Vers l’authentification multifactorielle (MFA) : mise au point
Dans le bulletin précédent, nous vous parlions des efforts constants déployés pour rehausser encore plus la sécurité dont bénéficient les participants de la FCA. Le travail avec le Comité de la fiabilité et des identités ainsi que nos partenaires de l’étranger se poursuit pour faire de la MFA la norme minimale en matière de sécurité. Aux États-Unis, le National Institute of Health (NIH) en fera une exigence dès septembre 2021. Comme d’autres organismes de financement devrait emboîter le pas, l’équipe de CANARIE tient à faire en sorte que tous les participants de la FCA épousent cette norme afin que la recherche et la collaboration ne connaissent aucune interruption.
Nous remercions ceux ont concouru à renforcer le jeu de recommandations. Voici un outil qui vous aidera à configurer la MFA et vous permettra de vérifier si vous respectez cette norme :
Par ailleurs, nous avons entrepris de sécuriser les services de la FCA avec la MFA, de concert avec les participants de la FCA. Pour en savoir plus sur la façon dont la fédération peut vous aider avec la MFA, advenant le cas où votre institution recevrait des fonds du National Institute of Health américain, ou pour vous assurer que vos services ne sont accessibles qu’avec la MFA, écrivez-nous à [email protected].
Le point sur eduroam – attaques par fragmentation et agrégation
Une nouvelle vulnérabilité des réseaux sans fil a été décelée. Les attaques par fragmentation et agrégation visent l’infrastructure et la clientèle du réseau, plutôt que le réseau proprement dit. Elles touchent l’équipement dont la sécurité n’a pas été mise à jour en exploitant des failles conceptuelles du système. Bien qu’eduroam ne soit pas plus ni moins affecté que le réseau sans fil d’une entreprise quelconque, nous vous recommandons de veiller à ce que les mesures protégeant le matériel et les appareils soient toutes à jour et que les utilisateurs configurent leur appareil avec le profil CAT de l’assistant de configuration d’eduroam.
Nous vous encourageons d’appliquer les pratiques exemplaires que voici quand vous paramétrez la sécurité des comptes clients.
- Assurez-vous qu’il existe un profil CAT à télécharger et faites-en une exigence pour les utilisateurs d’eduroam qui recourent à ce service pour la première fois. Vous n’avez pas de profil CAT? Écrivez-nous à [email protected].
- Vérifiez les paramètres de l’appareil afin de supprimer les SSID ouverts ou non sécurisés et ceux qui se connectent automatiquement à un réseau sans fil de manière à réduire le nombre de points d’accès non fiables.
- N’utilisez plus les anciens points d’accès du réseau sans fil et ceux parvenus en fin de vie.
- Rappelez sans cesse aux utilisateurs les risques grandissants que soulèvent les appareils dont la sécurité n’a pas été mise à jour pour la protection des données personnelles et des comptes.
- Appliquez la norme 802.11w/PMF (Protected Management Frames) à l’équipement.
L’espace de travail de la FCA dans Slack
Lancé depuis peu, l’espace de travail Slack de la FCA bourdonne de collaboration et de communication. Nous avons passablement raccourci le temps requis pour résoudre les problèmes et utilisons l’espace de travail pour aborder les nouveaux sujets relatifs à la gestion des identités et des accès. Plusieurs canaux sont spécifiquement consacrés aux activités en cours sur la GFI et eduroam. Voilà une occasion fantastique pour vous entretenir directement avec d’autres membres de la Fédération ou simplement écouter et suivre ce qui se passe. Les membres de l’équipe de la FCA sont vos hôtes et ils sont disposés à clavarder avec vous.
Pour en savoir plus, écrivez à [email protected].
Bientôt : rapports récapitulatifs et tableau de bord sur l’utilisation d’eduroam
Nous sommes emballés de vous apprendre que vous pourrez bientôt consulter les rapports d’eduroam sur le portail des services réseau de CANARIE.
Une fois en place, ceux qui adhèrent à la gestion fédérée des identités de la FCA pourront se servir des identifiants de leur institution pour découvrir une foule d’informations concernant l’usage d’eduroam au sein de l’organisation et aux sites visités. Le tableau de bord offre un instantané de l’utilisation d’eduroam au cours des sept derniers jours ou des douze derniers mois, tandis que les rapports mensuels, trimestriels et annuels peuvent être consultés dans les archives.
Des questions? N’hésitez pas à nous en faire part en écrivant à [email protected].