SlideShare una empresa de Scribd logo

Séminaire Sécurité Linagora 2008

LINAGORA
LINAGORA

Présentation donnée lors du séminaire gratuit de Linagora consacré à la sécurité du moi de décembre 2008.

Tecnología
1 de 63
Descargar para leer sin conexión
UNE MATINEE POUR COMPRENDRE L'Open Source au service de la Sécurité PROGRAMME MATINEE POUR COMPRENDRE L'Open Source au service de la Sécurité 4 décembre 2008 Intervenants : - Yannick QUENEC'HDU, Responsable LINAGORA département sécurité, Linagora 27 rue de Berri 75008 PARIS Tél. : 01 58 18 68 28 - Clément OUDOT, Architecte, Linagora Fax : 01 58 18 68 29 www.linagora.com | www.08000linux.com
UNE MATINEE POUR COMPRENDRE L'Open MATINEE POUR COMPRENDRE UNE Source au service de la Sécurité L'Open Source au service de la Sécurité Programme : A partir de 08H30 Accueil des participants – Accueil café 09h00 – 09h30 LinPKI, l'offre de confiance numérique en Open Source Par Yannick QUENEC'HDU, Responsable département sécurité, Linagora 09h30 – 10h30 SSO, l'authentification unique par l'exemple Par Clément OUDOT, Architecte, Linagora 10h30 – 11h00 Pause 11h00 – 11h30 Focus sur les projet LinSign et LinPKI Par Yannick QUENEC'HDU, Responsable département sécurité, Linagora LINAGORA 27 rue de Berri 11h30-12h00 Retour d'expérience. 75008 PARIS Par Yannick QUENEC'HDU, Responsable département sécurité, Linagora Tél. : 01 58 18 68 28 Fax : 01 58 18 68 29 www.linagora.com | www.08000linux.com
PRESENTATION Réussir ensemble les grands projets du Libre Contact : LINAGORA – Siège social 27 rue de Berri 75008 Paris – France Tél. : +33 1 58 18 68 28 Fax : +33 1 58 18 68 29 Mail : info@linagora.com
Qui sommes-nous ? 2 LINAGORA est l'une des sociétés les plus importantes sur le marché des logiciels libres, au niveau mondial. + Leader dans l'édition de logiciels Open Source + Plus de 150 experts à votre service + Une présence en France (Paris, Lyon, Toulouse et Marseille), en Belgique et aux Etats-Unis + Plus de 500 clients dont plus de 60% de très grands comptes + Un réseau important de partenaires + Un fort soutien au Libre
Implantations 3 Bruxelles San Francisco Paris Lyon Toulouse Marseille
LINAGORA : Editeur Orienté Services 4 LINAGORA est un éditeur de logiciel libre. Sa vocation est : + De développer avec ses équipes de R&D des Logiciels Libres + D'être l'intermédiaire de confiance entre les communautés et ses clients + De vendre une Open Source Software Assurance + Et enfin d'être un expert de l'Open Source capable de mener des grands projets de mise en œuvre de solution libre
Edition de logiciels 5 La stratégie du groupe dans l'édition de logiciels s'articule autour de 4 axes : + Outils de messagerie et de travail collaboratif avec OBM : obm.org + Applications de gestion et de fédération des identités avec LinID: linid.org + Solutions de sécurité avec LinPKI : linpki.org + Solutions de Service Management avec LinSM
L'OSSA, l'offre logicielle propre au Libre 6 Une gamme de services complète à partir d'un guichet unique pour sécuriser votre SI à composantes Open Source. La mission de l'OSSA est de vous fournir une expertise personnalisée sur vos logiciels libres. Avec un engagement de résultats, une équipe d'experts vous assiste pour : + la résolution des anomalies rencontrées + l'intégration des correctifs aux communautés concernées + des paramétrages complexes + l'administration des logiciels supportés + leur intégration dans votre SI
Services professionnels 7 Annuaire Supervision Cette offre produit est complétée par CMS une gamme de services professionnels et de formations Base de données visant à accompagner les grands Sécurité utilisateurs de logiciels libres dans Bureautique le projet de transformation de leur J2EE SI. Travail collaboratif
Chiffres clés 8 Effectif CA en K Euros 50 M€ 200 s 110 25 M€ 15 M€ 55 45 37 30 18 2002 2003 2004 2005 2006 2007 2008* 2008 2009 2010 LINAGORA SA au capital social de 2.257.140 Euros
Chiffres clés 9 Répartition du CA par pôle Répartition du CA par secteur Services professionnels Secteur public 40 % 50 % Formations 10 % OSSA Edition Secteur privé 25 % Open Source 50 % 25 %
Nos références – Secteur public 10 + APHP + Inserm + Armée de l'Air + Ministère de l'Agriculture + Assemblée Nationale + Ministère de la Défense + Cert Europe + Ministère de l'Economie, des Finances et de + CHU de Brest l'Industrie + Conseil Général des Bouches du Rhône + Ministère de l'Intérieur + Conseil Général de Haute Garonne + La Poste + Conseil Général de Moselle + RATP + Conseil Général Tarn et Garonne + SDIS + Gendarmerie Nationale + Université Pierre Mendes France + Grand Toulouse + Ville d'Issy les Moulineaux + HLM des Châlets
Nos références – Secteur privé 11 + Adecco + ICDC + Afnor + Hispano Suiza + Alcatel + Macif + Aldebaran + Magnus + Air France + Norbert d'Entressangle + Areva + Orange + CinReal on line + Paru Vendu + CLS + Prémaliance + Docubase + Sagem Communication + Fnac.com + Sanofi Aventis + France 24 + Société Générale + GIE Cartes bancaires + Telemarket Pour plus d'informations : www.linagora.com Tél. : +33 1 58 18 68 28 info@linagora.com
UNE MATINEE POUR COMPRENDRE L'Open Source au service de la Sécurité LinPKI, l'offre de confiance numérique en Open Source Yannick QUENEC'HDU Responsable département sécurité yquenechdu@linagora.com LINAGORA 27 rue de Berri 75008 PARIS Tél. : 01 58 18 68 28 Fax : 01 58 18 68 29 www.linagora.com | www.08000linux.com
Le Groupe LINAGORA Groupe Groupe de plus de 160 collaborateurs, CA 2008, 12 M€ Gamme complète de logiciels et services unique Une couverture nationale (Paris, Lyon, Toulouse, Marseille) et des implantations internationales (Belgique et USA – San Francisco Bruxelles San Francisco Paris Lyon Toulouse Marseille 15
Notre métier Groupe Edition -LinPKI : Suite applicative de sécurité -OBM : Outils de messagerie et de gestion collaborative -LinID : Gestion et de Fédération des identités -LinSM : Solution de service de Management OSSA -Support des applications du groupe LINAGORA -Catalogue complet de plus de 200 logiciels libres, prêts à l'industrialisation, sur une plate- forme unique : le 08000LINUX.com. Services Professionnels -LCS – Linagora Consulting Service -LBS – Linagora Build Service -LTS – Linagora Training Service 16
Quelques références Groupe 17
Le projet LinPKI Groupe 18
Composition (1/2) Groupe PKI -C’est l’application de gestion du cycle de vie des autorités de certification et des certificats d’entités. Elle se caractérise par une approche modulaire et une simplicité d’utilisation. Gestionnaire de carte à puce -Cette application est proposée en complément de l’offre de PKI. Elle fournit les services de gestion des cartes à puce et des tokens USB. Signature électronique -Signature client -Ce composant permet d’intégrer la signature électronique au niveau du poste du client. Il s’intègre à vos applications Web , dans les clients lourds ou tout simplement sur le poste de travail. -Serveur de signature -Serveur de signature pour signer vos documents, données avant archivage dans un référentiel de données 19
Composition (2/2) Groupe Horodatage -Ce service permet d’horodater vos signatures électroniques, vos requêtes, vos données. Il est conforme aux standards sur l’horodatage. Il peut être utilisé en conjonction avec les applications LinPKI pour sécuriser les échanges. Partage de fichier sécurité ✔ Dernier né des applications de la suite LinPKI, Linshare est une application de partage de fichier sécurisée. Elle permet de déposer et de partager des fichiers en interne de l'entreprise ou vers des personnes extérieures. Comprend le chiffrement et le déchiffrement asymétrique et symétrique et la signature électronique. 20
Groupe ✔PKI ✔Infrastructure à clés publiques 21
PKI - Principe Groupe L'offre de PKI de LINAGORA comprend l'application EJBCA pour les opérations de gestion de l'autorité de certification et LinPKI pour les autres opérations (gestion du cycle de vie des certificats d'entité, administration, etc.) ✔ LinPKI fournit à la fois les fonctions classiques que l’on retrouve dans la plupart des PKI du marché, mais avec une approche orientée vers la simplicité d'utilisation pour les non-initiés à la PKI ✔ L'application a été pensée pour simplifier la gestion des certificats pour l'utilisateur final et l'installation des certificats sur le poste de travail  ✔ LinPKI un générateur de vos besoins ✔ LinPKI a été construit comme un générateur, permettant de répondre rapidement et sans développement complémentaire aux contraintes liées aux certificats ou au SI de l’entreprise. Le générateur permet de créer des profils de certificat, des formats de requête, des cinématiques de gestion du cycle de vie des certifications, de personnaliser des cartes à puce ou de dongle USB. 22
PKI – Infrastructure à clés publiques Groupe de gestion de clef LINPKI se différencie des autres L'infrastructure solutions de PKI sur les points suivants : -Solution distribuée en Open Source (licence OSL) -Processus automatique d’identification des utilisateurs dans l’environnement de la PKI -Simplicité des interfaces et des fonctions pour les utilisateurs non initiés au PKI -Refonte des composants Windows pour faciliter l’intégration des certificats dans les environnements Microsoft -Moteur de cinématique graphique pour adapter les cinématiques aux besoins des entreprises -Outils d’intégration des gestionnaires d’identités pour la gestion des droits sur l’entité d’enrôlement (SSO, IAM, etc.) -Provisonning d’identités depuis des référentiels de données -Interface personnalisable (texte, feuille de style, images, etc.) 23
PKI Groupe Moteur de cinématique -Exemple 24
Interface LINPKI Groupe Exemple, le reporting 25
PKI – Composants complémentaires Groupe de gestion de clef propose les services L'infrastructure complémentaires suivants : -Un serveur de validation OCSP (Online certificate status Protocole) : -Déploiement intégré dans la PKI ou externe ✔ Un service de validation et d'appel WebService en (XML Key Management Service) : ✔ Protocole standardisé en XML pour la validation et les opérations de gestion de vie des certificats (demande, révocation, récupération de clés, etc.) -Composants annexes pour simplifier les déploiements de certificats sur les postes Windows, tels que la refonte des composants d'installation des PKCS12, l'auto installation des certificats avec Active Directory. 26
Groupe ✔La ✔signature ✔électronique 27
Signature client Groupe Le client de signature a pour objectif de permettre la signature depuis le poste du client -Ce composant est conçu dans un esprit de généricité et de modularité vis-à-vis des applications. il peut-être mis en œuvre de 3 façons différentes -Service : Il s’agit de mettre en place ce composant en tant que service commun exploité et autonome. Ce composant est alors vu comme un service global défini par ses interfaces publiques (WebService) -Produit : ce composant est utilisé comme un produit prêt à l'emploi. -Boîte à outils : Il s’agit pour un projet applicatif de pouvoir s’approprier ce composant en intégrant, voire en les adaptant à ses propres besoins dans le cadre du développement d’une l’application. Ce dispositif de signature fonctionne selon plusieurs modes : -En mode connecté sur les navigateurs standards du marché. -En mode autonome sur un système d’exploitation ou des clients lourds, tels que OpenOffice. -En mode service embarqué dans des applications métiers. En cours de certification Critères Commun EAL 3+ 28 
