HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Ressources > Veille technologique >
Accéder au : Site HSC des formations
Télécharger le catalogue des formations
Recherche :  
English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication
 
 
o Newsletter HSC
o Bulletin juridique HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|  
> Accès au contenu HTML Début du rapport  
> Description Ce document est le compte-rendu de l'exposition RSA des 18 et 19 janvier 2000 à San Jose (USA).  
> Contexte & Dates Rapport réalisé pour notre service de veille en actualité .
La différence entre la date de rédaction et la date d'envoi est généralement due aux corrections et relectures par les différentes personnes ayant participé à la conférence.
9 février 2000 - Rédaction du compte-rendu
9 février 2000 - Envoi aux abonnés de la veille en actualité
18 février 2000 - Publication dans Netcost & Security Hebdo n° 17
14 avril 2000 - Publication sur le site web d'HSC  
> Auteur Hervé Schauer (Herve.Schauer@hsc.fr) et Gilles Guiot  
> Langue et Nature  
> Résumé &
Table des matières
 
> Documents liés
> Droits d'auteur © 2000, Hervé Schauer Consultants, tous droits réservés.

 

L'exposition RSA recèle comme chaque année, de nombreuses nouveautés, et se faisait l'écho des principales tendances en sécurité informatique et cyptographie. Impossible d'en faire le tour en une heure, mais on pouvait néanmoins tenter d'en extraire la substantifique moëlle. L'exposition RSA, c'est trois lettres, mais ce jour-là, c'était aussi trois mots : "Security Policy Management". L'idée d'une politique de sécurité globale pour l'entreprise, basé sur le nécessaire équilibre entre les différents besoins des utilisateurs, responsable sécurité et aministrateurs réseaux, a définitivement séduit l'ensemble des acteurs du marché. Parallèlement, Cisco présente la nouvelle mouture de son Secure Policy Manager. Cette version 2.0 inclue une gestion centralisée des évènements et intègre l'ensemble de la configuration du PIX, avec le support de toutes les versions 4.x, 5.0 et 5.1. La configuration des VPN IPsec est possible pour le PIX, et celle du filtrage IP pour le PIX et la fonction FFS d'IOS (pas les ACL étendues). Le produit devrait être disponible d'ici quelques mois. Toujours au chapitre des nouveautés, Checkpoint a présenté un prototype destiné à sortir en milieu d'année, Topology Policy Editor 1, avec un écran séparé en deux parties : en haut, la vue tabulaire habituelle de FW-1, en dessous, une vue topologique, qui toutefois ne permet pas l'édition de règles. Sans avoir pu en tester les fonctionnalités, il semble que l'utilisation des icônes Checkpoint facilite la corrélation entre les deux vues. La visualisation et la gestion centralisée des politiques de sécurité sont apparues avec le logiciel Net Partitioner de Solsoft. Enfin, le logiciel de filtrage IP Netsentry retrouve une nouvelle jeunesse avec son utilisation par Blueridge sur WNT avec une nouvelle interface et son utilisation dans le commutateur ATM haut-débits de StorageTek.

Dans un autre domaine en vogue, les éditeurs de PKI sont paradoxalement moins nombreux qu'en 1999, mais ceux toujours présents sont des poids-lourds, rançon de la structuration du marché. Parmi eux : Baltimore, Entrust, RSA, Verisign, Cybertrust 2, Chrysalis-ITS, Lockstar, et enfin Iplanet, issu de l'alliance de Sun et Netscape. Verisign a comme unique partenaire français Certplus, mais indique qu'il est ouvert à d'autres. Iplanet devrait délivrer gratuitement avec netscape 4.7 un module de sécurité destiné à la gestion des certificats de l'utilisateur final.

Peu d'acteurs français, si ce n'est Alcatel au travers de sa filiale Packets Engines, Gemplus et Bull.

À noter la résurgence du cash sur le web de ce côté-ci de l'Atlantique, avec Internetcash qui propose une carte prépayée.

Enfin, la NSA, en association avec sa branche ISSO (Informations Systems Security Organization) se lance clairement dans la fourniture de produits et services aux entreprises, avec un stand diffusant de nombreuses brochures publicitaires.


1 Ce produit a été annoncé une semaine plus tard par Checkpoint sous le nom de Visual Policy Editor.
2 Baltimore a acquis Cybertrust le 17 Janvier 2000.
Dernière modification le 7 novembre 2007 à 13:25:19 CET - webmaster@hsc.fr
Mentions légales - Informations sur ce serveur - © 1989-2013 Hervé Schauer Consultants