HSC - Technology monitoring report -

Network Security Consulting Agency Since 1989 - Specialized in Unix, Windows, TCP/IP and Internet

You are here: Home > Resources > Techno-Watch >

Go to: HSC Trainings

Services

			Skills & Expertise
			Consulting
			ISO 27001 services
			Audit & Assessment
			Penetration tests
			Vunerability assessment (TSAR)
			Forensics
			ARJEL
			Training courses
			E-learning

Conferences

			Agenda
			Past events
			Tutorials

Resources

			Thematic index
			Tips
			Lectures
			Courses
			Articles
			Tools (download)
			Vulnerability watch

Company

			Hervé Schauer
			Team
			Job opportunities
			Credentials
			History
			Partnerships
			Associations

Press and
communication

			HSC Newsletter
			Press review
			Press releases
			Publications

Contacts

			How to reach us
			Specific inquiries
			Directions to our office
			Hotels near our office


	Access to the content		Beginning of the report

	Description		Report on the "Evolution and futur of network security" conference at the Clusif on 14 March 2002.

	Context & Dates		Report made for our news monitoring service . The difference between the report writing and publishing dates are generally due to corrections and proofreading by the different people who took part in the conference. 14 March 2002 - Report writing 15 March 2002 - Sending to the news monitoring service subscribers 14 January 2003 - Publication on HSC's web site

	Author		Hervé Schauer (Herve.Schauer@hsc.fr)

	Type

	Abstract & Table of content

	Related documents

	Copyright		© 2001, Hervé Schauer Consultants, all rights reserved.

Le Clusif a organisé une conférence sur les évolutions et perspectives dans la sécurité des réseaux, le 14 Mars 2002, animée par Frédéric Huynh.

Hervé Schauer a présenté la problématique posée par les réseaux locaux sans fil : un déploiement facile qui entraîne des risques graves pour la sécurité, puis des solutions de sécurisation, en mettant en oeuvre le chiffrement, l'authentification des utilisateurs et une bonne architecture.

Pour en savoir plus :
Les transparents sont disponibles sur
http://www.hsc.fr/ressources/presentations/clusif-802.11b/

Bernard Curvale de Bull Integris propose de l'infogérance de plates-formes de commerce électronique, avec une architecture en strate, à destination d'applications professionnelles de type extranet, avec une authentification des utilisateurs. La difficulté qu'il rencontre est d'expliquer l'importance du respect de l'architecture en strate aux développeurs d'applications. Les strates sont construites pas des commutateurs et des pare-feu Netscreen, qui sont cloisonnés entre DMZ par deux firewalls en répartition de charge, qui sont soit SonicWall, soit Evidian Netwall.

Lazaro Pejsachowicz et Bruno Morvan de France Telecom E-Business ont présenté un centre d'hébergement qui est lui destiné aux applications grand public imposant une performance importante. L'architecture est réduite à 2 strates, avec des DMZ dédiées à des clients ou des clients mutualisés. Les administrateurs ont une station personnelle normale, et à partir de celle-ci accèdent avec Windows Terminal Server à la zone d'administration qui elle est protégée de l'extérieur et à accès à l'ensemble de l'architecture pour la supervision. Il n'existe aucun moyen d'envoi d'information du poste banalisé vers l'espace d'administration. Les clients se connectent par des accès dédiés sur des serveurs d'homologation. Les données seront transférées après contrôle sur les serveurs de production.
France Telecom E-Business envisage comme évolution de se lancer en concurrent d'Akamai, avec des caches répartis, car une étude de France Telecom R&D montre qu'il est possible de faire beaucoup mieux qu'eux. Dans un premier temps le projet demeure interne à FTEB, et la sécurité n'a pas encore été prise en compte.
Enfin, sur l'année 2001, FTEB n'a eu qu'une attaque réellement gênante qui impliqué du travail pour le responsable sécurité, toutes les autres attaques n'étant que des tentatives sans intérêt.

Philippe Conversion de 6Wind, a présenté les apports d'IPv6 pour la sécurité. L'adressage IPv6 permet de garder l'adresse IP d'un système mobile (assistant personnel, ordinateur portable, etc) constant lors de déplacements. Il est aussi possible d'associer des adresses multiples en fonction des besoins au même équipement, avec des adresses locales à un site et des adresses globales qui seules seront routable de l'extérieur. Pour les particuliers cela permet aussi de retrouver un respect de la vie privée avec des adresses globales temporaires, afin d'éviter d'utiliser toujours la même adresse personnelle facilement identifiable en toute circonstance. Les VPN chiffrés avec IPsec sont natifs et marchent dans plus de circonstances qu'en IPv4 car la traduction d'adresse est inutile. Enfin, l'en-tête des datagramme est plus simple, ce qui facilitera la performance du filtrage IP. Il n'y a plus de fragmentation, et le chaînage des datagrammes est rigoureux, ce qui élimine beaucoup d'attaques au niveau IP. Il est aussi possible de router en fonction de l'adresse IP source. Ainsi il est envisageable d'améliorer globalement la sécurité avec les réseaux IPv6.

Pour en savoir plus :
Les transparents des présentations seront disponibles sur le web du Clusif :
http://www.clusif.asso.fr/.
La conférence est signalée sur
https://www.clusif.asso.fr/fr/infos/event/index.asp#conf020314

Hervé Schauer