{"id":512,"date":"2021-04-02T09:49:00","date_gmt":"2021-04-02T07:49:00","guid":{"rendered":"https:\/\/stj-telecom.com\/?p=512"},"modified":"2021-03-18T07:22:14","modified_gmt":"2021-03-18T06:22:14","slug":"ldap-securise","status":"publish","type":"post","link":"https:\/\/stj-telecom.com\/index.php\/2021\/04\/02\/ldap-securise\/","title":{"rendered":"Le LDAP est-il s\u00e9curis\u00e9 ?"},"content":{"rendered":"\n

Comme promis, nous voici avec un nouvel article sur le LDAP. Vos vous souvenez que le dernier article que nous avons trait\u00e9 donne une d\u00e9finition de LDAP<\/strong> ainsi que ses b\u00e9n\u00e9fices. Nous reprendrons d\u2019o\u00f9 nous \u00e9tions arr\u00eat\u00e9, en d\u2019autres mots la s\u00e9curit\u00e9 du LDAP.<\/p>\n\n\n\n

La s\u00e9curit\u00e9 du LDAP est imp\u00e9rative puisqu\u2019elle implique le stockage<\/strong> et la r\u00e9cup\u00e9ration d\u2019informations sensibles. Toutefois, le trafic LDAP standard n\u2019est pas crypt\u00e9, ce qui le rend vuln\u00e9rable aux cyberattaques. LDAP n\u2019est pas en mesure d\u2019obtenir l\u2019authentification par elle-m\u00eame, ce qui a engendr\u00e9 la mise en \u0153uvre de Secure LDAP (LDAPS). Apr\u00e8s s\u2019\u00eatre connect\u00e9 \u00e0 un client, LDAPS crypte le trafic Web avec SSL\/TLS pour \u00e9tablir une liaison avec l\u2019annuaire.<\/p>\n\n\n\n

Le chiffrement SL\/TLS est une norme Internet car il utilise des certificats num\u00e9riques x.509 pour s\u00e9curiser une connexion entre le client et le serveur. Les certificats servent d\u2019identificateurs pour le serveur dans lequel il r\u00e9side.<\/p>\n\n\n\n

La plupart des organisations qui chiffrent le trafic LDAP utilisent un nom d\u2019utilisateur et un mot de passe \u00e0 des fins d\u2019authentification. Bien que cette m\u00e9thode fonctionne, elle laisse beaucoup \u00e0 d\u00e9sirer en mati\u00e8re de s\u00e9curit\u00e9. Les syst\u00e8mes LDAP qui reposent sur l\u2019authentification bas\u00e9e sur les informations d\u2019identification sont encore assez vuln\u00e9rables. Les mots de passe peuvent \u00eatre facilement oubli\u00e9s, partag\u00e9s et vol\u00e9s, ce qui rend le r\u00e9seau vuln\u00e9rable au vol d\u2019informations d\u2019identification en vente libre.<\/p>\n\n\n\n

Pire encore, la m\u00e9thode d\u2019authentification LDAP standard ne crypte m\u00eame pas le trafic Web, ce qui signifie que les administrateurs r\u00e9seau sont laiss\u00e9s avec le travail de configurer LDAP pour chiffrer en toute s\u00e9curit\u00e9 pour leurs environnements.<\/p>\n\n\n\n

Le principal probl\u00e8me r\u00e9side dans le fait que les organisations authentifient les utilisateurs avec des mots de passe parce que les mots de passe sont insuffisants pour se prot\u00e9ger contre les cyberattaques modernes. Les mots de passe n\u2019ont pas le courage de se tenir contre les cyberattaques modernes comme l\u2019attaque par force brute, qui est une m\u00e9thode qui envoie des tentatives d\u2019informations d\u2019identification sans fin, ou l\u2019attaque de l\u2019homme au milieu, qui pr\u00e9tend \u00eatre une entit\u00e9 r\u00e9seau l\u00e9gitime et se connecte avec un utilisateur de r\u00e9seau approuv\u00e9.<\/p>\n\n\n\n

Par d\u00e9faut param\u00e8tres LDAP ont \u00e0 peine une chance contre les cyberattaques modernes, Heureusement, il y a une meilleure mesure de s\u00e9curit\u00e9.<\/p>\n\n\n\n

Adoptez le LDAP pour une solution d\u2019ICP g\u00e9r\u00e9e<\/h3>\n\n\n\n

Les organisations de toute l\u2019industrie laissent derri\u00e8re elles des mots de passe pour s\u2019authentifier avec des certificats num\u00e9riques. Les certificats num\u00e9riques peuvent \u00eatre configur\u00e9s pour s\u2019authentifier automatiquement sur un r\u00e9seau en toute s\u00e9curit\u00e9 et ne sont pas enlis\u00e9s par toutes les vuln\u00e9rabilit\u00e9s des mots de passe.<\/p>\n\n\n\n

L\u2019authentification bas\u00e9e sur un certificat \u00e9limine la n\u00e9cessit\u00e9 de mots de passe et de vols d\u2019informations d\u2019identification en ondes, car ils peuvent chiffrer les informations d\u2019identification des utilisateurs. Les attaques man-in-the-middle reposent sur le partage des informations d\u2019identification des utilisateurs en clair, ce qui les rend faciles \u00e0 intercepter.<\/p>\n\n\n\n

