Article
06/07/2000
Boîtes noires à la française
Au salon Infosec 2000, le rendez-vous de la sécurité informatique qui se tient ces jours-ci au CNIT de Paris-la-Défense, de mystérieuses "boîtes noires" ont fait leur apparition. Appelées outre-atlantique "network appliances", elles regroupent dans un unique boîtier, un ordinateur et une application réseau. Le tout est livré clé-en-main: il suffit d'appuyer sur le bouton marche pour faire fonctionner l'application. Ce type de matériel est bien sûr très pratique, car il offre des temps d'installation réduits, et demande moins de ressources techniques pour sa configuration. Bull présente dans ce domaine une solution de réseau privé virtuel, Trustway VPN Appliance, constituée de boîtiers qui s'intercalent entre un réseau local et internet. Ceux-ci permettent donc de relier entre eux des réseaux locaux entre eux, en passant par Internet, tout en rendant les données transitant par les réseaux publics indéchiffrables par des tiers. Pour cela, les boîtiers intègrent des algorithmes de chiffrement de type DES (Data Encryption System) et triple DES, ainsi qu'un algorithme d'authentification de type SHA-1 (cryptographie asymétrique). Des postes nomades peuvent être intégrés dans le réseau privé virtuel, grâce à un logiciel client spécifique. Ce type d'application est intéressante en terme de coût: elle permet de bâtir un réseau d'entreprise réparti sur divers sites, sans avoir à investir dans une liaison louée pour raccorder les différents sites. En combinant cette technologie avec des accès à internet de type ADSL ou câble, il est possible de monter des réseaux étendus à des prix vraiment intéressants. Le boîtier Bull est vendu aux alentours de 30.000 francs. Un autre fournisseur
français, Netasq, présente une "boîte
noire" de type firewall (ou pare-feu). Celle-ci est basée
sur une architecture Intel et un système FreeBSD. Elle
intègre la technologie ASQ (Active Security Qualification)
et permet, par exemple, de définir des règles
de filtrage variables en fonction des horaires. Ces boîtiers
gèrent aussi la translation d'adresse, qui permet de
rendre invisible depuis l'extérieur le réseau
interne d'une entreprise (IP Masquerading), offrant ainsi
plus de sécurité. Ce produit, qui peut accepter
jusqu'à 1.000 utilisateurs est vendu entre 15.000 et
40.000 francs. [Ludovic
Blin, JDNet]
|