et de contenus sur Internet sont basés sur l'identité. Les entreprises ont besoin d'une gestion sécurisée de l'identité pour identifier les personnes utilisant leurs réseaux. Elles peuvent ainsi protéger leurs ressources contre les intrus tout en connectant les personnes autorisées aux outils dont elles ont besoin pour être productives et mener leurs activités de manière efficace. Employees Partners B2B Customers Identity Services Finance Marketing Sale s Customer service Nsure aide vos clients à mettre en œuvre et à appliquer les règles de leur entreprise. L'accès aux ressources est accordé aux utilisateurs en fonction de leur identité, de leur rôle au sein de l'entreprise ou de leur relation avec elle. Dès que ce rôle change, l'accès aux ressources est refusé ou modifié selon le cas, ce qui assure la sécurité de vos ressources propriétaires. Grâce à Novell Nsure, vos clients peuvent, en toute confiance, mettre leurs ressources à la disposition des utilisateurs internes ou externes, qu'il s'agisse de leurs employés, de leurs clients, de leurs partenaires ou de leurs fournisseurs. Besoins des clients Les solutions Novell Nsure peuvent répondre aux attentes de vos clients : 4-1

Amélioration de la sécurité d'entreprise. Protéger le capital de données numériques et empêcher les utilisateurs non autorisés d'accéder aux informations de nature confidentielle. Réduction des coûts. Réduire les coûts d'administration et éliminer les redondances pour améliorer la rentabilité. Permettre au personnel informatique de travailler plus efficacement sans augmenter le budget. Amélioration de la productivité. Fournir, en toute sécurité, des informations, des produits et des services aux utilisateurs internes et externes. Promouvoir la collaboration sécurisée afin de nouer des relations fructueuses. Satisfaction accrue des clients. Offrir aux clients des expériences personnalisées pour encourager la fidélité et la croissance de la base clientèle. Garantir aux clients et partenaires la conformité aux règlements. Potentiel du marché Les responsables informatiques d'aujourd'hui s'efforcent de développer les ressources commerciales de l'entreprise principalement par le biais de services Web sans compromettre sa sécurité. En tant que partenaire de Novell, le succès croissant des services Web vous offre de nouvelles opportunités de fournir à vos clients des solutions de gestion sécurisée de l'identité. Selon Gartner, la sécurité représente «la pierre d achoppement» du déploiement de services Web. «Les entreprises s exposent à de gros risques si elles mettent en œuvre des architectures de services Web avant d arrêter ROW Asia/Pacific Western Europe North America 166 105 1,102 377 1,386 731 1,956 1,182 0 500 1,000 1,500 2,000 2,500 ($M) Security 3A Software: Administration Authorization Authentication 2007 2002 leurs méthodes, processus et contrôles en matière de sécurité». (Management Update: Security Strategies for Enterprises Using Web Services, Gartner, Inc. 28 mai 2003) L IDC, autre analyste du marché, prévoit que le chiffre d affaires mondial en matière de logiciel de sécurité 3A (administration, autorisation et authentification de la sécurité) devrait passer de 2,4 milliards de dollars en 2002 à 4,6 milliards de dollars en 2007. «Les services Web constituent un tout nouveau modèle d intégration d applications. Les entreprises devront donc 4-2

repenser totalement leur politique de sécurité. Pour IDC, la gestion de l'identité sera la base des services Web.» (Worldwide Security 3A Software Forecast 2003-2007, IDC, mars 2003) Hormis la sécurité, le contrôle des coûts est également au cœur des préoccupations des responsables informatiques. L'utilisation de la gestion de l'identité pour fournir automatiquement aux employés l'accès requis contribue à réduire les coûts d'administration. «IDC estime que le provisioning peut réduire de façon considérable les coûts d'administration de la fourniture d'accès aux nouveaux employés, clients, partenaires et fournisseurs. De même, il confère une sécurité accrue en offrant la possibilité de supprimer les droits d accès des anciens employés, clients, partenaires et fournisseurs.» (Ibid.) 4-3

