HSC
Network Security Consulting Agency Since 1989 - Specialized in Unix, Windows, TCP/IP and Internet
Text mode: access to the page content
Hervé Schauer Consultants
You are here: Home > Resources > Techno-Watch >
Go to: HSC Trainings
Télécharger le catalogue des formations
Search:  
Version française
   Services   
o Skills & Expertise
o Consulting
o ISO 27001 services
o Audit & Assessment
o Penetration tests
o Vunerability assessment (TSAR)
o Forensics
o ARJEL
o Training courses
o E-learning
   Conferences   
o Agenda
o Past events
o Tutorials
   Resources   
o Thematic index
o Tips
o Lectures
o Courses
o Articles
o Tools (download)
o Vulnerability watch
   Company   
o Hervé Schauer
o Team
o Job opportunities
o Credentials
o History
o Partnerships
o Associations
   Press and
 communication
 
 
o HSC Newsletter
o Bulletin juridique HSC
o Press review
o Press releases
o Publications
   Contacts   
o How to reach us
o Specific inquiries
o Directions to our office
o Hotels near our office
|>|  
> Access to the content HTML Beginning of the report  
> Description This document is a report on the RSA exhibit of 18 and 19 January 2000 in San Jose (USA).  
> Context & Dates Report made for our news monitoring service .
The difference between the report writing and publishing dates are generally due to corrections and proofreading by the different people who took part in the conference.
9 February 2000 - Report writing
9 February 2000 - Sending to the news monitoring service subscribers
18 February 2000 - Publication in Netcost & Security Hebdo number 17
14 April 2000 - Publication on HSC's web site  
> Author Hervé Schauer (Herve.Schauer@hsc.fr) and Gilles Guiot  
> Type  
> Abstract &
Table of content
 
> Related documents
> Copyright © 2000, Hervé Schauer Consultants, all rights reserved.

 

L'exposition RSA recèle comme chaque année, de nombreuses nouveautés, et se faisait l'écho des principales tendances en sécurité informatique et cyptographie. Impossible d'en faire le tour en une heure, mais on pouvait néanmoins tenter d'en extraire la substantifique moëlle. L'exposition RSA, c'est trois lettres, mais ce jour-là, c'était aussi trois mots : "Security Policy Management". L'idée d'une politique de sécurité globale pour l'entreprise, basé sur le nécessaire équilibre entre les différents besoins des utilisateurs, responsable sécurité et aministrateurs réseaux, a définitivement séduit l'ensemble des acteurs du marché. Parallèlement, Cisco présente la nouvelle mouture de son Secure Policy Manager. Cette version 2.0 inclue une gestion centralisée des évènements et intègre l'ensemble de la configuration du PIX, avec le support de toutes les versions 4.x, 5.0 et 5.1. La configuration des VPN IPsec est possible pour le PIX, et celle du filtrage IP pour le PIX et la fonction FFS d'IOS (pas les ACL étendues). Le produit devrait être disponible d'ici quelques mois. Toujours au chapitre des nouveautés, Checkpoint a présenté un prototype destiné à sortir en milieu d'année, Topology Policy Editor 1, avec un écran séparé en deux parties : en haut, la vue tabulaire habituelle de FW-1, en dessous, une vue topologique, qui toutefois ne permet pas l'édition de règles. Sans avoir pu en tester les fonctionnalités, il semble que l'utilisation des icônes Checkpoint facilite la corrélation entre les deux vues. La visualisation et la gestion centralisée des politiques de sécurité sont apparues avec le logiciel Net Partitioner de Solsoft. Enfin, le logiciel de filtrage IP Netsentry retrouve une nouvelle jeunesse avec son utilisation par Blueridge sur WNT avec une nouvelle interface et son utilisation dans le commutateur ATM haut-débits de StorageTek.

Dans un autre domaine en vogue, les éditeurs de PKI sont paradoxalement moins nombreux qu'en 1999, mais ceux toujours présents sont des poids-lourds, rançon de la structuration du marché. Parmi eux : Baltimore, Entrust, RSA, Verisign, Cybertrust 2, Chrysalis-ITS, Lockstar, et enfin Iplanet, issu de l'alliance de Sun et Netscape. Verisign a comme unique partenaire français Certplus, mais indique qu'il est ouvert à d'autres. Iplanet devrait délivrer gratuitement avec netscape 4.7 un module de sécurité destiné à la gestion des certificats de l'utilisateur final.

Peu d'acteurs français, si ce n'est Alcatel au travers de sa filiale Packets Engines, Gemplus et Bull.

À noter la résurgence du cash sur le web de ce côté-ci de l'Atlantique, avec Internetcash qui propose une carte prépayée.

Enfin, la NSA, en association avec sa branche ISSO (Informations Systems Security Organization) se lance clairement dans la fourniture de produits et services aux entreprises, avec un stand diffusant de nombreuses brochures publicitaires.


1 Ce produit a été annoncé une semaine plus tard par Checkpoint sous le nom de Visual Policy Editor.
2 Baltimore a acquis Cybertrust le 17 Janvier 2000.
Last modified on 7 November 2007 at 13:25:19 CET - webmaster@hsc.fr
Mentions légales - Information on this server - © 1989-2013 Hervé Schauer Consultants