LinShare : partage de fichiers sécurisé et coffre-fort électronique

  • 2,513 views
Uploaded on

Présentation donnée lors du salon Solutions Linux 2011. …

Présentation donnée lors du salon Solutions Linux 2011.

Animée par David CARELLA, Expert Sécurité PKI

More in: Technology , Business
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
2,513
On Slideshare
0
From Embeds
0
Number of Embeds
2

Actions

Shares
Downloads
28
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. LinShare : partage de fichiers sécurisé et coffre-fort électronique David CARELLA Expert Sécurité PKI dcarella@linagora.com WWW.LINAGORA.COM
  • 2. L’offre Sécurité 2
  • 3. Composition de l’offre Sécurité (1/3)Offre LinPKIL’offre LinPKI – composée des offres EJBCA et LinRA – constitue l’offre de sécuritéde Linagora. Par sa modularité et sa complétude, elle répond à la plupart desbesoins en matière de confiance numérique en termes d’infrastructure de sécuritéSI.Produit LinSignLinSign – application de signature électronique de documents – se décline en3 éditions : LinSign Standalone, LinSign Portal, LinSign API.LinSign est en cours de certification CSPN auprès de l’ANSSI.Produit entièrement conçu et développé par LINGORA.Produit LinShareLinShare est une application de partage de fichiers sécurisé, qui comporteégalement un coffre-fort électronique.LinShare se distingue par sa simplicité d’utilisation et son extensibilité avec lesplugins suivants : module de signature LinSign, plugin « Send & Share » pourThunderbird et Outlook.Produit entièrement conçu et développé par LINGORA. 3
  • 4. Composition de l’offre Sécurité (2/3)EJBCA – Infrastructure de gestion de clés (PKI)EJBCA est une infrastructure de gestion de clés (en anglais, PKI : Public KeyInfrastructure) complète, interopérable et intégrable avec tout SI.EJBCA permet de gérer des autorités de certification (AC) via les principaux HSM(Hardware Security Modules) du marché.EJBCA peut également être combinée avec un système de gestion de cartes à puce –CMS : Card Management System –, pour constituer la solution idéale de productiond’identités électroniques.LinRA – Autorité d’enregistrementLinRA fournit une autorité d’enregistrement web (en anglais, RA : RegistrationAuthority) évoluée et simple d’utilisation qui rendra vos utilisateurs autonomes pour lagestion de leurs certificats numériques : génération, retrait, révocation,recouvrement, etc. 4
  • 5. Composition de l’offre Sécurité (3/3)LinSecure – Coffre-fort électronique pour le jeu en ligneLinSecure est un coffre-fort électronique pour les applications de jeu en ligne. Cetteapplication est conçue et réalisée par Linagora.LinSecure – conforme ARJEL (Autorité de régulation du jeu en ligne) – est cours decertification CSPN (Certification de sécurité de premier niveau) auprès de l’ANSSI(Agence nationale de sécurité des systèmes d’information).SignServer – Notarisation électroniqueSignServer est une application serveur de notarisation électronique qui permet designer et horodater des documents électroniques.SignServer est le complément idéal à LinSign pour fournir une solutiond’administration de la preuve électronique. 5
  • 6. Partage de fichiers sécurisé et coffre-fort électronique 6
  • 7. LinShare : PrésentationSpécialement conçue pour sécuriser les échanges dématérialisés desentreprises qui placent la confidentialité et la traçabilité au cœur de leursproblématiques d’échanges, LinShare apporte une solution simple àmettre en œuvre et totalement intuitive.Utilisations de LinShare :● Déposer des fichiers dans son espace personnel ;● Partager des fichiers avec des collaborateurs internes ou externes ;● Gérer les partages et les groupes ;● Sécuriser les échanges (signature et chiffrement) ;● Traçabilité des échanges (partages, téléchargements, etc.) ;● Historique et reporting des actions ;● Intégration et communication avec des applications externes (Outlook, Thunderbird, OBM). 7 7
  • 8. LinShare : Dépôt de fichiersDépôt, mise à jour et suppression de fichiers,Fonction de chiffrement et déchiffrement à usage personnel (coffre-fort) ou en sécurisation d’échange,Ajout de commentaires et aperçu automatique en miniature des documents bureautiques. 8 8
  • 9. LinShare : Partage de fichiersMise en place de partage vers des collaborateurs internes ou externes,Association de groupes ou d’utilisateurs à un partage,Partage simple ou sécurisé. 9 9