En quoi consiste la gestion sécurisée de l'identité? La gestion sécurisée des identités permet aux utilisateurs individuels d'accéder immédiatement et de manière sécurisée à toutes les ressources dont ils ont besoin pour être productifs. Elle résout l'un des soucis les plus importants pour les responsables informatiques : comment fournir au personnel hors site, aux partenaires et aux clients des ressources en temps réel selon leurs rôles, quel que soit le lieu, avec une connexion câblée ou non tout en assurant la rentabilité et l'intégrité du système? Une solution de gestion sécurisée de l'identité complète comprend des services de consulting et des technologies capables d'assurer : la gestion de l'identité intégrée par le biais d'un service d'annuaire complet, un système d'authentification et d'autorisation d'utilisateurs avec un contrôle d'accès méticuleux, le regroupement et la synchronisation des identités par l intermédiaire d un méta-annuaire, le provisioning et le deprovisioning basés sur l identité, le single sign-on et la gestion des mots de passe, un pare-feu et un accès distant sécurisés assurant une utilisation sans risque d'internet, un audit sécurisé avec consignation centralisée et notification en temps réel. Gestion sécurisée de l'identité avec Novell Nsure Les solutions Novell Nsure permettent à vos clients d'attribuer des ressources aux acteurs clés de leur entreprise. Contrairement aux solutions de nos concurrents, Novell Nsure est modulaire et flexible. Il est possible que vos clients aient déjà mis en place une solution partielle de gestion sécurisée de l'identité. Évaluez la situation et les besoins en sécurité de votre client afin de lui proposer les composants qui pourront compléter sa solution. Nous vous recommandons une approche par étapes. Novell Nsure Audit Selon les besoins de votre client, les solutions Novell Nsure peuvent inclure les composants suivants : Novell edirectory, Novell DirXML, Novell Account Management, Novell SecureLogin, Novell BorderManager, Novell ichain, Novell Nsure Audit. Novell BorderManager Novell SecureLogin Novell DirXML Novell edirectory Novell Account Management Strong Authentication Partner Products Novell ichain URL & Content Filtering Partner Products Parce qu'ils répondent aux standards de l'industrie, les composants Novell sont multi plates-formes. Cela signifie que vous pouvez les intégrer aux systèmes de sécurité existants de votre client tout en 4-4

préservant ses investissements en équipement informatique. Les composants Nsure prennent en charge les réseaux Windows NT*/2000, Solaris*, UNIX*, Linux* et NetWare. BorderManager peut protéger d autres réseaux mais requiert un serveur NetWare. Novell edirectory, la base des solutions Nsure, peut cohabiter avec les annuaires d'autres éditeurs (tels qu'active Directory* et Sun* ONE Directory). Cela signifie que vos clients peuvent bénéficier des solutions Novell Nsure sans changer d'annuaire. Si vos clients s'inquiètent de la propriété des identités, vous pouvez les rassurer au sujet des solutions Novell Nsure. En effet, Novell utilise la spécification Single Sign-On de Liberty Alliance qui permet à l'utilisateur d'accéder à plusieurs sites Web par le biais d'une connexion unique. L'utilisateur indique quels sites clients, partenaires ou commerciaux peuvent partager son identité de connexion. Les droits de propriété des informations relatives à l'identité d'un utilisateur sont détenus par l'utilisateur. Comparez cela à Microsoft Passport qui enregistre les informations personnelles (telles que les adresses et les numéros de cartes de crédit) de manière à ce que vous n'ayez pas à les saisir à nouveau sur d'autres sites. Étant donné que Microsoft détient les droits de propriété des informations liées à votre identité, vous ne pouvez pas savoir avec qui ces informations sont partagées. Pour plus d'informations sur Liberty Alliance, visitez le site http://www.projectliberty.org/. Novell a récemment lancé Liberty Identity Provider for Novell edirectory, (www.novell.com/liberty). Ce produit, à télécharger gratuitement, fournit des solutions de fédération des identités qui conservent les informations importantes sur les utilisateurs. Liberty Identity Provider permet aux entreprises de créer leurs propres réseaux de confiance avec des partenaires commerciaux, des fournisseurs et d'autres groupes externes. Les entreprises ont ainsi la possibilité d offrir un accès à identification unique (single sign-on), sécurisé et pratique à leurs sites Web internes et externes et à ceux de leurs partenaires. Par conséquent, il suffit aux utilisateurs de s identifier une seule fois au moyen d'un identifiant et d'un mot de passe uniques pour accéder aux services proposés par divers sites protégés par mot de passe. Pour préserver la confidentialité des informations, Liberty Identity Provider permet aux utilisateurs de choisir avec quels sites Web (le cas échéant) ils souhaitent partager les informations relatives à leur identité. Présentation des technologies Novell Nsure Voici un aperçu des technologies Novell Nsure permettant d'activer des solutions de gestion sécurisée de l'identité. Novell edirectory est un annuaire complet et multi plate-forme centralisant et stockant de façon sécurisée les informations d'identité des utilisateurs. Les employés, partenaires, clients et fournisseurs ont tous un profil unique stocké dans edirectory, ce qui leur permet de se loguer une seule fois et d'être identifiés avec certitude avant de pouvoir accéder aux applications et aux informations. Les administrateurs ont la possibilité d'activer, de mettre à jour ou 4-5

