HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Ressources > Veille technologique >
Accéder au : Site HSC des formations
Télécharger le catalogue des formations
Recherche :  
English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication
 
 
o Newsletter HSC
o Bulletin juridique HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|  
> Accès au contenu HTML Début du rapport  
> Description Compte-rendu de la conférence "Evolution et perspectives de la sécurité des réseaux", qui s'est tenue au Clusif le 14 mars 2002.  
> Contexte & Dates Rapport réalisé pour notre service de veille en actualité .
La différence entre la date de rédaction et la date d'envoi est généralement due aux corrections et relectures par les différentes personnes ayant participé à la conférence.
14 mars 2002 - Rédaction du compte-rendu
15 mars 2002 - Envoi aux abonnés de la veille en actualité
14 janvier 2003 - Publication sur le site web d'HSC  
> Auteur Hervé Schauer (Herve.Schauer@hsc.fr) 
> Langue et Nature  
> Résumé &
Table des matières
 
> Documents liés
> Droits d'auteur © 2001, Hervé Schauer Consultants, tous droits réservés.

 

Le Clusif a organisé une conférence sur les évolutions et perspectives dans la sécurité des réseaux, le 14 Mars 2002, animée par Frédéric Huynh.

Hervé Schauer a présenté la problématique posée par les réseaux locaux sans fil : un déploiement facile qui entraîne des risques graves pour la sécurité, puis des solutions de sécurisation, en mettant en oeuvre le chiffrement, l'authentification des utilisateurs et une bonne architecture.

Pour en savoir plus :
Les transparents sont disponibles sur
http://www.hsc.fr/ressources/presentations/clusif-802.11b/

Bernard Curvale de Bull Integris propose de l'infogérance de plates-formes de commerce électronique, avec une architecture en strate, à destination d'applications professionnelles de type extranet, avec une authentification des utilisateurs. La difficulté qu'il rencontre est d'expliquer l'importance du respect de l'architecture en strate aux développeurs d'applications. Les strates sont construites pas des commutateurs et des pare-feu Netscreen, qui sont cloisonnés entre DMZ par deux firewalls en répartition de charge, qui sont soit SonicWall, soit Evidian Netwall.

Lazaro Pejsachowicz et Bruno Morvan de France Telecom E-Business ont présenté un centre d'hébergement qui est lui destiné aux applications grand public imposant une performance importante. L'architecture est réduite à 2 strates, avec des DMZ dédiées à des clients ou des clients mutualisés. Les administrateurs ont une station personnelle normale, et à partir de celle-ci accèdent avec Windows Terminal Server à la zone d'administration qui elle est protégée de l'extérieur et à accès à l'ensemble de l'architecture pour la supervision. Il n'existe aucun moyen d'envoi d'information du poste banalisé vers l'espace d'administration. Les clients se connectent par des accès dédiés sur des serveurs d'homologation. Les données seront transférées après contrôle sur les serveurs de production.
France Telecom E-Business envisage comme évolution de se lancer en concurrent d'Akamai, avec des caches répartis, car une étude de France Telecom R&D montre qu'il est possible de faire beaucoup mieux qu'eux. Dans un premier temps le projet demeure interne à FTEB, et la sécurité n'a pas encore été prise en compte.
Enfin, sur l'année 2001, FTEB n'a eu qu'une attaque réellement gênante qui impliqué du travail pour le responsable sécurité, toutes les autres attaques n'étant que des tentatives sans intérêt.

Philippe Conversion de 6Wind, a présenté les apports d'IPv6 pour la sécurité. L'adressage IPv6 permet de garder l'adresse IP d'un système mobile (assistant personnel, ordinateur portable, etc) constant lors de déplacements. Il est aussi possible d'associer des adresses multiples en fonction des besoins au même équipement, avec des adresses locales à un site et des adresses globales qui seules seront routable de l'extérieur. Pour les particuliers cela permet aussi de retrouver un respect de la vie privée avec des adresses globales temporaires, afin d'éviter d'utiliser toujours la même adresse personnelle facilement identifiable en toute circonstance. Les VPN chiffrés avec IPsec sont natifs et marchent dans plus de circonstances qu'en IPv4 car la traduction d'adresse est inutile. Enfin, l'en-tête des datagramme est plus simple, ce qui facilitera la performance du filtrage IP. Il n'y a plus de fragmentation, et le chaînage des datagrammes est rigoureux, ce qui élimine beaucoup d'attaques au niveau IP. Il est aussi possible de router en fonction de l'adresse IP source. Ainsi il est envisageable d'améliorer globalement la sécurité avec les réseaux IPv6.

Pour en savoir plus :
Les transparents des présentations seront disponibles sur le web du Clusif :
http://www.clusif.asso.fr/.
La conférence est signalée sur
https://www.clusif.asso.fr/fr/infos/event/index.asp#conf020314

      Hervé Schauer

Dernière modification le 14 janvier 2003 à 16:49:49 CET - webmaster@hsc.fr
Mentions légales - Informations sur ce serveur - © 1989-2013 Hervé Schauer Consultants