Signature Serveur Groupe SignServer est un serveur de signature modulaire distribué sous licence OpenSource. Il est développé en Java/J2EE. SignServer est le premier serveur autonome et industriel distribué sous licence OpenSource SignerServer est un serveur de signature multi-protocoles, c’est-à-dire qu’il peut-être appelé comme serveur d’horodatage (RFC3161), serveur de signature XML ( Xades T, C, X, X-L et XMLDsign), serveur pour la signature des passeports de nouvelle génération (MRTD – Machine Readable Travel Documents), pour la signature de document OpenOffice et PDF. En complément du serveur de signature, SignServer offre les fonctionnalités : ✔ -Protection des courriels en conjonction avec le serveur de courriel permet l’authentification, le chiffrement, la signature et l’horodatage des messages -Validation des certificats numériques -Moteur pour créer des scénarios d’autorisation et de validation -Gestion de groupe de clefs symétriques et asymétriques 29
Groupe ✔CMS ✔Card Management ✔System 30
CMS – Card Management Service Groupe Le gestionnaire de support cryptographique permet de gérer le cycle de vie complet de cartes à puces dans une société ou organisation. ToLiMA est la première application composée de modules qui utilise le standard HTMF – Hard Token Management FrameWork et le standard MiFair pour la gestion des imprimantes de cartes à puces. ✔ Les fonctionnalités non exhaustives de la suite applicative ToLiMa sont : -Émission de carte : temporaire, ordinaire, projet -Déblocage de code PIN sans exposer le code PUK pour les utilisateurs et les administrateurs -Révocation de carte -Renouvellement de carte -Activation et désactivation de carte -Il est aussi possible d’émettre et de bloquer des cartes sur la base d’un système d’approbation. -Personnalisation graphique et électronique ✔ 31
CMS – Card Management Service Groupe Analyseur automatique de carte, permet d’appliquer des scénarios automatiquement lors de l’insertion de carte à puce. Les différences essentiellement entre ToLIMa et les autres CMS du marché, porte sur 5 grands aspects : ✔ -Solution totalement Open Source ; -Respect des standards HTMF et Mifair; -Gestion automatisée du cycle de vie des certificats ; -Gestionnaire de Workflow ; -Indépendant des systèmes d’exploitation ; -Ne nécessite aucun déploiement sur les postes des usagers. ✔ 32
Serveur de fichier sécurisé Groupe Spécialement conçue pour sécuriser les échanges dématérialisés des entreprises qui placent la ✔ confidentialité et la traçabilité au cœur de leurs problématiques d’échanges, LinShare apporte une solution simple à mettre en œuvre et totalement intuitive. L'ergonomie est améliorée par la technologie Web 2.0. Partage de fichier entre des collaborateurs abonné à l'application ; ✔ Partage de fichier avec des personnes externes ; ✔ Partage de fichier de personnes externe vers des abonnés  ; ✔ Dépôt/suppression de fichiers ; ✔ Mise en place de partage de fichiers vers un ou plusieurs utilisateurs (abonné et externe) ; ✔ Chiffrement de fichier (clé symétrique) vers des collaborateurs externes ou internes ; ✔ Chiffrement de fichier par certificat numérique vers des collaborateurs externes ou internes ; ✔ Signature électronique des documents ; ✔ Un abonné peur Créer/supprimer de compte externe temporaire ; ✔ État d’un utilisateur externe (accès, pas d'accès, retrait des fichiers, etc.) ; ✔ Notification (par courriel) à l'attention de collaborateurs externe pour lui adresser l'URL d'accès, son couple ✔ identifiant/mot de passe ; LinShare peut-être couplé avec Thunderbird et Outlook. ✔ ✔ 33
Quelques références Groupe Quelques clients français : -Direction générale de l’armement -Gendarmerie Nationale -S ociété Générale -GIE C artes B ancaires -Ministère des Finances  Internationale, plus de 6000 références à travers le monde, donc -General Motors (US A ) -A T&T (US A ) -ZhuHai Local Taxation B ureau (C hine) -Grupo S afa (Espagne) -MediaC ert (Portugal) -Evaltec (B résil) -National S wedish Police B oard (S uède) 34
UNE MATINEE POUR COMPRENDRE L'Open Source au service de la Sécurité Merci de votre attention LINAGORA 27 rue de Berri 75008 PARIS Tél. : 01 58 18 68 28 Fax : 01 58 18 68 29 www.linagora.com | www.08000linux.com
UNE MATINEE POUR COMPRENDRE L'Open Source au service de la Sécurité SSO l’authentification unique par l’exemple Clément OUDOT Architecte coudot@linagora.com LINAGORA 27 rue de Berri 75008 PARIS Tél. : 01 58 18 68 28 Fax : 01 58 18 68 29 www.linagora.com | www.08000linux.com
Sommaire Groupe ✔ Présentation des systèmes SSO ✔ LinID Access Manager (LemonLDAP::NG) ✔ Vers la fédération des identités 37
Définition du WebSSO Groupe ✔ SSO signifie « Single Sign On », qui peut se traduire en français par « authentification unique ». ✔ L'objectif d'une architecture informatique SSO est qu'un utilisateur s'authentifie une première fois pour ouvrir sa session de travail et accède ensuite à toutes ses applications sans rentrer de nouveau son (ou ses) mot(s) de passe. ✔ Le SSO regroupe donc plusieurs fonctionnalités : ✔ Couple identifiant/mot de passe unique ✔ Transmission transparente des informations de session aux applications ✔ Gestion des profils applicatifs, c'est-à-dire qui accède à quoi ✔ Le SSO n'empêche pas un utilisateur d'avoir plusieurs couples identifiant/mot de passe 38
Modes de SSO Groupe ✔ SSO par agent : ✔ Un agent est installé sur le poste client ✔ C'est l'agent qui intercepte les flux des applications et pousse les mots de passe ✔ Mode utilisé généralement pour les clients lourds, pas pour le WebSSO ✔ SSO par délégation : ✔ Un agent est installé sur le serveur d'application ✔ Cet agent intercepte les requêtes à destination de l'application, et redirige l'utilisateur sur le portail si ce dernier n'a pas de session SSO active ✔ SSO par mandataire inverse (reverse-proxy) : ✔ Le serveur d'application n'est pas accédé directement par les utilisateur, mais seulement par le portail WebSSO ✔ C'est le portail qui vérifie la session SSO de l'utilisateur et qui joue ensuite le rôle de mandataire entre l'utilisateur et l'application 39
SSO par agent Groupe 40
SSO par délégation Groupe 41
SSO par mandataire inverse Groupe 42
Le procole HTTP Groupe GET http://www.linagora.com HTTP/1.1 Accept: text/html User-Agent: Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.7.6) HTTP/1.1 200 OK Date: Thu, 13 Mar 2008 15:05:29 GMT Server: Apache Content-Length: 264 Content-Type: text/html; charset=iso-8859-1 <?xml version=quot;1.0quot; encoding=quot;iso-8859-1quot; ?> <!DOCTYPE html PUBLIC quot;-//W3C//DTD XHTML 1.0 Transitional//ENquot; quot;http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtdquot;> <html xmlns=quot;http://www.w3.org/1999/xhtmlquot; lang=quot;frquot; xml:lang=quot;frquot; dir=quot;ltrquot;> <head> <title>Linagora, integrateur de reference sur le marche des logiciels libres</title> .... </html> 43
Présentation de LemonLDAP::NG Groupe ✔ LemonLDAP::NG est un ensemble de scripts et de modules Perl utilisés à travers mod_perl et le serveur HTTP Apache ✔ LemonLDAP::NG est un logiciel libre, membre de OW2 : http://www.ow2.org ✔ Le principe général est d'utiliser un annuaire LDAP pour : ✔ authentifier l'utilisateur (vérification du mot de passe) ✔ effectuer un contrôle d'accès (selon les attributs LDAP de l'utilisateur) ✔ approvisionner les applications (par transmissions des attributs LDAP dans les en-têtes HTTP) ✔ LemonLDAP::NG a été choisi pour le projet FederID et bénéficie d'une possibilité d'authentification Liberty Alliance 44
LinID Access Manager Groupe 45
Fonctionnement général Groupe 46
Capture d'écran : Manager Groupe 47
Capture d'écran : Portail d'authentification Groupe 48
Capture d'écran : Portail d'authentification Groupe 49
Capture d'écran : Portail d'authentification Groupe 50
Contenu du programme LemonLDAP::NG Groupe ✔ LemonLDAP fournit quatre types de modules Perl : ✔ Lemonldap::NG::Portal : gestion des accès LDAP et de la création des sessions ✔ Lemonldap::NG::Handler : protection des hôtes virtuels et application des règles d'accès ✔ Lemonldap::NG::Manager : interface graphique de configuration ✔ Lemonldap::NG::Common : configuration et fonctions partagées ✔ Ces modules doivent être instanciés dans des scripts Perl : ✔ Une page d'accueil du portail, affichant un formulaire d'authentification ou la liste des applications disponibles ✔ L'application Manager permettant l'accès graphique à la configuration ✔ Sur chaque serveur protégé un module Handler doit également être instancié 51
Intégration d'une application Groupe ✔ Pré-requis : ✔ Accès au code source et possibilité de le modifier ✔ disposer d'un langage permettant la lecture des en-têtes HTTP ✔ Désactiver le formulaire d'authentification local ✔ Lire les en-têtes HTTP, en particulier celle fournissant l'identité de l'utilisateur ✔ Si nécessaire : associer l'identité de l'utilisateur à l'identité locale ✔ Si nécessaire : créer à la volée une entrée locale si inexistante ✔ Si nécessaire : désactiver la gestion locale des autorisations 52
Lecture des en-têtes en PHP Groupe headers.php <?php // // Function to collect all headers // function getHeaders() { foreach ($_SERVER as $h => $v ) { if( ereg( 'HTTP_(.+)', $h, $hp ) ) $headers[$hp[1]] = $v ; } return $headers; } // Call the function $headers = getHeaders() ; // Print headers foreach ($headers as $k => $v) { echo quot;$k = $v<br/>nquot; ; } ?> 53
LinPKI et SSO Groupe 54
LinRA et SSO Groupe ✔ LinRA permet de délivrer des certificats aux utilisateurs, et d'offir des interfaces de management aux administrateurs ✔ LinRA peut maintenant s'appuyer sur LemonLDAP::NG pour : ✔ Protéger l'accès à ses pages ✔ Déterminer le rôle de l'utilisateur connecté ✔ Lire les en-têtes pour remplir automatiquement la demande de certificat 55
Pourquoi la fédération des identités ? Groupe ✔ Il n'est pas toujours possible de centraliser toutes les informations dans un référentiel unique ✔ Le respect de la vie privée impose une scission des informations selon différents référentiels (personnel, professionnel, médical, etc.) ✔ Le partage de ces informations est ensuite possible au sein d'un cercle de confiance, ou entre cercles de confiance, mais toujours autorisé par l'utilisateur 56
Standards de fédération Groupe ✔ Plusieurs efforts de normalisation en parallèle : Liberty Alliance : ID-FF, ID-WSF, ID-SIS ✔ Shibboleth (Internet2) ✔ WS-* (Microsoft) ✔ SAML (OASIS) ✔ ✔ Vers une convergence des standards : ✔ Shibboleth et Liberty Alliance adoptent une norme commune : SAML 2.0 57
Présentation de Liberty Alliance Groupe ✔ Fondé en 2001 par SUN et 13 autres partenaires ✔ Compte actuellement plus de 150 membres ✔ Objectifs : ✔ Standard ouvert de fédération des identités ✔ Respect de la vie privée dans l'espace numérique 58
Le consortium Liberty Alliance Groupe 59
Cercle de confiance liberty Alliance Groupe Fournisseur de service Fournisseur d'attributs Fournisseur d'identités Fournisseur de service Interactions Utilisateur Services Web 60
Fédération d'un compte Groupe 61
Exemple d'architecture Groupe Gestion de Fournisseur contenu d'identités [WUI] Authentic Fournisseur Cercle de service de Annuaire Fournisseur LDAP d'attributs confiance [LAAP] SSO & Autorisations Application Application Web Web standard standard 62
UNE MATINEE POUR COMPRENDRE L'Open Source au service de la Sécurité MERCI DE VOTRE ATTENTION LINAGORA 27 rue de Berri 75008 PARIS Tél. : 01 58 18 68 28 Fax : 01 58 18 68 29 www.linagora.com | www.08000linux.com

