Le réseau d’entreprise est le centre nerveux de tout système d’information. Il s’articule autour de technologies TCP/IP, standard de fait adopté par tous. Les principes mêmes de TCP/IP sont basés sur des notions d’ouverture et de partage. C’est d’ailleurs là un des points qui a poussé à l’émergence de ces technologies. A l’instar d’autres technologies comme... Lire la suite

Le Firewall est historiquement l’outil principal permettant de gérer et contrôler les flux des différentes zones de confiance. Le firewall est périmétrique (barrière entre le réseau interne, les DMZ et les accès à Internet) et de plus en plus interne, en particulier intégrés au switches de cœur de réseau. Il est fréquent de rencontrer des architectures à... Lire la suite

Les principes d’ouvertures de TCP/IP ne supportent pas nativement les « Virtual Private Networks », alors qu’ils existent dans ATM ou X25. La solution est donc de créer des réseaux dans les réseaux par le biais de technologies de cryptage. On peut alors interconnecter des ordinateurs ou réseaux distants de manière sécurisée. Sans prendre en compte les solutions... Lire la suite

En interconnexion site à site, le protocole commun à toutes les solutions du marché est la solution IPSEC. Ce protocole est dynamisé par IKE (Internet Key Exchange). IPSEC est présent en natif au niveau d’IPv6. Pour IPv4, il est nécessaire de recourir aux solutions de tierces parties. Le choix d’une solution pour un VPN se fait principalement... Lire la suite

L’accès en client vers site s’est développée de manière exponentielle ces dernières années. Les raisons du succès des solutions de VPN SSL sont nombreuses : Pas de logiciel client à installer sur le poste de travail. Tout est géré à partir du navigateur. Administration centralisée. Interopérabilité complète avec les solutions d’authentification forte (Aladdin, RSA, Vasco,…) ainsi qu’avec les... Lire la suite

La sécurité d’un réseau comprend aussi une notion de disponibilité. On distingue deux offres bien spécifiques relatives à la qualité de service : L’optimisation WAN, par le biais de boitiers accélérant notamment les flux TCP. La gestion du trafic (« traffic shaping ») permettant de prioriser les flux dans l’entreprise. Les solutions de firewall intégré du marché proposent... Lire la suite

La grande majorité des attaques concerne les couches applicatives de l’environnement TCP/IP. Ces dernières années, En parallèle, les attaques se sont professionnalisées, et sont devenues presque exclusivement motivées par des considérations financières. Cela s’est traduit par l’explosion du nombre de logiciels espions (spyware) et de chevaux de Troie (trojans). Toutes ces menaces ont complètement bouleversé le marché de... Lire la suite

Le filtrage des sites Internet est passé d’une logique de productivité (comment empêcher les salariés de surfer sur des sites improductifs pendant leurs heures de travail) à une logique de sécurité (comment empêcher les salariés de se rendre sur des sites malicieux incluant des attaques lancées sur les navigateurs). ... Lire la suite

La fuite d’informaton correspond soit à une déperdition soit à une divulgation inopportune de données. Elle peut-être spontanée, involontaire ou provoquée dans ce dernier cas à travers des solutions informatiques (chevaux de troie, etc…) Les solutions de DLP (Data Leakage Prevention ou bien encore Data Loss Prevention) sont conçues pour lutter contre ce phénomène, notamment à travers... Lire la suite

Le phishing (ou hameçonnage) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels, le plus souvent dans l’objectif de réaliser une usurpation d’identité. Le phishing s’effectue principalement par courrier électronique ou bien par des sites Web falsifiés. Elle consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance (les organismes... Lire la suite