de supprimer immédiatement des comptes utilisateur à partir d'un point unique avec un contrôle précis sur les privilèges d'accès des utilisateurs. Ainsi, toutes les ressources réseau disposent d'une protection cohérente contre les intrusions non autorisées, le dévoilement des données sensibles ou le sabotage de sources internes ou externes. Novell edirectory permet une gestion basée sur des règles grâce à laquelle l'administrateur peut définir des règles applicables aux objets de l'annuaire en fonction des règles de l'entreprise, contrôler la relation des objets de l'annuaire entre eux, proposer un point de gestion central accessible sur l ensemble du réseau. Pour améliorer le contrôle d'accès, edirectory inclut désormais le service Novell Modular Authentication Service (NMAS ). Les utilisateurs d edirectory peuvent ainsi compléter leur stratégie de sécurité par des méthodes d authentification puissantes (empreintes digitales, cartes à puce, certificats x.509 ou jetons). Novell DirXML est un service d intégration de données similaire à un méta-annuaire (bien que DirXML n ait pas besoin d être propriétaire des données qu il intègre). DirXML peut synchroniser les identités sur n'importe quelle base de données ou n'importe quel annuaire, même entre les entreprises. Il permet de réduire de façon significative le coût et le travail liés à la synchronisation des changements dans l'entreprise. Novell DirXML étend les capacités de réplication et de synchronisation des données de Novell edirectory à d'autres sources de données, rassemblant ainsi des données de diverses applications. DirXML peut même fonctionner au-delà d'un pare-feu en mettant à jour les informations contenues dans des bases de données partagées avec les clients, les partenaires et les fournisseurs. Novell Account Management est une application basée sur annuaire qui simplifie et unifie la gestion des comptes utilisateur sur des réseaux mixtes NetWare, Windows NT, Windows* 2000, Solaris, Linux et les plates-formes de gros systèmes. Novell SecureLogin est un service à identification unique qui élimine les mots de passe multiples pour les utilisateurs comme pour les administrateurs. Novell BorderManager est une application de pare-feu (firewall) et réseau privé virtuel (VPN) sécurisés qui gère l accès à l Internet public et inclut le filtrage du contenu et le blocage des URL. BorderManager permet également d'accéder de manière sécurisée et à distance aux services préexistants par le biais d'un réseau privé virtuel (VPN). Novell ichain est un applicatif Web de sécurité basé sur proxy qui permet l authentification sécurisée et l identification Web unique. Téléchargeable gratuitement, l extension SAML pour ichain permet aux entreprises de proposer un accès Single Sign-On à leurs services de même qu aux services de leurs partenaires commerciaux. Les utilisateurs se loguent une seule fois sur un site Web et s ils disposent de l autorisation adéquate, ils sont reconnus sur le site des entreprises affiliées ou partenaires sans devoir s authentifier sur chaque site. Novell Nsure Audit est un service d audit sécurisé qui collecte les données relatives à la sécurité et aux événements système et offre des fonctionnalités de notification en temps réel, de consignation centralisée et de génération de rapports complets à l échelle de l entreprise. Besoin du client : renforcer la sécurité de l'entreprise Maintenant que vous en savez plus sur les composants Novell Nsure offrant une gestion sécurisée de l'identité, examinons de nouveau les attentes des clients en commençant par la sécurité de l'entreprise. Novell Nsure protège le capital de données numériques de vos clients et 4-6

empêche que des utilisateurs non autorisés n'accèdent aux informations confidentielles. Comment? En utilisant une authentification automatisée basée sur l identité. Lorsqu'un utilisateur tente d'accéder à une ressource protégée, le système vérifie automatiquement son identité et la raison pour laquelle il a besoin de cette ressource. Parmi les composants Nsure impli qués dans ce processus, citons notamment edirectory et DirXML. Novell edirectory Jouant un rôle de hub central pour les modifications de données, edirectory stocke et applique les règles de sécurité de l'ensemble de l'entreprise. Les utilisateurs sont autorisés à accéder à des ressources spécifiques qui dépendent de leur identité et de leur rôle dans l'entreprise. La clé de la sécurité en entreprise, c'est de savoir qui sont les utilisateurs et quelles sont les ressources auxquelles ils doivent accéder. Étant donné qu'edirectory stocke les règles de sécurité de tous les utilisateurs, les administrateurs peuvent afficher depuis un emplacement unique les droits d'accès des utilisateurs de l'ensemble de l'entreprise. Même si un utilisateur a des comptes sur tout le réseau et en dehors, edirectory élimine les failles de sécurité au moyen d'une règle d'accès unique et cohérente. Novell edirectory prend en charge des méthodes d authentification puissantes, telles que les cartes à puce, les jetons, les certificats numériques, les caractéristiques biométriques et autres méthodes développées par divers partenaires industriels. En combinant plusieurs méthodes d'authentification, vos clients peuvent affiner leur contrôle d'accès autant qu'ils le souhaitent. Novell edirectory vous permet de combiner autant de méthodes de connexion que vous le souhaitez (par mot de passe, jeton, certificat x.509 et biométriques) et de les gérer depuis un point unique. Novell DirXML DirXML synchronise les identités d'utilisateurs sur différentes zones de stockage de données en mettant automatiquement à jour les zones indiquées lorsqu'une modification est apportée. Qu'en est-il des utilisateurs autorisés qui quittent une entreprise? Les employés mutés ou licenciés pourront accéder aux informations confidentielles tant que leurs droits n'auront pas été supprimés par un administrateur. C'est un risque en matière de sécurité que la plupart des sociétés ne peuvent pas se permettre de prendre. DirXML élimine ce risque en annulant instantanément l'accès à tous les systèmes en fonction de la règle de sécurité centrale de l'entreprise. À l'aide de règles stockées dans edirectory, DirXML peut révoquer automatiquement l'accès d'un utilisateur à tous les systèmes indiqués, et ce instantanément, en temps réel, au moyen d'une seule mise à jour. Exemple : fourniture d accès Voici un exemple de provisioning pour la fourniture d accès sécurisé aux employés à l aide des composants Novell Nsure de edirectory et DirXML, ainsi que des pilotes DirXML appropriés. Le dossier d'un nouvel employé est saisi une fois dans la base de données des Ressources Humaines. DirXML transmet la modification à edirectory qui stocke les règles de l'entreprise. En fonction des 4-7

