Wallix

  • Contexte

L’entreprise Huawei est spécialisée dans le domaine des réseaux de télécommunication et la téléphonie mobile.

En janvier 2025, elle a souhaité mettre en place une situation de bastion Wallix pour l’’accès aux comptes à privilèges.

  • Compétences
Compétences BTSCompétences
– Gérer le patrimoine informatique
– Répondre aux incidents et aux demandes d’assistance et d’évolution
– Mettre à disposition des utilisateurs un service informatique
– Organiser son développement professionnel		Accès aux comptes à privilèges | Approbation des accès | Audit

Dans cette mission, j’ai pu mettre en œuvre plusieurs moyens d’authentification :

L’utilisation d’un compte Wallix qui permet d’utiliser le compte Administrateur sur Windows ou le compte root sur Linux (Account).
L’utilisation d’un compte Wallix qui aura son propre compte utilisateur sur Windows ou sur le serveur Linux (Account mapping).
L’utilisation d’un compte Wallix qui a accès à certaines machines mais avec une page pour s’authentifier aux comptes du serveur (Interactive login).





Ensuite, j’ai mis en place une solution de bureau à distance qui cible une application (ici WinSCP).

Démarrage de la Remote Application WinSCP via l’objet CmdAccès à l’utilitaire WinSCP et que lui.
En outre, j’ai mis en place une politique de mot de passe : CheckOutPolicy.
J’ai donc ajouté le changement de mot de passe du compte Linux à chaque demande/utilisation.
De plus, le mot de passe change toutes les 5 minutes suite à une politique.
J’ai ensuite mis en place une solution d’approbation des demandes d’accès permettant d’approuver les accès seulement si l’administrateur du bastion approuve, et donc si le compte utilisateur est usurpé, il ne peut pas se connecter aux machines tout seul.
Les sessions de l’entreprise sont filmées pour permettre d’avoir des preuves à fournir à la gendarmerie en cas d’accès non autorisé par exemple. Niveau confidentialité, ces enregistrements sont conformes à la RGPD, car les utilisateurs sont prévenus de l’enregistrement.
Retour en haut