Recomendados

Séminaire OBM Linagora 2008
Séminaire OBM Linagora 2008Séminaire OBM Linagora 2008
Séminaire OBM Linagora 2008LINAGORA
 
Présentation séminaire novembre 2011 - Drupal 7 / Drupal commerce
Présentation séminaire novembre 2011 - Drupal 7 / Drupal commercePrésentation séminaire novembre 2011 - Drupal 7 / Drupal commerce
Présentation séminaire novembre 2011 - Drupal 7 / Drupal commerceLINAGORA
 
Séminaire LINAGORA - " Le poste de travail libre : enfin mature !", juillet 2010
Séminaire LINAGORA - " Le poste de travail libre : enfin mature !", juillet 2010Séminaire LINAGORA - " Le poste de travail libre : enfin mature !", juillet 2010
Séminaire LINAGORA - " Le poste de travail libre : enfin mature !", juillet 2010LINAGORA
 
« L'Open Source sans risque » OSSA - Open Source Software Assurance
« L'Open Source sans risque » OSSA - Open Source Software Assurance« L'Open Source sans risque » OSSA - Open Source Software Assurance
« L'Open Source sans risque » OSSA - Open Source Software AssuranceLINAGORA
 
Presentations OpenOffice.org 2008
Presentations OpenOffice.org 2008Presentations OpenOffice.org 2008
Presentations OpenOffice.org 2008LINAGORA
 
Séminaire CMS libres octobre 2008 LINAGORA
Séminaire CMS libres octobre 2008 LINAGORASéminaire CMS libres octobre 2008 LINAGORA
Séminaire CMS libres octobre 2008 LINAGORALINAGORA
 
Présentation Séminaire Supervision 2009
Présentation Séminaire Supervision 2009Présentation Séminaire Supervision 2009
Présentation Séminaire Supervision 2009LINAGORA
 
Séminaire gratuit : OBM 2.4 - nouveautés, intégration et cloud !
Séminaire gratuit : OBM 2.4 - nouveautés, intégration et cloud !Séminaire gratuit : OBM 2.4 - nouveautés, intégration et cloud !
Séminaire gratuit : OBM 2.4 - nouveautés, intégration et cloud !LINAGORA
 

Recomendados

Séminaire OBM Linagora 2008
Séminaire OBM Linagora 2008Séminaire OBM Linagora 2008
Séminaire OBM Linagora 2008LINAGORA
 
Présentation séminaire novembre 2011 - Drupal 7 / Drupal commerce
Présentation séminaire novembre 2011 - Drupal 7 / Drupal commercePrésentation séminaire novembre 2011 - Drupal 7 / Drupal commerce
Présentation séminaire novembre 2011 - Drupal 7 / Drupal commerceLINAGORA
 
Séminaire LINAGORA - " Le poste de travail libre : enfin mature !", juillet 2010
Séminaire LINAGORA - " Le poste de travail libre : enfin mature !", juillet 2010Séminaire LINAGORA - " Le poste de travail libre : enfin mature !", juillet 2010
Séminaire LINAGORA - " Le poste de travail libre : enfin mature !", juillet 2010LINAGORA
 
« L'Open Source sans risque » OSSA - Open Source Software Assurance
« L'Open Source sans risque » OSSA - Open Source Software Assurance« L'Open Source sans risque » OSSA - Open Source Software Assurance
« L'Open Source sans risque » OSSA - Open Source Software AssuranceLINAGORA
 
Presentations OpenOffice.org 2008
Presentations OpenOffice.org 2008Presentations OpenOffice.org 2008
Presentations OpenOffice.org 2008LINAGORA
 
Séminaire CMS libres octobre 2008 LINAGORA
Séminaire CMS libres octobre 2008 LINAGORASéminaire CMS libres octobre 2008 LINAGORA
Séminaire CMS libres octobre 2008 LINAGORALINAGORA
 
Présentation Séminaire Supervision 2009
Présentation Séminaire Supervision 2009Présentation Séminaire Supervision 2009
Présentation Séminaire Supervision 2009LINAGORA
 
Séminaire gratuit : OBM 2.4 - nouveautés, intégration et cloud !
Séminaire gratuit : OBM 2.4 - nouveautés, intégration et cloud !Séminaire gratuit : OBM 2.4 - nouveautés, intégration et cloud !
Séminaire gratuit : OBM 2.4 - nouveautés, intégration et cloud !LINAGORA
 
Séminaire CMS Linagora juillet 2009
Séminaire CMS Linagora juillet 2009Séminaire CMS Linagora juillet 2009
Séminaire CMS Linagora juillet 2009LINAGORA
 
Séminaire février - OBM, nouvelle version 2.4
Séminaire février - OBM, nouvelle version 2.4 Séminaire février - OBM, nouvelle version 2.4
Séminaire février - OBM, nouvelle version 2.4 LINAGORA
 
Séminaire Linagora : poste de travail Libre, décembre 2009
Séminaire Linagora : poste de travail Libre, décembre 2009Séminaire Linagora : poste de travail Libre, décembre 2009
Séminaire Linagora : poste de travail Libre, décembre 2009LINAGORA
 
Séminaire juin 2011 - OBM
Séminaire juin 2011 - OBMSéminaire juin 2011 - OBM
Séminaire juin 2011 - OBMLINAGORA
 
Seminaire 2010 : Réussir les nouveaux projets web innovants avec Drupal
Seminaire 2010 : Réussir les nouveaux projets web innovants avec DrupalSeminaire 2010 : Réussir les nouveaux projets web innovants avec Drupal
Seminaire 2010 : Réussir les nouveaux projets web innovants avec DrupalLINAGORA
 
Présentation du séminaire OOo avril 2009
Présentation du séminaire OOo avril 2009Présentation du séminaire OOo avril 2009
Présentation du séminaire OOo avril 2009guestc1322aa
 
OCSinventoryNG
OCSinventoryNGOCSinventoryNG
OCSinventoryNGLINAGORA
 
Séminaire janvier 2011 - Le poste de travail libre : projets, réussites et pe...
Séminaire janvier 2011 - Le poste de travail libre : projets, réussites et pe...Séminaire janvier 2011 - Le poste de travail libre : projets, réussites et pe...
Séminaire janvier 2011 - Le poste de travail libre : projets, réussites et pe...LINAGORA
 
