Solution de contrôle d'accès aux équipements et applications informatiques, WAB 2.2 peut être testée dans une version de démonstration proposée sous la forme d'une machine virtuelle VMware ESX4. Cette appliance permet de déclarer cinq équipements et quinze connexions simultanées afin de savoir en temps réel quels sont les utilisateurs externes (prestataires, par exemple) ou internes qui se connectent, à quels équipements et de quelle façon. Pour les responsables sécurité, c'est un moyen de tester les différentes fonctions du produit en situation : gestion des accès et des données d'authentification, création de règles par utilisateurs et enregistrement des actions effectuées sur les équipements cibles, suivant les protocoles RDP (Windows Terminal Server) ou SSH (Secure Shell). L'un des intérêts de la solution WAB est de pouvoir tracer toutes les commandes qui ont été saisies par les utilisateurs, le tout étant conservé sous la forme de fichiers vidéo au format Flash que l'on pourra rejouer ensuite, si un problème doit être identifié.

Définir des plages horaires pour les connexions

Avec la version 2.2 du produit, l'authentification peut se faire avec un certificat X509 V3 qui peut être stocké sur une carte à puce ou un token USB. Par ailleurs, les utilisateurs sont authentifiés à partir de leur crédentiels primaires et c'est l'annuaire (LDAP ou AD) qui accepte ou pas la connexion vers les équipements afin d'éviter que les mots de passe des comptes cibles soient connus des personnes qui se connectent. Parmi les paramétrages proposés, il est possible de définir les plages horaires de la semaine et les heures pendant lesquelles les différents groupes d'utilisateurs sont autorisés à se connecter aux équipements cibles.

La VM WAB de test se télécharge, avec la documentation pour l'installer en environnement VSphere4, sur le site de l'éditeur du produit, Wallix. La configuration VM recommandée requiert un processeur virtuel, 1 Go de mémoire vive et nécessite de réserver un espace de stockage de 8 Go.

Illustration : Définition des règles d'accès sur la WAB 2.2 déterminant sur quels comptes cibles et sous quels protocoles les utilisateurs peuvent se connecter.