HSC
Network Security Consulting Agency Since 1989 - Specialized in Unix, Windows, TCP/IP and Internet
Text mode: access to the page content
Hervé Schauer Consultants
You are here: Home > Resources > Techno-Watch >
Go to: HSC Trainings
Télécharger le catalogue des formations
Search:  
Version française
   Services   
o Skills & Expertise
o Consulting
o ISO 27001 services
o Audit & Assessment
o Penetration tests
o Vunerability assessment (TSAR)
o Forensics
o ARJEL
o Training courses
o E-learning
   Conferences   
o Agenda
o Past events
o Tutorials
   Resources   
o Thematic index
o Tips
o Lectures
o Courses
o Articles
o Tools (download)
o Vulnerability watch
   Company   
o Hervé Schauer
o Team
o Job opportunities
o Credentials
o History
o Partnerships
o Associations
   Press and
 communication
 
 
o HSC Newsletter
o Bulletin juridique HSC
o Press review
o Press releases
o Publications
   Contacts   
o How to reach us
o Specific inquiries
o Directions to our office
o Hotels near our office
|>|  
> Access to the content HTML Beginning of the report  
> Description Report on the "Evolution and futur of network security" conference at the Clusif on 14 March 2002.  
> Context & Dates Report made for our news monitoring service .
The difference between the report writing and publishing dates are generally due to corrections and proofreading by the different people who took part in the conference.
14 March 2002 - Report writing
15 March 2002 - Sending to the news monitoring service subscribers
14 January 2003 - Publication on HSC's web site  
> Author Hervé Schauer (Herve.Schauer@hsc.fr) 
> Type  
> Abstract &
Table of content
 
> Related documents
> Copyright © 2001, Hervé Schauer Consultants, all rights reserved.

 

Le Clusif a organisé une conférence sur les évolutions et perspectives dans la sécurité des réseaux, le 14 Mars 2002, animée par Frédéric Huynh.

Hervé Schauer a présenté la problématique posée par les réseaux locaux sans fil : un déploiement facile qui entraîne des risques graves pour la sécurité, puis des solutions de sécurisation, en mettant en oeuvre le chiffrement, l'authentification des utilisateurs et une bonne architecture.

Pour en savoir plus :
Les transparents sont disponibles sur
http://www.hsc.fr/ressources/presentations/clusif-802.11b/

Bernard Curvale de Bull Integris propose de l'infogérance de plates-formes de commerce électronique, avec une architecture en strate, à destination d'applications professionnelles de type extranet, avec une authentification des utilisateurs. La difficulté qu'il rencontre est d'expliquer l'importance du respect de l'architecture en strate aux développeurs d'applications. Les strates sont construites pas des commutateurs et des pare-feu Netscreen, qui sont cloisonnés entre DMZ par deux firewalls en répartition de charge, qui sont soit SonicWall, soit Evidian Netwall.

Lazaro Pejsachowicz et Bruno Morvan de France Telecom E-Business ont présenté un centre d'hébergement qui est lui destiné aux applications grand public imposant une performance importante. L'architecture est réduite à 2 strates, avec des DMZ dédiées à des clients ou des clients mutualisés. Les administrateurs ont une station personnelle normale, et à partir de celle-ci accèdent avec Windows Terminal Server à la zone d'administration qui elle est protégée de l'extérieur et à accès à l'ensemble de l'architecture pour la supervision. Il n'existe aucun moyen d'envoi d'information du poste banalisé vers l'espace d'administration. Les clients se connectent par des accès dédiés sur des serveurs d'homologation. Les données seront transférées après contrôle sur les serveurs de production.
France Telecom E-Business envisage comme évolution de se lancer en concurrent d'Akamai, avec des caches répartis, car une étude de France Telecom R&D montre qu'il est possible de faire beaucoup mieux qu'eux. Dans un premier temps le projet demeure interne à FTEB, et la sécurité n'a pas encore été prise en compte.
Enfin, sur l'année 2001, FTEB n'a eu qu'une attaque réellement gênante qui impliqué du travail pour le responsable sécurité, toutes les autres attaques n'étant que des tentatives sans intérêt.

Philippe Conversion de 6Wind, a présenté les apports d'IPv6 pour la sécurité. L'adressage IPv6 permet de garder l'adresse IP d'un système mobile (assistant personnel, ordinateur portable, etc) constant lors de déplacements. Il est aussi possible d'associer des adresses multiples en fonction des besoins au même équipement, avec des adresses locales à un site et des adresses globales qui seules seront routable de l'extérieur. Pour les particuliers cela permet aussi de retrouver un respect de la vie privée avec des adresses globales temporaires, afin d'éviter d'utiliser toujours la même adresse personnelle facilement identifiable en toute circonstance. Les VPN chiffrés avec IPsec sont natifs et marchent dans plus de circonstances qu'en IPv4 car la traduction d'adresse est inutile. Enfin, l'en-tête des datagramme est plus simple, ce qui facilitera la performance du filtrage IP. Il n'y a plus de fragmentation, et le chaînage des datagrammes est rigoureux, ce qui élimine beaucoup d'attaques au niveau IP. Il est aussi possible de router en fonction de l'adresse IP source. Ainsi il est envisageable d'améliorer globalement la sécurité avec les réseaux IPv6.

Pour en savoir plus :
Les transparents des présentations seront disponibles sur le web du Clusif :
http://www.clusif.asso.fr/.
La conférence est signalée sur
https://www.clusif.asso.fr/fr/infos/event/index.asp#conf020314

      Hervé Schauer

Last modified on 14 January 2003 at 16:49:49 CET - webmaster@hsc.fr
Mentions légales - Information on this server - © 1989-2013 Hervé Schauer Consultants