Vous êtes iciUNIL > Centre informatique > Documentation > Sécurité utilisateurs > Authentic > Introduction à Authentic et formulaires de demande

Introduction à Authentic et formulaires de demande

Principe général

Chaque ordinateur connecté au réseau de l'UNIL se retrouve dans une des listes suivantes :

  • Liste orange:
    pour accéder à ces machines depuis Internet, il faut s'authentifier au préalable avec son username/password de sa messagerie électronique. La majorité des machines (notamment les machines individuelles) iront d'une manière implicite dans cette liste.

  • Liste verte:
    sur demande explicite, une machine peut se retrouver dans cette liste qui permet un accès sans authentification depuis Internet. La liste contient notamment les serveurs web destinés à être visibles du monde entier.

  • Liste rouge:
    sur demande explicite, une machine dans cette liste sera toujours invisible depuis Internet. On y trouve entre autres des serveurs de distribution de logiciels sous licence.

Par défaut, les machines sont mises dans la liste orange. Pour l'inscription dans les listes rouge et verte, on utilise les formulaires disponibles au bas de la page.

Il n'existe pas de contraintes lorsque:

  • Deux machines internes à l'UNIL se communiquent.
  • Une machine interne initialise la communication vers Internet.

Lorsque l'utilisateur se trouve à l'extérieur de l'UNIL et initialise une session vers une machine interne:

  • Si la machine interne est dans la liste rouge, l'ouverture de la session va échouer.
  • Si la machine interne est dans la liste verte, l'ouverture de la session se passe normalement.
  • Si la machine interne est dans la liste orange, l'utilisateur sera authentifié via cette session si cette dernière est du type http, telnet ou ftp. Sinon, avant d'initialiser la session désirée, il doit ouvrir artificiellement une session http, telnet ou ftp vers la machine en question (même si cette machine n'offre pas un tel service) afin d'être authentifié par AUTHENTIC.

Seules les sessions soumises à la procédure d'authentification qui est censée les protéger seront arrêtées automatiquement après le time-out d'inactivité (fixé pour le moment à 30 minutes). Ce méchanisme contribue à une meilleure protection de la liste orange en réduisant la fenêtre de risque où quelqu'un oublie de fermer sa session en partant. De même, il existe un timeout pour la création de nouvelles sessions après avoir réussi l'authentification: si l'utilisateur ne crée pas de session pendant un certain temps (fixé pour le moment à 10 minutes), toute tentative de création ultérieure sera soumise de nouveau à la procédure d'authentification.

TOP ^

Formulaires de demande d'inclusion

Recherche:
 Go
 
rss/atom
Amphimax  -  CH-1015 Lausanne  -  Suisse  -  Tél. +41 21 692 22 11  -  Fax +41 21 692 22 05
Swiss University