Présentation séminaire OBM septembre 2009
Présentation séminaire OBM septembre 2009Présentation séminaire OBM septembre 2009
Présentation séminaire OBM septembre 2009LINAGORA
 
LinSHARE : Serveur de partage sécurisé
LinSHARE : Serveur de partage sécuriséLinSHARE : Serveur de partage sécurisé
LinSHARE : Serveur de partage sécuriséLINAGORA
 
Offre Ossa Linagora
Offre Ossa LinagoraOffre Ossa Linagora
Offre Ossa LinagoraLINAGORA
 
J2 ml bizmodels&impactseco-27nov2009
J2 ml bizmodels&impactseco-27nov2009J2 ml bizmodels&impactseco-27nov2009
J2 ml bizmodels&impactseco-27nov2009Pascal Flamand
 
Présentation du marché P2I UGAP « Support sur Logiciels Libres »
Présentation du marché P2I UGAP « Support sur Logiciels Libres »Présentation du marché P2I UGAP « Support sur Logiciels Libres »
Présentation du marché P2I UGAP « Support sur Logiciels Libres »LINAGORA
 
Guide open-source
Guide open-source Guide open-source
Guide open-source gtll_systematic
 
CPL France Novembre 2012
CPL France Novembre 2012CPL France Novembre 2012
CPL France Novembre 2012pierrephilis
 
Drupal7 une Révolution ?
Drupal7 une Révolution ?Drupal7 une Révolution ?
Drupal7 une Révolution ?Hervé Leclerc
 
Cp documation 2008 lancement
Cp documation 2008 lancementCp documation 2008 lancement
Cp documation 2008 lancementDocumation Gestion de l'information et du document numérique en entreprise
 
Présentation dream tim 2014
Présentation dream tim 2014Présentation dream tim 2014
Présentation dream tim 2014PESLERBE
 
Séminaire LINAGORA février 2010 - OBM
Séminaire LINAGORA février 2010 - OBMSéminaire LINAGORA février 2010 - OBM
Séminaire LINAGORA février 2010 - OBMLINAGORA
 
Présentation du séminaire OOo avril 2009
Présentation du séminaire OOo avril 2009Présentation du séminaire OOo avril 2009
Présentation du séminaire OOo avril 2009LINAGORA
 
Pass French Tech les entreprises bénéficiaires promo 2014-2015
Pass French Tech les entreprises bénéficiaires promo 2014-2015Pass French Tech les entreprises bénéficiaires promo 2014-2015
Pass French Tech les entreprises bénéficiaires promo 2014-2015polenumerique33
 
Carte identité Groupe Gfi Informatique
Carte identité Groupe Gfi InformatiqueCarte identité Groupe Gfi Informatique
Carte identité Groupe Gfi InformatiqueInetum
 

Más contenido relacionado

La actualidad más candente

Séminaire CMS Linagora juillet 2009
Séminaire CMS Linagora juillet 2009Séminaire CMS Linagora juillet 2009
Séminaire CMS Linagora juillet 2009LINAGORA
 
Séminaire février - OBM, nouvelle version 2.4
Séminaire février - OBM, nouvelle version 2.4 Séminaire février - OBM, nouvelle version 2.4
Séminaire février - OBM, nouvelle version 2.4 LINAGORA
 
Séminaire Linagora : poste de travail Libre, décembre 2009
Séminaire Linagora : poste de travail Libre, décembre 2009Séminaire Linagora : poste de travail Libre, décembre 2009
Séminaire Linagora : poste de travail Libre, décembre 2009LINAGORA
 
Séminaire juin 2011 - OBM
Séminaire juin 2011 - OBMSéminaire juin 2011 - OBM
Séminaire juin 2011 - OBMLINAGORA
 
Seminaire 2010 : Réussir les nouveaux projets web innovants avec Drupal
Seminaire 2010 : Réussir les nouveaux projets web innovants avec DrupalSeminaire 2010 : Réussir les nouveaux projets web innovants avec Drupal
Seminaire 2010 : Réussir les nouveaux projets web innovants avec DrupalLINAGORA
 
Présentation du séminaire OOo avril 2009
Présentation du séminaire OOo avril 2009Présentation du séminaire OOo avril 2009
Présentation du séminaire OOo avril 2009guestc1322aa
 
OCSinventoryNG
OCSinventoryNGOCSinventoryNG
OCSinventoryNGLINAGORA
 
Séminaire janvier 2011 - Le poste de travail libre : projets, réussites et pe...
Séminaire janvier 2011 - Le poste de travail libre : projets, réussites et pe...Séminaire janvier 2011 - Le poste de travail libre : projets, réussites et pe...
Séminaire janvier 2011 - Le poste de travail libre : projets, réussites et pe...LINAGORA
 
Présentation séminaire OBM septembre 2009
Présentation séminaire OBM septembre 2009Présentation séminaire OBM septembre 2009
Présentation séminaire OBM septembre 2009LINAGORA
 
LinSHARE : Serveur de partage sécurisé
LinSHARE : Serveur de partage sécuriséLinSHARE : Serveur de partage sécurisé
LinSHARE : Serveur de partage sécuriséLINAGORA
 
Offre Ossa Linagora
Offre Ossa LinagoraOffre Ossa Linagora
Offre Ossa LinagoraLINAGORA
 
J2 ml bizmodels&impactseco-27nov2009
J2 ml bizmodels&impactseco-27nov2009J2 ml bizmodels&impactseco-27nov2009
J2 ml bizmodels&impactseco-27nov2009Pascal Flamand
 
Présentation du marché P2I UGAP « Support sur Logiciels Libres »
Présentation du marché P2I UGAP « Support sur Logiciels Libres »Présentation du marché P2I UGAP « Support sur Logiciels Libres »
Présentation du marché P2I UGAP « Support sur Logiciels Libres »LINAGORA
 
CPL France Novembre 2012
CPL France Novembre 2012CPL France Novembre 2012
CPL France Novembre 2012pierrephilis
 
Drupal7 une Révolution ?
Drupal7 une Révolution ?Drupal7 une Révolution ?
Drupal7 une Révolution ?Hervé Leclerc
 
Présentation dream tim 2014
Présentation dream tim 2014Présentation dream tim 2014
Présentation dream tim 2014PESLERBE
 

La actualidad más candente (18)

Séminaire CMS Linagora juillet 2009
Séminaire CMS Linagora juillet 2009Séminaire CMS Linagora juillet 2009
Séminaire CMS Linagora juillet 2009
 
Séminaire février - OBM, nouvelle version 2.4
Séminaire février - OBM, nouvelle version 2.4 Séminaire février - OBM, nouvelle version 2.4
Séminaire février - OBM, nouvelle version 2.4
 
Séminaire Linagora : poste de travail Libre, décembre 2009
Séminaire Linagora : poste de travail Libre, décembre 2009Séminaire Linagora : poste de travail Libre, décembre 2009
Séminaire Linagora : poste de travail Libre, décembre 2009
 
Séminaire juin 2011 - OBM
Séminaire juin 2011 - OBMSéminaire juin 2011 - OBM
Séminaire juin 2011 - OBM
 
Seminaire 2010 : Réussir les nouveaux projets web innovants avec Drupal
Seminaire 2010 : Réussir les nouveaux projets web innovants avec DrupalSeminaire 2010 : Réussir les nouveaux projets web innovants avec Drupal
Seminaire 2010 : Réussir les nouveaux projets web innovants avec Drupal
 
Présentation du séminaire OOo avril 2009
Présentation du séminaire OOo avril 2009Présentation du séminaire OOo avril 2009
Présentation du séminaire OOo avril 2009
 
OCSinventoryNG
OCSinventoryNGOCSinventoryNG
OCSinventoryNG
 
Séminaire janvier 2011 - Le poste de travail libre : projets, réussites et pe...
Séminaire janvier 2011 - Le poste de travail libre : projets, réussites et pe...Séminaire janvier 2011 - Le poste de travail libre : projets, réussites et pe...
Séminaire janvier 2011 - Le poste de travail libre : projets, réussites et pe...
 
Présentation séminaire OBM septembre 2009
Présentation séminaire OBM septembre 2009Présentation séminaire OBM septembre 2009
Présentation séminaire OBM septembre 2009
 
LinSHARE : Serveur de partage sécurisé
LinSHARE : Serveur de partage sécuriséLinSHARE : Serveur de partage sécurisé
LinSHARE : Serveur de partage sécurisé
 
Offre Ossa Linagora
Offre Ossa LinagoraOffre Ossa Linagora
Offre Ossa Linagora
 
J2 ml bizmodels&impactseco-27nov2009
J2 ml bizmodels&impactseco-27nov2009J2 ml bizmodels&impactseco-27nov2009
J2 ml bizmodels&impactseco-27nov2009
 
Présentation du marché P2I UGAP « Support sur Logiciels Libres »
Présentation du marché P2I UGAP « Support sur Logiciels Libres »Présentation du marché P2I UGAP « Support sur Logiciels Libres »
Présentation du marché P2I UGAP « Support sur Logiciels Libres »
 
Guide open-source
Guide open-source Guide open-source
Guide open-source
 
CPL France Novembre 2012
CPL France Novembre 2012CPL France Novembre 2012
CPL France Novembre 2012
 
Drupal7 une Révolution ?
Drupal7 une Révolution ?Drupal7 une Révolution ?
Drupal7 une Révolution ?
 