règles applicables au nouvel employé, DirXML distribue automatiquement les informations d'identité appropriées à chaque zone de stockage de données désignée en créant un compte employé au format approprié pour chaque ressource dont l'employé a besoin. New employee: David S. Brown HR Network E-mail dsbrown dsbrown@acme.com David_Brown Payroll Novell edirectory DirXML External Benefits David S. Brown DirXML peut, en fonction des règles de votre client, créer, mettre à jour ou résilier automatiquement et en temps réel l'accès d'un utilisateur à tous les systèmes. Cela permet aux nouveaux employés d'accéder immédiatement aux ressources dont ils ont besoin pour être productifs dès le premier jour. Lorsqu'un employé ne fait plus partie de l'entreprise, son accès est instantanément et automatiquement annulé, ce qui réduit ainsi les risques d intrusion. Besoin du client : réduire les coûts Examinons à présent le thème de la réduction des coûts. De nos jours, les entreprises ont besoin de renforcer leur sécurité, mais également de réduire leurs coûts. Cela représente-t-il une difficulté pour certains de vos clients? Grâce aux solutions Novell Nsure, vos clients peuvent sécuriser leur entreprise tout en contrôlant leurs dépenses. Comment cela est-il possible? En réduisant les coûts d'administration et en éliminant les redondances. Le budget ne change pas, mais l'efficacité des employés du service informatique est accrue. Les composants Novell Nsure impliqués dans ce processus comprennent entre autres Novell Account Management et Novell SecureLogin. Novell Account Management Novell Account Management aide à réduire les coûts d'administration en centralisant la gestion des identités sur des plates-formes réseau multiples. La plupart de vos clients utilisent différents réseaux au sein de leur entreprise, y compris NetWare, Windows NT, Windows 2000, Solaris, Linux et des platesformes de gros systèmes. Les incohérences entre les systèmes d'exploitation réseau peuvent devenir un cauchemar administratif pour les employés du service informatique. Par exemple, la sécurité varie souvent d'un serveur à 4-8

l'autre, les règles d'identité et d'accès ne sont pas cohérentes, les nombreux mots de passe ne sont pas bien gérés et les multiples comptes utilisateur doivent être mis à jour manuellement. Novell Account Management permet à vos clients de gérer et de synchroniser les identités des utilisateurs sur l'ensemble de leurs plates-formes de serveurs NetWare, Windows, UNIX, moyenne gamme et gros système. La gestion des réseaux à plates-formes multiples est ainsi simplifiée et des règles de sécurité cohérentes sont appliquées dans toute l'entreprise. En général, le fait de disposer de plusieurs systèmes d'exploitation sur le même réseau nécessite des connexions utilisateurs multiples. Ceci complique l'accès aux ressources réseau nécessaires aux utilisateurs pour effectuer leur travail. Novell Account Management offre un login et une identité uniques à chaque utilisateur du réseau, quelle que soit la plate-forme. Ce produit offre également un point unique de gestion aux administrateurs et élimine le risque de sécurité lié aux identités réseau multiples pour le même utilisateur. Les utilisateurs se loguent une fois et Novell Account Management dirige leurs requêtes vers le serveur approprié (Windows NT, Solaris, NetWare, etc.). Novell SecureLogin SecureLogin consolide le contrôle d'accès en offrant une identification unique aux utilisateurs du réseau. Novell Account Management permet une connexion unique au réseau ; SecureLogin permet, en outre, un login unique pour accéder à toutes les applications dont un utilisateur a besoin. Les utilisateurs n'ont plus besoin de mémoriser, masquer ou gérer des mots de passe multiples pour pratiquement toutes les applications Windows, Web et hébergées. En outre, le service d assistance reçoit nettement moins d appels portant sur des oublis de mot de passe. Résultat : une meilleure productivité, à la fois pour les utilisateurs et pour le personnel du service informatique. SecureLogin fonctionne avec la quasi-totalité des applications de bureau et de réseau. Les utilisateurs peuvent donc se connecter partout facilement et de façon uniforme. En outre, ce produit ne nécessite aucune modification du réseau du client ni de ses applications existantes. Exemple : retour sur investissement SecureLogin Les solutions Nsure peuvent offrir à vos clients un important retour sur investissement. L'automatisation des systèmes de sécurité et la gestion centralisée réduisent les coûts d'administration et diminuent la charge de travail du personnel informatique. Voici un exemple illustrant la façon dont Novell SecureLogin contribue à réduire les coûts. Selon une enquête réalisée par l IDC : Chaque année, les grandes sociétés décentralisées disposant de quatre à huit applications passent en moyenne 0,83 heure par utilisateur pour la gestion des mots de passe. Pour 10 000 utilisateurs, cela représente plus de quatre employés du service d'assistance à plein temps, uniquement pour la gestion des mots de passe. 70,4 % des utilisateurs appellent le service d'assistance au moins une fois par mois pour obtenir de l'aide relative aux mots de passe, chaque appel durant en moyenne 25,2 minutes. Pour 10 000 utilisateurs, cela signifie 2 957 heures de productivité perdues par mois. 4-9

