{"id":7169,"date":"2024-11-14T07:37:28","date_gmt":"2024-11-14T06:37:28","guid":{"rendered":"https:\/\/fr.draytek.fr\/ressources\/?post_type=dt_articles&p=7169"},"modified":"2025-06-24T21:47:51","modified_gmt":"2025-06-24T19:47:51","slug":"introduction-de-liam","status":"publish","type":"dt_articles","link":"https:\/\/draytek.fr\/ressources\/dt_articles\/introduction-de-liam\/","title":{"rendered":"Introduction de l’IAM"},"content":{"rendered":"

La gestion des identit\u00e9s et des acc\u00e8s (IAM) est un cadre de politiques con\u00e7us pour r\u00e9pondre aux exigences de cybers\u00e9curit\u00e9 en g\u00e9rant la fa\u00e7on dont les utilisateurs interagissent avec les ressources num\u00e9riques et en contr\u00f4lant leurs actions autoris\u00e9es. Cette fonctionnalit\u00e9 est maintenant disponible dans les routeurs DrayOS 5, offrant une nouvelle approche de la gestion du r\u00e9seau. Cet article montre comment utiliser IAM sur le routeur DrayOS 5.
\n
\nIAM offre un ensemble complet d\u2019am\u00e9liorations de s\u00e9curit\u00e9 puissantes pour les routeurs DrayOS 5. Avec IAM, les administrateurs ont la possibilit\u00e9 de contr\u00f4ler les privil\u00e8ges d\u2019utilisateur, de d\u00e9finir des politiques d\u2019acc\u00e8s et de coordonner de mani\u00e8re transparente les politiques de groupe avec le pare-feu et les param\u00e8tres d\u2019acc\u00e8s conditionnel. Par rapport au pare-feu h\u00e9rit\u00e9 des routeurs DrayOS 4, IAM permet aux administrateurs de g\u00e9rer la base du r\u00e9seau sur les r\u00f4les. L\u2019option Utilisateurs et groupes permet aux administrateurs d\u2019attribuer diff\u00e9rents niveaux de privil\u00e8ges aux comptes d\u2019utilisateurs.
\n
\nDe plus, DrayOS5 est pr\u00eat pour Zero Trust ! L\u2019esprit d\u2019IAM n\u2019est<\/strong><\/i> jamais de faire confiance, de toujours v\u00e9rifier<\/strong><\/i>. Sous Strat\u00e9gies IAM, vous trouverez les politiques d\u2019acc\u00e8s, les politiques de groupe et les politiques d\u2019acc\u00e8s conditionnel.
\nLes politiques d\u2019acc\u00e8s garantissent que seuls les utilisateurs ou les appareils autoris\u00e9s peuvent acc\u00e9der \u00e0 des ressources et aux services tels que les utilisateurs par connexion ou point d\u2019acc\u00e8s invit\u00e9 et les appareils par liste d\u2019adresses MAC.
\nLes strat\u00e9gies de groupe combinent les filtres IP et de contenu ainsi que les param\u00e8tres d\u2019acc\u00e8s conditionnel.
\nLes politiques d\u2019acc\u00e8s conditionnel peuvent obliger les utilisateurs \u00e0 fournir plusieurs formes d\u2019authentification avant de b\u00e9n\u00e9ficier d\u2019un acc\u00e8s \u00e0 une ressource. Les politiques peuvent \u00e9galement \u00eatre appliqu\u00e9es aux VLAN.
\nL\u2019option Ressources permet d\u2019enregistrer les adresses IP et MAC des appareils locaux tels que les postes de travail, les serveurs, etc., ce qui peut \u00e9galement am\u00e9liorer consid\u00e9rablement l\u2019efficacit\u00e9 de vos politiques d\u2019acc\u00e8s.<\/p>\n

Exemple de configuration<\/h3>\n

L\u2019exemple suivant montre comment autoriser les utilisateurs LAN privil\u00e9gi\u00e9s \u00e0 acc\u00e9der aux ressources du serveur interne.<\/p>\n

