|
|
IPLS : Et si les entreprises envisageaient la sécurité
de leur réseau d’une autre façon ?
Souvent galvaudé, rarement maîtrisé,
le terme de sécurité revêt des aspects aussi
divers qu’il existe de types d’applications sur le marché
de l’informatique. Conscient des enjeux, IPLS apporte aux
entreprises, une réponse claire, face à des besoins
complexes.
L’explosion d’Internet et des technologies associées
ont ouvert les réseaux, multiplié les accès
et fragilisé l’informatique des entreprises. Éditeur
de progiciels de communication, spécialiste du transfert
de fichiers (EDI, transferts bancaires …) en environnement
AS/400 iSeries, IPLS a assisté à cette révolution,
constatant jour après jour les dégâts causés
par des approches de la sécurité informatique trop
parcellaires. « Chaque application de type daemon devient
source potentielle de faille dans la sécurité du réseau
», explique Claude Petitjean, pdg de IPLS. « Pour arriver
à des solutions opérationnelles, il faut faire travailler
ensemble les acteurs de l’informatique, tels que les responsables
réseaux et les responsables d’exploitation, une tâche
ardue pour des individus dont les objectifs et modes de fonctionnement
sont totalement différents ».
Avant toute chose,
nous tenons à préciser que la première nécessité
d'une entreprise est de sécuriser son réseau
local avant d'envisager une sécurité avancée.
A l'heure actuelle où la "grande mode" est à
la DMZ, il est important de rappeler que cela ne servira à
rien si la sécurité de base n'est pas opérationnelle.
Cela peut paraître simpliste de parler ainsi, mais notre expérience
terrain nous pousse à vous rappeler ce postulat de base !
Au travers de ce site, nous vous présentons donc la
vision d'IPLS au sujet de la sécurité des réseaux
en environnement IP. Nous vous suggérons de suivre
la VISITE GUIDÉE
qui vous permettra de "balayer" tous les points importants.
| SÉCURITÉ
DE BASE
.
Les entreprises informatisées disposent le
plus souvent de serveurs Webs, FTP, de solutions de partage
de fichiers… Il est utile de rappeler que les daemons
(serveurs applicatifs à l’écoute) sont
les points critiques susceptibles d’être attaqués.
Ils sont par essence même les points à sécuriser.
Un serveur applicatif non maîtrisé peut constituer
un cheval de Troie. Certaines implémentations de Daemons
comme le partage de fichiers, le serveur FTP… exposent
tout ou partie de l’arborescence des fichiers de l’entreprise,
ce qui exige la fastidieuse et délicate mise en place
d’une sécurité objet et son suivi périodique....
IPLS qui gère les applications critiques pour ses clients,
puisque sa plate-forme administre et supervise les flux d’envoi
et de réception (commandes, factures, …), a pris
le problème à la source. « TBT/400 n’exposant
jamais l’arborescence de fichiers, dispense donc de
mettre en oeuvre la sécurité objet ».
Reste le risque commun à tout daemon, l’usurpation
d’identité. Quel dégât maximum,
comment le détecter et comment y remédier ?
« TBT/400 y répond par le concept de fichiers
dynamiques (aucun risque d’écrasement), de lecture
destructive (détection plus rapide d’accès
usurpés) et par la gestion d’alertes (log, syslog,
exit, mail, sms). »
|
SÉCURITÉ
AVANCÉE:
INTÉGRATION D’UNE DMZ
La politique de sécurité des entreprises
consiste de plus en plus à mettre en place une DMZ
pour sécuriser leur réseau. Or la DMZ vient
en complément d’un réseau déjà
sécurisé, mais en aucun cas ne peut constituer
la sécurité principale d’accès.
Ainsi la solution MultiTBT joue parfaitement la carte de la
sécurité souhaitée par l’entreprise
qui déploie cette architecture, en proposant le daemon
TBT serveur qui tourne dans la DMZ et communique avec le daemon
TBT présent sur le réseau local. Le daemon TBT
serveur fonctionne en mode store and forwards, ce qui implique
une rupture protocolaire, élément fondamental
du bon usage d’une véritable DMZ.
|
|
Pour
tout renseignement, contactez IPLS SA - 23 bis avenue de l'Europe 78402
Chatou Cedex France