Appli WEB Client Serveur - transactions sécurisées
Description du projet « Appli WEB Client Serveur - transactions sécurisées » :
Cahier des charges application Security
1. L’application est composée d’une partie installée sur un serveur et d’une autre partie sur des postes clients. (environ 50, puis 100, puis 1000 clients)
2. L’objectif est de créer une interface pour les clients qui soir sécurisée et qui permette d’identifier avec certitude : qui ce connecte au serveur et avec quel PC.
3. Pour cette identification nous avons retenu les éléments suivant :
a. Relevé de l’adresse MAC du poste client
b. Relevé du numéro de série de Hard Disque
c. Relevé du numéro de série contenu dans une Clef USB insérée dans le PC
d. D’autres éléments de sécurité voir le point 8 : Fraude potentiel.
4. Le mode de communication doit être crypté et sécurisé
5. Mode opératoire d’installation :
a. Nous envoyons un CD, une clef USB (vide) et un code PIN d’installation au client qui procédera à l’installation du poste client
b. Lors du premier démarrage, après avoir saisi et vérifié le code PIN, le client sera autorisé à créer son accès.
c. Le client remplira un formulaire d’informations, ainsi qu’un code PIN, et l’application client collectera en même temps les 3 numéros de série indiqués dans le point n°3.
d. L’inscription du client sera en attente pour validation au niveau du serveur.
e. Après cette validation, le client pourra utiliser sont interface normalement.
6. Mode opératoire de fonctionnement normal.
a. Le client lancera son application qui ne pourra fonctionner que si la clef USB est connectée au PC (en permanence) et les numéros de série conforment à ceux stockés au niveau serveur.
b. Une fenêtre de type formulaire demandera au client 3 informations en plus du code PIN.
c. Les informations serons stockées au niveau du serveur, et un message confirmera ou non la transaction au niveau du client.
7. Au niveau serveur nous trouverons 2 fichiers :
a. Un fichier regroupant les accès clients : identité, statut, num de série, …
b. Un fichier regroupant la liste de tous les accès (réussi ou non).
+ Création d’un fichier texte sur le HD pour toutes les transactions. (Back Up)
8. Fraude potentielle
La question étant de s’assurer de l’identité du client connecté. Les tentatives de fraudes seront :
a. Utilisation d’un autre PC
b. Utilisation par un autre utilisateur
c. Utilisation en dehors des horaires
Les méthodes suggérées pour sécurisés repose donc sur :
1. Une adresse MAC et numéro de série pour identifier la machine
2. Un code PIN pour identifier l’utilisateur
3. Une clef USB pour limiter aux personnes désignées
4. Une plage d’horaire de connexion pour lutter contre les tentatives hors période de travail.
5. Une adresse IP pour tracer les fraudeurs
6. Un monitoring des connections :
a. Identifier les tentatives d’accès avec des points de contrôles non cohérents, et désactiver les connections
b. Gérer les nombres de tentatives et désactiver les connections
c. Un écran de monitoring pour suivre les statistiques
9. Fonctions complémentaires :
a. Changement de mot passe utilisateur
b. Accès restreins et différenciés aux 2 fichiers de données.
c. Le fichiers des accès doit pouvoir être consulté (non modifié) par notre serveur web en PHP installé (probablement) sur le même serveur.
| Etat : | |
|---|---|
| Réalisation confiée à : | Aucun prestataire actuellement |
| Publication de la mission : | Du 13/06/2010 09:24 au 13/07/2010 09:24 (Expiré) |
| Auteur : |
|
| Compétences recherchées : | |
| Modifier mon projet |
Bienvenue sur Codeur.com, la place de marché des freelances !
Déposez un projet vous aussi et recevez vite des devis de freelances qualifiés et disponibles.
Cette mission (ou appel d'offre) est terminé. Le porteur de projet a pu comparer les devis (ou offres) de prestataires indépendants et développeurs freelances ci-dessous. Vous pouvez Créer une mission similaire et recevoir gratuitement des devis pour comparer les prix et délais.
| Prestataire | Offre | Livraison | Posté le | |
|---|---|---|---|---|
  (2) 
Auto-entrepreneur
|
Offre privée | 1 jour | 13/06/2010 11:11 | |
| voir mp, svp. Lire la suite... | ||||
  (1) 
Auto-entrepreneur
|
Offre privée | 60 jours | 13/06/2010 11:08 | |
|
Bonjour, Merci de lire votre MP Cordialement, Jean-Christophe Lire la suite... |
||||
Web Agency
|
Offre privée | 30 jours | 10/07/2010 21:47 | |
| voir PM Lire la suite... | ||||
(36) 
Société
|
Offre privée | 35 jours | 14/06/2010 14:01 | |
| Lire la suite... | ||||
 (3)
Web Agency
|
Offre privée | 15 jours | 18/06/2010 13:06 | |
|
Bonjour, Nous sommes interresse par la réalisation de votre projet. Nous vous prions de consulter le message prive s'il vous plait. Lire la suite... |
||||
|
(5)
Société
|
Offre privée | 45 jours | 14/06/2010 16:03 | |
|
Bonjour, Nous vous proposons nos services pour la réalisation de votre projet sur mesure. N'hésitez pas à nous contacter pour toutes vos questions. Cordialement, ODENTI Lire la suite... |
||||
(1) 
Web Agency
|
Offre privée | 90 jours | 13/06/2010 11:02 | |
|
Bonjour, Pour plus de précision sur cette offre, je vous invite à consulter le message privé que je vous envoie. Bien Cordialement, Allwebsite. Lire la suite... |
||||
|
Auto-entrepreneur
|
Offre privée | 20 jours | 25/06/2010 15:38 | |
|
Bonjour, ayant réalisé plusieurs projets pour des grands comptes français, avec des exigences de sécurité élevés je peux vous rassurer du bon fonctionnement et de la sécurité du logiciel dans le cas d'un choix favorable. Cordialement Lire la suite... |
||||
|
Société
|
Offre privée | 30 jours | 21/06/2010 09:39 | |
|
Bonjour, Nous vous proposons de mettre notre expérience à votre service. Nous travaillons actuellement avec plusieurs éditeurs de logiciels pour la réalisation de leur gestion de licences par dongle ou par génération de clés de sécurité. Nous pourrons rapidement appréhender votre problématique et développer une solution propre à vos attentes. N'hésitez pas à me contacter : Stéphane DAVID - chef de projet système et sécurité Lire la suite... |
||||
|
Société
|
Offre privée | 30 jours | 01/07/2010 10:21 | |
|
Bonjour, Vous trouverez en message privé notre meilleure proposition. Cordialement. Lire la suite... |
||||
|
SSII
|
Offre privée | 1 jour | 21/06/2010 15:00 | |
|
Bonjour, Merci consulter ma réponse par message privé. Lire la suite... |
||||
Le classement ci-dessus est fait à partir du chiffre d'affaire total que les prestataires indépendants ont réalisé sur Codeur.com et les évaluations qu'ils ont reçues.
| Projets similaires |
appli iphone depuis appli android phonegap/jquery- Recevez des offres
- Comparez les prix
- Choisissez un prestataire
Déposez un projet Et recevez vos premiers devis !
Rapide : Trouvez un prestataire
100% gratuitement