La mise en place d'une solution d'identification unique (single sign-on), telle que Novell SecureLogin, élimine 95 % des problèmes présentés ci-dessus. Pour 10 000 utilisateurs, cela signifie un gain potentiel de 2 809 heures de productivité par mois. Multipliez 2 809 par le salaire horaire moyen et vous aurez une idée des économies que SecureLogin peut faire réaliser à vos clients. Les points forts Novell Nsure est unique dans les domaines suivants : Interopérable. Basées sur edirectory, le service d annuaire LDAP le plus déployé du marché (plus de 1,4 milliard de licences dans le monde), les solutions Novell permettent l'interfonctionnement des composants de sécurité existants et des nouveaux composants Nsure. Modulaire et complet. Choisissez les composants dont vous avez besoin pour élaborer la solution de gestion sécurisée de l'identité de votre client. En fonction de la stratégie d'entreprise de votre client, de son budget ainsi que de ses besoins en matière de croissance, vous développez la solution qui lui convient. Protection des investissements existants en ressources informatiques. Les composants multi plates-formes Novell Nsure fonctionnent sur les réseaux NetWare, Solaris, Windows 2000, Windows NT, UNIX et Linux. Le fait de pouvoir utiliser les composants de sécurité opérationnels de vos clients permet de réduire le coût total de leur solution de gestion sécurisée de l'identité. Automatisation des processus métier existants. Vos clients n'ont pas besoin de changer leur façon de travailler pour mettre en place la gestion sécurisée de l'identité. Ils peuvent distribuer la propriété des données ou la centraliser. Base permettant une évolution facile vers les services Web. Vos clients peuvent, en toute confiance, migrer vers un modèle de services Web tout en sachant que leurs systèmes et leur capital de données numériques sont sécurisés. 4-10

Activité 4-1 1. Votre client souhaite configurer automatiquement un nouveau compte de messagerie chaque fois qu'un nouvel employé rejoint la société, et annuler un compte existant lorsqu'il la quitte. Quel composant Novell Nsure devez-vous lui recommander? A. Novell Account Management B. Novell DirXML C. Novell SecureLogin 2. Les employés de Newbiz Enterprises doivent mémoriser au moins quatre mots de passe : réseau, messagerie électronique, application de Ressources Humaines en libre-service et application d inventaire. Le service d'assistance est submergé de problèmes liés aux mots de passe, tout particulièrement le lundi matin. Quel composant Novell Nsure pourrait être utile à Newbiz Enterprises? A. Novell edirectory B. Novell DirXML C. Novell SecureLogin 3. Votre client vient de décrocher un marché public et doit ajouter des caractéristiques biométriques au système de contrôle d'accès. Quel composant Novell Nsure devez-vous lui recommander? A. Novell Account Management B. Novell edirectory C. Novell DirXML 4-11

Besoin du client : augmenter la productivité des employés Plusieurs technologies Nsure peuvent contribuer à améliorer la productivité des employés. Comme nous l avons indiqué précédemment, DirXML ouvre automatiquement les comptes utilisateur des nouveaux employés sur plusieurs systèmes différents, d où une productivité immédiate dès leur premier jour de travail. SecureLogin et Novell Account Management limitent les problèmes liés au mot de passe et réduisent les temps d arrêt des employés. Voyons comment BorderManager, un autre composant Nsure, permet également d accroître la productivité. Novell BorderManager BorderManager est un pare-feu (firewall) qui gère l'accès à Internet et offre un accès à distance sécurisé aux services préexistants par l'intermédiaire d'un réseau privé virtuel (VPN). Les services VPN basés sur des standards fonctionnent avec n importe quel annuaire LDAP. BorderManager peut ainsi authentifier les utilisateurs d autres services d annuaire compatibles LDAP, comme Active Directory. Le réseau privé virtuel offre une interopérabilité avec les produits certifiés IPSec, comme Cisco, CheckPoint ou Nokia, de sorte que BorderManager s intègre facilement aux environnements mixtes. Avec Novell edirectory, BorderManager permet le contrôle de l'accès basé sur l'identité et l'administration du pare-feu basée sur navigateur. edirectory intégrant les technologies NMAS, BorderManager prend désormais en charge plus de 50 méthodes d'authentification avancées, offrant ainsi une meilleure protection de l'accès à distance des employés. En outre, pour garantir une protection optimale des PC Windows distants, BorderManager comprend un pare-feu (firewall) client. En fournissant un accès sécurisé aux employés où qu ils se trouvent, BorderManager améliore leur productivité. La fonctionnalité la plus appréciée est celle qui empêche les utilisateurs d accéder à des sites Web non productifs (jeux vidéo, forums de discussion, shopping, sites pornographiques, etc.). BorderManager prend en charge les produits d éditeurs partenaires pour le filtrage du contenu et le blocage des URL, dont SurfControl*, N2H2* et Connectotel. Le filtrage du contenu est particulièrement utile au sein des écoles et des organisations qui souhaitent bloquer l accès aux sites Web sans rapport avec leur activité. En outre, BorderManager peut bloquer le contenu Web actif, les virus, ainsi que tout autre programme risquant de nuire aux données propriétaires. Il permet d'éviter que les navigateurs Web des employés deviennent des points d'entrée dans le réseau privé. 4-12 Réponses à l'activité 4-1 : 1. B 2. C 3. B

