Informatiques et Télécommunications

6. Les principales solutions VPN
Les réseaux privés virtuels ou VPN (Virtual Private Network) sont utilisés par les entreprises pour établir des connexions sécurisées de bout en bout, sur une infrastructure de réseau public.
Ils sont devenus la solution incontournable des connexions à distance pour deux raisons essentielles :
* Leur déploiement permet de réduire les coûts de communication en optimisant les infrastructures commutées locales des fournisseurs de services d’Internet.
* Les réseaux VPN permettent aux télétravailleurs, aux travailleurs mobiles comme à ceux qui emportent du travail à domicile de bénéficier d’un accès à haut débit.
Pour tirer le meilleur parti des réseaux VPN hautes performances, l’entreprise doit déployer une solution VPN solide et hautement disponible avec des périphériques VPN dédiés optimisés pour cet environnement.
Dans cette partie, on va vous présenter les deux principales solutions sur le marché en matière de VPN, qui sont celles de Cisco et d’Aventail.
6.1 La gamme Cisco VPN 3000
La gamme de concentrateurs professionnels VPN 3000 est une solution de pointe pour les réseaux VPN d’accès distant. Des clients VPN standard et simples à utiliser, ainsi que des équipements de terminaison de tunnel VPN évolutifs, sont livrés avec un système de gestion qui permet aux entreprises d’installer, de configurer et de contrôler facilement leurs réseaux VPN d’accès à distance. En intégrant des fonctions de haute

Continuer la lecture

5. Les principales solutions antivirales
Les virus informatiques sont aujourd’hui omniprésents dans la société du 21ème siècle. Les entreprises investissent des millions d’euro chaque année. Pourtant des entreprises perdent régulièrement de nombreuses données, des réseaux se trouvent bloqués malgré tout.
Dans cette partie, on vous propose de découvrir les deux principales solutions antivirales existantes sur le marché, qui sont :
* Symantec Antivirus Enterprise Edition;
* Trend Micro.
5.1 Symantec Antivirus Enterprise Edition
La présente suite inclut les produits suivants :
Symantec AntiVirus Corporate Edition 10.0
Symantec Mail Security 4.6 pour Microsoft Exchange
Symantec Mail Security 4.1 pour Domino
Symantec Mail Security pour SMTP 4.1
Symantec Web Security 3.0

L’objectif de cette suite est d’assurer une protection multi-niveaux au sein du réseau de l’entreprise tel que montré dans la figure suivante :

Continuer la lecture

4. Le filtrage Web
Grâce à la facilité d’accès aux informations mondiales qu’il offre, le réseau Internet élargit l’horizon de toutes les entreprises et de tous les individus. Cependant, un accès illimité au Web peut avoir des conséquences négatives sur les individus, les performances du réseau et le chiffre d’affaires de l’entreprise. Un filtrage Web efficace permet d’inculquer quelques valeurs de principe aux membres de l’organisation, tout en préservant l’accès aux informations indispensables à son succès.
Dans cette partie, nous allons étudier les trois solutions phares sur le marché qui sont :
* Websense Enterprise;
* SurfControl;
* SmartFilter.
4.1 Websense Enterprise

Utilisée à l’échelle mondiale par plus de 17 800 entreprises, dont la moitié des sociétés classées Fortune 500, Websense Enterprise est la solution logicielle EIM (Employee Internet Management) n° 1 du marché. Basé sur un serveur, le logiciel Websense vous permet de surveiller, gérer et émettre des rapports sur le trafic Internet généré depuis les réseaux internes de l’entreprise, en toute transparence.
Websense

Continuer la lecture

3. La solution pour le serveur d’authentification
Gérer ses mots de passe de façon simple, sécuriser ses accès à distance, se prémunir des renifleurs de clavier : autant de raisons qui peuvent pousser une entreprise à se tourner vers des solutions d’authentification forte.
L’authentification forte consiste à ajouter au traditionnel système de login/mot de passe, une solution annexe supplémentaire qui peut être un code supplémentaire généré aléatoirement pour une courte durée, un algorithme de cryptage, des certificats ou un système de signature électronique.
En matière d’authentification forte, trois types de solutions se distinguent : le principe de calculette, qui se présente sous la forme d’une petite calculatrice et génère un code automatique à durée de vie limitée (principe du Token ou jeton), la clef USB, capable de stocker des mots de passe cryptés ou de gérer les certificats électroniques d’accès aux documents, et enfin les systèmes de cartes à puce.
Dans cette partie nous allons faire un focus sur la solution de Secure Computing SafeWord PremierAccess, qui est une solution très utilisée sur le marché.
3.1 La solution SafeWord PremierAccess

SafeWord PremierAccess permet d’identifier catégoriquement les utilisateurs avant de les autoriser à accéder aux systèmes stratégiques de l’entreprise. PremierAccess élimine les inconvénients des mots de passe à l’aide d’un large choix d’options

Continuer la lecture

Les solutions de détection et les systèmes de prévention des intrusions dans tous les environnements

2. Les principales solutions de systèmes de détection d’intrusions

Confrontés à une multiplication et à une complexité croissante des remontées d’alertes, les administrateurs de la sécurité et du réseau ont besoin qu’une information structurée et organisée leur soit remontée.

De même, lorsqu’ils déploient une solution ou des matériels de détection (IDS) ou de prévention d’intrusion (IPS), une console d’administration centralisée leur est indispensable, que ce soit pour un ou plusieurs serveurs stratégiques – solutions dites « Host IDS » – ou bien pour l’intégralité du réseau de l’entreprise – solutions « Network IDS ».

Fonctionnant comme des solutions anti-virus ou anti-spam, les IDS se réfèrent à une base de signatures d’attaques connues.