Cp documation 2008 lancement
Cp documation 2008 lancementCp documation 2008 lancement
Cp documation 2008 lancement
 
Présentation dream tim 2014
Présentation dream tim 2014Présentation dream tim 2014
Présentation dream tim 2014
 

Similar a Séminaire Sécurité Linagora 2008

Séminaire LINAGORA février 2010 - OBM
Séminaire LINAGORA février 2010 - OBMSéminaire LINAGORA février 2010 - OBM
Séminaire LINAGORA février 2010 - OBMLINAGORA
 
Présentation du séminaire OOo avril 2009
Présentation du séminaire OOo avril 2009Présentation du séminaire OOo avril 2009
Présentation du séminaire OOo avril 2009LINAGORA
 
Pass French Tech les entreprises bénéficiaires promo 2014-2015
Pass French Tech les entreprises bénéficiaires promo 2014-2015Pass French Tech les entreprises bénéficiaires promo 2014-2015
Pass French Tech les entreprises bénéficiaires promo 2014-2015polenumerique33
 
Carte identité Groupe Gfi Informatique
Carte identité Groupe Gfi InformatiqueCarte identité Groupe Gfi Informatique
Carte identité Groupe Gfi InformatiqueInetum
 
Carte identité 2014 de Gfi Informatique
Carte identité 2014 de Gfi InformatiqueCarte identité 2014 de Gfi Informatique
Carte identité 2014 de Gfi InformatiqueInetum
 
Cp_web_concours_french_iot_aquitaine_160519_def
Cp_web_concours_french_iot_aquitaine_160519_defCp_web_concours_french_iot_aquitaine_160519_def
Cp_web_concours_french_iot_aquitaine_160519_defLGLPpressAqui
 
Présentation 63ème plénière Medinsoft / CIP / Clusir Paca 10/12/15
Présentation 63ème plénière Medinsoft / CIP / Clusir Paca 10/12/15Présentation 63ème plénière Medinsoft / CIP / Clusir Paca 10/12/15
Présentation 63ème plénière Medinsoft / CIP / Clusir Paca 10/12/15Aix-Marseille French Tech (Officiel)
 
Plaquette de presentation de la candidature de Grenoble à la French Tech
Plaquette de presentation de la candidature de Grenoble à la French TechPlaquette de presentation de la candidature de Grenoble à la French Tech
Plaquette de presentation de la candidature de Grenoble à la French TechDigital-MIF
 
Offre Formation Linagora 2008
Offre Formation Linagora 2008Offre Formation Linagora 2008
Offre Formation Linagora 2008LINAGORA
 
Icade loue 1930m² à Numergy
Icade loue 1930m² à NumergyIcade loue 1930m² à Numergy
Icade loue 1930m² à NumergyICADE
 
5e édition du panorama Top 250 des éditeurs et créateurs de logiciels français
5e édition du panorama Top 250 des éditeurs et créateurs de logiciels français5e édition du panorama Top 250 des éditeurs et créateurs de logiciels français
5e édition du panorama Top 250 des éditeurs et créateurs de logiciels françaisEY
 
Petite start-up deviendra grande ! Comment dynamiter le plafond de verre qui ...
Petite start-up deviendra grande ! Comment dynamiter le plafond de verre qui ...Petite start-up deviendra grande ! Comment dynamiter le plafond de verre qui ...
Petite start-up deviendra grande ! Comment dynamiter le plafond de verre qui ...Institut G9+
 
2013 06 Présentation de So digital
2013 06 Présentation de So digital2013 06 Présentation de So digital
2013 06 Présentation de So digitalISSY MEDIA
 
Communiqué de presse 2016 25 11-2016
Communiqué de presse 2016 25 11-2016Communiqué de presse 2016 25 11-2016
Communiqué de presse 2016 25 11-2016hamoreau
 
Communiqué de presse 2016 25 11-2016
Communiqué de presse 2016 25 11-2016Communiqué de presse 2016 25 11-2016
Communiqué de presse 2016 25 11-2016hamoreau
 
IT FUTURE 2011 par FUJITSU
IT FUTURE 2011 par FUJITSUIT FUTURE 2011 par FUJITSU
IT FUTURE 2011 par FUJITSUFujitsu France
 
La French Tech au CES 2017 - Dossier de Presse
La French Tech au CES 2017 - Dossier de PresseLa French Tech au CES 2017 - Dossier de Presse
La French Tech au CES 2017 - Dossier de PressePaul-Antoine Evain
 
Programme 16ème Rencontre Annuelle de l\'Institut G9+ &quot;L’économie numéri...
Programme 16ème Rencontre Annuelle de l\'Institut G9+ &quot;L’économie numéri...Programme 16ème Rencontre Annuelle de l\'Institut G9+ &quot;L’économie numéri...
Programme 16ème Rencontre Annuelle de l\'Institut G9+ &quot;L’économie numéri...Purpose4Good
 
Guide hydro 2016_2017
Guide hydro 2016_2017Guide hydro 2016_2017
Guide hydro 2016_2017HALWANI GROUP
 
Guide hydro 2016_2017
Guide hydro 2016_2017Guide hydro 2016_2017
Guide hydro 2016_2017FAS
 

Similar a Séminaire Sécurité Linagora 2008 (20)

Séminaire LINAGORA février 2010 - OBM
Séminaire LINAGORA février 2010 - OBMSéminaire LINAGORA février 2010 - OBM
Séminaire LINAGORA février 2010 - OBM
 
Présentation du séminaire OOo avril 2009
Présentation du séminaire OOo avril 2009Présentation du séminaire OOo avril 2009
Présentation du séminaire OOo avril 2009
 
Pass French Tech les entreprises bénéficiaires promo 2014-2015
Pass French Tech les entreprises bénéficiaires promo 2014-2015Pass French Tech les entreprises bénéficiaires promo 2014-2015
Pass French Tech les entreprises bénéficiaires promo 2014-2015
 
Carte identité Groupe Gfi Informatique
Carte identité Groupe Gfi InformatiqueCarte identité Groupe Gfi Informatique
Carte identité Groupe Gfi Informatique
 
Carte identité 2014 de Gfi Informatique
Carte identité 2014 de Gfi InformatiqueCarte identité 2014 de Gfi Informatique
Carte identité 2014 de Gfi Informatique
 
Cp_web_concours_french_iot_aquitaine_160519_def
Cp_web_concours_french_iot_aquitaine_160519_defCp_web_concours_french_iot_aquitaine_160519_def
Cp_web_concours_french_iot_aquitaine_160519_def
 
Présentation 63ème plénière Medinsoft / CIP / Clusir Paca 10/12/15
Présentation 63ème plénière Medinsoft / CIP / Clusir Paca 10/12/15Présentation 63ème plénière Medinsoft / CIP / Clusir Paca 10/12/15
Présentation 63ème plénière Medinsoft / CIP / Clusir Paca 10/12/15
 
Plaquette de presentation de la candidature de Grenoble à la French Tech
Plaquette de presentation de la candidature de Grenoble à la French TechPlaquette de presentation de la candidature de Grenoble à la French Tech
Plaquette de presentation de la candidature de Grenoble à la French Tech
 
Offre Formation Linagora 2008
Offre Formation Linagora 2008Offre Formation Linagora 2008
Offre Formation Linagora 2008
 
Icade loue 1930m² à Numergy
Icade loue 1930m² à NumergyIcade loue 1930m² à Numergy
Icade loue 1930m² à Numergy
 
5e édition du panorama Top 250 des éditeurs et créateurs de logiciels français
5e édition du panorama Top 250 des éditeurs et créateurs de logiciels français5e édition du panorama Top 250 des éditeurs et créateurs de logiciels français
5e édition du panorama Top 250 des éditeurs et créateurs de logiciels français
 
Petite start-up deviendra grande ! Comment dynamiter le plafond de verre qui ...
Petite start-up deviendra grande ! Comment dynamiter le plafond de verre qui ...Petite start-up deviendra grande ! Comment dynamiter le plafond de verre qui ...
Petite start-up deviendra grande ! Comment dynamiter le plafond de verre qui ...
 
2013 06 Présentation de So digital
2013 06 Présentation de So digital2013 06 Présentation de So digital
2013 06 Présentation de So digital
 
Communiqué de presse 2016 25 11-2016
Communiqué de presse 2016 25 11-2016Communiqué de presse 2016 25 11-2016
Communiqué de presse 2016 25 11-2016
 
Communiqué de presse 2016 25 11-2016
Communiqué de presse 2016 25 11-2016Communiqué de presse 2016 25 11-2016
Communiqué de presse 2016 25 11-2016
 
IT FUTURE 2011 par FUJITSU
IT FUTURE 2011 par FUJITSUIT FUTURE 2011 par FUJITSU
IT FUTURE 2011 par FUJITSU
 
La French Tech au CES 2017 - Dossier de Presse
La French Tech au CES 2017 - Dossier de PresseLa French Tech au CES 2017 - Dossier de Presse
La French Tech au CES 2017 - Dossier de Presse
 
Programme 16ème Rencontre Annuelle de l\'Institut G9+ &quot;L’économie numéri...
Programme 16ème Rencontre Annuelle de l\'Institut G9+ &quot;L’économie numéri...Programme 16ème Rencontre Annuelle de l\'Institut G9+ &quot;L’économie numéri...
Programme 16ème Rencontre Annuelle de l\'Institut G9+ &quot;L’économie numéri...
 
Guide hydro 2016_2017
Guide hydro 2016_2017Guide hydro 2016_2017
Guide hydro 2016_2017
 
Guide hydro 2016_2017
Guide hydro 2016_2017Guide hydro 2016_2017
Guide hydro 2016_2017
 

Más de LINAGORA

Personal branding : e-recrutement et réseaux sociaux professionnels
Personal branding : e-recrutement et réseaux sociaux professionnels Personal branding : e-recrutement et réseaux sociaux professionnels
Personal branding : e-recrutement et réseaux sociaux professionnels LINAGORA
 
Construisons ensemble le chatbot bancaire dedemain !
Construisons ensemble le chatbot bancaire dedemain !Construisons ensemble le chatbot bancaire dedemain !
Construisons ensemble le chatbot bancaire dedemain !LINAGORA
 
ChatBots et intelligence artificielle arrivent dans les banques
ChatBots et intelligence artificielle arrivent dans les banques ChatBots et intelligence artificielle arrivent dans les banques
ChatBots et intelligence artificielle arrivent dans les banques LINAGORA
 
Deep Learning in practice : Speech recognition and beyond - Meetup
Deep Learning in practice : Speech recognition and beyond - MeetupDeep Learning in practice : Speech recognition and beyond - Meetup
Deep Learning in practice : Speech recognition and beyond - MeetupLINAGORA
 
Advanced Node.JS Meetup
Advanced Node.JS MeetupAdvanced Node.JS Meetup
Advanced Node.JS MeetupLINAGORA
 
