Manex
Présentation
Contact
Presse
Services
Développement
iPhone - iPad - Android
Sécurité
Open Source
Produits
Jafar
iBats
iSeg
Références
Recrutement
Partenaires

Produits - iSeg – sécurisation forte des accès au DMI

Présentation générale

iseg

iSeg (iBats Secure Gateway) est un outil d'accès sécurisé particulièrement adapté au secteur médical.

iSeg établit un VPN sécurisé par SSL depuis un navigateur web. Il s'agit donc d'un WebVPN, c'est à dire qu'il fournit un moyen sûr d'accéder à des applications web ou non (ou d'autres ressources internes d'un réseau) en utilisant un navigateur web standard.

L'intérêt majeur d'iSeg est qu'aucun logiciel client ne doit être installé sur le système utilisateur et que la maintenance se fait de manière entièrement centralisée.

En outre, iSeg permet une authentification forte des clients en se basant sur la carte d'identité électronique (eID). Il devient donc très aisé de rajouter une couche « authentification forte » à toute application existante, même si celle-ci n'a pas été prévue initialement dans cette application.

iSeg simplifie l'accès des utilisateurs en fournissant un « single sign on »: les authentifications des diverses applications accessibles à un utilisateur donné sont mises en correspondance (une seule fois) avec l'authentification forte iSeg. Ensuite, la seule authentification iSeg est requise et toutes les applications ouvertes pour un utilisateur sont automatiquement accessibles (pas de login multiples).

iSeg permet de verrouiller le réseau en laissant uniquement un port ouvert sur le firewall (HTTPS - 443/TCP) pour un maximum de sécurité.

Authentification simple, forte et contrôle d'accès

Le protocole SSL tel qu'il est utilisé le plus fréquemment fournit deux mécanismes de sécurité. Le premier permet d'authentifier le serveur de manière forte. Le second permet la confidentialité des échanges en cryptant le flux de données envoyé au serveur. Ainsi, du point de vue du client, l'entièreté de la transaction SSL est sécurisée. Cependant, vu du côté du serveur, le client ne subit aucun contrôle fiable d'identité.

iseg

Avec iSeg, il est possible d'authentifier le client de manière forte grâce à l'utilisation d'un certificat client et d'une clé privée. iSeg est donc une solution s'intégrant parfaitement avec la carte d'identité électronique (eID).

De plus, il est possible de définir des contrôles d'accès complets sur des utilisateurs ou des groupes d'utilisateurs. Ces contrôles peuvent spécifier le mode d'authentification et/ou les droits d'accès dont les utilisateurs jouiront. Il est ainsi possible de spécifier, par utilisateur, les applications auxquelles il a accès.

iSeg supporte un vaste choix d'authentifications de l'utilisateur : mot de passe classique, code pin, carte eID belge, certificat client...

Gestion centralisée des utilisateurs intra et extra-muros

Les informations concernant un utilisateur iSeg peuvent être stockées de diverses manières :

  • dans une base de données propre à iSeg: c'est l'utilisation recommandée pour isoler les utilisateurs « extra muros » (ex: généralistes) des utilisateurs « intra muros » (ex: spécialistes, informaticiens...) qui voudraient accéder à leurs ressources de l'extérieur;
  • dans un serveur LDAP - Active Directory;
  • via les « Pluggable Authentication Modules » (PAM) de Linux/Unix;

Identification unique (Single Sign On)

single sign onIl est possible de configurer iSeg pour qu'il s'identifie de manière automatique aux services internes qui en ont besoin. Pour ce faire, lors du premier accès à une ressource protégée par mot de passe (une fois l'authentification forte terminée), l'utilisateur devra entrer ses informations de connexion. iSeg les retiendra et pourra s'en servir aussi souvent que nécessaire.

Intégration avec l'existant

Grâce à l'utilisation de LDAP ou de PAM, il est très facile d'intégrer iSeg au sein d'une architecture d'authentification déjà existante. De plus, les investissements concernant la sécurité (« token » d'authentification ou certificat client SSL) peuvent être valorisés.

iSeg est aussi capable de stocker des attributs personnalisés, à savoir des attributs dont le nom et le contenu sont entièrement paramétrables. Il peut ainsi s'intégrer à des applications ou des environnements hétérogènes.

Services de support

Manex peut également fournir une aide à l'installation et à l'intégration d'iSeg dans l'infrastructure existante. Il est aussi possible de développer des modules d'extension pour des besoins particuliers. Manex peut fournir des lecteurs de carte eID à un prix démocratique et les installer chez les utilisateurs externes

Les références

Logo CHCLe groupe CHC (Centre Hospitalier Chrétien) regroupe 6 hôpitaux, plusieurs cliniques et divers autres sites. Pour le CHC, nous avons mis en place la solution iSeg. Cette solution permet à divers parternaires (employés, médecins externes autorisés, médecins internes travaillant à partir de leur domicile, …) de se connecter à différentes applications (par exemple les résultats d'analyses de laboratoire) mises à leur disposition par le CHC. L' accès se fait à partir d'un simple web browser. L'accès est totalement sécurisé et l'authentification des partenaires se fait via la carte d'identité belge (eId).
 
rue Wagner 127, BE-4100 Boncelles, Belgium • Tel +32 4 330 37 30 • Fax +32 4 330 37 31 • info@manex.bizwww.manex.biz • design by debie.com
Nos conditions générales de vente • Anciennes versions du site (v2, v1) • Compatible avec tous les browsers