Les meilleurs administrateurs système freelances sont sur Codeur.com
Appli WEB Client Serveur - transactions sécurisées
Fermé·800 à 1 500 €·10 offres·451 vues
Cahier des charges application Security
1. L’application est composée d’une partie installée sur un serveur et d’une autre partie sur des postes clients. (environ 50, puis 100, puis 1000 clients)
2. L’objectif est de créer une interface pour les clients qui soir sécurisée et qui permette d’identifier avec certitude : qui ce connecte au serveur et avec quel PC.
3. Pour cette identification nous avons retenu les éléments suivant :
a. Relevé de l’adresse MAC du poste client
b. Relevé du numéro de série de Hard Disque
c. Relevé du numéro de série contenu dans une Clef USB insérée dans le PC
d. D’autres éléments de sécurité voir le point 8 : Fraude potentiel.
4. Le mode de communication doit être crypté et sécurisé
5. Mode opératoire d’installation :
a. Nous envoyons un CD, une clef USB (vide) et un code PIN d’installation au client qui procédera à l’installation du poste client
b. Lors du premier démarrage, après avoir saisi et vérifié le code PIN, le client sera autorisé à créer son accès.
c. Le client remplira un formulaire d’informations, ainsi qu’un code PIN, et l’application client collectera en même temps les 3 numéros de série indiqués dans le point n°3.
d. L’inscription du client sera en attente pour validation au niveau du serveur.
e. Après cette validation, le client pourra utiliser sont interface normalement.
6. Mode opératoire de fonctionnement normal.
a. Le client lancera son application qui ne pourra fonctionner que si la clef USB est connectée au PC (en permanence) et les numéros de série conforment à ceux stockés au niveau serveur.
b. Une fenêtre de type formulaire demandera au client 3 informations en plus du code PIN.
c. Les informations serons stockées au niveau du serveur, et un message confirmera ou non la transaction au niveau du client.
7. Au niveau serveur nous trouverons 2 fichiers :
a. Un fichier regroupant les accès clients : identité, statut, num de série, …
b. Un fichier regroupant la liste de tous les accès (réussi ou non).
+ Création d’un fichier texte sur le HD pour toutes les transactions. (Back Up)
8. Fraude potentielle
La question étant de s’assurer de l’identité du client connecté. Les tentatives de fraudes seront :
a. Utilisation d’un autre PC
b. Utilisation par un autre utilisateur
c. Utilisation en dehors des horaires
Les méthodes suggérées pour sécurisés repose donc sur :
1. Une adresse MAC et numéro de série pour identifier la machine
2. Un code PIN pour identifier l’utilisateur
3. Une clef USB pour limiter aux personnes désignées
4. Une plage d’horaire de connexion pour lutter contre les tentatives hors période de travail.
5. Une adresse IP pour tracer les fraudeurs
6. Un monitoring des connections :
a. Identifier les tentatives d’accès avec des points de contrôles non cohérents, et désactiver les connections
b. Gérer les nombres de tentatives et désactiver les connections
c. Un écran de monitoring pour suivre les statistiques
9. Fonctions complémentaires :
a. Changement de mot passe utilisateur
b. Accès restreins et différenciés aux 2 fichiers de données.
c. Le fichiers des accès doit pouvoir être consulté (non modifié) par notre serveur web en PHP installé (probablement) sur le même serveur.
Budget indicatif : 800 à 1 500 €
Publication : 13 juin 2010 à 09h24
Profils recherchés : Sysadmin freelance, Développeur spécifique freelance, Développeur C# freelance, Expert BDD freelance, Développeur PHP freelance
10 freelances ont répondu à ce projet
2 propositions de devis en moins de 2h
Montant moyen des devis proposés : 3 900 €
Estimation du délai : 26 jours
Chaque jour, des centaines de clients utilisent Codeur.com pour trouver un prestataire. Créez votre compte dès maintenant, remplissez votre profil et trouvez de nouveaux clients.