Besoin du client : améliorer la productivité des partenaires Les solutions Novell Nsure améliorent aussi bien la productivité des partenaires que celle des employés. Les entreprises souhaitant collaborer étroitement et en toute sécurité avec leurs partenaires ont besoin d'un système de sécurité qui protège leurs frontières Internet tout en autorisant leurs partenaires et fournisseurs à franchir leur pare-feu (firewall). Ceci est possible avec le composant Nsure Novell ichain. Novell ichain Novell ichain est une application de sécurité Web basée sur proxy qui procède par authentification et gère l accès aux portails, ainsi qu'au contenu et aux applications Web, sans modifier le contenu ni les applications de vos clients. Novell ichain offre une authentification multi-critères Web unique ainsi qu'un contrôle d'accès méticuleux tout en proposant un point de gestion unique sur des plates-formes multiples. Ceci a pour effet de créer une solution de sécurité Web complète simplifiant la gestion de la sécurité sur les serveurs Web individuels. Novell ichain comprend les composants suivants : Serveur proxy ichain comme point d'accès principal ; il permet également une identification et une connexion uniques aux serveurs Web protégés par ichain. Serveur d'autorisation ichain pour l'authentification des utilisateurs et les listes de contrôle d'accès. Serveur de communauté ichain pour la création de communautés Web, le contrôle d'accès et la fourniture d'interfaces et de services personnalisés aux membres de ces communautés. Afin d'empêcher l'accès des utilisateurs non autorisés, ichain prend en charge plusieurs méthodes d'authentification (nom, adresse électronique, mots de passe, jetons et certificats numériques). En outre, les services proxy d'ichain évitent aux serveurs Web d'accomplir des tâches de codage SSL et ajoutent un niveau de sécurité supplémentaire entre Internet et le réseau de votre client. Avec ichain dans sa solution de gestion sécurisée de l'identité, votre client peut établir des relations fortes avec ses partenaires en partageant des informations de façon sécurisée sur Internet. Exemple : services Internet B2B transparents Novell ichain et l extension SAML rendent les transactions B2B quasiment transparentes. Une compagnie aérienne peut, par exemple, offrir aux voyageurs la possibilité d'accéder, avec identification unique (single sign-on), à ses services et à ceux de ses partenaires. Par conséquent, lorsqu un voyageur réserve son billet, il peut également louer une voiture ou réserver une chambre d hôtel depuis le site Web de la compagnie aérienne sans devoir s identifier à chaque fois. Novell ichain transmet les informations requises au loueur de voitures ou à l hôtel automatiquement et de façon sécurisée, ainsi que les préférences et les niveaux de service enregistrés dans le profil du voyageur. 4-13

Novell ichain ou Novell BorderManager? Quelle est donc la différence entre ichain et BorderManager? Ces produits sont tous deux dédiés à la sécurité Web. BorderManager protège le capital de données numériques de vos clients tout en permettant aux utilisateurs du réseau privé de sortir sur le réseau public (Internet). Novell ichain protège le capital de données numériques de vos clients tout en permettant aux utilisateurs Internet d'entrer dans le réseau privé. Il est possible que certains de vos clients aient besoin de ces deux composants Novell dans leur solution de gestion sécurisée de l'identité. Afin de vous aider à déterminer le composant à recommander, nous vous proposons une comparaison entre Novell ichain et Novell BorderManager. Novell ichain Gère les utilisateurs du réseau public. Principale menace : les utilisateurs externes. Facilite les relations entre le client et ses partenaires. Fonctionne avec le proxy HTTP inversé. Comprend un serveur proxy, un serveur d'autorisation et un serveur de communauté. Prend en charge de multiples plates-formes réseau (NetWare, Windows/NT, UNIX, etc.). Novell BorderManager Gère les utilisateurs du réseau privé. Principale menace : le contenu externe. Prend en charge le blocage des URL et le filtrage du contenu. Fonctionne avec plusieurs proxy directs (HTTP, FTP, Telnet, NNTP, RTSP, etc.). Comprend un VPN générique pour accéder aux applications préexistantes. S'exécute sur NetWare mais sécurise n'importe quel environnement. 4-14

