Annonce

Réduire
Aucune annonce.

[Projet] PasswordManager Enterprise

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • [Projet] PasswordManager Enterprise

    Bonjour à tous!

    Je vous présente rapidement un projet que j'ai commencé depuis un bon moment déjà. C'est un gestionnaire de mot de passe à destination des entreprises. Pourquoi ce projet? A l'époque, un de mes maîtres de stage m'avait demandé de trouvé une solution de stockage des mots de passe (comptes d'administration) avec un système d'autorisation en fonction des utilisateurs (il en avait marre du fichier Excel ). Mais cela n'existait aucunement. Il y a peu de temps encore, je n'ai mis la main que sur une seule solution et elle était payante.

    Ma solution a plusieurs spécificités :
    • Repose sur un modèle client-serveur
    • Connexion chiffrée avec une clef hybride (RSA-AES) générée à chaque utilisation du service
    • Stockage des mots de passe chiffré (AES) dans une base de donnée (Actuellement PostgreSQL)
    • Accès aux mots de passe se basant sur l'appartenance de groupe hiérarchisés
    • Administration de l'appartenance d'un utilisateur à un ou plusieurs groupes depuis un annuaire LDAP.


    J'ai publié ma solution sous forme d'une distribution Linux (base Debian 7) à installer. Elle embarque le projet mais également, les divers outils et logiciels avec leur paramétrage pour le fonctionnement du service.

    Voilà un bref résumé de mon projet. Vous pouvez avoir plus de détails sur cette page : http://sourceforge.net/projects/pass...urce=directory

    J'ai un peu mis de côté le développement de cette solution car je suis passé à autre chose mais il serait peut-être intéressant de faire évoluer ce projet. Dont voici quelques axes d'amélioration :
    • Améliorer le protocole d'échange entre les clients-serveur
    • Implémenter l'utilisation de certificats pour le chiffrement et/ou authentification de l'utilisateur
    • Actuellement, les clefs de chiffrement pour le stockage des mots de passe se situent dans cette même base, donc proposer une autre solution pour éviter les attaques directes.
    • Avoir la possibilité de se passer d'une solution tiers pour le système d’autorisation. Actuellement, un annuaire LDAP est requis.
    • Faire du code plus propre aussi...


    Voilà, et pour ceux qui veulent apprendre à certaines choses en JAVA, comme l'implémentation de chiffrement, l'utilisation d'un annuaire LDAP et autres, le code source est aussi à disposition.

    Bonne lecture
    “ Deux choses sont infinies. L'univers et la stupidité humaine ... et je ne suis pas sûr pour l'univers.”
    -Albert Einstein

  • #2
    Bonsoir,

    ------setmode:fossoyeur activen----------

    J'aimerais tout d'abord te poser plusieurs questions:
    -Cela fonctionne t-il avec du sso ?
    -Peut tu compléter ta description ?
    -J'ai essaye de le faire tourner, mais je pense avoir loupé un passage, du coup cela ne fonctionne pas.

    Sinon, super projet.

    Merci.

    ------setmode:fossoyeur activeff----------
    Writer, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak

    Commentaire


    • #3
      Bonsoir L'OMBRE

      Désolé du temps de réponse, je suis un peu occupé ces derniers temps ^^''

      Pour répondre à tes questions :
      1) Non, ce n'est pas implémenté. Je connais trop mal les développements des SSO pour l'utiliser dans le projet
      2) Que veux-tu que je décrive de plus? T'as une description plus précise dans le document PDF d'installation
      3) A quel moment as-tu un problème?

      Je préviens que j'ai un peu laissé tomber depuis sa publication car pris sur d'autres occupations donc peut-être qu'il me faudra un peu de temps pour répondre au troisième point

      Bonne continuation!
      “ Deux choses sont infinies. L'univers et la stupidité humaine ... et je ne suis pas sûr pour l'univers.”
      -Albert Einstein

      Commentaire

      Chargement...
      X