Avantages et inconvénients du VPN Access Manager

Le VPN Access Manager est un logiciel sécurisant les accès aux applications, données, cloud et réseaux en fonction de l’identité des utilisateurs et du contexte. Le programme applique un contrôle d’accès basé sur l’identité, le contexte et les politiques des utilisateurs. L’outil présente de nombreux avantages et des inconvénients.

Les principaux avantages du VPN Access Manager

Grâce à l’application, on dispose d’un programme doté d’un contrôle précis basé sur la prise en charge des listes de contrôle d’accès dynamique. Les listes sont élaborées selon l’identité de l’utilisateur, du groupe et des attributs contextuels. Le VPN Access Manager permet d’intégrer de manière transparente les applications des utilisateurs finaux.

En se servant de la fédération d’identité et l’authentification unique, le VPN Access Manager garantit une expérience utilisateur intuitive. L’application fédère l’identité des utilisateurs dans plusieurs domaines grâce à de nombreux protocoles et normes d’authentification ainsi que des partages d’attributs.

En prenant en charge les connexions lancées à partir des opérateurs et fournisseurs d’identité, le programme étend le Single Sign On (SSO) aux applications SAAS. Ses capacités sont basées sur le cloud, le Web et les réseaux virtuels. L’outil est également compatible sur des connexions de clients et d’environnement sans navigateur.

De nombreuses fonctionnalités d’un VPN Access Manager

Le service de gestion de connexions prend en charge des centaines de milliers de sessions sur un seul serveur. Il est possible de créer, modifier, gérer et déployer en toute simplicité les politiques de contrôle d’accès pour les utilisateurs ou les groupes. Selon les logiciels utilisés, certaines applications sont capables de consolider l’infrastructure ainsi que la gestion des accès en supprimant les niveaux redondants.

Le VPN Access Manager garantit aux utilisateurs une prise en main flexible. Plusieurs outils sécurisent la connectivité et l’accès aux applications, réseaux et au cloud. C’est le cas des contrôles complets du système, les tunnels d’applications et le chiffrement ou encore le VPN chiffré SSL. L’outil permet de créer et appliquer des politiques dynamiques basées sur l’identité du contexte en tirant parti du support du serveur d’authentification.

Inconvénients de l’utilisation d’un certificat pour l’authentification

L’inconvénient d’un certificat d’authentification est que l’on doit déployer une infrastructure sur des clés publiques si l’on souhaite émettre des certificats à d’autres utilisateurs. Windows 2000 Serveur inclut une autorité de certification grâce au Service de certificat Windows disponible dans le Panneau de configuration. Pour émettre des certificats à l’aide de l’inscription par le Web il faudra installer l’Internet Information Services. Pour plus d'information cliquez ici.

--------------------------------

Sites utiles : www.exception-management.net

Le MAC ou Mandatory Access Control est un mode de gestion des droits des utilisateurs relatifs au système d’information. Le contrôle d’accès obligatoire concerne la politique de sécurité des systèmes d’information, si les décisions de protection ne sont pas prises par le propriétaire des données. Il existe d'autres méthodes telles que : le contrôle d'accès discrétionnaire (ou Discretionary Access Control - DAC) et le contrôle d'accès à base de rôles.

Le DAC est défini par opposition au contrôle d’accès obligatoire (MAC). Le Contrôle d’accès discrétionnaire est un type de contrôle défini par la TCSEC ou Trusted Computer Evaluation Criteria. Un sujet est capable de transmettre sa permission s’il dispose de certaines autorisations d’accès.