Besoin du client : augmenter la satisfaction des clients Nous avons vu comment les solutions Novell Nsure pouvaient permettre d'améliorer la sécurité de l'entreprise, de réduire les coûts et d'accroître la productivité. Nsure contribue également à améliorer la satisfaction des clients. Les solutions Novell Nsure peuvent aider vos clients à construire de meilleures relations avec leurs propres clients. Le fait de relier les identités entre les applications et les «silos» de données permet d'obtenir une image plus complète des clients et de leurs besoins. Avec edirectory, DirXML et d'autres composants Novell, vos clients peuvent proposer un contenu sécurisé et personnalisé à leurs propres clients. La satisfaction des clients se traduit par leur fidélisation et par une augmentation du chiffre d'affaires. Tous les clients apprécient les attentions et les offres personnalisées. Avec les solutions Novell Nsure, ils vont être comblés car elles répondent à ces deux exigences. Dernièrement, la conformité réglementaire est devenue un point déterminant en matière de satisfaction des clients. Les entreprises des secteurs très réglementés (banques, services de santé et assurances) doivent prouver qu elles respectent les réglementations en vigueur pour réduire les risques et se protéger. Parallèlement, clients et partenaires souhaitent également s assurer que les entreprises avec lesquelles ils travaillent sont en conformité avec les réglementations de sécurité. C est la raison pour laquelle une solution complète de gestion sécurisée de l'identité doit intégrer des fonctionnalités d audit et de création de rapports. Novell Nsure Audit Novell Nsure Audit est un service d audit client-serveur qui vérifie l application des règles de sécurité. Il collecte dans un journal centralisé les données relatives aux événements de sécurité à l échelle de l entreprise. Il filtre les informations collectées pour déclencher des notifications en temps réel, assure la surveillance en temps réel et offre une grande visibilité. Enfin, il génère des rapports. Les administrateurs peuvent ainsi : Collecter tous les événements liés à la sécurité à l échelle du réseau et les enregistrer dans une zone de stockage avec témoin d'intégrité. Un journal irréfutable ou avec témoin d intégrité est une preuve recevable par un tribunal. Analyser les données d'événements pour vérifier la conformité aux règles d'entreprise et aux réglementations officielles (par exemple HIPAA, FDIC, Sarbanes-Oxley, Gramm-Leach-Bliley, la législation britannique sur la protection des données, etc.). Surveiller les occurrences d'événements spécifiques et générer automatiquement des alertes suivies de mesures appropriées. Visualiser en temps réel l'activité du système. 4-15

Nsure Audit réduit les risques de sécurité et garantit la conformité avec les réglementations officielles et les règles de l entreprise. Prouver sa conformité réglementaire contribue à améliorer la satisfaction des clients et celle des partenaires et à séduire des prospects exigeant de tels justificatifs. Activité 4-2 Faites correspondre les composants Novell Nsure à droite avec leur description à gauche. 1. Synchronise les informations relatives aux identités dans diverses bases de données à l échelle de l entreprise. 2. Bloque les URL et filtre le contenu Internet pour les utilisateurs de réseau privé. 3. Permet à un utilisateur d'accéder à des applications Windows sans devoir saisir systématiquement son mot de passe. 4. Rassemble dans un journal de consignation centralisée les données relatives aux événements de sécurité à l échelle de l entreprise. 5. S intègre aux applications de ressources humaines pour accorder ou supprimer automatiquement l accès aux ressources de l entreprise en fonction de l identité de l employé. 6. Prend en charge une méthode d authentification puissante (cartes à puce ou périphériques biométriques) et des combinaisons de méthodes d authentification pour une sécurité accrue. A. Novell DirXML B. Novell BorderManager C. Novell ichain D. Novell SecureLogin E. Novell edirectory F. Novell Account Management G. Novell Nsure Audit H. Tous les composants Nsure 7. Simplifie l'administration des réseaux mixtes NetWare, NT, Windows 2000, Solaris ou Linux. 8. Permet aux utilisateurs d'accéder rapidement et de façon sécurisée à leur portail personnalisé par le biais du Web et d'utiliser une identification unique pour accéder aux applications Web. 9. Permet à un client de s'authentifier sur votre site Web sans VPN. 10. Sécurise les environnements réseau mixtes. 4-16

