Discussion :

[sevyc64]

Bonjour,

J'ai un client qui avait déployé, il y a quelques années la solution RSA SecurID avec token hard (key fog) pour sécuriser le login (à distance notamment) de certaines personnes importantes de l'entreprise.
Suite à un changement de prestataire et un remaniement de l'informatique, il y a 2-3 ans, cette solution n'a pas été reconduite faute (entre-autre) de compétence du prestataire.
Il souhaiterait désormais remettre cette solution en route.

Je ne connais pas le produit mais j'ai réussi à remettre la main sur le serveur principal (que je n'ai pas encore réussi à relancer). Mais à priori les versions utilisées sont la 7.1 pour l'Authentication Manager et, à priori, les versions 6.03, 7.01 et 7.02 pour les accès clients d'après une note du technicien qui a installé et qui trainait sur le-dit serveur.

La question est, est-ce que ces versions là sont compatibles avec les os actuels déployés, à savoir XP, W7 32 et 64bits, W8 et sans doute 8.1 aussi, WS2008 et WS2008R2 ?
(les tokens sont, eux, expirés, donc à racheter) (le serveur SecurId est, lui, en WS2003 et est peut-être conservable, ou pas)

Je n'arrive pas à trouver beaucoup de doc sur le site de RSA, le peu que je trouve n'est pas forcément très explicite.

[Cybher]

salut,

il faudrait voir déjà si ton authentication manager est encore supporté : http://france.emc.com/support/rsa/eops/servers.htm
Je pense que tu risques de te confronter à un problème de maintenance.

A quoi tu te connecterais grâce à ces tokens? Accès VPN?

Michel

[sevyc64]

il faudrait voir déjà si ton authentication manager est encore supporté : http://france.emc.com/support/rsa/eops/servers.htm
Je pense que tu risques de te confronter à un problème de maintenance.

l'AM installé est apparemment le 7.1 SP2 et il n'est plus supporté (mais ne veut pas dire qu'il ne marche pas).
Il faudrait au minimum passé sur du 7.1 SP4 (mais je ne trouve nulle part ou le DL) ou alors sur le 8 voire 8.2 qui semble être le dernier, mais là, je pense qu'il faut reprendre une licence.
De toute façon tous les tokens sont expirés actuellement

A quoi tu te connecterais grâce à ces tokens? Accès VPN?

A l'époque, c'était pour les sessions windows, locales et distantes, je pense, couplé normalement à un vpn (thegreenbow) mais je pense que le vpn n'a jamais été installé.

[Cybher]

hello,

sans maintenance, pas sur que tu aies accès aux mises à jour.

Sinon pour windows 8, c'est supporté
tu trouveras ici un lien qui peut t'intéresser : http://www.emc.com/collateral/data-s...-agnwin-ds.pdf

[sevyc64]

oui, j'avais aussi trouvé ce lien depuis. J'ai même pu trouver les pack d'install des access clients sur le ftp d'emc.

Pour ce qui est du manager, je ne sais pas s'il y avait un contrat de maintenance, je ne sais même pas si un compte était ouvert sur le site RSA/EMC.
Si c'est le cas, ça a certainement été fait par le prestataire de l'époque et il n'a sans doute pas fourni les documents afférents.
(et il n'est pas envisageable de recontacter ce prestataire. de plus la personne ayant fait l'install ne travaille plus chez ce prestataire depuis longtemps et, à ma connaissance, personne d'autre n'est capable de répondre sur ses anciennes activités)

[Cybher]

A moins de contacter RSA, je ne vois pas trop ce que tu peux faire, à moins de tout racheter

[sevyc64]

oui, il y a au moins les tokens à racheter. Après, je sais pas si dans les contrats il n'y a pas le renouvellement de pris en compte mais je n'ai aucune idée si un contrat existe ou pas.

De toute façon, je termine ma mission demain, je remettrais le bilan de mon analyse au responsable, ils verront eux-même ce qu'ils décideront.