Call a C API from Python becomes more enjoyable with CFFI
Call a C API from Python becomes more enjoyable with CFFICall a C API from Python becomes more enjoyable with CFFI
Call a C API from Python becomes more enjoyable with CFFILINAGORA
 
[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)
[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)
[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)LINAGORA
 
Angular v2 et plus : le futur du développement d'applications en entreprise
Angular v2 et plus : le futur du développement d'applications en entrepriseAngular v2 et plus : le futur du développement d'applications en entreprise
Angular v2 et plus : le futur du développement d'applications en entrepriseLINAGORA
 
Comment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORA
Comment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORAComment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORA
Comment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORALINAGORA
 
Angular (v2 and up) - Morning to understand - Linagora
Angular (v2 and up) - Morning to understand - LinagoraAngular (v2 and up) - Morning to understand - Linagora
Angular (v2 and up) - Morning to understand - LinagoraLINAGORA
 
Industrialisez le développement et la maintenance de vos sites avec Drupal
Industrialisez le développement et la maintenance de vos sites avec DrupalIndustrialisez le développement et la maintenance de vos sites avec Drupal
Industrialisez le développement et la maintenance de vos sites avec DrupalLINAGORA
 
CapDémat Evolution plateforme de GRU pour collectivités
CapDémat Evolution plateforme de GRU pour collectivitésCapDémat Evolution plateforme de GRU pour collectivités
CapDémat Evolution plateforme de GRU pour collectivitésLINAGORA
 
Offre de demat d'Adullact projet
Offre de demat d'Adullact projet Offre de demat d'Adullact projet
Offre de demat d'Adullact projet LINAGORA
 
La dématérialisation du conseil minicipal
La dématérialisation du conseil minicipalLa dématérialisation du conseil minicipal
La dématérialisation du conseil minicipalLINAGORA
 
Open stack @ sierra wireless
Open stack @ sierra wirelessOpen stack @ sierra wireless
Open stack @ sierra wirelessLINAGORA
 
OpenStack - open source au service du Cloud
OpenStack - open source au service du CloudOpenStack - open source au service du Cloud
OpenStack - open source au service du CloudLINAGORA
 
Architecture d'annuaire hautement disponible avec OpenLDAP
Architecture d'annuaire hautement disponible avec OpenLDAPArchitecture d'annuaire hautement disponible avec OpenLDAP
Architecture d'annuaire hautement disponible avec OpenLDAPLINAGORA
 
Présentation offre LINID
Présentation offre LINIDPrésentation offre LINID
Présentation offre LINIDLINAGORA
 
Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...
Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...
Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...LINAGORA
 
Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...
Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...
Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...LINAGORA
 

Más de LINAGORA (20)

Personal branding : e-recrutement et réseaux sociaux professionnels
Personal branding : e-recrutement et réseaux sociaux professionnels Personal branding : e-recrutement et réseaux sociaux professionnels
Personal branding : e-recrutement et réseaux sociaux professionnels
 
Construisons ensemble le chatbot bancaire dedemain !
Construisons ensemble le chatbot bancaire dedemain !Construisons ensemble le chatbot bancaire dedemain !
Construisons ensemble le chatbot bancaire dedemain !
 
ChatBots et intelligence artificielle arrivent dans les banques
ChatBots et intelligence artificielle arrivent dans les banques ChatBots et intelligence artificielle arrivent dans les banques
ChatBots et intelligence artificielle arrivent dans les banques
 
Deep Learning in practice : Speech recognition and beyond - Meetup
Deep Learning in practice : Speech recognition and beyond - MeetupDeep Learning in practice : Speech recognition and beyond - Meetup
Deep Learning in practice : Speech recognition and beyond - Meetup
 
Advanced Node.JS Meetup
Advanced Node.JS MeetupAdvanced Node.JS Meetup
Advanced Node.JS Meetup
 
Call a C API from Python becomes more enjoyable with CFFI
Call a C API from Python becomes more enjoyable with CFFICall a C API from Python becomes more enjoyable with CFFI
Call a C API from Python becomes more enjoyable with CFFI
 
[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)
[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)
[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)
 
Angular v2 et plus : le futur du développement d'applications en entreprise
Angular v2 et plus : le futur du développement d'applications en entrepriseAngular v2 et plus : le futur du développement d'applications en entreprise
Angular v2 et plus : le futur du développement d'applications en entreprise
 
Comment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORA
Comment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORAComment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORA
Comment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORA
 
Angular (v2 and up) - Morning to understand - Linagora
Angular (v2 and up) - Morning to understand - LinagoraAngular (v2 and up) - Morning to understand - Linagora
Angular (v2 and up) - Morning to understand - Linagora
 
Industrialisez le développement et la maintenance de vos sites avec Drupal
Industrialisez le développement et la maintenance de vos sites avec DrupalIndustrialisez le développement et la maintenance de vos sites avec Drupal
Industrialisez le développement et la maintenance de vos sites avec Drupal
 
CapDémat Evolution plateforme de GRU pour collectivités
CapDémat Evolution plateforme de GRU pour collectivitésCapDémat Evolution plateforme de GRU pour collectivités
CapDémat Evolution plateforme de GRU pour collectivités
 
Offre de demat d'Adullact projet
Offre de demat d'Adullact projet Offre de demat d'Adullact projet
Offre de demat d'Adullact projet
 
La dématérialisation du conseil minicipal
La dématérialisation du conseil minicipalLa dématérialisation du conseil minicipal
La dématérialisation du conseil minicipal
 
Open stack @ sierra wireless
Open stack @ sierra wirelessOpen stack @ sierra wireless
Open stack @ sierra wireless
 
OpenStack - open source au service du Cloud
OpenStack - open source au service du CloudOpenStack - open source au service du Cloud
OpenStack - open source au service du Cloud
 
Architecture d'annuaire hautement disponible avec OpenLDAP
Architecture d'annuaire hautement disponible avec OpenLDAPArchitecture d'annuaire hautement disponible avec OpenLDAP
Architecture d'annuaire hautement disponible avec OpenLDAP
 
Présentation offre LINID
Présentation offre LINIDPrésentation offre LINID
Présentation offre LINID
 
Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...
Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...
Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...
 
Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...
Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...
Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...
 