Les points forts Novell Nsure Audit possède plusieurs avantages sur la concurrence : Aucun autre produit d audit ne peut consigner dans un seul journal de consignation les événements issus de différentes applications et plates-formes OS. Sa rapidité : il peut consigner jusqu à 65 000 événements par seconde. Il a recours à une technologie unique de signature et de chaînage des événements pour protéger l intégrité des données consignées. Les événements ainsi consignés font office de preuves légales devant un tribunal et sont conformes à la réglementation. Outre la notification régulière, Nsure Audit propose aussi une notification de pulsation (les administrateurs sont avertis dès qu une application sous surveillance tombe en panne). Des outils de génération de rapports et d analyse sont fournis (Crystal Reports pré-rédigés, assistant de requêtes SQL, plug-ins imanager et LETrans). Il comprend un SDK gratuit permettant aux clients d ajouter des fonctionnalités de consignation à leurs applications personnalisées. Les avantages de Novell Nsure En résumé, Novell Nsure vous offre les composants qui vous permettront d'élaborer une solution de gestion sécurisée de l'identité à la fois complète et personnalisée pour vos clients. Les solutions Nsure peuvent vous aider à créer, pour vos clients, un environnement dans lequel les réseaux fonctionnent comme un seul et unique réseau (one Net) et à connecter de façon sûre leurs employés, clients, partenaires et fournisseurs au-delà des frontières de l'entreprise. Les solutions Novell Nsure offrent les avantages suivants à vos clients : Gestion aisée des identités. Novell Nsure rationalise et simplifie le processus de gestion de l'identité d'un utilisateur, où qu il se trouve, sur tous les systèmes connectés. Ceci permet d'éviter les mises à jour manuelles très coûteuses sur les bases de données, les systèmes et les applications et permet également de réduire les coûts d'administration et de libérer de l'argent et des ressources pour les activités rentables. Sécurité améliorée et accès simplifié. Novell Nsure met en place des règles de sécurité basées sur l'identité et le rôle de l'utilisateur. Il analyse également le système pour vérifier que les règles sont appliquées. Les utilisateurs, internes et externes, peuvent accéder aux informations dont ils ont besoin sans enfreindre la sécurité de l'entreprise et ce, quelle que soit leur provenance (Web, périphérique sans fil, connexion commutée, terminal, client, pare-feu ou VPN). Un login suffit. Lorsque le rôle d'un utilisateur est modifié, Nsure révoque instantanément et automatiquement l'accès dont cet utilisateur n'a plus besoin. Élaboration de relations plus productives avec les employés, les partenaires et les fournisseurs. Avec Novell Nsure, les employés atteignent rapidement une productivité maximum. Les clients reçoivent un contenu adapté et personnalisé, ce qui les encourage à utiliser à nouveau les services de la société. Les partenaires échangent facilement des informations essentielles, ce qui permet 4-17

d'accélérer le succès des projets communs. Les fournisseurs peuvent livrer les éléments requis de façon plus efficace. Tout ceci permet d'augmenter les revenus! Vrais clients Vraies solutions Voici comment Novell Nsure a aidé un client à résoudre ses problèmes spécifiques. Star Alliance est une compagnie aérienne mondiale qui dessert 700 aéroports dans 128 pays. Créée en 1997 par la Lufthansa, United Airlines, SAS Scandinavian Airlines, Thai Airways International et Air Canada, cette alliance regroupe désormais 16 compagnies aériennes qui transportent 300 millions de passagers par an. Le défi à relever L objectif de Star Alliance est d offrir aux passagers un service mondial transparent afin de simplifier leurs déplacements et de les rendre plus agréables. Les membres de cette alliance sont des entreprises de nationalités multiples à forte distribution géographique. Il leur fallait donc un environnement réseau commun permettant aux employés de l alliance d accéder immédiatement à des informations précises et sécurisées tout en répondant aux exigences de mobilité et d évolutivité. Les membres de Star Alliance se sont donc adressés à Novell. La solution : Novell Nsure Grâce aux technologies Novell Nsure de gestion sécurisée de l'identité (edirectory, ichain et DirXML) et aux technologies de sécurité de Cryptovision, Star Alliance a pu créer un annuaire central dans lequel stocker et administrer ses informations utilisateur et ses ressources. L alliance a également mis en place une infrastructure d authentification et un processus de codage des données. La phase suivante consistait à synchroniser automatiquement dans l annuaire général les changements apportés par chaque compagnie aérienne membre afin de conserver les informations à jour. Le nouveau système prend en charge les accès croisés aux applications des compagnies aériennes, permettant ainsi aux employés d une compagnie membre d utiliser les applications hébergées et contrôlées par une autre compagnie membre. «Fournir les bonnes informations à la bonne personne au bon moment est décisif", déclare Jaan Albrecht, PDG de Star Alliance. Nous devions imaginer une approche qui permettrait aux employés de l alliance, qu ils soient à Séoul, Chicago ou Francfort, de se connecter au réseau pour obtenir facilement, rapidement et en toute sécurité les informations requises. Novell nous en a donné la possibilité.» Réponses à l'activité 4-2: 1. A 2. B 3. D 4. G 5. A 6. E 7. F 8. C 9. C 10. H 4-18

Les composants de Novell Nsure Composant Nsure Novell edirectory Novell DirXML Novell Account Management Novell SecureLogin Novell BorderManager Novell ichain Nsure Audit Description Gestion des identités et authentification des utilisateurs intégrées. Fourniture/suppression d accès et synchronisation des identités. Synchronisation des identités pour les environnements mixtes et gros systèmes. Identification unique d accès aux applications. Pare-feu (firewall), VPN sécurisé et filtrage du contenu. Authentification Web unique et contrôle d accès. Audit sécurisé, consignation, surveillance et création de rapports. 4-19