  • 10. LinShare : UtilisateursCréation de compte invité pour des dépôts temporaires,Gestion des comptes (recherche, création, modification, suppression, autorisations),Import d’utilisateurs depuis un annuaire, base de données, Active Directory. 10 10
  • 11. LinShare : Groupes d’utilisateursGestion des groupes dutilisateurs 11 11
  • 12. LinShare : Sécurité● Contrôle du dépôt des fichiers : ● vérification du type de contenu et de la taille des fichiers déposés, ● intégration avec un service antivirus, ● horodatage via un appel à une autorité d’horodatage (TSA).● Signature électronique de documents : ● création et vérification de signature XAdES, standard européen.● Chiffrement de fichiers : ● par clé symétrique AES (déchiffrements possibles : en et hors ligne).● Authentification : ● SSO (Single Sign-On), ● par mot de passe (via un annuaire LDAP ou Active Directory).● Partage sécurisé par mot de passe temporaire. 12 12
  • 13. LinShare : Traçabilité● Historique de recherche utilisateur● Audit administrateur et module de statistiques / supervision JMX 13 13
  • 14. LinShare : Console d’administration webAdministration web :● Personnalisation visuelle : ● message d’accueil, ● logo entreprise ;● Paramétrage des comptes ;● Paramétrage de partage : ● taille de comptes, ● taille de fichiers, ● Règles d’expiration, ● Filtrage MIME ;● Paramétrage de sécurité : ● signature électronique, ● chiffrement, ● horodatage. 14 14
  • 15. LinShare : Intégration applicative● Plugin Outlook et extension Thunderbird, (cf. les captures ci-dessous)● Intégration OBM (SSO, annuaire et contacts, webmail),● API Web Service REST pour communiquer avec des composants externes. 15 15
  • 16. LinShare : Intégration applicative via son API RESTAPI Rest et Web Service pour communiquer avec descomposants externes. Plugin pour Outlook et Thunderbird. 16 16
  • 17. LinShare : Éléments complémentaires● Installation simplifiée et multi-système, via un assistant,● Notification d’action envoyée par courriel : ● notification de partage, ● accusé de téléchargement, ● notification de mise à jour, etc.● Filtre MIME de fichiers : ● autorisation, avertissement ou rejet.● Gestion des quotas utilisateurs,● Temps de rétention des fichiers en relation avec leur taille : ● selon le volume des fichiers, ● selon la durée de stockage.● Compression de données lors de partages multiples,● Compatibilité avec les annuaires du marché : ● Active Directory, OpenLDAP, Sun, Novell. 17 17
  • 18. LinShare : Technique et licenceTechniques : Application développée en Java JEE, Indépendant des bases de données (PostgreSQL, MySQL, etc.), Indépendant des systèmes d’exploitation (Windows, GNU/Linux, Solaris, etc.), Nécessite au choix : – soit un conteneur Jetty ou Tomcat, – soit un serveur d’applications (JBoss, GlashFish, etc.).Licence : Licence libre (open source) : GNU Affero General Public License, version 3Modèle économique : Souscription en support du produit via l’offre OSSA de LINAGORA, Développement et intégration spécifique. 18 18
  • 19. Exemple de signature électronique 19 19
  • 20. LinShare : Exemple de signature électronique (1/9) 20 20
  • 21. LinShare : Exemple de signature électronique (2/9) 21 21
  • 22. LinShare : Exemple de signature électronique (3/9) 22 22
  • 23. LinShare : Exemple de signature électronique (4/9) 23 23
  • 24. LinShare : Exemple de signature électronique (5/9) 24 24
  • 25. LinShare : Exemple de signature électronique (6/9) 25 25
  • 26. LinShare : Exemple de signature électronique (7/9) 26 26
  • 27. LinShare : Exemple de signature électronique (8/9) 1 2 27 27
  • 28. LinShare : Exemple de signature électronique (9/9) 28 28
  • 29. Coffre-fort électronique 29 29
  • 30. LinShare : Coffre-fort électronique (1/4) – Chiffrement 30 30
  • 31. LinShare : Coffre-fort électronique (2/4) – Chiffrement 31 31
  • 32. LinShare : Coffre-fort électronique (3/4) – Déchiffrement 32 32
  • 33. LinShare : Coffre-fort électronique (4/4) – Déchiffrement 33 33
  • 34. Confidentialité et partage 34 34
  • 35. LinShare : Confidentialité et partage (1/5) – Chiffrement 35 35
  • 36. LinShare : Confidentialité et partage (2/5) – Partage 36 36
  • 37. LinShare : Confidentialité et partage (3/5) – Partage 37 37
  • 38. LinShare : Confidentialité et partage (4/5) – Partage 38 38
  • 39. LinShare : Confidentialité et partage (5/5) – Déchiffrement 39 39
  • 40. Merci de votre attention Contact : LINAGORA – Siège social 80, rue Roque de Fillol 92800 PUTEAUX FRANCE Tél. : 0 810 251 251 (tarif local) Fax : +33 (0)1 46 96 63 64 Courriel : info@linagora.com Web : www.linagora.com WWW.LINAGORA.COM