Séminaire Sécurité Linagora 2008

  • 1. UNE MATINEE POUR COMPRENDRE L'Open Source au service de la Sécurité PROGRAMME MATINEE POUR COMPRENDRE L'Open Source au service de la Sécurité 4 décembre 2008 Intervenants : - Yannick QUENEC'HDU, Responsable LINAGORA département sécurité, Linagora 27 rue de Berri 75008 PARIS Tél. : 01 58 18 68 28 - Clément OUDOT, Architecte, Linagora Fax : 01 58 18 68 29 www.linagora.com | www.08000linux.com
  • 2. UNE MATINEE POUR COMPRENDRE L'Open MATINEE POUR COMPRENDRE UNE Source au service de la Sécurité L'Open Source au service de la Sécurité Programme : A partir de 08H30 Accueil des participants – Accueil café 09h00 – 09h30 LinPKI, l'offre de confiance numérique en Open Source Par Yannick QUENEC'HDU, Responsable département sécurité, Linagora 09h30 – 10h30 SSO, l'authentification unique par l'exemple Par Clément OUDOT, Architecte, Linagora 10h30 – 11h00 Pause 11h00 – 11h30 Focus sur les projet LinSign et LinPKI Par Yannick QUENEC'HDU, Responsable département sécurité, Linagora LINAGORA 27 rue de Berri 11h30-12h00 Retour d'expérience. 75008 PARIS Par Yannick QUENEC'HDU, Responsable département sécurité, Linagora Tél. : 01 58 18 68 28 Fax : 01 58 18 68 29 www.linagora.com | www.08000linux.com
  • 3. PRESENTATION Réussir ensemble les grands projets du Libre Contact : LINAGORA – Siège social 27 rue de Berri 75008 Paris – France Tél. : +33 1 58 18 68 28 Fax : +33 1 58 18 68 29 Mail : info@linagora.com
  • 4. Qui sommes-nous ? 2 LINAGORA est l'une des sociétés les plus importantes sur le marché des logiciels libres, au niveau mondial. + Leader dans l'édition de logiciels Open Source + Plus de 150 experts à votre service + Une présence en France (Paris, Lyon, Toulouse et Marseille), en Belgique et aux Etats-Unis + Plus de 500 clients dont plus de 60% de très grands comptes + Un réseau important de partenaires + Un fort soutien au Libre
  • 5. Implantations 3 Bruxelles San Francisco Paris Lyon Toulouse Marseille
  • 6. LINAGORA : Editeur Orienté Services 4 LINAGORA est un éditeur de logiciel libre. Sa vocation est : + De développer avec ses équipes de R&D des Logiciels Libres + D'être l'intermédiaire de confiance entre les communautés et ses clients + De vendre une Open Source Software Assurance + Et enfin d'être un expert de l'Open Source capable de mener des grands projets de mise en œuvre de solution libre
  • 7. Edition de logiciels 5 La stratégie du groupe dans l'édition de logiciels s'articule autour de 4 axes : + Outils de messagerie et de travail collaboratif avec OBM : obm.org + Applications de gestion et de fédération des identités avec LinID: linid.org + Solutions de sécurité avec LinPKI : linpki.org + Solutions de Service Management avec LinSM
  • 8. L'OSSA, l'offre logicielle propre au Libre 6 Une gamme de services complète à partir d'un guichet unique pour sécuriser votre SI à composantes Open Source. La mission de l'OSSA est de vous fournir une expertise personnalisée sur vos logiciels libres. Avec un engagement de résultats, une équipe d'experts vous assiste pour : + la résolution des anomalies rencontrées + l'intégration des correctifs aux communautés concernées + des paramétrages complexes + l'administration des logiciels supportés + leur intégration dans votre SI
  • 9. Services professionnels 7 Annuaire Supervision Cette offre produit est complétée par CMS une gamme de services professionnels et de formations Base de données visant à accompagner les grands Sécurité utilisateurs de logiciels libres dans Bureautique le projet de transformation de leur J2EE SI. Travail collaboratif
  • 10. Chiffres clés 8 Effectif CA en K Euros 50 M€ 200 s 110 25 M€ 15 M€ 55 45 37 30 18 2002 2003 2004 2005 2006 2007 2008* 2008 2009 2010 LINAGORA SA au capital social de 2.257.140 Euros
  • 11. Chiffres clés 9 Répartition du CA par pôle Répartition du CA par secteur Services professionnels Secteur public 40 % 50 % Formations 10 % OSSA Edition Secteur privé 25 % Open Source 50 % 25 %
  • 12. Nos références – Secteur public 10 + APHP + Inserm + Armée de l'Air + Ministère de l'Agriculture + Assemblée Nationale + Ministère de la Défense + Cert Europe + Ministère de l'Economie, des Finances et de + CHU de Brest l'Industrie + Conseil Général des Bouches du Rhône + Ministère de l'Intérieur + Conseil Général de Haute Garonne + La Poste + Conseil Général de Moselle + RATP + Conseil Général Tarn et Garonne + SDIS + Gendarmerie Nationale + Université Pierre Mendes France + Grand Toulouse + Ville d'Issy les Moulineaux + HLM des Châlets
  • 13. Nos références – Secteur privé 11 + Adecco + ICDC + Afnor + Hispano Suiza + Alcatel + Macif + Aldebaran + Magnus + Air France + Norbert d'Entressangle + Areva + Orange + CinReal on line + Paru Vendu + CLS + Prémaliance + Docubase + Sagem Communication + Fnac.com + Sanofi Aventis + France 24 + Société Générale + GIE Cartes bancaires + Telemarket Pour plus d'informations : www.linagora.com Tél. : +33 1 58 18 68 28 info@linagora.com
  • 14. UNE MATINEE POUR COMPRENDRE L'Open Source au service de la Sécurité LinPKI, l'offre de confiance numérique en Open Source Yannick QUENEC'HDU Responsable département sécurité yquenechdu@linagora.com LINAGORA 27 rue de Berri 75008 PARIS Tél. : 01 58 18 68 28 Fax : 01 58 18 68 29 www.linagora.com | www.08000linux.com
  • 15. Le Groupe LINAGORA Groupe Groupe de plus de 160 collaborateurs, CA 2008, 12 M€ Gamme complète de logiciels et services unique Une couverture nationale (Paris, Lyon, Toulouse, Marseille) et des implantations internationales (Belgique et USA – San Francisco Bruxelles San Francisco Paris Lyon Toulouse Marseille 15
  • 16. Notre métier Groupe Edition -LinPKI : Suite applicative de sécurité -OBM : Outils de messagerie et de gestion collaborative -LinID : Gestion et de Fédération des identités -LinSM : Solution de service de Management OSSA -Support des applications du groupe LINAGORA -Catalogue complet de plus de 200 logiciels libres, prêts à l'industrialisation, sur une plate- forme unique : le 08000LINUX.com. Services Professionnels -LCS – Linagora Consulting Service -LBS – Linagora Build Service -LTS – Linagora Training Service 16
  • 19. Composition (1/2) Groupe PKI -C’est l’application de gestion du cycle de vie des autorités de certification et des certificats d’entités. Elle se caractérise par une approche modulaire et une simplicité d’utilisation. Gestionnaire de carte à puce -Cette application est proposée en complément de l’offre de PKI. Elle fournit les services de gestion des cartes à puce et des tokens USB. Signature électronique -Signature client -Ce composant permet d’intégrer la signature électronique au niveau du poste du client. Il s’intègre à vos applications Web , dans les clients lourds ou tout simplement sur le poste de travail. -Serveur de signature -Serveur de signature pour signer vos documents, données avant archivage dans un référentiel de données 19
  • 20. Composition (2/2) Groupe Horodatage -Ce service permet d’horodater vos signatures électroniques, vos requêtes, vos données. Il est conforme aux standards sur l’horodatage. Il peut être utilisé en conjonction avec les applications LinPKI pour sécuriser les échanges. Partage de fichier sécurité ✔ Dernier né des applications de la suite LinPKI, Linshare est une application de partage de fichier sécurisée. Elle permet de déposer et de partager des fichiers en interne de l'entreprise ou vers des personnes extérieures. Comprend le chiffrement et le déchiffrement asymétrique et symétrique et la signature électronique. 20
  • 21. Groupe ✔PKI ✔Infrastructure à clés publiques 21
  • 22. PKI - Principe Groupe L'offre de PKI de LINAGORA comprend l'application EJBCA pour les opérations de gestion de l'autorité de certification et LinPKI pour les autres opérations (gestion du cycle de vie des certificats d'entité, administration, etc.) ✔ LinPKI fournit à la fois les fonctions classiques que l’on retrouve dans la plupart des PKI du marché, mais avec une approche orientée vers la simplicité d'utilisation pour les non-initiés à la PKI ✔ L'application a été pensée pour simplifier la gestion des certificats pour l'utilisateur final et l'installation des certificats sur le poste de travail  ✔ LinPKI un générateur de vos besoins ✔ LinPKI a été construit comme un générateur, permettant de répondre rapidement et sans développement complémentaire aux contraintes liées aux certificats ou au SI de l’entreprise. Le générateur permet de créer des profils de certificat, des formats de requête, des cinématiques de gestion du cycle de vie des certifications, de personnaliser des cartes à puce ou de dongle USB. 22
  • 23. PKI – Infrastructure à clés publiques Groupe de gestion de clef LINPKI se différencie des autres L'infrastructure solutions de PKI sur les points suivants : -Solution distribuée en Open Source (licence OSL) -Processus automatique d’identification des utilisateurs dans l’environnement de la PKI -Simplicité des interfaces et des fonctions pour les utilisateurs non initiés au PKI -Refonte des composants Windows pour faciliter l’intégration des certificats dans les environnements Microsoft -Moteur de cinématique graphique pour adapter les cinématiques aux besoins des entreprises -Outils d’intégration des gestionnaires d’identités pour la gestion des droits sur l’entité d’enrôlement (SSO, IAM, etc.) -Provisonning d’identités depuis des référentiels de données -Interface personnalisable (texte, feuille de style, images, etc.) 23
  • 24. PKI Groupe Moteur de cinématique -Exemple 24
  • 25. Interface LINPKI Groupe Exemple, le reporting 25
  • 26. PKI – Composants complémentaires Groupe de gestion de clef propose les services L'infrastructure complémentaires suivants : -Un serveur de validation OCSP (Online certificate status Protocole) : -Déploiement intégré dans la PKI ou externe ✔ Un service de validation et d'appel WebService en (XML Key Management Service) : ✔ Protocole standardisé en XML pour la validation et les opérations de gestion de vie des certificats (demande, révocation, récupération de clés, etc.) -Composants annexes pour simplifier les déploiements de certificats sur les postes Windows, tels que la refonte des composants d'installation des PKCS12, l'auto installation des certificats avec Active Directory. 26
  • 27. Groupe ✔La ✔signature ✔électronique 27
  • 28. Signature client Groupe Le client de signature a pour objectif de permettre la signature depuis le poste du client -Ce composant est conçu dans un esprit de généricité et de modularité vis-à-vis des applications. il peut-être mis en œuvre de 3 façons différentes -Service : Il s’agit de mettre en place ce composant en tant que service commun exploité et autonome. Ce composant est alors vu comme un service global défini par ses interfaces publiques (WebService) -Produit : ce composant est utilisé comme un produit prêt à l'emploi. -Boîte à outils : Il s’agit pour un projet applicatif de pouvoir s’approprier ce composant en intégrant, voire en les adaptant à ses propres besoins dans le cadre du développement d’une l’application. Ce dispositif de signature fonctionne selon plusieurs modes : -En mode connecté sur les navigateurs standards du marché. -En mode autonome sur un système d’exploitation ou des clients lourds, tels que OpenOffice. -En mode service embarqué dans des applications métiers. En cours de certification Critères Commun EAL 3+ 28 
