Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

IA-03 - Identification et authentification des dispositifs   (PaF-)


Énoncés :

Identifier et authentifier, de manière unique [Affectation : dispositifs ou types de dispositifs définis par l’organisation] avant d’établir une connexion [Sélection (un choix ou plus) : locale; à distance; réseau].

Paramètres :

Responsable : Aucun

Discussion :

Les dispositifs qui exigent une identification et une authentification dispositif à dispositif unique sont définis en fonction du type, du dispositif ou d’une combinaison des deux. Les types de dispositifs définis par l’organisation incluent les dispositifs qui n’appartiennent pas à l’organisation. Les systèmes utilisent de l’information connue partagée (par exemple, des adresses MAC ou Transmission Control Protocol/Internet Protocol [TCP/IP]) pour l’identification des dispositifs ou encore des solutions d’authentification organisationnelles (par exemple, les protocoles Institute of Electrical and Electronics Engineers [IEEE] 802.1x et Extensible Authentication Protocol [EAP], un serveur RADIUS avec l’authentification EAP-TLS ou Kerberos) pour identifier et authentifier les dispositifs sur les réseaux locaux et étendus. Les organisations déterminent la robustesse requise des mécanismes d’authentification en fonction des catégories de sécurité des systèmes et des exigences liées à la mission et aux activités. Compte tenu des défis posés par la mise en oeuvre à grande échelle de l’authentification des dispositifs, les organisations peuvent restreindre l’application du contrôle à un nombre limité ou à un type de dispositifs selon les besoins liés à la mission ou aux activités