STJ Telecom offre un ICP cloud g\u00e9r\u00e9, une solution KPI<\/strong> cl\u00e9 en main qui peut \u00eatre int\u00e9gr\u00e9e dans n\u2019importe quel environnement et permettre l\u2019authentification bas\u00e9e sur un certificat en quelques heures. L\u2019inscription d\u2019appareils pour les param\u00e8tres 802.1x \u00e9tait consid\u00e9r\u00e9e comme difficile, mais notre solution d\u2019onboarding JoinNow accorde aux administrateurs la possibilit\u00e9 de fournir un certificat sur chaque BYOD, y compris les appareils non Windows. Les organisations qui utilisent des MDM peuvent cr\u00e9er de puissantes API de passerelle et tirer parti de leur PDI existant pour d\u00e9livrer des certificats \u00e0 tous les appareils g\u00e9r\u00e9s.<\/p>\n\n\n\n

L\u2019ICP de STJ Telecom travaille avec tous les fournisseurs de PDP LDAP et SAML. Vous pouvez tirer parti de votre annonce actuelle ou la laisser enti\u00e8rement derri\u00e8re vous. Notre Dynamic Cloud RADIUS utilise une solution d\u2019abord de l\u2019industrie pour r\u00e9f\u00e9rencer directement l\u2019annuaire. Le serveur peut rechercher en temps r\u00e9el la validit\u00e9 de l\u2019utilisateur et ses informations d\u2019identification. Historiquement, cela n\u2019\u00e9tait possible qu\u2019avec LDAP, mais avec STJ Telecom, c\u2019est disponible pour toute personne qui int\u00e8gre notre service dans leur environnement.<\/p>\n\n\n\n

S\u00e9curit\u00e9 renforc\u00e9e avec authentification bas\u00e9e sur les certificats<\/h3>\n\n\n\n

LDAP est largement utilis\u00e9 en raison en grande partie de sa compatibilit\u00e9 avec Active Directory. Toutefois, cela ne signifie pas que les administrateurs doivent \u00eatre retenus avec des m\u00e9thodes d\u2019authentification d\u00e9su\u00e8tes qui laissent leurs r\u00e9seaux vuln\u00e9rables aux cybers attaques. Heureusement, ST Telecom offre une solution facile pour \u00e9liminer le vol d\u2019informations d\u2019identification en ondes et renforcer la s\u00e9curit\u00e9 du r\u00e9seau tout autour en d\u00e9ployant l\u2019authentification bas\u00e9e sur les certificats. Int\u00e9grez votre fournisseur d\u2019identit\u00e9 LDAP \u00e0 notre solution KPI g\u00e9r\u00e9e cl\u00e9 en main, qui est beaucoup plus abordable que les serveurs existants.<\/p>\n\n\n\n

Informations suppl\u00e9mentaires<\/h4>\n\n\n\n

Le LDAP est une solution authentifi\u00e9e et fiable qui assure de grandes r\u00e9sultats satisfaisantes. Nous esp\u00e9rons que cette deuxi\u00e8me article consacr\u00e9 au LDAP vous aura autant plut que le premier. Si vous d\u00e9sirez en conna\u00eetre davantage sur ce que STJ Telecom vous propose, vous pouvez faire un tour sur notre site. De plus, si vous souhaitez obtenir des renseignements sur des sujets pr\u00e9cis, \u00e9crivez nous via notre formulaire de contact<\/a><\/strong> ou appeler nous au 09 70 71 83 00.<\/p>\n","protected":false},"excerpt":{"rendered":"

Comme promis, nous voici avec un nouvel article sur le LDAP. Vos vous souvenez que le dernier article que nous avons trait\u00e9 donne une d\u00e9finition de LDAP <\/span><\/div>\n
Lire la suite<\/a><\/div>\n","protected":false},"author":2,"featured_media":513,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false,"footnotes":""},"categories":[5],"tags":[46,42,45],"class_list":["post-512","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tout-savoir-sur-la-telephonie-ip","tag-kpi","tag-ldap","tag-stockage"],"_links":{"self":[{"href":"https:\/\/stj-telecom.com\/index.php\/wp-json\/wp\/v2\/posts\/512","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/stj-telecom.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/stj-telecom.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/stj-telecom.com\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/stj-telecom.com\/index.php\/wp-json\/wp\/v2\/comments?post=512"}],"version-history":[{"count":4,"href":"https:\/\/stj-telecom.com\/index.php\/wp-json\/wp\/v2\/posts\/512\/revisions"}],"predecessor-version":[{"id":614,"href":"https:\/\/stj-telecom.com\/index.php\/wp-json\/wp\/v2\/posts\/512\/revisions\/614"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/stj-telecom.com\/index.php\/wp-json\/wp\/v2\/media\/513"}],"wp:attachment":[{"href":"https:\/\/stj-telecom.com\/index.php\/wp-json\/wp\/v2\/media?parent=512"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/stj-telecom.com\/index.php\/wp-json\/wp\/v2\/categories?post=512"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/stj-telecom.com\/index.php\/wp-json\/wp\/v2\/tags?post=512"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}