  • 29. Signature Serveur Groupe SignServer est un serveur de signature modulaire distribué sous licence OpenSource. Il est développé en Java/J2EE. SignServer est le premier serveur autonome et industriel distribué sous licence OpenSource SignerServer est un serveur de signature multi-protocoles, c’est-à-dire qu’il peut-être appelé comme serveur d’horodatage (RFC3161), serveur de signature XML ( Xades T, C, X, X-L et XMLDsign), serveur pour la signature des passeports de nouvelle génération (MRTD – Machine Readable Travel Documents), pour la signature de document OpenOffice et PDF. En complément du serveur de signature, SignServer offre les fonctionnalités : ✔ -Protection des courriels en conjonction avec le serveur de courriel permet l’authentification, le chiffrement, la signature et l’horodatage des messages -Validation des certificats numériques -Moteur pour créer des scénarios d’autorisation et de validation -Gestion de groupe de clefs symétriques et asymétriques 29
  • 30. Groupe ✔CMS ✔Card Management ✔System 30
  • 31. CMS – Card Management Service Groupe Le gestionnaire de support cryptographique permet de gérer le cycle de vie complet de cartes à puces dans une société ou organisation. ToLiMA est la première application composée de modules qui utilise le standard HTMF – Hard Token Management FrameWork et le standard MiFair pour la gestion des imprimantes de cartes à puces. ✔ Les fonctionnalités non exhaustives de la suite applicative ToLiMa sont : -Émission de carte : temporaire, ordinaire, projet -Déblocage de code PIN sans exposer le code PUK pour les utilisateurs et les administrateurs -Révocation de carte -Renouvellement de carte -Activation et désactivation de carte -Il est aussi possible d’émettre et de bloquer des cartes sur la base d’un système d’approbation. -Personnalisation graphique et électronique ✔ 31
  • 32. CMS – Card Management Service Groupe Analyseur automatique de carte, permet d’appliquer des scénarios automatiquement lors de l’insertion de carte à puce. Les différences essentiellement entre ToLIMa et les autres CMS du marché, porte sur 5 grands aspects : ✔ -Solution totalement Open Source ; -Respect des standards HTMF et Mifair; -Gestion automatisée du cycle de vie des certificats ; -Gestionnaire de Workflow ; -Indépendant des systèmes d’exploitation ; -Ne nécessite aucun déploiement sur les postes des usagers. ✔ 32
  • 33. Serveur de fichier sécurisé Groupe Spécialement conçue pour sécuriser les échanges dématérialisés des entreprises qui placent la ✔ confidentialité et la traçabilité au cœur de leurs problématiques d’échanges, LinShare apporte une solution simple à mettre en œuvre et totalement intuitive. L'ergonomie est améliorée par la technologie Web 2.0. Partage de fichier entre des collaborateurs abonné à l'application ; ✔ Partage de fichier avec des personnes externes ; ✔ Partage de fichier de personnes externe vers des abonnés  ; ✔ Dépôt/suppression de fichiers ; ✔ Mise en place de partage de fichiers vers un ou plusieurs utilisateurs (abonné et externe) ; ✔ Chiffrement de fichier (clé symétrique) vers des collaborateurs externes ou internes ; ✔ Chiffrement de fichier par certificat numérique vers des collaborateurs externes ou internes ; ✔ Signature électronique des documents ; ✔ Un abonné peur Créer/supprimer de compte externe temporaire ; ✔ État d’un utilisateur externe (accès, pas d'accès, retrait des fichiers, etc.) ; ✔ Notification (par courriel) à l'attention de collaborateurs externe pour lui adresser l'URL d'accès, son couple ✔ identifiant/mot de passe ; LinShare peut-être couplé avec Thunderbird et Outlook. ✔ ✔ 33
  • 34. Quelques références Groupe Quelques clients français : -Direction générale de l’armement -Gendarmerie Nationale -S ociété Générale -GIE C artes B ancaires -Ministère des Finances  Internationale, plus de 6000 références à travers le monde, donc -General Motors (US A ) -A T&T (US A ) -ZhuHai Local Taxation B ureau (C hine) -Grupo S afa (Espagne) -MediaC ert (Portugal) -Evaltec (B résil) -National S wedish Police B oard (S uède) 34
  • 35. UNE MATINEE POUR COMPRENDRE L'Open Source au service de la Sécurité Merci de votre attention LINAGORA 27 rue de Berri 75008 PARIS Tél. : 01 58 18 68 28 Fax : 01 58 18 68 29 www.linagora.com | www.08000linux.com
  • 36. UNE MATINEE POUR COMPRENDRE L'Open Source au service de la Sécurité SSO l’authentification unique par l’exemple Clément OUDOT Architecte coudot@linagora.com LINAGORA 27 rue de Berri 75008 PARIS Tél. : 01 58 18 68 28 Fax : 01 58 18 68 29 www.linagora.com | www.08000linux.com
  • 37. Sommaire Groupe ✔ Présentation des systèmes SSO ✔ LinID Access Manager (LemonLDAP::NG) ✔ Vers la fédération des identités 37
  • 38. Définition du WebSSO Groupe ✔ SSO signifie « Single Sign On », qui peut se traduire en français par « authentification unique ». ✔ L'objectif d'une architecture informatique SSO est qu'un utilisateur s'authentifie une première fois pour ouvrir sa session de travail et accède ensuite à toutes ses applications sans rentrer de nouveau son (ou ses) mot(s) de passe. ✔ Le SSO regroupe donc plusieurs fonctionnalités : ✔ Couple identifiant/mot de passe unique ✔ Transmission transparente des informations de session aux applications ✔ Gestion des profils applicatifs, c'est-à-dire qui accède à quoi ✔ Le SSO n'empêche pas un utilisateur d'avoir plusieurs couples identifiant/mot de passe 38
  • 39. Modes de SSO Groupe ✔ SSO par agent : ✔ Un agent est installé sur le poste client ✔ C'est l'agent qui intercepte les flux des applications et pousse les mots de passe ✔ Mode utilisé généralement pour les clients lourds, pas pour le WebSSO ✔ SSO par délégation : ✔ Un agent est installé sur le serveur d'application ✔ Cet agent intercepte les requêtes à destination de l'application, et redirige l'utilisateur sur le portail si ce dernier n'a pas de session SSO active ✔ SSO par mandataire inverse (reverse-proxy) : ✔ Le serveur d'application n'est pas accédé directement par les utilisateur, mais seulement par le portail WebSSO ✔ C'est le portail qui vérifie la session SSO de l'utilisateur et qui joue ensuite le rôle de mandataire entre l'utilisateur et l'application 39
  • 42. SSO par mandataire inverse Groupe 42
  • 43. Le procole HTTP Groupe GET http://www.linagora.com HTTP/1.1 Accept: text/html User-Agent: Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.7.6) HTTP/1.1 200 OK Date: Thu, 13 Mar 2008 15:05:29 GMT Server: Apache Content-Length: 264 Content-Type: text/html; charset=iso-8859-1 <?xml version=quot;1.0quot; encoding=quot;iso-8859-1quot; ?> <!DOCTYPE html PUBLIC quot;-//W3C//DTD XHTML 1.0 Transitional//ENquot; quot;http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtdquot;> <html xmlns=quot;http://www.w3.org/1999/xhtmlquot; lang=quot;frquot; xml:lang=quot;frquot; dir=quot;ltrquot;> <head> <title>Linagora, integrateur de reference sur le marche des logiciels libres</title> .... </html> 43
  • 44. Présentation de LemonLDAP::NG Groupe ✔ LemonLDAP::NG est un ensemble de scripts et de modules Perl utilisés à travers mod_perl et le serveur HTTP Apache ✔ LemonLDAP::NG est un logiciel libre, membre de OW2 : http://www.ow2.org ✔ Le principe général est d'utiliser un annuaire LDAP pour : ✔ authentifier l'utilisateur (vérification du mot de passe) ✔ effectuer un contrôle d'accès (selon les attributs LDAP de l'utilisateur) ✔ approvisionner les applications (par transmissions des attributs LDAP dans les en-têtes HTTP) ✔ LemonLDAP::NG a été choisi pour le projet FederID et bénéficie d'une possibilité d'authentification Liberty Alliance 44
  • 47. Capture d'écran : Manager Groupe 47
  • 48. Capture d'écran : Portail d'authentification Groupe 48
  • 49. Capture d'écran : Portail d'authentification Groupe 49
  • 50. Capture d'écran : Portail d'authentification Groupe 50
  • 51. Contenu du programme LemonLDAP::NG Groupe ✔ LemonLDAP fournit quatre types de modules Perl : ✔ Lemonldap::NG::Portal : gestion des accès LDAP et de la création des sessions ✔ Lemonldap::NG::Handler : protection des hôtes virtuels et application des règles d'accès ✔ Lemonldap::NG::Manager : interface graphique de configuration ✔ Lemonldap::NG::Common : configuration et fonctions partagées ✔ Ces modules doivent être instanciés dans des scripts Perl : ✔ Une page d'accueil du portail, affichant un formulaire d'authentification ou la liste des applications disponibles ✔ L'application Manager permettant l'accès graphique à la configuration ✔ Sur chaque serveur protégé un module Handler doit également être instancié 51
  • 52. Intégration d'une application Groupe ✔ Pré-requis : ✔ Accès au code source et possibilité de le modifier ✔ disposer d'un langage permettant la lecture des en-têtes HTTP ✔ Désactiver le formulaire d'authentification local ✔ Lire les en-têtes HTTP, en particulier celle fournissant l'identité de l'utilisateur ✔ Si nécessaire : associer l'identité de l'utilisateur à l'identité locale ✔ Si nécessaire : créer à la volée une entrée locale si inexistante ✔ Si nécessaire : désactiver la gestion locale des autorisations 52
  • 53. Lecture des en-têtes en PHP Groupe headers.php <?php // // Function to collect all headers // function getHeaders() { foreach ($_SERVER as $h => $v ) { if( ereg( 'HTTP_(.+)', $h, $hp ) ) $headers[$hp[1]] = $v ; } return $headers; } // Call the function $headers = getHeaders() ; // Print headers foreach ($headers as $k => $v) { echo quot;$k = $v<br/>nquot; ; } ?> 53
  • 55. LinRA et SSO Groupe ✔ LinRA permet de délivrer des certificats aux utilisateurs, et d'offir des interfaces de management aux administrateurs ✔ LinRA peut maintenant s'appuyer sur LemonLDAP::NG pour : ✔ Protéger l'accès à ses pages ✔ Déterminer le rôle de l'utilisateur connecté ✔ Lire les en-têtes pour remplir automatiquement la demande de certificat 55
  • 56. Pourquoi la fédération des identités ? Groupe ✔ Il n'est pas toujours possible de centraliser toutes les informations dans un référentiel unique ✔ Le respect de la vie privée impose une scission des informations selon différents référentiels (personnel, professionnel, médical, etc.) ✔ Le partage de ces informations est ensuite possible au sein d'un cercle de confiance, ou entre cercles de confiance, mais toujours autorisé par l'utilisateur 56
  • 57. Standards de fédération Groupe ✔ Plusieurs efforts de normalisation en parallèle : Liberty Alliance : ID-FF, ID-WSF, ID-SIS ✔ Shibboleth (Internet2) ✔ WS-* (Microsoft) ✔ SAML (OASIS) ✔ ✔ Vers une convergence des standards : ✔ Shibboleth et Liberty Alliance adoptent une norme commune : SAML 2.0 57
  • 58. Présentation de Liberty Alliance Groupe ✔ Fondé en 2001 par SUN et 13 autres partenaires ✔ Compte actuellement plus de 150 membres ✔ Objectifs : ✔ Standard ouvert de fédération des identités ✔ Respect de la vie privée dans l'espace numérique 58
  • 59. Le consortium Liberty Alliance Groupe 59
  • 60. Cercle de confiance liberty Alliance Groupe Fournisseur de service Fournisseur d'attributs Fournisseur d'identités Fournisseur de service Interactions Utilisateur Services Web 60
  • 62. Exemple d'architecture Groupe Gestion de Fournisseur contenu d'identités [WUI] Authentic Fournisseur Cercle de service de Annuaire Fournisseur LDAP d'attributs confiance [LAAP] SSO & Autorisations Application Application Web Web standard standard 62
  • 63. UNE MATINEE POUR COMPRENDRE L'Open Source au service de la Sécurité MERCI DE VOTRE ATTENTION LINAGORA 27 rue de Berri 75008 PARIS Tél. : 01 58 18 68 28 Fax : 01 58 18 68 29 www.linagora.com | www.08000linux.com