    \n
  1. Allez sur la page IAM \/ Utilisateurs et groupes \/ Utilisateurs<\/strong>, cliquez sur le bouton \u201cAjouter<\/strong>\u201d pour cr\u00e9er un profil d\u2019utilisateur IAM comme suit :\n
      \n
    1. Entrez le nom d\u2019utilisateur et le mot de passe.<\/li>\n
    2. Activer l\u2019AMF avec TOTP.
      \n<\/li>\n
    3. Cliquez sur Appliquer <\/strong>et validez le jeton TOTP avec l\u2019application Authenticator.
      \n<\/li>\n<\/ol>\n<\/li>\n
    4. Acc\u00e9dez \u00e0 la page IAM \/ IAM Policies \/ Access Policies<\/strong>, cliquez sur le bouton \u201cAdd<\/strong>\u201d pour cr\u00e9er le profil de politique d\u2019acc\u00e8s comme suit :\n
        \n
      1. Entrez le nom du profil de politique.<\/li>\n
      2. S\u00e9lectionnez Connexion avec la fonction utilisateur int\u00e9gr\u00e9e en mode de contr\u00f4le d\u2019acc\u00e8s.<\/li>\n
      3. S\u00e9lectionnez Multi-Facteur <\/strong>en mode d\u2019authentification.<\/li>\n
      4. Cliquez sur \u201cAppliquer<\/strong>\u201d pour enregistrer le profil.
        \n<\/li>\n<\/ol>\n<\/li>\n
      5. Allez sur la page IAM \/ Ressources<\/strong>, cliquez sur le bouton \u201cAjouter<\/strong>\u201d pour cr\u00e9er la ressource comme suit :\n
          \n
        1. Vous pouvez choisir le type de ressource et entrer l\u2019adresse en fonction de votre environnement.<\/li>\n
        2. Ici, nous utilisons un serveur ACS3, adresse IP : 192.168.36.100 \u00e0 titre d\u2019exemple.<\/li>\n
        3. Cliquez sur \u201cAppliquer<\/strong>\u201d pour enregistrer le profil.
          \n<\/li>\n<\/ol>\n<\/li>\n
        4. Acc\u00e9dez \u00e0 la page IAM \/ IAM Policies \/ Conditional Access Policy<\/strong>, cliquez sur le bouton \u201cAdd<\/strong>\u201d pour cr\u00e9er un profil de politique d\u2019acc\u00e8s conditionnel comme suit :\n
            \n
          1. Entrez le nom du profil de politique.<\/li>\n
          2. Activer la condition MFA pour demander MFA lors de l\u2019acc\u00e8s aux ressources.<\/li>\n
          3. Il est facultatif de configurer l\u2019adresse IP source et le calendrier pour permettre l\u2019acc\u00e8s de l\u2019utilisateur \u00e0 partir d\u2019une adresse IP et d\u2019une heure sp\u00e9cifiques.
            \n<\/li>\n<\/ol>\n<\/li>\n
          4. Allez sur la page IAM \/ IAM Policies \/ Group Policies<\/strong>, cliquez sur le bouton \u201cAdd<\/strong>\u201d pour cr\u00e9er un profil de politique de groupe comme suit :\n
              \n
            1. Entrez le nom du profil de politique.<\/li>\n
            2. Activez l\u2019horaire pour restreindre l\u2019acc\u00e8s pendant les heures de bureau.<\/li>\n
            3. Appliquer la politique de ressource et d\u2019acc\u00e8s conditionnel dans la ressource autoris\u00e9e.<\/li>\n
            4. Il est facultatif de configurer un filtre de pare-feu de groupe personnalis\u00e9 pour restreindre l\u2019acc\u00e8s Internet de l\u2019utilisateur.
              \n<\/li>\n<\/ol>\n<\/li>\n
            5. Acc\u00e9dez \u00e0 la page IAM \/ IAM Policies \/ Apply Policies to LAN<\/strong>, appliquez le profil de politique d\u2019acc\u00e8s et le profil de strat\u00e9gie de groupe au LAN2.
              \n<\/li>\n
            6. Les utilisateurs privil\u00e9gi\u00e9s sont d\u00e9sormais tenus de se connecter avec 2FA pour acc\u00e9der au serveur interne.<\/li>\n<\/ol>\n


              \n<\/p>\n

              \u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

              La gestion des identit\u00e9s et des acc\u00e8s (IAM) est un cadre de politiques con\u00e7us pour r\u00e9pondre aux exigences de cybers\u00e9curit\u00e9 en g\u00e9rant la fa\u00e7on dont les utilisateurs interagissent avec les ressources num\u00e9riques et en contr\u00f4lant leurs actions autoris\u00e9es. Cette fonctionnalit\u00e9 est maintenant disponible dans les routeurs DrayOS 5, offrant une nouvelle approche de la gestion du r\u00e9seau. Cet article montre comment utiliser IAM sur le routeur DrayOS 5.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","template":"","article_entries":[143],"article_tags":[145,144],"class_list":["post-7169","dt_articles","type-dt_articles","status-publish","hentry","article_entries-securite","article_tags-iam","article_tags-securite"],"_links":{"self":[{"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/dt_articles\/7169","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/dt_articles"}],"about":[{"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/types\/dt_articles"}],"author":[{"embeddable":true,"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/comments?post=7169"}],"version-history":[{"count":3,"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/dt_articles\/7169\/revisions"}],"predecessor-version":[{"id":7579,"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/dt_articles\/7169\/revisions\/7579"}],"wp:attachment":[{"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/media?parent=7169"}],"wp:term":[{"taxonomy":"article_entries","embeddable":true,"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/article_entries?post=7169"},{"taxonomy":"article_tags","embeddable":true,"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/article_tags?post=7169"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}