Mais afin de donner à leur solution plus de réactivité lorsqu’une attaque surgit, certains éditeurs ont décidé de transformer leur offre en IPS (Intrusion Prevention System), axant leur technologie vers la prévention proactive, capable de réagir en temps réel lorsque qu’une anomalie est détectée ou qu’une intrusion est avérée.

Sur ce marché, on trouve deux acteurs phares que sont ISS et Cisco.

Suivent ensuite dans le désordre Network Associates, Snort, Symantec, NetASQ, Top Layer Networks, Netscreen, Hogwash, TippingPoint, etc.

Dans ce chapitre, on va détailler l’offre d’ISS avec sa gamme Proventia et l’offre de Cisco avec son produit IPS4200.

2.1 La gamme Proventia d’Internet Security Systems

Les appliances de Prévention d’Intrusions Proventia d’Internet Security Systems bloquent automatiquement les attaques malveillantes tout en préservant la bande passante et la disponibilité du réseau.

Les appliances Proventia G utilisent des technologies prouvées qui surpassent de loin les capacités de protection et la précision des pare-feux actuels, des systèmes de détection d’intrusions et des autres

Continuer la lecture

II. Présentation des solutions de sécurité réseaux les plus répandus sur le marché
L’objectif principal de cette partie est de présenter quelques solutions de sécurité proposées par les éditeurs. Ces solutions concernent essentiellement les technologies précitées dans les chapitres précédents, tels que les Firewalls, les VPN, les IDS/IPS, les solutions d’authentification, les antivirus, les Public Key Infrastructure PKI, etc. Aussi, notre objectif dans cette partie n’est pas de favoriser une solution par rapport à une autre mais de faire une comparaison technique entre les différentes solutions ainsi que sur leurs performances leurs fréquences d’utilisation sur le marché.
1. Les principales solutions de Firewall
Des boîtiers aux solutions logicielles, des technologies traditionnelles aux plus hybrides, ce panorama présente les principales solutions ou gammes de solutions de pare-feu du marché, qu’elles soient sous forme logicielle ou sous forme de boîtier (Appliance).
Dans ce chapitre, nous allons étudier les firewalls suivants :
* PIX pour les firewalls de niveau 4
* SideWinder pour les firewalls de niveau 7
1.1 PIX
Les pare-feu PIX Firewall garantissent une sécurité hautes performances inégalée.
1.1.1 Hautes performances
La gamme Cisco Secure PIX Firewall est une gamme d’appareils de sécurisation à hautes performances, faciles à installer et intégrant composants

Continuer la lecture

Les systèmes de détection des intrusions, Sécurité des réseaux

8. Les systèmes de détection d’intrusion

La sécurité des systèmes d’information vise à garantir la confidentialité, l’intégrité et la disponibilité des services.

C’est une tâche difficile, tout particulièrement dans un contexte de connectivité croissante.

Pour améliorer la sécurité, il faut mettre en place des mécanismes, d’une part pour assurer que seules les personnes autorisées peuvent consulter ou modifier des données, d’autre part pour assurer que les services peuvent être rendus correctement.

La première mesure à prendre est la protection physique des équipements.

Les accès aux locaux et aux unités centrales doivent être contrôlés car, par exemple, tous les efforts de protection de données sont vains si on peut s’emparer du disque dur.

Il faut également mettre en œuvre les mécanismes d’authentification et de contrôle d’accès.

L’authentification consiste pour l’utilisateur à prouver son identité au système d’une ou plusieurs façons : mot de passe, objet de sécurité (carte à puce, clef électronique) ou biométrie (empreinte digitale, vocale ou rétinienne).

Le contrôle d’accès permet de définir les droits que l’on accorde aux différents utilisateurs sur les données (droits de lecture, écriture et exécution) ou les machines (droit de se connecter).

L’étape suivante consiste à utiliser des outils d’analyse automatique des vulnérabilités du système (ex : COPS, SATAN).

Cela permet de trouver certaines failles dues à une mauvaise configuration du système.

Ainsi, des droits

Continuer la lecture

Qu’est-ce qu’un Firewall ? Fonctionnement et types d’un système firewall

7. Firewall

7.1 Qu’est-ce qu’un Firewall ?

De nos jours, toutes les entreprises possédant un réseau local possèdent aussi un accès à Internet, afin d’accéder à la manne d’information disponible sur le réseau des réseaux, et de pouvoir communiquer avec l’extérieur.

Cette ouverture vers l’extérieur est indispensable… et dangereuse en même temps.

Ouvrir l’entreprise vers le monde signifie aussi laisser place ouverte aux étrangers pour essayer de pénétrer le réseau local de l’entreprise, et y accomplir des actions douteuses, parfois gratuites, de destruction, vol d’informations confidentielles, …

Les mobiles sont nombreux et dangereux.

Pour parer à ces attaques, une architecture sécurisée est nécessaire. Pour cela, le cœur d’une telle architecture est basé sur un firewall.

Cet outil a pour but de sécuriser au maximum le réseau local de l’entreprise, de détecter les tentatives d’intrusion et d’y parer au mieux possible.

Cela représente une sécurité supplémentaire rendant le réseau ouvert sur Internet beaucoup plus sûr.

De plus, il peut permettre de restreindre l’accès interne vers l’extérieur.

En effet, des employés peuvent s’adonner à des activités que l’entreprise ne cautionne pas, le meilleur exemple étant le jeu en ligne.

En plaçant un firewall limitant ou interdisant l’accès à ces services, l’entreprise peut donc avoir un contrôle sur les activités se déroulant dans son enceinte.

Le firewall propose donc un véritable contrôle sur le trafic réseau de l’entreprise.

Continuer la lecture